Глосарій кібербезпеки

3 хв. читання

Якщо ви читаєте новини про технології, ви часто натрапляєте в текстах на жаргонізми. Щоб вони вас не спантеличували, ми вирішили створити для вас шпаргалку й висвітлити у цій статті найуживаніші з них. Сьогодні розглянемо терміни, котрі описують способи нападу на ваше життя в мережі.

Що таке кібератака?

Кібератака – це спроба несанкційованого втручання в комп'ютерну мережу чи намагання віддалено заподіяти шкоду, наприклад для викрадення таких даних, як-от номери кредитних карток, або виведення з ладу цілих систем. Вразливе все: вебсайти, які ми відвідуємо, застосунки, якими ми користуємося, навіть наше спілкування в інтернеті. Які основні типи кібернападів?

Атака грубою силою (Brute force attack)

Зловмисник використовує програмне забезпечення для створення комбінацій паролів для входу в обліковий запис або систему. Іншими словами, зловмисники генерують незліченну кількість паролів та намагаються за їхньою допомогою увійти до вашого облікового запису. DoS і DDoS атаки, або атаки на відмову в обслуговуванні.

Скажімо, ви власник квіткового магазину. Група людей, не збираючись купувати квіти, юрбиться біля входу. Тепер справжні клієнти не можуть зайти всередину. DDoS-атака працює аналогічно. Хакер виконує величезну кількість запитів на сервер або перенавантажує ними мережу і вебсайт стає недоступним для людей, які хочуть відвідати сайт. DDoS-атака спрямовує трафік із тисяч, а подекуди й мільйонів різних джерел, тому цьому нападу важко протистояти.

Шкідливе програмне забезпечення

Зловмисне програмне забезпечення — це, зазвичай, будь-яка програма, призначена для здійснення шкідливих дій проти комп'ютерної системи або мережі. Воно викрадає дані або гроші, обходить системи безпеки та порушує роботу її роботу. Шкідливе програмне забезпечення може вразити цілі за допомогою фішингу або вразливостей системи.

Атака «людина посередині» (Monster-in-the-middle attack)

Атака «людина посередині» перехоплює дані, обмін якими відбувається між кількома пристроями. Зловмисники можуть отримати доступ до облікових записів електронної пошти, зламати з'єднання Wi-Fi або перехоплювати трафік між комп'ютером і вебсайтом.

Фішинг

Зловмисники видають себе за довірену особу за допомогою електронної пошти або фальшивого вебсайту, щоб змусити вас надати особисті дані для доступу до ваших облікових записів, як-от ваш онлайн-банкінг або до вашої робочої мережі. Вони можуть скористатися такими подіями, як війна (фальшиві повідомлення про отримання виплат на окупованих територіях), стихійні лиха, економічний спад або свята. На фішингову атаку можуть вказувати підозрілі адреси електронної пошти та вкладення, а також орфографічні та граматичні помилки в копії.

Програми-вимагачі

Хакери використовують програму-вимагач для шифрування файлів на пристрої чи системі, що робить їх непридатними до користування, доки ви не виконаєте вказаних умов, наприклад переказати гроші. Зловмисники просять викуп в обмін на розшифрування файлів, а також можуть погрожувати продати або оприлюднити дані.

SQL-ін'єкції

Звичайний трюк хакерів, котрий використовується для крадіжки імен користувачів і паролів, номерів кредитних карток та інших даних, введених у вебформу. Зловмисник вставляє або змінює код у вразливу базу даних, щоб отримати доступ до конфіденційної інформації.

Хробаки та віруси.

Хробаки – це шкідливе програмне забезпечення, яке може поширюватися через мережеве з'єднання. Їм не потрібен хост для самовідтворення, на відміну від вірусів, які зазвичай прикріплюються до документів, вкладень електронної пошти та заражених вебсайтів. Після активації хосту віруси можуть знищувати файли та сповільнити роботу системи.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 1.6K
Приєднався: 1 рік тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід