Отрывок из книги Антона Евгеньева «Ценность ваших решений»

ForbesHi-Tech

Информационная безопасность: десять основных видов хакерских атак

Редакция Forbes Young

Фото Getty Images

У хакерских атак может быть несколько основных целей: дестабилизация или полный отказ работы сайта, компьютера или смартфона, получение полного контроля над ними, а также сбор информации. Финансовый ущерб атаки обычно можно измерить, а вот репутационные потери — очень сложно. Почему всем нам как пользователям нельзя игнорировать вопрос информационной безопасности, защиты данных и программного обеспечения и какими бывают хакерские атаки — читайте в отрывке из книги Антона Евгеньева «Ценность ваших решений. Как современные технологии и искусственный интеллект меняют наше будущее».

Обложка книги
«Ценность
ваших решений.
Как современные
технологии и
искусственный
интеллект
меняют наше
будущее»

Развитие технологий и появление различных решений работы с данными сделали наш мир «гигантской библиотекой», в которой хранится вся имеющаяся информация о прошлом и настоящем человечества. Кандидат экономических наук Антон Евгеньев сейчас занимается научными исследованиями и разработкой решений в области больших данных и алгоритмов искусственного интеллекта. В своей книге «Ценность ваших решений. Как современные технологии и искусственный интеллект меняют наше будущее» он констатирует: чтобы быть успешными, мы все больше опираемся на цифровой мир данных и алгоритмов. Поэтому сейчас остро встает вопрос информационной безопасности, защиты данных и программного обеспечения. К примеру, последствиями хакерских атак могут стать прекращение функционирования сайтов и приложений, незаконное использование платежных средств или кража значимых данных. «Завтра же, когда алгоритмы на основе данных будут управлять целыми индустриями, а цифровые данные для каждого человека станут самым значимым его накоплением, позволяющим пользоваться всеми благами человеческой цивилизации в цифровую эпоху, важность решений в области информационной безопасности станет определяющей», — предупреждает Евгеньев.

Книга «Ценность ваших решений. Как современные технологии и искусственный интеллект меняют наше будущее» выходит в декабре в издательстве «Альпина PRO». Forbes Young публикует отрывок об основных видах хакерских атак.

Существует очень много видов хакерских атак, ниже приведем основные. Все это множество просто описывает разные способы достижения трех возможных целей:

  • получение полного контроля над информационной системой, сетью, компьютером или смартфоном;
  • добыча информации;
  • дестабилизация или полный отказ работы информационной системы / сайта / сети / компьютера / смартфона / телефона.

Не претендуя на полноту (эта книга не по информационной безопасности, но обойти этот момент нельзя), хотелось бы познакомить читателя с основными видами хакерских атак.

1. APT-атака (Advanced Persistent Threat) — это целевая продолжительная атака повышенной сложности, чаще всего комбинация нескольких видов атак для достижения поставленной задачи. Таргетированные атаки — атаки, направленные на конкретные коммерческие организации или государственные ведомства. Как правило, такие атаки не носят массового характера и готовятся довольно продолжительное время. Изучаются информационные системы атакуемого объекта, используемое программное обеспечение. Вредоносное программное обеспечение для атаки разрабатывается специально, чтобы штатные антивирусы и средства защиты объекта атаки не смогли обнаружить угрозу. Чаще всего это уязвимости «нулевого дня» и особые алгоритмы связи с исполнителями/заказчиками атаки.

2. Веб-уязвимости. Атака на сайты с использованием слабых мест в программном обеспечении. Это, пожалуй, наиболее распространенный вид, и условно такие атаки можно разделить на несколько подвидов.

  • Инъекции — самый распространенный вид веб-уязвимости. Уязвимости подобного класса начинаются SQL-инъекциями в различных их вариантах и заканчиваются RCE — удаленным выполнением кода*. Изучается сайт и протокол его общения между клиентом (Client) и сервером (Server), на котором работает сайт. Составляется список всех запросов Client/Server, затем последовательно, запрос за запросом, начинают проверять защиту сайта на устойчивость к чужому коду. Например, в случае SQL-инъекции, если вдруг находится хоть один запрос, в котором имеется возможность дописать свой код, — это говорит о получении доступа злоумышленника к базе данных сайта. То есть это фактически говорит о доступе ко всем данным, хранящимся на этом ресурсе (учетные записи, пароли, персональные данные клиентов, балансы, транзакционные данные, платежные и банковские данные, социальные связи, истории болезней и многое-многое другое в зависимости от ресурса). В случае RCE-инъекции этот способ позволяет исполнить свой код на стороне сервера (Server). Например, это предоставляет возможность изменить уровень доступа к файлам на данном сервере, что позволяет атакующим получить пароли подключения к серверу, что, в свою очередь, дает полный контроль над ресурсом. При этом можно изменить данные, скачать их, а можно и удалить, только в отличие от SQL-инъекции здесь идет речь не только о данных сайта, а еще и о самом сайте, то есть можно после всего удалить, изменить либо скачать сам сайт.
  • XSS (Cross-Site Scripting) — межсайтовый скриптинг — уязвимость, встречающаяся на данный момент куда реже, чем раньше, но, несмотря на это, не менее опасная для веб-приложений и пользователей. Особенно для пользователей — атака XSS нацелена именно на них. В этом случае прописывается код, который срабатывает на компьютере каждого либо каких-то определенных пользователей, которые посетили ресурс, что предоставляет злоумышленникам доступ не только к серверу сайта, но и к компьютерам/телефонам посетителей. Риску подвергаются данные, хранящиеся на персональных устройствах (персональные и платежные данные, контакты, календари, заметки, переписка, фото, видео и прочее). Также этот способ в сочетании с уязвимостью «нулевого дня» дает возможность быстрого создания ботнета (огромная масса зараженных устройств, подчиняющихся владельцу ботнета, без ведома владельцев устройств).
  • Подделка межсайтовых запросов (CSRF — cross-site request forgery) — это разновидность уязвимости, которая заставляет конечного пользователя выполнить нежелательное действие в веб-приложении, в котором он в настоящий момент проходит проверку подлинности. Нежелательным действием может быть изменение учетных данных пользователя, перевод средств или возможность получить полный доступ через учетную запись пользователя.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

От Копенгагена до Нормандии: пять мест, где выгодно быть экологичным туристом От Копенгагена до Нормандии: пять мест, где выгодно быть экологичным туристом

Места, где за экологичное поведение туристы могут получить бонус

Forbes
6 секретов мышления по-настоящему богатых людей 6 секретов мышления по-настоящему богатых людей

Зарабатывать деньги нужно, думая нестандартно: как это делают богатые люди?

Inc.
Ученые превратили растительные отходы в топливо для самолетов Ученые превратили растительные отходы в топливо для самолетов

Технологию производства авиатоплива из биомассы создали в РГУ нефти и газа

ТехИнсайдер
Вечный фашизм Вечный фашизм

Предлагаем вниманию читателей знаменитое эссе писателя и философа Умберто Эко

Дилетант
Завтрак с Сократом Завтрак с Сократом

Философия повседневной жизни

kiozk originals
Из «Золушки» в «Королеву подлости»: история Леоны Хелмсли, которая владела одними из самых роскошных отелей Нью-Йорка Из «Золушки» в «Королеву подлости»: история Леоны Хелмсли, которая владела одними из самых роскошных отелей Нью-Йорка

История «Злой ведьмы Запада» Леоны Хелмсли

ТехИнсайдер
Мультиколорные зумеры Мультиколорные зумеры

На рынок приходят новые потребители, и производителям предстоит с ними работать

Монокль
Я с тобой Я с тобой

Оксана Лаврентьева доказывает, что настоящую любовь два человека создают сами

VOICE
Славная традиция: когда и зачем был построен пряничный домик Славная традиция: когда и зачем был построен пряничный домик

Зачем на новый год собирают пряничные домики?

ТехИнсайдер
«Вместе с мамой ты сильней!»: как и почему матери присваивают дочерей себе «Вместе с мамой ты сильней!»: как и почему матери присваивают дочерей себе

Как собственнические матери влияют на своих дочерей?

Psychologies
История с продолжением История с продолжением

Изящный респектабельный интерьер в стиле современной классики

SALON-Interior
«Мифология советского космоса». Отрывок из книги «Мифология советского космоса». Отрывок из книги

Как формировалось восприятие космоса и его покорителей в советской культуре?

СНОБ
Как сохранить уровень сахара в норме: 7 добрых советов Как сохранить уровень сахара в норме: 7 добрых советов

Простые рекомендации, которые помогут поддерживать оптимальный уровень сахара

ТехИнсайдер
«Немного солнца в холодной воде» «Немного солнца в холодной воде»

Почему янтарь может стоить больше, чем бриллиант?

Зеркало Мира
В горгонопсе с Мальорки заподозрили древнейшего представителя терапсид В горгонопсе с Мальорки заподозрили древнейшего представителя терапсид

Ученые обнаружили на острове Мальорка в Средиземном море остатки горгонопса

N+1
Скорость без звука Скорость без звука

Как устроены электрические байки Ducati V21L

ТехИнсайдер
Утомленные ленью Утомленные ленью

Почему лениться так утомительно?

Лиза
Анна Ковальчук: «Убедилась, что для меня настоящий новогодний праздник возможен только дома» Анна Ковальчук: «Убедилась, что для меня настоящий новогодний праздник возможен только дома»

По-моему, театр — это детский сад для взрослых

Коллекция. Караван историй
HR-директор — об инвестициях в людей и трендах кадровой политики HR-директор — об инвестициях в людей и трендах кадровой политики

Как ставка на человекоцентричность меняет HR-политику современных компаний

ФедералПресс
Ключ к красоте и ухоженности Ключ к красоте и ухоженности

На вопросы о лазерной эпиляции отвечает Ксения Филатова, врач-дермато-венеролог

Здоровье
Храп — это нормально, а прививки вызывают аутизм: мифы о здоровье, в которые многие продолжают верить Храп — это нормально, а прививки вызывают аутизм: мифы о здоровье, в которые многие продолжают верить

Устаревшие представления о здоровье, в которые мы до сих пор верим

ТехИнсайдер
Грустная дива: как оперная певица Мария Каллас покорила мир и лишилась голоса Грустная дива: как оперная певица Мария Каллас покорила мир и лишилась голоса

Трагичная история оперной дивы Марии Каллас, которая так и не нашла любви

Forbes
Нечеловеческим животным отказали в чувстве справедливости Нечеловеческим животным отказали в чувстве справедливости

Ученые не обнаружили у животных непринятия несправедливости

N+1
За стенами: 10 российских художников уличной волны, которых стоит знать За стенами: 10 российских художников уличной волны, которых стоит знать

Десять знаковых российских художников с уличным бэкграундом

Правила жизни
Робот с революционным запалом Робот с революционным запалом

Как челябинскому Заводу роботов совершил революцию в отрасли робототехники

Монокль
«Мы просто друзья»: почему у многих пар отношения начинаются с дружбы «Мы просто друзья»: почему у многих пар отношения начинаются с дружбы

Насколько распространены отношения, выросшие из дружбы?

Psychologies
Как ИИ копирует голоса и помогает мошенникам вымогать деньги Как ИИ копирует голоса и помогает мошенникам вымогать деньги

Как мошенники используют уникальную способность нейросетей к копированию голоса

Inc.
Строить меньше и дольше Строить меньше и дольше

Девелоперы и банки не собираются снижать цены на новостройки

Монокль
Стратегические ядерные силы Пакистана Стратегические ядерные силы Пакистана

Военное руководство Пакистана определяет военную доктрину как оборонительную

Обозрение армии и флота
Снял с языка Снял с языка

Матвей Лыков — о кино и жизни

Men Today
Открыть в приложении