Які кібератаки будуть популярні наступного року?

  • Дата 25/10/2018

Кібератаки з кожним роком набирають все більше і більше обертів.

Причому, з’являється не тільки більше початківців, які пробують себе в ролі хакера, але й число "привабливих" об'єктів, на яких кіберзлочинці відпрацьовують свої навички. Варто припустити, що в 2019 році ситуація з хакерськими атаками не покращиться, а тільки навпаки, адже з кожним роком прогнози стають все більш невтішними. Сьогодні ми розповімо вам про топ-5 найбільш поширених атак, на які варто звернути свою увагу в 2019 році.
Віруси і програми-шифрувальники
Здавалося б, звичайні віруси і ще незрозумілі програми-шифрувальники, але вони можуть істотно зашкодити даним користувача або принести серйозний збиток компанії. Якщо віруси, швидше за все, вам траплялися, то ось шифрувальник є більш серйозною загрозою. Великі організації по всьому світу страждають від його діянь і за це доводиться дорого платити. Вірус-шифрувальник - троянська програма, яка шифрує файли, що знаходяться на комп'ютері, і вимагає за них викуп (часто в криптовалюті). В іншому випадку, користувач, чий ПК заражений, ризикує втратити назавжди ті файли, які виявилися "заручниками" шкідливої ​​програми. Однією з найвідоміших та найпотужніших програм-вимагачів є WannaCry, масштаби якої величезні.
Шифрувальник - найгірше, що може трапитися. Якщо порівнювати з більш простими вірусами, то вони, звичайно, не такі небезпечні, але шкоди можуть наробити чимало. Наприклад, в інтернеті при завантаженні будь-якого файлу можна непомітно встановити собі майнер. Зазвичай він не створює видимої шкоди, але через те, що на обладнанні користувача відбувається прихований майнінг криптовалюти, комп'ютер навантажений сильніше звичайного і це може призвести до некоректної роботи системи, гальмування ПК, зносу устаткування, а також підвищеної витрати електроенергії. Менше з бід - підхопити вірус, який просто видалить випадкові файли або викличе збій в роботі системи, після чого буде потрібно перезавантаження. У всякому разі, все це неприємно. Тому рекомендується встановити актуальне і ефективне антивірусне рішення, яке все зробить за вас і мінімізує ризик зараження вашої системи.
Якщо ж вже так трапилося, що ваші файли зашифровано, рекомендуємо скористатись порадами 512 byte http://512byte.ua/articles/data-recovery-after-ransomware-that-encrypts-files.html
Потенційно шкідливе ПЗ
До них відносять різного роду програми-шпигуни та рекламне програмне забезпечення. Класичний шлях присутності таких програм на комп'ютері користувача - вони встановлюються разом з іншою програмою, зазвичай, корисною. Наприклад, користувач вирішив завантажити медіаплеєр, але разом з ним встановилося ще дещо. Якщо з небажаним ПЗ, яке показує примусово рекламу, все зрозуміло (автори такої програми заробляють кошти на демонстрації реклами), то програма-шпигун може здійснювати широке коло завдань:
- збирати дані про конфігурацію ПК, відвідувані сайти;
- запам'ятовувати натискання клавіш на клавіатурі;
- встановлювати додаткові програми;
- змінювати параметри ОС;
- дистанційно керувати комп'ютером.
У зв'язку з цим, спробуйте не завантажувати і не встановлювати файли з ненадійних джерел. Крім того, резервне копіювання на зовнішній носій або хмарне сховище ніколи не завадить.
Брутфорс-атаки
Іншими словами, це підбір пароля за допомогою спеціальної програми. Спосіб досить простий і надійний. Зазвичай, такі атаки проводяться на акаунті жертви для подальшого отримання доступу, шляхом перебору варіантів пароля. Є один істотний мінус такого виду атаки - все залежить від складності пароля, що підбирається. Якщо пароль містить багато символів, причому як букв, так і цифр (складний пароль), то процес злому акаунта жертви відбуватиметься дуже довго. Для того, що скоротити цей час злочинець може оптимізувати брутфорс атаку, грунтуючись на паралельних обчисленнях, що істотно скоротить витрачений на злом час. Найчастіше зловмисники використовують потужні багатопотокові процесори або ж сучасні обчислювальні рішення, які використовують GPU, які дозволяють проводити прискорений підбір ключа.
Зараз багато сервісів пропонують двофакторну аутентифікацію і не дарма. У разі злому пароля на ваш номер телефону прийде повідомлення про те, що трапилося, що дозволить негайно відреагувати на ситуацію про загрозу. Буде краще, якщо спочатку користувач поставить надійний пароль, тому існують деякі рекомендації з цього питання:
- уникати використання одного пароля на різних сайтах / сервісах;
- довжина пароля: збільшення його довжини на 2 символи дає в 500 разів більше варіантів пароля;
- уникати паролів, що містять такі словникові слова: password, qwerty, pass, 12345 і т.д .;
- рекомендується включати в пароль інші символи, крім цифр (якщо допускається системою);
- використовувати великі та малі літери.
Також фахівці з кібербезпеки рекомендують не записувати пароль деінде на комп'ютері (зберігайте його в голові) або ж, якщо неможливо запам'ятати величезну кількість логінів / паролів, а також зробити це не дозволяє власна пам'ять, то зберігайте в надійному сховищі (менеджер паролів)
Фішинг (що таке фішинг - https://bit.ly/2No2o12)
Ви, напевно, вже не раз чули про це. Це один з найуспішніших способів крадіжки даних та інформації, незважаючи на те, що спосіб простий, однак, як показує практика - дуже ефективний. Стандартна ситуація фішинг-атаки - на пошту користувача приходить електронний лист, який шляхом обману змушує перейти на вказаний сайт, де і відбувається крадіжка даних. Деякі зловмисники не такі "ввічливі" і прямо в електронному листі вимагають передачі логіна та пароля від певного ресурсу, представляючись працівником банку, організації або ж вашим другом / знайомим.
Застаріле програмне забезпечення
Застаріле ПЗ не є видом атаки, проте ми включили його, тому що завдяки лазівкам в безпеці старого програмного забезпечення хакери проникають в систему користувача. Не дарма ж у всіх операційних системах, як тільки виходить оновлення, то відразу ж рекомендується встановити його. Оновлення операційної системи (апдейт) зазвичай виправляє баги, уразливості і покращує безпеку ОС. Саме за рахунок проломів, які існують на неоновлених ​​пристроях і відбувається загроза безпеки. З іншого боку, якщо аптейд виправляє вразливості попередньої версії ОС, то ця ж версія ПЗ буде попередньою для наступної версії, а значить і вразливою до моменту виходу іншого апдейта. Це виглядає як ситуація з мультфільму "Том і Джеррі" - нескінченна гонка хакерів і компаній, що випускають оновлення на своїх операційних системах. Проломи (дірки) в системі так чи інакше будуть і своєчасне оновлення не дасть кіберзлочинцям можливості створити робочий інструмент до певної версії ПЗ для проникнення в ПК жертви.
У всякому разі, намагайтеся вчасно оновлювати свій комп'ютер для зменшення ризику успішної кібератаки.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top