Кибербезопасность | Появление раздела о IT безопасности

Одна из причин приведшей к появлению раздела - усиление законов с 2022-го года по защите персональных данных, все усиливающаяся необходимость описывать разные риски и ответственности в сайте, появление страницы с правилами ("отказ от ответственности") привело к обнаружению того, что некоторые описывают даже риски с подделкой почтового адреса, то что многие постоянно пользуются интернетом и незнают о угрозах в нем до степени что это начинают перечислять в правилах сайтов, стимулировало погрузится в тему и разместить информацию о защите данных и IT безопасности.

I. Трояны в EXE файлах - хакеры обычно не пишут свои программы для реализации внутри них троянов, это не оправдывает себя т.к. эти программы будут забанены всеми браузерами и антивирусными программами сразу после того, как он попадет в компьютер какой-нибудь фирмы находящейся на обслуживании у анти-вирусной компании и такой зараженный компьютер обследует специалист этой фирмы выпускающей программу антивирус ( в самых простых случаях происходит это даже удаленно без приезда в офис) и установит перво-источник заражения. Трояны инкапсулируют в уже готовые EXE скачиваемые из сети либо специальным софтом, либо в ручную через декомпиляцию файла средствами для программистов в построчный текст кода, и обратной его компиляции в новый EXE - с тем же функционалом + дополнительный новый функционал. Наделать таких файлов даже начинающий хакер может множество - почти сколько угодно, затем создаются сайты с софтом (в том числе с играми и операционными системами и не только) куда эти измененные программы и выкладываются. Конечно не все сайты с ним созданы хакерами, но иногда встречаются и такие. Что бы сразу их не банили в поисковых системах, зловредный код подсовывают не во весь софт а как будто случайно - в некоторый на выбор что бы в случае чего быстро удалить такую программу с сайта и поисковые системы его снова начали показывать. Да, на хостингах есть программы антивирусы сканирующие файлы и законопослушный владелец хсотинга просто выгонит нарушителя разорвав с ним договор, но есть и такие которые этого не делают, посетитель сайтов как правило никогда не изучает на каком же хостинге размещен сайт с играми или софтом, и что там в правилах написано среди множества пунктов какая у него политика в отношении сайтов размещенных на нем при обнаружении вредоносных программ можно ли доверять этому хостингу или нет, особенно если он расположен физически в регионах планеты где законы не слишком строги в IT сфере. Каждый раз когда с интернета скачивается файл, его нужно проверять не 1 антивирусной программой а многими т.к. не во всех них антивирусные базы полностью одинаковы. За изготовление таких программ существует наказание - Статья 237 (На 2020-е). И сайты-распространители периодически вычищают и закрывают, и хакеров - арестовывают, и компьютеры зараженные троянами чистятся (переустановкой OS или антивирусами или звонком от провайдера что с компьютера замечен подозрительный трафик - более редкие случаи.) Однако через какое то время появляются новые сайты с играми или софтом с добавлением троянов.

Зачем и почему это делают - деньги, если на компьютере небудет программы антивирусной защиты и настроенного файрвола, или защита будет отключена в этот момент (по решению владельца системы), или в ней небудет современных баз сигнатур, или будет применен новейший троян который еще не успел поразить какую-либо фирму что бы она обратилась за помощью выездной команды из антивирусной компании для анализа своих компьютеров и обнаружения нового образца. Что хакер ищет на компьютере - сканы паспортов, сканы дипломов, данные из сканов сохраненных авиа-билетов (признак наличия хоть каких-то денег у жертвы для продолжения поиска способов их получить) копаясь в файлах незаметно шурша по носителям данных (моргание HDD/SSD в моменты долгих простоев могут частично подсказать что кто-то может гоняет по ним программы поиска нужных файлов и антивирусная программа если есть подменена пустышкой с такой же графикой на вид во время последенй перезагрузки компьютера), могут попытаться скачать файлы Барузера - уже на компьютере хакера найти там логин и пароль от банков, определить может у кого-то не у становлен вход по SMS паролю. А если никакого денежного улова небудет - использовать один из паспортов накачаных с компьютеров для создания еще одного сайта с вредоносным софтом в замен уже забаненного поисковыми системами за распространение таких программ. К чему это приведет - как минимум к стрессу того чей документ был использован для этого. Если злоумышленник незнает как использовать накачанные данные с разных компьютеров он может просто за недорого продать их оптом тем кому такие данные нужны, получив "поощрительный приз" за торговлю личной информацией своих жертв и еще одно нарушение в список незаконных действий. Если заражается компьютер фирмы и там много компьютеров - то туда загружается или ботнет - много компьтеров фирмы начинают мешать работе какого-то онлайн сервиса, по заказу конкурентов этого сервиса, или шифровальщик данных (файлы бухгалетрии, корпоративных систем и записи о сделках с клиентами - резервные копии конечно существуют, но не всегда администраторы всех фирм готовы к тому что бы восстановить все на 100% и быстро за ночь или пару дней - что может приводить к увольнению главного администратора, но возможный ущерб это все равно не отменяет).

II. Почты - в большинстве случаев использование почт известных сайтов для незаконного заработка под чужими адресами не приводит к успеху т.к. при просьбах что-то оплатить или сделать пожертвования или купить обычно заходят на сайт там указанный, изучить его - а это уже подделка сайта (УК РФ Статья 146 на 2020-е), фишинг и дополнительная ответственность еще статьями из УК, а не только рассылка с подделкой адреса (почты) к тому же попавшийся на мошешенников может захотеть снова зайти на сайт и заметит что адрес у него не такой, какой был в итоге фишинговый сайт может достаточно быстро быть закрыт что и оценивается при затрачиваемых усилиях. Для спама ее то же не взламывают - т.к. можно просто завести новую, взломанные почты применяют для угона аккаунтов в соц.сетях и раскрученных групп, проверяют к каким онлайн сервисам они подключены (финансы, торговля на бирже) для попытки входа в эти системы (Это будет невозможно если везде включена SMS система безопасности для каждого действия). Однако если это заинтересованое лицо имеющее желание напакостить и причинить ущерб (вымогатель которому отказали в оплате за удаление негативных отзывов им же оставленных, мошенник у которого есть телефон по которому ему отказали назвать цифры пин кода откуда-то пришедшего (например звонок "Вам приходило письмо из налоговой на ваш адрес XYZ, но вы его не получили оно вернулось к нам обратно, воможно там какая-то очень важная для вас информация, пожалуйста сейчас вам придет SMS, назовите номер, что бы мы могли заново его вам отправить повторно, на ваш адрес") и никто мошеннику никакой номер из нее конечно не называет - но он знает адрес почты и разную другую информацию о жертве - например телефон есть и на сайте и в соцсети с фотографией а в архиве сайтов в онлайн доступе резюме лежит с полным именем и фамилией) и неудача в телефонном мошенничестве может привести к усиленным попыткам отыграться на взломе почты или соц.сети в последующие недели или месяцы (потому что много информации о возможной жертве - стоит мошеннику заполчить доступ к чему-то одному, он сможет использовать остальную информацию для достижения своей цели, а на других у него такой информаци нету - поэтоу они менее интересны - и поэтому могут пробовать зайти хоть с какого-то угла повторно, пусть и с меньшим ожидаемым результатом но что бы окупить или потраченное время или реальную оплату если комплект данных был приобретен где-нибудь в даркнете за деньги) - это не единичные ситуации, эти действия выполняют списками намечая особенные цели которые не получились но может быть получатся хотя бы под другим углом атаки, неполучилось получить смс подтверждение по пин коду так попробуют почту взломать может там посмореть как ее можно применить в своих целях. Лучшая защита это SMS подтверждения и настройки самой почты что бы ее нельзя было брутфорсить онлайн часто. А от вредоносных файлов - сканирование антивирусом почтовых сообщений и не переходить по ссылкам которые туда присылают. Не все антивирусные программы сканируют почту. Несмотря на все существует процент пользователей интернета который попадается на email рассылки, а их доступность (рассылки) для начинающих нарушителей делает этот способ основными по численности среди всех атак дающим эффект массовостью - в целях найти тот процент который попадается среди массы тех кто проигнорирует такие письма.

Незнание и не понимание в достаточной степени рисков при использовании компьютера и софта тем более постоянно - и приводит к утечкам данных с них и с почт, а это уже приводит потом к таким случаям как смена паспорта - что бы исключить использование чувствительных личных данных в неожиданный момент времени, когда приходит понимание что нужно хотя бы цифры в паспорте сменить, на всякий случай, что бы сделать накопившуюся персональную информацию в различных базах за многие годы непригодной для мошенничества. Даже просто фотография в интернеет хорошего качества уже может являться предметом незаконного использования мошенинками и хакерами, например для создания анкеты с мессенджерах некоего работника кадровой службы какой-либо фирмы, предлагающей всем трудоустройство с просьбой прислать какие-либо данные для оформления документов - для вызова доверия жулики и используют ПД, а реальный владелец этих данных и незнает что его "фото" уже как пару месяцев "трудится" в несуществующей кадровой фирме по найму персонала время от времени размещая в группах в соцсетях и в мессендерах приглашения о наборе на такую же не существующую "вакансию", подобные рассылки проникают во множество групп и публикуются в разных сообществах, в том же 2025-м, и находятся те кто вступает в переписку и даже те кто в итоге присылает жуликам данные о себе - аналогичные поддельные анкеты применяют и для отправки ссылки с exe файлом программы которая якобы должна проверить достаточно ли мощный ноутбук у желающего работать удаленно - результатом согласия к такому общению бывают ситуации сбора параметров ноутбука для подстановки их потом в программу эмулятор компьютера (виртуальную машину) для входа на сайты банков - что бы не сработало оповещение о входе с другого устройства, рассчитывая что в период поиска работы кто-то может отключить платные услуги SMS оповещений, и уже обладает активной кредиткой с доступной к расходу некоторой суммой, и это только меньшая часть от того как это применяют (кроме банков такие данные позволяют или ранее позволяли входить незаметно в различные другие чувствительные к перехвату доступов сервисы) - хакеры ищут жертв в том числе в анкетах - по местам прошлых работ, примерно оценивая уровень доходов за прошлые периоды, проверяя наличие имущества по личным данным через разные онлайн сервисы и базы в темной части интернета - с ними борются, закрывают, блокируют, но они потом имеют свойство появлятся спустя время в новом обличии на других интернет-адресах.