Acasă-Bine de știut-Rețeaua dvs. de domiciliu este vulnerabilă la atacurile hackerilor. Care sunt tipurile de amenințări de rețea: să le privim în ordine

Rețeaua dvs. de domiciliu este vulnerabilă la atacurile hackerilor. Care sunt tipurile de amenințări de rețea: să le privim în ordine

Au devenit o problemă pentru toți utilizatorii de PC cu acces la Internet, fără excepție. Multe companii folosesc firewall-uri și mecanisme de criptare ca soluții la problemele de securitate pentru a rămâne protejate de posibile amenințări. Cu toate acestea, acest lucru nu este întotdeauna suficient.

Clasificarea amenințărilor de rețea

Amenințările de rețea sunt clasificate în patru categorii:

  1. Amenințări nestructurate;
  2. Amenințări structurate;
  3. Amenințări interne;
  4. Amenințări externe.

Amenințări nestructurate

Amenințări nestructurate implică adesea atacuri nefocalizate asupra unuia sau mai multor sisteme de rețea. Sistemele atacate și infectate pot fi necunoscute criminalului. Codurile de program, cum ar fi un virus, un vierme sau un cal troian, pot ajunge cu ușurință pe computer. Câțiva termeni comuni de care trebuie să fii conștient:

Virus– un program rău intenționat care se poate replica cu puțină sau deloc intervenția utilizatorului, iar programele replicate se pot replica și ele.

Vierme– o formă de virus care se răspândește prin crearea de duplicate pe alte unități, sisteme sau rețele. De exemplu, un vierme care operează pe un sistem de e-mail poate trimite copii ale lui la fiecare adresă din agenda sistemului de e-mail.

cal troian- Acesta este, la prima vedere, un program util (poate un joc sau un screensaver), dar în fundal poate efectua și alte sarcini, precum ștergerea sau modificarea datelor, sau capturarea parolelor. Un adevărat cal troian nu este din punct de vedere tehnic un virus pentru că nu se reproduce.

Atacurile nestructurate folosind cod care se reproduce și trimite o copie tuturor utilizatorilor de e-mail, poate traversa cu ușurință globul în câteva ore, cauzând probleme rețelelor și persoanelor din întreaga lume. Deși intenția inițială poate să fi fost minoră.

Amenințări structurate

Amenințări structurate vizează unul sau mai multe persoane; vor fi reproduse de oameni cu abilități de nivel superior care lucrează activ pentru a compromite sistemul. Atacatorii, în acest caz, au un scop anume. Aceștia tind să aibă cunoștințe despre proiectarea rețelei, securitate, proceduri de acces și instrumente de hacking și au capacitatea de a crea scripturi sau aplicații pentru a-și atinge obiectivele.

Amenințări din interior

Amenințări din interior provin de la persoane cu acces autorizat la rețea. Acesta ar putea fi un angajat nemulțumit sau un angajat nemulțumit concediat al cărui acces este încă activ. Multe studii arată că atacurile din interior pot fi semnificative atât ca număr, cât și ca pierderi.

Amenințări externe

Amenințări externe sunt amenințări din partea unor persoane din afara organizației care folosesc frecvent internetul sau apelurile telefonice. Acești atacatori nu au acces autorizat la sisteme.

Clasificarea unei anumite amenințări poate duce la o combinație de două sau mai multe amenințări. De exemplu, un atac poate fi structurat dintr-o sursă externă și, în același timp, poate avea unul sau mai mulți angajați compromisi care promovează activ efortul intern.

Smartphone-uri, tablete, computere – le considerăm elementul principal al realității noastre. Le folosim pentru muncă, pentru joacă, pentru școală, pentru a gestiona conturi bancare, plătim facturi, verificăm e-mailurile, facem cumpărături...

Puteți enumera acest lucru aproape la nesfârșit, dar totul se rezumă la un singur lucru - cu ajutorul lor transmitem o gamă întreagă de date importante, care, dacă ajung pe mâini greșite, pot duce la o situație critică.

Pierderea de fotografii memorabile sau de copii ale lucrărilor științifice, în acest caz, este cea mai mică dintre problemele noastre. Dacă economiile noastre sau contul de e-mail prin care transmitem corespondență importantă sunt atacați, atunci amenințarea capătă un caracter mai sinistru. Și, deși rușii înțeleg că internetul este plin de amenințări, adesea nu iau măsuri pentru a se proteja în mod corespunzător.

Potrivit unui studiu comandat de Intel, numai fiecare al cincilea utilizator folosește protecție avansată plătită Acest lucru se întâmplă în ciuda faptului că până la 93% dintre noi au căzut victime ale unui virus informatic.

Chiar și în cazul smartphone-urilor, unde gradul de conștientizare a pericolului este foarte mare (96%), până la ⅓ dintre respondenți nu aveau idee dacă pe dispozitivul lor a fost instalat vreun pachet de securitate, având în vedere că 55% dintre utilizatorii de internet se conectează la Internet folosind smartphone-uri, acest lucru pare foarte surprinzător.

Faptul că noi ne este frică de amenințările rețelei(82% dintre respondenți), rareori duce la acțiuni concrete. Există multe indicii că pur și simplu nu acordăm suficientă atenție păstrării confidențialității propriilor noastre date... dar ar trebui. Pentru că lista amenințărilor este foarte lungă.

Programele malware reprezintă o amenințare pentru computerul dvs

De departe, malware-ul a fost cel mai frecvent menționată dintre toate amenințările online. Și cu un motiv întemeiat - la urma urmei, aceasta este cea mai populară „formă de acțiune” printre oamenii care doresc să dăuneze altor utilizatori.

Protecția corespunzătoare necesită ca programul antivirus să își actualizeze în mod constant baza de date- Noi tipuri de malware apar aproape în fiecare zi. De la instrumente obișnuite de gestionare a echipamentelor de la distanță care transferă controlul computerului către o altă persoană, până la nenumărați viruși și cai troieni. Și la aceasta ar trebui adăugate viermii, rootkit-urile sau keylogger-urile, care sunt adesea imposibil de detectat prin metode tradiționale.

Parolele salvate în browser

Una dintre cele mai utile caracteristici ale browserelor web reprezintă, de asemenea, o amenințare. Având în vedere confortul și economiile semnificative de timp, aproape toată lumea îl folosește, dar într-o situație în care un telefon sau un computer cade pe mâini greșite, avem probleme serioase, iar un hoț, fără niciun efort, se poate conecta la căsuța poștală sau la contul nostru de rețea socială. .

Înseamnă asta că ar fi mai sigur să nu-ți amintești deloc parolele? Desigur că nu - Este suficient să ai un manager de parole de încredere, care în sine este o caracteristică suplimentară de securitate.

Phishing-ul și pharmingul sunt o amenințare pentru creduli

Phishingul este un tip din ce în ce mai popular de fraudă pe internet care încearcă să obțină date confidențiale de la utilizatori pentru a le utiliza apoi, de exemplu, pentru a obține controlul asupra unui cont bancar.

Încercările de a extrage informații cheie iau deseori forma unor scrisori false - de la oficiul poștal rus, o bancă sau altă organizație în care majoritatea utilizatorilor au încredere. Aproape 60% dintre utilizatori s-au confruntat cu amenințări de acest tip în viața lor. Cei care nu pot distinge mesajele false de cele reale (conform unui studiu Intel, până la 15% dintre utilizatorii de internet ruși) sunt foarte susceptibili la acest tip de acțiune.

Ce zici de pharming? Aceasta, la rândul său, este o formă de phishing mai avansată și adesea mai greu de detectat, care utilizează adrese instituționale autentice, dar redirecționează către copii false ale paginilor.

Singura protecție complet de încredere în acest caz va fi o bază de date de viruși actualizată în software-ul dvs. și o verificare independentă a certificării site-ului.

Spamul este o amenințare informațională

În acest caz, este mult mai puțin despre o amenințare directă la adresa datelor de pe un smartphone sau computer (deși în unele cazuri, desigur, există), ci mai mult despre frustrarea care însoțește utilizarea e-mailului.

Serviciile de poștă prin internet, desigur, au filtre de bază, dar totuși, uneori, ceva ajunge în cutia poștală. 80% dintre utilizatorii de Internet își folosesc în mod regulat căsuța poștală și nici unul dintre ei probabil nu trebuie să fie convins cât de dăunător este spamul.

Problema dispare dacă folosim pachete avansate de securitate și avem și o licență pentru versiunea sa mobilă.

Rețeaua botnet

Acesta este un tip de pericol de care de multe ori nici măcar nu suntem conștienți. Prezența lui este practic de neobservat, nu face rău, pentru că are o cu totul altă sarcină. Utilizează puterea de calcul a computerelor infectate, de exemplu, pentru a trimite spam sau pentru a ataca serverele selectate.

Protecție de încredere

Lista pericolelor este mult mai lungă și, ceea ce este și mai rău, este în continuă extindere. Fiecare dintre ele, însă, reprezintă o amenințare cu adevărat serioasă, care, din cauza neatenției utilizatorului, poate duce la o situație în care acesta pierde accesul la datele critice.

Cel mai important lucru, în orice caz, este utilizarea tehnologiilor și soluțiilor care ne oferă încredere că datele stocate pe discuri sau rețele sunt protejate în mod fiabil. Deși nici cel mai complet pachet nu ne eliberează de nevoia de a menține bunul simț atunci când lucrăm pe Internet.

Virușii sunt programe care pot adăuga cod rău intenționat la programele instalate pe computer. Acest proces se numește infecție.

Scopul principal al virusului este răspândirea. În procesul de răspândire, virușii pot șterge fișiere și chiar sistemul de operare, pot deteriora structura datelor și pot bloca activitatea utilizatorilor.

Viermi

Viermii sunt programe rău intenționate care folosesc resursele rețelei pentru a se răspândi. Numele acestei clase a fost dat pe baza capacității viermilor de a „târâi” de la computer la computer folosind rețele, e-mail și alte canale de informare.

Viermii au o rată foarte mare de răspândire. Ei pătrund într-un computer, determină adresele de rețea ale altor computere și trimit copii ale lor la aceste adrese. Viermii pot folosi și datele din agenda de adrese de la clienții de e-mail.

Reprezentanții acestei clase de malware creează uneori fișiere de lucru pe discurile de sistem, dar este posibil să nu acceseze deloc resursele computerului, cu excepția memoriei RAM.

Viermii se răspândesc mai repede decât virușii.

troieni

Programele troiene sunt programe care efectuează acțiuni neautorizate de utilizator pe computerele afectate. De exemplu, ele distrug informațiile de pe discuri, provoacă înghețarea sistemului, fura informații confidențiale și altele asemenea.

Această clasă de malware nu este un virus în sensul tradițional al termenului, adică nu infectează alte programe sau date. Programele troiene nu pot pătrunde singure în computere și sunt distribuite de atacatori sub pretextul unui software „util”. Mai mult, răul pe care îl provoacă poate fi de multe ori mai mare decât pierderile dintr-un atac tradițional de virus.

Spyware

Spyware este un software care vă permite să colectați informații despre un utilizator sau organizație individuală fără știrea acestuia. S-ar putea să nu realizați nici măcar că aveți spyware pe computer. De obicei, scopul programelor spion este de a:

  • Urmărirea acțiunilor utilizatorului pe computer.
  • Colectarea de informații despre conținutul hard diskului. În acest caz, vorbim despre scanarea unor directoare și a registrului de sistem pentru a compila o listă de software instalat pe computer.
  • Colectarea de informații despre calitatea comunicării, metoda de conectare, viteza modemului și așa mai departe.

Cu toate acestea, aceste programe nu se limitează doar la colectarea de informații, ele reprezintă o amenințare reală pentru securitate. Cel puțin două dintre programele cunoscute - Gator și eZula - permit unui atacator nu numai să colecteze informații, ci și să controleze computerul altcuiva.

Un alt exemplu de spyware sunt programele care se încorporează într-un browser instalat pe un computer și redirecționează traficul. Este posibil să fi întâlnit programe similare dacă, atunci când ai solicitat un site, s-a deschis altul.

phishing

Phishingul este un tip de fraudă pe internet al cărui scop este să obțină acces la login-urile și parolele utilizatorilor.

Pentru a obține datele utilizatorului, atacatorul creează o copie exactă a site-ului de banking online și compune o scrisoare cât mai asemănătoare cu o scrisoare reală de la banca selectată. În scrisoare, atacatorul, deghizat în angajat al unei bănci, îi cere utilizatorului să confirme sau să-și schimbe acreditările și oferă un link către un site fals de banking online. Scopul unui astfel de e-mail este acela de a determina utilizatorul să facă clic pe link-ul furnizat și să-și introducă datele.

Pentru mai multe informații despre phishing, consultați Enciclopedia Kaspersky Lab. Pentru informații despre protecția împotriva spamului și a phishingului, consultați Kaspersky Lab.

Rootkit-uri

Rootkit-urile sunt utilitare utilizate pentru a ascunde activitățile rău intenționate. Acestea maschează programele malware pentru a evita detectarea de către programele antivirus.

De asemenea, rootkit-urile pot modifica sistemul de operare de pe un computer și pot înlocui funcțiile de bază ale acestuia pentru a-și ascunde propria prezență și acțiunile pe care atacatorul le întreprinde asupra computerului infectat.

Criptatoare

Criptatoarele sunt programe care, odată pe computer, criptează fișiere valoroase: documente, fotografii, salvări de jocuri, baze de date și așa mai departe - în așa fel încât să nu poată fi deschise. Adică, utilizatorul nu va putea folosi fișiere criptate. Iar creatorii ransomware-ului cer o răscumpărare pentru decriptare.

Programe pentru mineri

Programele miner sunt programe care, fără știrea utilizatorului, conectează dispozitivul său la procesul de minare. În esență, dispozitivul devine parte dintr-o rețea distribuită, a cărei putere de calcul este folosită pentru a extrage anumite criptomonede pentru contul proprietarului programului miner.

În cele mai multe cazuri, minerul ajunge pe computer folosind un program rău intenționat special creat, așa-numitul dropper, a cărui funcție principală este să instaleze în secret alt software. Astfel de programe sunt, de obicei, deghizate ca versiuni piratate ale produselor licențiate sau generatoare de chei de activare pe care utilizatorii le caută, de exemplu, pe site-uri de găzduire a fișierelor și le descarcă în mod deliberat.

farsă

farsă - programe care arată utilizatorului informații false. Scopul principal al unor astfel de programe este de a forța utilizatorul să plătească pentru programul sau serviciul impus. Ele nu provoacă daune directe computerului, dar afișează mesaje care indică faptul că o astfel de vătămare a fost deja cauzată sau va fi cauzată. Cu alte cuvinte, ele avertizează utilizatorul despre un pericol care nu există de fapt.

Farsa include, de exemplu, programe care sperie utilizatorul cu mesaje despre un număr mare de erori de registry găsite, drivere învechite și altele asemenea. Scopul lor este de a primi o recompensă de la utilizator pentru detectarea și corectarea erorilor inexistente.

Spam

Spamul este e-mail în masă de natură nesolicitată. De exemplu, spam-ul include e-mailuri de natură politică și de campanie și altele asemenea.

  • cu oferte de a încasa o sumă mare de bani;
  • implicarea în piramide financiare;
  • care vizează furtul de parole și numere de card de credit;
  • cu o cerere de a trimite scrisori de fericire prietenilor, de exemplu.

Spamul crește semnificativ încărcarea serverelor de e-mail și crește riscul de a pierde informații importante pentru utilizator.

Alte programe periculoase

O varietate de programe care sunt concepute pentru a crea alte programe rău intenționate, pentru a organiza atacuri DoS pe servere la distanță și pentru a sparge alte computere. Astfel de programe includ utilitare pentru hackeri (Hack Tools), designeri de viruși și altele asemenea.

Avast încearcă întotdeauna să rămână în frunte când vine vorba de protejarea utilizatorilor de noile amenințări. Din ce în ce mai mulți oameni se uită la filme, sport și emisiuni TV pe televizoarele inteligente. Ei controlează temperatura din casele lor folosind termostate digitale. Ei poartă ceasuri inteligente și brățări de fitness. Ca urmare, nevoile de securitate se extind dincolo de computerul personal pentru a include toate dispozitivele dintr-o rețea de acasă.

Cu toate acestea, routerele de acasă, care sunt dispozitive cheie în infrastructura rețelei de acasă, au adesea probleme de securitate și oferă acces ușor hackerilor. Un studiu recent realizat de Tripwire a constatat că 80% dintre routerele cele mai vândute au vulnerabilități. Mai mult decât atât, cele mai comune combinații pentru accesarea interfeței administrative, în special admin/admin sau admin/no password, sunt folosite în 50% dintre routerele din întreaga lume. Alți 25% dintre utilizatori își folosesc adresa, data nașterii, numele sau prenumele ca parole de router. Drept urmare, peste 75% dintre routerele din întreaga lume sunt vulnerabile la atacuri simple cu parole, deschizând ușa pentru amenințările care urmează să fie implementate în rețeaua de acasă. Peisajul securității routerelor de astăzi amintește de anii 1990, când noi vulnerabilități erau descoperite în fiecare zi.

Caracteristica de securitate a rețelei de domiciliu

Funcția Home Network Security din Avast Free Antivirus, Avast Pro Antivirus, Avast Internet Security și Avast Premier Antivirus vă permite să rezolvați aceste probleme prin scanarea routerului și a setărilor rețelei de domiciliu pentru eventuale probleme. Cu Avast Nitro Update, motorul de detectare al instrumentului Home Network Security a fost complet reproiectat, adăugând suport pentru scanarea cu mai multe fire și un detector de deturnare DNS îmbunătățit. Motorul acceptă acum scanări de protocol ARP și scanări de porturi efectuate la nivel de driver de kernel, ceea ce permite o scanare de câteva ori mai rapidă în comparație cu versiunea anterioară.

Home Network Security poate bloca automat atacurile de falsificare a cererilor între site-uri (CSRF) asupra routerului dvs. Exploatările CSRF exploatează vulnerabilitățile site-ului web și permit infractorilor cibernetici să trimită comenzi neautorizate către un site web. Comanda simulează instrucțiuni de la un utilizator cunoscut de site. Astfel, infractorii cibernetici pot uzurpa identitatea unui utilizator, de exemplu, transferând bani victimei fără ca aceasta să știe. Datorită solicitărilor CSRF, infractorii pot modifica de la distanță setările routerului pentru a suprascrie setările DNS și a redirecționa traficul către site-uri frauduloase.

Componenta Home Network Security vă permite să scanați setările rețelei de acasă și ale routerului pentru posibile probleme de securitate. Instrumentul detectează parole Wi-Fi slabe sau implicite, routere vulnerabile, conexiuni la Internet compromise și IPv6 activat, dar nesecurizat. Avast listează toate dispozitivele din rețeaua dvs. de acasă, astfel încât utilizatorii să poată verifica dacă sunt conectate numai dispozitivele cunoscute. Componenta oferă recomandări simple pentru eliminarea vulnerabilităților detectate.

Instrumentul notifică, de asemenea, utilizatorul când dispozitive noi se alătură rețelei, televizoarele conectate la rețea și alte dispozitive. Acum utilizatorul poate detecta imediat un dispozitiv necunoscut.

Noua abordare proactivă subliniază conceptul general de a oferi o protecție maximă cuprinzătoare pentru utilizatori.

Rețeaua ca obiect de protecție

Cele mai moderne sisteme automate de procesare a informațiilor sunt sisteme distribuite construite pe arhitecturi de rețea standard și care utilizează seturi standard de servicii de rețea și software de aplicație. Rețelele corporative „moștenesc” toate metodele „tradiționale” de intervenție neautorizată pentru sistemele de calcul locale. În plus, acestea se caracterizează prin canale specifice de penetrare și acces neautorizat la informații datorită utilizării tehnologiilor de rețea.

Să enumerăm principalele caracteristici ale sistemelor de calcul distribuite:

  • îndepărtarea teritorială a componentelor sistemului și prezența unui schimb intens de informații între acestea;
  • o gamă largă de metode utilizate pentru prezentarea, stocarea și transmiterea informațiilor;
  • integrarea datelor în diverse scopuri aparținând diverșilor subiecți în cadrul unor baze de date unificate și, dimpotrivă, plasarea datelor solicitate de unii subiecți în diverse noduri ale rețelei la distanță;
  • extragerea proprietarilor de date din structurile fizice și locația datelor;
  • utilizarea modurilor distribuite de prelucrare a datelor;
  • participarea la procesul de prelucrare automată a informațiilor a unui număr mare de utilizatori și personal de diferite categorii;
  • acces direct și simultan la resursele unui număr mare de utilizatori;
  • eterogenitatea echipamentelor informatice și a software-ului utilizat;

Ce sunt vulnerabilitățile, amenințările și atacurile rețelei?

În securitatea computerelor termenul „ vulnerabilitate" (engleză) vulnerabilitate) este folosit pentru a indica o defecțiune a sistemului, folosindu-se de care un atacator îi poate încălca în mod intenționat integritatea și poate provoca o funcționare incorectă. Vulnerabilitățile pot fi rezultatul erorilor de programare, defecte în proiectarea sistemului, parole slabe, viruși și alte programe malware, injecții de scripturi și SQL. Unele vulnerabilități sunt cunoscute doar teoretic, în timp ce altele sunt utilizate în mod activ și au exploit-uri cunoscute.

De obicei, o vulnerabilitate permite unui atacator să „păcălească” o aplicație pentru a efectua o acțiune pe care nu ar trebui să aibă dreptul să o facă. Acest lucru se face prin introducerea cumva de date sau cod în program în astfel de locuri încât programul le percepe ca fiind „proprii”. Unele vulnerabilități apar din cauza verificării insuficiente a intrărilor utilizatorului și permit introducerea unor comenzi arbitrare (injecție SQL, XSS, SiXSS) în codul interpretat. Alte vulnerabilități apar din probleme mai complexe, cum ar fi scrierea datelor într-un buffer fără a verifica limitele acestuia (buffer overflow). Scanarea vulnerabilităților este uneori numită tatonare, de exemplu, când se vorbește despre sondarea unui computer la distanță, se referă la căutarea de porturi de rețea deschise și prezența vulnerabilităților asociate cu aplicațiile care folosesc aceste porturi.

Sub ameninţare(în general) înțeleg de obicei un eveniment, o acțiune, un proces sau un fenomen potențial posibil care ar putea duce la deteriorarea intereselor cuiva. O amenințare la adresa intereselor subiecților relațiilor informaționale va fi definită ca un astfel de eveniment, proces sau fenomen care, prin impactul său asupra informațiilor sau altor componente ale SA, poate duce direct sau indirect la prejudicierea intereselor acestor subiecți.

Atacul la rețea- o acțiune al cărei scop este preluarea controlului (creșterea drepturilor) asupra unui sistem informatic la distanță/local, sau destabilizarea acestuia, sau interzicerea serviciului, precum și obținerea de date de la utilizatori care utilizează acest sistem informatic la distanță/local. informatică informatică a criminalității informatice



Publicații conexe: