Читайте свіжі новини та аналітику про рітейл та інтернет-торгівлю в Україні та світі на нашій сторінці в Facebook , на нашому каналі в Telegram , а також підписуйтесь на нашу щотижневу e-mail розсилку.
5 найпоширеніших типів кібератак
PR-Матеріал
Фото автора Sora Shimazaki: Pexels
Кількість кіберзлочинів і атак у мережі щороку зростає і ситуація постійно загострюється. Бізнесмени і звичайні люди переживають за збереження своїх даних. Проте, основні типи скоєних атак сильно не змінюються, але до них постійно додаються нові і нові варіанти. На жаль, від зламування ще не винайшли стовідсоткового захисту. Тому і звичайним користувачам, і корпораціям потрібно постійно покращувати свою безпеку.
На сьогоднішній день існує п'ять ключових типів хакерських атак. Розповімо про них докладніше.
Шкідливе ПЗ і віруси-вимагачі
Вірусом прийнято називати шкідливе програмне забезпечення, здатне заразити комп'ютер або інший обчислювальний пристрій. Відбувається це в момент відкриття вкладень з електронної пошти або при переході за підозрілими посиланнями з листа на шкідливі сайти.
Вірусом вимагачем називають програми, налаштовані на те, щоб при зараженні системи шифрувати всі файли і приховувати від користувача дані до тих пір, поки він не заплатить гроші. Для зниження зараження пристрою подібного роду вірусами дуже важливо бути пильними і вчитися розпізнавати, які посилання і файли можуть виявитися потенційно небезпечними для комп'ютера. Зрозуміло, потрібно встановлювати і спеціалізоване захисне програмне забезпечення.
Ще один варіант, який сьогодні застосовують багато користувачів - це захист Андроїд-пристрою за допомогою VPN. Це дозволяє зашифрувати дані користувача, зробивши його вихід у мережу абсолютно анонімним.
На поточний момент у мережі є багато безкоштовних ВПН, які можна успішно використовувати на практиці. При необхідності можна придбати і платні версії, здатні дати користувачеві більше можливостей.
Потенційно небажані програми
Подібного роду програми називаються «PUP». Йдеться про трояни, шпигунів і про спеціалізоване рекламне програмне забезпеченні, які встановлюються на пристрій без відома і згоди його власника. Як правило, скачування таких програм відбувається разом із завантаженням якогось корисного додатка. Наприклад, людина може скачати з мережі браузер або архіватор, а на додачу до нього отримати програму, яка буде виводити банери на екран комп'ютера. Небажані для установки програми здатні таємно записувати натиснення, вчинені власником пристрою, на клавіші, здійснювати сканування жорсткого диска і навіть зчитувати і передавати третім особам браузерні cookie-файли. Для захисту доцільно не завантажувати додатки з ненадійних веб-сайтів, не завантажувати всілякі розширення для браузерів і відмовлятися від установки програм, які система пропонує встановити разом з потрібним файлом.
Також рекомендується налаштувати регулярне резервне копіювання, яке, у разі чого, допоможе відновити дані у разі втрати до них доступу.
Фішинг
Фішинг являє собою один із способів злому за допомогою застосування електронних листів, де користувача вводять в оману або змушують передавати особисті дані. Найчастіше, це логін і пароль для входу на конкретний сайт. Найбільш актуально це для входу в Інтернет-банк. Зазвичай такий електронний лист оформляється у вигляді повідомлення від банку або у якості послання від якоїсь знайомого людини.
Якщо використовувати програму для захисту електронної пошти, то вдасться своєчасно виявляти підозрілі посилання і здійснювати блокування спаму, а також повідомлень з шкідливими файлами та вкладеннями.
За рахунок багатофакторної аутентифікації (тобто, при вході на якийсь сайт на телефон користувача відправляється спеціальний додатковий код у смс) забезпечується захист облікового запису, навіть в тому випадку, якщо пароль потрапить до рук третіх осіб.
Зламування аккаунта
«Лобова атака» - старий, але улюблений хакерський прийом, за рахунок якого зловмисники можуть отримати доступ до облікового запису користувача. Суть даного способу отримання даних полягає в тому, що спеціальний додаток здійснює підбір зв'язки «логін-пароль». Як правило, у цьому випадку використовується словник і інші паролі користувача, які були вкрадені раніше. Так як багато людей часто використовують однакові паролі для входу на різні сайти, хакери досить швидко за допомогою програми підбирають дані для входу на потрібний їм сайт.
Щоб захистити себе від цього, потрібно:
- по-перше, придумувати різні паролі для різних ресурсів;
- по-друге, блокувати вхід у особистий кабінет після того, як буде здійснено певну кількість спроб входу.
Ще один спосіб захисту - це запит тесту, який допомагає відрізнити робота від людини. Як правило, багато ресурсів зараз використовують для цієї мети введення reCAPTCHA.
Несвоєчасне оновлення або використання старого програмного забезпечення, нездатного протистояти новим атакам
Хакери активно користуються лазівками у вигляді застарілого ПЗ. Справа в тому, що далеко не кожен користувач своєчасно оновлює свою систему, певні додатки і програми. Це дозволять хакерам знаходити уразливості і отримувати потрібні їм дані для входу і викрадати необхідну інформацію.
Яскравим прикладом є «Equifax». Несвоєчасне оновлення веб-фреймворку «Apache Struts» стало причиною того, що було вкрадено понад 143 мільйонів номерів соціального страхування. Для громадян США ці дані є важливими ідентифікаторами платників податків. Крім того, були викрадені відомості про номери водійських прав, адреси та про кредитні картки. Якби оновлення було проведено вчасно, то подібного б не сталося. Тому потрібно відразу позбуватися від потенційних вразливостей. Бажано встановити автоматичне оновлення програм.