Главная » Разное

Хакерские атаки способы защиты

Содержание
  1. Как защитить систему от хакерских атак
  2. Это страшное слово – хакер
  3. Виды хакерских атак
  4. Советы по кибербезопасности
  5. Сквозное шифрование данных
  6. Хранение данных в облаке
  7. Вас взломали: признаки хакерской атаки и меры защиты
  8. Признаки взлома
  9. Мишени внутри компании
  10. Почему не надо платить выкуп
  11. Стоит ли полагаться на киберрасследования
  12. Про «безопасность из коробки»
  13. Как повысить безопасность прямо сейчас
  14. Заключение

Как защитить систему от хакерских атак

25.10.2018 3338 0 0

Если вы везде используете один и тот же пароль для входа в систему, при этом пароль – это дата вашего рождения или имя любимой собаки, то с большей вероятностью вы окажетесь жертвой хакерской атаки или мошенничества.

А как часто вы проходите различные тесты в социальной сети? Открывая свои персональные данные и разрешая доступ к личному аккаунту, вы становитесь легкой мишенью для мошенников. Начнем с азов кибербезопасности и выясним, откуда берутся хакерские атаки и кто, собственно, такие хакеры.

Это страшное слово – хакер

Изначально хакерами назывались опытные IT-специалисты, чьей главной функцией считалось исправление ошибок в ПО (программном обеспечении). При этом, методы были настолько специфичны, что сторонние специалисты с трудом могли в них разобраться. Однако, со временем слово приобрело несколько негативное значение – «крэкер», то есть «взломщик».

А теперь давайте вспомним знакомое выражение – хакерская атака. По сути это захват контроля или дестабилизация компьютера, а иногда и целой системы. Причины хакерских атак бывают разные: конкуренция, атака с целью завладеть данными компании или организации, мошенничество, угроза терроризма и т.д. Все эти причины, несомненно, имеют негативные последствия, в случае, если хакеру удалось довести дело до конца. Яркий пример хакерской атаки – прошлогодний вирус Petya, из-за которого были заморожены десятки украинских банков, сайтов, медиаресурсов, сайтов государственных и негосударственных предприятий. Всего, по официальным данным Microsoft, было заражено почти 13 тысяч копьютеров. Многие компании разгребали последствия атаки почти 2 месяца, а большинство атакованной техники просто вышло из строя. Но бывают и более мелкие нападения хакеров, от которых страдают украинцы.

Виды хакерских атак

Видов хакерских атак существует большое количество, и с развитием технологий они только дополняются и совершенствуются. Важно выделить основные виды, которыми чаще всего пользуются взломщики.

Переполнение буфера. Пожалуй, один из самых распространенных типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то такая атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.

  • Вирусы. А вот этот вид, пожалуй, самый популярный среди хакеров. Трояны, почтовые черви, снифферы – каждый вирус способен поражать систему вашего компьютера, целью которого является передача «крекеру» секретной информации с вашего гаджета.
  • Сниффер — анализатор трафика, или «нюхач» — предназначен для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Во время работы сниффера сетевой интерфейс переключается в «режим прослушивания», что и позволяет ему получать пакеты, адресованные другим интерфейсам в сети.
  • DoS — (Denial of Service) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак.
  • DDoS — (Distributed Denial of Service) — имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании.

    • Любой из перечисленных видов атаки способен нанести существенный урон системе. Поэтому в данной ситуации важно защитить себя от взлома или не допустить его в начальной стадии.

    Советы по кибербезопасности

    Главная задача хакера – взломать вашу систему и завладеть информацией. Ваша главная задача – предотвратить взлом, для этого нужно следовать нескольким главным советам по кибербезопасности.

    • Совет №1: будьте внимательны, совершая онлайн-покупки! Лучше не делать покупки с чужих устройств: вводить логин и пароль, сохранять данные банковской карточки. Злоумышленники могут скопировать ваши данные и использовать в своих целях. Все, чего вам нужно придерживаться, это: использовать безопасную сеть, использовать надежные пароли, проверяйте вэб-сайты, на которых совершаете покупки, никогда не сохраняйте данные карточки в онлайн-аккаунте, еженедельно проверяйте свои транзакции.
    • Совет №2: не подключайте незнакомые USB-устройства к своему компьютеру. На них может храниться вирус или другая вредоносная программа.
    • Совет №3: внимательно следите за тем, кого добавляете в друзья в социальных сетях! Зачастую хакеры создают фейковые аккаунты, чтобы подружиться с вами и войти в доверие. Цель таких «крэкеров» – завладеть конфиденциальной информацией о вас или компании.
    • Совет №4: используйте более сложные пароли. Для профессионального хакера не составит труда взломать ваш компьютер, если пароль – 12345. Используйте более сложные шифровки, например, большие и маленькие буквы в слове, цифры комбинируйте с буквами, используйте длинные фразы для пароля. К тому же, не следует раскрывать ваш пароль кому-либо, даже хорошим знакомым.
    • Совет №5: купите лицензионный антивирус! Защита компьютера антивирусом всегда будет актуальна, особенно если вспомнить, сколько вреда приносят вирусы. Ну а для тех, кто не хочет тратить на это деньги, стоит вспомнить пословицу: «Скупой платит дважды».
    • Совет №6: никогда не оставляйте свой ноутбук или смартфон разблокированным на долгое время. Даже если вы отлучились всего на пару минут и оставили свой гаджет доступным, то профессиональному хакеру хватит этого времени, чтобы скачать всю информацию или повредить систему.
    • Совет №7: каждые полгода чистите свою «тумбочку». Старые приложения, которыми вы не пользуетесь, лучше всего отправлять в корзину. Это понизит шансы взломщика «крякнуть» систему.
    • Совет №8: пожалуй, самый банальный, но при этом самый важный совет – никогда не используйте повторные пароли. Это значит, что использовать пароль 12345, а в другой системе 54321 – тоже плохой вариант. Включите вашу фантазию и воображение, например, пароль «neskazy!» будет более безопасным.
    Читайте также:  Способы формирования власти эссе политология

    Таким образом, следуя этим простым советам, вы сможете защитить себя от хакеров и мошенников. Но существуют и другие виды защиты, которым следует уделить отдельное внимание.

    Сквозное шифрование данных

    Пожалуй, каждый злоумышленник мечтает получить персональные данные граждан. При этом часто, используя социальные сети и мессенджеры, мы не задумываемся о том, какую информацию предоставляем собеседнику, будет ли она использована в личных целях третьих сторон? Чтобы избежать «утечки информации» следует использовать сквозное шифрование данных. Например, мессенджер Viber использует этот тип защиты, таким образом, ключи доступа хранятся исключительно на устройствах собеседников. Это означает, что не получив доступ к устройству, третьи лица не смогут получить доступ к информации.

    Данный вид защиты очень популярен среди компаний, так как считается одним из самых надежных в мире.

    Хранение данных в облаке

    Большинство компаний используют облако для хранения данных, и это действительно существенно упрощает проблему хранения объемных файлов (музыка, видео, документы). Таким образом, облако можно сравнить с «сундуком с вещами», который, однако, также можно взломать с помощью «отмычки».

    Хакеры могут взломать пароль (если он слишком простой) и завладеть данными с вашего аккаунта. Чтобы защитить данные, облачные компании используют несколько вариантов защиты, и все они требуют запроса дополнительной информации, когда кто-то пытается войти с незнакомого компьютера. Первый вариант – когда на ваш телефон приходит текстовое оповещение о том, что на ваш аккаунт пытаются войти, и вы должны подтвердить или опровергнуть эту информацию. Второй – приложения, которые предлагают серию постоянно меняющихся чисел, которые служат дополнительным шагом для подтверждения пароля пользователем. Этот вариант более безопасный, чем текстовое сообщение, так как практически не дает времени мошенникам завладеть информацией. Третий метод защиты исключает наличие телефона, а вместо этого требует, чтобы пользователь вставил крошечный ключ в свой компьютер. Данный метод является самым безопасным, так как включает в себя наличие физического объекта защиты, завладеть которым хакеру будет достаточно трудно.

    Пользователям и компаниям следует учитывать все виды защиты, которые обозначены выше и тогда ваши данные останутся в безопасности, а хакерам придется «уйти в длительный отпуск».

    Источник

    Вас взломали: признаки хакерской атаки и меры защиты

    Международный эксперт по кибербезопасности и генеральный директор Atlant Security

    Инциденты информационной безопасности по всему миру случаются очень часто, а компании узнают о взломе лишь по прошествии от полугода до двух лет. Александр Свердлов, международный эксперт по кибербезопасности и генеральный директор Atlant Security, делится информацией, которая может спасти жизнь вашему бизнесу.

    Признаки взлома

    Если не говорить о все более популярных вирусах-шифровальщиках, именно таргетированная атака, цель которой – украсть данные, получить выгоду и остаться незамеченными, является главным намерением хакеров.

    Часто о взломе сообщают сотрудники правоохранительных органов или сторонние организации, в чьи руки попадают сведения об украденных данных. Но даже если этого не произошло, это не значит, что вы не взломаны.

    Читайте также:  Способы проведения семинара у студентов

    Проверьте вашу компанию по пунктам ниже:

    1. Самый главный признак – наличие новых файлов на дисках взломанных систем. После установления доступа к сети хакеры часто приносят туда свои любимые инструменты. Именно по ним можно выявить атаку, если активно их искать. На западе такая практика, она называется threat hunting, или охота на угрозы безопасности.

    Можете найти такие признаки с помощью Sysmon, бесплатного инструмента от Microsoft и хорошей системы анализа логов.

    2. Наличие данных компании на хакерских («теневых») форумах. Существуют сервисы по поиску корпоративной информации на таких ресурсах. Например, DeHashed, Breach Aware.

    15 топ-менеджеров , которые вывели свои компании на лидирующие позиции в рейтинге ESG.

    3. Аномалии в поведении пользовательских устройств. Они могут проявляться в сетевом трафике, в новых и неизвестных процессах, запущенных на этих устройствах.

    Для их выявления компаниям МСБ советую использовать бесплатные инструменты с открытым кодом — Security Onion, Suricata.

    Мишени внутри компании

    Самая частая атака – взлом почты сотрудников. Это быстро, дешево и предоставляет моментальный доступ к огромному количеству информации, которую данный сотрудник (или директор) когда-либо получал или отправлял. Там могут быть пароли, конфиденциальная информация, документы и многое другое, что хакеры потом используют для расширения своего доступа и получения выгоды.

    Если говорить о сотрудниках — все являются мишенями, поголовно. В малых и средних компаниях самые интересные цели для хакеров — бухгалтеры и ассистенты директоров. Первые, потому что взломав их учетную запись можно получить данные о финансовых потоках, манипулировать документами, отправленными по почте – например, заменить банковские реквизиты.

    В компаниях покрупнее интересными становятся отделы передовых разработок и ИТ-отдел, так как имея доступ к администратору, хакер получает доступ ко всем ресурсам компании.

    Частые заказчики атак — конкуренты

    В бизнесе, как и на войне, часто играют без правил. Если у противника есть слабость, многие, скорее всего, воспользуются ею. Стратегические планы компании, сведения о ценах, поставщиках, клиентах – все это можно получить, всего лишь заплатив за доступ к почте директора компании. Если вы просто ради эксперимента наберете в любом поисковике «взлом почты на заказ», узнаете насколько популярна эта услуга у бизнеса, криминала и даже домохозяек.

    Поэтому стоит озаботиться, в первую очередь, защитой именно тех ресурсов, которые легче всего взломать и которые более всего популярны у злоумышленников.

    Почему не надо платить выкуп

    Надо постараться сделать так, чтобы когда придет письмо о выкупе, компания была готова к этому. Резервное копирование данных правильным образом – один из самых эффективных способов. Но есть случаи, когда и резервное копирование не помогает.

    Недавно клиника психологической помощи в Европе подверглась хакерской атаке, и 40 тыс. клиентов, доверяющих свою личную жизнь психологам, получили на почту сообщение с требованием выкупа в обмен на сохранение их разговоров в тайне.

    Сайты знакомств также взламывают – их посетители получают подобные сообщения с угрозой рассказать обо всем семье жертвы.

    Даже если вы заплатите выкуп, никто не гарантирует, что преступники будут следовать вашим моральным ожиданиям. Их цель – получить деньги, и если вы заплатите, что они подумают о вас? Правильно: что можно получать их от вас снова и снова, возможно, даже в больших количествах.

    Стоит ли полагаться на киберрасследования

    Так же, как и при физическом преступлении, всегда стоит полагаться на профессионалов. Расследование может показать, что вы стали случайной жертвой или на вас охотились конкуренты – разница огромная, так же, как и ваши действия после этого.

    Самое главное – не паниковать. Вы не знаете, что делать во время хакерской атаки, но и ваша ИТ команда тоже не имеет ни малейшего понятия. Как только вы узнали о взломе, ищите специалистов по реагированию на киберинциденты, звоните им и беспрекословно выполняйте их указания.

    Если ситуация критическая, и вы не можете быстро найти нужных специалистов – просто выключайте оборудование из электрической сети, пока ищете и ждете помощи. Однако, выключив сервера, вы можете потерять важные доказательства, хранящиеся в RAM памяти – имейте это в виду. Но иногда это лучший вариант, чем предоставлять хакерам доступ на все время поиска помощи.

    В полицию, в частности, в отдел «К», рекомендую обращаться, только когда совершено серьезное преступление против личности или государства. В этом случае они включат весь свой ресурс в расследование. В других случаях есть вероятность, что ваше оборудование заберут «на доказательства», тем самым приостановив сам бизнес. Кто тогда будет хакером, закрывшим фирму?

    Про «безопасность из коробки»

    Покупка коммерческого продукта, обещающего «остановить хакерские атаки и предотвратить атаки вирусов-шифровальщиков», является такой же легкой психологически, как покупка чая для похудения, и настолько же эффективной.

    Читайте также:  Способы возникновения правовых норм

    За последние 10 лет были взломаны огромные корпорации, сотни тысяч малых и средних компаний, и все они имели огромное количество купленных продуктов для защиты от хакеров. Как-то неловко получается.

    Как только случились самые крупные атаки шифровальщиков в мире, вендоры сломя голову кинулись продавать те же продукты, но уже с новым слоганом — «Мы защищаем от шифровальщиков». Однако шифровальщики и не думают уходить с рынка, наоборот, количество атак и их жертв растет в геометрической прогрессии.

    Единственный способ защититься от опытных хакеров, проводящих рейды на фирмы, подобные вашей – правильно построенная архитектура защитных мер. У вас есть выбор – строить крепость или клеить наклейку «защищено продуктом Х» на самых ценных активах своей компании.

    Прошу понять меня правильно – коммерческие решения могут иметь место в вашей сети. Но их стоит покупать только после построения всех практик и процессов информационной безопасности.

    Купив коммерческий продукт по защите от определенного вектора атак, стоит помнить о том, что ни один продукт сам по себе не защищает. Их надо постоянно настраивать в соответствии с новыми методами атак, ими надо ежедневно пользоваться и их надо постоянно тестировать на эффективность.

    Для защиты от зловредного кода требуется множество мер, каждая из которых закрывает какой-то процент уязвимости системы. Например, в пакете программ Microsoft Office есть сотни настроек безопасности, то же касается, например, Adobe Reader и других популярных приложений, уязвимостями которых пользуются злоумышленники. Их и нужно защитить первым делом — перед тем, как начать покупать коммерческие решения.

    Ваша сеть должна быть настолько хорошо настроена, чтобы можно было выключить антивирус и все равно жить в безопасности. Антивирус должен существовать только чтобы обнаружить, что совсем случайно прошло мимо ваших систем и настроек безопасности, а также чтобы блокировать самые простые атаки.

    Опытному хакеру хватит 15 минут, чтобы сделать версию вируса невидимой для всех существующих 67+ антивирусных систем и более 24 часов, чтобы они снова начали обнаруживать этот вирус. Обнаружение неизвестного типа зловредного кода требует времени, потому что антивирусные компании должны о нем узнать, проанализировать, создать «отпечатки», по которым потом его находить. Стоит ли после этого доверять антивирусной системе?

    Доверять антивирусу можно только после того, как вы ответили на следующий вопрос без его помощи: какие исполняемые файлы (скрипты, программы) стартовали в последние 24 часа в вашей корпоративной сети, на каких именно компьютерах и когда?

    Для ответа на этот вопрос вам надо будет построить систему мониторинга. Лишь видя, что происходит в вашей сети, можно полагаться и на антивирус.

    Когда я строил систему защиты АЭС одной из ближневосточных стран, мне дали протестировать ПО Data Leakage Protection, приобретенное ими за миллионы. Я нашел как минимум 20 методов обхода этой системы всего за несколько часов!

    Могли же они просто купить эту систему и довериться продавцу, который им обещал заоблачную эффективность?

    Помните: эффективная ИБ обеспечивается не «из коробки», а упорной работой команды, которая настраивает продукт и постоянно его тестирует.

    Если у вас есть на это бюджет, конечно, стоит покупать коммерческую систему защиты, но как и с любым инструментом, ее надо настраивать, постоянно поддерживать и проверять, то есть учиться с ней работать.

    Как повысить безопасность прямо сейчас

    Самое главное: включите двухуровневую аутентификацию в корпоративной почте для всех сотрудников.

    Имейте в виду, что есть множество технологий и методов защиты служебного почтового сервера путем двухуровневой аутентификации – и многие из них очень легко обойти. Самые эффективные – те, которые рассчитывают на физический токен наподобие флешки (для примера — Yubico — лично я им пользуюсь уже много лет) или на приложение, посылающее запрос пользователю одобрить или не одобрить попытку логина.

    Заключение

    Научитесь сначала использовать системы с открытым кодом. Например, такие системы, как Velociraptor, предназначены для поиска следов хакеров в сети (threat hunting). Используйте также системы мониторинга сети, например, те, о которых я упомянул выше – Security Onion, Suricata.

    Эти системы не совершенны. Их надо изучать. Но внедрив их и научившись их использовать, ваша команда поймет, что надо делать, и, самое главное, зачем.

    То же самое касается управления логами и их анализа. Сначала научитесь использовать такие системы, как Graylog2, Wazuh – и только потом переходите на коммерческие системы сбора и анализа логов.

    Фото на обложке:ESB Professional/Shutterstock

    Источник

    Оцените статью
    Разные способы
    © 2024 Разные способы.
    Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.