Сетевые атаки

**пшш-шш-ш***

при… ***пшшш-ш*** прием… на связи IT Volna ***пшш-шшш*** на… нас… атакуют хакеры, мы пытаемся от… ***пшшш-ш*** отбиться от их атак…

***пшшш-шш*** мы теря… теряем связь… ***пш-шшш***

***пшшш-ш***

На связи IT Volna, нам удалось отбиться от хакерских атак, мы подумали и решили, что стоит ПОЗНАКОМИТЬ с некоторыми основными видами сетевых атак. Чтож, мы пошли проверять всё ли нормально, а вы пока читайте нашу статью :). До связи.

***пш-шшшш***

p.s. В данной статье далеко не все виды и не все разобрано (разобраны лишь некоторые виды сетевых атак, самые основные и лишь то что они делают). Возможно в дальнейшем будет еще одна статья по сетевым атакам, но больше видов и информации о них (как работают, как защититься и т.д.)

И так, вот наш план:

1. DoS и DDoS

2. Спам

3. Виды троянских вирусов

Идём по порядку:

1. DoS — Denial of Service (отказ в обслуживании). В данном случае злоумышленник отправляет огромное количество запросов к объекту атаки, таким образом перегружая его. Скорее всего вы знаете такое понятие как DDoS, разница в том, что в DDoS'е атака происходит (запускается) не с одного устройства, а с нескольких (Для такого есть ботнеты). Вот и вся разница между DoS и DDoS атакой.

Основные цели DDoS атак:

• Сайты интернет-магазинов
• Онлайн-казино
• Компания или организация, работа которой связана с предоставлением онлайн-услуг

Работают они следующим образом: Сетевые ресурсы, такие как веб - серверы, имеют ограничения по количеству запросов, которые они могут обслуживать одновременно.

Когда количество запросов превышает производительность любого компонента инфраструктуры, может произойти следующее:

• Сильное замедление время ответа на запросы.
• Отказ в обслуживании всех запросов пользователей или части из них.

Как правило, конечной целью злоумышленника является "отказ в обслуживании" веб-ресурса.

Также существует термин "зомби-компьютер" означающий, что кто-то посторонний его контролирует и использует в своих целях, например для тех же DDoS атак.

2. Обычно за спам считают отправкой множество бессмысленных сообщений (то что не нужно/нежелательно другому пользователю) и подобного… Но чаще всего спам - это приличное письмо на вашу почту, от якобы официальной и известной вам компании/лица, с просьбой о том что надо что-то сделать, чаще всего зарегистрироваться на так же ЯКОБЫ официальном сайте (он будет похож лишь внешне и доменом, это называется фишинговый сайт). И соответственно как только вы это сделаете, то злоумышленник получит, то что хотел. Это спам с фишингом вместе, такой спам считается особенно опасным в отличие от других видов спама.

Фишигш - это один из видов интернет мошенничества, целью которого является заполучить конфиденциальною информацию о вас, например пароль и логин от какого то аккаунта или же номер кредитной карты и т.д.

Целью спам атак является следующие:

• выудить деньги у некоторого количества получателей, ответивших на сообщение;
• провести фишинговую атаку, чтобы обманным путем получить пароли, номера кредитных карт, банковские учетные данные и т.д.;
• распространить вредоносный код (вирусы, батники и т.д.) на компьютерах получателей.

Как защитить себя от спама?

Данные советы по защите себя от спама взяты от команды экспертов "Лаборатории Касперского" в области интернет-безопасности.

• Заведите себе несколько адресов электронной почты

Лучше всего иметь по крайней мере два адреса электронной почты.

• Личный адрес электронной почты

Этот адрес должен использоваться только для личной корреспонденции. Поскольку спамеры создают списки возможных адресов электронной почты (используя комбинации очевидных имен, слов и номеров), необходимо придумать такой адрес, который спамерам будет трудно угадать. Личный адрес не должен состоять просто из вашего имени и фамилии, а чтобы защитить его, следуйте указанным ниже рекомендациям.

• Никогда не публикуйте личный адрес электронной почты на общедоступных интернет-ресурсах.
• Если требуется опубликовать личный адрес в электронном виде, попробуйте замаскировать его, чтобы спамеры не смогли «распознать» его. Например, «Иван.Петров@yahoo.com» — это простой адрес, который без труда найдут спамеры. Вместо этого попробуйте представить его в таком виде: «Иван-точка-Петров-собака-yahoo.com».
• Если нужно опубликовать личный адрес на веб-сайте, безопасней сделать это в виде графического файла, а не в виде ссылки.
• Если личный адрес обнаружен спамерами, его следует поменять. Несмотря на возникающее вследствие этого неудобство, изменение адреса электронной почты поможет избежать получения спама.
• «Публичный» электронный адрес

Используйте этот электронный адрес для регистрации на общедоступных форумах и в чатах, а также для подписки на почтовую рассылку и другие интернет-услуги. Уменьшить объем спама, доставляемого на этот адрес, также помогут указанные ниже советы.

• Относитесь к общедоступному адресу как к временному. Шансы, что спамеры перехватят адрес, используемый в открытом доступе, очень велики — особенно если он используется часто.
• Попробуйте завести несколько «публичных» адресов. В этом случае будет больше шансов отследить, какие службы отправляют адреса спамерам.
• Никогда не отвечайте на спам

Большинство спамеров фиксируют получение ответов. Обычно чем больше вы отвечаете на спам, тем больше его приходит.

• Подумайте, прежде чем пройти по ссылке «Отказаться от подписки»

Спамеры отправляют поддельные письма с предложением отказаться от подписки. Таким образом они собирают активные адреса электронной почты. Если кликнуть мышкой по кнопке «Отказаться от подписки» в одном из таких писем, количество получаемого спама может увеличиться. Не проходите по ссылке «Отказаться от подписки» в электронных письмах, полученных из неизвестных источников.

• Своевременно обновляйте браузер

Убедитесь, что на компьютере используется самая последняя версия веб-браузера и загружены все последние исправления, связанные с интернет-безопасностью.

• Используйте спам-фильтры

Заводите учетную запись для электронной почты только у тех провайдеров, которые используют спам-фильтры. Выберите антивирус, который имеет также расширенные функции защиты от спама.

3. Троянские вирусы или троян/троянец, это вирусы проникающие в компьютер под видом лицензионного программного обеспечения. Можно получить, просто перейдя на фишинг-сайт.

Есть несколько основных видов троянов:

• Шифровальщик

Он шифрует ваши файлы и просить деньги за расшифровку файлов, но вы должны прекрасно понимать, что даже если вы заплатите, то никто не расшифрует ваши файлы. Кстати, есть в истории один такой шифровальщик "WannaCry", он крупно атаковал многие страны и компании. Если я увижу, что вам понравилась данная статья, то я сделаю статью о WannaCry, соберу максимум информации и прекреплю один видеоролик (не свой).

• BACKDOOR — троянец, он позволяет злоумышленнику удаленно работать с вашим девайсом (устройством). Используя для своих целях (что то смотреть, устанавливать, например майнеры). Если у вас видновс, то вы можете отслеживать такие трояны сами. В будущем выйдет статья про то как это сделать.
• Майнеры — скрытые программы, которые тихо добывают с вашего устройства криптовалюту для злоумышленника. Обычно трафик тратиться в более больших количествах, так что советуем присматриваться, если у вас непонятно куда девается трафик.

Как майнеры поподают на устройство?

В большинстве случаев майнер попадает на компьютер при помощи дроппера, главная функция которого — скрытно ставить другое ПО. Такие программы обычно маскируются под пиратские версии лицензионных продуктов — что-нибудь в таком духе пользователи ищут, например, на файлообменниках и сознательно скачивают. Вот только иногда то, что они скачали, оказывается не совсем тем, что они хотели скачать.

• Банкеры

Ну, тут все ясно по названию, банкеры воруют всю информацию связанную с банками и платежными системами, в основном пароли, логины и т.д. Разные банкеры работают по разному, в основном это сканирование того что вы вводите с клавиатуры в поле ввода, либо перехватка данных.

• SPYWARE - шпионские программы, отслеживают что вы набираете с клавиатуры, следят за тем что происходит на вашем РС (рабочем столе) и даже могут получит доступ к вашему микрофону или веб-камере (если они имеются).
• ADWARE — рекламное ПО, спамит рекламными банерами на сайтах, приложениях и т.д. Так что если вы замечаете много рекламы, то стоит задуматься о том что они могут быть у вас на устройстве. И если у вас АВ (антивирус) пропускает ADWARE'ы, то про более серьезные вещи я молчу, в таком случае задумайтесь о смене АВ.
• ROOTKIT — вредоносное ПО, скрывают прибывание любого вредноса (вируса, батника, червя и т.д.) на вашем устройстве, стирают логи, прячут процессы. Так что будьте внимательны, ведь данное ПО в комбинации с другими вредоносами будет крайне опасно для вас и вашего устройства.

Всё выше перечисленные вирусы — это трояны.

Вирусы - программы, которые заражают ваши программы на ПК вредоносным кодом и инфицируют систему вокруг.

Черви - тоже распространяют себя от системы к системе, но используют сетевые протоколы или уязвимые устройства.

Тот же WannaCry, например, распространялся через уязвимость в протоколе SMB. Червь сканировал весь интернет и нашел серверы с открытым портом 445.

А вообще сканирование портов, это первые шаги для совершения атаки.

Чтож, статья подошла к концу, мы немного рассказали о самых основных видах сетевых атак. Делать выводы будете уже вы, а не мы. Но просто будьте бдительны и аккуратны, ведь пока вы на работе или в школе сидите, вы даже можете не подозревать что ваш телефон в кармане сейчас атакует Пентагон xD, нууу, Пентагон громко сказано, а вот какие нибудь банки — да.

Всем хорошего настроения, если ты дочитал(-а) до конца, значит тебе было интересно и понравилось, тогда поставь лайк и подпишись, ведь я стараюсь, вам не сложно, а мне приятно)