10 поширених типів кібератак
Підбірка поширених типів кібератак та методів захисту в зручному форматі: таблиці та інфографіці. Збережіть інформацію у закладки та використовуйте на практиці.
| Вид атаки | Принцип дії | Методи захисту |
| Фішинг | Це підвид соціальної інженерії. Метод базується на спонуканні жертви перейти за посиланням на підроблений сайт, та скомпрометувати свої дані або завантажити шкідливе ПЗ. |
Навчайтеся відрізняти фальшиві сайти від справжніх. Захищайте доступи двофакторною автентифікацією. Використовуйте апаратні ключі безпеки. |
| DoS і DDoS-атаки | Цей вид атак спрямований на перевантаження ресурсу на сервері. Їх важко відстежити, в атаках беруть участь тисячі, або навіть мільйони скомпроментованих пристроїв. Ціль атак — знизити пропускну спроможність трафіку, тобто перекрити доступ відвідувачам до ваших сайтів. | Проводьте тестування на DoS і DDoS-атаки за допомогою фахівців з ціллю викрити та захистити слабкі місця системи. Використовуйте надійні хмарні сховища з можливістю оперативно збільшити обсяг дискового простору. |
| Крадіжка Cookie | Тактика викрадення даних користувача через незахищені дані сеансу, коли зловмисник видає свій пристрій за ваш. Зазвичай атака відбувається в незахищених загальнодоступних Wi-Fi. | Намагайтеся не користуватися інтернетом в загальнодоступних пунктах Wi-Fi. Замість цього підключайте мобільний інтернет, або використовуйте VPN чи Tor-браузер. |
| SQL ін’єкції | Найстаріша та найнебезпечніша атака, яка передбачає використання вразливостей форм вводу на сайтах та введення шкідливого коду для проникнення і маніпулювання базою даних. Таким чином зловмисники можуть отримати доступ до комерційної таємниці компанії або знищити дані. | Проводьте періодичне тестування на уразливості програм чи сайтів, користуючись послугами фахівців з безпеки. Виконуйте всі рекомендації професіоналів. |
| Атаки Brute Force | Це найпростіший метод зламу, що полягає у підборі паролів або контрольних сум. Для цього використовуються програми, які перебирають розповсюджені паролі, фрази та всі слова підряд зі словників. |
Створюйте складні паролі. Підключайте двофакторну автентифікацію. Використовуйте апаратні ключі безпеки. |
| Троянські програми | Назва натякає на міфічного Троянського коня, коли у подарунок заховали вражі війська. Зловмисники теж ховають шкідливі програми, які шпигують за користувачем, у безоплатне програмне забезпечення та файли. | Вмикайте антивірус. Перевіряйте всі скачані файли. Використовуйте ліцензійні програми та завантажуйте фото на відповідних сервісах, бо будь-яка красива безоплатна картинка може містити вірус. |
| ClickJacking | Зловмисники змушують натиснути кнопку, якої користувачі не бачать, бо вона прозора. Таким чином вони можуть отримати конфіденційні дані чи змусити завантажити зловмисне ПО. |
Перевіряйте сайт на вбудований вміст. Використовуйте браузери, які підтримують технологію X-Frame-Options: SAMEORIGIN, наприклад, Google Chrome. Захищайте акаунти двофакторною автентифікацією. |
| DNS Spoofing | Хакери вводять неправдиві дані у кеш сервера, який має вразливості. Далі «отруєний» сервер повертає невірний IP та передає дані на інший комп’ютер. Таким чином зловмисник отримує конфіденційні дані. | Використовуйте Secure DNS (DNSSEC) — набір розширень, основаних на криптографічних цифрових підписах, що допомагають протистояти атакам і знижують ризик «отруєння» сервера. |
| Кейлогери | Це програмне забезпечення (або, рідше, апаратні пристрої), що записує кожну активність користувача: натискання клавіш або роботу мишкою. Воно використовується для крадіжки конфіденційних даних, паролів, PIN-кодів тощо. Завантаження шкідливого ПО можливе через фішингові листи чи троянські програми. |
Тримайте антивірус та брандмауер увімкненим. Уникайте завантаження файлів з незнайомих джерел. Перевіряйте програмне забезпечення та видаляйте підозріле. Увімкніть двофакторну автентифікацію. Користуйтеся менеджерами паролів, щоб не вводити їх вручну. Використовуйте ключі безпеки. |
| Watering Hole | Технологія зараження популярних сервісів з ціллю скомпрометувати дані їхніх відвідувачів. Зазвичай користувачі довіряють таким сервісам більше ніж іншим, тож можуть завантажити з них шкідливе ПЗ. |
Залишайтеся пильним на будь-яких сайтах. Перевіряйте всі файли, які треба завантажувати. Перевіряйте всі підключені додатки. Використовуйте надійні та оновлені антивірусні програми. Захищайте вхід до облікових записів за допомогою MFA та ключів безпеки. |
Потрібні послуги з тестування на вразливості?
Зв’яжіться з нашими менеджерами за телефоном +38 (044) 35 81 888, або тисніть на кнопку, щоб надіслати заявку поштою.