Близо 350 милиона интернет потребители са били засегнати от кибер атаки през 2023 г., по данни на Forbes. Предвид дигиталната трансформация на бизнесите, новите технологии и все по-големия брой на “умни” устройства, свързани към мрежата, се очаква да се повиши и броят на киберпрестъпленията и засегнатите страни от посегателства върху техните лични или финансови данни. 

Като бизнес или обикновен потребител, трябва да сте наясно с актуалните заплахи и рискове онлайн, както и да можете да предпазите себе си и бизнеса си от кибер измами, осъществени поради непредпазливост или недостатъчно ниво на сигурност. 

В поредицата ни от статии, посветени на мрежовите атаки, ви представяме най-масовите кибер престъпления, които често са причина за огромни финансови (и не само) загуби и редица негативни последици за организациите, техните клиенти, партньори и потребители. В част I се запознахме с кибер атаки, като фишинг, DDoS и XSS, а в част II обръщаме внимание на още няколко типа атаки, които могат да представляват заплаха за вас онлайн.

Най-разпространените мрежови атаки (част II)

Зловреден софтуер (Malware)

Malware се нарича всеки софтуер, разработен конкретно с цел да навреди на компютърна система, да открадне данни или да придобие неправомерен достъп. Именно този тип атаки е сред най-срещаните, тъй като много лесно потребител може да бъде подведен да свали и стартира такава програма на своето устройство. Примери за зловреден софтуер могат да бъдат:

• вируси, които се саморазпространяват чрез вече “заразени” файлове, съдържащи зловреден код. 
• програми, познати като “Троянски кон”, които често приличат на легитимни и добре познати софтуери.
• spyware - програми, които работят “на заден фон”, наблюдават активността ви и събират чувствителни лични данни. 
• ransomware - програми, които блокират нормалния ви достъп до файлове и данни, докато не платите откуп на хакерите, за да ги възстановите. 

AbsCloud съветва: Като потребител, най-често сте уязвими, когато използвате непроверени устройства, програми или уебсайтове. Избягвайте да кликвате на съмнителни линкове, изпратени до вас по имейл, или да сваляте и стартирате прикачени файлове. Също така, бъдете внимателни какви външни хардуери (напр., USB устройства) свързвате с вашето устройство. Задължително е да използвате обновена версия на антивирусни програми, както и да разполагате с архивно копие на данните си. Научете как клиентите на AbsCloud разполагат с надеждни архивни копия на данните на своя бизнес. 

Социално инженерство

За разлика от фишинг атаките, при социалното инженерство протича по-сложен процес на обработка на “жертвата”, като често атаката е планирана към индивидуални потърпевши физически или юридически лица. При нея има по-дълга серия от активности, които последователно насочват атакуваната страна към желаното от хакерите действие. Най-често това се постига чрез представяне за друго лице (например, позната известна личност или организация, вашата банка, потенциален клиент или партньор, както и лице, което претендира, че ви познава). 

AbsCloud съветва: Бъдете изключително критични към съобщения от непознати лица, което получавате неочаквано. В много случаи изпращачът може да познава добре бизнеса или дейността ви, привидно да изпраща легитимни запитвания и коментари и въпреки това да осъществява индивидуална атака към вас, като потребител или онлайн бизнес. При подозрение за атака от този тип, всички добри практики за проверка на легитимността на отсрещната страна ще помогнат да се предпазите (проверка легитимността на домейна, проучване на повече информация за изпращача, контакт с отсрещната страна чрез официален уеб сайт или имейл адрес и др.). 

Подслушване на трафик 

Този тип атака е познат и като Packet Sniffing, като при него се прихваща и анализира мрежов трафик с цел извличане на чувствителна информация от него. Имайте предвид, че този принцип понякога се използва и за цели, които не са злонамерени и целят анализ на работата, откриване на грешки, бъгове и оптимизиране на различни приложения. Също така, съвременните добри практики за защита чрез криптиране на данни и връзка до голяма степен елиминират опасността от подслушването на трафик с цел вреда върху интернет потребител или бизнес. Въпреки това:

AbsCloud съветва: Ако сте бизнес, използвайте криптиране на данни посредством SSL на своя сайт или онлайн магазин, а, ако сте потребител, проверете за наличието на такъв, преди да споделяте свои лични данни в сайта. Добра практика е при работата с голям обем чувствителни данни да се използва VPN, както и да се наблюдава мрежата за потенциални опити за подслушване на трафика в нея. 

Разбиване на пароли

При тази атака се инициира процес с многократни опити да се разбие дадена парола за достъп до директория, база данни, пощенска кутия и др. Хакерите могат да използват подходи, като груба сила, таблица с предварително изчислени хешове, речникова атака и др., за да разкрият потребителските пароли. 

AbsCloud съветва: Използвайте сигурни пароли, трудни за отгатване, със специални символи и комбинации. Можете да използвате и т.нар., password managers за генериране и съхраняване на уникални пароли с голяма дължина, както и многофакторна автентикация при въвеждане на парола в приложение, директория и др. Обновявайте редовно използваните пароли и бъдете нащрек за други типове атаки, с които може да ги предоставите неволно на трети страни (фишинг, социално инженерство и др.).

DNS измама

Атаката е позната още и като DNS spoofing и се характеризира с модифицирани отговори на DNS запитвания, като така потребителят може да бъде отведен към нелегитимни уеб сайтове, например. Често, когато потребител се опитва да достъпи истинския уеб сайт на даден бизнес или организация, подобна атака може да го пренасочи към негово копие, като впоследствие стане жертва и на други типове кибер атаки. 

AbsCloud съветва: Уверете се, че онлайн бизнесът ви използва сигурни и криптирани протоколи, които криптират DNS трафика. Също така, защитна стена (firewall) може да помогне срещу неоторизиран достъп до DNS сървърите. 
 

Ако имате въпроси относно видовете мрежови атаки, както и дали вашият уеб сайт е напълно защитен, можете да се свържете с нашия екип на support@abscloud.eu. 

Очаквайте и част III от поредицата ни, в която споделяме за още няколко от най-разпространените кибератаки, като социално инженерство, подслушване на трафик, Malware и други.