В прошлый раз мы узнали о том, зачем нужна кибербезопасность, но совсем не поговорили о том, какие типы угроз существуют? От чего нам нужно спасаться?
Типы угроз кибербезопасности
Угроза кибербезопасности — это преднамеренная попытка получить доступ к системе человека или организации. Злоумышленники постоянно совершенствуют свои методы атак, чтобы обойти инструменты обнаружения и использовать новые уязвимости, но при этом они используют и некоторые известные методы, к противодействию которым вы можете быть готовы.
Вредоносные программы
Вредоносные программы — это общий термин для всего вредоносного ПО, в том числе червей, программ-шантажистов, программ-шпионов и вирусов. Его цель — нанесение ущерба компьютерам или сетям путем изменения или удаления файлов, извлечения конфиденциальных данных, таких как пароли и номера счетов, или отправки вредоносных электронных писем или трафика. Вредоносные программы могут быть установлены злоумышленником, получившим доступ к сети, но часто люди непреднамеренно устанавливают вредоносные программы на своих устройствах после перехода по ссылке или скачивания зараженного вложения.
Программы-шантажисты
Программа-шантажист — это вид вымогательства, при котором вредоносная программа шифрует файлы, блокируя доступ к ним. Злоумышленники часто извлекают данные во время атаки программы-шантажиста и угрожают опубликовать их, если не получат выкуп. В обмен на ключ для расшифровки, жертвы должны заплатить выкуп, как правило, в криптовалюте. Не все ключи расшифровки работают, поэтому оплата не гарантирует, что файлы будут восстановлены.
Социотехника
Злоумышленники, применяющие социотехнику, пользуются доверчивостью людей, чтобы обманом заставить их передать информацию об учетной записи или скачать вредоносные программы. При таких атаках злоумышленники выдают себя за известный бренд, коллегу или друга и используют психологические приемы, такие как создание срочной ситуации, чтобы вынудить людей сделать требуемый шаг.
Фишинг
Фишинг — это вид социотехники, при котором используются сообщения электронной почты, а также текстовые или голосовые сообщения, отправленные якобы из надежных источников. Они помогают убедить людей сообщить конфиденциальную информацию или перейти по незнакомой ссылке. Некоторые фишинговые сообщения рассылаются огромному количеству людей в надежде, что кто-нибудь перейдет по ссылке. Другие кампании, называемые адресный фишинг, более целевые и направлены на одного человека. Например, злоумышленник может выдавать себя за кандидата на вакантное место, чтобы обмануть специалиста по кадрам и заставить его скачать зараженное резюме.
Внутренние угрозы
При внутренней угрозе причиной нарушения безопасности или финансовых потерь становятся люди, уже имеющие доступ к некоторым системам, например, сотрудники, подрядчики или клиенты. Иногда это происходит непреднамеренно, например, когда сотрудник случайно размещает конфиденциальную информацию в личной облачной учетной записи. Но в некоторых случаях люди действуют с полным осознанием.
Продолжительная атака повышенной сложности
При угрозах этого типа злоумышленники получают доступ к системам, но долгое время остаются незамеченными. Преступники исследуют системы целевой компании и похищают данные, не провоцируя никаких защитных контрмер.
Теперь вы знаете о том, что может случиться с вашим компьютером и данными. |
