После вторжения оккупационных войск в Украину активность российских хакеров заметно возросла. В этом нет ничего удивительного, поскольку боевые действия ведутся противником не только на фронте, но и в информационном пространстве. Одной из последних обнаруженных угроз является вредонос от хакерской группировки Armageddon. Он распространяется с помощью электронных писем, которые якобы рассылаются Национальной академией СБУ. На этой неделе специалисты ESET обнародовали перечень самых распространенных угроз, а также рекомендации по защите компьютера от русских хакеров.
Фишинговые атаки
Целью любой фишинговой атаки является убеждение жертвы открыть вложение email или перейти по гиперссылке. Сайты фишеров мимикрируют под легитимные источники. Посетителям предлагается ввести личную информацию (реквизиты платежной карты, паспортные данные и пр.), которая в конечном счете похищается. Кроме этого, фишинговые сайты могут использоваться хакерами для скрытной загрузки вредоносов на ПК.
Вредоносная реклама
Довольно часто вредоносы загружаются на ПК во время посещения зараженных веб-ресурсов с опасной рекламой. Как правило, известные сайты имеют более высокий уровень защиты, однако это не означает, что их нельзя взломать. При посещении взломанного сайта компьютер жертвы может быть заражен. В связи с этим крайне важно пользоваться хотя бы штатным антивирусом.
Цифровой скимминг
Платежные страницы веб-ресурсов онлайн-ритейлеров являются лакомым куском для любой хакерской группировки. Их компрометация позволяет злоумышленникам собирать реквизиты платежных карт посетителей интернет-магазинов. Защититься от данного типа угроз крайне проблематично. Специалисты ESET рекомендуют совершать покупки исключительно на проверенных сайтах. Это позволит уменьшить риск утраты карточных реквизитов.
Вредоносные файлы и приложения
Довольно часто хакеры маскируют вредоносный софт под легальный. Созданные киберпреступниками приложения распространяются через форумы. В ESET рекомендуют загружать приложения на ПК только из авторитетных источников.
Рекомендации по улучшению защиты ПК от хакеров
Чтобы улучшить защиту своего персонального компьютера от хакерских атак, специалисты ESET советуют придерживаться следующих рекомендаций:
- Настройка автоматических обновлений для ОС и установленных на ПК приложений.
- Проверка ПК на наличие неизвестных программ, которые вами не устанавливались.
- Удаление приложений, которые не используются.
- Установка на ПК многоуровневого антивирусного решения.
- Регулярное создание резервных копий.
- Защита браузера с помощью настроек конфиденциальности.
- Включение брандмауэра Windows.
- Использование многофакторной аутентификации.
- Отказ от использования неизвестных «флешек».
- Использование менеджера паролей.
- Загрузка файлов и программ только из надежных источников.
В ESET также рекомендуют оставлять без внимания электронные письма и сообщения в мессенджерах и соцсетях от неизвестных адресатов. Переписку с близкими лучше вести через приложения с end-to-end шифрованием (Signal, Telegram и др.).
