Как проверить, взломали ли вас?

Как проверить, взломали ли вас?

Электронный адрес и соответствующий пароль открывают в Глобальной сети все двери, так как подтверждают идентичность. Поэтому неудивительно, что хакеры пытаются взламывать крупных интернет-провайдеров, чтобы украсть пары «логин-пароль» сразу в большом объеме. И это им удается. Институт технологий программных систем Хассо Платтнера в Потсдаме собирает банк данных из украденной регистрационной информации (sec.hpi.uni-potsdam.de), которая продается на хакерских […]

Электронный адрес и соответствующий пароль открывают в Глобальной сети все двери, так как подтверждают идентичность. Поэтому неудивительно, что хакеры пытаются взламывать крупных интернет-провайдеров, чтобы украсть пары «логин-пароль» сразу в большом объеме. И это им удается. Институт технологий программных систем Хассо Платтнера в Потсдаме собирает банк данных из украденной регистрационной информации (sec.hpi.uni-potsdam.de), которая продается на хакерских форумах или по другим сомнительным каналам в Сети. Как правило, предметом торговли становятся электронные адреса, имена, даты рождений и зачастую соответствующие номера аккаунтов и кредитных карт, а также адреса. На данный момент собрано более 172 млн учетных записей. И вполне возможно, что среди них есть и ваш аккаунт.

Главная проблема при хакерских атаках на крупные интернет-ресурсы, например, eBay состоит в том, что многие пользователи используют одни и те же пароли для нескольких сервисов. Если удается украсть пароль для Adobe, хакер легко может проверить, не подходит ли он и для доступа в Gmail, Dropbox или Facebook.

Не только в Интернете, но и на ПК, мобильных устройствах и в домашней сети часто используются или требуются данные для доступа, чтобы защитить контент. И их также могут взломать. Но не стоит бояться: для всех аккаунтов и устройств CHIP продемонстрирует простые способы для определения того, украдены ли ваши данные. Мы также подготовили рекомендации относительно того, как защитить важную информацию.

Сервисы в Интернете

Почтовые сервисы, Facebook, PayPal, Adobe, Google или Apple — все аккаунты защищаются паролями, следовательно, существует и угроза хакерской атаки.

E-Mail

Identity Link CheckerПроверка: сервис Identity Leak Checker проверяет, не продается ли в хакерских кругах ваш электронный адрес вместе с именем, номером кредитной карты, банковским счетом и другими персональными данными. С их помощью постороннее лицо может присвоить вашу цифровую идентичность и злоупотребить ею. Для запуска проверки вам нужно лишь ввести свой электронный адрес и нажать на кнопку «Проверить адрес электронной почты». Для удобства можно переключиться на англоязычную версию сервиса, нажав на пиктограмму с изображением британского флага. После проверки наличия вашего адреса в базе данных с компрометированными аккаунтами результат отправляется вам по почте.

Рекомендация: если ваш электронный адрес был взломан, вам нужно поменять пароль во всех сервисах, связанных с этим адресом. Если в пакетах данных всплывает и номер кредитной карты, нужно немедленно известить свой банк о краже. Если взломаны номера счетов, проверяйте все транзакции не реже раза в неделю.

Facebook

FacebookПроверка: для многих пользователей Facebook является главным сервисом в Интернете. Хакеры тоже охотнее всего предпринимают фишинговые атаки на социальные сети. Мало кто знает, что с помощью встроенного инструмента можно легко проверить, взламывался ли ваш аккаунт. Для этого в Facebook нажмите на стрелку вверху в крайнем правом углу. В появившемся меню выберите «Настройки», затем «Безопасность». Теперь рядом с пунктом «Откуда вы вошли» перейдите на «Редактировать». Там вы увидите, с каких устройств и из каких мест осуществлялся доступ к вашему аккаунту.

Рекомендация: если в списке вы видите неизвестное устройство, нажмите «Закончить действие» рядом с записью. Затем в меню слева выберите «Общие» и измените свой пароль. Для большей защиты в разделе «Безопасность» нужно зайти в пункт «Подтверждение входа». Если там активировать код безопасности, то при первом входе с неизвестного устройства нужно будет вводить дополнительный PIN-код, который будет отправлен на ваш мобильный телефон.

Google


2_3Проверка
Google: хакеры любят и аккаунты в Google. Причина состоит в том, что если взломать аккаунт Gmail, можно активировать функции «напоминания пароля» в других сервисах. Однако и в Google есть встроенная проверка взломов. Зайдите на страницу google.com/settings/security. Там в разделе «Недавние действия» нажмите на кнопку «Все события» и просмотрите все последние входы в аккаунт.

Рекомендация: если в перечне логинов встречаются неизвестные уст­ройства, вам нужно срочно переходить в меню «Изменить пароль». Кроме того, уже давно Google предлагает двойную аутентификацию: помимо адреса электронной почты и пароля для входа вам требуется и PIN-код. Его генерирует приложение Google Authenticator, которое есть в бесплатном доступе для мобильных систем Android и iOS. Чтобы активировать аутентификацию по двум этапам, в разделе «Безопасность» нажмите рядом с пунктом «Двух­этапная аутентификация» на ссылку «Настройки». Помощник проведет вас по шагам настройки.


 

Компьютер и ПО

Ваш ПК или ноутбук могут иметь пробелы в безопасности, через которые хакеры могут подобраться к вашим данным. Но и для этого в Интернете существуют проверочные сайты.



Система

3_1Проверка: вы обеспечиваете базовую безопасность, если устанавливаете антивирусный пакет и с помощью обновлений поддерживаете свою Win­dows, а также другие программы в актуальном состоянии. Чтобы полностью удостовериться в том, что в вашей системе нет больших пробелов, запустите бесплатный инструмент Belarc’s Security Advisor (belarc.com). Он предоставит вам информацию об актуальных настройках безопасности Windows и проверит, активен ли брандмауэр и является ли актуальным состояние антивируса.
Рекомендация: утилита не может похвастать роскошной графикой и проверяет только базовые компоненты, однако они должны соответствовать по всем параметрам. Если, например, определяется, что устарел антивирус, его нужно сразу же актуализировать; если отсутствует обновление, посмотрите, о какой именно версии обновления идет речь, и установите его. Наглядный инструмент Security Benchmark Score, с помощью которого можно быстро посмотреть статус безопасности, к сожалению, доступен только для Windows 7.

 

Браузер

BrowsercheckПроверка: веб-обозреватели Firefox, Chrome и Internet Explorer относятся к самым используемым программам, поэтому они лидируют в перечне целей хакерских атак. Так что для браузера вам нужна отдельная проверка безопасности. Для этого перейдите  на сайт botfrei.de/en/browsercheck и нажмите кнопку Start Browsercheck. Сервис предоставляется Консультативным центром Anti-Botnet и проверяет ваш браузер, а также установленные плагины.

 
Рекомендация: если тест определяет устаревшую версию веб-обозревате­ля или других программ, вам нужно как можно быстрее установить необходимые обновления. Для автоматизации этого процесса мы рекомендуем использовать бесплатную программу Secunia Personal Software Inspector. При ее установке выберите опцию «Автоматическое обновление программ». Если включить данную утилиту с помощью «Проверить сейчас», она проверит установленные программы на наличие обновлений и в большинстве случаев установит их са­мостоятельно.

 

Вирусы

ESET Online ScannerПроверка: если вы уже установили антивирус, то больше не нужно никакой проверки на наличие вирусов? Не стоит быть абсолютно уверенным в этом, ведь ни один антивирусный инструмент не гарантирует стопроцентной защиты навсегда. Еще одно мнение здесь не повредит. С помощью ESET Online Scanner на сайте esetnod32.ru/support/scanner проверка на вирусы производится очень просто. Она функционирует параллельно с уже установленным антивирусом. Нажмите на сайте «Запустить ESET Online Scanner» — проверка на вирусы начинается сразу же.
Рекомендация: помимо антивируса компьютеру необходима постоянная дополнительная защита. Рекомендуем бесплатный инструмент Malwarebytes Anti-Exploit. Эта программа не препятствует работе уже имеющегося антивируса, потому что она действует параллельно с ним как второй уровень защиты и концентрируется на безопасности браузера и инструментов, предоставляемых сторонними поставщиками. Бесплатная версия Anti-Exploit охраняет Internet Explorer, Firefox, Chrome и Opera.

Смартфоны и планшеты

Мобильные устройства все чаще попадают в поле внимания хакеров. Ведь их распространенность растет, функции зачастую непрозрачны для пользователя и их легко потерять.



Система

Belarc Security AdvisorПроверка: как и у ОС Windows, у мобильных платформ имеется базовая защита. Сюда относится поддержание операционной системы в актуальном состоянии, рациональные настройки безопасности и защита от вирусов в случае Android. Проверить защищенность ОС пользователи Android могут с помощью приложения Belarc Security Advisor, которое проверяет более 400 слабых мест в системе и популярных приложениях. Для iOS этим же целям служит приложение Lookout.
Рекомендация: пользователи Android должны ориентироваться на обнаруженные пробелы в безопасности и актуализировать приложения, а также ОС. Для установки обновленной операционной системы Android нужно в настройках перейти в раздел «О телефоне» или «Информация об устройстве», далее войти в подпункт «Обновление программного обеспечения». Хотя пользователи iOS и получают уведомление об обновлениях, их наличие можно проверить и самостоятельно. Для этого в меню «Настройки | Основные» выберите пункт «Обновление ПО».

 
 

Приложения

CluefulПроверка: полезная рекомендация — проверять полномочия приложения перед установкой — чаще всего не выполняется. Пользователи Android с помощью утилиты aSpotCat могут увидеть, какие имеются полномочия у уже установленных приложений. Пользователи iOS могут узнать это на сайте cluefulapp.com.
Рекомендация: при отсутствии желания заниматься полномочиями, конечно же, можно просто удалить приложение. Но зачастую такой вариант не рассматривается. Кроме того, у пользователей Android возникает проблема: Google не предоставляет управления полномочиями. Бес­платное приложение SRT App­Guard (srt-appguard.com) может аннулировать полномочия задним числом — после этого автоматическое обновление больше работать не будет. Пользователи iOS, напротив, могут легко настроить полномочия приложений в меню «Настройки | Защита данных». Там видно, какие приложения имеют доступ к контактам, фотографиям или другим данным. Одним касанием здесь можно отключать лишние полномочия.

 

Кража смартфона

Google dashboardПроверка: мобильные устройства являются самой популярной целью для краж. На этот случай вы должны быть подготовлены. Итак, сперва проверьте, определяют ли ваши мобильные устройства свое местонахождение. Пользователи системы iOS в меню «Настройки» и «iCloud» должны активировать сервис «Найти мой iPhone». Чтобы определение местонахождения функционировало на устройстве с Android, вам также необходимо активировать доступ к данным о местоположении. Это можно сделать в настройках вашего уст­ройства или через браузер, зайдя в ваш аккаунт Google: google.com/settings/dashboard.
Рекомендация: в случаях кражи или потери пользователи iOS могут зайти на icloud.com, ввести свой Apple ID и определить местонахождение устройства. Это срабатывает автоматически. При желании вы можете активировать звуковой сигнал или удалить все данные на устройстве. Пользователям Android необходимо зайти на play.google.com, нажать «Настройки» и выбрать пункт «Удаленное управление Android».


 

Домашняя электроника

Роутеры и даже такая бытовая техника для досуга, как телевизоры, подвержены угрозе хакерской атаки в той же степени, что и ПК и мобильные телефоны.



Роутер

ShieldsUpПроверка: вместо атаки на отдельные ПК, смартфоны или планшеты хакеры могут атаковать маршрутизаторы, включающие в сеть всю технику в домохозяйстве. Поэтому кто контролирует роутер, тот контролирует и подключенные к нему уст­ройства. На checkmyrouter.org вы сможете легко проверить, подвержен ли ваш маршрутизатор пробелам в системе безопасности, таким как UPnP-Bug (Universal Plug and Play). Чтобы начать процедуру проверки, нажмите кнопку «Get started!». Альтернативой является ShieldsUP на www.grc.com/shieldsup.
Рекомендация: неважно, о роутерах каких производителей идет речь, об ASUS, TP-Link или Linksys — микропрограммное обеспечение, а также ПО устройств, которые с ними связываются, всегда должно быть актуальным. Обычно необходимо скачать с сайта производителя файл прошивки, соответствующий модели вашего маршрутизатора, и установить ее через веб-интерфейс. Как правило, для этого нужно найти в меню роутера такой пункт, как «Обновление встроенного ПО».

 

Smart TV

Router firmware versionПроверка: устройства Smart TV привлекательны для хакеров из-за подключения к Интернету, а также применения стандартных протоколов и форматов файлов. Для того чтобы проверить безопасность вашего телевизора, нужно самостоятельно выяснять точный номер модели, а потом целенаправленно разыскивать на сайте производителя данные. Зачастую форумы поддержки с комментариями пользователей помогают гораздо больше, чем сайты производителей телевизионных устройств.
Рекомендация: для безопасного использования устройств Smart TV важным является актуальное микропрограммное обеспечение. Его можно установить двумя способами: либо напрямую на телевизионном устройстве с подключением к Интернету, либо через USB-флеш-накопитель. У устройств от Philips прошивка обновляется через меню «Настройки» и «Актуализация программного обеспечения». У моделей LG соответствующий пункт меню чаще всего называется «Поддержка», у Samsung эту функцию можно найти в меню «Помощь» или же «Поддержка».

 

Развлечeния

Apple TV UpdateПроверка: Apple TV, PlayStation, Xbox и другие устройства для домашнего досуга, которые подключены к Интернету, тоже подвергаются опасности хакерских атак. Первоочередными местами для поиска новостей на тему безопасности, как и в случае с телевизорами, являются сайты производителей. В качестве второй опции можно рекомендовать сайт cvedetails.com. Там собираются воедино пробелы в системе безопасности по всем производителям. Таким образом можно, например, поискать Apple TV и просмотреть прорехи безопасности за последнее время.
Рекомендация: в вопросе безопасности приставок также важны актуальные прошивки. Чаще всего их можно установить через меню уст­ройства. У Apple TV — через «Настройки | Основные | Обновление ПО». У Play­Station 3 путь к новым прошивкам идет через меню «Настройки | Актуализация системы | Актуализация через Интернет». У Xbox 360 с помощью клавиши управления на контроллере необходимо выбрать меню «Настройки | Настройки системы».

Теги android