VK — одна из самых популярных социальных сетей в России, которая неоднократно становилась объектом внимания хакеров. В этой статье разбираемся, как часто взламывают ВК, какие методы используют злоумышленники, а также поделимся советами, как защитить свой аккаунт от таких атак.
Социальная сеть ВКонтакте считается одной из самых популярных среди русскоязычного населения — более 100 млн человек ежемесячно пользуются платформой. ВКонтакте, как и любая другая социальная сеть, привлекательна для киберпреступников по нескольким причинам:
Однако следует отметить, что администрация VK активно борется с киберпреступностью, применяя меры безопасности, модерацию контента и информационную поддержку пользователей.
Вся кибербезопасность платформы ВК фактически держится на двух китах — технологических средствах, необходимые для защиты и умениях самого пользователя ими пользоваться. ВК постоянно работает в двух этих направлениях — совершенствует внутренние технологии и повышает уровень грамотности пользователей. Вот лишь некоторые инициативы, которые положительно влияют на общую безопасность ВКонтакте:
Последнему факту хочется уделить особое внимание, так как взламывают ВК не только простых пользователей, но и администраторов сообществ. И последний вариант намного хуже.
Дмитрий Овчинников
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»
Таргетированные атаки на сотрудников крупных компаний сейчас это нормальная практика. Социальная сеть, это такой же вектор атаки, как и электронная почта, в особенности если сотрудник для доступа к социальным сетям использует свой рабочий компьютер или ноутбук. В целом, такой подход со стороны злоумышленников достаточно логичен. Тут, скорее всего, есть недосмотр со стороны специалистов по информационной безопасности, которые оставили открытым доступ к социальным сетям. Но если мы говорим о подготовленной и целенаправленной атаке, то подобные угрозы очень реалистичны и должны быть учтены в модели угроз.
Если говорить об атаках на администраторов сообществ ВК, то это очень заманчивая цель для киберпреступников. Получая контроль над подобным аккаунтом, злоумышленники получают полный контроль над сообществом и всей информации, что была в ней. Поэтому подобные аккаунты надо тщательно защищать. Прежде всего, надо ограничить круг администраторов в сообществе. Желательно, это должны быть учетные записи, которые не связаны с реальными аккаунтами людей. Необходимо защитить почту сложным паролем, включить двухфакторную аутентификацию в ВК, а доступ к ВК осуществлять только с надежного компьютера, на котором соблюдаются все меры по обеспечению информационной безопасности.
Поэтому компаниям очень важно следить за социальной жизнью своих сотрудников, проводить обучение по информационной гигиене. А подход к безопасности администраторов сообществ и вовсе должен быть на высшем уровне.
Среди методов, которыми злоумышленники пользуются, чтобы увести аккаунт ВК, особо выделяется фишинг, использование вредоносного ПО и социальная инженерия. Расскажем подробнее, как это работает в 2024 году.
Евгений Свиридов
Руководитель департамента проектирования и внедрения iTPROTECT
Взлома VK в классическом понимании сейчас не существует. Сейчас социальная сеть, как и большинство подобных сервисов, оснащена двухфакторной аутентификацией, и зайти извне, без участия владельца профиля, или его устройства, невозможно. Самые распространенные способы проведения кибератак на конкретные профили в VK – либо использование ботов-троянов с устройства владельца аккаунта, либо использование методов социальной инженерии. Также стоит отметить фишинговые страницы, или страницы-копии, которые выдают себя за сайты компаний, и переход на которые вызывает заражение вредоносным контентом.
Итак, фишинг. Работает схема взлома ВК с помощью ссылки следующим образом:
Взломать ВК по ссылке могут не только через сайты, но и с помощью обычной почтовой рассылки. Вам приходит письмо с заманчивым предложением, акцией или бонусом якобы от VK. А при переходе по фишинговой ссылке личные данные крадутся.
Мошенники, которые используют вредоносное ПО, имеют достаточно обширные возможности. Например, они могут спрятать зловред в картинке. Это вполне рабочая схема, так как спрятать вирус в картинку достаточно легко. А шансы, что жертва откроет картинку в социальной сети — высоки. Главная задача киберпреступников, использующих зловреды в том, чтобы на устройство жертвы попал вирус, троян, бот или иное ПО, которое получит доступ к персональным данным. В том числе к логину и паролю от ВК.
Методы социальной инженерии базируются на использовании человеческого фактора. Мошенники любыми способами входят в доверие к пользователям или его друзьям, близким людям и рано или поздно получают нужную им информацию — пароли, сканы документов, интимный контент.
Хотя практически каждый пользователь знает, как правильно работать с аккаунтом в социальной сети ВК, стоит постоянно обновлять свои знания и, возможно, подключать новые методы защиты своих персональных данных.
Дмитрий Хомутов
Директор Ideco
Для начала нужно помнить, что нельзя хранить и обмениваться конфиденциальной информацией в соцсетях, и это касается как топ-менеджеров и директоров, так и рядовых сотрудников. Любые социальные сети не гарантируют абсолютную конфиденциальность информации, и данные могут стать доступными широкой публике или быть использованы третьими лицами без вашего разрешения. Хакеры могут легко получить доступ к вашему аккаунту и украсть конфиденциальные данные. Ежедневно в России отправляется более 1 миллиона вредоносных сообщений. Такие атаки популярны из-за их невысокой стоимости – более 80% писем мошенники отправляют с помощью программного обеспечения, стоимость которого начинается от 299 рублей.
Это может привести к серьезным юридическим последствиям отдельного сотрудника, так и для компании. Вместо этого для обмена конфиденциальной информацией следует использовать защищенные каналы связи, такие как зашифрованные электронные письма или специализированные платформы для обмена информацией. Также NGFW может помочь сотруднику компании спокойно пользоваться социальными сетями, не беспокоясь о возможном взломе. NGFW обычно включает в себя функции глубокого анализа трафика, контроля приложений и защиты от угроз в реальном времени. Это позволяет обнаруживать и блокировать вредоносные программы, атаки, переход на фишинговые сайты и другие угрозы, обеспечивая надежную защиту сети компании.
Вот несколько главных правил, которых рекомендуется придерживаться, если вы активный пользователь социальных сетей:
Отвечая на вопрос из заголовка, взлом VK частично стал мемом, поскольку платформа достаточно зрелая с точки зрения информационной стороны и предоставляет пользователю достаточный набор инструментов для защиты.
В то же время, никакие технические решения не могут запретить пользователю передать пароль, логин, второй фактор и любую другую информацию, которую злоумышленник может у него «попросить».
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.
Зарегистрироваться