Иногда вечером переписка с заказчиком превращается в кошмарные истории со счастливым концом. Читайте рассказ, основанный на реальных событиях, полезные советы и ответы на вопросы: что такое вирусы, какие бывают кибератаки, как от них защищаться и многое другое.

— Здравствуйте, мне подсказали к вам обратиться, говорят, вы можете помочь. У меня сайт не работает.

— Пришлите доступы к панелям.

— ###########

— У вас DDoS атака.

— А что такое DDoS атака?

— Поступает слишком большое количество запросов к серверу/сайту и он, естественно, отключается.

— Каких запросов?

— Чтобы вам было понятнее — миллион пользователей решили одновременно зайти на главную страницу вашего сайта. Сайт и сервер не расчитаны на такую нагрузку. Создается ботнет — зараженные компьютеры пользователей и они в фоновом режиме по команде пытаются зайти на ваш сайт. Владельцы зараженных компов могут этого и не знать — максимум небольшое снижение производительности, а сервер в шоке — там ведь тоже ОЗУ, процессор, пропускная способность шин, кол-во вычислений в секунду и т.д.

— А почему ограничивается количество посещений? Разве виртуальное пространство не бесконечно?

— Сайт находится на сервере. Виртуальное пространство должно находиться где-то внутри физического пространства. Виртуальное хранилище — это выделенная область на жестком диске сервера. Количество посещений не ограничено — просто сервера не рассчитаны на такую нагрузку. Вы купили сайт, купили хостинг, но вы же не платите за них 10000$ в год? Точно также нет смысла покупать компьютер с процессором Intel i7 для домашнего использования. Зачем он вам, если хватает Intel i3? Но и i7 тоже зависнет, если вы на нем откроете в браузере 200 вкладок с видео на Youtube. Просто вы ведь так не открываете, поэтому вам мощнее чем i7 — просто не нужен. Он в разы дороже i3 — у вас обычно открыта одна вкладка Youtube и вам хватает. А суть атаки заключается в том, что на компьютере принудительно пытаются открыть 1000 вкладок с Youtube, конечно, компьютер "зависает".

cb1a2d537e1723ceb7162e8e99ab60c2-1

— Как-то странно.. то есть изначально создавая сайт, мне ограничили его на какое-то количество пользователей?

— Ну да. Вы когда хостинг покупаете — вам дают на выбор дисковое пространство, в зависимости от вашего пакета хостинга, объем трафика — больше или меньше. Ваш сайт это программа весом 10-20 гигабайт на моем ноутбуке. Хотите 40 гигабайт памяти моего ноутбука? Ок, доплатите. Сайт ведь не в воздухе висит — он расположен в памяти компьютера, в данном случае сервера, а сервер это как ноутбук, только наоборот. Отдельно взятому серверу не нужен экран, мышка, клавиатура — в остальном это тот-же компьютер.

— ааа... а мой сайт — на него же тысячи людей заходит... он не рассчитан разве?

— Сто миллионов пользователей на главной странице за секунду?

— Извините за глупый вопрос, но как можно сделать столько пользователей? Они нереальны? Это боты?

— Обычный способ — создается ботнет (сеть ботов компьютеров) — зараженные компьютеры пользователей. Они в фоновом режиме по команде пытаются зайти на ваш сайт. Владельцы зараженных компов могут этого и не знать.

— Атака — явление временное? Можно просто переждать или выключить сайт?

— Если готовы выключить сайт — ну.... собственно это одна из целей атаки. Да, атаковать постоянно не получится, т.к. если начнут искать источник — могут найти относительно быстро.

— А для поиска куда нужно обращаться? К кому вообще обращаться с вопросами по кибербезопасности? Кто-то может помочь?

— Для таких и других случаев есть:

  1. Государственные центры, например, в США — Internet Crime Complaint Center (IC3) — ic3.gov

large

  1. Частные компании, например Cys Centrum — cys-centrum.com/en

937

— А на территории Украины?

— Центр обеспечения кибербезопасности СБУ — ssu.gov.ua

308816-2

— Также можно обратиться к специалистам по защите ПО и безопасности на Freelancehunt

--------------1

— Зачем нужно заражать компы?

— Комп нужно заражать в вашем случае, чтобы потом по команде они все начали атаку.

— Ну даже если комп заражен. Как происходит процесс — нельзя же контролировать столько пользователей?

— Процесс фоновый, пользователь его не видит — вирусы прячутся.

— Если комп выключен — тоже атака идет? Мне не понятно.. пока не прощупать, не попробовать.. это какое-то новое измерение для меня…

— Если комп выключен — он в атаке не участвует, но их миллионы и в этом фишка.

— аа.. армия зомби. То есть. Например, человек заразил компы вирусом. Потом делает с их помощью атаки то на один сайт, то на другой?

— Да.

— Это же незаконно?

— Да.

— Это можно отследить?

— Это сложно, но тоже да.

— В чем сложность?

— Сложно найти источник, так сказать, пункт управления. Одни из вариантов поиска источника — изучение атаки, тела вируса, зараженных машин.

— Если мой комп заражен — я соучасник?

— По сути да, но при экспертизе и разборе атаки видно, что ваш компьютер был ботом.

— А остальных зараженных? Их можно найти и вылечить? Какие шансы у тех, кого атакуют — защититься?

— Других зараженных в это время ищут антивирусы.

bypass-antivirus

— Что такое вирус по своей сути. И антивирус?

— Вирус это просто код. Программа. Вирусы делятся на несколько категорий: черви, шпионы, вымогатели, руткиты и рекламщики. Антивирусы это тоже программы, они постоянно обновляют свои сигнатуры и сканируют компы. Если антивирус находит вирус (а антивирусы умеют искать вирусы) — они добавляют его в свою сигнатуру. Потом все компыютеры, у которых есть этот антивирус — получают обновление, в котором прописано, как вырезать этот вирус. Антивирусы — белые воины. Они знают, какая бывает подозрительная активность, знают что делать нельзя — следят за программами и компьютером внутри.

Но антивирус не панацея. Мы заражали машины "букетом" из 20.000 вирусов. Потом ставили антивирусы и пытались "вылечить" комп. Детский сад. Вирусы прописывались прямо в код Вишневского. Вирусы отключали Avatar и Доктора Дре. По хорошему, после сильного заражения "больной умирает". Реанимация помогает в 99% — переустановка новой операционной системы — новый Windows. 1% вирусов может поломать BIOS, и чтобы вам было понятнее, например, разогнать процессор и отключить защиту по перегреву — компьютер “умирает”. Но жечь компьютеры финансово не выгодно, поэтому если в начале 90-х вирусы в основной своей массе просто форматировали диск C, то сейчас на вирусах в основном зарабатывают деньги.

— Белые шахматы начинают..и выигрывают.. Где можно научиться кибербезопасности профессионально?

— Например, в Академии Cisco — netacad.com/ru/

— На Freelancehunt есть специалисты — защита ПО и безопасность. Насколько они могут помочь в таких вопросах? Или к ним обращаются по каким-то другим?

— Я думаю могут помочь. В случае с атакой или вирусами они могут:

  1. Провести консультацию.
  2. Настроить оборудование.
  3. Если у вас много денег, и вы решили окопаться по полной — можно купить дополнительное оборудование и спокойно спать.

— Какое оборудование можно купить? Примерная цена вопроса?

— Например, универсальную аппаратную систему управления угрозами (UTM). Такое оборудование умеет контролировать поведение приложений, ограничивать использование интернета на основе репутации узла. Последние модели начинают использовать в своей работе искусственный интеллект и могут превентивно защищаться от интернет-угроз, применять политики на основе профилей, ролей, устройств, типов приложений и угроз. Цены на самые простые межсетевые экраны начинаются в районе 400-500$, а средние цены могут варьироваться в пределах 5000-10000$.

Cisco-ASA-5500-series

— Класс!

— Но кроме оборудования нужно проводить кучу других мероприятий по защите, заканчивая инструктажем и проверкой персонала.

— Что не так с персоналом? Могут быть заражены?

— Вы купили межсетевой экран, закрыли порты, настроили периметр, окопались и выглядываете из окопа, ждете вирусы из интернета. В это время утром ваш бухгалтер Света идет на работу и на улице ей прямо под ногами на глаза попадается чья-то потерянная флешка. Дальше рассказывать?

— Да.

— Это называется социальная инженерия. На флешке вирус, а саму флешку подбросили Свете специально под ноги, чтобы она увидела. Как вы думаете, Света поднимет крутую флешку? Флешка красивая и блестящая, и Света не знает, что на флешке вирус. Она её поднимет 99%. Чтобы она её подняла 100% — хакеры узнают интересы Светы и украсят блестящую флешку рисунком её любимых красных роз. Ну и все. Дальше обычное любопытство: Света вставляет флешку в рабочий компьютер посмотреть, что она нашла. Вирус пошел. Поэтому закрывают и внутренние порты и все что хочешь. Но бухгалтеру Свете нужно возить отчеты в налоговую на флешке. USB порт ей отключать нельзя. А если отключать — тогда придется бегать каждый раз включать, когда ей нужно. Поэтому Свете оставляют открытым USB порт, но проводят инструктаж под подпись, чтобы ничего туда не совала кроме одной рабочей флешки.

— Дайте несколько советов, как обезопасить себя в интернете!

— Пожалуйста:

  1. Не скачивайте ничего с непроверенных или не официальных сайтов.
  2. Не посещайте сайты, у которых нет защищенного соединения https://
  3. Используйте несколько антивирусных программ и постоянно их обновляйте.
  4. Проверьте антивирусами компьютер прямо сейчас.
  5. Проверьте наличие обновлений для вашей операционной системы.
  6. Изменяйте пароли не реже 1 раза в 3 месяца, надежный пароль состоит минимум из 18 символов, включая буквы в разном регистре Caps Lock, цифры и специальные символы. обратите внимание, что для каждого интернет-сайта должен быть разный пароль.
  7. Используйте шифровальщики текста, файлов, чатов в мессенджерах, данных на вашем жестком носителе компьютера и на вашем облаке.
  8. При серфинге в интернете используйте VPN и блокировщики рекламы.
  9. Защитите ваш компьютер, смартфон, ноутбук от физического контакта с посторонними лицами.
  10. Примените политику безопасности.
  11. Дважды подумайте перед тем, как сделать что-то в интернете.

Microsoft-Security-Essentials-Crack-Full-Download-1

— Ещё момент — какой объем хранилища на хостинге покупать, например, для интернет-магазина?

Обычно продавцы хостинга знают примерные цифры и предлагают на выбор несколько пакетов. Например "Начальный, "Бизнес" и "Профессиональный". Так сложно сказать. Можно сделать сайт визитку с 5 фотками весом по 25 килобайт, а можно сделать интернет-магазин и загрузить в него каталог товаров, для каждого товара 10 фото, каждое фото на 2 мегабайта. Интернет магазин на 2000 товаров это не крупный интернет-магазин "Провод и коробка", а для каждого товара нужно место на диске сервера — хранить картинки, текст описание и т.д.

— 0_0 У них наверное собственный хостинг))

— Люди покупают себе сервера, помещение и хранят "на своем ноутбуке". Это обычная практика.

— И такие уже спокойно относятся к атакам?

— Ну как спокойно. Все по кругу. Атак есть много видов.

  1. DDoS
  2. Социальная инженерия
  3. Человек посередине
  4. Атака путем подделки DNS и т.д.

ba5cc57f508deaa914131c641291acf7-1

— Как понять что хостинг надежный?

— Как и любая другая услуга на рынке. Количество лет работы, сервис, поддержка, отзывы, и т.д.

— Можно ли обойтись без хостинга?

— Можно разместить сайт у себя на ноутбуке — но вы будете его держать включенным 24/7/365? Поисковые системы не любят, когда сайт "выпадает", плюс это не понравится вашим посетителям, плюс домашние компы не рассчитаны на это по своим комплектующим, плюс у вас роутер не расчитан на это. По большому счету сайт визитку, конечно, можно развернуть, но опять.... 24/7/365?

— Можно ли предусмотреть защиту на этапе создания сайта? Я про дыры какие-то слышала — что это такое?

— Чтобы вам было понятнее, приведу пару примеров. Есть популярная CMS — вы хотите сделать на ней сайт. И решили, к примеру, сделать его мультиязычным — скачиваете и устанавливаете плагин. А в плагине может быть вирус. Плюс есть уязвимости. Их тоже много разных видов — чтобы нагляднее было, например, есть уязвимости нулевого дня. Т.е., например, хакеры придумали, как обойти код сайта и могут получать доступ к админке. Один раз прошли — владелец пожаловался на взлом, разобрались, как они прошли, но теперь нужно "заделать дырку".

В интернете есть специальные сайты, на которых публикуют такие уязвимости. Есть сайты, на которых рассказывают, как пользоваться такими уязвимостями. И вот пока разработчики не закроют уязвимость — дырка открыта с нулевого дня так сказать, в данный момент ей пользуются хакеры. Т.е. уже давно нужно было закрыть. Чтобы предусмотреть защиту на этапе создания сайта — нужно быть "в теме", знать и следить за такими уязвимостями.

— Могут ли атаки не закрывать сайт а просто влиять на корректность его работы?

— Все что душа пожелает. Вирусы бывают вымогатели, шпионы, добавлялки рекламы, ботнет и т.д. Они, например, могут поменять ссылку на сайте — вместо внутреннего перехода на страницу "контакты", например, будет вести на другой сайт на страницу контакты — аналогичный дизайн. Этот трюк используется часто для страниц, на которых нужно вводить пароль. Иногда доходит до того, что создают целые клоны сайта, один в один, делается атака на сервер и подменяется доменное имя, или делается переадресация автоматом на сайт-клон. Вы думаете, что зашли на Раз-два-привет.com, а это не Раз-два-привет.com. Вводите логин и пароль — вас выбросило с сайта. Заходите снова — все ок. Ваш ip уже для вируса не уникальный, спасибо за пароли.

— 0_0 Как мне не наловить вирусов?

— Очень просто:

  1. Используйте антивирусы.
  2. Регулярно проверяйте обновления для вашего браузера.
  3. Не контактируйте с анонимными пользователями в интернете.

— Один из самых больших трафиков вирусов — это электронные письма. Таким способом вирусы попадают в компьютеры. Они проходят через сетевые, транспортные уровни и появляются прямо у пользователя в приложении, в виде архива или ссылки в письме. Скачал "коммерческое предложение" в архиве, распаковал, а там вирус. Вы можете и не узнать, о том, что там был вирус. Просто обычно коммерческие предложения отправляются в .pdf формате, а не в архивах .zip или .rar.

936-1

По поводу ссылок в письмах — они ближе к социальной инженерии. в браузере Chrome, например, (та и в других) при наведении курсора на мышку появляется внизу окна строка и вы можете увидеть заранее, куда вы перейдете, если кликните по этой ссылке в письме. Также, всегда при переходах в интернете, смотрите, куда вы переходите. Если у вас обычный пользовательский ноутбук и он не очень быстрый в интернете — вы сможете увидеть переадресацию. Адреса в адресной строке браузера будут меняться. Ссылки запускаются в браузере, но через секунду переводят на другой сайт, адрес в строке изменяется, и вы уже заходите на другой сайт.

Например, вы шли на tacoland.com, а пришли в итоге на kohod.net. На больших сайтах, например, интернет магазины, если подключены платежные системы, например, при оплате, — автоматические переходы со страницы — обычное дело. Вы проходите несколько контуров аутентификации — подтверждаются данные, переходы будут. Но если вы получили письмо, посмотрели на ссылку при наведенном на неё курсоре, как в прицеле, внизу кликнули на неё и вас повело по нескольким адресам, после этого в поле с адресом интернет-страницы вверху у вас не Привет23.ua — поздравляю, вы заражены.

image001-1

— 0_0 Какая от этого польза?

— Причины разные.

— Человек же сразу обратиться может.

— Да.

— Это просто вредительство? Дорого это обходится вредителю?

— Цены разные. Если хакер сделал все сам — тогда для него все бесплатно. Если это заказ — тогда в зависимости от разных факторов, ведь тот-же самый фишинговый сайт нужно сделать, где-то разместить, настроить. Если говорить о DDos атаке, то цена будет зависеть от мощности и продолжительности, т.е. от масштаба атаки. Отряд зомби — пригорошня долларов. Если ботнет или вирус твой, тебе ничего это не стоит.

— В атаку идут зомби — у как страшно !!

1517567205040

— Видите график запросов на скриншоте? Это DDoS атака. Программное обеспечение не рассчитано на такие цифры. Также не рассчитано оборудование на такие нагрузки — чтобы вам было понятнее — процессор не успевает обрабатывать, срабатывает защита, отключает процесс — сайт "ложится". Есть несколько вариантов отражения такой атаки, сейчас трафик на ваш сайт фильтруется и обрезается. Посмотрите скрин, проверьте сайт.

— Да, работает! Ура!

— Спокойных снов.