Увага! Слідкуйте за власною цифровою безпекою!
Шановні абоненти !
Останнім часом почастішали випадки виявлення шкідливої (вірусної) активності та інших мережевих загроз у абонентів мережі Євролайн-Україна, тому хочемо нагадати Вам про забезпечення Вашої власної цифрової безпеки, та навести декілька прикладів. Насамперед маємо розвіяти міф, про те, що «мої дані\пристрої ніякім злим хакерам нецікаві, і мене ніхто ламати не буде, тому стандартний пароль на роутері\відеореєстраторі можна і не міняти» — це не так, можливо і дійсно хакерам це і нецікаво, але «зламування», або зараження, відбувається здебільшого автоматично, за допомогою спеціальних програм або комплексів програм, так званого Ботнету.
Сканування вразливостей з пристроїв Ботнету іде 24 години на добу, з різних IP-адрес, скануються багато діапазонів IP-адрес, і коли вразливість (наприклад стандартний логін-пароль маршрутизатора, або «дірка» у ПЗ пристрою) знайдено, пристрій буде заражено, та він стане частиною Ботнету, одним с тисяч або навіть мільйонів пристроїв, і буде теж використовуватись зловмисниками, наприклад для викрадення даних користувача, організації DDOS-атак, зараження інших тощо. Сам користувач може і не помічати цієї активності, а може і відчути наприклад зниження швидкості.
Якщо розглянути комп’ютерні віруси, які розповсюджуються, наприклад на носіях, або вбудовані у код програмного забезпечення (здебільшого неліцензійного або завантаженого з підозрілих джерел) — то поле їх діяльності може буте ще більше - і вищезгаданий Ботнет, крадіжка даних, крадіжка платіжної інформації, повний контроль над ПК користувача, використання ресурсів ПК або смуги доступу до Інтернет, повне знищення інформації на ПК тощо.
Мережа Євролайн-Україна побудована таким чином, щоб зменшити можливість розповсюдження вірусів між її користувачами, але ми та наші партнери постійно детектуємо шкідливу активність (здебільшого заражені пристрої у Ботнеті, або так зване Сканування портів) від деяких користувачів. Якщо не вдається заблокувати тільки негативну активність, або якщо рівень загрози дуже високий та впливає на інших користувачів мережі - то доступ до мережі абоненту буде заблоковано згідно з пунктом 4.2.6 Договору.
Частіше за все ми стикаємось зі шкідливою активністю у наслідок невірно налаштованого обладнання зі статичною IP-адресою — роутера або відеореєстратора. Тому при встановленні обладнання, по-перше - ЗАВЖДИ змінюйте логін та пароль регістратора\роутера, та стандартний порт доступу на WEB-інтерфейс та інші сервіси, або краще закрийте зовсім доступ з глобальної мережі (використовуючи Firewall), і дозвольте тільки з ваших окремих публічних IP-адрес. По-друге - якщо можливо, ЗАВЖДИ оновлюйте ПЗ пристрою на останню версію від виробника.
Якщо вже так сталося що пристрій або ПК заражено, та Ви отримали попередження від тех.підтримки, або Вам заблоковано доступ, то:
1. Відключить всі пристрої від мережі. Якщо у вас є і роутер, і відеореєстратор (часто від Китайського виробника) — то частіше заражено саме регістратор, тому, по-перше відключить його.
2. Виконайте скидання налаштувань на усіх мережевих пристроях домашньої мережі (роутер, відеореєстратор, IP-камера тощо) та налаштуйте заново, змінивши логін-пароль, та порти доступу, оновіть ПЗ.
3. Перевірте антивірусом всі домашні ПК.
4. Підключіть обладнання до мережі, та проінформуйте тех.підтримку.
Щодо безпеки користування домашньою мережею Wi-Fi — завжди намагайтесь, якщо можливо, використовувати провідне з’єднання (особливо для підключення «важких» або чутливих до затримок пристроїв, наприклад телевізорів та ТБ-приставок). При самостійному налаштуванні Wi-Fi-роутера, вимикайте функцію WPS, якщо у ній немає крайньої потреби - більшість домашніх маршрутизаторів мають добре відому вразливість, пов’язану з цією функцією, яка робить можливим підключення до Вашої Wi-Fi мережі без паролю за пару хвилин, отримання паролю, та використання її ресурсів або перехоплення даних.
Для безпеки ПК — завжди користуйтесь антивірусом! Завжди скануйте носії яки вам приносять друзі та знайомі. Користуйтесь тільки ліцензійним ПЗ, не завантажуйте ПЗ з «краками» з торрентів та підозрілих сайтів — адже подумайте самі, «зламане» ПЗ має хтось «зламати», а саме витратити час та гроші на це, а альтруїстів дуже мало — тому здебільшого у «комплекті» зі зламаним ПЗ ви отримаєте вірус, прихований майнер (який буде використовувати ресурси вашого ПК для добування криптовалюти для його власника), чи щось подібне, яке ще й може не детектуватися антивірусним ПЗ. Це ще один зі способів розгортання Ботнету. І звичайно, поважайте працю розробників ПЗ!