Кибербезопасность
Кибербезопасность (ее иногда называют компьютерной безопасностью) – это совокупность методов и практик защиты от атак злоумышленников для компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных.
Типы угроз кибербезопасности
Технологии и лучшие практики кибербезопасности защищают критически важные системы и конфиденциальную информацию от стремительно растущего объема изощренных кибератак.
Ниже приведены основные типы угроз, с которыми борется современная кибербезопасность:
Вредоносное программное обеспечение (ВПО)
Любая программа или файл, которые могут причинить ущерб компьютеру, сети или серверу. К вредоносным программам относятся компьютерные вирусы, черви, трояны, программы-вымогатели и программы-шпионы. Вредоносные программы крадут, шифруют и удаляют конфиденциальные данные, изменяют или захватывают основные вычислительные функции и отслеживают активность компьютеров или приложений.
Социальная инженерия
Метод атак, основанный на человеческом взаимодействии. Злоумышленники втираются в доверие к пользователям и вынуждают их нарушить процедуры безопасности, выдать конфиденциальную информацию.
Фишинг
Форма социальной инженерии. Мошенники рассылают пользователям электронные письма или текстовые сообщения, напоминающие сообщения из доверенных источников. При массовых фишинговых атаках злоумышленники выманивают у пользователей данные банковских карт или учетные данные.
Целевая атака
Продолжительная и целенаправленная кибератака, при которой злоумышленник получает доступ к сети и остается незамеченным в течение длительного периода времени. Целевые атаки обычно направлены на кражу данных у крупных предприятий или правительственных организаций.
Внутренние угрозы
Нарушения безопасности или потери, спровоцированные инсайдерами — сотрудниками, подрядчиками или клиентами — со злым умыслом или из-за небрежности.
DoS-атака, или атака типа «отказ в обслуживании»
Атака, при которой злоумышленники пытаются сделать невозможным предоставление услуги. При DoS-атаке вредоносные запросы отправляет одна система; DDoS-атака исходит из нескольких систем. В результате атаки можно заблокировать доступ практически ко всему: серверам, устройствам, службам, сетям, приложениям и даже определенным транзакциям внутри приложений.
Сталкерское ПО
Программное обеспечение, предназначенное для скрытой слежки за пользователями. Сталкерские приложения часто распространяются под видом легального ПО. Такие программы позволяют злоумышленникам просматривать фотографии и файлы на устройстве жертвы, подглядывать через камеру смартфона в режиме реального времени, узнавать информацию о местоположении, читать переписку в мессенджерах и записывать разговоры.
Криптоджекинг
Относительно новый тип киберпреступлений, при которых вредоносное ПО скрывается в системе и похищает вычислительные ресурсы устройства, чтобы злоумышленники могли их использовать для добычи криптовалюты. Процесс криптоджекинга полностью скрыт от глаз пользователей. Большинство жертв начинают подозревать неладное, заметив увеличение счетов за электроэнергию.
Атаки на цепочку поставок
Атаки на цепочку поставок эксплуатируют доверительные отношения между организацией и ее контрагентами. Хакеры компрометируют одну организацию, а затем продвигаются вверх по цепочке поставок, чтобы получить доступ к системам другой. Если у одной компании надежная система кибербезопасности, но есть ненадежный доверенный поставщик, то злоумышленники попытаются взломать этого поставщика, чтобы затем проникнуть в сеть целевой организации.
Атаки с использованием машинного обучения и искусственного интеллекта
При таких атаках злоумышленник пытается обмануть машинный алгоритм, заставляя его выдавать неправильные ответы. Обычно киберпреступники используют метод «отравления данных», предлагая нейросети для обучения заведомо некорректную выборку.
