Контроль ошибок

в TCP — GeeksforGeeks

Предварительное условие — TCP / IP Модель
Протокол TCP имеет методы для обнаружения поврежденных сегментов, отсутствующих сегментов, сегментов с нарушением порядка и дублированных сегментов.
Контроль ошибок в TCP в основном осуществляется с помощью трех простых методов :

1. Контрольная сумма — Каждый сегмент содержит поле контрольной суммы, которое используется для поиска поврежденного сегмента.Если сегмент поврежден, то этот сегмент отбрасывается TCP назначения и считается потерянным.
2. Подтверждение — TCP имеет другой механизм, называемый подтверждением, для подтверждения доставки сегментов данных. Сегменты управления, которые не содержат данных, но имеют порядковый номер, также будут подтверждены, но сегменты ACK не будут подтверждены.
3. Повторная передача — Когда сегмент отсутствует, задерживается для доставки получателю, поврежден, когда он проверяется получателем, тогда этот сегмент повторно передается.Сегменты повторно передаются только во время двух событий: когда отправитель получает три повторяющихся подтверждения (ACK) или когда истекает таймер повторной передачи.
   1. Повторная передача после RTO: TCP всегда сохраняет один таймер времени ожидания повторной передачи (RTO) для всех отправленных, но не подтвержденных сегментов. Когда на таймере заканчивается время, повторно передается самый ранний сегмент. Здесь не установлен таймер для подтверждения. В TCP значение RTO носит динамический характер и обновляется с использованием времени приема-передачи (RTT) сегментов.RTT — это время, необходимое для достижения сегментом получателя и получения подтверждения отправителю.
   2. Повторная передача после трех дублированных сегментов ACK: Метод RTO хорошо работает, когда значение RTO невелико. Если он большой, потребуется больше времени, чтобы получить подтверждение о том, доставлен ли сегмент или нет. Иногда один сегмент теряется, и получатель получает столько неупорядоченных сегментов, что их невозможно сохранить. Чтобы решить эту ситуацию, используется метод трех дублированных подтверждений, и отсутствующий сегмент повторно передается немедленно вместо повторной передачи уже доставленного сегмента.Это быстрая повторная передача, потому что она позволяет быстро повторно передать потерянные сегменты вместо ожидания завершения таймера.

Автор этой статьи: Swasthik . Если вам нравится GeeksforGeeks, и вы хотели бы внести свой вклад, вы также можете написать статью с помощью provide.geeksforgeeks.org или отправить ее по электронной почте на [email protected]. Посмотрите, как ваша статья появляется на главной странице GeeksforGeeks, и помогите другим гикам.

Пожалуйста, напишите комментарии, если вы обнаружите что-то неправильное, или если вы хотите поделиться дополнительной информацией по теме, обсуждаемой выше.

Вниманию читателя! Не прекращайте учиться сейчас. Практикуйте экзамен GATE задолго до самого экзамена с помощью предметных и общих викторин, доступных в курсе GATE Test Series Course .

Изучите все концепции GATE CS с бесплатными живыми классами на нашем канале YouTube.

linux — iptables дублирует трафик на другой ip

Патч ROUTE — это патч ядра, который необходимо применить к исходному коду ядра Linux для работы iptables : здесь вы можете найти всю необходимую информацию.Однако исправления, подробно описанные на этой веб-странице, довольно старые (2005 г.), и я не уверен, что они правильно работают с новыми выпусками ядра.

Вместо этого здесь подробно описаны новые расширения iptables, и эти работают. В частности, указано, что:

iptables может использовать расширенные целевые модули: следующие включены в стандартный дистрибутив.

, и поэтому они должны быть доступны всем, у кого есть стандартный выпуск Linux. Одно из целевых расширений — TEE, для которого они заявляют:

ТРОЙНИК

Целевой объект TEE клонирует пакет и перенаправляет этот клон на другую машину в локальном сетевом сегменте .Другими словами, следующий шаг должен быть целью, или вам придется настроить следующий шаг, чтобы пересылать его дальше, если это необходимо.

— шлюз ipaddr

Отправить клонированный пакет на хост, доступный по данному IP-адресу. Использование 0.0.0.0 (для пакетов IPv4) или :: (IPv6) недопустимо.

Для пересылки всего входящего трафика на eth0 в поле регистрации сетевого уровня:

-t mangle -A PREROUTING -i eth0 -j TEE —gateway 2001: db8 :: 1

Название TEE явно предназначено для напоминания одной из стандартных команд tee, которая читает из стандартного ввода и клонирует вывод (который просто переходит в стандартный вывод) в указанный пользователем файл.То же самое и с пакетами: пакеты, к которым применяется правило, дублируются, один отправляется по назначению, а вновь созданный клон отправляется на шпионскую цель.

Таким образом, чтобы клонировать весь входящий и исходящий трафик для ПК 192.168.1.15 на вашем маршрутизаторе (скажем, 192.168.1.1). и перенаправить на шпионский компьютер 192.168.1.100, используйте:

  iptables -t mangle -A PREROUTING -d 192.168.1.15 -j TEE --gateway 192.168.1.100
 iptables -t mangle -A PREROUTING -s 192.168.1.15 -j TEE --gateway 192.168.1.100
  

Объяснение

кибератак | IBM

Что такое кибератаки и как от них защищаться?

В публикации ISO / IEC 27000, опубликованной в мае 2009 года, атака на информационную или компьютерную сеть описана как «попытка уничтожить, раскрыть, изменить, отключить, украсть или получить несанкционированный доступ или несанкционированное использование чего-либо, имеющего ценность для организации. ” ⁽¹⁾

Концепция кибератаки или компьютерной сетевой атаки основана на этом описании.Techopedia описывает кибератаку как «преднамеренное использование компьютерных систем, технологических предприятий и сетей». Techopedia продолжает, заявляя, что кибератаки используют «вредоносный код для изменения компьютерного кода, логики или данных, что приводит к разрушительным последствиям, которые могут поставить под угрозу данные и привести к киберпреступлениям, таким как кража информации и личных данных». ⁽²⁾

Атаке подвергаются не только компьютерные сети и компьютерные информационные системы. Кибератаки также печально известны атаками на компьютерную инфраструктуру и персональные компьютеры людей.

Помимо киберпреступности, кибератаки также могут быть связаны с кибервойной или кибертерроризмом, особенно в тех случаях, когда злоумышленники являются государственными субъектами, группами или аффилированными организациями. Например, в 2014 году группа взломала Sony Pictures и украла множество данных, включая личную информацию многих сотрудников Sony Pictures, информацию о зарплате руководителей, копии неизданных фильмов и многое другое. Группа, которая предположительно является северокорейской или аффилированной с Северной Кореей, использовала вредоносную программу-очиститель Shamoon для уничтожения компьютерной инфраструктуры Sony Pictures.

Какие типы кибератак наиболее распространены?

По словам Джеффа Мельника, давнего блоггера Netwrix, десять наиболее распространенных типов кибератак состоят из следующих примеров:

Отказ в обслуживании (DoS) и Распределенный отказ в обслуживании (DDoS) атаки: эти атаки наводняют ресурсы системы, подавляя их и препятствуя ответам на запросы обслуживания, и значительно снижая производительность системы.Целью DoS или DDoS обычно является отказ в обслуживании или организация другой, второй атаки.

Несколько различных типов DoS- и DDoS-атак включают следующее:

Протокол управления передачей (TCP) синхронизация (SYN) лавинная рассылка или Атака SYN :

На что нацелена атака с переполнением TCP SYN? Во время рукопожатия инициализации TCP-сеанса злоумышленник использует буферное пространство, используя его, чтобы заполнить целевую систему запросами на соединение.

Каков результат атаки TCP SYN-лавинной рассылки? Целевая система выйдет из строя или станет непригодной для использования из-за небольшой очереди обработки в перегруженной системе.

Как можно предотвратить атаку переполнения TCP SYN? Сначала настройте брандмауэр, чтобы он останавливал любые входящие SYN-пакеты, а затем разместите свои серверы за этим брандмауэром. Увеличьте размер очереди подключений и уменьшите время ожидания для открытых подключений. ⁽³⁾

Атака «слезоточивый» : Согласно Techopedia, «слезоточивые» атаки, как правило, нацелены на более старые версии Windows или даже Windows Vista или Windows 7.Уникально, что в Windows 2000 и Windows XP отсутствует уязвимость драйвера, которую обычно используют слезоточивые атаки.

На что нацелена капельная атака? Злоумышленник нацелен на коды повторной сборки фрагментации TCP / Интернет-протокола (IP).

Каков результат слезоточивой атаки? Поля длины и смещения фрагментации IP-пакетов перекрывают друг друга. Во время этого процесса система пытается восстановить пакеты и терпит неудачу, стресс и замешательство приводят к сбою системы.

Как предотвратить слезоточивую атаку? Мелник отмечает, что вы можете получить патчи для защиты от DoS-атак, и если у вас их нет, то «отключите [Блог сообщений сервера (SMB) версии 2] и заблокируйте порты 139 и 445». ⁽⁴⁾

Атака Smurf : Techopedia отмечает, что злоумышленники Smurf применяют некоторые общие факты об IP и протоколе управляющих сообщений Интернета (ICMP) при атаке. Примечательно, что «ICMP используется администраторами сети для обмена информацией о состоянии сети, а также может использоваться для проверки связи с другими узлами для определения их рабочего состояния.”⁽⁵⁾

Чтобы лучше понять, как работает Smurf-атака, вам нужно знать, что такое «спуфинг». Спуфинг происходит, когда сообщение из неизвестного источника замаскировано так, как будто оно исходит из известного или надежного источника. Спуфинг также используется киберпреступниками для атак типа «злоумышленник в середине» и аналогичных кибератак.

На что нацелен смурф? Злоумышленник отправляет эхо-запросы ICMP, «эхо-запрос» на широковещательный сетевой адрес, также известный как IP-адрес, или целевые адреса.Все эхо-запросы ICMP отправляются с поддельного адреса, предназначенного для предполагаемой жертвы. Эти эхо-запросы ICMP транслируются по другим адресам. Эти адреса отвечают на фактический адрес, который злоумышленник подделывал.

Каков результат атаки смурфов? Огромное количество эхо-запросов и эхо-запросов ICMP загромождает сеть жертвы большим компьютерным сетевым трафиком. Этот поток эхо-запросов истощает полосу пропускания сети жертвы и приводит к сбою сервера жертвы.

Что страшного в атаках смурфов? Их можно автоматизировать, и процесс можно повторять, что делает атаки Smurf невероятно разрушительными.

Как можно предотвратить атаку смурфов? Отключите широковещательную рассылку по IP на маршрутизаторах или отдельных хостах. Этот процесс останавливает запросы широковещательной рассылки ICMP на ваших сетевых устройствах. Вы также можете настроить свои маршрутизаторы так, чтобы они не отвечали или иным образом пересылали эхо-запросы ICMP, направленные на широковещательные адреса.

Атака Ping-of-death (PoD) или длинная атака ICMP : Подобно тому, как атаки типа «слезинка» известны своей нацеленностью на более старые операционные системы, атаки PoD известны своей нацеленностью на более ранние системы.

Чтобы лучше понять, как работает PoD-атака, вам необходимо знать о сетях IPv4, а также о максимальных размерах команд ping и ограничении размера, с которым компьютер может справиться.

• Общий размер полезной нагрузки команды ping составляет 84 байта
• 65 536 байт — это максимальный размер сетевого пакета, который может обработать один компьютер.⁽⁶⁾

На что нацелена PoD-атака? В соответствии со своим названием, PoD использует IP-пакеты для атаки на систему в сети IPv4.

Каков результат атаки PoD? Злоумышленник отправляет сетевой пакет ping размером более 65 536 байт. Поскольку IP-системы не могут обрабатывать пакеты такого размера, это запрещено. Чтобы обойти это правило, злоумышленник разбивает IP-пакеты и отправляет их фрагментированными. После того, как целевая система получает пакеты и собирает их заново, система не может обрабатывать пакеты большого размера.Эта проблема может привести к переполнению буфера, зависанию или сбою компьютера.

Как предотвратить PoD-атаку? Используйте брандмауэр, который проверяет максимальный размер фрагментированных IP-пакетов.

Ботнеты или ботов : Ботнеты состоят из ряда взаимосвязанных компьютеров, иногда состоящих из систем зомби или просто компьютеров, зараженных вредоносным ПО.

На что нацелена атака ботнета? Эти боты находятся под контролем злоумышленника и используются для выполнения атаки на целевую компьютерную систему, сеть, сетевое устройство, веб-сайт или аналогичную ИТ-среду.

Каков результат атаки ботнета? Злоумышленник использует ботов для бомбардировки системы жертвы, подавляя ее пропускную способность и возможности обработки. Обычно целью злоумышленника является нарушение работы ботнета, часто препятствующее нормальной работе или иным образом ухудшающее общее обслуживание системы жертвы.

Что страшного в атаках ботнетов? Атаки ботнета, как известно, сложно отследить из-за множества разных географических местоположений, которые могут быть у разных ботов.Нет предела тому, сколько систем могут контролировать эти злоумышленники. Ботов одного злоумышленника могут исчисляться сотнями, тысячами и даже миллионами.

Как предотвратить атаку ботнета? Различные типы фильтрации предлагают противодействие атакам ботнетов. Техопедия предлагает следующие примеры:

• Фильтрация RFC3704 запрещает трафик с поддельных адресов и помогает обеспечить отслеживание трафика до его правильной исходной сети.
• Фильтрация черной дыры отбрасывает нежелательный трафик до того, как он попадет в защищенную сеть.Как только обнаруживается DDoS-атака, хост протокола пограничного шлюза (BGP) отправляет обновления маршрутизации маршрутизаторам интернет-провайдеров (ISP). Этот процесс помогает маршрутизаторам ISP направлять весь веб-трафик, предназначенный для серверов жертвы, на интерфейс null0. ⁽⁷⁾

Человек посередине (MITM) атака или атака Януса или атака пожарной бригады .

Название атаки MITM взято из игры с мячом «отстранение», когда два человека подбрасывают мяч взад и вперед и пытаются удержать мяч подальше от третьего лица в центре.Название атаки пожарной бригады происходит от аварийного процесса прохождения ведер с водой для тушения пожара. Целью этой атаки является проникновение, захват и манипуляции, при которых связь между двумя сторонами кажется нормальной, и ни одна из них не признает, что получатель тайно является злоумышленником.

На что направлена ​​атака MITM? Атака MITM происходит, когда хакер проникает между двумя системами, подслушивает и перехватывает сообщения. Злоумышленник часто выполняет процесс перехвата, получая контроль над маршрутизатором через обычную точку трафика.Этот процесс обычно помещает злоумышленника в тот же широковещательный домен, что и жертва.

Для транзакций по протоколу передачи гипертекста (HTTP), когда часто существует TCP-соединение с клиентом и сервером, злоумышленник использует любую слабость в протоколе сетевой связи. Разветвляя TCP-соединение на два соединения, злоумышленник создает одно соединение между злоумышленником и жертвой, а второе соединение между злоумышленником и сервером. Используя процесс, известный как подмена протокола разрешения адресов (ARP), злоумышленник маскируется под чтение прокси и заставляет жертву направлять трафик через злоумышленника, а не через обычный маршрутизатор.

Подмена ARP включает передачу поддельных пакетов ARP. ARP используется для преобразования IP-адресов в адреса канального уровня (MAC-адреса).

Каков результат атаки MITM? Поскольку они воспринимаются как чтение прокси, злоумышленник может перехватить TCP-соединение и любые сообщения с открытым ключом. Они могут изменять и вставлять данные в захваченные сообщения, манипулируя коммуникацией. Злоумышленник может легко захватить файл cookie сеанса, который читает заголовок HTTP.

Как предотвратить атаку MITM? Шифрование, цифровые сертификаты и хэш-функции обеспечивают надежную защиту от MITM, обеспечивая при этом конфиденциальность и целостность связи. ⁽⁷⁾

Существует несколько различных типов атак MITM, включая следующие:

Перехват сеанса : Этот тип представляет собой атаку MITM, при которой злоумышленник берет под контроль сеанс между сетевым сервером и доверенным клиентом.

Что атакует? Атаки с перехватом сеанса происходят после успешной аутентификации логина клиента, когда маркер сеанса передается браузеру клиента с веб-сервера.Затем злоумышленник компрометирует токен, либо реквизировав его, либо пытаясь выяснить, что такое подлинный сеанс токена. Этот метод также работает с IP-адресами, когда злоумышленник меняет IP-адрес собственного неавторизованного веб-сервера или компьютера злоумышленника на компьютер жертвы.

Каков результат атаки с перехватом сеанса? Сервер продолжает поддерживать сеанс, хотя ему кажется, что он обменивается данными с жертвой. Techopedia утверждает, что в дополнение к атакам MITM этот процесс может использоваться для сниффинга сеансов, троянов или внедрения вредоносных кодов JavaScript.

Какие уязвимости для атак с перехватом сеанса :

• Веб-браузер Firefox имеет расширение под названием Firesheep. Это расширение разрешает доступ к личным файлам cookie системы, что позволяет использовать атаки с перехватом опубликованных пользовательских сеансов.
• Twitter, Facebook и несколько других социальных сетей имеют уязвимости для атак с захватом сеанса.

Как предотвратить атаки с перехватом сеанса? Методы шифрования и использование длинных случайных чисел для создания ключей сеанса — это методы, которые помогают в защите от атак с перехватом сеанса.После входа в систему обновите запросы значения cookie и выполните регенерацию сеанса. Этот процесс помогает помешать злоумышленникам выяснить, какой у вас подлинный сеанс токена. ⁽⁸⁾

IP-спуфинг : Атака с подменой IP-адреса включает заполнение поля IP-адреса в пакете ложным адресом вместо правильного IP-адреса отправителя. Атаки с подменой IP-адресов включают манипуляции с MITM в сочетании с DoS-бомбардировками.

На что нацелена атака с подделкой IP-адреса? При атаке с подменой IP-адреса злоумышленник использует поддельный IP-адрес для перехвата соединения целевой жертвы.После маскировки своего соединения, чтобы оно выглядело как подлинный, надежный источник, злоумышленник отправляет злонамеренный пакет или сообщение вместе с поддельным IP-адресом.

Каков результат атаки с подменой IP-адреса? Если жертва принимает пакет, злоумышленник может захватить компьютерные сеансы жертвы. Затем злоумышленник наводняет жертву трафиком, истощая пропускную способность сети жертвы, вызывая серьезные сбои, замедление, зависание и сбои.

Как можно предотвратить атаку с подменой IP-адреса или защититься от нее? Поговорите со своим ИТ-отделом и специалистами по кибербезопасности о том, как повысить устойчивость к атакам с подменой IP-адресов и какие меры может принять ваше предприятие для защиты от них.⁽⁹⁾

Атака воспроизведения или Атака воспроизведения :

На что нацелена повторная атака? Мелник отмечает, что атаки повторного воспроизведения происходят после того, как злоумышленники перехватывают и сохраняют старые сообщения, а затем пытаются отправить их сами, выдавая себя за одного из участников.

Techopedia расширяет это объяснение, описывая атаку повторного воспроизведения как атаку, при которой злоумышленник обнаруживает передачу данных, а затем обманным путем задерживает или повторяет ее перед повторной передачей.

Для дальнейшего расширения этого объяснения, атаки с воспроизведением нацелены на протокол безопасности с воспроизведением передачи данных от другого отправителя в целевую принимающую систему.

Каков результат повторной атаки? Если атака не обнаружена, атакованные компьютеры и сети могут заставить злоумышленника рассылать вредоносные сообщения, которые выглядят легитимными. Злоумышленник также может получить доступ к коммерческой тайне или не менее ценной информации, включая данные для входа в систему, которые он может использовать для получения дополнительного доступа к сети.Атака с воспроизведением предназначена для того, чтобы заставить получателей думать, что они завершили передачу данных. В случае успеха злоумышленник получает доступ к сети и информации, которая в противном случае была бы недоступна.

Как можно предотвратить повторную атаку? Строгие временные метки сеанса или криптографический одноразовый номер, случайное число или строка сеансовых ключей, привязанных ко времени и процессу, помогают предотвратить атаки повторного воспроизведения.

Techopedia отмечает, что «одноразовый пароль для каждого запроса также помогает предотвратить атаки повторного воспроизведения и часто используется в банковских операциях.”

Последовательность сообщений и непринятие повторяющихся сообщений также помогает избежать атак повторного воспроизведения.

Фишинговая атака : атака на основе спуфинга электронной почты или аналогичные атаки на основе клонированных веб-сайтов.

Фишинговая атака — это обычная практика рассылки вредоносных электронных писем, которые маскируются так, как будто они исходят из надежного источника.

Фишинговые атаки часто исходят от легко узнаваемых организаций, таких как крупный банк или социальная сеть.Злоумышленники часто нацелены на большие группы людей и часто добиваются успеха, потому что многие из их целей будут использовать этот банк или веб-сайт. Эти жертвы не будут проверять подлинность электронного письма перед тем, как перейти по вредоносным ссылкам или загрузить вредоносные вложения.

Злоумышленники могут использовать методы социальной инженерии и опыт компьютерного программирования, а также манипулирование ссылками, уклонение от фильтров изображений и подделку веб-сайтов, чтобы заставить жертв поверить в подлинность контента злоумышленника.

На что нацелена фишинговая атака? Фишинговые атаки нацелены на жертв с целью кражи их частной или иной конфиденциальной информации, такой как номера кредитных карт, номера социального страхования или аналогичная личная информация (PII) или учетные данные для входа на веб-сайт.

Каков результат фишинг-атаки? Для успешной фишинг-атаки жертва должна щелкнуть вредоносную ссылку или ввести личную или конфиденциальную информацию. Если фишинговая атака успешна, злоумышленник может попытаться использовать информацию жертвы для собственной выгоды, часто посредством различных киберпреступлений, связанных с кражей личных данных.

Как предотвратить фишинговую атаку? Хорошая новость заключается в том, что большинство фишинговых атак основываются на человеческой ошибке. Если вы проявляете критическое мышление и понимаете, с какими электронными письмами и веб-сайтами вы взаимодействуете, вы можете значительно снизить риск стать жертвой фишинг-атаки. Используйте следующие стратегии для предотвращения фишинговых атак:

Самый простой метод проверки подлинности содержимого — это спросить об этом отправителя в списке. Отправьте независимое электронное письмо, позвоните отправителю или остановитесь у его стола и спросите.

Не соглашайтесь только с тем, что электронное письмо или веб-сайт являются подлинными. Сделайте обзор содержания. Если у вас есть какие-либо сомнения в его обоснованности, не обращайтесь к нему и немедленно обратитесь в свой ИТ-отдел или отдел кибербезопасности.

Наведите курсор мыши на любую ссылку. Не нажимайте на них сразу. Курсор должен отображать URL-адрес, на который вас приведет ссылка. Используйте критическое мышление, чтобы определить, законно ли это.

Проверьте заголовки сообщений электронной почты, которые вы получили.Эти заголовки являются ключом к пониманию того, как электронное письмо попало на ваш адрес электронной почты. Проверьте параметры «Ответить» и «Обратный путь». У них должен быть тот же домен или адрес, который отправил вам электронное письмо.

Если у вас есть доступ к среде песочницы, вы можете тестировать содержимое электронной почты оттуда, отслеживая журнал активности после открытия атакующего сообщения электронной почты или нажатия на ссылки электронной почты.

Регулярно обновляйте свою сеть и компьютерную безопасность, включая антивирусное и антивирусное программное обеспечение и брандмауэры.

Никогда не передавайте по электронной почте личную информацию, такую ​​как номер социального страхования или номер кредитной карты. ⁽¹¹⁾

Спар-фишинговая атака : Подобно фишинговой атаке, эти атаки также используют спуфинг электронной почты или клонированные веб-сайты.

Целенаправленная фишинговая атака — это специализированная и точно нацеленная фишинговая атака, которая не только кажется исходящей из надежного источника, но и из источника, который находится близко к цели, например изнутри организации цели.

Злоумышленники с использованием Spear-фишинга часто методично исследуют свои цели, создавая для них сообщения, которые кажутся личными и актуальными.

На что нацелена целенаправленная фишинговая атака? Spear-фишинговые атаки могут быть нацелены на группы людей, например, работающих в одной компании или в одной команде, с целью кражи коммерческой тайны или аналогичной секретной информации.

Каков результат целевой фишинг-атаки? Подобно фишинговой атаке, злоумышленники с копной рыбалки хотят обманом заставить вас ввести личную информацию, такую ​​как коммерческая тайна, PII или ваши учетные данные.После приобретения они могут продавать эту информацию в глубокой сети или использовать ее для кражи личных данных или аналогичных киберпреступлений.

Что страшного в целевом фишинге? Из-за того, насколько личным и релевантным выглядит содержание сообщений целевого фишинга, целевые фишинговые атаки трудно выявить и отразить. Злоумышленники могут найти имя генерального директора организации, менеджера или руководителя группы, а затем составить целевое фишинговое письмо, которое маскируется так, как если бы оно было отправлено этим авторитетным лицом на другие учетные записи в компании.

Как предотвратить целевую фишинговую атаку? Все те же стратегии защиты от фишинговых атак также работают для защиты от целевых фишинговых атак. ⁽¹²⁾

Атака методом прямой загрузки : Атака методом прямой загрузки может установить шпионское, рекламное и вредоносное ПО, и даже не вредоносную программу, которую вы не хотели устанавливать на свой компьютер или устройство.

На что нацелена атака с попутной загрузкой? Хакеры обнаруживают уязвимые веб-сайты и вставляют вредоносный скрипт в код HTTP или препроцессора гипертекста (PHP) сайта.

Каков результат атаки с попутной загрузкой? Этот вредоносный сценарий может напрямую установить вредоносное ПО на компьютер или устройство пользователя, который посещает этот сайт или видит это всплывающее окно. Сценарий может перенаправить пользователя на другой сайт, контролируемый хакерами.

Что страшного в атаке с использованием закачки через диск? В отличие от фишинга и других спуфинговых атак, атаки с прямой загрузкой не обязательно полагаются на то, что пользователь активирует ловушку злоумышленника.Эти атаки могут осуществляться с помощью компьютера или устройства без согласия пользователя.

• Целевым объектам не нужно нажимать кнопку загрузки или установки.
• Атаки с использованием подписки на загрузку используют приложения, операционные системы и веб-браузеры с уязвимостями безопасности.

Как предотвратить атаку с загрузкой с диска? Убедитесь, что ваши операционные системы, браузеры и приложения обновлены. Обычно вы можете убедиться, что все ваше программное обеспечение обновлено, используя функцию проверки обновлений.Обязательно используйте антивирусное программное обеспечение и постоянно обновляйте его. Избегайте веб-сайтов, которые могут содержать вредоносный код, в пользу сайтов, которые, как вы знаете, безопасны. Соблюдайте общую осторожность, так как даже безопасные сайты могут быть взломаны.

Мы не должны говорить об этом, но избегайте незаконного скачивания чего-либо, например музыки или фильмов, и участия в аналогичных формах интернет-пиратства. В Интернете есть множество безопасных и бесплатных потоковых сервисов, которые можно использовать без риска заражения вредоносными программами или вирусами. Постарайтесь ограничить количество ненужных программ, приложений и подключаемых модулей, установленных на ваших компьютерах и устройствах.Чем больше у вас их, тем больше вероятность того, что у вас есть уязвимости, которые можно использовать. Будьте осторожны при загрузке новой программы, приложения или чего-то подобного. Иногда хакеры могут попытаться включить нежелательные программы для установки вместе с нужными программами. ⁽¹³⁾

Парольная атака или Взлом паролей : Пароли пользователей и соответствующие учетные данные для входа в систему действуют почти как своего рода цифровое обеспечение для потенциальных злоумышленников.

На что нацелена атака по паролю? Злоумышленники, использующие пароль, пытаются украсть пароли пользователя или многих других пользователей.Злоумышленники могут попытаться получить доступ к этим паролям следующими способами:

• Обыск рабочего стола этого пользователя, проверка, записал ли пользователь свои учетные данные на стикер или в блокнот.
• Попытка прослушивания пароля в сетевом подключении пользователя для получения доступа к незашифрованным паролям.
• Применение социальной инженерии или угадывание для определения пароля пользователя.

Каков результат атаки с паролем? Подобно фишинговой атаке, если атака успешна, злоумышленник может попытаться использовать пароль жертвы, постоянный идентификатор (PI или PID) или аналогичную личную информацию для собственной выгоды, включая кражу личных данных и киберпреступления, или продажу личная информация жертвы в даркнете.

Как предотвратить парольную атаку? Создавайте сложные пароли, использующие комбинацию прописных и строчных букв и символов. Установите ограничение на количество разрешенных неудачных попыток входа в систему. Если пользователь не может успешно войти в систему после назначенного количества неудачных попыток входа в систему, временно заблокируйте доступ пользователя к учетной записи и предложите пользователю сбросить пароль. ⁽¹⁴⁾ Блокировка учетных записей не позволяет злоумышленникам попробовать несколько паролей, когда они пытаются найти правильный пароль.

Одноименная статья Netwrix «Лучшие практики политики паролей» предлагает дополнительные рекомендации по созданию сложных для взлома паролей и тому, как быть дальновидными с политиками паролей.

Дополнительные типы парольных атак включают следующие примеры:

Атака грубой силы или Взлом грубой силы или грубая сила: Атака пароля, которая использует множество угадываний паролей для генерации правильного угадывания пароля.

На что нацелена атака методом грубой силы? Атака методом грубой силы — это парольная атака, при которой злоумышленники пытаются определить пароль пользователя или персональный идентификационный номер (PIN) методом проб и ошибок.Злоумышленники могут применить логику для угадывания пароля пользователя, используя имя пользователя, должность, хобби или имя домашнего животного.

Что требуется для успешной атаки методом перебора? Атаки методом грубой силы обычно требуют много времени и ресурсов. Успех атаки методом грубой силы обычно зависит от вычислительной мощности атаки и количества комбинаций паролей, использованных при атаке, в отличие от сложного алгоритма .

Что страшного в атаках методом перебора? Грубая сила Злоумышленники могут использовать автоматизированное программное обеспечение для получения ошеломляющего количества разнообразных догадок, в том числе прогона, казалось бы, бесконечного сочетания букв и цифр.Помимо кражи паролей, атаки методом грубой силы могут использоваться для расшифровки данных или проверки сетевой безопасности правительства или бизнеса. ⁽¹⁵⁾

Атака по словарю: Атака с паролем, которая пытается преодолеть безопасность защищенного паролем компьютера, сервера или сети, чтобы получить доступ к этому защищенному компьютеру, серверу или сети.

На что нацелена атака по словарю? Атака по словарю может использовать различные методы или приемы для получения доступа к защищенному компьютеру, серверу или сети.Атаки по словарю получили свое название от техники, при которой атака пытается использовать каждое слово в словаре, чтобы найти правильный пароль или ключ дешифрования для любых сообщений или документов, которые были зашифрованы. Атака по словарю может дублировать зашифрованное сообщение или файл, содержащий пароли, к которым он пытается получить доступ. Затем этот подход применяет то же шифрование к списку общих паролей в надежде, что они найдут совпадающие результаты.

Как предотвратить атаку по словарю? Атаки по словарю обычно неэффективны против компьютеров, серверов и сетей, использующих пароли из нескольких слов, а также тех, которые используют случайно сгенерированные комбинации прописных и строчных букв с числами и символами.Крошечный отклик с задержкой от сервера мешает злоумышленникам проверить множество паролей за короткий период времени. Как и в случае с большинством атак на пароли, рекомендуется установить автоматическую временную блокировку учетной записи после определенного количества неудачных попыток входа в систему. ⁽¹⁶⁾

Атака с внедрением языка структурированных запросов (SQL): Эти атаки являются повторяющейся проблемой для сайтов, управляемых базами данных.

На что нацелена атака с использованием SQL-инъекции? Атака с использованием SQL-инъекций внедряет вредоносный код в уязвимое приложение, а затем переходит на внутреннюю базу данных.Этот вредоносный код быстро выдает результаты запроса к базе данных, выполняет команды и аналогичные действия, которые не были запрошены пользователем.

Каков результат успешной атаки с использованием SQL-инъекции? Успешные атаки с использованием SQL-инъекций предоставляют злоумышленнику доступ к базе данных. Злоумышленник может читать конфиденциальные или личные данные, вставлять, обновлять, удалять или иным образом изменять данные, выполнять завершение работы базы данных и аналогичные операции администратора, отправлять команды в операционную систему или извлекать контент из определенных файлов.

Что страшного в атаке с использованием SQL-инъекции? Как и многие другие кибератаки, атаки с использованием SQL-инъекций используют уязвимости. SQL не предлагает существенного различия между плоскостями данных и плоскостями управления, и большинство атак SQL-инъекций успешны против веб-сайтов, которые применяют динамический SQL. Из-за общности старых функциональных интерфейсов атаки с использованием SQL-инъекций часто оказываются успешными против приложений PHP и пула вспомогательной памяти (ASP).

Как предотвратить атаку с использованием SQL-инъекции? Применение модели разрешений с наименьшими привилегиями в ваших базах данных помогает повысить вашу сопротивляемость атакам с использованием SQL-инъекций.Выбирайте хранимые процедуры, в которых отсутствует какой-либо динамический SQL и подготовленные операторы, такие как параметризованные запросы.

Мелник отмечает, что «код, который выполняется в базе данных, должен быть достаточно сильным, чтобы предотвратить атаки с использованием инъекций». Он также выступает за проверку «входных данных по белому списку на уровне приложения». Прочная конструкция приложения повышает устойчивость к SQL-атакам. Этот метод особенно заметен в модулях, которым требуется ввод данных пользователем для поддержки запросов и команд базы данных.

Приложения с программными интерфейсами, такими как J2EE и ASP.NET, противоположны приложениям PHP и ASP, что делает их более устойчивыми к атакам с использованием SQL-инъекций. ⁽¹⁷⁾

Атака с использованием межсайтовых сценариев (XSS): Эти атаки вставляют вредоносный код в скрипт подлинного веб-сайта или приложения, часто с использованием сторонних веб-ресурсов, чтобы получить информацию о пользователе. Злоумышленники часто используют JavaScript для XSS-атак, но также можно использовать Microsoft VCScript, ActiveX и Adobe Flash.

На что нацелена XSS-атака? Атаки XSS нацелены на личную информацию жертвы, используя уязвимости безопасности XSS и внедряя вредоносный клиентский скрипт.

Каков результат успешной XSS-атаки? Если атака XSS успешна, злоумышленник получает доступ к привилегиям жертвы и возможность удаленно захватить сеанс жертвы до истечения срока действия файла cookie сеанса. Злоумышленник мог сделать следующее:

• Взломать аккаунт жертвы
• Записывать нажатия клавиш жертвы и делать снимки экрана, показывающие действия жертвы
• Получить сетевую и личную информацию жертвы
• Украсть куки жертвы
• Установить ложную рекламу
• Подключить компьютер жертвы к вредоносному серверу
• Внедрить вредоносные изменения в пользовательские настройки учетной записи жертвы

Что страшного в XSS-атаке? В отличие от VCScript, ActiveX и Flash, JavaScript широко используется во всем Интернете.Избежать его употребления сложно.

Как предотвратить XSS-атаку? Перед тем, как отразить HTTP-запрос обратно, разработчики могут очистить вводимые пользователем данные и убедиться, что все данные проверены, отфильтрованы или экранированы до того, как что-либо будет возвращено пользователю. Специальные символы, а также пробелы необходимо преобразовать в их эквиваленты в кодировке HTML или URL. Убедитесь, что сценарии на стороне клиента могут быть отключены пользователями. ⁽¹⁸⁾

Атака с подслушиванием: Фактическое подслушивание в повседневной жизни подразумевает перехват сообщений.Подслушивание может быть просто выслушиванием разговоров других людей, которых они не осознают. Это также можно сделать с помощью таких технологий, как микрофоны, камеры и другие записывающие устройства.

Атаки с подслушиванием включают попытки злоумышленника перехватить одно или несколько сообщений, отправленных жертвой. Сетевое подслушивание , распространенное название атаки с перехватом, которая включает в себя перехват данных в цифровом мире, использует программы для перехвата и записи пакетов передачи данных в сети, а затем прослушивания или сканирования их для анализа и дешифрования.Например, анализаторы протокола могут собирать и записывать контент передачи голоса по IP (VoIP). Затем специализированное программное обеспечение может преобразовать эти записи в аудиофайлы. Ноутбуки, мобильные телефоны и другие устройства с микрофонами могут быть взломаны злоумышленниками, стремящимися тайно записывать и получать данные.

Поскольку все сетевые коммуникации перенаправляются на все порты, а сниффер просто принимает все входящие данные, анализ данных очень просто выполнить в локальной сети, в которой используется концентратор.Обнюхивание данных также просто выполнить в беспроводных сетях, которые не передают свои данные в защищенном режиме, поэтому лица, не получившие нужных инструментов, могут получать данные

Существует два типа атак с перехватом:

Атаки с пассивным подслушиванием: Злоумышленник прослушивает цифровые или аналоговые передачи голосовых сообщений в сети, чтобы украсть конфиденциальную информацию. Часто более важно обнаруживать пассивное подслушивание, чем активное подслушивание.

Активные атаки подслушивания , также известные как зондирование, сканирование или вмешательство : Злоумышленники маскируются под дружественные единицы и отправляют запросы передатчикам для кражи частной информации. Активное подслушивание предполагает перехват или перехват коммуникационных данных, независимо от их формы. Эти атаки требуют, чтобы злоумышленник провел пассивное прослушивание, чтобы получить сведения о дружественных элементах сети.

На что направлена ​​подслушивающая атака? Злоумышленники нацелены на личную информацию жертвы, такую ​​как ее пароли, номера кредитных карт, номер социального страхования и аналогичную информацию, которая может передаваться по сети.

Например, вызовы VoIP, сделанные с использованием IP-связи, могут быть перехвачены и записаны с помощью анализаторов протокола, а затем преобразованы в аудиофайлы с помощью другого специализированного программного обеспечения.

Каков результат успешной атаки с перехватом? Как и в случае со многими другими типами кибератак, как только злоумышленники получают вашу личную информацию, они могут продавать ее в глубокой сети или использовать для совершения кражи личных данных или аналогичных киберпреступлений.

Что страшного в атаке с подслушиванием? Взлом устройств, таких как IP-телефоны, также осуществляется с целью подслушивания владельца телефона путем удаленной активации функции громкой связи.Устройства с микрофонами, включая ноутбуки и мобильные телефоны, также можно взломать, чтобы удаленно активировать свои микрофоны и дискретно отправлять данные злоумышленнику. Анализ данных легко выполняется в локальной сети, в которой используется концентратор, поскольку все сообщения отправляются на все порты — не получатели просто сбрасывают данные, а сниффер просто принимает все входящие данные. То же самое и с беспроводной сетью, где данные транслируются, поэтому даже не получатели могут получить данные, если у них есть соответствующие инструменты.

Как предотвратить атаку подслушивания? Шифрование данных — лучшая мера противодействия перехвату. Пассивное подслушивание обычно предшествует активным перехватывающим атакам. Если пассивное подслушивание может быть обнаружено, то активное подслушивание может быть предотвращено. ⁽¹⁹⁾

Атаки дня рождения: Эти атаки представляют собой криптографические кибератаки и атаки методом перебора, которые выполняются против хэш-алгоритмов, используемых для проверки целостности сообщения, программного обеспечения или электронной подписи.

Например, хеш-функция обрабатывает сообщение и создает дайджест сообщения фиксированной длины (MD), который не зависит от длины входящего сообщения. Мелник отмечает, что «этот MD однозначно характеризует сообщение», и продолжает, что атака по случаю дня рождения ссылается на вероятность обнаружения двух случайных сообщений, которые производят идентичные MD, когда их обрабатывает хеш-функция. Если злоумышленник может определить идентичный MD для сообщения злоумышленника, который соответствует сообщению жертвы злоумышленника, то злоумышленник может незаметно заменить сообщение жертвы вредоносным.⁽²⁰⁾

В своем титульном блоге Дэниел Мисслер отмечает, что атаки по случаю дня рождения упрощают «грубое форсирование односторонних хешей». Атака основана на парадоксе дня рождения, который утверждает, что «для того, чтобы была 50% вероятность, что кто-то в данной комнате разделяет ваш день рождения, вам нужно 253 человека в комнате».

Geeks for Geeks отмечает, что успех атаки по случаю дня рождения во многом зависит от высокой вероятности столкновения между фиксированной степенью перестановок и случайными попытками атаки, которые являются факторами проблемы парадокса дня рождения.⁽²¹⁾

На что нацелена атака на день рождения? Используя математику, лежащую в основе задачи о дне рождения в теории вероятностей, атака по случаю дня рождения может быть использована для нарушения связи между двумя или более людьми, группами или объектами.

Каков результат успешной атаки на день рождения? В одном примере, касающемся уязвимости цифровой подписи, злоумышленник заставляет жертву подписать настоящий контракт. Затем злоумышленник прикрепляет подпись жертвы к вредоносному контракту с хеш-значением, идентичным подлинному контракту.

Каковы некоторые уязвимости к атаке дня рождения и как предотвратить атаку дня рождения?

В примере с вредоносным контрактом жертва может внести в контракт безобидные изменения до того, как жертва его подпишет, а затем сохранить копию исходного контракта после его подписания для использования в качестве доказательства. Этот процесс можно использовать как доказательство того, что жертва не подписывала злонамеренный контракт.

Предотвращение атак по случаю дня рождения следует той же методологии, что и предотвращение атак на пароли.В то время как пользователи могут создавать более длинные и сложные пароли, которые невозможно угадать. Точно так же пользователи могут применять эту стратегию для защиты от атак в честь дня рождения. Пользователи могут увеличить длину вывода хэш-функции схемы подписи, добавив в два раза больше битов, чем необходимо для предотвращения регулярных атак грубой силы.

ScienceDirect утверждает, что хэши имеют уязвимость, заключающуюся в том, что «одни и те же данные всегда будут давать один и тот же хэш». ⁽²²⁾ Из-за этой уязвимости злоумышленники могут использовать предварительно вычисленные хэш-словари для подбора часто используемых паролей.

Одним из решений этой уязвимости является добавление «соли» к паролю, обеспечивающей каждый раз другой хэш. ScienceDirect утверждает, что «соль должна быть большим случайным числом, созданным специально для этой цели». Далее следует отметить, что пользователям не нужно хранить соль в секрете, они могут сохранить соль и хеш вместе.

Даже если злоумышленники получат доступ к хешам и солям, им все равно придется отдельно вычислять каждый хеш, иначе они не получат никаких преимуществ от ранее взломанных паролей.

Вредоносное ПО или вредоносное ПО Атака или вредоносное ПО

Самый известный тип кибератак, вредоносное ПО — это нежелательное программное обеспечение, которое устанавливается на компьютер жертвы без согласия пользователя. Это программное обеспечение предназначено для нанесения вреда компьютеру жертвы или жертве, хотя последствия вредоносного ПО могут быть не мгновенными. После установки вредоносное ПО может спрятаться на компьютере жертвы и незаметно воспроизвести себя.

На что нацелено вредоносное ПО? Вредоносное ПО обычно работает для кражи личных данных жертвы, удаления документов жертвы или установки другого вредоносного ПО.Его можно использовать для слежения за интернет-трафиком или пользовательской информацией жертвы, а также для повреждения компьютерной системы жертвы.

Как предотвратить заражение вредоносным ПО? Предотвратить заражение вашего компьютера вредоносным ПО намного проще, чем удалить вредоносное ПО с вашего компьютера после заражения. Убедитесь, что вы поддерживаете антивирусное и антивирусное программное обеспечение, которое активировано и обновлено. Используйте брандмауэр для дополнительной безопасности, поскольку наличие резервов безопасности способствует киберустойчивости.Регулярно устанавливайте точки восстановления, чтобы в случае заражения вашего компьютера всегда можно было перезапустить его с этой точки восстановления.

К наиболее распространенным типам вредоносных программ относятся следующие:

Macro virus: Макровирусы — это компьютерные вирусы, которые заменяют макрос, который позволяет программе работать и запускает назначенную группу действий или команд.

После того, как микровирус внедрился в программу, он перехватит действия или команды приложения, например, для запуска программы при запуске компьютера или открытии существующего документа.

На что нацелен макровирус? Это вредоносное ПО начинается с заражения приложений внутри программ, наиболее яркими примерами которых являются Microsoft Word и Excel.

Каков результат успешного макровируса? Макровирус размножается и постепенно заражает другие части компьютера. Этот процесс приводит к необратимому повреждению компьютера, делая его непригодным для использования и потенциальной краже личной информации жертвы.

Что страшного в макровирусе? Не все макровирусы обнаруживаются антивирусным программным обеспечением, хотя большинство из них.Программы обработки текстов особенно уязвимы, потому что макровирусы заменяют команды подсказок, а макровирусы работают, чтобы перехватить эти команды. Таким образом, простое открытие существующего документа может запустить вредоносный макровирус. Вложения электронной почты, модемы, сети и флэш-накопители могут использоваться для распространения макровирусов.

Мелисса: Макровирус, разработанный Дэвидом Смитом в 1999 году, Мелисса пришла в виде документа Word, который после загрузки копировался в электронную почту жертвы.Затем Мелисса отправляла автоматические сообщения с копиями документа Word, прикрепленными к первым адресам в списке контактов жертвы, увековечивая заражение других, поскольку эти контакты загружали документ Word, позволяя процессу заражения распространяться.

Мелисса, по сообщениям, затронула 1 миллион компьютеров и нанесла ущерб на сумму 80 миллионов долларов США. ⁽²²⁾

Вирус файлового инфектора , вирус , заражающий файл или Вирус файлового инжектора: Один из наиболее распространенных типов вредоносных программ

На что нацелен файловый вирус-инфектор? Вирус файлового инфектора перезаписывает существующий код или вставляет зараженный код в исполняемый файл (.EXE) и файлы с расширениями .COM. Подобно макровирусам, это вредоносное ПО также заражает исполняемые программы, такие как текстовые процессоры, приложения для работы с электронными таблицами и видеоигры. При запуске файл может быть частично или полностью перезаписан вирусом файлового инфектора.

Каков результат успешного заражения файловым вирусом? После того, как вирус-вирус заражает программу, он начинает распространяться на другие программы на том же компьютере и на другие компьютеры в той же сети.Некоторые вирусы-инфекторы файлов способны полностью переформатировать жесткий диск.

Что страшного в вирусе-инфекторе файлов? Macintosh, Windows и UNIX — все операционные системы, уязвимые для заражающих вирусов.

Win32.Sality.BK: Этот файловый вирус-инфектор был одним из 10 наиболее распространенных вредоносных программ в 2011 и 2012 годах. ⁽²³⁾

Система или Инфекторы загрузочной записи:

На что нацелен системный инфектор? Вирусы системного инфектора заражают исполняемый код, присоединяясь к следующим объектам, в зависимости от устройства хранения:

Основная загрузочная запись — жесткий диск

Загрузочный сектор DOS — дискета или флэш-накопитель USB

Жертвы системных инфекторов обычно заражаются после получения запоминающего устройства, содержащего вирус.При загрузке или перезагрузке системы запускается загрузочный диск, и если к системе подключено зараженное запоминающее устройство, то зараженное устройство может изменить или заменить загрузочный код системы. Системный инфектор загружается и запускается в главную загрузочную запись.

Каков результат успешного заражения системы? После загрузки компьютера и загрузки вируса в память вирус может распространяться на другие устройства хранения и компьютеры в сети.

Насколько распространены сегодня системные вирусы-инфекторы? SearchSecurity утверждает, что системные инфекторы и другие загрузочные вирусы «сейчас встречаются реже, поскольку современные устройства меньше полагаются на физические носители.”²⁴⁾

Полиморфный вирус: При заражении полиморфный вирус дублирует себя, создавая пригодные для использования, хотя и слегка модифицированные, свои копии.

На что нацелен полиморфный вирус? Эта сложная вредоносная программа влияет на функции и типы данных. Полиморфные вирусы активно маскируются с помощью шифрования и дешифрования. Программа расшифровки начинается с расшифровки зашифрованного полиморфного вируса дочерним механизмом мутации.

Заражение обычно происходит в следующем процессе:

1. Полиморфный вирус заражает область кода.
2. Механизм мутации создает процедуру дешифрования.
3. Вирус шифрует следующее:
   1. Двигатель мутации
   2. Модифицированный дубликат вируса, содержащий алгоритм, соответствующий новой процедуре дешифрования
4. Механизм мутации и вирус прикреплены к новому коду.
5. Повторите шаги с 1 по 4.

Каков результат успешного полиморфного вируса? Помимо копирования и распространения по компьютеру жертвы, полиморфные вирусы изменяют функции и типы данных.Например, полиморфный вирус может переключить функцию таким образом, чтобы при нажатии клавиши «A» вместо нее вводилась буква «D».

Что страшного в полиморфном вирусе? Поскольку функции и типы данных являются частью полиморфизма, а языки функционального программирования широко используют полиморфизм, полиморфные вирусы могут создаваться для самых разных целей. Из-за того, как они модифицируют свой исходный код, полиморфные вирусы значительно трудно обнаружить путем сканирования.

Techopedia утверждает, что для обнаружения полиморфных вирусов [вам нужен] сканер с сильным распознаванием строк и возможностью сканирования различных строк.Большинство сканеров не смогут обнаружить полиморфный вирус, если «программы грубой силы [не] написаны для борьбы с полиморфным вирусом и его обнаружения с новыми конфигурациями вариантов». ⁽² ⁵ ⁾

Удалить полиморфный вирус сложнее, чем его обнаружить. Программисты должны переписать языковые строки — процесс, отнимающий много времени, дорогостоящий и сложный.

Как предотвратить заражение полиморфным вирусом? Антивирусное программное обеспечение с последними обновлениями, определениями и инструментами, такими как Process Hacker, часто может обнаруживать полиморфные вирусы до заражения, когда они копируют и изменяют себя.

Стелс-вирус:

На что нацелен стелс-вирус? Эта вредоносная программа нацелена на системные функции, чтобы оставаться скрытыми от системы жертвы.

Каков результат успешного стелс-вируса? Стелс-вирусы нацелены на процессы операционной системы и антивирусное программное обеспечение или программное обеспечение для обнаружения вредоносных программ, манипулируя ими, так что они считают, что незараженные области системы инфицированы, а зараженные области не инфицированы. По мере распространения вируса скомпрометированное программное обеспечение не может его обнаружить или удалить.Эта вредоносная программа скрывает управляемые компьютерные данные и аналогичные вредоносные функции управления в системной памяти. Стелс-вирусы могут дополнительно избежать обнаружения антивирусом, используя следующие типы самомодификации:

Модификация кода: Изменение кода и вирусной сигнатуры каждого файла, который он заражает

Шифрование: Использование простого шифрования для шифрования данных и использование разных ключей шифрования для каждого зараженного файла

Что страшного в стелс-вирусах? Вирусы Stealth могут избежать обнаружения антивирусным программным обеспечением, самокопируя себя в файлы, разделы, загрузочные секторы и другие необнаруживаемые места на вашем компьютере.

Как можно предотвратить заражение скрытым вирусом?

Антивирусное программное обеспечение с последними обновлениями и определениями должно уметь обнаруживать скрытый вирус, когда он пытается проникнуть в вашу систему. ⁽²⁶⁾

Brain: Brain, широко известный как первый стелс-вирус, работал под управлением MS-DOS. В 1980-х он заразил 5,25-дюймовые гибкие диски и распространился по компьютерным системам по всему миру.

Троянский конь или Троянский конь: Верный своему тезке, троян маскируется под доброкачественный вирус, пока не активируется, когда выясняется, что он вредоносный.В отличие от вирусов, трояны не самовоспроизводятся.

Каков результат успешного заражения троянской программой? Трояны активно подрывают систему жертвы, часто создавая уязвимости, которые может использовать злоумышленник, например открывая порт с большим номером, который позволяет злоумышленнику прослушивать жертву и получать доступ к системе жертвы. ⁽²⁷⁾

Некоторые результаты заражения троянскими программами включают следующие примеры:

• Кейлоггеры, отслеживающие деятельность жертвы и помогающие злоумышленнику украсть пароли, номера кредитных карт или аналогичную личную информацию жертвы
• Получение контроля над веб-камерой жертвы для наблюдения или записи видео с ней
• Создание снимков экрана компьютерной активности жертвы
• Использование компьютера жертвы для пересылки троянов и других вирусов и вредоносных программ на уязвимые компьютеры в сети жертвы
• Форматирование запоминающих устройств жертвы
• Кража, шифрование, удаление или иное манипулирование файлами и файловыми системами на компьютере жертвы

Некоторые из наиболее распространенных типов троянов включают следующие примеры:

Backdoor Trojan: Backdoor Trojan создает бэкдорную уязвимость в системе жертвы, которая позволяет злоумышленнику получить удаленный контроль над зараженным компьютером жертвы, давая злоумышленнику почти полный контроль над системой жертвы.

Каков результат успешного заражения троянским бэкдором? Этот троянец часто используется для объединения компьютеров группы жертв в ботнет или зомби-сеть, которые затем могут быть использованы для киберпреступлений.

Троян-загрузчик: Злоумышленники используют этот троян для загрузки из Интернета и установки других троянов и вирусов, а также для сокрытия вредоносных программ.

Чем страшен троян-загрузчик? Некоторые антивирусные программы не могут сканировать все компоненты этого троянца.

Infostealer Trojan: Этот троянец пытается украсть личную информацию с компьютера жертвы и собрать как можно больше ее.

После того, как Infostealer собирает личную информацию жертвы, он пересылает ее злоумышленнику.

Что страшного в трояне-инфостилере? Трояны Infostealer часто используют кейлоггеры для сбора паролей электронной почты, информации о банковских счетах, номеров кредитных карт и аналогичной частной информации от жертвы.

Троян для удаленного доступа (RAT) : Не путать с инструментом удаленного администрирования, это программа, содержащая как законные, так и вредоносные приложения.

RAT имеет бэкдор, который дает злоумышленнику административный контроль над компьютером жертвы. RAT тайно загружаются вместе с игрой или другой программой, запрошенной пользователем, или как часть вложения электронной почты.

После заражения компьютера жертвы злоумышленник может использовать его для распространения RAT на другие компьютеры в сети и создания ботнета или зомби-сети.

Что страшного в RAT? RAT обычно не отображается в списке запущенных программ и задач компьютера. Эта способность затрудняет их обнаружение антивирусным программным обеспечением. Эта проблема усугубляется тем, что после заражения системы злоумышленник часто может скрыть любые изменения в ресурсах и производительности системы жертвы, предотвращая появление каких-либо системных предупреждений. ⁽²⁸⁾

Троян, отправляющий данные: Этот троянец перекачивает личную или другую информацию с компьютера жертвы обратно злоумышленнику.Хотя эта информация часто похожа на пароли или номера кредитных карт жертвы, она также может быть менее вредоносной.

Трояны-отправители данных также могут собирать информацию об интернет-активности жертвы для релевантной рекламы, нацеленной на пользователя.

Двойная версия этого троянца обнаруживается в рекламе антивирусного или антивирусного программного обеспечения, информирующей жертв о том, что их компьютеры заражены трояном.

Например, «Ваш компьютер заражен вирусом.За 19,99 доллара его может удалить Trojan Buster, Inc. ».

Эти объявления усиливаются троянцем, отправляющим данные для продукта, предназначенного для удаления самого вируса с компьютера жертвы. ⁽²⁹⁾

Trojan.FakeAV: Подобно трояну-отправителю данных, Trojan.FakeAV представляет собой программу, маскирующуюся под ложный статус безопасности на компьютере жертвы. Этот троянец отображает поддельное сканирование компьютера и предупреждает о несуществующем вредоносном ПО, вирусном заражении или аналогичных проблемах безопасности и предлагает жертве приобрести рекомендованный антивирус в качестве решения.

Trojan.FakeAVs могут быть установлены троянами-загрузчиками или другими вредоносными программами.

Symantec »от NORTON утверждает, что один поставщик, вероятно, несет ответственность за 80 процентов всех вводящих в заблуждение приложений, и что большинство этих приложений клонируются или изменяют внешний вид, чтобы они выглядели иначе, но работали так же, как и раньше.

Деструктивный троян: Верный своему названию, деструктивный троян предназначен для уничтожения или удаления файлов, а не для кражи информации. Деструктивные трояны не копируют себя.

Что страшного в вредоносном троянце? Обычно они запрограммированы так, чтобы действовать как логическая бомба и атаковать компьютер жертвы. После заражения системы вредоносный троянец начинает произвольно удалять файлы, папки и записи реестра, что может вызвать сбой ОС. ⁽³⁰⁾

Прокси-троян: Как следует из названия, прокси-трояны захватывают компьютер своей жертвы, превращая его в прокси-сервер, часть ботнета.

Подобно RAT, прокси-троян тайно загружается вместе с законной загрузкой или вложением или замаскирован под законную загрузку или вложение программного обеспечения.⁽³¹⁾

• Trojan-GameThief: Подобно трояну-отправителю данных, Trojan-GameThief — это троянец, который крадет информацию учетной записи своей жертвы, информацию, используемую для онлайн-игр, а затем передает ее злоумышленнику. ⁽³²⁾
• Trojan-Ransom : Подобно программе-вымогателю, этот троянец модифицирует компьютеры жертв, используя шифрование или другие средства, которые не позволяют жертвам полностью использовать или получать доступ к их данным до тех пор, пока злоумышленник не заплатит выкуп.⁽³³⁾

Логическая бомба, шлаковый код или вредоносная логика : Это вредоносное программное обеспечение работает аналогично бомбе замедленного действия. Логическая бомба остается неактивной до тех пор, пока она не сработает в заранее запрограммированные дату и время или пока не будут выполнены определенные логические условия. После срабатывания и активации логическая бомба повреждает компьютер жертвы, используя повреждение данных, удаление файлов или очистку жесткого диска. Подобно троянам, червям и другим вредоносным программам, логические бомбы тайно устанавливаются на компьютер жертвы с помощью вредоносного кода, а затем остаются скрытыми до тех пор, пока не сработают.

Для чего используется логическая бомба? Логические бомбы часто используются злоумышленниками, чтобы отомстить жертве или за кибер-саботаж против работы жертвы. Логические бомбы также могут использоваться для менее вредоносных средств, таких как пробные версии бесплатного программного обеспечения, которые деактивируют программу по истечении заданной даты или времени.

Что страшного в логической бомбе? Techopedia отмечает, что бывший эксперт Белого дома по борьбе с терроризмом Ричард Кларк выразил серьезную обеспокоенность по поводу уязвимости Соединенных Штатов перед логическими бомбами.Поскольку инфраструктура США больше полагалась на компьютерные сети, чем в других современных странах, точная серия атак с использованием логических бомб могла привести к отключению большей части городских транспортных и банковских систем США.

Как можно предотвратить атаку логической бомбы? В дополнение к обычным советам по повышению киберустойчивости, таким как поддержание в актуальном состоянии антивирусного программного обеспечения и регулярное сканирование всех файлов на вашем компьютере на вирусы, вы также можете практиковать следующее, чтобы защитить свое предприятие от логических бомб:

• Содействовать регулярному обучению и обучению в области кибербезопасности и киберустойчивости.
• Убедитесь, что функции автоматической защиты и фильтрации электронной почты активированы.
• Индивидуальная защита всех компьютеров в вашей сети.
• Устанавливайте регулярные точки восстановления для ваших систем. Этот процесс не обязательно защитит вас от атаки логической бомбы, но он позволит вам быстрее восстановиться после атаки. ⁽³⁴⁾

Червь: Червь — это тип вредоносного ПО, которое не атакует файл хоста и копирует себя, когда распространяется по компьютерам и сетям, и оставляет свои копии в памяти каждого компьютера.Не каждый червь вызывает вредоносную активность. Некоторые просто ничего не делают. Код вредоносного червя называется полезной нагрузкой.

На что нацелен червь? Злоумышленники часто пытаются заразить компьютеры своей жертвы, отправляя червей в виде вложений электронной почты, которые маскируются под доверенных отправителей, заставляя своих жертв открыть или загрузить их и активировать червя.

Каков результат успешного заражения червем? После заражения червь попытается отправить свои копии контактам, указанным в учетной записи электронной почты и адресной книге жертвы.Заражение червем может привести к перегрузке почтовых серверов и атакам типа «отказ в обслуживании» на узлы сети и другим вредоносным действиям. ⁽³⁵⁾

Stuxnet: Вероятно, самый известный или печально известный компьютерный червь, Stuxnet был обнаружен двумя иранскими исследователями безопасности в июле 2010 года. Это оружие кибервойны и замысловато сложный червь, исследование в конечном итоге пришло к выводу, что Stuxnet атаковал иранский план власти с целью саботировать иранское производство ядерного оружия.⁽³⁶⁾

Капельница или вирусная капельница:

На что нацелен капельница? Относительно новый тип вредоносного ПО, дропперы — это программы, содержащие вирусы, предназначенные для нанесения вреда компьютеру жертвы. Дропперы запускают вирусы, «сбрасывая» или устанавливая их на компьютер своей жертвы. Они часто скрываются в загружаемых файлах или во вредоносных вложениях электронной почты, которые кажутся отправленными надежным отправителем.

Каков результат успешного заражения капельницей? Спрятавшись на компьютере или в каталоге жертвы, дропперы запускают полезную нагрузку, которая была внутри них.Вирусы-дропперы часто являются троянами, и установка вирусов происходит в виде полезных данных. Полезная нагрузка дроппера может вызвать проблемы с производительностью компьютеров его жертвы, такие как замедление. Дропперы также могут использоваться для агрегирования и кражи частной информации.

Что страшного в капельнице? Поскольку они не обязательно содержат вредоносный код, антивирусным программам может быть сложно обнаружить и изолировать дропперы. Сложные дропперы могут подключаться к Интернету для получения обновлений антивирусного программного обеспечения, чтобы помочь им избежать обнаружения.

Как можно предотвратить заражение капельницей? Помимо общих практик киберустойчивости, антишпионское ПО считается наиболее эффективным инструментом для обнаружения и удаления дропперов. ⁽³⁷⁾

Ransomware , crypto virus , crypto Trojan или crypto worm : вредоносные вложения в сообщения электронной почты, загрузка зараженного программного обеспечения и посещение вредоносных веб-сайтов или переход по вредоносным ссылкам — вот как большинство компьютеров заражаются программами-вымогателями.Некоторые вредоносные приложения могут маскироваться под полицию или правительственное учреждение, заявлять, что система жертвы заблокирована по соображениям безопасности и что для восстановления доступа к ней требуется плата или штраф.

На что нацелены программы-вымогатели? Это вредоносное ПО заражает компьютер или систему жертвы и блокирует или иным образом ограничивает доступ к этому компьютеру или системе до тех пор, пока злоумышленник не уплатит выкуп за то, чтобы лишить злоумышленника контроля над ним.

Каков результат успешного заражения программой-вымогателем? Более сложная программа-вымогатель использует шифрование для криптовирусного вымогательства, шифруя файлы жертвы, так что они не могут восстановить их с помощью правильного ключа дешифрования.Затем программа-вымогатель отправляет жертве всплывающие окна, предлагая жертве заплатить выкуп, чтобы получить полный доступ к компьютеру жертвы. ⁽³⁸⁾

Атаки программ-вымогателей против правительств по всему миру: По состоянию на конец октября 2019 года CNN сообщает, что было совершено 140 атак программ-вымогателей, нацеленных на государственные и местные органы правительства США, включая атаки на правительственные учреждения, больницы и поставщиков медицинских услуг. Не только США занимаются атаками программ-вымогателей. Маленькие и крупные правительства по всему миру становятся жертвами атак программ-вымогателей.

Последовавший паралич останавливает государственные функции и услуги, такие как распределение воды и электроэнергии или способность жителей оплачивать свои счета. В некоторых случаях больницы не могли принять новых пациентов и изо всех сил пытались справиться с существующими пациентами, находящимися на их лечении. ⁽³⁹⁾

RobbinHood : Этот печально известный вымогатель был ответственен за атаки и нанесение ущерба следующим городам США:

• Атланта, Джорджия, март 2018 г.
• Балтимор, Мэриленд, май 2019
• Гринвилл, Северная Каролина, апрель 2019

Рекламное ПО, бесплатное ПО или pitchware: Рекламное ПО обычно используется в интернет-маркетинге в качестве рекламных баннеров, которые отображаются во время работы программы, например всплывающих окон.Рекламное ПО может автоматически загружаться на ваш компьютер без вашего разрешения во время просмотра веб-страниц в Интернете.

Обычно существует две категории рекламного ПО:

• Законный, предлагающий бесплатные или пробные версии продуктов
• Шпионское ПО, нарушающее конфиденциальность пользователей и отслеживающее историю и настройки их веб-сайтов

Размывая границу между этими категориями, некоторые рекламные программы могут показаться законными, но используют шпионские программы для сбора данных поиска из браузера жертвы для целевой рекламы, ориентированной на пользователя.

Как предотвратить появление рекламного ПО или удалить его? Лицензионное антирекламное ПО часто лучше удаляет рекламное ПО с компьютера, чем нелицензионные версии. У некоторых антивирусных программ есть пакеты, включающие антирекламное ПО. ⁽⁴¹⁾

Шпионское ПО: Если вы используете программное обеспечение для однорангового обмена файлами (PTP), то рискуете получить шпионское ПО или вирус на вашем компьютере. Файлы cookie и шпионское ПО могут выглядеть так же, как ваш компьютер.

На что нацелено шпионское ПО? Подобно тому, как работает рекламное ПО, шпионское ПО — это программа для проникновения, которая отслеживает ничего не подозревающих жертв и собирает информацию о них, их компьютерах и посещаемых ими сайтах.Жертвы часто получают шпионское ПО, устанавливая бесплатное онлайн-программное обеспечение, в которое входит шпионское ПО, или щелкая вредоносную ссылку.

Каков результат успешного проникновения шпионского ПО? Шпионское ПО дискретно отслеживает действия пользователя, включая его личную информацию, и пересылает ее в удаленное место или обратно ее создателю. Шпионское ПО может загружать и устанавливать на компьютер своей жертвы другие вредоносные программы.

Как можно предотвратить заражение шпионским ПО? Обновленное антишпионское ПО — хороший инструмент для обнаружения и удаления шпионского ПО с вашего компьютера.Антивирусное программное обеспечение не всегда может обнаружить шпионское ПО. ⁽⁴²⁾

Источники

1. «Портал поддержки стандартов ISO». Международная организация по стандартизации (ISO) . standard.iso.org
2. «Кибератака». Техопедия . https://www.techopedia.com/definition/24748/cyberattack
3. Джефф Мельник. «10 самых распространенных типов кибератак». Блог Netwrix . 15 мая 2018 г. https://blog.netwrix.com/2018/05/15/top-10-most-common-types-of-cyber-attacks/
4. “ Атака слезой. Техопедия. https://www.techopedia.com/definition/4136/teardrop-attack
5. «Атака смурфов». Techopedia. https://www.techopedia.com/definition/17294/smurf-attack
6. «Звон смерти». Techopedia. https://www.techopedia.com/definition/4051/ping-of-death
7. «Атака« человек посередине »(MITM)». Techopedia. https://www.techopedia.com/definition/4018/man-in-the-middle-attack-mitm
8. «Взлом сеанса». Techopedia. https://www.techopedia.com/definition/4101/session-hijacking
9. «IP Spoofing.» Techopedia. https://www.techopedia.com/definition/3993/ip-spoofing
10. «Повтор атаки». Techopedia. https://www.techopedia.com/definition/21695/replay-attack
11. «Фишинг». Techopedia. https://www.techopedia.com/definition/4049/phishing
12. «Целевой фишинг». Techopedia. https://www.techopedia.com/definition/4121/spear-phishing
13. “Drive-By Download .” Techopedia. https://www.techopedia.com/definition/15423/drive-by-download
14. «Взлом пароля». Techopedia. https://www.techopedia.com/definition/4044/password-cracking
15. «Атака грубой силой». Techopedia. https://www.techopedia.com/definition/18091/brute-force-attack
16. «Атака по словарю» Техопедия. https://www.techopedia.com/definition/1774/dictionary-attack
17. «SQL-инъекция». Techopedia. https://www.techopedia.com/definition/4126/sql-injection
18. «Межсайтовый скриптинг (XSS.» Techopedia https://www.techopedia.com/definition/24435/cross-site-scripting-xss
19. «Подслушивание». Techopedia. https://www.techopedia.com/definition/13612/eavesdropping
20. Даниэль Мисслер. «Атака в честь дня рождения». ДАНИЭЛЬМИЕССЛЕР, 28 июня 2014 г. https://danielmiessler.com/study/birthday_attack/
21. «Атака по случаю дня рождения в криптографе. GeeksforGeeks. https://www.geeksforgeeks.org/birthday-attack-in-cryptography/
22. «Макровирус» Техопедия. https://www.techopedia.com/definition/4012/macro-virus
23. «Вирус, заражающий файлы». Techopedia. https://www.techopedia.com/definition/55/file-infecting-virus
24. «вирус (компьютерный вирус)». SearchSecurity . https://searchsecurity.techtarget.com/definition/virus
25. «Полиморфный вирус. Техопедия. https://www.techopedia.com/definition/4055/polymorphic-virus
26. «Стелс-вирус». Техопедия. https://www.techopedia.com/definition/4130/stealth-virus
27. «Троянский конь». Техопедия. https://www.techopedia.com/definition/5484/trojan-horse
28. «RAT (троян удаленного доступа)». SearchSecurity. https://searchsecurity.techtarget.com/definition/RAT-remote-access-Trojan
29. «Троян, отправляющий данные. Техопедия. https://www.techopedia.com/definition/51/data-sending-trojan
30. «Троян-разрушитель». Techopedia. https://www.techopedia.com/definition/53/destructive-trojan
31. «Прокси-троян». Techopedia. https://www.techopedia.com/definition/4070/proxy-trojan
32. «Trojan-GameThief». энциклопедия Касперского. https://encyclopedia.kaspersky.com/knowledge/trojan-gamethief/
33. «Троянский выкуп». энциклопедия Касперского. https://encyclopedia.kaspersky.com/knowledge/trojan-ransom/
34. «Логическая бомба». Techopedia. https://www.techopedia.com/definition/4010/logic-bomb
35. «Червь». Techopedia. https://www.techopedia.com/definition/4171/worm
36. « Что такое компьютерный червь и как он работает?» Norton от Symantec. https://us.norton.com/internetsecurity-malware-what-is-a-computer-worm.html
37. «Капельница». Techopedia. https://www.techopedia.com/definition/54/dropper
38. «Программа-вымогатель». Techopedia. https://www.techopedia.com/definition/4337/ransomware
39. Аллен Ким . « За последние 10 месяцев 140 местных органов власти, полицейских участков и больниц стали заложниками атак программ-вымогателей». CNN Business, 8 октября 2019 г.