Кибероружие. Звучит устрашающе? На самом деле к кибероружию относят не только сложнейшие вирусы и программы, с помощью которых взламывают сайты правительства или устраивают теракты. Оно может быть практически безвредным, например, чтобы взломать аккаунт в соц. сети обычного человека, как раз-таки используют одну из разновидностей этого самого кибероружия.

Разновидности взломов

Среди всех возможных вариаций кибероружия можно выделить взлом. Взламывание или любой другой незаконный способ получения доступа к аккаунту – это и есть основа киберпреступлений в целом.

Виды возможностей взлома:

— Шпионские и вредоносные программы.

— Взлом серверов с базами данных сайтов.

— Фишинг.

— Перебор паролей.

— Социальная инженерия.

— «Зараженный» Wi-Fi.

Шпионские и вредоносные программы

Такой способ обычно не используют для заражения компьютеров обычных пользователей. Он скорее подходит для шпионажа за людьми, имеющими доступ к чему-то, что может заинтересовать хакеров. К примеру, работник банка, имеющий доступ к корпоративной сети. А все, что нужно хакерам для получения доступа к деньгам банка – это именно попасть к ним в сеть.

Обычно вредоносная программа попадает на компьютер вместе с другими файлами, например, с архивами. И если изначально вирус делался для доступа к сети банка, то он не будет работать пока, сотрудник не войдет в сеть. После вирус активируется, а хакеры, таким образом, зачищают все следы, получают доступ ко всем данным о транзакциях и выводят деньги.

Аналогично действуют и программы, предназначенные именно для шпионажа. Попадая на компьютер жертвы с другими файлами, вирус получает доступ ко всей информации на устройстве, а в некоторых, особо изощренных случаях, к микрофону и веб-камере.

Взлом серверов с базами данных сайтов

Тут нет ничего особо сложного. Хакеры получают доступ к информации на сервере, затем расшифровывают полученную информацию, посредством подбора алгоритма ключа. Делается это в 2-х случаях. Если хакерам нужны логины и пароли многих пользователей или важная (в основном секретная) информация.

Фишинг

Данный способ применяется и к обычным пользователям, и к пользователям, владеющим важной информацией. Просто потому, что этот способ не направлен на определенного человека или людей. Он направлен на всех, кто на него попадется.

Суть фишинга в точной подделке дизайна уже существующих сайтов, чтобы пользователи, по ошибке, вводили свои данные, думая, что это настоящий сайт. Хакеры получают логины и пароли пользователей, используют их для своих нужд.

Перебор паролей

Пожалуй, самый нераспространенный и недейственный способ взлома аккаунтов. Суть его невероятно проста. Используются программы, автоматически вводящие пароли на каком-либо сайте, используя для этого базу всевозможных паролей. У этого способа есть сразу 3 существенных минуса. Во-первых, в наше время абсолютно все сайты с авторизацией защищены от такого рода взлома. Во-вторых, далеко не факт, что нужный пароль окажется в базе. В-третьих, если база достаточно большая, то времени на взлом потребуется от нескольких часов до нескольких суток.

Социальная инженерия

Пожалуй, один из самых действенных способов для взлома конкретного человека. Основывается он на невнимательности самого пользователя. С фейковых аккаунтов пишется письмо сомнительного содержания. Под разными предлогами хакеры вымогают информацию, будь то проверка, устроенная службой поддержки того или иного сайта, с просьбой дать ваш логин и пароль, уникальное предложение требующее данные вашей банковской карты и т.д.

«Зараженный» Wi-Fi

При использовании данного способа, хакеры загружают вирусы в Wi-Fi общего доступа. Например, кафе, хостелы, отели и т.д. Подключаясь к сети, вам приходит уведомление об обновлении программ на вашем компьютере. А вместе с обновлением загружается вирус, работу которого можно прочитать подробно в пункте «Шпионские и вредоносные программы».

Полезные советы

Несколько советов по избеганию попадания вируса на ваш компьютер

Используйте надежные пароли.

Проверяйте ссылки сайтов, при вводе логинов и паролей.

По возможности, пользуйтесь приложениями, а не сайтами.

Никогда и никому не давайте свой логин, пароль или данные банковской карты ни под каким предлогом.

В заключении хотелось бы сказать, что способы взлома не такие уж изощренные. Тем не менее, примеры того, что хакеры делали, используя, казалось бы, такие несложные манипуляции, просто поражают. В 2018 году только у Российских банков было украдено 2,6 млрд. рублей. С помощью целевых атак, хакеры выводили из строя целые АЭС, а юр. лица каждый год теряют 600 млрд. руб. Насколько сложными бы ни были системы информационной защиты, человеческий фактор остается главной угрозой кибербезопасности.