Как не обжечься о горячую новость
22 ноября 2016
Вы уже знаете, что злоумышленники взламывают сайты, в том числе известные (например, сайты новостных агентств), с целью размещения вредоносных программ. Но сайт, подвергшийся атаке, скорее всего, быстро починят и примут меры по устранению недостатков, приведших к уязвимости. Таким образом, для хакеров этот метод атак не вполне эффективен.
Справедливости ради отметим, что, к сожалению, далеко не все администраторы ресурсов заботятся о надлежащем обслуживании сайтов — выносят уроки из взлома. Вполне возможно, что будет устранена только выявленная уязвимость, но не будут приняты меры по существенному усилению безопасности. В результате взломы ресурса будут повторяться.
По словам хакера, после первых взломов посольств Индии специалисты по безопасности должны были исправить эксплуатируемую им уязвимость, позволявшую осуществлять SQL-инъекции на всех доменах. «Угадайте, что? Они исправили уязвимость только на одном, подвергшемся атаке, и вообще не смотрели на иные домены».
Прежде чем рассказать о другого рода атаках, остановимся на том, как именно происходит поиск пользователем информации в Интернете. Способов не так много:
- посещение тематических ресурсов — например, просмотр новостных сайтов и необходимых для повседневной работы ресурсов,
- использование поисковых систем,
- вопрос к знакомым (например, в социальной сети).
Предположим, на новостном сайте появляется «горячая» новость — об утечке в сеть новой игры или альбома, подробности личной жизни звезды и т. п. Мгновенно следует шквал запросов в поисковиках — люди хотят знать подробности. Могут ли использовать это любопытство злоумышленники? Запросто! Зарегистрировать сайт, разместить на нем соответствующую информацию, уникальную для поисковиков, и сделать спам-рассылку по почте или через соцсеть в соответствующих группах. Профит!
Вероятность таких атак повышается накануне выхода нового фильма/игры/альбома и сохраняется в течение некоторого времени после появления «горячей» новости (например, о разводе/побоях/беременности какого-нибудь кумира).
По данным Intel, наиболее опасны новости о таких знаменитостях, как Justin Bieber, Carson Daly, Will Smith, Rhianna, Miley Cyrus, Chris Hardwick, Danieth Tosh, Selena Gomez и Kesha.
http://bgr.com/2016/09/28/malware-celebrities-google-search-schumer
Выгода схемы очевидна: соответствующие сайты можно подготовить заранее, не нужно бояться, что администраторы закроют доступ (ведь хакеры — и есть администраторы в данном случае). Да, достаточно быстро такой сайт будет занесен в черные списки, но всплеск внимания к новости длится лишь несколько дней, а иногда и часов. Этот срок сравним со временем, необходимым для блокирования ресурса, так как отсчет работы по блокировке начнется только после первого заражения.
#Родительский_контроль #Офисный_контроль #черный_список #уязвимость #безопасность #настройки_Dr.Web #хакер #киберпреступлениеАнтивирусная правДА! рекомендует
- Такой тип атак особенно опасен для подростков и условных «домохозяек» (независимо от пола) — людей, имеющих достаточно свободного времени, не слишком заботящихся о своей безопасности и при этом активно общающихся (сплетничающих) в сети. В зоне риска оказываются и компании, сотрудники которых (исключительно в обеденный перерыв и никак иначе!) имеют полный доступ в Интернет.
Существенно снизить риск заражения от посещения зараженных сайтов можно с помощью черных списков Родительского контроля Dr.Web. Достаточно выбрать соответствующий режим работы и указать, какие типы ресурсов вы не хотите посещать.
Внимание! По умолчанию Родительский контроль доступ к сайтам не ограничивает. Поэтому сразу после установки Dr.Web рекомендуется настроить этот компонент для большей безопасности.
- Чтобы исключить возможность посещения вредоносного или мошеннического сайта, пока не попавшегося на глаза аналитикам антивирусных компаний, используйте белый список в Родительском контроле Dr.Web. В конце концов, что для компании важнее — возможность бухгалтерии расслабиться за чашечкой кофе или сохранение денег на корпоративном счету?
Чтобы получить доступ к настройкам Родительского (Офисного) контроля, щелкнув кнопкой мыши по значку в системном трее, разблокируйте возможность изменения настроек путем нажатия значка (он изменит вид на ) и, нажав на появившийся значок , выберите в меню Настройки пункт Родительский (Офисный) контроль.
Выберите в выпадающем списке Режим работы — Блокировать все, кроме сайтов из белого списка.
Для редактирования белых и черных списков нажмите на кнопки Белый и Черный списки.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
ka_s
10:29:14 2018-09-02
Денисенко Павел Андреевич
22:03:55 2018-07-31
vasvet
11:59:37 2018-04-15
alex-diesel
14:55:19 2018-03-25
зы и весьма любопытный рейтинг инфо-персон ))
Natalya_2017
03:44:11 2017-03-31
Роза
17:30:21 2017-03-27
AntonIT
12:11:58 2017-01-04
Новый участник
13:41:17 2016-12-22
Неуёмный Обыватель
00:43:05 2016-11-23
razgen
23:42:21 2016-11-22
vla_va
21:57:47 2016-11-22
Геральт
21:47:48 2016-11-22
В...а
21:14:22 2016-11-22
ek
20:41:35 2016-11-22
Альфа
20:04:18 2016-11-22
kva-kva
20:03:05 2016-11-22
mk.insta
19:22:54 2016-11-22
alroma
18:57:28 2016-11-22
A1037
16:43:47 2016-11-22
DrKV
16:24:34 2016-11-22
PITONMAN
16:15:24 2016-11-22
B0RIS
16:05:56 2016-11-22
krant
15:59:40 2016-11-22
Ruslan
14:56:40 2016-11-22
maxtat
14:43:31 2016-11-22
Dzhetrou
14:26:03 2016-11-22
Дмитpий
13:21:48 2016-11-22
Sasha50
11:08:23 2016-11-22
Alix
10:33:10 2016-11-22
Azat
10:19:46 2016-11-22
ada
10:11:55 2016-11-22
dyadya_Sasha
09:59:25 2016-11-22
Сурово, но верно. Проходит для детей до 12-13 лет, потом уже будет поздно, будешь врагом №1.((
dyadya_Sasha
09:50:47 2016-11-22
Пора в блокировку вводить новую категорию: "новости о Justin Bieber, Carson Daly, Will Smith, Rhianna, Miley Cyrus, Chris Hardwick, Danieth Tosh, Selena Gomez и Kesha" ))))
Zserg
09:40:58 2016-11-22
maestro431
09:16:36 2016-11-22
user
09:14:52 2016-11-22
a13x
08:44:39 2016-11-22
djabax
08:26:49 2016-11-22
GREII
08:25:03 2016-11-22
Б...а
07:58:28 2016-11-22
Nikodim2011
07:57:31 2016-11-22
Luger
07:52:53 2016-11-22
maghan
07:26:17 2016-11-22
orw_mikle
06:42:00 2016-11-22
L1t1um
06:37:19 2016-11-22
Fix
06:16:15 2016-11-22
SGES
06:02:55 2016-11-22
Ходят слухи по домам,
А беззубые старухи
Их разносят по умам,
Их разносят по умам."
tigra
05:54:22 2016-11-22
Неуёмный Обыватель
05:11:17 2016-11-22
Morpheus
04:38:27 2016-11-22