Кибербезопасность

Кибербезопасность

КИБЕРБЕЗОПАСНОСТЬ - раздел информационной безопасности, в рамках которого изучают процессы формирования, функционирования и эволюции киберобъектов, для выявления источников киберопасности.

Список терминов

ОСНОВНЫЕ ТЕРМИНЫ Хакер, злоумышленник Человек, который со злоумышленными намерениями нарушает правила безопасности для получения доступа к данным.Утечка данныхНесанкционированный доступ к данным.Фишинг Мошеннические электронные сообщения, рассылаемые злоумышленниками с целью получить доступ к конфиденциальной информации, такой так банковская информация или пароли. ВирусСамовоспроизводящаяся вредоносная программа.ЧервьВредоносная программа, которая устанавливает себя при проникновении на компьютер и распространяет собственные копии на другие компьютеры. Шифрование Трансформация данных с целью их сокрытия. Система предотвращения вторжений (IPS, intrusion prevention system)Программа, которая распознает и блокирует действия хакеров, направленные на получение доступа к вашему компьютеру или данным.Аутентификация Процесс установления личности пользователя при попытке получения доступа к компьютеру или к файлам.

ВИДЫ КИБЕРУГРОЗ

СПОСОБЫ ПРОТИВОДЕЙСТВИЯ

Вредоносное ПО

Виды вредоносных программ:Червь. Черви являются в некотором роде вирусами, так как созданы на основе саморазмножающихся программ. Однако черви не могут заражать существующие файлы. Вместо этого червь поселяется в компьютер отдельным файлом и ищет уязвимости в Сети или системе для дальнейшего распространения себя. Черви также могут подразделяться по способу заражения (электронная почта, мессенджеры, обмен файлами и пр.). Некоторые черви существуют в виде сохраненных на жестком диске файлов, а некоторые поселяются лишь в оперативной памяти компьютера.Троян. По своему действию является противоположностью вирусам и червям. Его предлагают загрузить под видом законного приложения, однако вместо заявленной функциональности он делает то, что нужно злоумышленникам. Троянцы получили свое название от одноименного печально известного мифологического коня, так как под видом какой-либо полезной программы или утилиты в систему проникает деструктивный элемент. Трояны не самовоспроизводятся и не распространяются сами по себе. Однако с увеличением вала информации и файлов в Интернете трояна стало довольно легко подцепить. Нынешние трояны эволюционировали до таких сложных форм, как, например, бэкдор (троян, пытающийся взять на себя администрирование компьютера) и троян-загрузчик (устанавливает на компьютер жертвы вредоносный код).Руткит. В современном мире руткит представляет собой особую часть вредоносных программ, разработанных специально, чтобы скрыть присутствие вредоносного кода и его действия от пользователя и установленного защитного программного обеспечения. Это возможно благодаря тесной интеграции руткита с операционной системой. А некоторые руткиты могут начать свою работу прежде, чем загрузится операционная система. Таких называют буткитами. Однако, как бы ни развивался этот тип вредоносов, сложные современные антивирусные программы в состоянии обнаружить и обезвредить практически все существующие разновидности руткитов.Бэкдор (средство удаленного администрирования). Бэкдор, или RAT (remote administration tool), — это приложение, которое позволяет честному системному администратору или злобному злоумышленнику управлять вашим компьютером на расстоянии. В зависимости от функциональных особенностей конкрентного бэкдора, хакер может установить и запустить на компьютере жертвы любое программное обеспечение, сохранять все нажатия клавиш, загружать и сохранять любые файлы, включать микрофон или камеру. Словом, брать на себя контроль за компьютером и информацией жертвы.Загрузчик. Эта зараза является небольшой частью кода, используемой для дальнейшей загрузки и установки полной версии вредоноса. После того как загрузчик попадает в систему путем сохранения вложения электронного письма или, например, при просмотре зараженной картинки, он соединяется с удаленным сервером и загружает весь вредонос.

Социальная инженерия

Социальная инженерия - это искусство манипулирования, которое включает в себя обман человека, применяя методы воздействия с помощью ошибок мышления (когнитивных искажений). Злоумышленники пытаются обмануть Вас, чтобы заполучить конфиденциальную информацию (пароли или банковские данные), или получить технических доступ к системе, чтобы установить вредоносное ПО, с целью, корпоративного шпионажа. Атака социальной инженерией, в основном, использует доверие человека, потому что, это намного легче для преступника, чем взломать Ваше программное обеспечение. Мошенники могут представляться, в качестве должностного сотрудника компании, личности, которая осуществляет внеплановую проверку, коллеги, друга или босса.

Фишинг

Есть масса способов сыграть на доверии пользователяПричин, по которым онлайн-мошенничество работает, на самом деле достаточно много. Начать следует с того, что преступники достаточно умело играют на психологии своих жертв: есть масса способов обмануть пользователя, и все они идут в ход.Например, можно заманить его обещанием какой-нибудь халявы — надо ли говорить, что это вполне эффективный вариант, ведь любители «бесплатного сыра» всегда найдутся. Также можно сыграть на ажиотаже, возникшем вокруг какой-то темы. Хорошим примером в этом отношении может служить целая эпидемия сетевого мошенничества, связанная с прошедшим недавно чемпионатом мира по футболу.Например, летом 2014 года был обнаружен фишинговый сайт, имитировавший сайт FIFA, на котором пользователю предлагалось подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Чтобы подписать петицию, пользователю необходимо было заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты. Другой мошеннический сайт предлагал посетителям скачать электронный билет на чемпионат. На самом деле вместо билета пользователь получал банковского троянца — пробравшись в систему, зловред перехватывал личные данные, прежде всего финансового характера.

Вирусы-вымогатели

Типы программ-вымогателейСуществует три основных типа программ-вымогателей, которые различаются по степени вредоносности: одни просто затрудняют работу пользователя, другие же представляют серьезную опасность. Кратко о каждом из этих типов: ПсевдоантивирусыОбычно псевдоантивирусы являются не столько источником опасности, сколько причиной неудобства. Они представляют собой мошеннические программы, замаскированные под защитные приложения и позволяющие злоумышленникам выдавать себя за представителей технической поддержки. Вирусы, блокирующие экранЭтим вирусам соответствует оранжевый уровень опасности. Если в систему проникла программа, блокирующая экран, то Вы не сможете продолжать работу с компьютером. После запуска компьютера на мониторе появляется закрывающее весь экран окно, обычно снабженное официальной эмблемой ФБР или Министерства юстиции. В окне содержится предупреждение, что на Вашем компьютере якобы обнаружена противозаконная активность и что Вам необходимо заплатить штраф. Программы-вымогатели, шифрующие файлыЭти вирусы представляют настоящую угрозу. Их авторы стремятся украсть или зашифровать Ваши файлы, чтобы затем потребовать выкуп за их расшифровку или возвращение. Особая опасность этого типа программ-вымогателей заключается в том, что в случае захвата Ваших файлов киберпреступниками ни антивирус, ни функция восстановления системы не смогут вернуть Вам эти файлы. И если не платить злоумышленникам, то в большинстве случаев данные пропадают навсегда. Вместе с тем, нет никакой гарантии, что киберпреступники выполнят свое обещание и вернут Ваши файлы, после того как Вы заплатите выкуп.

Использование лицензионного ПО и соблюдение правил цифровой гигиены

Авторы вредоносных программ всегда ищут новые способы заражения компьютеров. Следуйте советам ниже, чтобы оставаться защищенными и минимизировать угрозы для данных и учетных записей. Электронная почта и другие средства обмена сообщениями — это несколько наиболее распространенных способов заражения устройства. Вложения или ссылки в сообщениях могут открывать вредоносные программы напрямую или могут незаметно запускать скачивание. В некоторых сообщениях электронной почты указаны инструкции, позволяющие макросам или другому исполняемому контенту упростить заражение устройств вредоносными программами. Более подробно о предотвращении заражения вредоносным ПО можно прочитать по ссылке: https://docs.microsoft.com/ru-ru/windows/security/threat-protection/intelligence/prevent-malware-infection Предотвращения заражения вредоносными программами - Windows securityАвторы вредоносных программ всегда ищут новые способы заражения компьютеров. Следуйте советам ниже, чтобы оставаться защищенными и минимизировать...Microsoft

Аккуратное отношение к посещаемым сайтам

Как не попасться на фишинговый сайт:

• ссылки (не стоит переходить по ссылкам в сообщение, если не уверены, что оно является подлинным. Лучше всего перейти на подлинный ресурс и получить доступ непосредственно через него);
• угрозы (сообщения о том, что аккаунт взломали, средства с банковской карты были сняты и т.п. - не стоит сразу реагировать и пытаться что-либо предпринимать. Удостоверьтесь в том, что письмо является действительным);
• текст (в нем могут содержаться банальные орфографические, грамматические и пунктуационные ошибки);
• дизайн (если Вы уже ранее получали письма от этого ресурса, посмотрите, соответствует ли структура оригиналу: сравните расположения отдельных блоков, элементов, текста, ссылок);
• имя и адрес отправителя (скорее всего адрес будет соответствовать оригиналу, т.к. подделать его не вызывает никаких трудностей, тем не менее, возможно электронная почта отличается одним или нескольким символом, цифрой или же вовсе не соответствует - обратите внимание).

Правила цифровой бдительности

Чтобы защитить себя и не стать жертвой атаки социальной инженерии:

• изучайте и собирайте, как можно больше информации о способах и методах воздействия злоумышленниками, что позволит Вам всегда быть готовым;
• относится с осторожностью и скептично к человеку, запрашиваемому внутренние организационную сведения или персональные данные;
• дайте однозначное понятие - кому можно дать доступ к конфиденциальной информации и при каких условиях. не предоставляйте сведения о своей организации, логин и пароль по телефону, и электронной почте;
• при чтении электронной почты обращайте внимание на подлинность сообщения, обращайте на стиль его оформления, ссылки и адрес отправителя;
• установите соответствующие ПО (антивирусы, спам-фильтры, брандмауэры).

Антивирусные программы

Антивирусные программыАнтивирусная программа – программа, предназначенная для борьбы с компьютерными вирусами.В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов.Для нормальной работы на ПК каждый пользователь должен следить за обновлением антивирусов. Лучшие антивирусы на 2021 год:1.1 Касперский (Kaspersky) 1.2 MalwareBytes 1.3 IObit Malware Fighter 1.4 Аваст (Avast) 1.5 360 Total Security 1.6 Eset NOD 32 1.7 Доктор Веб (Dr.Web Security Space) 1.8 AVG 1.9 Avira 1.10 Bitdefender

Авторы

Используй Интернет безопасно!

Работу подготовили Кузнецов Роман Сергеевич и Лобачев Илья Алексеевич