36 lines
4.6 KiB
Markdown
36 lines
4.6 KiB
Markdown
|
---
|
|||
|
|
title: Cyberattacks
|
|||
|
|
localeTitle: Кибератаки
|
|||
|
|
---
|
|||
|
|
Кибератака относится к эксплуатации или «взлому» компьютерных систем, инфраструктур, компьютерных сетей и / или персональных компьютеров с использованием вредоносного кода. Целью кибератаки чаще всего является кража, изменение или уничтожение информации.
|
|||
|
|
|
|||
|
|
Мотив запуска кибератаки может варьироваться от финансового до политического и идеологического. Есть также хакеры, которые проникают в системы как разновидность развлечений.
|
|||
|
|
|
|||
|
|
Кибератаки могут быть целенаправленными и нецелесообразными, а механизмы, используемые хакерами, различаются. В результате целенаправленной атаки киберпреступники могут использовать копье-фишинг, в котором электронная почта, содержащая вредоносный код, скрытый в прикрепленном файле, отправляется целевым пользователям. Вредоносный код мог, например, установить себя на целевое устройство и отправить информацию обратно своему создателю. Когда это происходит, мы называем устройство жертвы ботнетом или зомби-компьютером.
|
|||
|
|
|
|||
|
|
Кибератак также может быть нецелесообразным. Классическим примером таких атак является фишинг, в котором киберпреступники отправляют электронные письма большой группе людей, скрывающихся в качестве законной организации, чтобы побуждать пользователей делиться конфиденциальной информацией или посещать фальшивый веб-сайт. В качестве альтернативы, хакер может скомпрометировать законный веб-сайт и установить вредоносное ПО (вредоносное ПО), с помощью которого посетители заражаются. В 2017 году сайт украинского правительства был заражен вредоносными программами, которые стирают жесткие диски посетителей.
|
|||
|
|
|
|||
|
|
Одной из самых больших кибератак на сегодняшний день является взлом Yahoo, это повлияло на все 3 миллиарда учетных записей пользователей. Взлом был опасен, поскольку он отображал имена пользователей, адреса электронной почты, номера телефонов, DOB, зашифрованные пароли и незашифрованные вопросы безопасности. Эта атака доказывает, что независимо от того, насколько велика компания, никто не может быть на 100% уверенным, что их данные безопасны.
|
|||
|
|
|
|||
|
|
## Общие типы кибератак
|
|||
|
|
|
|||
|
|
* Вредоносное
|
|||
|
|
* Фишинг
|
|||
|
|
* SQL-инъекция
|
|||
|
|
* Уязвимость
|
|||
|
|
* Межсайтовый скриптинг (XSS)
|
|||
|
|
* Парольные атаки
|
|||
|
|
* Атаки на отказ в обслуживании (DoS)
|
|||
|
|
* Человек в Среднем (MITM)
|
|||
|
|
* Повторное использование учетных данных
|
|||
|
|
* Программное обеспечение Rogue
|
|||
|
|
* Отравление ARP (сетевой Pentest)
|
|||
|
|
* Пароль Bruteforce
|
|||
|
|
* Включение локального / удаленного файла (веб-приложение Pentest)
|
|||
|
|
* Справочник косвенного объекта (IDOR)
|
|||
|
|
* Распределенный отказ от службы (DDoS)
|
|||
|
|
* Троянская атака
|
|||
|
|
* Wifi-Фишинг
|
|||
|
|
* Отравление DNS
|
|||
|
|
* E-mail Spoofing
|
|||
|
|
* KRACK (Key Reinstallation Attack)
|