Восстановление после взлома: руководство по переживанию

Безопасность
Совсем недавно клуб «нас тоже хакнули» пополнился новым членом – Evernote. Прошли те времена когда этот клуб был пристанищем избранных и известных мира сего – сегодня получить «билет» может буквально кто угодно, и это не касается только организаций. Стать жертвой может кто угодно, если у вас есть счет в банке, если вы расплачиваетесь по интернету, если вы публичная личность и хорошо заметны… Мы не слышим так много историй на эту тему от отдельных людей потому что они стали обыденностью. Вместо чрезвычайной ситуации хак стал повсеместным явлением. Что не делает его, впрочем, приятней, ни на йоту, особенно если вы и оказались целью. Трудно привести в порядок свои мысли, трудно разобраться с чего начать.

Восстановление после взлома

Поэтому я решил составить небольшое руководство по действиям, которые следует предпринимать в случае, если вы подверглись атаке. Оно, безусловно, не полное, но по крайней мере вам будет понятно с чего начать. Итак, приступим, и надеюсь что вам не придется следовать ему.

Qui prodest?


На протяжении всего процесса восстановления доступа к вашей информации стоит подумать над вопросом: кто и зачем попытался завладеть вашей учетной информацией? Что интересовало атакующего?

Иногда ответ самоочевиден. Например, если целью был ваш аккаунт в Paypal или в банковской системе.

Иногда — нет. Например, если пытались завладеть вашим почтовым ящиком, то причин на то могло быть несколько: от рассылки спама до сброса паролей на других учетных записях, до получения доступа к вашей деловой информации.

Понимание причины и вектора атаки дает вам возможность предугадывать действия атакующего и быстрее локализовать нанесенный им урон.

Смените все пароли


Немедленно поменяйте пароль в учетной записи того сервиса, который был взломан и всех остальных, которые с ним связаны или использовали тот же пароль.

Ни для кого не секрет что несмотря на то что «уж сколько раз твердили миру» о крайней нежелательности использования одних и тех же паролей в нескольких учетных записях, а все равно это делается.

Кстати, еще одна мера предосторожности, о которой никто не вспоминает пока гром не грянет – профилактическая (с периодичностью где-то раз в полгода) смена всех паролей. Но если вы уж подверглись атаке, то самое время этим заняться. Также стоит сменить пароли если они не одинаковы, но похожи или строятся по единой схеме.

«Повторное использование паролей – одна из самых коварных и неустранимых угроз для системы безопасности сервиса, потому что ее невозможно обнаружить и предотвратить усилиями одного сервиса», — считает главный архитектор безопасности PayPal Маркус Якобсон.

Сайт может установить ограничение на минимальную длину пароля или использование в нем разных символов или цифр но с повторным использованием паролей сделать ничего не может.

Люди очень часто используют одинаковые пароли, но далеко не всегда осознают, что тем самым они подставляют под удар все свои учетные записи, в которых используется такой пароль, и его необходимо менять везде, а не только в той записи, которая была скомпрометирована.

Обновите антивирусное ПО и просканируйте компьютер


Вполне возможно, что доступ к вашим учетным записям атакующему открыл ваш компьютер, если на нем установлен “троянец” или malware. Почти все программы такого рода устанавливаются пользователями, хотя те и не понимают что делают. И перед началом процесса восстановления нужно выпроводить со своей машины всех незваных гостей.

Начать стоит с проверки последних обновлений для ОС – зачастую они содержат патчи к критическим «дырам» в безопасности. После этого установите приличный антивирус со сканером malware и произведите полное сканирование компьютера. Сканеры такого рода не идеальны – процент обнаруживаемых ими зловредов разнится от 50 до 75%, но это лучше чем ничего – лучшее, что вы можете сделать самостоятельно (исключая радикальные меры типа переустановки системы/ форматирования жесткого диска).

Возвращаем учетку под свой контроль


Большинство крупных онлайн-сервисов располагают инструментами и поддержкой, задача которой – возвращать угнанные учетные записи их законным владельцам.

Такую поддержку точно предоставляют, в частности Apple, Facebook, Google, Microsoft, Twitter и Yahoo. Как правило, для того чтобы доказать службе поддержки что вы – это вы, придется ответить на несколько вопросов касательно содержимого вашей записи.

Некоторые используют нестандартные методы – например, в Facebook существует система подтверждения личности друзьями пользователя.

Если даже вы не видите своего сервиса в списке, не отчаивайтесь — скорее всего возможность восстановления есть. Попробуйте забить в поиск название сервиса + “восстановление” и посмотрите, что вам выдаст поисковик.

Бэкдоры


Если атакующий не дурак, он постарается не только получить доступ к учетной записи, но и оставить для себя возможность проникнуть обратно когда вы потеряете бдительность или просто наблюдать за всей активностью вашей учетной записи даже не получая контроля над ней… Для этого он может оставить в записи «бэкдоры» — зацепки.

Проверьте адреса электронной почты, которые используются для восстановления паролей и фильтры вашего почтового ящика – не перенаправляется ли что-либо куда либо без вашего ведома? Также стоит проверить контрольные вопросы восстановления пароля – не изменились ли они и/или ответы.

По следу денег


Как мы уже говорили, ради развлечения (как правило) атаки не устраивают. Если же взломанный акк как-то связан с деньгами, то все становится совсем однозначно. Проверьте все связанное с этой учетной записью и платежными картами, закрепленными за ней. Не совершались ли платежи или денежные переводы? Не добавлялись ли новые адреса доставки, методы платежа, не связывались ли другие учетные записи. Особенно важно проверять такие данные, если взломанный счет использовался вами в качестве основного для покупок в интернет. К банковскому счету могли подключить новые карточки (или выпустить новые) – это также стоит проверить.

Слабое звено


У каждого из нас сейчас десятки различных учетных записей, и многие из них так или иначе связаны друг с другом. Наиболее очевидный пример – электронная почта, но ей дело не ограничивается. Вскрытый акк Dropbox позволит злоумышленникам добраться до того, что там хранится (например, база данных паролей KeyPass). Все учетные записи, которые связаны или могли быть связаны со взломанной должны быть проверены, а пароли сброшены.

Уходя, гасите всех


Этот шаг может быть слегка неочевиден, но оттого еще более важен. Один из первых шагов, которые вам следует предпринять при получении доступа к взломанному акку – отключить все приложения, которые используют его данные/подключены к его API.

Это необходимо потому что многие крупные сервисы используют механизм OAuth, который позволяет один раз произвести авторизацию стороннего приложения, после чего оно может подключаться к API не предоставляя пароль – даже если пароль изменился. Соответственно, если хакер авторизовал стороннее приложение на доступ к вашей учетной записи, то просто смена пароля не отрежет его, он может оставаться подключенным и собирать информацию даже после того как вы получили доступ обратно.

Безопаснее всего будет отключить вообще все приложения и устройства от учетной записи, после чего вы сможете подключить свои устройства обратно заново. Кстати, стоит проверять наличие подозрительных посторонних приложений даже если вроде бы все тихо – в качестве меры действенной профилактики.

Заблокируйте банковский счет/кредитную карту


Взлом e-mail ящика неприятен, но взлом банковского счета неприятен вдвойне. Если вы не уверены как быстро вам удастся вернуть доступ, то безопаснее всего будет немедленно позвонить в банк и заблокировать счет/подключенную карту. В любом случае разблокировать счет куда как проще чем возвращать ушедшие неизвестно куда деньги.

Не молчите


Оповестите своих друзей/знакомых о том что учетная запись была взломана. Это поможет избежать многих недоразумений и неудобных ситуаций. Возможно, пострадали не только ваши данные (в случае, например, если в вашем Dropbox были папки, расшареные с другими). А еще это хорошая возможность подтолкнуть других к активным действиям по обеспечению своей безопасности. Вам стоит использовать этот случай для повышения их грамотности в таких вопросах. Ведь лучше всего избегать таких ситуаций вообще, но если обычно люди не уделяют особого внимания предупреждениям, то горький опыт – хотя бы чужой – отлично пробуждает благоразумие.

Комментарии (0)


Добавление комментариев доступно только зарегистрированным пользователям. Используйте свою существующую учетную запись для авторизации. Если у Вас еще нет учетной записи на сайте ее можно создать пройдя несложную процедуру регистрации. Кстати, для входа на сайт, наравне с учетной записью на cloudzone.ru, можно использовать аккаунт из следующих популярных сервисов: Яндекс, Facebook, Google и LinkedIn