to the top
close form
Для получения триального ключа
заполните форму ниже
Team license
Enterprise license
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Запросите информацию о ценах
Новая лицензия
Продление лицензии
--Выберите валюту--
USD
EUR
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Бесплатная лицензия PVS-Studio для специалистов Microsoft MVP
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Мне интересно попробовать плагин на:
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
check circle
Ваше сообщение отправлено.

Мы ответим вам на


Если вы так и не получили ответ, пожалуйста, проверьте папку
Spam/Junk и нажмите на письме кнопку "Не спам".
Так Вы не пропустите ответы от нашей команды.

Кибератака

19 Дек 2022

Кибератака — это попытка получить доступ к системе, чтобы украсть, повредить или уничтожить данные. Атаки организуют отдельные злоумышленники или организации, а их мотивы могут быть разными: кража идей, шантаж, личная месть и т. д.

Cyberattack_ru/image1.png

Выделяют несколько основных видов кибератак:

  • применение вредоносных программ;
  • DDoS-атаки;
  • фишинг;
  • организация ботнетов;
  • SQL-инъекция (внедрение кода SQL);
  • XSS (межсайтовый скриптинг или применение межсайтовых сценариев);
  • использование программы-вымогателя или шантажиста.

Снизить риск кибератак можно с помощью надежного программного обеспечения и адекватной стратегии кибербезопасности.

Виды кибератак

Применение вредоносных программ

Вредоносное ПО чаще всего маскируют под надёжную программу или вложение электронной почты (например, под документ). При запуске вредоносные программы могут нарушить работу сети, получить доступ к конфиденциальным данным и т. д.

DDoS-атаки

При DDoS-атаке (распределённой атаке типа "отказ в обслуживании") отправляется множество одновременных запросов к серверу или сети. Из-за нагрузки время обработки запросов замедляется. Иногда в результате кибератаки происходит полный отказ в обслуживании.

Фишинг

Фишинг — это рассылка на электронную почту вредоносных писем от имени брендов с хорошей репутацией, известных банков, соцсетей и других сервисов. Чаще всего фишинговая рассылка содержит вредоносные ссылки или ссылку. Они могут вести на сайты, похожие на оригиналы. Если сайт содержит форму для аутентификации, а пользователь введёт свои данные, злоумышленник получит доступ к ним. Например, пользователь кликает по ссылке, попадает на поддельную страницу, где ему предлагают ввести свой логин и пароль. Так злоумышленники получают доступ к аккаунтам, счетам и другим персональным данным.

SQL-инъекция (внедрение кода SQL)

SQL-инъекция – это атака, при которой происходит внедрение кода SQL в шаблон запроса. Если атака проходит успешно, данные изменяют логику запроса и выполняются действия, определённые злоумышленником.

XSS (межсайтовый скриптинг)

XSS – это вид атаки, при котором в выдаваемую веб-страницу внедряется вредоносный код или сценарий, взаимодействующий с сервером злоумышленника. Если пользователь откроет страницу с внедрённым скриптом, тот может выполниться и похитить личные данные юзера.

Атаки с помощью ботнетов

Ботнет – сеть с запущенными вредоносными ботами. Они скрыто устанавливаются на компьютеры жертв и могут действовать по-разному: совершать DDoS-атаки, перебирать пароли и т. д.

Использование программ-вымогателей

Такая вредоносная программа может действовать разными способами: блокировать работу системы, уничтожать данные или перекрывать доступ к ним. Это происходит до тех пор, пока пользователь не отправит злоумышленникам выкуп. Согласно статистике, жертвами программ-вымогателей чаще становятся корпоративные системы.

Громкие кибератаки

Резонансными становятся атаки, которые затронули популярные платформы, соцсети или сайты, где хранятся личные данные тысяч или даже миллионов пользователей. Ниже перечислены одни из самых известных кибератак, которые привели к крупным утечкам данных или финансовым потерям.

Служба управления персоналом США (U.S. Office of Personnel Management, OPM)

Эта организация была взломана в 2015-м. Злоумышленники похитили информацию о 20+ млн государственных служащих и отпечатки пальцев 5+ млн человек. В СМИ это киберпреступление прозвали "одной из самых серьезных утечек в истории США".

Equifax

В 2017 году злоумышленники взломали бюро кредитных историй Equifax. В результате атаки им удалось похитить данные банковских карт и номера соц. страхования более 140 млн клиентов.

CNA Financial

В 2021-м жертвой вредоносной программы-вымогателя стала страховая компания CNA Financial. Сотрудники потеряли доступ к корпоративным системам, также была украдена конфиденциальная информация. В итоге CNA Financial была вынуждена заплатить хакерам рекордный выкуп — $40 млн за разблокировку своих систем.

Colonial Pipeline

В 2021-м шифровальщик взломал систему американской трубопроводной компании Colonial Pipeline. В результате атаки возникли проблемы с поставками нефтепродуктов, а в США был введен региональный режим ЧС. Чтобы восстановить работу, Colonial Pipeline заплатила выкуп — 75 биткоинов, или $4,4 млн на момент киберпреступления.

Криптовалюта

Весной 2022-го атаки совершили сразу на три протокола кредитования. За неделю хакеры украли криптовалюты на сумму $15+ млн у Inverse Finance, $625+ млн у Ronin Network и $3,5+ млн у Ola Finance.

Предотвращение кибератак

Для предотвращения кибератак важно действовать проактивно:

  • инвестируйте в проверенную систему кибербезопасности;
  • наймите IT-администраторов, которые смогут постоянно следить за сетями и компьютерами вашей компании;
  • применяйте систему многофакторной аутентификации. Помимо ввода логина и пароля требуйте, например, введение кода из SMS или мобильного приложения;
  • используйте SAST-инструменты, которые отслеживают потенциальные уязвимости в коде;
  • обучайте сотрудников основам кибербезопасности и правилам поведения в случае утечки данных: проводите вебинары и тренинги, организуйте закрепляющие тесты и т. д.;
  • наймите сторонних специалистов по кибербезопасности, которые помогут корпоративному IT-отделу держать под контролем внутренние сети, системы и программное обеспечение компании.
Популярные статьи по теме
C++ — язык 2022 года. Почему так, и что с другими языками?

Дата: 20 Янв 2023

Автор: Сергей Васильев

C++ становится языком 2022 года по версии TIOBE, обгоняя Python. Rust, C#, Go и прочие — далеко позади. Странно? Сейчас разберёмся.
PVS-Studio в 2022 году

Дата: 19 Янв 2023

Автор: Полина Алексеева

На дворе январь 2023, а значит, самое время подвести итоги уже прошлого 2022 года. Мы расскажем, чем занимались, и покажем, что нового появилось в анализаторе за это время. Давайте вместе взглянем на…
PVS-Studio: 2 фишки для быстрого старта

Дата: 08 Дек 2022

Автор: Сергей Васильев

В этой заметке расскажу, как легко начать использовать PVS-Studio. Рассмотрим два сценария: когда вы пробуете анализатор впервые и когда внедряете его в проект.
Почему ты делаешь за меня мою работу? Типы людей, которые не пишут в поддержку

Дата: 06 Дек 2022

Автор: Алёна Фоканова

Привлекательное название статьи должно раскрывать то, что будет в ней. Так вот, работа специалистом поддержки клиентов подразумевает появление вопросов к пользователю. Иногда возникает как раз такой:…
Как Apple и другие крупные компании настиг программный баг

Дата: 09 Ноя 2022

Автор: Ульяна Гришина

Сегодня мы отобрали свежие случаи программных ошибок, чтобы вы могли немного отвлечься и, возможно, узнать что-то новенькое. Если вам интересно узнать, как программисту удалось сломать Интернет по вс…

Комментарии (0)

Следующие комментарии next comments
close comment form
Unicorn with delicious cookie
Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо