Hackerské počítačové útoky, ako rozpoznať vírus a čo robiť po infekcii

Hackerský útok je akýmsi pokusom o informačnú bezpečnosť počítačového systému. V praxi ide o počítačový program s popísaným algoritmom, ktorý umožňuje obísť existujúce ochranné mechanizmy s cieľom získať neoprávnený prístup k údajom, poškodiť informácie alebo zastaviť informačný systém ako celok.

Dôsledky kybernetických útokov môžu byť katastrofálne. Pripomeňme si, že nedávno sa rozsiahly virus Petya zrútil na svete..

Skutočnosť, že takýto počítačový útok a čo robiť jednoduchý užívateľ v prípade infekcie svojho počítača s vírusom, hovorí Microsoft Ukrajina CEO Nadezhda Vasilyeva.

Čo je kybernetický útok v jednoduchých slovách?

NV. Cyber ​​útok je pokusom obísť metódy ochrany informačného systému s cieľom získať neoprávnený prístup k systémom a údajom, vykonať zmeny v prevádzke systémov, zastaviť ich úplne alebo čiastočne. Jedným z mechanizmov na vykonávanie kybernetických útokov je infekcia systému s vírusom, ktorý využíva existujúce "medzery" informačnej bezpečnosti na dosiahnutie týchto cieľov..

Ako sa do systému dostane vírus?

NV.Najobľúbenejším spôsobom, ako dostať vírus do systému, je spôsob rybolovu. Stane sa to takto: Odošle sa vám e-mail z neznámej alebo známej adresy. Zvyčajne má táto správa frázu "hry", ktorá vás privádza do korešpondencie a odporúča alebo vás núti robiť niečo, napríklad otvoriť prílohu, ktorá je súčasťou tohto listu, alebo sťahovať informácie prostredníctvom webového odkazu..

NV.Po dokončení tejto akcie používateľ stiahne vírus do svojho počítača sám, podľahne pokušeniu prijať niečo zadarmo alebo si bude istý, že informácie pochádzajú od dôveryhodného odosielateľa..

Aké triky sa bežne používajú pri počítačových útokoch?

NV.Ponúkate sa na účasť v lotérii, zarábajte peniaze, pozrite si cenník s propagačnými cenami, ponuky od dodávateľov, prečítajte si naliehavé správy od svojich príbuzných, získate ocenenie v súťaži, v ktorej ste sa nezúčastnili atď. Môžu existovať mnohé takéto ospravedlnenia..

Keď prídu správy, ktoré vás nútia robiť niečo okamžite, mali by ste použiť určité pravidlá:

  • Pred otvorením akýchkoľvek súborov sa musíte ubezpečiť, že poznáte odosielateľa, alebo tieto kroky musia byť s vami dohodnuté. Mali by ste byť upozornení, že v blízkej budúcnosti dostanete list s prílohou;
  • Ak neboli pred oznámením vopred, pred otvorením súboru sa obráťte na odosielateľa. Opýtajte sa jednoduchých otázok - "Kto ste? Čo ma chcete poslať? Aký je dôvod takejto naliehavosti? ";
  • je bezpečné čítať samotné písmeno, nebezpečenstvo spočíva iba v priloženom súbore alebo ako hypertextový odkaz, na ktorý vám ponúkame ísť!

NV. Ako vizuálne rozlišovať súbory s vírusom z bežných súborov:

Ak sa útočník pokúsil, ako by mal - rozlíšiť infikovaný súbor od bežne veľmi ťažkého. Súbory vírusov majú zvyčajne rozšírenia, ktoré spúšťajú program v počítači, pretože oni sami sú programy. Tieto súbory majú najčastejšie rozšírenie exe, ps alebo zlé.

Pozri tiež: generálny riaditeľ spoločnosti "Micosoft" pre spoluprácu so spoločnosťou

Čo sa stane, ak otvoríte súbor s vírusmi?

NV .Ak používateľ otvoril takýto súbor, potom sa nič nevyskytuje vizuálne. Uvidí, že v súbore sú zbytočné informácie, zatvoria ich a zabúdajú, že sa to stalo. Nič sa nestane s počítačom a používateľ si nevie, že do svojho počítača odoslal vírus.

NV. A je možné nielen počítač, ale aj sieť, ak je počítač pripojený k sieti. A vírus sa veľmi rýchlo šíri cez to. Ak sieť nemá špeciálne riešenia, ktoré by neutralizovali šírenie útoku po sieti, bude ovplyvnená celá lokálna sieť..

V samotnom vírusu sú postavené podmienky, za ktorých sa aktivuje a začne pracovať..

Najčastejšie sú vírusy naprogramované buď na konkrétny dátum alebo na konkrétnu akciu, napríklad keď sa osoba pripája na internet.

Keď nastane stav vložený do vírusu, aktivuje sa.

Prečo je naprogramované obdobie medzi vírusovou infekciou a samotným útokom??

NV. Ciele môžu byť odlišné. Niekedy sa to robí s cieľom "zakryť" stopy a komplikovať proces vyšetrovania útokového algoritmu. Niekedy s cieľom zapojiť čo najviac počítačov v útokovom procese a spôsobiť významné škody..

Ak by mal útočník spôsobiť ekonomické škody, potom porazenie jedného počítača je príliš malý. Takéto útoky majú obchodné záujmy rovnakým spôsobom ako pri iných trestných útokoch, ku ktorým dochádza v reálnom živote. Preto je cieľom dosiahnuť čo najväčší hospodársky záujem..

Prečítajte si: Podpora zdravotníckych služieb na internete: e-mailový spravodaj

Existuje predstava, že kybernetickí útočníci vytvoria vírus, aby potom predávali antivírusové programy. Je to pravda?

NV. Toto je jedna z verzií, ale nie je dokázaná a skôr existuje vo forme mýtu. Existuje niekoľko oblastí kybernetických útokov a to všetko závisí od zákazníka. Toto je analóg trestného činu. Prvým cieľom je získať ekonomický efekt, druhým je zničiť systém, odstrániť ho alebo ho odstrániť, treťou je získať politické dividendy, aby získali výhody..

Tento druh podnikania sa nelíši od takého typu, ako napríklad predaj drog, v tom sa točia relatívne vážne finančné investície. Cyperská polícia, bezpečnostné služby a veľké spoločnosti na celom svete bojujú s takými kriminálnymi prvkami..

Ako je zabezpečená kybernetická bezpečnosť v našej krajine?

NV. V našej krajine existuje určitý orgán, ktorý je zodpovedný za tento smer: bezpečnostná služba (sleduje konkrétnych ľudí, ktorí to robia), kybernetickú políciu (cyber obranu, monitorovanie celkovej situácie v reálnom čase a rýchle zabezpečenie bezpečnosti), DSTZI potrebné a dostatočné prvky, ktoré musia byť online na zabezpečenie bezpečnosti pre kľúčové systémy infraštruktúry).

Možno vás bude zaujímať: Podpora lekárskej činnosti na internete: ako priviesť pacienta do lekárskej kancelárie

Čo by mal urobiť jednoduchý používateľ, ak sa vyskytne kybernetický útok? Aké kroky je potrebné podniknúť?

  1. Keď dôjde k počítačovému útoku, musí používateľ odpojiť počítač od internetu..
  2. Pozrite sa na obrazovku počítača, ak sa objavia nejaké príznaky alebo požiadavky (napríklad zaplatiť peniaze na odomknutie počítača) - to znamená, že váš počítač už bol ohrozený a vo väčšine prípadov sa odporúča preinštalovať systém od začiatku, čo znamená inštaláciu operačného systému a obnovenie dát zo zálohy (zálohovanie). Čo to znamená?

Ak používate počítač správne, viete o odporúčaní pravidelne zálohovať a ukladať ich na samostatné médium. Po prvé, dáta na zálohovanie by sa mali skontrolovať v prípade vírusov a potom ich použiť na obnovenie údajov do počítača..

Budete môcť otvoriť priečinky s vašimi dátami a uložiť informácie na inom počítači..

Mnohí hovoria o opakovanej infekcii vírusu. Je to možné?

NV. Opätovná infekcia sa nestane. K tomu dochádza, keď sa používatelia pripájajú k sieti. Je možné, že v čase samotného útoku nebol počítač použitý a bol vypnutý. V tom momente, keď je zapnutý, vírus začne poškodzovať, pretože Útok je naprogramovaný za určitých podmienok. Toto nie je opakovaný útok, ale ten istý, oneskorený v čase. Druhá možnosť je možná, ak ste vyzdvihli údaje zo zálohy, ktorá je už napadnutá vírusom..

odporúčania:

  1. Pomocou legálneho softvéru veľmi často vírusy "žijú" v pirátskych kópiách programov, ktoré používatelia sťahujú z globálnej siete.
  1. Pravidelne aktualizujte operačný systém a antivírus.
  1. Nezabudnite použiť heslo na všetkých účtoch, ktoré sa používajú v počítači..

NV. Ak sa stane, že bol váš počítač infikovaný, je potrebné pomocou iného zariadenia prejsť na webovú stránku počítačovej kriminality alebo bezpečnostné služby, kde sú v reálnom čase informovaní, čo sa deje a aké kroky je potrebné vykonať. Dostanete odbornú radu o tom, čo robiť a čo robiť. Môžete sa obrátiť na Centrum podpory spoločnosti Microsoft, ktoré funguje 24 hodín denne, 7 dní v týždni.

Každý vírus má za cieľ špecifický operačný systém a je určený pre konkrétne produkty. Pred dvoma rokmi došlo k silnému útoku na Android. Prečo? Pretože Android má 98% trhu s telefónmi. Toto sú najobvyklejšie telefóny operačného systému. Tentokrát bol útok na Windows, pretože najväčší počet operačných systémov v oblasti osobného počítača je 75-80%.

Trestné organizácie útoky na tie systémy, ktoré používa väčšina, a preto môže byť veľký počet používateľov infikovaných vírusom..