top of page

Інтернет-безпека - які є загрози та як захиститися?

27.08.2020_CYBERBEZPEKA_KOZHNOGO.jpg

Інтернет-безпека — це галузь комп'ютерної безпеки, яка стосується не тільки Інтернету, часто відносять безпеку браузера та Всесвітньої павутини,  але також безпека мережі, оскільки вони пов'язані з іншими програмами або операційними системами в цілому. Його мета — встановити правила та заходи для боротьби з атаками через Інтернет. Інтернет є небезпечним каналом для обміну інформацією, що призводить до високого ризику вторгнення або шахрайства, таких як фішингвіруси в мережі, троянські програмихробаки тощо.

Для захисту передачі даних використовується багато методів, включаючи шифрування та інженерну розробку. Нині основна увага приділяється як профілактиці, так і захисту в реальному часі як відомих та і нових загроз.

 

Загрози

Шкідливе програмне забезпечення
  • Ботнет — це мережа комп'ютерів-зомбі, яких взяв на себе робот або бот, що виконує масштабні шкідливі дії для творця ботнету.

  • Комп'ютерні віруси — це програми, які можуть копіювати свої структури або ефекти, заражаючи інші файли або структури на комп'ютері. 

  • Комп'ютерні хробаки — це програми, які можуть розмножуватися по всій комп'ютерній мережі, виконуючи там шкідливі завдання.

  • Шантажне програмне забезпечення — це тип шкідливого програмного забезпечення, який обмежує доступ до зараженої комп'ютерної системи та вимагає викупу, сплаченого творцю (ям) цього програмного забезпечення, щоб обмеження було знято.

  • Шпигунське програмне забезпечення належить до програм, які таємно відстежують діяльність у комп'ютерній системі та повідомляють цю інформацію іншим людям без згоди користувача. Одним із видів його видів є програмне забезпечення реєстрації клавіш яку часто називають ще захопленням клавіатури, це дія запису (реєстрації) клавіш, натиснених на клавіатурі .

  • Троянський кінь, загальновідомий як троян, — загальний термін для зловмисного програмного забезпечення, яке видає себе нешкідливим, так що користувач буде переконаний завантажити його на комп'ютер.

ddos-attacks.jpg

Схема DDoS-атаки

Фішинг

Фішинг — це атака, спрямована на користувачів Інтернету для вилучення їхньої конфіденційної інформації, такої як ім'я користувача, пароль та дані кредитної картки. Фішинг виникає, коли зловмисник видає себе надійною особою або електронною поштою, або вебсторінкою. Жертви спрямовуються на фальшиві вебсторінки, які виглядають законно, через підроблені електронні листи, месенджери/соціальні медіа чи інші шляхи. Часто такі тактики, як підробка електронної пошти, використовуються для того, щоб зробити повідомлення електронної пошти від законних відправників, або довгі складні піддомени приховують реального хоста веб-сайту. Страхова група RSA заявила, що у 2016 році фішинг спричинив світові збитки в розмірі 10,8 мільярда доларів.

кібербезпека-6-a_1.jpg

Атаки на відмову в обслуговуванні

Атака відмови в обслуговуванні (DoS-атака) або розподілена атака відмови в обслуговуванні (DDoS-атака) — це спроба зробити комп'ютерний ресурс недоступним для користувачів. Хоча способи здійснення, мотиви та цілі нападу DoS можуть відрізнятися, він, як правило, складається з узгоджених зусиль, спрямованих на те, щоб не дати вебсайту чи вебслужбі ефективно працювати взагалі, тимчасово чи невизначено. За даними підприємств, які брали участь у міжнародному опитуванні безпеки бізнесу, 25 % респондентів зазнали нападу DoS у 2007 році та 16,8 % — у 2010 році. DoS-атаки часто використовують ботів (або бот-мережу) для здійснення атаки.

fishing_1_0.jpg
bottom of page