Тема сегодняшней лекции - кибератаки. Реальность такова, что в последние пару лет с кибератаками так или иначе столкнулись 3 из 4 пользователей соцсетей и более 50% коммерческих организаций и государственных структур. Не стоит уповать на случай и надеяться, что лично вас они не коснутся, ведь статистика неумолима и говорит об обратном: в ближайшие несколько лет вы ТОЧНО столкнётесь с кибератакой. И будучи осведомлены и предупреждены, будете знать что в этом случае делать.
Что такое кибератака
Кибератака - это угроза вашей личной или корпоративной безопасности, исходящая от неизвестных анонимных злоумышленников в сети, с целью их обогащения или иного профита и с плохо прогнозируемыми потерями для вас. Производится разными методами, носит различный характер и не имеет чёткой схемы избегания, поэтому придётся немного погрузиться в вопрос.
История кибератак (кратко)
- взлом Пентагона в 1983г. Кевин Митник, 20-летний парень из Лос-Анджелеса, в одиночку взломал сервера министерства обороны США в пентагоне и получил доступ к ресурсам, достаточным, чтобы начать третью мировую войну. Это первая столь громкая кибератака, о которой узнал весь мир.
- Эстония 2007г. Были взломаны почти все государственные сайты, банки и СМИ. Правительство было вынуждено отключить всю страну от интернета для снижения угрозы. Две недели не работали СМИ.
- JP Morgan Chase 2014г. Утекли в сеть данные 80 миллионов клиентов банка. Атакованы 90 серверов, серьёзно подорвана репутация банка
- NASA, 2015г. 15-летний Джонатан Джеймс взломал сервера NASA и утащил исходный код МКС. Ущерб составил 1,7 миллиона долларов.
- WannaCry, 2017 год. Вирус-шифровальщик, заразивший более полумиллиона компьютеров в 150 странах. Попав в систему, он зашифровывал содержимое дисков и требовал $300 на разблокировку доступа. Ущерб оценён в миллиард вечнозелёных.
- Вирус Petya, 2017 год. Атакованы госслужбы по всему миру. Вирус также шифровал данные и требовал взятку $300 в биткоинах. Пострадали сотни компаний, ущерб составил более 10 миллиардов долларов
- Facebook, март 2020 года. Похищены данные 267 миллионов пользователей соцсети. Август 2020 - ещё 150 миллионов учётных записей Facebook, Instagram и LinkedIN. Компания была оштрафована на 5 миллиардов долларов и понесла серьёзные репутационные издержки.
- Twitter, июль 2020. Массовый взлом аккаунтов известных людей и публикация спам сообщений от их лица с предложением перевести биткоины на анонимный счёт и удвоить их в короткий срок. Было совершено около 300 переводов на общую сумму более 110 тысяч долларов.
Типы и методы кибератак
- Вредоносное программное обеспечение (Malware или ВПО). Наиболее часто используемый метод - загрузка на компьютер вредоносного ПО (вирусов, сетевых червей, шпионских программ, перехватчиков данных и т.д.) и получение доступа к данным внутренней сети компании через них.
- Эксплуатация уязвимостей. Использование программных дыр в коде сайтов, вебсервисов или серверного ПО для получения прямого доступа к внутренней сети компании или внедрения вышеописанных вирусов.
- DOS и DDOS атаки. Многочисленные запросы к сайтам компании, поступающие из одного места (DOS) или из распределённой сети источников (DDOS), превышающие возможности ресурса в десятки и сотни раз, что приводит к выходу их из строя и довольно долгой неработоспособности. Является самоцелью или прикрытием для иного взлома, осуществляющегося параллельно.
- Фишинг. Создание сайтов, похожих на известные соцсети или торговые площадки, с целью получения учётных данных или платёжных реквизитов пользователей. Служит для опустошения банковских карт незадачливых покупателей и для формирования баз аккаунтов для спама или перепродажи
- Социальная инженерия. Методы получения конфиденциальных данных в ходе прямого интернет-общения взломщика с жертвой. Служит для получения личных данных, доступа к корпоративным ресурсам, паролям и явкам. Чем выше должность сотрудника компании, тем больше внимания проявляют к нему злоумышленники и тем более изощрённые методы втирания в доверие они используют.
Цели кибератак
Конечно, в наибольшей мере киберпреступников интересуют деньги, поэтому на первой линии угрозы находятся кошельки частных лиц, интернет-магазины и банковский сектор, однако существует множество прочих целей:
- Похищение данных с целью их продажи, выкупа или бесплатного распространения. В зависимости от масштабов утечки и вида данных их могут попытаться просто продать на чёрном рынке, предложить вернуть лично владельцу за определённый немалый выкуп или же просто выложить в сеть на каких-нибудь общедоступных сайтах.
- Взлом аккаунтов знаменитостей с целью их дискредитации, слива личных данных или иного обогащения. Самый массовый взлом случился в 2014 году, когда в сеть утекли личные фото Дженнифер Лоуренс, Рианны, Арианы Гранде и многих других звёзд. Причиной стала уязвимость сервиса Apple iCloud.
- Ограничение доступа к файлам или сайтам с целью вымогательства. Самые яркие примеры - вирусы-шифровальщики, описанные выше
- Саботаж работы компаний. Беспрецедентному саботажу в 2012 году подверглась арабская Aramco, в одночасье лишившаяся всего компьютерного парка, уничтоженного в ходе массированной кибератаки. И хоть добыча нефти не пострадала, в течение долгих пяти месяцев корпорация восстанавливала свою электронную структуру деловых взаимоотношений практически с нуля. Подобные действия принято называть кибертерроризмом.
- Корпоративная и государственная конкуренция с целью ослабить противника. Фактически, речь идёт уже о кибервойне, в которой могут противостоять как отдельные компании, так и целые отрасли либо целые государства.
Киберугрозы бизнесу и частным лицам
- прямая потеря денег
- утечка важной информации
- уничтожение данных
- ущерб репутации
- потеря клиентов и контрагентов
- нарушение техпроцессов и временная приостановка деятельности
Методы защиты от кибератак
Методы защиты от кибератак должны быть комплексные, но всё большое начинается с малого:
Для обычного человека - это надёжная антивирусная защита как домашнего компьютера, так и мобильных устройств, надёжные пароли, внимание к подозрительным письмам и программам, осторожность в общении с незнакомцами в соцсетях.
Вы можете выбрать подходящий антивирус на этой странице: https://ggsel.net/catalog/antivirus
Для бизнеса - наличие специалистов по сетевой безопасности в штате, своевременное обновление софта и веб-сервисов, соблюдение правил корпоративной безопасности, использование надёжных антивирусных программ на компьютерах и серверах, быстрое реагирование на возникающие угрозы.