Информационная безопасность — важная составляющая современного мира, в котором большая часть правонарушений совершается с использованием высоких технологий. Чаще можно услышать, что очередная жертва перевела мошенникам свои накопления, поддавшись на телефонные разговоры, чем новости про реальное ограбление.
В этом нет ничего необычного, ведь совершать преступления удаленно намного безопаснее и эффективнее, чем поджидать прохожего в подворотне, чтобы отобрать у него небольшую сумму денег или украшения. Используя социальную инженерию и уязвимости в защите операционной системы мошенник может получить намного больше, чем находится в кошельке обычного прохожего.
Открытые порты — это уязвимость компьютера, которую можно использовать в целях несанкционированного доступа к информации, внедрения вредоносного программного обеспечения или DDoS-атак.
Чем опасны открытые порты
Основная опасность, которую представляют открытые порты, это захват преступниками удаленного контроля над системой и внедрение вредоносного программного обеспечения. Помимо этого, если вы не используете прокси, а злоумышленники узнали ваш IP-адрес, они могут запустить DDoS по IP — это сделает работу в сети невозможной. Вот несколько примеров использования взломщиками открытых портов:
- Внедрение вредоносного программного обеспечения, которое получив доступ к системе и портам продолжает рассылать себя на доступные адреса, перед этим атаковав систему носителя — вашу.
- Брутфорс учетных записей — подбор паролей путем автоматического перебора всех комбинаций из базы, содержащей почти миллиард распространенных паролей. Там есть как любимые всеми «12345», так и комбинации расположенных рядом букв и цифр — именно так их набирает человек, даже если пытается создать взломостойкий пароль.
- DDoS по IP — в этом виде атаки используются многочисленные запросы в таком количестве, в котором сервер или компьютер не в состоянии нормально обработать: не хватает вычислительных мощностей. Запросы идут большим потоком, не переставая. В попытках ответить на каждый запрос сервер или компьютер начинает подвисать, возникают ошибки.
Хорошим способом избежать таких ситуаций, а также повысить общую безопасность при работе в интернете, является использование прокси-серверов. Даже самый простой прокси способен защитить от излишнего внимания различных мошенников, а если выбрать proxy-server с дополнительными возможностями, то можно не беспокоиться о том, что кто-то узнает ваш IP-адрес и запустит атаку.
Кстати, если злоумышленник внедряет зловредное программное обеспечение, то с большой вероятностью вы, сами того не подозревая, становитесь участником последующих DDoS-атак которые будут вестись с вашего ПК, используя открытые порты. Если злоумышленник ограничился этим и не стал продолжать инфицирование, то прямого ущерба это не нанесет, но во время атак будет забиваться ваш интернет-канал, что приведет к снижению скорости соединения.
Чем старее операционная система, тем выше шансы, что в ней присутствует большое количество уязвимостей. На актуальные OS разработчики непрерывно выпускают обновления, которые закрывают найденные уязвимости — по сути это их главное предназначение, а не привнесение новых возможностей, — а вот на уже неподдерживаемые OS таких обновлений нет. Поэтому владельцам устройств с Windows XP, Vista, Windows 7 и 8 необходимо больше времени уделять вопросам безопасности и обновиться до современной операционной системы, если это возможно.
В macOS и Linux ситуация по ряду причин обстоит немного лучше: Linux используют более опытные пользователи, а macOS в целом более защищена от внешних угроз — порой даже сам пользователь не может установить то, что ему нужно, без предварительного вмешательства в систему.
Пример использования открытых портов вымогателями
Для понимания опасности и серьезности ситуации, в качестве известного примера можно привести относительно недавно нашумевший шифровальщик WannaCry — вредоносное программное обеспечение, поражающее устройства, работающие под управлением операционной системы Windows. В короткие сроки им было заражено более полумиллиона компьютеров.
Принцип работы заключался в том, что зловред сканировал IP-адреса на предмет открытого порта, отвечающего за работу протокола SMB, который часто остается открытым, даже если и не нужен пользователю. После этого, через выявленную уязвимость, он проникал в систему и запускал процесс шифрования всех файлов, кроме тех, которые необходимы для загрузки системы, поддержки и дальнейшего распространения вредоносного программного обеспечения и общения с пользователем ПК.
Общение сводилось к тому, что пользователю предлагалось внести около 300 долларов на определенные криптокошельки, иначе сумма будет каждый день удваиваться, а через неделю все файлы будут уничтожены, без возможности восстановления.
Впрочем, как и все программы-вымогатели, она не имела каналов доставки для инструментов, позволяющих расшифровать пользовательские файлы обратно, а также не отслеживала заплативших. Поэтому запомните: если вы подверглись атаке программы-вымогателя, не вздумайте платить деньги — это не поможет. Разработчики таких программ очень часто не оставляют каналов обратной связи, чтобы их было невозможно идентифицировать. Обезопасьте себя заранее: соблюдайте анонимность, используйте прокси, повышайте компьютерную грамотность.
Закрываем порты
Закрыть порты можно несколькими способами:
- самостоятельно;
- с использованием специализированных программ;
- задействуя возможности брандмауэра/межсетевого экрана — программного обеспечения по управлению трафиком.
Чтобы закрыть порты самостоятельно, вам потребуется отсканировать открытые порты, используя встроенные возможности системы, web-ресурсы или спецпрограммы, а затем закрыть их. Для этого нужно просто закрыть приложения, которые их используют — но придется за ними постоянно следить. Кроме того, можно закрыть выбранные порты, используя консоль и команду, обращенную к штатному брандмауэру Windows.
Второй вариант — воспользоваться одной из программ, которые сделают то же самое, но вам не придется ничего изучать и вводить в командной строке — достаточно запустить программу и следовать инструкциям.
И третий, самый предпочтительный вариант — использование брандмауэра, или, как их еще называют, сетевой экран/фаервол (firewall). Это специальное программное обеспечение для контроля за сетевым трафиком. Любой, независимо от выбора, firewall обладает широким набором инструментов управления трафиком, а также умеет обнаруживать и блокировать различные сетевые угрозы, в том числе и эксплуатирующие уязвимости, использующие открытые порты.
Firewall — это, в основном, бесплатное для домашнего использования ПО, распространяемое отдельно, или поставляемое в составе антивирусов. У каждого из них свои особенности, настройки и интерфейс — есть из чего выбрать. В качестве защиты от сетевых атак и средства контроля за работой портов, мы рекомендуем использовать именно фаервол в связке с прокси-сервером.