Заштита против хакери [ Мин. за Информирање ]

Day 1,338, 06:19 Published in North Macedonia North Macedonia by Ministerstvo za Informiranje


Поздрав еМакедонијо,

Овој пат нема да зборуваме за промени или новости за eRepublik, туку како да се заштитите од засилените напади на хакерите по приватните пораки на eRepublik или пак на IRC каналите.
Најчестите начини на напад од страна хакерите кои ќе ги сретнете се:

Phishing (Фишинг) - Phishing е метод со кој хакерите преку лажни веб страници и програми ги залажуваат своите жртви за да ги внесат своите податоци. Народно кажано: Хакерот (рибарот) ја поставува својата мамка и чека некоја риба (играч) да загриза (да ги внесе своите податоци).

Brute force и Dictionary Attack - Brute force и Dictionary Attack се методи со кои хакерите ја искористуваат слабоста на лозинката. Со помош на листи од зборови или цели речници, тие пробуваат да ја погодат вашата лозинка и затоа не е препорачливо да се има прости лозинки како имиња, места и слично кои се познати на повеќе луѓе.

Keyloggers - Keyloggers се програми кои без ваше овластување ги снимаат ударите врз копчињата на тастатурата и ги праќаат на хакерот.

Remote administration tools/trojans - Remote administration tools/trojans се програми кои му овозможуваат на хакерот целосна контрола врз компјутерот на жртвата. Многу од нив имаат и понапредни функии како вградени keyloggers, file managers (за да ги гледаат вашите фајлови) и се посебно опасни за приватноста на жртвата.

Social Engineering - Social Engineering е метод со кој некоја личност пробува да ве изманипулира и да дознае тајни информации за вас.
Генерална заштита против сите видови на хакерски напади:

Постојано проверувајте дали има updates за вашиот оперативен систем. Ако користите Windows бидете внимателни и инсталирајте ги update-ите за безбедност на системот. Тие што се уште користат Windows XP им препорачувам да го сменат со Windows 7 ако се во можност, бидејќи Windows XP е веќе неколку години застарен и не излегуваат безбедносни подобрувања и затоа е моментално нај експлоатираниот оперативен систем.

Постојано имајте антивирус. Ако сте корисник на Windows и немате инсталирано антивирус, тогаш сметајте дека сте потенцијална жртва на напади од хакери. Ако барате бесплатен антивирус би ви ги препорачал Avira AntiVir Personal и avast! Free Antivirus 6. Ако сте во можност, купете лиценса за антивирус од овие две фирми или од Kaspersky бидејќи нудат поголема заштита од бесплатните верзии. Кој пак не е во можност да купи оригинален антивирус, нека ми пише порака и ќе средиме. 🙂

Имајте активен firewall (огнен ѕид), повеќето можеби мислат дека не е потребен но тој е важен дел од заштитата на компјутер и спречува неовластени конекции помеѓу компјутерот на хакерот и жртвата. Би ви ги препорачал Comodo Firewall и ZoneAlarm Firewall. Инсталирајте некој од овие 2 firewall-а бидејќи firewall-от кој доаѓа со самиот Windows нема скоро никаква функција и не нуди заштита.

Покрај вашиот примарен скенер (антивирус) имајте инсталирано уште еден помошен скенер кој ќе го користите кога ќе знаете дека сте заразени, но вашиот антивирус не го открива тоа. Би ви го препорачал Malwarebytes Anti-Malware
Заштита против Phishing: Фишинг страниците често се копии на оригиналната страница, само што нивната функција е друга. Тие се разликуваат во линкот, на пример, оригиналната страница за eRepublik е http://www.erepublik.com, страницата на фишер ќе биде различно но со многу мала разлика за да не се воочи дека не е оригиналот. За со сигурност да проверите дали некоја страница е фишер, кликнете со десниот клик некаде на страницата и одете на View page source (ова ќе варива од зависност на вашиот интернет прелистувач) и со помош на CTR + F, барајте за "action=" и ако после тоа видите нешто како post.php или било кое друго име кое завршува на суфиксот ".php", тогаш е фишер. Секако има и исклучоци кога може да биде и друг форматот на фајлот преку кои се насочуваат вашите информации на фишерот, но тие се поретки. Фишерите кои се направени како десктоп апликации (програми) ја служат истата цел како фишерите - веб страни само што на поинаков начин ги праќаат вашите информации и се најчесто програмирани во програмски јазик кој овозможува фишерот лесно да се кракне и да се открие неговата работа и каде ги праќа информациите. Моја препорака до вас е да не отварате никакви линкови што некој ќе ви ги прати преку PM на eRepublik или пак на IRC каналите. Ако пак сретнете некој фишер или ако не сте сигурни дали е фишер - дали веб страница или програм, слободно пратете го на мене за да го пријавам и средам.

Заштита против Brute force и Dictionary Attack: Ако имате лозинка која означува некое име, место или нешто општо познато и просто, сменете ја бидејќи таа можеби веќе се наоѓа на листите и ставете некоја лозинка која само вие ќе ја знаете, измислите нешто и гледајте да содржи големи и мали букви, броеви а по можност и специјални знаци.

Заштита против Keyloggers: Keylogger-ите како и другите видови на вируси и штетници, кога ќе се направат се FUD (Fully undetectable), што значи вашиот антивирус не може да ги открие се додека начин на кој вирусот се заштитил од детекција не е откриен. Затоа ви препорачувам да имате некој вид на keyscrambler кој што го оневозможува keylogger-от во неговата цел да ги сними вашите удари на копчињата. Ви го препорачувам QFX Keyscrambler.

Заштита од Remote administration tools/trojans: Како и Keylogger-ите, така и RAT-овите често ќе бидат неоткриени од антивирусот. Треба да бидете внимателни какви програми пуштате. Ако имате некој сомнителен програм, ви препорачувам да го пуштите со [url=http://http://www.sandboxie.com]Sandboxie[/url]. Ако мислите дека сте заразени, инсталирајте го Trend Micro HijackThis и скенирајте.

Заштита против Social Engineering: Многу е едноставно да се заштитите, едноставно не откривајте лични информации на непознати и на луѓе кои не им верувате.
Ако ви е потребна некоја помош, во врска со горенаведеното, слободно контактирајте го Macedon Legacy и ќе ви помогне. 🙂

Со љубов
Министер за Информирање, Macedon Legacy
Заменик Министер за Информирање, svetecot