Недоступность ресурса и потеря прибыли, размещение стороннего контента и утечки данных – все это возможные последствия самых разных кибератак. Рассказываем о распространенных типах киберугроз и о том, как от них защититься.
1. Социальная инженерия и фишинг
Обманом заполучить конфиденциальные данные – распространенная тактика кибермошенников. Именно так работает социальная инженерия. Через манипуляции злоумышленники подталкивают людей предоставлять учетные и платежные сведения, а также совершать другие действия.
Фишинг (от англ. fishing – рыбалка) – одна из наиболее распространенных форм социальной инженерии. При проведении таких атак злоумышленники используют фальшивые страницы, имитирующие реальные сайты. На такие фишинговые ресурсы пользователи заманиваются под ложными предлогами через различные каналы: e-mail, мессенджеры, SMS. Не распознав ловушки, люди могут оставить свои данные, которые затем мошенники используют для дальнейших противоправных действий.
2. DoS и DDoS
При DoS/DDoS-атаке злоумышленники пытаются перегрузить систему через отправку большого количества запросов, например заявок и регистраций. Или прикрепляют объемные вложения к формам обратной связи, комментариям и другим подобным элементам.
- DoS (от англ. Denial of Service) – отказ в обслуживании. Такая атака проводится с одного компьютера.
- DDoS (Distributed Denial of Service) – задействует сразу множество устройств. Может проводиться через ботнет – целую сеть зараженных компьютеров или серверов.
При DDoS-атаке на IT-инфраструктуру оказывается повышенная нагрузка через обработку запросов. Если система не защищена или ей не хватит вычислительных ресурсов, чтобы справиться с избыточным трафиком, она выйдет из строя. Сайт или приложение станет недоступным для пользователей, что негативно скажется на выручке и бизнес-процессах.
При этом во время DDoS-атак на ресурсе могут предприниматься попытки кражи или подмены данных, заражение системы и другие опасные операции.
3. Брутфорс
Для получения несанкционированного доступа к сайту, приложению, почте и другим элементам IT-системы злоумышленники часто используют грубую силу (от англ. brute force). Так называют различные методы взлома с подбором учетных данных.
- Простой брутфорс – перебор самых банальных паролей в виде повторяющихся символов или идущих подряд цифр и букв, например «123456» или «qwerty».
- Атака по словарю – проверка общеупотребимых слов.
- Перебор паролей – используется на сервисах с единым входом, когда на разных ресурсах используется одинаковый логин.
- Обратный брутфорс – к уже известному паролю подбирается логин.
- Гибридная атака – комбинация из простого брутфорса и перебора паролей.
Для подбора паролей злоумышленники могут задействовать мощные системы, специальные программы, базы с утекшими данными, ботов и даже целые ботнеты.
4. Бэкдоры
Впрочем, хакер может воспользоваться и обходным путем – бэкдором. Так называют программы, код или аппаратные элементы, которые эксплуатируются как черный ход в системе: на ресурсе, сервере или устройстве. Таким образом злоумышленник может миновать авторизацию и украсть любые данные.
Обычно бэкдор интегрируется в систему двумя способами:
- через социальную инженерию, уязвимости, вредоносное программное обеспечение и кибератаки;
- может быть оставлен в системе разработчиками – как случайно, так и умышленно.
5. Сканирование портов
А как, собственно, хакеры узнают об уязвимостях системы? Собирают о ней сведения различными способами. Например, запускают отправку автоматических запросов к портам устройства, чтобы получить максимум информации о конфигурации и уровне защиты. Так злоумышленники узнают об используемых операционных системах и программах. Но самое главное – нащупывают уязвимости для нанесения последующих атак по ним.
Поэтому куда безопаснее выявить и устранить все недочеты защиты до того, как ими воспользуются хакеры. Для решения этой задачи наши специалисты по кибербезопасности проводят тестирование на проникновение. Ваша система проверяется по методам черного, серого и белого ящика, а также социальной инженерии.
В результате вы получите подробный отчет со всеми обнаруженными уязвимостями и рекомендациями для их устранения. А еще сможете повысить уровень осведомленности персонала и улучшить внутренние процессы обеспечения информационной безопасности.
6. SQL-инъекции
Базы данных (БД) – неотъемлемая составляющая работы сайтов, приложений, CRM и других систем. БД используются в обработке многих запросов: регистрациях, поиске товаров, оформлении заказов. Аналитики и другие специалисты обращаются к базам для работы с важной для бизнеса информацией.
Однако базы данных нередко становятся и мишенью для злоумышленников. На ресурсах, в работе которых используются БД на SQL, хакер может проводить опасные запросы для кражи или редактирования сведений и для других противоправных целей. Для этого могут эксплуатироваться любые поля ввода на сайте, например форма обратной связи или строка поиска.
Используя SQL-инъекции, злоумышленник может спровоцировать систему на выдачу ошибок со сведениями об инфраструктуре или направить серию запросов для получения утвердительных или отрицательных ответов. Затем собранные данные о системе могут быть использованы для последующих атак.
7. XSS
Есть и еще более коварные кибератаки. Например, межсайтовый скриптинг (от англ. Cross-Site Scripting). При проведении такой атаки злоумышленник внедряет на ресурс опасный код. Обычно для этого используются поля для ввода текста: строка поиска на сайте, форма обратной связи, комментарии.
Сначала XSS-код внедряется на ресурс, а затем пытается проникнуть в браузеры пользователей. После его выполнения возможны различные сценарии:
- Перенаправление пользователя на фишинговые страницы с формой ввода данных для их кражи.
- Размещение на сайтах нежелательного контента, отправка опасных запросов, проведение атак на аккаунты в социальных сетях.
- Кража cookie и получение доступа к сессии жертвы.
8. Опасные боты
Искусственный интеллект продолжает набирать популярность. Чат-боты и нейросети дают пользователям персональные рекомендации, помогают писать тексты, рисовать картинки и создавать видео. Но вместе с тем и хакеры все чаще интегрируют AI в кибератаки.
Так, вредоносные боты нередко используются для автоматизации фишинга, DDoS, брутфорса и других атак. Например, заманивают пользователей в чатах на фальшивые страницы для кражи данных и отправляют вредоносные программы. Также боты могут стучаться в формы регистрации и авторизации, пытаясь взломать систему или вывести ее из строя множеством запросов.
9. Вредоносные программы
Порой взлом системы или кибератака по ней – только первый удар в комбинации хакера. Слабые пароли, уязвимости в системе и коде, игнорирование обновлений и другие недочеты могут привести к появлению на сайте опасных сожителей – вредоносного программного обеспечения самых разных видов.
Троянские программы – маскируются под обычное ПО, которое можно скачать на сайте, в рассылке и иных источниках. Оказавшись на устройстве пользователя, троян может всячески манипулировать данными, подключать компьютер к ботнету и внедряться в другие программы.
Программы-вымогатели – блокируют доступ и требуют выкуп. Шифровальщики – распространенный тип такого ПО. Оказавшись в системе, они шифруют данные с угрозой их удаления без поступления своевременной оплаты.
Черви – внедряются в системы, самостоятельно активируются и сами себя копируют. Применяются для кражи, удаления и шифрования данных, а также создания ботнетов.
Вирусы – внедряются в приложение в качестве фрагмента кода. Запускаются вместе с зараженным ими файлом или программой и распространяются по системе.
10. MITM
Любите подключаться к публичным Wi-Fi, например в кафе или пиццериях? Будьте осторожны. Мошенники могут маскировать под реальные сети поддельные точки доступа – их называют «злыми двойниками» (от англ. Evil Twin). Подключились к такой сети – и вот уже злоумышленник просматривает ваш сеанс.
Evil Twin – это одновременно и форма фишинга, и разновидность MITM (от англ. man in the middle – «человек посередине»). Это кибератака, при которой хакер вклинивается в передачу данных для их кражи или подмены, а также чтобы выдать себя за другого пользователя, устройство или программу. Чаще всего такая атака осуществляется через публичные или слабо защищенные сети Wi-Fi. Но возможна и на физическом уровне – через подключение к кабелю.
Как защитить свои проекты и данные
Существует ряд правил, следуя которым можно существенно минимизировать риски несанкционированного доступа и утечки данных.
Пароли. Никаких «123456» и «qwerty». Один пароль – одна система. Обновлять – не реже, чем раз в полгода. При компрометации учетных данных или увольнении сотрудника с доступами – пароли меняются незамедлительно.
Многофакторная аутентификация. Простая, но эффективная мера защиты данных. Может спасти ситуацию, даже если злоумышленник завладел паролями.
Регулярные обновления. CMS сайта, операционные системы, средства защиты, серверные и другие программы всегда должны быть самой актуальной версии. Например, мы следим за своевременным обновлением ПО на всех наших услугах, включая виртуальный хостинг, облачные сервисы, аттестованный контур, средства защиты и множество других.
SSL-сертификат. Шифрует и делает безопасным обмен данными между сайтом и пользователями. Базовая защита онлайн-проекта, без которой ресурс становится легкой мишенью для злоумышленников.
Высокая производительность. Медленная загрузка, отсутствие лимитов на количество запросов и попыток авторизации, а также ограничений в полях ввода могут использоваться хакерами. Как повысить производительность ресурса, рассказали здесь. А о мерах защиты будет чуть ниже.
Резервные копии. Нередко инфицированный сайт проще восстановить из бэкапа, чем пытаться вылечить. При этом резервные копии нужно хранить на отдельном сервере с возможностью отката ресурса до последних изменений или к определенному моменту.
Многоуровневая защита. Обеспечьте своему онлайн-проекту комплексную защиту от взломов, утечек данных, DDoS, XSS, SQL-инъекций и других кибератак. Черные и белые списки, а также геоблокировки позволят оперативно ограничивать опасный трафик по IP и регионам. Умная CAPTCHA защитит сайт от ботов и подбора паролей. А настройка лимита запросов и другие гибкие параметры – от избыточных и вредоносных обращений к ресурсу.
Центр кибербезопасности. Доверьте круглосуточный мониторинг и защиту вашей IT-инфраструктуры команде специалистов, которые непрерывно отслеживают, предотвращают и оперативно устраняют угрозы информационной безопасности.
Тестирование на проникновение.Комплексная проверка IT-систем на наличие уязвимостей. Наши специалисты протестируют устойчивость вашей инфраструктуры к реальным атакам при различных сценариях: при отсутствии информации о системе, с частичным и полным доступом к сервисам и данным. А еще мы проверим бдительность ваших сотрудников при помощи приемов социальной инженерии. И по завершении тестирования предоставим подробный отчет с обнаруженными уязвимостями и рекомендациями для их эффективного устранения.
*Партнерский материал. ООО «Надежные программы», УНП 100160363
