Лекція 2. Кіберзагрози

Кіберзагрози і їх види
Що таке кіберзагрози?
Кіберзагроза - це діяльність, спрямована на порушення безпеки інформаційної системи шляхом зміни її доступності. Доступність стосується інформаційних активів, програмного та апаратного забезпечення (інфраструктури та її компонентів).
Типи кіберзагроз.
Враховуючи кількість різних типів пристроїв, які можуть піддаватися кіберзагрозам, існує ціла низка різних типів проблем, які можуть виникнути. Кожна з цих загроз є унікальною сама по собі і створює різні типи проблем для користувача, але, як правило, всі вони мають однаковий кінцевий результат ... система, що зазнала впливу, так чи інакше скомпрометована, а користувач або його інформація піддаються ризику.
Хоча наведений нижче список великий, він не є вичерпним. Існує багато видів кіберзагроз і перерахувати їх в одній статті просто неможливо. Тут перераховані найпоширеніші для загального уявлення про те, що це за загрози і як часто вони використовуються для завдання шкоди як домашнім, так і корпоративним мережам.


Соціальна інженерія (Social Engineering)
Соціальна інженерія - це атака, яка спирається на людську взаємодію. Вона змушує користувачів порушувати процедури безпеки, щоб отримати конфіденційну інформацію, яка зазвичай є захищеною.
Шкідливі програми (Malware)
Шкідливе програмне забезпечення - це різновид шкідливого програмного забезпечення, в якому будь-який файл або програма може бути використана для завдання шкоди користувачеві комп'ютера. До різних типів шкідливих програм належать хробаки, віруси, трояни та шпигунські програми.
Програми-вимагачі (Ransomware)
Програми-вимагачі - це ще один тип шкідливого програмного забезпечення, який полягає в тому, що зловмисник блокує системні файли комп'ютера жертви - зазвичай за допомогою шифрування - і вимагає плату за їх розшифрування та розблокування.
Фішинг (Phishing)
Фішинг - це форма соціальної інженерії, коли надсилаються шахрайські електронні або текстові повідомлення, які нагадують повідомлення від авторитетних або відомих джерел. Часто це випадкові атаки, метою яких є викрадення конфіденційних даних, таких як дані кредитної картки або логін.
Списовий фішинг - це тип фішингу, який має цільового користувача, організацію або бізнес.
Внутрішні загрози (Insider threats)
Внутрішні загрози - це порушення безпеки або збитки, спричинені людьми - наприклад, працівниками, підрядниками або клієнтами. Внутрішні загрози можуть бути зловмисними або недбалими за своєю природою.
Розподілені атаки на відмову в обслуговуванні (Distributed denial-of-service, DDoS)
Розподілені атаки на відмову в обслуговуванні - це атаки, в яких кілька систем порушують трафік цільової системи, наприклад, сервера, веб-сайту або іншого мережевого ресурсу. Засипаючи ціль повідомленнями, запитами на з'єднання або пакетами, зловмисники можуть сповільнити роботу системи або вивести її з ладу, не даючи можливості використовувати її легальному трафіку.
Просунуті постійні загрози (Advanced persistent threats, APT)
Просунуті постійні загрози - це тривалі цілеспрямовані атаки, під час яких зловмисник проникає в мережу і залишається непоміченим протягом тривалого часу з метою викрадення даних.
Атаки типу "людина посередині" (Man-in-the-middle, MitM)
Атаки типу "людина посередині" - це атаки з підслуховуванням, під час яких зловмисник перехоплює і передає повідомлення між двома сторонами, які вважають, що вони спілкуються між собою.
Хакерство (Hacking)
Хакерство - це спроба використати комп'ютерну систему або приватну мережу всередині комп'ютера. Простіше кажучи, це несанкціонований доступ до систем безпеки комп'ютерної мережі або контроль над ними з якоюсь незаконною метою.