Что такое взлом и как он происходит?

Что такое кибератака и какой она бывает?

Кибератака, или хакерская атака, — это злонамеренное вторжение в информационную систему компании, взлом веб-сайтов и приложений, личных кабинетов и устройств 1.

Основные цели — извлечь выгоду из использования этих данных или шантажировать владельцев. Существуют целые группы хакеров, которые взламывают веб-сайты, инфраструктуры и сервисы, чтобы заявить о себе. Такие атаки можно сравнить с терактами.

Кибератаки характеризуются методом воздействия:

• Вредоносное ПО: Вирусные программы, заражающие устройство. Они блокируют работу устройства или отдельных сервисов, устанавливают программы для сбора и мониторинга данных, копируют и/или уничтожают файлы.
• Фишинг: отправка сообщений или электронных писем с вредоносным кодом. При переходе по ссылке мошенники получают доступ к вашей личной и платежной информации.
• Атака «человек посередине» (MitM): хакеры перехватывают данные и сообщения между двумя людьми или устройствами. Это делается с помощью общедоступной сети Wi-Fi или вредоносных программ.
• Атака типа «отказ в обслуживании» (DDoS): хакеры инициируют непрерывный поток запросов или посещений веб-сайта или службы. В результате он рушится и перестает работать.
• SQL-инъекция: Вредоносный код внедряется на сервер, который обрабатывает запросы SQL (Structured Query Language), то есть запросы к структурированным базам данных. Иногда достаточно ввести код в поле поиска.
• Уязвимость нулевого дня (0-day): когда атакуются уязвимости, которые сами разработчики еще не обнаружили и не успели исправить.
• Туннелирование DNS: кибератака, использующая протокол DNS для передачи внешнего HTTP-трафика и других протоколов через порт 53. DNS (англ. Domain Name System) — распределенная система получения информации о доменах: IP-адреса по имени хоста (компьютера) или устройства) , маршрутизация электронной почты и т д. Так хакеры извлекают данные из системы и перенаправляют их в свою среду или наоборот.

Определение взлома

Взлом — это набор действий по выявлению и последующему использованию уязвимостей в компьютерной системе или сети, обычно для получения несанкционированного доступа к данным пользователя или компании. Взлом не всегда является результатом злонамеренных действий, но сам термин приобрел негативный оттенок из-за частого использования в контексте киберпреступности.

Как происходит взлом?

Как хакеры взламывают? Они используют разные методы для достижения своих целей. Ниже приведены наиболее распространенные.

• Социальная инженерия

Социальная инженерия — это метод манипуляции, основанный на использовании ошибок пользователя для получения доступа к личной информации.

Прикрываясь вымышленными именами и используя различные психологические уловки, злоумышленники могут обманом заставить вас раскрыть личную или финансовую информацию. Это может включать фишинг, спам по электронной почте или мгновенные сообщения, а также поддельные веб-сайты.

• Взлом паролей

Злоумышленники используют разные методы для получения паролей. Подбор пароля — это метод, который перебирает все возможные комбинации символов, чтобы угадать пароль и получить доступ. Злоумышленники также могут использовать простые алгоритмы для создания различных комбинаций букв, цифр и символов для подбора пароля.

Другой метод называется атакой по словарю. Это программа, которая заменяет общие слова в поле пароля в поисках подходящего.

• Заражение устройств вредоносными программами

Злоумышленники могут проникнуть на устройство пользователя и установить на него вредоносное ПО. Атаки чаще всего осуществляются через электронную почту, мгновенные сообщения, веб-сайты с загружаемым контентом или файлообменные сети.

• Использование незащищенных беспроводных сетей

Вместо использования вредоносного кода для проникновения на компьютер пользователя злоумышленники могут просто воспользоваться открытыми беспроводными сетями. Не все пользователи защищают свои роутеры, чем пользуются злоумышленники, постоянно ищущие открытые незащищенные беспроводные соединения.

Этот процесс называется военным вождением. После подключения к небезопасной сети злоумышленникам достаточно обойти базовые средства защиты, чтобы получить доступ к устройствам, подключенным к этой сети.

• Избегайте подъездных путей

Злоумышленники разрабатывают программы для поиска небезопасных способов получения доступа к сетевым системам и компьютерам. Например, они могут заразить компьютер или систему трояном, специально предназначенным для доступа и кражи конфиденциальных данных без ведома жертвы.

• Переключение электронной почты

Злоумышленники могут создать код, который позволяет им перехватывать и читать электронные письма. Большинство современных почтовых программ используют шифрование. Это означает, что даже если сообщение будет перехвачено, злоумышленники не смогут его прочитать.

• Отслеживание нажатия клавиш

Некоторые программы позволяют злоумышленникам отслеживать каждое нажатие клавиши пользователем компьютера. После установки на компьютер жертвы такие программы записывают каждое нажатие клавиши, предоставляя злоумышленникам все данные, необходимые для взлома системы и кражи личных данных.

• Создание зомби-компьютеров

Зомби-компьютер или бот — это компьютер, который злоумышленники могут использовать для рассылки спама или выполнения DDoS-атак (распределенный отказ в обслуживании).

Когда пользователь запускает, казалось бы, безобидный код, между его компьютером и системой злоумышленника устанавливается соединение, что позволяет злоумышленникам контролировать компьютер пользователя и совершать преступления или рассылать спам с этого компьютера без ведома пользователя.

Виды кибертерроризма

APT -атаки

Advanced Persistent Threat (APT) получает доступ к сети, используя сложные методы проникновения. Когда кибер-террористы находятся в сети, они пытаются украсть данные, не будучи обнаруженными. APT-атаки часто нацелены на организации с ценной информацией, в том числе в сфере национальной обороны, производства и финансового сектора.

Вредоносное ПО

Вредоносное ПО, черви и вирусы используются для атак на военные системы, транспортные и электрические сети и критически важную инфраструктуру.

DoS -атаки

Атака типа «отказ в обслуживании» (DoS) — это атака, целью которой является выключение машины или сети, что делает их недоступными для пользователей. При DoS-атаках цель переполняется трафиком или получает информацию, которая приводит к сбоям в работе. DoS-атака блокирует авторизованным пользователям доступ к определенным компьютерным системам и устройствам.

Программы-вымогатели

Программа-вымогатель шифрует все данные и системы жертвы до тех пор, пока жертва не заплатит требуемый выкуп. Кроме того, некоторые атаки программ-вымогателей приводят к краже данных.

Фишинг

Фишинг — это попытка получить конфиденциальную информацию (например, логин, пароль или информацию о кредитной карте) путем подмены электронных писем из надежного источника.

Спуфинг

Спуфинг — это кибератака, при которой мошенник выдает себя за надежный источник, чтобы получить доступ к конфиденциальным данным или информации. Основная цель спуфинга — получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети и распространить вредоносное ПО.

Какой ущерб может причинить взлом?

Взлом системы кибербезопасности может вызвать настоящий хаос. Независимо от метода, который используют злоумышленники, получив доступ к вашим данным или устройствам, они могут:

• Украсть ваши деньги и открыть кредитные карты и банковские счета на ваше имя.
• Испортите свой кредитный рейтинг.
• Запросите персональные идентификационные номера (ПИН-коды) для новой учетной записи или дополнительной кредитной карты.
• Совершайте покупки от своего имени.
• Добавьте свое имя или псевдоним в качестве авторизованного пользователя, чтобы упростить использование вашей кредитной информации.
• Получить кредит наличными.
• Используйте свой номер социального страхования.
• Продавайте свою информацию другим лицам, которые могут использовать ее в злонамеренных целях.
• Удалите или уничтожьте важные файлы на вашем компьютере.
• Получать конфиденциальную личную информацию и распространять ее или угрожать публичным раскрытием.

С какой целью совершается взлом?

Кто такие хакеры и почему они взламывают? Мотивы взлома могут быть разными. Ниже приведены наиболее распространенные.

• Финансы

Основным мотивом часто является финансовая выгода. Злоумышленники могут зарабатывать деньги, крадя пароли, получая доступ к информации о банке или кредитной карте, крадя данные с целью выкупа или продавая их другим злоумышленникам в даркнете.

• Корпоративный шпионаж

Иногда цель злоумышленников — украсть коммерческую тайну у компаний-конкурентов. Корпоративный шпионаж — это взлом с целью получения доступа к конфиденциальным данным или интеллектуальной собственности для получения конкурентного преимущества.

• Политический шпионаж

Государства могут использовать услуги злоумышленников в политических целях, таких как кража секретных данных, вмешательство в выборы, доступ к правительственным или военным документам или попытка разжечь политические волнения.

• Месть

Иногда злоумышленниками движет гнев — желание отомстить людям или компаниям, которые, по их мнению, каким-то образом причинили им вред.

• Хактивизм

Взлом может быть формой гражданского неповиновения. Некоторые хакеры используют свои навыки для продвижения определенной политической программы или общественного движения.

• Признание

Одним из мотивов хакеров может быть борьба за признание и удовлетворение от достижения целей, то есть от «взлома системы». Хакеры могут соревноваться друг с другом и получать признание за свои достижения, а социальные сети позволяют им демонстрировать свои достижения.

• Укрепление системы безопасности

Не все взломы вредны. Это тип взлома, который помогает повысить безопасность систем. Например, тестирование на проникновение проводится для проверки уязвимостей с целью повышения безопасности для всех пользователей. Этот вид взлома считается этичным.

Читайте также: Как прочитать чужую переписку ВКонтакте

История хакерства

В наши дни термин «хакерство» имеет в основном негативный оттенок, но так было не всегда. На заре компьютерной эры хакеры считались экспертами в области технологий, и их основной мотивацией была настройка и оптимизация систем.

По мере развития киберпреступности, ее изощренности и широкого распространения хакерских атак термин «взлом» стал в основном ассоциироваться со злоумышленными действиями. Давайте бросим беглый взгляд на историю хакерства.

1960-е

Термин «взлом» происходит от Клуба модельных железных дорог Массачусетского технологического института. Члены клуба «хакнули» собственные высокотехнологичные поезда, чтобы изменить их функции. Позже они перешли от игрушечных поездов к компьютерам, экспериментируя с IBM 704 и пытаясь расширить набор задач, которые могли выполнять компьютеры.

Ранние хакеры исследовали, расширяли и тестировали ограничения существующих программ. Их усилия часто окупались, поскольку они создавали программы, которые работали лучше, чем существующие.

1970-е

Взлом компьютеров продолжался до 1970-х годов, но параллельно начал развиваться взлом телефонов. Телефонные мошенники, также называемые фрикерами, пытались использовать производительность телефонной коммутационной сети, которая недавно стала полностью электронной.

Джон Дрейпер прославился, когда обнаружил, что игрушечный свисток, найденный в хлопьях Cap’n Crunch, издает тот же звук, что и длинные линии, указывающие на то, что линия готова и доступна для маршрутизации нового вызова (2600 Гц).

Это позволило телефонным мошенникам обманывать сеть и совершать бесплатные междугородние звонки. Также сообщалось, что Стив Джобс и Стив Возняк были телефонными мошенниками до того, как основали одну из самых успешных компьютерных компаний в мире.

1980-е

В 1980-е годы использование персональных компьютеров уже не ограничивалось компаниями и университетами — увеличилась их доступность для населения, что привело к значительному увеличению числа случаев компьютерного взлома. Изменился и характер взлома.

В прошлом хакеры часто были мотивированы попытками улучшить производительность компьютера, но новое поколение хакеров было в первую очередь мотивировано личной выгодой, и их деятельность включала создание пиратских программ, вирусов и взлом систем для кражи информации.

Правоохранительные органы признали новую реальность, и Соединенные Штаты приняли Федеральный закон о компьютерном мошенничестве и злоупотреблениях.

1990-е

В результате раскрытия нескольких громких киберпреступлений и арестов хакерство приобрело в 1990-х негативную репутацию.

Среди известных хакеров этого десятилетия были Кевин Митник, Кевин Поулсен, Роберт Моррис и Владимир Левин; они были осуждены за преступления, начиная от кражи защищенного авторским правом программного обеспечения и мошенничества с радиостанциями, чтобы выиграть дорогие автомобили, до запуска первого компьютерного червя и совершения первого цифрового ограбления банка.

2000.в

Государственные учреждения и крупные компании все чаще подвергаются нарушениям кибербезопасности. Самые известные из них — Microsoft, eBay, Yahoo! и Амазонка. Все они стали жертвами распределенных атак типа «отказ в обслуживании». Известно, что системы Министерства обороны США и Международной космической станции были взломаны 15-летним подростком.

2010-е

Интернет занял видное место в повседневной жизни, что привело к тому, что хакерство стало более изощренным, чем когда-либо прежде. Регулярно стали появляться новые киберугрозы. В течение этого десятилетия группа хактивистов Anonymous приобрела известность благодаря разоблачению правительственных секретов и проведению кибератак, которые, по их мнению, отвечали общественным интересам.

В ответ на действия хактивистов и рост киберпреступности правительства, крупные корпорации и гиганты данных прилагают все усилия для защиты своих систем. Эксперты по кибербезопасности продолжают внедрять инновации, что позволяет им быть на шаг впереди хакеров.

Часто задаваемые вопросы о взломе

Что такое взлом?

Взлом — это широкий термин, описывающий набор действий, направленных на компрометацию компьютеров и сетей путем выявления и последующего использования уязвимостей в системе безопасности. Взлом не всегда является результатом злонамеренных действий, но сам термин приобрел негативный оттенок из-за частого использования в контексте киберпреступности.

Какие существуют виды взломов?

Хакеров можно разделить на категории в соответствии с их целями: черные шляпы, белые шляпы и серые шляпы. Эти термины возникли в американских вестернах, где главные герои носили белые или светлые шляпы, а злодеи носили черные шляпы.

По сути, тип хакера определяется их мотивацией и тем, нарушают ли они закон. Хакеры Black Hat считаются злоумышленниками, а хакеры White Hat считаются этическими хакерами. Серые хакеры занимают промежуточное положение. Перейдите по ссылке для более подробного описания типов хакеров.

Что такое этичный взлом?

Этический взлом — это выявление слабых мест в компьютерных системах и сетях с целью разработки контрмер для устранения этих уязвимостей, а не эксплуатации обнаруженных уязвимостей, как это происходит при злонамеренном взломе. Его задача — повысить общую безопасность.

Этические хакеры действуют с разрешения владельца взломанной компьютерной системы или сети. Обо всех выявленных уязвимостях они сообщают владельцу системы, а также информируют о них поставщиков аппаратного и программного обеспечения. Этические хакеры защищают конфиденциальность взломанной организации.

Предотвращение взлома

Соблюдение правил кибербезопасности защитит от взлома. Ниже приведены несколько важных советов, о которых следует помнить, чтобы предотвратить взлом.

• Используйте надежные пароли

Большое количество взломов происходит в результате получения паролей пользователей. Поэтому важно использовать уникальный надежный пароль для каждой учетной записи. Надежный пароль должен состоять не менее чем из 12 символов, а лучше больше, и состоит из комбинации прописных и строчных букв, цифр и специальных символов.

Запоминать и отслеживать несколько паролей может быть сложно, поэтому рекомендуется использовать менеджер паролей.

• Используйте многофакторную аутентификацию (MFA)

Включите двухфакторную или многофакторную аутентификацию для максимально возможного числа онлайн-аккаунтов. При многофакторной аутентификации часть вашей информации для входа (часто код, сгенерированный приложением или отправленный через SMS) используется вместе с паролем, добавляя еще один уровень безопасности учетной записи.

• Остерегайтесь фишинга

Взлом часто начинается с фишинговых писем или текстовых сообщений. Будьте бдительны: когда вы получаете новое электронное письмо или текстовое сообщение, содержащее ссылку или вложение, первое, что вы хотите сделать, это щелкнуть ссылку или открыть вложение.

Избегайте этого искушения — не открывайте сообщения от неизвестных отправителей, никогда не переходите по ссылкам и не открывайте вложения в сомнительных электронных письмах, удаляйте сообщения, которые считаете спамом.

• Контролируйте свой цифровой след

Цифровой след — это данные, которые вы оставляете после использования Интернета. Рекомендуется активно управлять своим цифровым следом. Для этого вы можете предпринять следующие шаги:

• Удалите неиспользуемые учетные записи и приложения.
• Проверьте настройки конфиденциальности в социальных сетях и убедитесь, что они установлены на тот уровень, который вам подходит.
• Осторожно публикуйте данные, избегайте публичного раскрытия личной и финансовой информации.
• Проверяйте браузер на наличие файлов cookie и регулярно удаляйте ненужные файлы cookie.
• Используйте инструменты конфиденциальности, такие как анонимные браузеры, конфиденциальные поисковые системы и защиту от отслеживания.
• Регулярно обновляйте операционную систему и программы вашего устройства

Обновления обычно включают в себя последние исправления безопасности для устранения уязвимостей, обычно используемых злоумышленниками. Своевременное обновление операционной системы, приложений и устройств обеспечивает максимальную защиту от злоумышленников.

• Обеспечьте физическую безопасность своих устройств

Безопасно храните свои устройства. Всегда блокируйте свои устройства и используйте распознавание отпечатков пальцев, безопасный PIN-код (неочевидный, например дату рождения) или уникальное движение для разблокировки устройств. Установите приложение «Найти iPhone» для устройств Apple или настройте «Найти устройство» для Android на случай, если вы потеряете свой телефон.

• Избегайте сомнительных сайтов

Загружайте программное обеспечение только с надежных веб-сайтов. Будьте ответственны при загрузке бесплатных программ и приложений для обмена файлами. Совершайте сделки только на сайтах с актуальными сертификатами безопасности. Их адрес начинается с HTTPS, а не HTTP, а в адресной строке появляется значок замка. Будьте избирательны, с кем вы делитесь личной информацией.

• Отключить неиспользуемые функции

Злоумышленники могут использовать определенные функции телефона для получения личной информации, данных о местоположении или данных о подключении. Чтобы предотвратить это, выключайте GPS, беспроводную связь и отслеживание местоположения, когда эти функции не используются.

• Не предоставляйте личную и финансовую информацию при использовании общедоступных сетей Wi-Fi

Когда вы используете общедоступный Wi-Fi для выхода в интернет в общественном месте, вы не можете контролировать его безопасность. Если вы используете общедоступный Wi-Fi, избегайте таких операций, как онлайн-банкинг и онлайн-покупки.

Если эти операции необходимы, используйте виртуальную частную сеть (VPN). VPN обеспечивает безопасность данных, передаваемых по незащищенной сети. Если вы не используете VPN, воздержитесь от совершения личных транзакций, пока не будет доступно надежное интернет-соединение.

• Используйте надежный антивирус

Установите доверенные программные продукты, чтобы обеспечить безопасность вашего устройства. Надежное антивирусное решение должно обеспечивать безопасность ваших устройств и данных в режиме 24/7, блокируя распространенные и сложные угрозы, вирусы, программы-вымогатели, шпионское ПО и хакерские атаки.