Разница между защитой от хакеров в фильмах и в реальности

Каждый из нас смотрел голивудские и даже русские фильмы, где доступ к информации осуществлялся или хакером-гением за пять минут, или с помощью супер-команды хакеров и мощных компьютеров, атакующих зашифрованную информацию. 

Государственные хакерские команды MI-5 и NSA взламывают любую защиту на екране, используя свои суперкомпьютеры. Защита от этих хакеров зрителю не представляется возможной.

защита от хакеров

Хочется сказать, что большинство хакерских атак осуществлены гениальными хакерами и используя замысловатые техники и инструменты, но это не так. 

Как происходят хакерские атаки?

Как видно из картинки выше, все намного проще и за этой преступной деятельностью часто стоят не гении, я прыщавые подростки.

Для успешного взлома почты любого сотрудника любой компании не требуются какие-либо серьезные технические навыки: всего-лишь уметь скопировать страницу логина и отправить ссылку на нее через имейл. Моей дочке 10 лет и она уже свободно работает с компьютером, может отправлять и читать почту и уж точно умеет копировать!

А вот и видео пример как все это работает: 

Так как же защититься от этого? 

Скорее всего, у вас свой бизнес и вы хотите защитить его от хакеров, поэтому и написали в поисковике «защита от хакеров», что привело вас на наш сайт. И мы дадим вам ответы на ваш запрос!

Защита от хакеров

Для начала требуется установить нашу отправную точку. Кто мы? 

Этот пост написан для ИТ специалистов компаний, которые хотят защитить свою компанию от кибер преступников. Он также будет полезен для собственников бизнеса, которые хотят защитить свой бизнес от потерь, от конкурентов, от утечек информации. 

Ваша основная защита — ваши люди

Антивирус не спасает от взлома — он спасает лишь настолько, насколько помогает мыть руки при пандемии. Да, это полезно и это часть гигиены, но при прямом контакте с хакерами антивирус настолько же бесполезен, как мыло в комнате, полной зараженными людьми. 

Ваши сотрудники это те, кто наиболее подвержен контакту со злоумышленниками. Они получают сотни писем, звонков, рабочих ссылок и суть их работы требует от них открывать эти письма и ссылки, чтобы делать свою работу. Совет «не открывайте опасные письма и ссылки» просто не работает на практике. 

То, что работает, это частые примеры, на основе которых ваши сотрудники научатся отличать зловредные письма и ссылки от обычных рабочих. 

Можно также установить очень простое правило: если вы получили документ по почте, который требует от вас каких-либо действий, чтобы «активировать скрытый контент», например кликнуть на «включить макросы» или кликнуть на ссылку, чтобы получить полную версию инвойса — это на 99.99% обман. 

И вообще, требование любого действия как нажатие на ссылку следует рассматривать как попытку мошенничества. 

Если вам отправили инвойс, он обычно просто документ и не требуется абсолютно никаких дополнительных действий чтобы его открыть и прочитать. 

Если инвойс требует каких-либо действий от вас, это скорее всего хакерская атака — в таком случае следует отправить подозрительное письмо или документ на анализ своему специалисту по безопасности или как минимум айтишнику.

Обучение людей и осведомление их о современных методах хакерских атак — это лучший способ построить передовую линию защиты. 

Защита компьютеров от хакерских атак

К сожалению коммерческие решения по безопасности слишком легко обойти. Поставьте себя на место хакеров — подумайте, если у большинства ваших потенциальных «жертв» есть коммерческие средства защиты, вы просто так откажетесь или загуглите простой запрос «как обойти антивирус»?

На этот запрос любой поисковик даст тысячи результатов и тысячи вариантов обхода средств защиты. 

Но то, что практически очень сложно обойти — это корректно настроенный рабочий компьютер. В операционной системе Windows 10 есть более 250 настроек безопасности, большинство из которых выключены по умолчанию. Производитель это делает, чтобы обеспечить максимальную простоту использования и максимальную совместимость операционной системы с максимальным количеством программ. 

Но когда у вас инсталирован только офисный пакет, скайп и браузер, вам не стоит беспокоиться и можно смело включать большинство настроек безопасности не только в операционной системе, но и в офисном пакете и браузере. 

Правильно настроенный компьютер не выполнит хакерских команд — он не запустит макрос-вирус из документа, не запустит Powershell или Visual Basic скрипт, не выполнит произвольно скачанную программу из интернета. Он будет просто выполнять свою рабочую функцию!

А если хотите экспертной помощи в настройке вашей ИТ инфраструктуры таким образом, чтобы вам не потребовались коммерческие средства защиты — обращайтесь к нам!