top of page
Фото автораСофія Кондрат

Кібербезпека: Все Що Необхідно Знати Кожному Користувачу Мережі Інтернет

Оновлено: 10 трав.

Кібербезпека: Все Що Необхідно Знати Кожному Користувачу Мережі Інтернет

Буквально 3 дні тому, мільйони водійських прав жителів штатів Орегон і Луізіана були злиті в мережу Інтернет. Це відбулось внаслідок витоку даних з системи передачі файлів безпеки MOVEit Transfer, яке зламало хакерське угрупування.


І ви не повірите, але такі новини ви можете побачити майже кожен день. Я вже мовчу про:


Всі ці події нагадують нам, що під загрозою знаходиться кожний користувач мережі Інтернет. У сьогоднішній статті ви знайдете огляд найпоширеніших кіберзагроз і деякі рекомендації щодо кращого захисту ваших систем від них.


Зміст

Кібербезпека це

Кібербезпека – це застосування технологій, програмного забезпечення, можливостей, стратегій і процесів для захисту систем, пристроїв, програм або мереж від цифрових атак. Цифрові атаки мають на меті отримати доступ, викрасти та змінити конфіденційні дані, перервати робочі процеси та швидко заробити гроші.


Навіщо хакери це роблять?

  • Кібератаки на конфіденційність плануються з метою викрадення або розкриття конфіденційних даних, таких як персональна банківська інформація, паролі, логіни, фотографій і тд.

  • Атаки на цілісність мають на меті знищити операції та завдати шкоди репутації.

  • Атаки на доступність призначені для того, щоб позбавити людей доступу до даних з метою шантажу.

5 найпоширеніших типів кібератак з прикладами


1. Шкідливе програмне забезпечення


Шкідливе програмне забезпечення — це будь-яка програма або код, створений з метою завдати шкоди комп’ютеру, мережі чи серверу. Зловмисне програмне забезпечення є найпоширенішим типом кібератак. Цей вид включає програми-вимагачі, рансомвар атаки, шпигунські програми, віруси, хробаків, клавіатурних шпигунів, ботів, криптозломи та будь-які інші типи атак, які використовують програмне забезпечення зловмисним чином.


Приклад сценарію рансомвар атаки

  1. Зловмисники розповсюджують шкідливий код рансомвару через електронну пошту, підроблені вебсайт, соціальні мережі або вразливості в операційній системі чи програмному забезпеченні.

  2. Коли жертва відкриває заражений файл або виконує дії, які активують рансомвар, шкідлива програма починає зашифровувати файли на комп'ютері або мережевому пристрої. Часто це включає документи, фотографії, відео, бази даних тощо.

  3. Після завершення процесу шифрування рансомвар відображає повідомлення на екрані, в якому зловмисники повідомляють про наявність зашифрованих файлів і вимагають викуп у вигляді криптовалюти (наприклад, Bitcoin) в обмін на розшифрування файлів та повернення доступу до них.

  4. Якщо жертва не платить викуп, зловмисники можуть загрожувати видаленням або поширенням зашифрованих файлів, що може мати серйозні наслідки для бізнесу або окремих особистостей.


2. Атаки типу «відмова в обслуговуванні» (DDoS)


Атака «Відмова в обслуговуванні» (DDoS) — це зловмисна цілеспрямована атака, яка заповнює мережу помилковими запитами, щоб порушити бізнес-операції.


Під час DDoS-атаки користувачі не можуть виконувати звичайні та необхідні завдання, такі як доступ до електронної пошти, вебсайтів, облікових записів в Інтернеті чи інших ресурсів, якими керує скомпрометований комп’ютер або мережа. Хоча більшість DDoS-атак не призводять до втрати даних і, як правило, усуваються без виплати викупу, вони коштують організації часу, грошей та інших ресурсів для відновлення критичних бізнес-операцій.


Приклад сценарію DDoS атаки

  1. Зловмисники скомпрометовують безпеку багатьох комп'ютерів або пристроїв (часто це стається за допомогою ботнетів — мережі заражених комп'ютерів, які контролюються зловмисниками).

  2. Після того, як ботнет створений, зловмисники наказують зараженим комп'ютерам або пристроям відправляти велику кількість запитів до цільового ресурсу одночасно.

  3. Запити можуть бути направлені на різні рівні, такі як рівень мережі, рівень транспортного протоколу або рівень застосунку, залежно від типу DDoS-атаки.

  4. Великий обсяг запитів одночасно завантажує ресурс і викликає перевантаження. Це може призвести до відмови обслуговування для легітимних користувачів, оскільки сервер не в змозі відповідати на всі запити.


3. Фішинг


Фішинг — це різновид кібератаки, яка використовує електронну пошту, SMS, телефон, соціальні мережі та методи соціальної інженерії. Це робиться з метою переконати жертву поділитися конфіденційною інформацією, як-от паролі чи номери облікових записів, або завантажити шкідливий файл, який інсталює віруси на їхній комп'ютер або телефон.


Приклад сценарію фішинг атаки

  1. Ви отримуєте імейл від надійного джерела (наприклад, вашого банку), з проханням негайно оновити свої особисті дані або змінити пароль.

  2. У повідомленні може бути посилання, яке здається легітимним, але фактично веде на шкідливий вебсайт або завантажує шкідливе програмне забезпечення на ваш пристрій.

  3. Якщо ви натиснете на посилання або завантажите вкладення, шкідлива програма (наприклад, троян) може зареєструвати ваші натискання клавіш, перехоплювати введену вами інформацію або навіть надати зловмисникам дистанційний доступ до вашого пристрою.


4. Спуфінг


Спуфінг — це техніка, за допомогою якої кіберзлочинець маскується під відоме або надійне джерело (ваш банк, друзі, роботодавець). Таким чином зловмисник може проникнути в довіру та отримати доступ до ваших систем або пристроїв з кінцевою метою викрадення інформації, вимагання грошей або встановлення зловмисного програмного забезпечення.


Приклад сценарію спуфінг атаки

  1. Ви отримуєте лист від незнайомої людини з імейлом support@privabank.in.ua.

  2. Однак, насправді зловмисник підробив дані відправника. Вони використали програмне забезпечення для зміни вихідної адреси електронної пошти, щоб зробити її схожою на оригінальну - support@privatbank.ua. P.S. Сподіваюсь, ви помітили різницю 😁.

  3. Ви відкриваєте цей лист, і він містить посилання, яке просить вас ввести ваші особисті дані на сайті privatbank.in.ua.

  4. На перший погляд, ця сторінка виглядає так само, які легітимна сторінка privatbank.ua, на які ви зазвичай вводите свої дані. Але насправді це фальшива сторінка, створена зловмисником для збору вашої особистої інформації.

  5. Коли ви вводите свої дані (наприклад, ім'я, пароль, номер кредитної карти), зловмисник отримує ці дані, оскільки вони контролюють фальшиву сторінку.

  6. Зловмисник може використовувати ці отримані дані для шахрайства, крадіжки особистих коштів або ідентичності.


5. Атаки "ін'єкції" коду


Цей тип атак полягає у тому, що зловмисник впроваджує шкідливий код у вразливий комп’ютер або мережу, щоб змінити курс дій.


Приклад сценарію атаки "ін'єкції" коду

  1. Ви заходите на вебсайт, який має поле для введення коментарів або пошукову форму.

  2. Зловмисник помічає, що вебсайт не належним чином фільтрує або перевіряє дані, які вводяться в це поле.

  3. Він використовує це уразливе поле для введення зловісного коду, наприклад, SQL-запиту або JavaScript-коду.

  4. Коли ви відправляєте свій коментар або здійснюєте пошук, зловмисник використовує вразливість на вебсайті, щоб вставити свій зловісний код.

  5. Цей зловісний код може мати наслідки, такі як:

  • Зловмисник може виконати шкідливі SQL-запити до бази даних, що керує вебсайтом. Це може призвести до доступу до конфіденційної інформації, зміни або видалення даних в базі даних.

  • Зловмисник може внести шкідливий JavaScript-код, який буде виконуватися в браузері користувача. Це може призвести до крадіжки куків, перенаправлення на фальшиві сторінки або показу шкідливого контенту.

Зловмисник отримує доступ до чутливої інформації, може виконувати шкідливі дії, або впливати на роботу вебсайту.


Поради як захистити себе від кібератак


1. Оновляйте програмне забезпечення до останніх версій


Часто кібератаки відбуваються через те, що наші системи чи програмне забезпечення застарілі та мають слабкі місця. Компанії-розробники програмного забезпечення безперервно шукають у своїх продуктах слабкі місця. Саме тому вони пропонують оновлення, інколи навіть, по декілька разів на тиждень. Наша відповідальність — це прослідкувати, щоб оновлення були встановлені на наш телефон чи комп'ютер якомога раніше.


2. Створюйте міцні паролі


Використовуйте унікальні та складні паролі для кожного вашого онлайн запису. Використовуйте комбінацію великих і малих літер, цифр і символів. Важливо не використовувати очевидні паролі, такі як дата народження або імена. Використовуйте менеджери паролів, щоб зберігати і керувати всіма своїми паролями.


3. Створюйте резервне копіювання даних


У разі аварії (часто кібератаки) ви повинні мати створену резервну копію своїх даних, щоб уникнути сумних наслідків. Сядьте в один день і проаналізуйте, які файли чи інформація для вас важливі, і створіть їх резервні копії. Часто в мобільних і комп'ютерних додатках можна налаштувати автоматичне створення резервної копії даних, наприклад раз на місяць.


4. Безпека Wi-Fi


У кого у 2023 році не має пристрою з підтримкою Wi-Fi? І саме в цьому полягає небезпека: будь-який пристрій може заразитися під час підключення до мережі.


Захистити свої мережі Wi-Fi та приховати їх – одна з найважливіших речей, які ви можете зробити для своїх систем.

  1. Використовуйте сильний пароль для своєї Wi-Fi мережі та змінюйте його регулярно, щоб запобігти несанкціонованому доступу до вашої мережі.

  2. Встановіть надійне шифрування (наприклад, WPA2 або WPA3) для вашої Wi-Fi мережі, щоб захистити передачу даних між пристроями та маршрутизатором.

  3. Відключіть функцію "автоматичного підключення" на вашому пристрої до відомих Wi-Fi мереж, щоб уникнути підключення до підроблених або підозрілих точок доступу.

  4. Використовуйте віртуальну приватну мережу (VPN), коли ви підключаєтесь до публічних Wi-Fi мереж, щоб зашифрувати ваш трафік і зберегти вашу приватність та безпеку даних.

5. Будьте обережними з посиланнями та вкладеннями


Зловмисники можуть надсилати шкідливі посилання або вкладення через електронну пошту, повідомлення в соціальних мережах або навіть на форумах. Не відкривайте посилання або вкладення, якщо вони виглядають підозріло або приходять від незнайомих або неперевірених джерел. Будьте особливо уважними до посилань, які запрошують вас ввести особисті дані або фінансову інформацію.


6. Двофакторна автентифікація


Та, інколи бісить вводити пароль, а потім ще чекати на SMS-повідомлення, котре інколи може не приходити 5-10 хвилин. Але це додатковий шар безпеки, і ви це маєте розуміти. Зазвичай це зроблено за допомогою додатку або SMS-повідомлення з одноразовим кодом. Коли ввімкнена двофакторна автентифікація, навіть якщо хтось дізнається ваш пароль, вони все одно не зможуть увійти до вашого облікового запису без додаткового коду.


7. Безпека у соціальних мережах


Будьте уважними з інформацією, яку розміщуєте у соціальних мережах. Уникайте публікації особистих даних, таких як адреса проживання, номер телефону або фінансова інформація. Зловмисники можуть використовувати цю інформацію для фішингу або крадіжки особистих ідентифікаційних даних. Налаштуйте приватність вашого профілю так, щоб обмежити доступ до вашої особистої інформації тільки для осіб, яким ви довіряєте.


Фінальна думка


У світі, де Інтернет стає необхідною складовою нашого життя, знання про кібербезпеку є надзвичайно важливим для кожного користувача. Захист від кіберзагроз і кібератак вимагає свідомого підходу та прийняття простих, але ефективних заходів. За допомогою сильних паролів, оновленого програмного забезпечення, обережності з посиланнями та вкладеннями, використанням двофакторної автентифікації та усвідомленням безпеки в соціальних мережах, ми можемо зберегти наші дані, фінансову стабільність та особисту приватність. Запам'ятайте, що безпека Інтернету є відповідальністю кожного з нас, і наше зусилля в цьому напрямку є кроком до створення безпечнішого інтернет-середовища для всіх.


Кібербезпека FAQ

Кібербезпека є широким полем діяльності, де є різноманітні можливості для працевлаштування. Ось кілька місць роботи в галузі кібербезпеки:

  1. Корпорації та компанії: Багато великих компаній мають власні відділи з кібербезпеки, де можна працювати як аналітик, адміністратор систем безпеки, експерт зі зламу, аудитор безпеки, інженер зі збереження даних тощо.

  2. Урядові організації: Багато країн мають спеціальні агентства та установи, відповідальні за кібербезпеку. Тут можна обіймати посади аналітика кіберзагроз, спеціаліста з кібервійськ, експерта з кіберсудових справ тощо.

  3. Компанії з кібербезпеки: Існують компанії, що спеціалізуються на наданні послуг з кібербезпеки. Вони можуть шукати кваліфікованих фахівців для роботи у сфері консультування, тестування на проникнення, відновлення після інциденту тощо.

  4. Фінансові установи: Банки, страхові компанії та інші фінансові установи потребують захисту від кіберзагроз. Тут можна обіймати посади адміністратора безпеки, інженера зі збереження даних, аналітика загроз тощо.

  5. Навчальні заклади: Вищі навчальні заклади, університети та організації надають можливості для працевлаштування в якості викладача або дослідника в галузі кібербезпеки.

  6. Стартапи: Кібербезпека є популярною галуззю для стартапів. Якщо у вас є ідея або навички в цій сфері, ви можете спробувати заснувати власну компанію та працювати в секторі кібербезпеки.

Це лише кілька прикладів можливих місць роботи в галузі кібербезпеки. Цей сектор швидко розвивається, і існують безліч нових можливостей, які можуть виникнути в майбутньому.


bottom of page