Hakerski napad je nekakšen poskus informacijske varnosti računalniškega sistema. V praksi je to računalniški program z opisanim algoritmom, ki vam omogoča, da obidejo obstoječe zaščitne mehanizme, da bi dobili nepooblaščen dostop do podatkov, poškodovali informacije ali ustavili informacijski sistem kot celoto..
Posledice kibernetskih napadov so lahko katastrofalne. Spomnimo se, da se je nedavno velik svet Petya virus propadel na svetu..
Dejstvo, da je takšen kibernetski napad in kaj narediti preprost uporabnik v primeru okužbe računalnika z virusom, pravi direktor Microsofta za Ukrajino Nadezhda Vasilyeva.
Kaj je kibernetski napad v preprostih besedah?
N.V. Kibernetski napad je poskus obiti metode zaščite informacijskega sistema, da bi pridobili nepooblaščen dostop do sistemov in podatkov, da bi spremenili delovanje sistemov, da bi jih popolnoma ali delno zaustavili. Eden od mehanizmov za izvajanje kibernetskih napadov je okužba sistema z virusom, ki uporablja obstoječe vrzeli v informacijski varnosti za doseganje prej omenjenih ciljev..
Kako virus pride v sistem?
N.V.Najbolj priljubljen način pridobivanja virusa v sistemu je ribolovna metoda. To se zgodi takole: e-pošta vam je poslana iz neznanega ali znanega naslova. Običajno ima to sporočilo besedno zvezo »play«, ki vas pritegne v korespondenco in vam priporoči ali pa prisili, da naredite nekaj, na primer odprete prilogo, ki je priložena temu pismu, ali prenesete informacije prek spletne povezave..
N.V.Po končani akciji uporabnik sam prenese virus na svoj računalnik, podleže skušnjavi, da bi prejel nekaj brezplačnega, ali pa je prepričan, da informacije prihajajo od zaupanja vrednega pošiljatelja..
Kateri triki se pogosto uporabljajo za kibernetske napade?
N.V.Ponudite vam možnost, da sodelujete v loteriji, zaslužite denar, si ogledate cenik s promocijskimi cenami, ponudbe vaših dobaviteljev, preberete nujna sporočila svojih sorodnikov, prejmete nagrado na natečaju, v katerem niste sodelovali itd. Mogoče je veliko takšnih izgovorov..
Ko pridejo sporočila, ki vas prisilijo, da nekaj storite takoj, uporabite določena pravila:
- Preden odprete katerokoli datoteko, se morate prepričati, da ste poznali pošiljatelja, ali pa morate o tem predhodno dogovoriti. Opozoriti vas je treba, da boste v bližnji prihodnosti prejeli pismo s prilogo;
- Če ni bilo predhodnih obvestil, se pred odpiranjem datoteke obrnite na pošiljatelja. Postavite preprosta vprašanja - “Kdo ste? Kaj mi želite poslati? Kaj je razlog za tako nujnost? “;
- pismo je varno prebrati, nevarnost je le v priloženi datoteki ali kot hiperpovezava, na katero ste na voljo.!
N.V. Kako vizualno razlikovati datoteke od navadnih datotek z virusom:
Če napadalec poskusil, kot bi moral - razlikovati okužene datoteke od običajnih zelo težko. Datoteke z virusi imajo običajno razširitve, ki zaženejo program na računalniku, saj so sami programi. Te datoteke imajo najpogosteje razširitev exe, ps ali bad.
Glej tudi: Generalni direktor podjetja Micosoft o sodelovanju z
Kaj se zgodi, če odprete datoteko z virusom?
N.V .Če je uporabnik odprl takšno datoteko, se ne zgodi nič vizualno. Videl bo, da je v datoteki neuporabna informacija, jo zapre in pozabi, da se je to zgodilo. Nič se ne zgodi z računalnikom in uporabnik se ne zaveda, da je poslal virus v svoj računalnik.
N.V. In to je možno ne samo računalniku, ampak tudi omrežju, če je računalnik povezan z omrežjem. Virus se hitro širi. Če omrežje nima posebnih rešitev, ki bi preprečile širjenje napada preko omrežja, bo to vplivalo na celotno lokalno omrežje..
V samem virusu so vgrajeni pogoji, pod katerimi se aktivira in začne delovati..
Najpogosteje so virusi programirani za določen datum ali za določeno dejanje, na primer, ko se oseba poveže z internetom.
Ko pride do stanja, ki je vgrajeno v virus, se aktivira.
Zakaj je programirano obdobje med okužbo z virusom in samim napadom??
N.V. Cilji so lahko različni. Včasih se to stori, da bi sledi »prikrili« in zapletli postopek raziskovanja algoritma napada. Včasih, da bi v proces napada vključili čim več računalnikov in povzročili znatno škodo..
Če je cilj napadalca povzročil gospodarsko škodo, je premagovanje enega računalnika premajhno. Takšni napadi imajo poslovne interese enako kot pri drugih kriminalnih napadih, ki se pojavljajo v resničnem življenju. Zato je cilj doseči čim večji gospodarski interes..
Preberite: Promocija zdravstvenih storitev na internetu: e-mail newsletter
Obstaja ideja, da kibernetski napadalci ustvarijo virus, da bi nato prodali protivirusne programe. Je res??
N.V. To je ena od različic, vendar ni dokazana in obstaja v obliki mita. Obstaja več področij kibernetskih napadov in vse je odvisno od stranke. To je analogija kaznivega dejanja. Prvi cilj je, da dobimo ekonomski učinek, drugi je uničiti sistem, ga odpraviti ali odpraviti, tretji pa je dobiti politične dividende, da bi si pridobili prednosti..
Ta vrsta poslovanja se ne razlikuje od takega, kot je na primer prodaja drog, v njem se vrtijo precej resne finančne naložbe. Cyber policija, varnostne službe in velika podjetja po vsem svetu se borijo s takšnimi kriminalnimi elementi..
Kako je v naši državi zagotovljena kibernetska varnost?
N.V. V naši državi obstaja vrsta oblasti, ki je odgovorna za to smer: varnostna služba (spremlja določene ljudi, ki to počnejo), kibernetska policija (ali kibernetska obramba, spremljanje celotnega stanja v realnem času in mora hitro zagotoviti varnost), DSTZI (določa standarde in potrebne in zadostne elemente, ki morajo biti na spletu, da se zagotovi varnost ključnih infrastrukturnih sistemov).
Morda vas zanima: Spodbujanje zdravniškega poslovanja na internetu: kako priti pacienta v zdravniško ordinacijo
Kaj naj naredi enostaven uporabnik, če pride do kibernetskega napada? Katere korake je treba sprejeti?
- Ko pride do kibernetskega napada, mora uporabnik izklopiti računalnik iz interneta..
- Oglejte si zaslon računalnika, če se pojavijo kakršni koli znaki ali zahteve (na primer za plačilo denarja za odklepanje računalnika) - to pomeni, da je bil računalnik že ogrožen, v večini primerov pa je priporočljivo, da sistem znova namestite, kar pomeni namestitev operacijskega sistema in obnovitev podatkov iz varnostne kopije (varnostno kopiranje). Kaj to pomeni??
Če računalnik uporabljate pravilno, veste za priporočilo za redno varnostno kopiranje in shranjevanje na ločen medij. Najprej je treba preveriti podatke o varnostnih kopijah za viruse, nato pa jih uporabiti za obnovitev podatkov v računalnik..
Mape boste lahko odprli s svojimi podatki in shranili podatke v drug računalnik..
Mnogi govorijo o ponovni okužbi virusa. Je mogoče?
N.V. Ponovna okužba se ne zgodi. To se zgodi, ko se uporabniki povezujejo v omrežje. Možno je, da v času napada sam računalnik ni bil uporabljen in je bil izklopljen. V tem trenutku, ko ga vklopite, se bo virus začel poškodovati, ker Napad je programiran za določene pogoje. To ni ponavljajoči se napad, temveč isti, ki je samo časovno zamaknjen. Druga možnost je možna, če ste izbrali podatke iz varnostne kopije, ki je že okužena z virusom..
Priporočila:
- Z uporabo zakonite programske opreme pogosto virusi »živijo« v piratskih kopijah programov, ki jih uporabniki prenesejo iz globalnega omrežja.
- Redno posodabljajte operacijski sistem in protivirusni program.
- Uporabite geslo za vse račune, ki se uporabljajo v računalniku..
N.V. Če se je zgodilo, da je bil vaš računalnik okužen, je treba z drugo napravo obiskati spletno stran kibernetske policije ali varnostne storitve, kjer so v realnem času obveščeni, kaj se dogaja in kakšne ukrepe je treba izvesti. Dobili boste strokovno svetovanje o tem, kaj storiti in kaj ne. Lahko se obrnete na Microsoftov center za podporo, ki deluje 24 ur na dan.
Vsak virus ima za cilj določen operacijski sistem in je izdelan za določene izdelke. Pred dvema letoma je prišlo do močnega napada na Android. Zakaj? Ker Android ima 98% trga telefonov. To so najpogostejši telefoni operacijskega sistema. Tokrat je bil napad na Windows, ker največje število operacijskih sistemov v poslovanju z osebnimi računalniki je 75-80%.
Kriminalne organizacije napadejo tiste sisteme, ki jih uporablja večina, in zato lahko veliko število uporabnikov okuži z virusom..