Добавлен: 12.01.2024
Просмотров: 146
Скачиваний: 4
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
2.2 Worm
Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению в компьютерных сетях через сетевые ресурсы.
В отличие от Net-Worm для активации Worm пользователю необходимо запустить его.Черви этого типа ищут в сети удаленные компьютеры и копируют себя в каталоги, открытые на чтение и запись (если таковые обнаружены). При этом черви данного типа перебирают доступные сетевые каталоги, используя функции операционной системы, и случайным образом ищут компьютеры в глобальной сети, подключаются к ним и пытаются открыть их диски на полный доступ.
Также к данному типу червей относятся черви, которые по тем или иным причинам не обладают ни одним из других поведений (например, «мобильные» черви).
Одной из крупнейших атак является вирус WannaCry:
Вредоносная программа сканирует диапазон IP-адресов локальной сети и случайно выбранные IP-адреса сети Интернет в поисках компьютеров с открытым TCP-портом 445, который отвечает за обслуживание протокола SMBv1. Обнаружив такой компьютер, программа предпринимает несколько попыток проэксплуатировать на нём уязвимость EternalBlue и, в случае успеха, устанавливает бэкдор DoublePulsar, через который загружается и запускается исполняемый код программы WannaCry. При каждой попытке эксплуатации вредоносная программа проверяет наличие на целевом компьютере DoublePulsar, и в случае обнаружения загружается непосредственно через этот BackDoor.
После заражения компьютера программный код червя шифрует почти все хранящиеся на компьютере файлы и предлагает заплатить денежный выкуп в криптовалюте за их расшифровку. В случае неуплаты выкупа в течение 7 дней с момента заражения возможность расшифровки файлов теряется навсегда.
2.3 BackDoor
Бэкдор, тайный вход (от англ. backdoor — «чёрный ход», буквально «задняя дверь») — дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом.
Основной целью бэкдора является скрытное и быстрое получение доступа к данным, в большинстве случаев — к зашифрованным и защищённым. Например, бэкдор может быть встроен в алгоритм шифрования для последующей прослушки защищённого канала злоумышленником.
Во-первых, бэкдор — это прежде всего метод, а не конкретная вредоносная программа.
Бэкдоры позволяют творить всё что угодно на инфицированных компьютерах: отправлять и принимать файлы, запускать их или удалять, выводить сообщения, стирать данные, перезагружать систему.
Многие компьютерные черви прошлого (Sobig, Mydoom и другие) устанавливали бэкдоры на заражённые ими компьютеры. Аналогично, многие сегодняшние троянцы обладают такими же функциями.
2.4 Botnet
Botnet -компьютерная сеть, состоящая из некоторого количества хостов с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании (DoS- и DDoS-атаки). Боты не являются вирусами.
Они представляют собой набор программного обеспечения, который может состоять из вирусов, брандмауэров, программ для удаленного управления компьютером, а также инструментов для скрытия от операционной системы.
В последнее время появляется все больше одноранговых бот-сетей. В ботнете P2P нет централизованного сервера, боты подключены друг к другу и действуют одновременно как сервер и как клиента.
2.5 DDoS-Атаки
Распределенные сетевые атаки часто называются распределёнными атаками типа «отказ в обслуживании» (Distributed Denial of Service, DDoS). Этот тип атаки использует определенные ограничения пропускной способности, которые характерны для любых сетевых ресурсов, например, инфраструктуре, которая обеспечивает условия для работы сайта компании. DDoS-атака отправляет на атакуемый веб-ресурс большое количество запросов с целью превысить способность сайта обрабатывать их все, и вызвать отказ в обслуживании.
Основная цель DDoS-атаки — сделать веб-площадку недоступной для посетителей, заблокировав её работу. Но бывают случаи, когда подобные нападения производятся для того, чтобы отвлечь внимание от других вредных воздействий. DDoS-атака может, например, проводиться при взломе системы безопасности с целью завладеть базой данных организации.
Для отправки очень большого количества запросов на ресурс жертвы киберпреступник часто создает сеть из зараженных компьютеров. Поскольку преступник контролирует действия каждого зараженного компьютера, атака может быть слишком мощной для веб-ресурса жертвы.
Атакующий посылает серверу пакеты, которые не насыщают полосу пропускания (канал обычно довольно широкий), но тратят всё его процессорное время.
Процессор сервера, когда будет их обрабатывать, может не справиться со сложными вычислениями. Из-за этого произойдёт сбой, и пользователи не смогут получить доступ к необходимым ресурсам.
Таким образом, мы видим, что компьютерные преступления бывают разные, и для каждого необходима особая защита.
Фишинг
Фишинг – вид интернет-мошенничества, направленный на получения конфиденциальной информации пользователя – пароля и логина. Фишинг мошенники используют различные психологические приемы для того, чтобы пользователь ввел данные. Основная цель фишинг мошенников – это кража пароля и логина от какого-либо сайта, с дальнейшим использованием, это может быть и номер, и пин-код кредитной карточки, и аккаунт от социальных сетей, либо это может быть логин и пароль от банковского кабинета (Приложение 4). Тем самым фишинг мошенники могу вывести денежные средства с счета жертвы и перевести на свой банковский счет.
Один из видов фишинг-мошенничества — это массовая рассылка от имени какого-либо сервиса или компании. В таких письмах мошенники просят отправить свои личные данные. В таких письмах фишинг-мошенники бывают очень правдоподобны, и доверчивые пользователи отправляют свои данные, не подозревая, что они совершают огромную ошибку.
Второй вид фишинг-мошенничества — это подделка сайта. Обычно подделывается только страница ввода логина и пароля. В этом случае также используется массовая рассылка с просьбой перейти на сайт и ввести данные входа. После того, как пользователь ввел данные, обычно сайт выдает сообщение о неправильности введенных данных.
Слово фишинг пришло из английского языка (fishing) и переводится, как рыбалка. Действительно, этот вид мошенничества очень похож на рыбную ловлю, где в роли рыбака выступает мошенник, а в роли рыбы – обычный пользователь, а наживкой является – письмо (Приложение 5).
В России борьбой с киберпреступностью занимается Управление «К» МВД РФ. Управление «К» - одно из самых засекреченных подразделений МВД РФ, а также входит в Бюро СТМ МВД РФ.
Убытки от киберпреступности
Компания Juniper Research провела исследование и сделала выводы о том, что сохранение текущего уровня киберпреступности приведет к убыткам мировой экономики в 2.1 триллионов долларов. Общемировой ущерб от кибератак вырос в 4 раза. В России ущерб от киберпреступности составляет около двух миллиардов долларов в год.
Ущерб мировой экономики от киберпреступлений растет в геометрической прогрессии. Так, в 2011 году ущерб мировой экономики составил примерно 2.5 миллиардов долларов, а в 2012 году около 18 миллиардов. Экономика США, Китай, Германия страдает в наибольшей степени (Приложение 3).
В последнем году число пострадавших от киберпреступлений составляет около 550 миллионов пользователей сети Интернет, которым старше восемнадцати лет. Это больше чем все население, чем население Европейского союза.
Оборот киберпреступности (388 миллиардов долларов) больше, чем оборот на глобальном черном рынке марихуаны, кокаина и героина вместе взятых (288 миллиардов долларов) и приближается к значению оборота глобального рынка наркотиков (411 миллиард долларов) (Приложение 6).
Классификация кибербезопасности:
Основными задачами обеспечения безопасности считаются: доступность, целостность, включающая аутентичность, а также конфиденциальность. Кибербезопасность является необходимым условием развития информационного общества.
Проблема кибербезопасности в нашей стране стоит особенно остро во многом из-за слабой нормативно-правовой базы. Фактически, сформулированный и закрепленный целостный подход к национальной проблематике кибербезопасности на сегодняшний день отсутствует.
Кибербезопасность ставит своей целью организацию безопасности киберсреды, системы, в которую могут входить акционеры, относящиеся ко многим общественным и частным организациям, использующим разнообразные компоненты и разные подходы к вопросу безопасности.
Защита от киберпреступности.
Антивирусные программы-специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления заражённых (модифицированных) такими программами файлов и профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом. Что нужно учитывать при выборе антивируса
Немецкая лаборатория AV-Test предлагает 3 основных параметра антивируса: защита от угроз, потребляемые ресурсы, ложные срабатывания. Защита от угроз – насколько хорошо антивирус справляется со своей основной задачей, потребляемые ресурсы – сколько он при этом «ест», ложные срабатывания – как часто антивирус принимает нормальные файлы за вирусные.
Начнем с того что на компьютере должны стоять антивирусные программы. Данные программы могут определить потенциальную опасность какого-либо вредоносного приложения, после этого удалит данный файл, и выдаст вам названия файла и тип вируса, который он содержит.
Также они фильтруют трафик в интернете, чтобы вы не попали на фишинговые, потенциально опасные и т.п. сайты.
На данный момент существует много различных антивирусов, большинство которых могут не помочь в случае нахождения вирусного файла. Исходя из этого я составил список 3 лучших антивирусных программ, по моему мнению:
1.KasperskyLab.- На данный момент считается одним из самых лучших антивирусных программ, которая защищает от 90% угроз и самая популярная программа в России.
Характеристики (AV-Test):
Комплексная защита от угроз: 6/6.
Экономия ресурсов компьютера: 5.5/6.
Удобство (отсутствие ложных срабатываний): 6/6.
Характеристики (AV-Comparatives, октябрь-декабрь 2021): Один из лучших продуктов в сфере антивирусов.
Оценка пользователей: 4.8/5.
2. ESET NOD32-Антивирусный пакет, выпускаемый словацкой фирмой ESET. Это лучшее решение для защиты в реальном времени. ESET NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви, spyware, adware, фишинг-атаки. В ESET NOD32 используется патентованная технология ThreatSense, предназначенная для выявления новых возникающих угроз в реальном времени путём анализа выполняемых программ на наличие вредоносного кода, что позволяет предупреждать действия авторов вредоносных программ.
Характеристики (AV-Test):
Комплексная защита от угроз: 6/6.
Экономия ресурсов компьютера: 5/6.
Удобство (отсутствие ложных срабатываний): 6/6.
Характеристики (AV-Comparatives, ноябрь-декабрь 2021): Лучший продукт в сфере антивирусов.
Оценка пользователей: 4.5/5.
3.360 Total Security
Описание: крайне распространенный китайский антивирус. При работе использует сразу несколько движков и вирусных баз, что обеспечивает ему большое «попадание» во вредоносный код. Есть как обычная защита от вредоносных файлов, так и защита от различных интернет-угроз. Дополнительно Total Security предлагает утилиты для очистки кэша, для удаления приватных данных с компьютера, для обновления WIndows и прочие.