greatbody
/
freeCodeCamp
mirror of https://github.com/freeCodeCamp/freeCodeCamp.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
freeCodeCamp/guide/russian/security/cyberattacks/index.md

4.6 KiB
Raw Blame History

title localeTitle
Cyberattacks Кибератаки

Кибератака относится к эксплуатации или «взлому» компьютерных систем, инфраструктур, компьютерных сетей и / или персональных компьютеров с использованием вредоносного кода. Целью кибератаки чаще всего является кража, изменение или уничтожение информации.

Мотив запуска кибератаки может варьироваться от финансового до политического и идеологического. Есть также хакеры, которые проникают в системы как разновидность развлечений.

Кибератаки могут быть целенаправленными и нецелесообразными, а механизмы, используемые хакерами, различаются. В результате целенаправленной атаки киберпреступники могут использовать копье-фишинг, в котором электронная почта, содержащая вредоносный код, скрытый в прикрепленном файле, отправляется целевым пользователям. Вредоносный код мог, например, установить себя на целевое устройство и отправить информацию обратно своему создателю. Когда это происходит, мы называем устройство жертвы ботнетом или зомби-компьютером.

Кибератак также может быть нецелесообразным. Классическим примером таких атак является фишинг, в котором киберпреступники отправляют электронные письма большой группе людей, скрывающихся в качестве законной организации, чтобы побуждать пользователей делиться конфиденциальной информацией или посещать фальшивый веб-сайт. В качестве альтернативы, хакер может скомпрометировать законный веб-сайт и установить вредоносное ПО (вредоносное ПО), с помощью которого посетители заражаются. В 2017 году сайт украинского правительства был заражен вредоносными программами, которые стирают жесткие диски посетителей.

Одной из самых больших кибератак на сегодняшний день является взлом Yahoo, это повлияло на все 3 миллиарда учетных записей пользователей. Взлом был опасен, поскольку он отображал имена пользователей, адреса электронной почты, номера телефонов, DOB, зашифрованные пароли и незашифрованные вопросы безопасности. Эта атака доказывает, что независимо от того, насколько велика компания, никто не может быть на 100% уверенным, что их данные безопасны.

Общие типы кибератак

  • Вредоносное
  • Фишинг
  • SQL-инъекция
  • Уязвимость
  • Межсайтовый скриптинг (XSS)
  • Парольные атаки
  • Атаки на отказ в обслуживании (DoS)
  • Человек в Среднем (MITM)
  • Повторное использование учетных данных
  • Программное обеспечение Rogue
  • Отравление ARP (сетевой Pentest)
  • Пароль Bruteforce
  • Включение локального / удаленного файла (веб-приложение Pentest)
  • Справочник косвенного объекта (IDOR)
  • Распределенный отказ от службы (DDoS)
  • Троянская атака
  • Wifi-Фишинг
  • Отравление DNS
  • E-mail Spoofing
  • KRACK (Key Reinstallation Attack)