Поредицата ни от статии, посветена на видовете кибератаки, е насочена към всички онлайн потребители - от всеки, използващ интернет за базови нужди (имейл, чат, търсене на информация), до бизнеси и организации, обработващи лични и фирмени данни, финансови транзакции, секретна информация и т.н. Все повече устройства са свързани към глобалната мрежа, а това означава и все повече възможности за киберпрестъпниците да осъществяват атаки с различни мотиви: искане на откуп, изнудване, политически интереси и др.
Най-разпространените мрежови атаки (част III)
Софтуер за откуп (Ransomware)
Ransomware е най-популярният тип Malware атаки, за които разказваме в част II от поредицата. При нея зловредният софтуер криптира файловете и данните на жертвата с цел след това да поиска откуп за възвръщане на достъпа на собственика до тях. Най-често можете да допуснете Ransomware атака, ако станете жертва на фишинг или социално инженерство.
AbsCloud съветва: Поддържайте архивно копие на данните и файловете си, което можете да ползвате в случай на подобна атака. Ако, по някаква причина, станете жертва на ransomware, не откликвайте веднага на искането на киберпрестъпниците. Понякога атаките се случват на произволен принцип, а бързият отговор на исканията подсказва, че имате какво да губите, което може да ви направи жертва на последващо изнудване.
Груба сила (Brute Force)
Какво ще направите, ако трябва да разбиете нечия парола без да използвате помощни средства или някоя от вече познатите кибер атаки? Вероятно ще опитате да отгатнете паролата, изпробвайки различни възможни комбинации. На същия принцип работят и brute force атаките, при които се изпробват всички възможни вариации, докато не бъде открита правилната парола или ключ за достъп. Методът е изключително времеемък за киберпрестъпниците, но това не означава, че атаките губят популярност. Често биват използвани и софтуери за автоматизирано генериране и изпробване на различни комбинации, докато паролата не бъде “разбита”.
AbsCloud съветва: Предвид практиката за автоматично генериране на комбинации от символи, дори трудните за отгатване пароли не са достатъчно добра защита за вас. Добре е да използвате двуфакторна автентикация и мениджър на пароли, както и да разчитате на възможност за ограничен брой комбинации, които могат да се изпробват за достъп.
Възползване от уязвимост (Exploit) или нова уязвимост (Zero Day Exploit)
При възползване от уязвимост (Exploit) хакерите разчитат на публично известна слабост в даден софтуер и злоупотребяват с нея за своя изгода. По-опасният тип атаки е възползването от нова уязвимост (Zero Day Exploit), защото при нея проблемът с дадения софтуер все още не е известен на неговите разработчици, което означава, че все още няма решение за отстраняването на проблема. Оттук идва и името на атаката Zero Day, защото разработчиците, на практика, не разполагат с време за адресиране и разрешаване на казуса.
AbsCloud съветва: Обновявайте регулярно до последна версия софтуерите, които използвате. Много от ъпдейтите в тях включват подобрена защита и отстранени уязвимости от предходни версии. Редовно архивирайте своите данни и файлове и обръщайте внимание на защитата на своите крайни устройства.
Претоварване на канала (Flood)
Този тип атака цели претоварване на даден канал с данни с цел възпрепятстване на нормалната му работа и превръщането му в недостъпен за потребители. Flood атаките постепенно губят популярност, тъй като все повече съвременни решения успешно се борят срещу тях.
AbsCloud съветва: Предпазването от flood атаки е сравнително лесно и обикновено доставчикът ви на сървърни услуги обезпечава защитата срещу подобни. Въпреки това, добра практика е да използвате защитни стени (firewalls), DDoS защита и допълнителни решения за мониторинг и балансиране на трафика към уеб сайта, електронния магазин и вътрешните ви системи.
Отвличане на сесия
При отвличането на сесия (Session Hijacking) хакерите поемат контрол върху активна потребителска сесия, като могат да се представят за него и да получат достъп до неговите данни или потребителски права в определени сайтове и директории.
AbsCloud съветва: Спазвайте добрите практики за превенция на повечето кибер атаки. Доверявайте се на сайтове със защитена https връзка (SSL сертификат), използвайте сигурни пароли за достъп, както и двуфакторна автентикация за достъп. Ако сте собственик на уеб сайт, можете да конфигурирате и автоматично прекратяване на сесии, ако потребител е неактивен за определен период от време.
Защитени ли са онлайн бизнесът ви и вие, като потребител? Свържете се с нашия екип и научете как помагаме на уеб сайтове и онлайн магазини да работят в сигурна онлайн среда, както и да гарантират защитата на своите данни и тези на клиентите и партньорите си.