Вы используете устаревший браузер!

Страница может отображаться некорректно.

Наследники О. Бендера

Наследники О. Бендера

Другие выпуски этой рубрики (66)
  • добавить в избранное
    Добавить в закладки

Как не обжечься о горячую новость

Прочитали: 5054 Комментариев: 51 Рейтинг: 309

22 ноября 2016

Вы уже знаете, что злоумышленники взламывают сайты, в том числе известные (например, сайты новостных агентств), с целью размещения вредоносных программ. Но сайт, подвергшийся атаке, скорее всего, быстро починят и примут меры по устранению недостатков, приведших к уязвимости. Таким образом, для хакеров этот метод атак не вполне эффективен.

Справедливости ради отметим, что, к сожалению, далеко не все администраторы ресурсов заботятся о надлежащем обслуживании сайтов — выносят уроки из взлома. Вполне возможно, что будет устранена только выявленная уязвимость, но не будут приняты меры по существенному усилению безопасности. В результате взломы ресурса будут повторяться.

По словам хакера, после первых взломов посольств Индии специалисты по безопасности должны были исправить эксплуатируемую им уязвимость, позволявшую осуществлять SQL-инъекции на всех доменах. «Угадайте, что? Они исправили уязвимость только на одном, подвергшемся атаке, и вообще не смотрели на иные домены».

http://pastebin.com/Akm9x4dD

Прежде чем рассказать о другого рода атаках, остановимся на том, как именно происходит поиск пользователем информации в Интернете. Способов не так много:

  • посещение тематических ресурсов — например, просмотр новостных сайтов и необходимых для повседневной работы ресурсов,
  • использование поисковых систем,
  • вопрос к знакомым (например, в социальной сети).

Предположим, на новостном сайте появляется «горячая» новость — об утечке в сеть новой игры или альбома, подробности личной жизни звезды и т. п. Мгновенно следует шквал запросов в поисковиках — люди хотят знать подробности. Могут ли использовать это любопытство злоумышленники? Запросто! Зарегистрировать сайт, разместить на нем соответствующую информацию, уникальную для поисковиков, и сделать спам-рассылку по почте или через соцсеть в соответствующих группах. Профит!

Вероятность таких атак повышается накануне выхода нового фильма/игры/альбома и сохраняется в течение некоторого времени после появления «горячей» новости (например, о разводе/побоях/беременности какого-нибудь кумира).

По данным Intel, наиболее опасны новости о таких знаменитостях, как Justin Bieber, Carson Daly, Will Smith, Rhianna, Miley Cyrus, Chris Hardwick, Danieth Tosh, Selena Gomez и Kesha.

http://bgr.com/2016/09/28/malware-celebrities-google-search-schumer

Выгода схемы очевидна: соответствующие сайты можно подготовить заранее, не нужно бояться, что администраторы закроют доступ (ведь хакеры — и есть администраторы в данном случае). Да, достаточно быстро такой сайт будет занесен в черные списки, но всплеск внимания к новости длится лишь несколько дней, а иногда и часов. Этот срок сравним со временем, необходимым для блокирования ресурса, так как отсчет работы по блокировке начнется только после первого заражения.

#Родительский_контроль #Офисный_контроль #черный_список #уязвимость #безопасность #настройки_Dr.Web #хакер #киберпреступление

Антивирусная правДА! рекомендует

  1. Такой тип атак особенно опасен для подростков и условных «домохозяек» (независимо от пола) — людей, имеющих достаточно свободного времени, не слишком заботящихся о своей безопасности и при этом активно общающихся (сплетничающих) в сети. В зоне риска оказываются и компании, сотрудники которых (исключительно в обеденный перерыв и никак иначе!) имеют полный доступ в Интернет.

  2. Существенно снизить риск заражения от посещения зараженных сайтов можно с помощью черных списков Родительского контроля Dr.Web. Достаточно выбрать соответствующий режим работы и указать, какие типы ресурсов вы не хотите посещать.

    Внимание! По умолчанию Родительский контроль доступ к сайтам не ограничивает. Поэтому сразу после установки Dr.Web рекомендуется настроить этот компонент для большей безопасности.

  3. Чтобы исключить возможность посещения вредоносного или мошеннического сайта, пока не попавшегося на глаза аналитикам антивирусных компаний, используйте белый список в Родительском контроле Dr.Web. В конце концов, что для компании важнее — возможность бухгалтерии расслабиться за чашечкой кофе или сохранение денег на корпоративном счету?

Чтобы получить доступ к настройкам Родительского (Офисного) контроля, щелкнув кнопкой мыши по значку #drweb в системном трее, разблокируйте возможность изменения настроек путем нажатия значка #drweb (он изменит вид на #drweb) и, нажав на появившийся значок #drweb, выберите в меню Настройки пункт Родительский (Офисный) контроль.

Выберите в выпадающем списке Режим работы — Блокировать все, кроме сайтов из белого списка.

#drweb

Для редактирования белых и черных списков нажмите на кнопки Белый и Черный списки.

#drweb

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: