Hakerski cyber napad kako prepoznati virus i što učiniti nakon infekcije

Napad hakera je vrsta pokušaja informacijske sigurnosti računalnog sustava. U praksi, riječ je o računalnom programu s opisanim algoritmom koji vam omogućuje da zaobiđete postojeće mehanizme zaštite kako biste dobili neovlašteni pristup podacima, oštetili informacije ili zaustavili informacijski sustav u cjelini..

Posljedice cyber napada mogu biti katastrofalne. Sjetite se da je nedavno veliki Petya virus pao na svijet..

Činjenica da takav cyber napad i što učiniti jednostavan korisnik u slučaju infekcije njegova računala s virusom, kaže izvršni direktor Microsofta Ukrajina Nadezhda Vasilyeva.

Što je cyber napad jednostavnim riječima?

NV. Cyber ​​napad je pokušaj zaobilaženja metoda zaštite informacijskog sustava kako bi se dobio neovlašteni pristup sustavima i podacima, izvršio promjene u radu sustava, zaustavio ih u cijelosti ili djelomično. Jedan od mehanizama za provođenje cyber napada je infekcija sustava s virusom koji koristi postojeće nedostatke informacijske sigurnosti za postizanje gore navedenih ciljeva..

Kako virus ulazi u sustav?

NV.Najpopularniji način dobivanja virusa u sustav je način ribolova. To se događa na sljedeći način: e-pošta vam je poslana s nepoznate ili poznate adrese. Obično ova poruka ima izraz "igra" koji vas uvlači u korespondenciju i preporučuje ili vas prisiljava da učinite nešto, na primjer, otvorite privitak koji dolazi s ovim pismom ili preuzmite informacije putem web veze..

NV.Nakon završetka ove akcije, korisnik sam preuzima virus na svoje računalo, podlegne iskušenju da dobije nešto besplatno, ili da bude siguran da informacije dolaze od pouzdanog pošiljatelja..

Koji se trikovi obično koriste za cyber napade?

NV.Nudimo vam da sudjelujete u lutriji, zaradite novac, pogledajte cjenik s promotivnim cijenama, ponude od svojih dobavljača, pročitate hitne poruke od svojih rođaka, primite nagradu na natjecanju u kojem niste sudjelovali, itd. Može biti mnogo takvih isprika..

Kada stignu poruke koje vas prisiljavaju da odmah učinite nešto, trebate koristiti određena pravila:

  • Prije nego što otvorite bilo koju datoteku, morate se uvjeriti da je pošiljatelj poznat ili da su te radnje prethodno dogovorene s vama. Trebalo bi vas upozoriti da ćete u bliskoj budućnosti dobiti pismo s prilogom;
  • Ako nije bilo prethodnih obavijesti, prije otvaranja datoteke kontaktirajte pošiljatelja. Postavite jednostavna pitanja - “Tko ste vi? Što mi želite poslati? Koji je razlog takve hitnosti?
  • sigurno je čitanje samog pisma, opasnost leži samo u priloženoj datoteci ili kao hipervezu na koju vam se nudi!

NV. Kako vizualno razlikovati datoteke od virusa iz običnih datoteka:

Ako napadač pokušao kao što bi trebao - razlikovati zaražene datoteke od uobičajenih vrlo teško. Datoteke virusa obično imaju proširenja koja pokreću program na računalu, jer su oni sami programi. Ove datoteke najčešće imaju proširenje exe, ps ili loše.

Vidi također: Generalni direktor tvrtke “Micosoft” o suradnji s

Što se događa ako otvorite datoteku virusa?

NV .Ako je korisnik otvorio takvu datoteku, tada se ništa vizualno ne događa. Vidjet će da u datoteci ima beskorisnih informacija, zatvara ih i zaboravlja da se to dogodilo. Ništa se ne događa računalu, a korisnik nije svjestan da je poslao virus na svoje računalo.

NV. I to je moguće ne samo na računalu, već i na mreži ako je računalo povezano s mrežom. I virus se vrlo brzo širi kroz njega. Ako mreža nema posebna rješenja koja bi spriječila širenje napada preko mreže, to će utjecati na cijelu lokalnu mrežu..

U samom virusu ugrađeni su uvjeti pod kojima se aktivira i počinje raditi..

Virusi se najčešće programiraju za određeni datum ili za određenu radnju, primjerice kada se osoba poveže s internetom.

Kada se dogodi stanje ugrađeno u virus, ono se aktivira.

Zašto je programirano razdoblje između zaraze virusom i samog napada??

NV. Ciljevi mogu biti različiti. Ponekad se to radi kako bi se "prikrili" tragovi i komplicirao proces istraživanja algoritma napada. Ponekad kako bi se u proces napada uključilo što više računala i kako bi se prouzročila značajna šteta..

Ako je cilj napadača bio nanijeti ekonomsku štetu, onda je poraz jednog računala premalen učinak. Takvi napadi imaju poslovne interese na isti način kao i kod drugih kriminalnih napada koji se događaju u stvarnom životu. Stoga je cilj postići najveći mogući ekonomski interes..

Pročitajte: Promocija medicinskih usluga na Internetu: e-mail newsletter

Postoji ideja da cyber napadači kreiraju virus kako bi potom prodali antivirusne programe. Je li istina?

NV. Ovo je jedna od verzija, ali ona nije dokazana, već postoji u obliku mita. Postoji nekoliko područja cyber napada i sve ovisi o klijentu. To je analogija kaznenog djela. Prvi cilj je dobiti ekonomski učinak, drugi je uništiti sustav, eliminirati ga ili eliminirati, a treći je dobiti političke dividende kako bi ostvarili prednosti..

Ova vrsta poslovanja se ne razlikuje od, primjerice, prodaje lijekova, u njoj se vrte vrlo ozbiljna financijska ulaganja. Cyber ​​policija, sigurnosne službe i velike tvrtke širom svijeta bore se s takvim kriminalnim elementima..

Kako je osigurana cyber sigurnost u našoj zemlji?

NV. U našoj zemlji postoji vrsta vlasti koja je odgovorna za ovaj smjer: sigurnosna služba (prati određene ljude koji to rade), cyber policija (radi cyber obrana, u stvarnom vremenu prati ukupnu situaciju i mora brzo osigurati sigurnost), DSTZI (postavlja standarde i potrebne i dostatne elemente koji moraju biti online kako bi se osigurala sigurnost ključnih infrastrukturnih sustava).

Možda ćete biti zainteresirani za: Promoviranje medicinskog poslovanja na Internetu: kako dovesti pacijenta u ordinaciju

Što bi trebao učiniti jednostavan korisnik ako dođe do cyber napada? Koje korake treba poduzeti?

  1. Kada dođe do cyber napada, korisnik mora prekinuti vezu s računalom s Interneta..
  2. Pogledajte zaslon računala ako se pojave znakovi ili zahtjevi (na primjer, da biste platili novac za otključavanje računala) - to znači da je vaše računalo već ugroženo, au većini slučajeva preporučuje se ponovno instaliranje sustava od početka, što podrazumijeva instalaciju operativnog sustava i obnavljanje podataka iz sigurnosne kopije (back-up). Što to znači??

Ako računalo ispravno koristite, znate za preporuku da redovito radite sigurnosne kopije i pohranite ih na zasebnom mediju. Prvo, sigurnosne kopije podataka treba provjeriti na viruse, a zatim ih koristiti za vraćanje podataka na računalo..

Moći ćete otvoriti mape s podacima i spremiti podatke na drugo računalo..

Mnogi govore o ponovnoj infekciji virusa. Je li moguće?

NV. Ponovna infekcija se ne događa. To se događa kada se korisnici povežu s mrežom. Moguće je da u vrijeme samog napada računalo nije korišteno i da je isključeno. U tom trenutku, kada se uključi, virus će početi oštećivati, jer Napad je programiran za određene uvjete. Ovo nije ponovljeni napad, nego isti, samo je odgođen na vrijeme. Druga mogućnost je moguća ako ste preuzeli podatke iz sigurnosne kopije koja je već zaražena virusom..

preporuke:

  1. Koristeći legalan softver, vrlo često virusi „žive“ u piratskim kopijama programa koje korisnici preuzimaju iz globalne mreže.
  1. Redovito ažurirajte operativni sustav i antivirusni program.
  1. Svakako koristite lozinku na svim računima koji se koriste na računalu..

NV. Ako se dogodilo da je vaše računalo zaraženo, potrebno je, koristeći drugi uređaj, otići na internetsku stranicu sajber policije ili sigurnosne službe, gdje se u stvarnom vremenu obavještavaju o tome što se događa i koje radnje je potrebno izvršiti. Dobit ćete profesionalne savjete o tome što činiti i što ne raditi. Možete kontaktirati Microsoftov centar za podršku koji radi 24 sata dnevno.

Svaki virus ima za cilj određeni operativni sustav i izrađen je za određene proizvode. Prije dvije godine došlo je do snažnog napada na Android. Zašto? Budući da Android ima 98% tržišta telefona. Ovo su najčešći telefoni operativnog sustava. Ovaj put napad je bio na Windowsima, jer najveći broj operativnih sustava u poslovanju s osobnim računalima je 75-80%.

Kriminalne organizacije napadaju one sustave koje koristi većina i, prema tome, veliki broj korisnika može biti zaražen virusom..