Атаки в соцсети: правила выживания

Соцсети, как правило, воспринимаются пользователями как уютная и безопасная зона общения. Однако последние события показывают, что прочность "ограды" в сервисах относительна, и пользователь может потерять данные или "схватить" вирус – из-за уязвимости сис

17 мая 2011, 10:10

359bcba0ed674fa6202154cc7446c258.jpg

Территория, "огороженная" соцсетью, как правило, воспринимается ее жителем как уютная и безопасная зона общения с друзьями, совместных развлечений, игр, обмена ссылками, сплетнями, музыкой и т.д. Своего рода аналог собственного жилища, любовно отгороженного от "большого Интернета" паролем.

Вот только апрельские события – атаки на ЖЖ, взлом сети игроков "Playstation", постоянные объявления об отловленных в соцсетях троянцах, показывают, что прочность "ограды" в сервисах с социальным функционалом относительна. Пользователь может оказаться без доступа к своему профилю, записям или данным, или, что еще хуже, потерять эти данные или "схватить" вирус – либо из-за уязвимости в системе защиты сервиса, либо по собственной невнимательности.

В зоне особого внимания

Еще с прошлого года специалисты по кибербезопасности говорят о том, что хакерам (не одиночкам-энтузиастам, а представителям солидного "черного" бизнеса) все более интересны пользователи соцмедиа. В этом году доходы только "русских" кибермошенников предварительно оценили в $3,7 млрд., по данным исследования "Group-IB", совместно с "Eset" и "Leta". А общий объем заработков "черного" киберрынка – где-то $7 млрд., вполне возможно, что и больше (см. Таблицу 1). Что неудивительно, учитывая соотношение стоимости таких услуг и полученных в результате мошенничества ценностей. Например, по некоторым данным, чтобы взломать "Playstation Network"*, хакеры использовали уязвимость в защите серверов "Amazon". Чтобы провести атаку через "нанятые" серверы, злоумышленники раскошелились на 3 пенса/час. А в результате получили доступ к электронным и почтовым адресам, датам рождения, логинам и паролям миллионов пользователей (в PSN зарегистрировано порядка 75 млн. аккаунтов), а также информации о 12,7 тыс. банковских карт из устаревшей базы 2007 года. При том, что данные одной банковской карты, согласно исследованию "PandaLabs", можно продать на черном рынке как за $2 так и за $700, в зависимости от баланса на счету. Эксперты по безопасности уже успели назвать это одной из крупнейших утечек персональных данных в истории.

*онлайн-сервис, разработанный "Sony Computer Entertainment" для того, чтобы пользователи приставок могли участвовать в сетевых играх, приобретать игры в онлайн-магазине, а также общаться

Отключить рекламу

Таблица 1. Сколько хакер может заработать на личных данных пользователя*

Действие	Оценка на черном рынке
Похищение отсканированного изображения паспорта	$25 Отключить рекламу
Получение доступа к почтовому ящику	$20
Заражение ПК троянцем, включающим ПК в бот-сеть	$3 Отключить рекламу
Похищение данных кредитной карты	$10
Похищение пароля и логина к одной из социальных сетей	$5
Получение доступа к аккаунту хостинг-сервиса	$10
Похищение персонажа из онлайн-игры	$150
Похищение пароля от IM-мессенджера	$3

*данные "Лаборатории Касперского"

Пока социальные медиа и ресурсы с социальной составляющей только набирают популярность, они не выйдут из зоны внимания хакеров, говорят эксперты по безопасности. Ведь, с одной стороны, основной спецификой соцмедиа является пресловутый "человеческий фактор", т.е. доверчивость и склонность к необдуманным поступкам самих пользователей. А с другой – пользователи таких ресурсов добровольно делятся достаточно подробной информацией, в том числе, финансовой, которую иногда удается красть "в промышленных масштабах", как в случае с PSN. Причем последняя тенденция беспокоит не только аналитиков: украинские правоохранители недавно обратились к гражданам с просьбой быть в соцсетях посдержаннее, ведь указанные там данные могут использовать не только виртуальные, но и вполне реальные мошенники. Например, ориентируясь на сообщение в "Facebook" о грядущем отпуске всей семьей, в это же время "обчистить" квартиру.

Типичный пример манипулирования любопытством пользователей: отловленный антивирусом "Dr.Web" в конце прошлого года в "ВКонтакте" вирус "Trojan.VkBase.1", который соблазнял пользователей доступом к личной информации других участников сети и одновременно заражающий компьютер "милой" программой, которая позднее будет вымогать деньги за разблокировку "Windows" и попутно незаметно для пользователя уберет из системы антивирус, заменив его "пустышкой".

Как отмечают специалисты "Dr.Web", сервисы, подобные "Twitter" и "Facebook", привлекают мошенников именно потому, что страницы и сообщения авторитетных социальных площадок как правило не вызывают у пользователей подозрений. Причем повальное увлечение соцсетями означает пользовательскую активность не только с домашних, но и с рабочих ПК (около 33% опрошенных "Panda Security" компаний признали, что имели в практике случаи заражения корпоративного ПК через соцсеть), а каждое такое заражение, по оценкам "Panda Security", может обойтись компании в $1000-5000.

Угроза атаки

Иногда коммерческая составляющая деятельности хакеров в соцсетях не так явно видна. Как в случае с DDoS-атакой на "LiveJournal" ("Живой Журнал", ЖЖ) в начале апреля.

Читайте подробнее:
Угроза для ЖЖизни>>>

Видимые на поверхности результаты атаки – несколько дней недоступности ЖЖ для пользователей. Но хакеры на этом заработали свое. В атаке на "LiveJournal" киберпреступники просто сдали неизвестному заказчику бот-сеть в аренду, считает глава украинского хостинг-провайдера "MirоHost" Павел Блоцкий. А саму атаку осуществляли исполнители структур, весьма далеких от хакерских кругов. "Арендуемые бот-сети предоставляются с красивыми дружественными интерфейсами управления, существуют сервисы загрузок, которые за деньги с помощью вирусов загрузят и запустят вашу программу на том количестве зараженных компьютеров, которое вы оплатите. Таким образом, для создания DDoS-атаки не нужно быть хакером, достаточно иметь деньги и общее представление о том, как работает Интернет. Надо еще учесть тот факт, что DDoS-атаки – это одна из самых примитивных и низкорентабельных функций, которую могут выполнять бот-сети", – говорит он.

В то же время, выход ЖЖ или любой другой соцсети из строя из-за DDoS-атаки в результате для самой площадки никакого риска не несет, считает эксперт. "Несмотря на временный ущерб, наносимый DDoS-атаками крупным Интернет-ресурсам и социальным сетям, на последних это оказывает только укрепляющий эффект. Усиливается лояльность пользователей против общего врага, пытающегося разрушить их сетевой мир", – говорит он, добавляя, что администрация ресурса как правило предпринимает меры по усилению защиты после таких атак.

С другой стороны, как отмечает главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев, повторение таких мощных атак на сервисы, подобные ЖЖ, вполне возможно и на других популярных социальных сервисах. "Однако это чревато репутационными рисками для владельцев социальных сетей, которые на сегодняшний день являются, по сути, главной движущей силой развития Интернета", – считает эксперт.

Пользователям соцсетей, в свою очередь, стоит опасаться вирусов и фишинга (выманивания паролей, персональных и платежных данных, а после заражения вирусом – включения в зомби-сеть). Соцсети также часто используются хакерами в качестве каналов передачи команд управления бот-сетями, говорит П.Блоцкий, а такие каналы сложнее отслеживать и блокировать.

Чтобы не вступить в ряды владельцев зомби-компьютеров, пользователю нужно соблюдать некоторые простые правила.

Правила безопасности

Самыми популярными площадками, по данным различных исследований, в Украине являются "ВКонтакте", "Facebook", "Одноклассники" и некоторые другие (см. Таблицу 2). Соответственно, эти же ресурсы активно используют кибермошенники.

Таблица 2. Социальные медиа, которые чаще всего используют украинцы*

1	"ВКонтакте"	85,5%
2	"Facebook"	63,8%
3	"Одноклассники"	52,9%
4	"Живой Журнал"	16,9%
5	"Linkedin"	16,5%
6	"Twitter"	16,3%

*по данным hh.ua

Чтобы избежать возможного "общения" с ними, эксперты "Лаборатории Касперского" советуют:

- для защиты своей учетной записи в социальной сети, прежде всего, необходимо использовать сложные пароли. Крайне нежелательно использовать в качестве пароля лишь цифры или буквы, или такие данные как дата рождения или фамилия. Хороший пароль должен включать и буквы и цифры в разном регистре, а также специальные символы - ^ & # $ + %;
- пароли необходимо регулярно менять, причем, чем чаще, тем лучше;
- для каждой учетной записи нужно использовать уникальный пароль;
- при выборе ответа, необходимого для восстановления пароля, не рекомендуется использовать любую доступную информацию, например, с собственной странички в социальной сети;
- необходимо также помнить о том, что пароль может быть украден злоумышленниками с помощью фишинга или вредоносных программ. Поэтому "подозрительные" письма якобы от администрации социальной сети, предлагающие, например, пройти верификацию аккаунта с помощью перехода на специальную страницу и ввода своих данных, правильнее игнорировать, т.к. администрация подобных сервисов никогда не просит сообщать свой пароль.

Чтобы выбрать себе пароль, который трудно взломать, специалисты "Semantec" советуют:

- использовать смешанный тип: буквы, цифры, знаки препинания и другие символы;
- выбрать значимую для себя фразу или слово и слегка ее изменить (переставить буквы, например);
- заменить несколько первых букв пароля цифрами или другими буквами;
- выбирать как можно более длинный пароль;
- избегать использования персональных данных, слов в традиционном написании, повторяющихся паролей или простых последовательностей (например, 1111).

Большой популярностью у мошенников пользуются также SMS-блокеры, которые парализуют работу компьютера и требуют для его разблокировки отправить SMS-сообщение на короткий номер. Но их "отловом" занимается антивирус, а от пользователя требуется только время от времени проверять его работу. И проводить профилактические чистки.

Ольга КАРПЕНКО

Интернет: подборка новостей>>>Связь, IT: подборка новостей>>>