Хакеры используют не только вирусы и трояны, чтобы получить доступ к личным данным. Вместо этого методы хакеров становятся все более изощренными. Надежных паролей и хорошего брандмауэра зачастую уже недостаточно. В частности, корпоративные сети подвергаются все большей угрозе.
Взлом браузера
Во время взлома запросы браузера перенаправляются на сторонние веб-сайты. Для этого также можно использовать закладки или сохраненные избранные. Угонщики (небольшие вредоносные программы), необходимые для этого метода, часто устанавливаются сами, используя дыры в безопасности в программном обеспечении браузера. Во многих случаях пользователь сам ничего не замечает.
Ежегодно бесчисленное количество компаний становятся жертвами фишинговых атак. Хакеры используют поддельные веб-сайты и электронную почту для получения личных данных. Классическим примером является имитация веб-сайта банка, на котором ничего не подозревающие жертвы вводят свои данные для доступа к счету онлайн-банкинга.
Фарминг
Фарминг – это более развитый вариант фишинга. Метод взлома (подмена DNS), основанный на манипулировании DNS-запросами веб-браузеров, также перенаправляет пользователей на сторонние веб-сайты, даже если пользователи вводят правильный URL-адрес в строке браузера. Затем компьютером манипулируют вирусы или трояны.
Эксплойты и SQL-инъекции
Эксплойты — это манипулируемые пакеты или потоки данных, которые хакеры используют для проверки сетевого программного обеспечения на наличие уязвимостей. Однако, в отличие от теста на проникновение, тест не служит для устранения каких-либо брешей в безопасности. SQL-инъекции представляют собой особый тип эксплойтов и для получения доступа к ним используют язык баз данных (SQL).
Кейлоггинг
Хакеры тайно и незаметно подсовывают конечным устройствам специальный троян, который должен «записывать» все вводы с клавиатуры. Банковские реквизиты, пароли и другие данные «довольно легко» попадают в чужие руки. К сожалению, антивирусные программы не всегда обнаруживают подобные кейлоггеры-трояны.
Атаки грубой силы и атаки по словарю
При атаке методом перебора хакеры пробуют любую комбинацию паролей, какую только можно себе представить, чтобы получить доступ к системе. Разумеется, атака осуществляется не вручную, а с помощью мощных программных и аппаратных связей. Атаки по словарю более специфичны: хакеры полагаются на осмысленные слова, имена собственные и ряды чисел. Поэтому надежные пароли не содержат ни одного из этих трех вариантов.
Социальная инженерия
Организационные пробелы и неподготовленные сотрудники часто открывают двери хакерам. С помощью социальной инженерии, весьма коварного метода взлома, киберпреступники пытаются повлиять на сотрудников компании, чтобы получить нужные им данные. Обычно это достигается путем притворства вымышленным лицом. Хакеры, например, разговаривают по телефону под видом сотрудников Microsoft. Использование социальных сетей также может быть опасным. Информация от сотрудников, которая часто становится публичной, служит основой для разработки атак.
Что такое вирусы?
Подобно биологическим вирусам, компьютерным вирусам требуется хозяин. Небольшие программы, которые могут выполнять различные задачи, обычно попадают на компьютер через вложения электронной почты или другие зараженные загружаемые файлы. USB-накопители и другие носители данных также могут быть заражены.
Черви — это особый тип вируса. Они не должны воспроизводиться пользователем, а воспроизводятся независимо в сети. Быстрое распространение червей и требуемая вычислительная мощность могут в кратчайшие сроки привести к остановке целых сетей компании.
Что такое троян?
На основе троянского коня из греческой мифологии троянами называются внешне полезные программы, которые на самом деле содержат вредоносную программу (вредоносное ПО). Трояны, часто поставляемые в виде бесплатных или условно-бесплатных программ, предназначены для перехвата паролей (например, кейлоггинга) или выполнения других задач хакеров.
Как вы можете защитить себя?
Хороший межсетевой экран должен быть обязательным для частных лиц и особенно для компаний. Кроме того, для всех профилей и учетных записей следует создать индивидуальные надежные пароли. Менеджеры паролей помогают управлять данными доступа, которые в целях безопасности необходимо регулярно менять. Соответствующее программное обеспечение имеет ряд дополнительных функций безопасности (например, функцию автозаполнения/защиту от кейлоггеров, высококачественное шифрование, централизованное администрирование и многофакторную аутентификацию).
С помощью теста на проникновение вы сможете достоверно выявить технические и организационные слабые места в вашей компании. Специалисты по ИТ-безопасности используют распространенные методы, которые также используют хакеры для проникновения в сети компаний.