Киберсигурността и всички кибератаки, на които сме изложени непрекъснато, безспорно са една от най-горещите IT теми днес. Аспектите, касаещи областта, са необятни и изключително интересни, а дори и да не смяташ да се развиваш като експерт по киберсигурност, основни знания и умения могат да ти бъдат от голяма полза. Именно с тази цел разработихме и основополагащия курс Introduction to Cyber Security.

В него ще разгледаш основните понятия в сферата, методите за защита онлайн и ще направиш първите си стъпки в етичното хакерство. Обучението е подходящо за напълно начинаещи. По повод предстоящия му старт ще разгледаме заедно някои основни видове кибератаки, с които ще се запознаеш по-подробно по време на курса.

Често срещани кибератаки

Днешното ниво на дигитализация на навици и услуги създаде благоприятна среда за нарастването на киберпрестъпленията. По своето естество, познатите кибератаки са целенасочени и зловредни опити за пробив в информационните системи на индивиди и организации. Обикновено целта е финансова облага, макар че и унищожаването на информация също все по-често се превръща в основна тяхна цел. Съществуват десетки видове, а в следващите редове ще обсъдим някои от най-известните:

Фишинг (phishing)

Фишингът е най-разпространеният вид кибератаки днес – разпращането на масови имейли до нищо неподозиращи получатели, които привидно идват от доверен източник. Това е типичният им почерк и сценарий. Ключовото при тях е, че самите имейли изглеждат легитимни и изключително достоверно. А това логично води и до много сериозен успех за атаки от подобен род.

Източник: Norton

Зловредното съдържание на тези имейли обикновено позволява достъп до устройствата, може да инсталира зловредни файлове, както и да извлече чувствителна информация – лична и финансова. След възхода на социалните мрежи, фишингът вече не се ограничава само до имейлите. Не рядко фишингът разчита и на т.нар. социално инженерство (social engineering), за да повлияе така на мишените, че да кликнат на съмнителен линк или файл, получен чрез директно съобщение.

MITM (Man In The Middle) кибератаки

MITM атаките се характеризират с прихващането на комуникация между две системи. Обмяната на данни между тях може да бъде нарушена, а споделяната информация – дори изменена, без двете страни в процеса да подозират нищо.

Една от водещите уязвимости, от които хакерите се възползват за целта, са публични Wi-Fi мрежи, а самите кибератаки тип MITM са много трудни за засичане. За осъществяването им много често спомагат малуерът и фишингът, а повече за всичко това ще можеш да научиш и в предстоящия курс по киберсигурност.

Malware

Зловредният софтуер (malicious software, малуер и на български) е събирателен термин за разнообразие от кибератаки като вируси, шпионски софтуер (spyware), червеи и други, които използват съществуващи уязвимости, за да компрометират дадена система. Малуерът е способен да ограничи достъпа до системата и дори до такава степен да наруши функционирането ѝ, че да я разруши напълно.

Този тип вируси могат да нанесат страховити щети на заразените системи, а също така да извлекат и огромно количество чувствителна информация. Най-често получават достъп до системите при кликване на опасни линкове и отваряне на зловредни файлове, получени по имейл. Да се предпазиш от малуер изисква многослойна защита, защото всяка система, рано или късно, може да бъде пробита.

SQL Injection кибератаки

Това е друг много разпространен тип кибератаки и може би най-използваният за хакване на бази данни. Хакерите използват зловреден SQL код, който буквално инжектират (оттам и името) в полета, които позволяват въвеждането на данни в уеб страниците. Базите данни получават информация точно през тези полета, което ги прави и изключително уязвими към атаки с SQL инжекции. Една такава атака може да открадне ценна информация, а в най-лошия случай – и напълно да унищожи базата данни.

DoS и DDoS атаки

Denial-of-Service атаките вероятно са нещо, за което си чувал вече. По своето естество това са атаки, които целят претоварването на ресурсите на системи, мрежи и сървъри до степен, в която не могат да изпълняват заявките, които получават. Най-честите мишени на подобни кибератаки не са индивиди, а популярни уеб сървъри.

Distributed denial-of-service (DDoS) атаките от своя страна имат няколко източника на трафик, а крайната цел е „свалянето“ на дадената система, така че да може друг тип зловредна атака да си проправи път. За целите на DDoS атаките се използват ботове, а повече за същността и на двата типа ще научиш по време на курса Introduction to Cyber Security.

Ако се интересуваш от киберсигурност и искаш да се запознаеш с различните видове кибератаки, с видовете уязвимости, на които е изложена дадена система, и като цяло да започнеш да градиш знания в сферата, запиши се още днес! Очакваме те!