Кибератаки — определение, виды, профилактика

Кибератака представляет собой атаку, которую компьютер инициирует против другого компьютера, сайта или компьютерной системы. В результате кибератаки нарушается целостность, конфиденциальность, доступность атакуемой системы или данных, которые на нем хранятся.

К основным факторам, по которым можно определить кибератаку, относятся:

• целевая система;
• незаконный доступ;
• выгода инициатора атаки.

Таким образом, в результате атаки на целевую систему, атакующий получает определенную выгоду, например, полный контроль над ней или конфиденциальную информацию.

Классификация

• несанкционированный доступ к системе или размещенной в ней информации;
• отказ в обслуживании – DdoS;
• взлом сайта;
• заражение системы вирусами или другим вредоносным ПО;
• несанкционированное использование компьютерной системы.

В отдельный тип атак выделяют нарушения информационной безопасности, которые допускают при использовании компьютеров или программного обеспечения пользователи внутри компании. Такие нарушения могут быть преднамеренными или непреднамеренными, связанными с недостатком знаний, ошибками, халатностью или другими факторами.

Профилактика кибератак

Метода, который дает стопроцентную гарантию предотвращения кибератак, не существует. Однако принятием комплекса профилактических мер можно существенно снизить подверженность компьютерной системы атакам.

Обязательной мерой для защиты от сетевых атак является использование качественного антивирусного ПО, которое обнаруживает и удаляет вредоносные программы, предотвращает их проникновение в систему. Помимо антивируса информационная инфраструктура компании должна быть защищена эффективным сетевым экраном (файерволом, или брандмауэром). Его функция заключается непосредственно в контроле трафика и предотвращении сетевых угроз. Встроенный брандмауэр Windows не обеспечит полноценной защиты на корпоративном уровне. Поэтому важно применять сторонние файерволы, которые могут быть реализованы в форме программного или программно-аппаратного комплекса.

При эксплуатации корпоративной сети необходимо исключить поддержку функции Plug and Play на рабочих станциях. Персонал не должен подключать собственные интернет-ключи и флэшки к компьютерам. Также важно поддерживать комплексный контроль сетевого трафика. Для этого применяются анализаторы сетевого трафика, которые отслеживают активность на рабочих станциях и фиксируют подозрительное поведение.

Эффективной мерой защиты сайтов о DDoS-атак является периодический перенос ресурса на разные серверы. Рекомендуется создать зеркало, размещенное в облачном сервисе. Это значительно повысит устойчивость сайта перед DDoS. Также сайт должен быть защищен эффективным брандмауэром.