В начале года интернет взорвался новостями о сетевой уязвимости, позволяющей хакерам обходить парольную защиту и легко получать доступ к персональным данным. Эта уязвимость известна как Heartbleed, и большинство комментаторов отметили только финансовую угрозу в этой проблеме . Из статьи в статью экспертов просят оценить вероятность воровства или несанкционированного доступа к кредитным картам, возникшую в результате использования этого бага. Все это заставляет чаще обычного просматривать баланс на карте, чтобы убедится, что с ним не происходит ничего не обычного. Но Heartbleed это не только финансовая проблема. На самом деле, эта уязвимость может привести к непредсказуемым последствиям для вашей репутации, и это то, о чем никто пока не решается говорить. Думаю, самое время затронуть этот важный вопрос.
HeartBleed — новая головная боль?
Небольшой кусок кода, известный как Heartbleed, выполняется каждый раз, когда два сервера пытаются установить связь между собой. Gizmodo опубликовал блестящее объяснение механизма работы этого кода, но если убрать все технические подробности, то можно сказать, что баг разрушает взаимодействие между серверами. В обычной ситуации информация передается по сети в зашифрованном и защищенном виде. Heartbleed нарушает этот отлаженный процесс. Хакеры могут получить в открытом виде небольшие порции данных, такие как — пароли, электронные адреса и имена пользователей. Собрав эти фрагменты вместе, можно получить контроль над всем, что вы делаете в сети. Это подразумевает также, что злоумышленник может получить информацию финансового характера, например доступ к биржевому аккаунту или онлайн банкингу. Теоретически это может привести к финансовым потерям для некоторых из нас. Но хакер может точно также получить доступ и электронной почте или аккаунту в соцсети. А это уже грозит тем, что в чужие руки попадут всевозможные данные, которыми мы обмениваемся по сети, такие как:
- Интимные фото
- Откровенные высказывания о своем начальстве
- Компрометирующие фото с частных вечеринок
- Личные письма о состоянии здоровья и самочувствии
Собственно проблема выходит далеко за пределы только финансовых потерь. Практически все, что вы делаете в сети, может стать известно хакеру посредством данной уязвимости.
Опасное безразличие
Немедленно сменить все пароли выглядит как вполне разумный выход из ситуации. Если хакеры получили доступ к вашим страницам, воспользовавшись уязвимостью в коде, то смена пароля, после того как баг был исправлен, защитит ваши данные. Тем не менее вызывает удивление, что согласно опросу HuffPost/YouGov, только 38 процентов пользователей поменяли свои пароли на начало апреля. Это значит что для большинства угроза до сих пор реальна. Те же, кто сменил пароли тоже не могут чувствовать себя в полной безопасности, т.к. по словам экспертов к середине апреля около 2 процентов сайтов по прежнему не исправили у себя злосчастный баг. Heartbleed по прежнему существует на некоторых сайтах и смена пароля тут ничем не поможет. Если вы пользуетесь приложениями на Android вас может поджидать та же катастрофа — уязвимость присутствует в более чем 150 миллионах приложений, согласно re/code. Это просто невероятное количество людей, и как решить эту проблему пока сказать сложно. Я еще не сталкивался ни с одним обращением разработчиков к своим пользователям с четким описанием выхода из этой ситуации. Даже ваш роутер может содержать в себе уязвимость Heartbleed, т.к. согласно PC Magazine, эти сетевые устройства используют свой собственный тип шифрования, который легко может быть взломан хакером при помощи некоторых особенностей данного бага. Пока совершенно непонятно, как производители роутеров планируют менять у своих клиентов взломанные устройства. По крайней мере мой провайдер не пытался со мной связаться по этому вопросу.
Как поступить в этой ситуации:
В данном случае следует предпринять следующие несложные шаги:
- Поменяйте пароли на всех сайтах, входящих в этот список
- Обновите прошивку на своем роутере, если он есть в этом списке
- Удалите и установите заново все приложения
- С этого момента старайтесь не пользоваться бесплатным wi-fi (в кафе или ресторанах)
Все эти шаги смогут уберечь вас от неприятностей в будущем. Но этот никак не поможет взять под контроль утечку важной информации, которую хакеры уже могли украсть посредством Heartbleed. Для таких случаев необходим мониторинг.Мониторинг репутации в интернете позволяет вам отслеживать все упоминания о вас в сети. Вы можете искать информацию, основываясь на ключевых словах. такие как ваше имя или название компании, или можно настроить мониторинг на определенную фразу, которая ассоциируется с информацией, которую вы хотели бы держать в секрете. Этот сервис работает круглосуточно 24/7, и немедленно сообщает вам о проблеме, так что у вас есть возможность нейтрализовать ее до того, как информация распространится на другие ресурсы. Если вы были атакованы при помощи Heartbleed (а вероятность этого достаточно высока), вам просто необходим это вариант защиты. Мы можем предложить недорогое решение для мониторинга репутации частных лиц. Но не важно используете ли вы наш сервис или альтернативный, не забывайте просматривать его результаты. Опасность абсолютно реальна, и к сожалению, с большой вероятностью можно сказать, что ущерб уже нанесен. И только от вас зависит, насколько быстро вы отреагируете на эту угрозу.
Вот собственно и все, что мы хотел сказать на сегодня. Кстати, если вам интересно, сколько стоит управление корпоративной репутацией, в том числе и защита от черного пиара – рекомендуем перейти на страницу с нашими услугами.