Отрывок из книги Антона Евгеньева «Ценность ваших решений»

ForbesHi-Tech

Информационная безопасность: десять основных видов хакерских атак

Редакция Forbes Young

Фото Getty Images

У хакерских атак может быть несколько основных целей: дестабилизация или полный отказ работы сайта, компьютера или смартфона, получение полного контроля над ними, а также сбор информации. Финансовый ущерб атаки обычно можно измерить, а вот репутационные потери — очень сложно. Почему всем нам как пользователям нельзя игнорировать вопрос информационной безопасности, защиты данных и программного обеспечения и какими бывают хакерские атаки — читайте в отрывке из книги Антона Евгеньева «Ценность ваших решений. Как современные технологии и искусственный интеллект меняют наше будущее».

Обложка книги
«Ценность
ваших решений.
Как современные
технологии и
искусственный
интеллект
меняют наше
будущее»

Развитие технологий и появление различных решений работы с данными сделали наш мир «гигантской библиотекой», в которой хранится вся имеющаяся информация о прошлом и настоящем человечества. Кандидат экономических наук Антон Евгеньев сейчас занимается научными исследованиями и разработкой решений в области больших данных и алгоритмов искусственного интеллекта. В своей книге «Ценность ваших решений. Как современные технологии и искусственный интеллект меняют наше будущее» он констатирует: чтобы быть успешными, мы все больше опираемся на цифровой мир данных и алгоритмов. Поэтому сейчас остро встает вопрос информационной безопасности, защиты данных и программного обеспечения. К примеру, последствиями хакерских атак могут стать прекращение функционирования сайтов и приложений, незаконное использование платежных средств или кража значимых данных. «Завтра же, когда алгоритмы на основе данных будут управлять целыми индустриями, а цифровые данные для каждого человека станут самым значимым его накоплением, позволяющим пользоваться всеми благами человеческой цивилизации в цифровую эпоху, важность решений в области информационной безопасности станет определяющей», — предупреждает Евгеньев.

Книга «Ценность ваших решений. Как современные технологии и искусственный интеллект меняют наше будущее» выходит в декабре в издательстве «Альпина PRO». Forbes Young публикует отрывок об основных видах хакерских атак.

Существует очень много видов хакерских атак, ниже приведем основные. Все это множество просто описывает разные способы достижения трех возможных целей:

  • получение полного контроля над информационной системой, сетью, компьютером или смартфоном;
  • добыча информации;
  • дестабилизация или полный отказ работы информационной системы / сайта / сети / компьютера / смартфона / телефона.

Не претендуя на полноту (эта книга не по информационной безопасности, но обойти этот момент нельзя), хотелось бы познакомить читателя с основными видами хакерских атак.

1. APT-атака (Advanced Persistent Threat) — это целевая продолжительная атака повышенной сложности, чаще всего комбинация нескольких видов атак для достижения поставленной задачи. Таргетированные атаки — атаки, направленные на конкретные коммерческие организации или государственные ведомства. Как правило, такие атаки не носят массового характера и готовятся довольно продолжительное время. Изучаются информационные системы атакуемого объекта, используемое программное обеспечение. Вредоносное программное обеспечение для атаки разрабатывается специально, чтобы штатные антивирусы и средства защиты объекта атаки не смогли обнаружить угрозу. Чаще всего это уязвимости «нулевого дня» и особые алгоритмы связи с исполнителями/заказчиками атаки.

2. Веб-уязвимости. Атака на сайты с использованием слабых мест в программном обеспечении. Это, пожалуй, наиболее распространенный вид, и условно такие атаки можно разделить на несколько подвидов.

  • Инъекции — самый распространенный вид веб-уязвимости. Уязвимости подобного класса начинаются SQL-инъекциями в различных их вариантах и заканчиваются RCE — удаленным выполнением кода*. Изучается сайт и протокол его общения между клиентом (Client) и сервером (Server), на котором работает сайт. Составляется список всех запросов Client/Server, затем последовательно, запрос за запросом, начинают проверять защиту сайта на устойчивость к чужому коду. Например, в случае SQL-инъекции, если вдруг находится хоть один запрос, в котором имеется возможность дописать свой код, — это говорит о получении доступа злоумышленника к базе данных сайта. То есть это фактически говорит о доступе ко всем данным, хранящимся на этом ресурсе (учетные записи, пароли, персональные данные клиентов, балансы, транзакционные данные, платежные и банковские данные, социальные связи, истории болезней и многое-многое другое в зависимости от ресурса). В случае RCE-инъекции этот способ позволяет исполнить свой код на стороне сервера (Server). Например, это предоставляет возможность изменить уровень доступа к файлам на данном сервере, что позволяет атакующим получить пароли подключения к серверу, что, в свою очередь, дает полный контроль над ресурсом. При этом можно изменить данные, скачать их, а можно и удалить, только в отличие от SQL-инъекции здесь идет речь не только о данных сайта, а еще и о самом сайте, то есть можно после всего удалить, изменить либо скачать сам сайт.
  • XSS (Cross-Site Scripting) — межсайтовый скриптинг — уязвимость, встречающаяся на данный момент куда реже, чем раньше, но, несмотря на это, не менее опасная для веб-приложений и пользователей. Особенно для пользователей — атака XSS нацелена именно на них. В этом случае прописывается код, который срабатывает на компьютере каждого либо каких-то определенных пользователей, которые посетили ресурс, что предоставляет злоумышленникам доступ не только к серверу сайта, но и к компьютерам/телефонам посетителей. Риску подвергаются данные, хранящиеся на персональных устройствах (персональные и платежные данные, контакты, календари, заметки, переписка, фото, видео и прочее). Также этот способ в сочетании с уязвимостью «нулевого дня» дает возможность быстрого создания ботнета (огромная масса зараженных устройств, подчиняющихся владельцу ботнета, без ведома владельцев устройств).
  • Подделка межсайтовых запросов (CSRF — cross-site request forgery) — это разновидность уязвимости, которая заставляет конечного пользователя выполнить нежелательное действие в веб-приложении, в котором он в настоящий момент проходит проверку подлинности. Нежелательным действием может быть изменение учетных данных пользователя, перевод средств или возможность получить полный доступ через учетную запись пользователя.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Долгая зима: как за пять лет изменились венчурные инвестиции в женские стартапы Долгая зима: как за пять лет изменились венчурные инвестиции в женские стартапы

Почему в России уменьшается объем финансирования проектов предпринимательниц

Forbes
Как в сказке Как в сказке

Блюда к праздничному столу персонажей Линдгрен, Диккенса, Шмелева и Туве Янссон

Seasons of life
Что такое «зима искусственного интеллекта» и когда ее ждать Что такое «зима искусственного интеллекта» и когда ее ждать

Что происходит во время «зимы искусственного интеллекта»?

ТехИнсайдер
Трофеи Вьетконга Трофеи Вьетконга

Во время Вьетнамской войны почтовые марки выпускала не только Республика Вьетнам

Дилетант
Тишина в голове: может ли человек какое-то время вообще ни о чем не думать? Тишина в голове: может ли человек какое-то время вообще ни о чем не думать?

Можем ли мы добиться абсолютной ментальной тишины в голове?

ТехИнсайдер
Астрономы отыскали две популяции темных комет в Солнечной cистеме Астрономы отыскали две популяции темных комет в Солнечной cистеме

Астрономы обнаружили семь новых объектов класса темных комет

N+1
Под знаком русской свастики Под знаком русской свастики

Иван Ильин печалился о том, что многое мешает развитию русского фашизма

Дилетант
Убийцы кораблей Убийцы кораблей

Современные противокорабельные ракеты

Обозрение армии и флота
Почему анаморфные объективы популярны в кино, однако не на ТВ? Узнайте секреты киноделов! Почему анаморфные объективы популярны в кино, однако не на ТВ? Узнайте секреты киноделов!

Анаморфные объективы — это техника, которая преобразила язык кинематографа

ТехИнсайдер
Старик и хикикомори Старик и хикикомори

Как и почему молодые японцы прячутся от общества в выдуманных мирах

Правила жизни
Желтая кофта Маяковского: как поэты Серебряного века становились иконами стиля Желтая кофта Маяковского: как поэты Серебряного века становились иконами стиля

Как галстук-бант и желтая кофта Маяковского стали символами нового искусства

Forbes
Океан белковых структур Океан белковых структур

Белки выполняют львиную долю той работы, которая необходима живым организмам

Наука и жизнь
В кругу друзей В кругу друзей

Новый год – самое время, чтобы исправить ошибки и наладить контакт с окружающими

Лиза
«Черные голуби»: триллер с Кирой Найтли о том, как совместить шпионаж с материнством «Черные голуби»: триллер с Кирой Найтли о том, как совместить шпионаж с материнством

Кино о женщине, которая балансирует между ролью матери и опасной работой

Forbes
Бэтмен против Супермена Бэтмен против Супермена

Tank 700 двойного действия

Автопилот
«Наука о чужих. Как ученые объясняют возможность жизни на других планетах» «Наука о чужих. Как ученые объясняют возможность жизни на других планетах»

Как инопланетян начали искать с помощью радиотелескопов

N+1
Сказка о бедняке Оскюс-ооле и его мудрых работниках Сказка о бедняке Оскюс-ооле и его мудрых работниках

Давным-давно жил-был на перекрестке семи улиц сирота Оскюс-оол...

СНОБ
Пять прелюдий о Грибоедове Пять прелюдий о Грибоедове

Грибоедовский миф занимает особое место среди других литературных мифов

Знание – сила
«Хлеб и розы»: что афганские женщины рассказали в документальном фильме о своей жизни «Хлеб и розы»: что афганские женщины рассказали в документальном фильме о своей жизни

Как фильм «Хлеб и розы» помогает взглянуть на жизнь афганских женщин

Forbes
Мультиколорные зумеры Мультиколорные зумеры

На рынок приходят новые потребители, и производителям предстоит с ними работать

Монокль
Скрытен, самолюбив, самонадеян, вежлив, кроток, усерден, опрятен и прилежен… Скрытен, самолюбив, самонадеян, вежлив, кроток, усерден, опрятен и прилежен…

Какие качества позволили Модесту Корфу стать идеальным чиновником

Дилетант
Болезнь начинается раньше, чем мы думаем: как узнать о деменции за годы до ее проявлений Болезнь начинается раньше, чем мы думаем: как узнать о деменции за годы до ее проявлений

4 симптома, которые могут с высокой вероятностью указать на развитие деменции

Psychologies
Со времен Александра Невского Со времен Александра Невского

Пять московских достопримечательностей с удивительной историей

Зеркало Мира
Юлия Барановская: «Не будет боли и обид, если не врать себе» Юлия Барановская: «Не будет боли и обид, если не врать себе»

Обсудили с телеведущей семейные традиции, путешествия и материнский стресс

VOICE
Болезнь от поцелуев Болезнь от поцелуев

Вирус Эпштейна–Барр: чем он опасен и как его вовремя распознать?

Лиза
Это я беру на себя: почему бизнес все чаще размещает IT-решения на своих серверах Это я беру на себя: почему бизнес все чаще размещает IT-решения на своих серверах

Почему бизнес предпочитает развивать свою IT-инфраструктуру?

Forbes
Ольга и Мария Гусевы Ольга и Мария Гусевы

Фэшн-дивы Ольга и Мария Гусевы собрали уникальную коллекцию посуды

Собака.ru
Основатели Simple — о 30-летии бренда и планах на будущее Основатели Simple — о 30-летии бренда и планах на будущее

Основатели Simple — зачем нужно покупать вино, разлитое в год рождения детей

РБК
Привезите мне на Новый год санкционку в подарок Привезите мне на Новый год санкционку в подарок

Какими путями в страну попадает импорт и какие препятствия стоят у него на пути

Монокль
Владимир Мартынов: «Сейчас не время Эйнштейнов или Ньютонов» Владимир Мартынов: «Сейчас не время Эйнштейнов или Ньютонов»

Об актуализации генетической памяти и принципе пестрых овец Иакова

СНОБ
Открыть в приложении