Після вторгнення окупаційних військ в Україну активність російських хакерів помітно зросла. У цьому нічого дивного, оскільки бойові дії ведуться противником як на фронті, так і у інформаційному просторі.
Однією з останніх виявлених погроз є шкідливість від хакерського угруповання Armageddon. Вона розповсюджується за допомогою електронних листів, які нібито розсилаються Національною академією СБУ. На цьому тижні фахівці ESET оприлюднили перелік найпоширеніших загроз, а також рекомендації щодо захисту комп’ютера від російських хакерів.
Фішингові атаки
Метою будь-якої фішингової атаки є переконання жертви відкрити вкладення email або перейти за гіперпосиланням. Сайти фішерів мімікрують під легітимні джерела. Відвідувачам пропонується запровадити особисту інформацію (реквізити платіжної картки, паспортні дані тощо), яка зрештою викрадається. Окрім цього, фішингові сайти можуть використовуватися хакерами для потайного завантаження шкідливих даних на ПК.
Шкідлива реклама
Досить часто шкідливі завантажуються на ПК під час відвідування заражених веб-ресурсів з небезпечною рекламою. Як правило, відомі сайти мають більш високий рівень захисту, проте це не означає, що їх не можна зламати. Під час відвідин зламаного сайту комп’ютер жертви може бути заражений. У зв’язку з цим дуже важливо користуватися хоча б штатним антивірусом.
Цифровий скімінг
Платіжні сторінки веб-ресурсів онлайн-рітейлерів є ласим шматком для будь-якого групування хакерів. Компрометація таких ресурсів дозволяє зловмисникам збирати реквізити платіжних карток відвідувачів інтернет-магазинів. Захиститися від такого типу загроз дуже проблематично. Спеціалісти ESET рекомендують купувати виключно на перевірених сайтах. Це дозволить зменшити ризик втрати карткових реквізитів.
Шкідливі файли та програми
Часто хакери маскують шкідливий софт під легальний. Створені кіберзлочинцями програми розповсюджуються через форуми. ESET рекомендує завантажувати програми на ПК лише з авторитетних джерел.
Рекомендації щодо покращення захисту ПК від хакерів
Щоб покращити захист свого персонального комп’ютера від атак хакерів, фахівці ESET радять дотримуватися наступних рекомендацій:
- налаштувувати автоматичні оновлення для ОС та інстальованих на ПК програм;
- перевіряти ПК на наявність невідомих програм, які ви не встановлювали;
- видаляти програми, які не використовуються;
- встановлювати на ПК багаторівневого антивірусного рішення.
- регулярно створювати резервні копії;
- захищати браузер за допомогою конфіденційності;
- увімкнути брандмауер Windows;
- використовувати багатофакторні аутентифікації;
- відмовитися від використання невідомих флешок;
- використовувати менеджер паролів;
- завантажувати файли та програми лише з надійних джерел.
В ESET також рекомендують залишати без уваги електронні листи та повідомлення в месенджерах та соцмережах від невідомих адресатів. Листування з близькими краще вести через програми з end-to-end шифруванням (Signal, Telegram тощо).
