Основні методи кібератак та способи захисту від них: рекомендації кіберполіції
Шахраї і хакери представляють одну з загроз, що існують у сучасному Інтернеті. Тому для забезпечення безпеки під час користування мережею важливо мати розуміння основних методів кібератак і способів захисту від них. Експерти з кібербезпеки розробили рекомендації, які допоможуть зробити роботу в Інтернеті більш безпечною.
Наприклад, нерідко зловмисники використовують брутфорс (від англ. brute force – груба сила) – метод зламу акаунтів, при якому спеціальна програма здійснює систематичний перебір усіх можливих комбінацій логінів та паролів для пошуку правильного. Для захисту від цього методу слід встановлювати унікальні складні паролі. Також потрібно вмикати двофакторну автентифікацію, де це є технічно можливим. Більшість соцмереж та месенджерів підтримують таку функцію, тож не нехтуйте нею. Окрім цього, рекомендуємо обмежити кількість невірних спроб входу до облікових записів.
Для організацій та установ можуть становити загрозу атаки DDos (Distributed Denial of Service) – тип хакерського нападу, при якому велика кількість запитів одночасно надсилається до цільового сервера, призводячи до перевантаження та відмови в обслуговуванні. Метою таких атак є припинення нормального функціонування сайтів, застосунків та інших ресурсів.
Для протидії DDoS-атакам на власні ресурси дотримуйтеся наступних порад:
Використовуйте сервіси захисту від подібного типу атак, які можуть допомогти зменшити негативні наслідки атаки.
Налаштуйте geo-фільтри, які не дозволяють здійснювати вхід з IP-адрес визначеної країни або спам-фільтри, для захисту від атак з IP-адрес, що відносяться до потенційно небезпечних локацій.
Збільшіть пропускну спроможність мережевого (серверного) обладнання. У такий спосіб ви отримаєте більше часу до збою в роботі ресурсу для реагування на атаку.
Відстежуйте мережевий трафік та звертайте увагу на аномалії при обміні даними. Це дозволить виграти час для блокування фіктивних запитів.
Створіть план аварійного відновлення на випадок успішної DDoS-атаки на вашу систему (подбайте про резервні сервери, можливість використання хмарних сервісів та альтернативних каналів зв’язку тощо).
Ще одна небезпека – комп”ютерні віруси. Внаслідок зараження комп’ютерним вірусом ваш комп’ютер, смарттелевізор і навіть автомобіль, можуть стати частиною ботнет-мережі зловмисників. Такі пристрої без відома власників можуть сприяти DDoS-атаці. Щоб запобігти цьому, своєчасно оновлюйте всі пристрої та програмне забезпечення, використовуйте антивірусні програми.
Більше інформації можна отримати на офіційному сайті урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA за посиланням https://cert.gov.ua та на вебсайті Державної служби спеціального зв”язку та захисту інформації України за посиланням https://cip.gov.ua/ua.
Кіберполіція попереджає, що перешкоджання роботі електронно-обчислювальних машин (комп”ютерів), автоматизованих систем, комп”ютерних мереж чи мереж електрозв”язку шляхом масового розповсюдження повідомлень електрозв”язку передбачає кримінальну відповідальність за ст. 363-1 Кримінального кодексу України. Санкція передбачає до 5 років позбавлення волі.
А несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж передбачає кримінальну відповідальність за ст. 361 Кримінального кодексу України. Санкція передбачає до 15 років позбавлення волі.
Джерело: ВМР