Как защитить систему от хакерских атак
Если вы везде используете один и тот же пароль для входа в систему, при этом пароль – это дата вашего рождения или имя любимой собаки, то с большей вероятностью вы окажетесь жертвой хакерской атаки или мошенничества.
А как часто вы проходите различные тесты в социальной сети? Открывая свои персональные данные и разрешая доступ к личному аккаунту, вы становитесь легкой мишенью для мошенников. Начнем с азов кибербезопасности и выясним, откуда берутся хакерские атаки и кто, собственно, такие хакеры.
Это страшное слово – хакер
Изначально хакерами назывались опытные IT-специалисты, чьей главной функцией считалось исправление ошибок в ПО (программном обеспечении). При этом, методы были настолько специфичны, что сторонние специалисты с трудом могли в них разобраться. Однако, со временем слово приобрело несколько негативное значение – «крэкер», то есть «взломщик».
А теперь давайте вспомним знакомое выражение – хакерская атака. По сути это захват контроля или дестабилизация компьютера, а иногда и целой системы. Причины хакерских атак бывают разные: конкуренция, атака с целью завладеть данными компании или организации, мошенничество, угроза терроризма и т.д. Все эти причины, несомненно, имеют негативные последствия, в случае, если хакеру удалось довести дело до конца. Яркий пример хакерской атаки – прошлогодний вирус Petya, из-за которого были заморожены десятки украинских банков, сайтов, медиаресурсов, сайтов государственных и негосударственных предприятий. Всего, по официальным данным Microsoft, было заражено почти 13 тысяч копьютеров. Многие компании разгребали последствия атаки почти 2 месяца, а большинство атакованной техники просто вышло из строя. Но бывают и более мелкие нападения хакеров, от которых страдают украинцы.
Виды хакерских атак
Видов хакерских атак существует большое количество, и с развитием технологий они только дополняются и совершенствуются. Важно выделить основные виды, которыми чаще всего пользуются взломщики.
-
Переполнение буфера. Пожалуй, один из самых распространенных типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то такая атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.
- Вирусы. А вот этот вид, пожалуй, самый популярный среди хакеров. Трояны, почтовые черви, снифферы – каждый вирус способен поражать систему вашего компьютера, целью которого является передача «крекеру» секретной информации с вашего гаджета.
- Сниффер - анализатор трафика, или «нюхач» - предназначен для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Во время работы сниффера сетевой интерфейс переключается в «режим прослушивания», что и позволяет ему получать пакеты, адресованные другим интерфейсам в сети.
- DoS - (Denial of Service) - атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак.
- DDoS - (Distributed Denial of Service) - имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании.
Любой из перечисленных видов атаки способен нанести существенный урон системе. Поэтому в данной ситуации важно защитить себя от взлома или не допустить его в начальной стадии.
Советы по кибербезопасности
Главная задача хакера – взломать вашу систему и завладеть информацией. Ваша главная задача – предотвратить взлом, для этого нужно следовать нескольким главным советам по кибербезопасности.
- Совет №1: будьте внимательны, совершая онлайн-покупки! Лучше не делать покупки с чужих устройств: вводить логин и пароль, сохранять данные банковской карточки. Злоумышленники могут скопировать ваши данные и использовать в своих целях. Все, чего вам нужно придерживаться, это: использовать безопасную сеть, использовать надежные пароли, проверяйте вэб-сайты, на которых совершаете покупки, никогда не сохраняйте данные карточки в онлайн-аккаунте, еженедельно проверяйте свои транзакции.
- Совет №2: не подключайте незнакомые USB-устройства к своему компьютеру. На них может храниться вирус или другая вредоносная программа.
- Совет №3: внимательно следите за тем, кого добавляете в друзья в социальных сетях! Зачастую хакеры создают фейковые аккаунты, чтобы подружиться с вами и войти в доверие. Цель таких «крэкеров» – завладеть конфиденциальной информацией о вас или компании.
- Совет №4: используйте более сложные пароли. Для профессионального хакера не составит труда взломать ваш компьютер, если пароль – 12345. Используйте более сложные шифровки, например, большие и маленькие буквы в слове, цифры комбинируйте с буквами, используйте длинные фразы для пароля. К тому же, не следует раскрывать ваш пароль кому-либо, даже хорошим знакомым.
- Совет №5: купите лицензионный антивирус! Защита компьютера антивирусом всегда будет актуальна, особенно если вспомнить, сколько вреда приносят вирусы. Ну а для тех, кто не хочет тратить на это деньги, стоит вспомнить пословицу: «Скупой платит дважды».
- Совет №6: никогда не оставляйте свой ноутбук или смартфон разблокированным на долгое время. Даже если вы отлучились всего на пару минут и оставили свой гаджет доступным, то профессиональному хакеру хватит этого времени, чтобы скачать всю информацию или повредить систему.
- Совет №7: каждые полгода чистите свою «тумбочку». Старые приложения, которыми вы не пользуетесь, лучше всего отправлять в корзину. Это понизит шансы взломщика «крякнуть» систему.
- Совет №8: пожалуй, самый банальный, но при этом самый важный совет – никогда не используйте повторные пароли. Это значит, что использовать пароль 12345, а в другой системе 54321 – тоже плохой вариант. Включите вашу фантазию и воображение, например, пароль «neskazy!» будет более безопасным.
Таким образом, следуя этим простым советам, вы сможете защитить себя от хакеров и мошенников. Но существуют и другие виды защиты, которым следует уделить отдельное внимание.
Сквозное шифрование данных
Пожалуй, каждый злоумышленник мечтает получить персональные данные граждан. При этом часто, используя социальные сети и мессенджеры, мы не задумываемся о том, какую информацию предоставляем собеседнику, будет ли она использована в личных целях третьих сторон? Чтобы избежать «утечки информации» следует использовать сквозное шифрование данных. Например, мессенджер Viber использует этот тип защиты, таким образом, ключи доступа хранятся исключительно на устройствах собеседников. Это означает, что не получив доступ к устройству, третьи лица не смогут получить доступ к информации.
Данный вид защиты очень популярен среди компаний, так как считается одним из самых надежных в мире.
Хранение данных в облаке
Большинство компаний используют облако для хранения данных, и это действительно существенно упрощает проблему хранения объемных файлов (музыка, видео, документы). Таким образом, облако можно сравнить с «сундуком с вещами», который, однако, также можно взломать с помощью «отмычки».
Хакеры могут взломать пароль (если он слишком простой) и завладеть данными с вашего аккаунта. Чтобы защитить данные, облачные компании используют несколько вариантов защиты, и все они требуют запроса дополнительной информации, когда кто-то пытается войти с незнакомого компьютера. Первый вариант – когда на ваш телефон приходит текстовое оповещение о том, что на ваш аккаунт пытаются войти, и вы должны подтвердить или опровергнуть эту информацию. Второй – приложения, которые предлагают серию постоянно меняющихся чисел, которые служат дополнительным шагом для подтверждения пароля пользователем. Этот вариант более безопасный, чем текстовое сообщение, так как практически не дает времени мошенникам завладеть информацией. Третий метод защиты исключает наличие телефона, а вместо этого требует, чтобы пользователь вставил крошечный ключ в свой компьютер. Данный метод является самым безопасным, так как включает в себя наличие физического объекта защиты, завладеть которым хакеру будет достаточно трудно.
Пользователям и компаниям следует учитывать все виды защиты, которые обозначены выше и тогда ваши данные останутся в безопасности, а хакерам придется «уйти в длительный отпуск».
http://biz.nv.ua
Комментарии к материалу