Все мы слышали, читали или смотрели истории о взломах, утечках, хакерских атаках. Но как они устроены? Что атакуют злоумышленники, с помощью чего и каких целей пытаются добиться? Об этом и поговорим в статье.
Важная ремарка для понимания: в этом материале мы рассмотрим 7 самых популярных направлений и методов атак на инфраструктуру компании. То, как их понимаем мы.
Первый вектор — фишинг и взлом через электронную почту + мессенджеры
Да, электронная почта живее всех живых. И, кстати, один из первых каналов распространения вируса в эпоху Интернета как глобальной сети. Фишинг как метод — это попытка злоумышленников притвориться известной вам организацией или человеком: банком, коллегами, соцсетью или нужным сервисом. Вам отправляется сообщение, которое выглядит безопасным и необходимым, но переход по ссылкам из этого письма — ловушка.
Как распознать подозрительное письмо? Обычно в них содержатся странные просьбы, срочные запросы, призывы кликнуть по ссылке или открыть вложение. Особенно стоит насторожиться, если в письме предлагается сменить пароль. Никогда не переходите по ссылкам в подозрительных сообщениях!
Чтобы не попадаться в эту ловушку, стоит проводить регулярные тренинги в компании, показывая на примерах, как могут выглядеть такие письма или сообщения.
Второй вектор — вирусы и вредоносное ПО
Это направление исторически тоже работало через электронную почту, распространялось по компьютерным сетям и через заражённые носители. И, да, до сих пор не стоит вставлять чужие флешки с неизвестным содержимым в рабочий и в личный компьютер.
В случае с вирусами и “вредоносами” азбучные истины информационной безопасности не просто полезны, но и необходимы к исполнению. Не открывайте вложения и не переходите по ссылкам из незнакомых писем, обновляйте программное обеспечение и операционную систему, а заодно делайте регулярное резервное копирование. Если вам попадётся вирус-шифровальщик или зловред, который стирает диски, бэкап буквально спасёт весь ваш цифровой мир. Кстати, подход с резервным копированием считается проактивным, когда мы готовимся к атаке. И, как часто бывает в жизни, проактивный подход к работе самый правильный.
Третье направление — атаки внутренних злоумышленников
Внутренние злоумышленники — это сотрудники организации, которые имеют доступ к корпоративным системам и информации и используют своё положение в корыстных целях или для нанесения ущерба компании.
Но как узнать, где затаился внутренний враг? Можно подключить решение MULTIFACTOR, которое покажет, когда, где и кто заходил в систему. Сопоставляя время утечек и данные о входе в систему можно вычислить злоумышленника.
Также есть отдельный класс ПО, которое предотвращает утечки. Делают они это двумя способами: активным (запрещая передачу критически важных данных на сторону) и пассивным (просто сканируя весь трафик). А заодно в этих программах можно задавать, какие данные считать наиболее важными.
Четвёртый вектор — атаки с использованием уязвимостей в программном обеспечении
Злоумышленники постоянно ищут и эксплуатируют уязвимости. Дальше действия варьируются от несанкционированного доступа к данным до полного контроля над системой. Уязвимости могут существовать в любом типе программного обеспечения, включая операционные системы, приложения и сетевые протоколы.
Да, наличие уязвимости ещё не наносит вреда. Он наступает, когда уязвимость эксплуатируют.
Главный способ защиты — постоянно обновлять всё, что поддаётся обновлению. И не только потому, что разработчики вводят новые функции, а именно потому, что они закрывают известные уязвимости в своих системах.
Пятый способ — DDoS-атаки
Distributed Denial of Service — этот метод используется злоумышленниками для того, чтобы сделать онлайн-сервис недоступным, перегрузив его трафиком от множества различных источников. Такие атаки организуются зачастую с помощью ботнетов – сетей зараженных устройств, которые могут быть активированы для одновременной отправки запросов на целевой сервер. Этот вид атак может очень серьёзно повлиять на работоспособность компании.
Как защищаться от такого вида атак?
- Мониторить трафик
- Использовать специализированные сервисы защиты
- Подключить облачные сервисы
- Создать план реагирования на случай такого рода атак
- Распределить информационные ресурсы компании в разных датацентрах и сервисах, на случай сбоев
Шестой способ — социальная инженерия
Социальная инженерия – это искусство манипулирования людьми с целью заставить их раскрыть конфиденциальную информацию. Все “Службы безопасности Сбербанка” и “следователи Тверского УВД” с “сотрудниками Центробанка” вперемешку. Злоумышленники часто используют этот подход, поскольку он менее технически сложен и часто более эффективен, чем прямые атаки на технологические системы. Основная задача атакующего — завоевать доверие жертвы или создать ситуацию, при которой жертва действует без должного анализа ситуации.
Как защищаться от этого вида атак?
1. Открытость организации
Каждый должен знать, что ИТ-служба всегда поможет в случае возникновения проблем
2. Постоянное обучение и разбор кейсов
Атаки социальных инженеров становятся всё сложнее, поэтому важно поддерживать знания коллег в актуальном состоянии.
3. Понятные политики передачи данных
Каждый должен знать, что он должен передавать, кому и по каким каналам.
4. Проверки коллег на “взлом” методами социальной инженерии
Буквальные выборочные проверки коллег.
Седьмой вектор — небезопасные пароли
Наш любимый пункт :)
Пароли служат первой линией защиты в вопросах цифровой безопасности. К сожалению, несмотря на их важность, многие пользователи и компании по-прежнему используют простые или повторяющиеся пароли, что открывает двери для злоумышленников. Если пароль будет слишком простым, то даже перебором можно такой пароль подобрать.
Но что делать, если не хочется запоминать слишком сложный пароль?
Можно просто подключить везде многофакторную аутентификацию. Банковские push или SMS — как один из примеров. Везде, где можно включить такой сервис, нужно это делать. Если сложно настроить самому, то обратиться к технической поддержке, она поможет с настройкой.
Что ещё можно сделать, чтобы решить проблему паролей? Подключить сервис MULTIFACTOR 🙂 Эта система снизит вероятность взлома на 99% Потому что даже если злоумышленник узнает ваши логин и пароль, он всё равно не сможет зайти в ваш аккаунт.
