Глоссарий киберпреступности – простое объяснение атак вплоть до эксплойтов с нулевой датой

Информационная безопасность

Преступления в Интернете, также известные как киберпреступность, компьютерная преступность или киберпреступность, представляют собой собирательный термин для самых разных преступлений, направленных против ИТ-систем, сетей передачи данных и Интернета. Эти атаки из киберпространства могут быть мотивированы лично (например, киберзапугивание), но цель преступников обычно состоит в том, чтобы быстро получить деньги.

Помимо частных лиц, от киберпреступности страдают компании, политические и культурные учреждения, органы власти и образовательные учреждения, такие как школы и университеты. В нашем глоссарии мы собрали наиболее важные термины, относящиеся к киберпреступности.

Атака или кибератака — это целенаправленная атака на важные, обычно более крупные компьютерные сети. Киберпреступники часто пытаются обойти существующие системы безопасности или разместить в системе вредоносное ПО с целью вымогательства, кражи информации или саботажа компании.

Киберзапугивание (также интернет-запугивание, онлайн-запугивание или киберзапугивание) относится к различным формам оскорбления, клеветы, принуждения, угроз или преследования других людей через платформы социальных сетей, веб-сайты, чаты, системы обмена мгновенными сообщениями или через мобильный телефон. Киберзапугивание растет и представляет собой одну из величайших опасностей при работе в Интернете и социальных сетях.

Утечка данных

Утечка данных — это инцидент, при котором неавторизованные лица получают доступ к набору данных. Если этот термин интерпретировать широко, он также включает в себя нежелательное удаление данных.

Неправомерное использование данных — это преступное использование данных без согласия потерпевшей стороны. Например, для кражи личной информации, такой как пароли или данные доступа, киберпреступники используют фишинг или хакерство. Цель злоумышленников – как можно быстрее получить деньги. Финансовый ущерб частным лицам может быть значительным, а восстановление личности может занять много времени.

Доксинг — это сбор и публикация персональных данных из многочисленных источников Интернета. Многие доксинговые атаки происходят исключительно с использованием свободно доступной информации: фотографий в социальных сетях, веб-сайтов или записей в телефонной книге в Интернете. Эти данные затем группируются и объединяются в новом контексте – и наносят большой вред жертвам, часто политикам или знаменитостям из спорта и культуры.

Фаззинг (также известный как надежность или негативное тестирование) — это простой метод тестирования программного обеспечения. Хакеры используют этот фактически безобидный метод, чтобы наполнить компьютер массой неверных данных — до тех пор, пока система не выйдет из строя.

Киберзапугивание

Хакерство — это взлом чужой компьютерной системы путем использования уязвимостей безопасности с целью изменения, удаления или кражи данных по своему желанию. Хакерами часто являются ИТ-специалисты или программисты: они ищут и находят бреши в безопасности компьютерных систем и используют их для преступной деятельности.

Кража личных данных происходит, когда мошеннические третьи лица незаконно получают доступ к личным данным физического лица, таким как имена пользователей, пароли, данные банковских или кредитных карт. Украденные личные данные обычно используются для заключения контрактов или для продажи в темной сети для незаконной деятельности.

Выдача себя за другое лицо означает неправомерное использование личной информации (например, информации о банке или кредитной карте, даты рождения или номера социального страхования) физического лица третьими лицами. Целью киберпреступников обычно является незаконное получение денег.

Почтовые бомбы — это разновидность цифрового террора: киберпреступники рассылают поток электронных писем — с вложениями или без них — с целью заблокировать почтовый ящик получателя. Почтовые бомбы могут одновременно рассылать до тысячи спам-сообщений, парализуя или выводя из строя сервер компании на несколько часов.

Вредоносное ПО — это вредоносное программное обеспечение, предназначенное для выполнения нежелательных и зачастую вредоносных функций на устройстве.

Поддельные магазины

Обнаружили в интернет-магазине брендовый свитер за полцены? Такая «выгодная сделка» должна вызвать тревогу среди потребителей.

Nicknapping состоит из английских терминов «Nick» (прозвище) и «Napping» (основанное на похищении). Никнепинг — это особая форма злоупотребления личными данными: киберпреступники появляются на форумах или чат-порталах под вымышленным именем пользователя или псевдонимом, чтобы манипулировать другими людьми, наносить ущерб их репутации или шпионить за ними.

Фарминг происходит от английского термина «ферма»: это интернет-мошенничество, при котором пользователь перенаправляется на поддельный веб-сайт, расположенный на «серверной ферме» киберпреступников. Таким образом, злоумышленники могут незаметно перехватить конфиденциальные данные доступа, такие как пароль, информация о кредитной карте или номер счета.

Фишинг — это попытка получить данные для входа в систему или данные кредитной карты с помощью поддельных электронных писем, сообщений или веб-сайтов. Цель состоит в том, чтобы использовать украденные данные пользователя для совершения незаконных действий – обычно для того, чтобы как можно быстрее украсть деньги.

Скимминг — это форма мошенничества за пределами Интернета. Киберпреступники манипулируют банкоматами или входными дверями отделений банка для незаконного получения информации о карте: данные с магнитных полос копируются на другие карты. Либо злоумышленники регистрируют ПИН-коды с помощью мини-камер возле поля ввода. Затем киберпреступники могут использовать поддельную карту для снятия или выплаты денег «за счет» владельца карты.

Киберпреступность

По мере увеличения использования Интернета также увеличивается риск стать жертвой киберпреступности. Кроме того, серфинг, покупки и общение в Интернете становятся все более популярными и являются частью повседневной жизни для многих людей.

Смишинг — это разновидность фишинга. Убедительные фишинговые SMS-сообщения заставляют потенциальных жертв щелкнуть ссылку и отправить конфиденциальную информацию киберпреступникам или загрузить вредоносное ПО на свои мобильные телефоны.

С точки зрения ИТ, подделка означает притворство заслуживающей доверия личностью с целью получить доступ к сторонней компьютерной системе или сети.

SSL-шифрование — это аббревиатура Secure Sockets Layer, которую можно перевести как «уровень защищенных сокетов». Передача данных в формате SSL гарантирует, что личная информация, такая как номера счетов или кредитных карт, передается в зашифрованном виде, чтобы третьи лица не могли манипулировать или украсть эти данные во время передачи.

Zero Date Exploit — это кибератака, нацеленная на ранее неизвестную уязвимость безопасности в программном обеспечении. Хакер, обнаруживший эту уязвимость, осуществил атаку в тот же день — отсюда и название Zero Date Exploit.