С момента воссоединения с исторической родиной Крым претерпевает постоянные нападки не только в политической и экономической, но и в виртуальной сфере. На прошлой неделе сразу три крупнейших оператора цифровых услуг в республике сообщили об очередной атаке на свои сервисы.
О том, для чего совершаются хакерские атаки, и что является конечной целью взломщиков, ForPost рассказал Сергей Алексеев, программист, специалист в сфере информационной безопасности.
DoS, DDoS и троян
По словам эксперта, нужно понимать, что любая хакерская атака — это, по сути, акт взлома системы безопасности. А сломать этот «замок» можно несколькими способами.
«Основных видов хакерских атак всего четыре. Это DoS и DDos, трояны и черви, мейлбомбинг, а также социальная инженерия. На данный момент чаще всего хакеры используют именно DoS и DDoS-атаки на серверы», — пояснил Сергей Алексеев.
Читайте по теме: Американские хакеры подвергли крымские сайты DDоS-атаке
Дословно термин DoS расшифровывается как «denial of service», в переводе — «отказ в обслуживании». Эта атака способна довести вычислительную систему до отказа и отключения из-за множественных запросов, которые совершаются с одного источника. В таком случае добросовестные пользователи теряют доступ к ресурсу. Например, сайт просто перестаёт загружаться и открываться с любых устройств.
DDoS-атака является усовершенствованным вариантом DoS. Как объяснил специалист по информационной безопасности, она проводится с двух или более устройств сразу. Такие атаки гораздо сложнее обнаружить и остановить.
Было личное, стало публичное
Впрочем, конечной целью DoS и DDoS-атак, по словам эксперта, является не только отключение конкретного ресурса.
«Все привыкли, что DDoS-атака нацелена на то, чтобы «положить» сайт или сервис. На самом деле она используется для того, чтобы в моменты, когда система отключается, хакеры могли найти брешь в безопасности инфраструктуры», — объяснил Сергей Алексеев.
Читайте по теме: Ничего личного: утечки чувствительных данных россиян выросли в 40 раз
Так злоумышленники могут проникнуть на сервер и получить какие-либо конфиденциальные данные. По словам программиста, все хакерские атаки проводятся исключительно ради того, чтобы украсть какую-то информацию либо стереть её.
Введённые в интернете данные становятся уязвимыми.
Благодаря успешным атакам хакеры могут завладеть базами номеров телефонов крымчан, их адресами проживания и любой другой информацией, которую хранят атакованные сервисы.
Пока вы спите…
Не брезгуют кибер-преступники и тем, чтобы использовать в своих преступных целях компьютеры третьих лиц. Это явление в мире информационной безопасности называется «ботнетом».
«Несколько компьютеров, а бывали случаи, что и сотни тысяч компьютеров, были заражены вирусом. В тот момент, когда люди ими не пользовались, но компьютеры были включены, техника выполняла определенные действия. На том же принципе построены и современные программы-майнеры», — пояснил Сергей Алексеев.
Теперь для работы компьютерам даже не нужен пользователь.
Обычно такие вирусы попадают на компьютер при установке нелицензионных программ и скачивании подозрительных файлов из сети Интернет. Это могут быть не только игры: достаточно даже безобидного файла с расширением «pdf», который пришёл на почту с неизвестного адреса.
Подобным образом действуют и так называемые «черви» — целый подвид вредоносных программ. Их основная задача состоит в том, чтобы внедриться к пользователю незаметно, вытащить с компьютера нужные данные и отправить их своему хозяину.
Безопасность — превыше всего
Вариантов защиты от атак у веб-сайтов не так много. По словам специалиста, чаще всего для этого используются анти-DDoS сервисы: они отслеживают подозрительный трафик, и, при необходимости, заставляют пользователей проходить дополнительные проверки для допуска на сайт.
«Анти-DDoS сервисы заставляют гостей сайта вводить так называемую «капчу», если видят, что посетителей подозрительно много. А далеко не все «ботнеты» умеют вводить капчи — это стоит денег», — поделился Сергей Алексеев.
Гораздо больше способов защититься от атак у простых пользователей компьютера. Как объяснил эксперт по информационной безопасности, для этого достаточно соблюдения банальной цифровой гигиены. Пароли к аккаунтам должны быть разными и сложными, программное обеспечение — лицензионным, а подозрительные ссылки в интернете лучше не открывать.
Читайте по теме: В Ялте четырёх хакеров поймали «на горячем»
Как ранее сообщал ForPost, одну из самых массированных кибератак крымские сервисы пережили в 2019 году. Тогда всего за один день на сайты республиканских властей поступило более 16 миллиардов аномальных запросов. В короткие сроки атаку удалось отбить.
Елена Фокина
Фото: Неонилла Кудрик|ForPost, pxhere.com
Уважаемые читатели, комментаторы портала ForPost!
C 22.00 до 8.00 на нашем сайте действует ночной "режим тишины": в этот период публикация комментариев невозможна.