Avast провела презентацию новых продуктов в России и ответила на вопросы журналистов
Вы задумывались когда-нибудь о том, почему периодически различные интернет-сервисы заставляют нас менять пароли? Например, некоторые сайты присылают уведомление о необходимости смены пароля раз в полгода. Кроме того, запрещают использовать один и тот же пароль либо пароль, который вы уже вводили когда-то ранее. На самом деле ответ простой и логичный. И мотивирующий.
25 сентября компания Avast провела пресс-конференцию в Москве, в рамках которой мы смогли взять комментарий у Михала Салата, который выступает ведущим вирусным аналитиком в компании. Оказалось, что причины такого поведения веб-сервисов просты.
Прошли те времена, когда злоумышленники подбирали пароли к личным кабинетам, сервисам электронной почты и социальным сетям по брутфорсу простым подбором паролей. То есть, пробуя все подряд, например «aaaaaaaa», затем «baaaaaaa», caaaaaaaa», «daaaaaaa» и т.д. Сервисы давно научились успешно отбивать такие атаки, значительно замедляя скорость перебора. Сейчас брут-форс идёт по заранее составленным словарям. Какие же пароли и каким образом попадают в словари злоумышленников?
Популярные и простые пароли
Это, конечно же, всем известные «qwerty», «sex», «love», «12345», «password» и т.д. Именно поэтому многие сайты в принципе запрещают использовать слишком короткие пароли, либо буквально принуждают пользователя разбавлять пароль цифрами или спецсимволами, иногда ещё и обязывая использовать строчные и прописные буквы. Да-да, именно заботясь о вашей же безопасности.
Дефолтные пароли
Эта проблема затрагивает очень многих пользователей, многие же о ней даже не подозревают. Например, купив новый роутер домой или взяв его в аренду у провайдера, скорее всего, вы не сменили на нём пароль. Там используется какая-нибудь стандартная комбинация логина и пароля, например, «admin/admin», «dlink/2345», «admin/0000» и т.д. Это справедливо для многих устройств умного дома сегодня и некоторых интернет-сервисов, получив доступ к которым, злоумышленник может получить доступ к вашей информации на ПК/смартфоне/ином устройстве, либо шпионить за вами и собирать информацию с помощью датчиков. Понятное дело, что подобные сведения потом могут использоваться во вред и во всяких мошенических схемах.
Утёкшие пароли
К сожалению, публичные сервисы и сайты периодически взламывают, и базы паролей попадают в руки хакеров и аферистов. Между тем, мало кто использует на всех сайтах абсолютно разные пароли. Таким образом, если, например, был взломан какой-то интернет-магазин, в котором вы делали покупки, у хакера может оказаться ваш типичный частоиспользуемый пароль, который стоит также на входе в вашу электронную почту или социальную сеть. проверив его, он получит полный доступ к перепискам, контактам и личной информации. Закончиться такая история может плачевно.
Почему это действительно важно? Примеры последствий
В первую очередь мы привыкли думать о деньгах. Если для входа в банковский клиент или личный кабинет используется надёжный пароль, отличный от того, что применяется на других сайтах, кажется, что можно жить спокойной и использовать простые пароли в прочих местах. Ну что они нам сделают? Любовную переписку прочитают?
Однако, и переписка бывает разной, которая может быть использована, как для шантажа, так и для обмана, и количество получаемой о вас информации окажется огромным, которое в дальнейшем можно использовать очень разнообразно.
Получив доступ к вашей электронной почте или социальной сети, злоумышленник, скорее всего всего, затем сможет получить доступ к огромному количеству сайтов и сервисов, которыми вы пользуетесь. В том числе и к интернет-магазинам, где делали покупки и могла быть сохранена ваша банковская карта. Это один из способов потратить ваши деньги, купив что-то для другого человека.
Доступ к переписке даёт хакеру множество сведений о вас. Например, список ваших контактов. Все, наверное, слышали о звонках или sms с незнакомых (или знакомых, но поддельных) номеров родственникам и друзьям, с просьбами дать денег в долг, либо перевести сумму на лечение сложной болезни, либо как-о ещё выручить. А многие ли ваши друзья задумаются, получив сообщение якобы от вас, что стоит это как-то проверить, прежде чем переводить деньги? Тем более, что из переписки злоумышленник может знать какие-то факты, которыми сможет оперировать, чтобы убедить жертву в том, что он это вы. Краснеть же потом перед друзьями, объяснять ситуацию и возвращать взятые в долг деньги придётся именно вам.
Кроме того, стоит помнить, что аферисты не гнушаются даже самыми жестокими поводами для выманивания денег. Услышав же новость о том, что вы попали в какую-то неприятную ситуацию или серьёзно заболели, у пожилых родственников могут на самом деле случиться проблемы со здоровьем, а у молодых запросто появятся седые волосы.
Это лишь несколько примеров того, как полученные преступным путём сведения могут быть использованы во вред не только тому, кто был взломан, но и его окружению. Мошеннических схем существует куда большее количество, многие варианты вы сможете придумать сами. Потому давайте серьёзно относиться к собственной безопасности и безопасности важных нам людей. Не пренебрегайте сменой паролей.
Тогда можно поддержать её лайком в соцсетях. На новости сайта вы ведь уже подписались? ;)
Или хотя бы оставить довольный комментарий, чтобы мы знали, какие темы наиболее интересны читателям. Кроме того, нас это вдохновляет. Форма комментариев ниже.
Что с ней так? Своё негодование вы можете высказать на zelebb@gmail.com или в комментариях. Мы постараемся учесть ваше пожелание в будущем, чтобы улучшить качество материалов сайта. А сейчас проведём воспитательную работу с автором.
Поговорить?
Читайте нас где удобно
Ещё на эту тему было
- Сложные пароли больше не надёжны: объявлены новые стандарты
- Исследование способа взлома по звуку клавиш. Шумная обстановка не поможет
- Интим-игрушки могут заражать ваш ПК вирусами
- Microsoft Defender, Kaspersky и McAfee потеряли в качестве и уступили конкурентам
- Какие пароли используют селебрити: их тоже уже взломали
- Внимание: арендные самокаты под атакой мошенников
- Почему сегодня всем важно установить пин-код на SIM-карту?
- ИИ взламывает пароли и делает это очень быстро. Но есть спасение
- Свежая статистика: какие типы файлов чаще скрывают вредоносные программы
- Стоит ли заклеивать веб-камеру на своем ПК?
Для тех, кто долистал
Ай-ти шуточка бонусом. Samsung развивается по спирали. Поспирали в основном у Apple.