Кибератаки: понимание и способы противодействия

Однажды пробудившись поутру пользователи обнаруживали, что их компьютеры внезапно оказались заблокированными: нет доступов к любимым сайтам, не проходят финансовые операции... Это был типичный пример кибератаки. Что такое кибератаки и как можно предотвратить подобные угрозы?

Кибератаки — это вторжения в компьютерные системы с целью нарушения их работы. Для защиты от кибератак крайне важно использовать сложные пароли к аккаунтам, обновлять программное обеспечение и проводить регулярные аудиты безопасности.

Исследование, проведенное Forrester Consulting показало, что ведущие менеджеры в крупнейших западных странах, таких как: США, Великобритания, Германия, Франция и др., в 2022 году считали киберугрозы главной опасностью для своих компаний.

Нельзя игнорировать очевидное: киберпреступность достигла нового уровня. Что же мы подразумеваем под этим термином? Это различные методы воздействия на информационные системы компаний, от временной остановки их работы до перенаправления пользователей на фальшивые веб-сайты.

Зачастую хакеры нацелены на получение денег от своих злодеяний: блокируя работу компьютерных систем, они вымогают выкупы. Другие атаки эксплуатируют наивность пользователей.

Существует множество видов кибератак, но главные из них:

• 🔣 Ransomware (программы-вымогатели) - это самый опасный вид атак. Злоумышленник при помощи подсаженной программы шифрует на компьютере все данные и делает их абсолютно нечитаемыми. Расшифровка возможна только при помощи сложного электронного ключа, известного только ему. Как правило, выкуп за возврат данных, требуют перевести на Bitcoin.

• 🦠 Вирусы -  это классические вредоносные программы, поражающие одну или несколько программ на компьютере. Они активируются в определенный момент работы приложения, могут замедлять работу ПК или повредить определённые файлы.

• 🎣 Фишинг (фишинговые атаки) - это метод обмана, при котором злоумышленники создают поддельные веб-страницы (клоны уже известных сайтов), чтобы украсть конфиденциальные данные пользователей, такие как пароли и банковские данные.

Некоторые печально известные кибер-атаки

Вирусы начали широко распространяться в 80-х годах прошлого столетия, их активность особенно усилилась с появлением Интернета. В 1999 году появился вирус Melissa, который скрывался в электронных письмах. При открытии заражённого письма он автоматически через адресную книгу пользователя пересылался 50 его адресатам, запуская цепную реакцию. За неделю злоумышленники заразили шесть миллионов компьютеров.

«I Love You» известный с мая 2000 года, был одним из самых разрушительных вирусов того времени. Пользователи Интернета получали заманчивое электронное письмо с предложением открыть вложение в виде любовного послания. Как только они это делали, вирус автоматически рассылал себя всем контактам из адресной книги жертвы. Это приводило к быстрому распространению вируса, который, по оценкам, заразил около 10% всех компьютеров, подключенных к Интернету. Среди затронутых вирусом институций были такие серьёзные организации, как ЦРУ и ФБР.

В 2017 году вирус NotPetya, распространявшийся через обновление бухгалтерской программы MeDoc, причинил ущерб на $10 млрд. Он серьезно ударил по компании Saint Gobain.

В этом же году мир столкнулся с массовыми атаками вымогательского ПО. Создатели Wannacry использовали уязвимость, разработанную АНБ, для создания самореплицирующегося вируса, который заразил компьютерные системы в более чем 150 странах мира.

Ряд мер предосторожности

Для обеспечения безопасности важно следить за регулярным созданием резервных копий данных (лучше всего - зашифрованных), чтобы всегда можно было восстановить актуальные копии файлов и базы данных организации.

Двухфакторная аутентификация обеспечивает дополнительную защиту, требуя ввода кода, отправленного на телефон пользователя, при входе с незнакомого устройства. Не пренебрегайте использовать антивирусы, постоянно следите за обновлением их вирусных баз.

Использование USB-ключей безопасности, например, Titan от Google, обеспечивает дополнительную защиту благодаря встроенному чипу и прошивке для уникальной идентификации пользователя.

Биометрические методы, такие как сканирование отпечатков пальцев или лиц, также служат для зашиты компьютерных систем.

Основная угроза безопасности компаний исходит от сотрудников, которые могут быть неосведомлены об опасностях. Большое количество работников подвержено риску стать жертвами обмана через фальшивые предложения в электронной почте. Важно обучить их никогда не открывать вложения и не переходить по ссылкам без проверки подлинности отправителя.

Учимся создавать надежные пароли , ведь простые пароли — слабое звено безопасности. Ежегодно Splashdata публикует топ-25 популярных паролей, и часто они банальны, например, «123456» или «iloveyou». «123456» лидирует в этом топе уже 10 лет. Сами же облегчаете хакерам их работу.

Каждый, кто работает за компьютером, может или уже должен пройти инструктаж по основам кибербезопасности. К примеру, следует избегать подключения рабочего ПК к общественным Wi-Fi сетям в кафе, на вокзалах и т.п. Эти и другие меры предосторожности являются очень простыми, но они крайне важны для защиты ваших данных.

*"Modus operandi" - (лат.) выражение, которое буквально переводится как "способ действия" или "метод работы".