Топ-3 найпопулярніших видів кібератак в інтернеті: короткий огляд та рекомендації щодо безпеки*

На всесвітньому економічному форумі кібератаки були зараховані до п'яти основних проблем ІТ-сфери. З цієї причини представникам великого та малого бізнесу необхідно максимально відповідально підійти до підготовки та захисту корпоративної ІТ-інфраструктури. Тим більше, якщо врахувати безперервне всесвітнє зростання обсягу фінансів в ІТ-індустрії. Кібератака може статися у будь-який момент часу, тому слід зустрічати її у всеозброєнні, вживаючи правильних заходів. Пропонуємо розглянути найпоширеніші види кібератак та способи їх запобігання.

Небезпека DDoS-атак

DDoS-атаками називають спрямування великого обсягу трафіку в систему або на сервер, через що робота ресурсу припиняється на короткий проміжок часу або повністю зупиняється. Простої ІТ-інфраструктури можуть стати серйозною проблемою для будь-якого бізнесу.

Щоб захистити систему від DDoS-атак, слід використовувати веб-сервери, здатні поглинати переповнений обсяг трафіку. При цьому бажано працювати з надійним постачальником інтернет послуг. Компанія «Датагруп» надає клієнтам надійний захист від DDoS-атак. Детальніше про послугу можна прочитати на сторінці datagroup.ua/smb/zahist-vid-ddos-atak-general.

Фішинг

Фішинг є особливим видом кібератак, за яких для обману використовується електронна пошта — користувачів схиляють завантажити шкідливе ПЗ на свої комп'ютери, смартфони або інші пристрої. Виділяють декілька видів фішингу, у яких атаки спрямовані на певних користувачів:

● spear-phishing — атакам піддаються системні адміністратори;
● whaling — під прицілом керівники вищої ланки;
● smishing — атака з використанням текстових або SMS-повідомлень;
● search engine phishing — використання SEO для підвищення сайтів у пошукових видачах;
● email phishing — за допомогою електронної пошти;
● vishing — через голосову пошту.

Для обману атаки фішингу використовують посилання, що, на перший погляд, здаються звичайними. З цієї причини співробітникам компаній слід бути обережними та уважними з тим, на які сайти їм доводиться переходити. Для додаткового захисту можна встановити на корпоративні комп'ютери антифішингові програми.

Атаки програмами, що шантажують користувачів

Ransomware — шкідливі програми, які блокують доступ до ПЗ комп'ютерів із пропозицією розблокування лише після виплати викупу. За статистикою, близько третини додатків є «холостими», а у 40% випадків навіть після перерахування викупу система не розблокується. Том слід відмовитися від скачування та встановлення підозрілих програм, не переходити за незнайомими покликаннями. Якщо ж корпоративний комп'ютер зазнав такої кібератаки, слід обов'язково повідомити кіберполіцію про факт вимагання, спробувати видалити шкідливу програму з пристрою або стерти всю інформацію та відновити її з резервної копії.