Кибербезопасность все чаще обсуждается в СМИ. К сожалению, в заявлениях специалистов часто содержатся слова и термины, которые непонятны людям, которым должны быть адресованы эти предупреждения. Поэтому мы решили создать словарь, который объяснит, что (или кто) стоит за сложной терминологией киберугроз.
Что такое вредоносное ПО?
Термин «вредоносный» (анги. Вредоносное - и вредоносное программное обеспечение - программное обеспечение) описывает множество методов атаки и программные функции , направленные на вред пользователю. Основным симптомом заражения вредоносным ПО является замедление работы устройства. Однако во многих случаях атака пытается скрыть свои действия и делает это для получения данных или использования ресурсов зараженного компьютера, что иногда приводит к его полной блокаде.
Атака вымогателей
Вымогатели (. Анг Ransom - Выкуп программного обеспечение - программное обеспечение) является наиболее опасным видом вредоносного ПО , который с каждым годом становится все больше и больше инструмента , используемого киберпреступниками. Атаки вымогателей чрезвычайно опасны, потому что они могут атаковать всю компьютерную сеть в компании. Они не обходят административные помещения. В 2017 году один тип программного обеспечения для шантажа - WannaCry - заразил, в частности, компьютеры британской службы здравоохранения, российского домашнего офиса, немецкого оператора связи Deutche Bahn и американской курьерской компании FedEx. Эта атака вызвала много задержек в обслуживании и потеряла сотни миллионов долларов.
Как работает вымогатель?
Ransomware работает мгновенно - после заражения компьютера файлом или открытой веб-страницей программа начинает шифровать файлы на диске или полностью блокирует доступ к устройству. Затем отображается сообщение, которое информирует вас о внесенных изменениях и требует, чтобы вы заплатили выкуп, чтобы вернуть компьютер в нормальное состояние.
В зависимости от типа вымогателей и масштабов атаки, такой выкуп может составлять сотни тысяч злотых. Хакеры постоянно ведут гонку вооружений против разработчиков антивирусных программ, которые оценивают, что в 2021 году затраты на вымогателей составят 20 миллиардов долларов. Современные антивирусные программы защищены от атак вымогателей, но для обеспечения высочайшего уровня безопасности вам необходимо внести несколько изменений в способ использования компьютера .
Что такое компьютерный вирус?
«Вирус» является одним из наиболее часто используемых слов в контексте киберугроз. Часто упоминая об этом в средствах массовой информации, это слово стало общим термином для компьютерной угрозы. Однако многие люди не знают, что это всего лишь один из многих типов вредоносных программ. Компьютерный вирус - это программа или код, содержащийся в программе, цель которой - подобно биологическому вирусу - тайно проникать в систему, воспроизводить и вносить изменения.
Вирусы чаще всего встречаются в установщиках приложений, вложениях электронной почты или сообщениях популярных мессенджеров. Когда вы открываете файл или нажимаете на вложение, вирус распространяется по всему компьютеру. Каковы последствия такой инфекции? Чаще всего они ограничиваются открытием подозрительных окон в браузере, использованием ресурсов компьютера, вызывая его замедление или выключение устройства.
Что делает троянский конь?
Подобное троянскому коню программное обеспечение представляет собой вирусоподобное программное обеспечение , чаще всего скрытое в загруженных мультимедийных файлах, то есть изображениях, фильмах и музыке. Вместо вооруженных греков троянский конь имеет скрытое программное обеспечение, которое при активации начинает загружать на диск дополнительные вредоносные компоненты, которые ослабляют безопасность или компоненты компьютера. Примером опасного троянского приложения является криптография, то есть установка программы, использующей процессор устройства для «майнинга» криптовалюты - цифровых денег. Перегрузка процессора может привести к перегреву и необратимому повреждению вашего компьютера или смартфона.
Интернет-черви
Компьютер замедлялся после открытия электронной почты или загрузки файла? Вполне возможно, что ваш компьютер стал жертвой червя. Червь представляет собой вредоносное программное обеспечение, основной целью которого является репликация и заражение обнаруженных устройств, чаще всего с помощью мессенджеров и электронных писем. Когда компьютер заражается, червь пытается нанести идентичный ущерб всем контактам пользователя (например, помещенным в почтовую программу).
Несмотря на свою кажущуюся низкую вредоносность, черви часто используются для распространения более опасного программного обеспечения - ранее упомянутое программное обеспечение WannaCry использовало червя, который заражал все подключенные компьютеры после попадания в сеть.
Компьютерный шпион - шпионское ПО
Шпионское ПО - это другой тип вредоносного ПО, разработанный для того, чтобы наилучшим образом скрыть его поведение. После проникновения в сеть или компьютерную систему шпионская программа чаще всего пытается украсть конфиденциальную личную информацию или получить доступ к банковским счетам пользователя. Несмотря на все усилия, шпионское ПО можно быстро отследить. Его деятельность связана, в частности, с с установкой надстроек в браузере или сменой страниц, открывающихся окон и даже подозрительных банковских транзакций.
Фишинг - это касается только банковских счетов?
Вы когда-нибудь получали электронное письмо об изменении пароля или продвижении, которое звучит слишком хорошо, чтобы быть правдой? Вполне вероятно, что это была фишинговая атака. Он включает в себя отправку большого количества электронных писем случайным пользователям, которые выдают себя за банки, курьерские компании или интернет-магазины. Вложения в такие сообщения приводят к тому, что поддельные веб-сайты утверждают, что они являются подлинными веб-сайтами, и запрашивают данные, отправляемые мошенникам. Предоставленная информация может быть использована для кражи денег со счетов или покупки дорогих товаров в интернет-магазинах.
Ботнет - один из самых опасных видов атак
Хакеры не всегда заботятся о краже вашей личной информации. Зараженный компьютер вместе со многими другими может использоваться для создания вредоносной сети устройств и для атаки на отдельную компанию или сервер. Зараженный компьютер полностью посвящен воле хакеров (которые обычно называют «зомби») и может передавать свои ресурсы для кражи данных с других компьютеров, взлома паролей или распространения вирусов.
Любое незащищенное устройство, подключенное к Интернету, может стать жертвой набора ботнетов - вредоносное программное обеспечение, контролирующее ресурсы устройства, было обнаружено не только на компьютерах и смартфонах, но также на телевизорах Android и интеллектуальных холодильниках. Когда зомби-компьютер получает команду атаковать другие устройства, он выделяет для этого свои ресурсы, что может привести к замедлению или критической системной ошибке.
Доступ заблокирован DDoS-атакой
Распределенный отказ в обслуживании ( так называемый. Распределенный отказ в обслуживании ) атаки на сеть или выбранное устройство , имеющее предотвращения доступа к ним. Как правило, этот тип атаки используется против крупных сайтов или компаний. Для запуска DDoS-атаки хакерам требуется большое количество ресурсов, которые они часто получают от компьютеров, ранее набранных для ботнета.
Во время такой атаки сеть или веб-сайт наводнены запросами на использование услуг, что приводит к приостановке его работы. Хорошо скоординированную DDoS-атаку очень трудно остановить.
Как обеспечить безопасность при использовании открытой сети Wifi?
Подключение к незашифрованной общедоступной сети, например, в кафе, потенциально открывает цифровую дверь для вашего компьютера или смартфона. Незащищенные сети позволяют хакерам незаметно размещать вредоносные программы на устройствах и извлекать из них данные. Чтобы избежать опасностей общедоступных сетей, лучше их не использовать. Если нам нужно подключиться к Интернету, инструмент VPN снизит риск подслушивания сторонних производителей на смартфоне / ноутбуке.
Кража личных данных
Кража конфиденциальных персональных данных, т. Е. Логин и пароль к банку или номер PESEL, называется «кража личности». Это часто происходит из-за угроз и атак, упомянутых выше, и включает использование незаконно полученных данных для выдачи себя за данного человека. Обладая конфиденциальной информацией о вашей жертве, хакеры могут разбогатеть за свой счет, украдя деньги прямо с вашего счета или взяв кредиты на фальшивые данные. Для защиты от кражи данных убедитесь, что наши устройства защищены антивирусом и что данные вводятся только на надежных веб-сайтах.
Что такое утечка данных?
Утечки данных в компаниях являются растущим источником угроз во все более компьютеризированном мире. Социальные сети, магазины, информационные сервисы - каждый сайт и компания собирает данные от пользователей, которые хранятся и обрабатываются в базах данных. Что является наиболее распространенной причиной утечки данных? Это недостаточная защита в компаниях, обрабатывающих данные, например, хранение адресов электронной почты, логинов и паролей в незашифрованной версии.
Наибольшими нарушениями безопасности конфиденциальных данных являются утечки с серверов онлайн-магазинов eBay (данные 145 миллионов пользователей), американского финансового агентства Equifax (данные 143 миллиона граждан США) и базы данных сети отелей Mariott (данные 500 миллионов клиентов). Однако первое место в этом печально известном рейтинге занимает портал Yahoo!, что привело к утечке данных с 3 миллиардов учетных записей.
Чтобы защитить ваши устройства, вы должны установить хорошее антивирусное программное обеспечение для лучшей защиты. Вам также следует учитывать хорошие привычки проверки сайта и использовать надежные уникальные пароли для входа в систему. К сожалению, даже если мы обеспечиваем безопасность наших устройств и не предоставляем нашу информацию ни на одном фишинговом сайте, мы не можем повлиять на безопасность организаций, хранящих нашу информацию. Вот почему бдительность и правильная гигиена труда здесь необходимы.