Виды
✖️ Межсайтовый скриптинг (XSS , Cross-Site Scripting)
Внедрение вредоносного скрипта на веб-страницу, для браузера пользователя
Атака через ввод данных в формы на сайте или URL-адреса.
Скрипт выполняется в контексте сайта.
Может красть данные, перенаправлять пользователя или выполнять другие вредоносные действия
✅меры: валидация и экранирование вводимых данных, использование Content Security Policy (CSP)
💙CSP — заголовок HTTP. Ограничивает источники из которых браузер может загружать ресурсы (скрипты, стили, изображения и т.д.).
✖️Кликджекинг (Clickjacking)
Обман пользователя, чтобы он кликнул на что-то отличное от того, что он видит
Веб-страница размещает невидимый фрейм над кнопками или ссылками, чтобы пользователи выполняли нежелательные действия
✅ меры: использование X-Frame-Options, CSP, фильтров спама,
💙X-Frame-Options — заголовок HTTP. Предотвращает загрузку веб-сайтов в iframe (HTML-элемент для встраивания одной веб-страницы в другую)
✖️ SQL-инъекции
Внедрение вредоносного SQL-кода в запросы к БД
Атака через формы ввода данных, URL-адреса или параметры HTTP-запросов.
Вредоносный SQL-код может извлекать, изменять или удалять данные в БД
✅ меры: использование подготовленных выражений (prepared statements), валидация и экранирование входных данных
✖️Фишинг (Phishing)
Для получения конфиденциальной информации
Атака через поддельные веб-сайты, электронные письма или сообщения
✅ меры: обучение пользователей, фильтры электронной почты, двухфакторная аутентификация (2FA)
✖️DDoS атаки (Distributed Denial of Service)
Перегрузка серверов, сайтов или сетей с целью сделать их недоступными.
Атака происходит через множество скоординированных запросов с различных устройств, часто зараженных вредоносным ПО.
✅ меры: сетевые фильтры, распределенные сетей доставки контента (CDN), системы предотвращения DDoS-атак (Cloudflare, Akamai Kona Site Defender, Imperva Incapsula)
✖️ Атака посредника (MitM, Man-in-the-Middle)
Перехват коммуникаций между двумя сторонами с целью кражи или изменения данных.
✅ меры: использование HTTPS, VPN, шифрование
✖️ Атака «грубой силой» (Brute Force Attack)
Подбор паролей методом перебора возможных комбинаций
✅ меры: ограничение числа попыток входа, использование сложных паролей, многофакторная аутентификация
Способы защиты от кибератак
⏩ Обучение о методах кибератак
⏩ Регулярное обновление антивирусов
⏩ Брандмауэры и IDS/IPS:
🟡брандмауэры (межсетевые экраны) фильтруют трафик
🟡IDS (Intrusion Detection System) анализирует сетевой трафик и уведомляет о возможных угрозах
🟡IPS (Intrusion Prevention System) обнаруживает угрозы и автоматически принимает меры для их предотвращения (например, блокируя подозрительный трафик)
⏩Шифрование данных
⏩ Многофакторная аутентификация
⏩ Регулярное обновление ПО
⏩ Разделение сети на сегменты для ограничения распространения атак.
⏩ VPN: безопасный удаленный доступ
Для чего знать аналитику?
◾️чтобы идентифицировать и минимизировать риски
◾️включать меры безопасности в архитектуру систем
◾️анализировать инциденты
◾️внедрять защитные механизмы