Приветствую, дорогой читатель!
Это третья статья из серии статей для людей, которые только начали погружаться в мир информационной безопасности и хотят узнать про действия хакеров и как защитить себя в Интернете.
В этой статье речь пойдет о компьютерных уязвимостях и о том, как избежать атаки хакеров, которые эксплуатируют эти самые уязвимости.
Для начала следует отметить, что всё, что имеет программный код, может быть взломано или может иметь уязвимости. Это касается не только вашего персонального компьютера или мобильного телефона, но и автомобиля и элементов «умного дома».
Итак, уязвимость – это недостаток в программном обеспечении, который может нарушить работоспособность программы. Можно выделить три вида уязвимостей: высокая степень критичности, средняя и низкая. Далее в статье будет приведена в пример уязвимость высокой степени критичности, но сначала о том, как борются с уязвимостями в современном мире.
Одной из задач хакеров является найти уязвимость, о которой никто не знает и эксплуатировать ее, например для того, чтобы получить доступ к данным жертвы. А одной из задач разработчиков является написать такой программный код, чтобы хакеры не могли его взломать. К сожалению, эту задачу можно считать невыполнимой, по одной простой причине: нельзя учесть все варианты, которые может использовать злоумышленник при взломе программы.
Чтобы предотвратить взломы программ, было придумано bug bounty(баг баунти) – система вознаграждения людей, которые находят ошибки в программном коде, для того, чтобы их устранили до того, как эти ошибки начнут использовать во вред. Таким образом, некоторых хакеров удалось переманить на «белую» сторону, делая обычную «хакерскую» работу люди стали получать за это легальное вознаграждение. Это помогло многим компаниям уравнять силы в борьбе с хакерами, но, к сожалению, не у всех компаний есть средства, для того, чтобы организовать bug bounty, в этом случае устранение уязвимостей происходит уже после взлома их программы или устройства.
Скорее всего, у человека, который не разбирается в теме программного обеспечения и информационной безопасности возник вопрос: « а как мне защитить себя, если любую программу можно взломать?». Ответ довольно простой, он был уже в предыдущей статье про вирусы, необходимо своевременно обновлять свое программное обеспечение. В первую очередь это касается операционной системы, наиболее критичному элементу персонального компьютера или мобильного телефона. Большинство обновлений, которые выпускают разработчики, ориентированы в первую очередь на устранение уязвимостей, нежели добавление новых функций или обновление дизайна.
И в завершении статьи, классический пример. Пару лет назад была обнаружена критическая уязвимость в операционной системе Windows, которая позволяла хакеру получить полный доступ к системе жертвы и сделать с ней все, что он бы захотел. Уязвимость была опубликована в апреле 2017 года, но никто не позаботился о том, чтобы ее устранить, и уже в мае появился самый известный вирус-шифровальщик “WannaCry”, о котором даже упоминал В.В. Путин. Используя данную уязвимость, хакеры распространили вирус, который зашифровал огромное количество организаций и персональных компьютеров, тем самым остановив работу компаний на недели. Данная атака считается одной из самых разрушительных за всю историю кибератак.
Дорогие читатели, обновляйте свои устройства. И не ругайтесь, когда появляются уведомления о новой версии и вас просят установить ее.
В следующей статье будет рассказ о мошеннической схеме, связанной с интернет магазинами.
До новых встреч!