Основная цель Кибербезопасности заключается в отражении атак, которые пытаются получить доступ к данным или уничтожить их, вымогать деньги или нарушить нормальное выполнение бизнес-операций — независимо от того, исходят ли эти атаки изнутри или извне организации.
Распространенные типы угроз кибербезопасности
Атаки на основе социальной инженерии.
Социальная инженерия — это практика манипулирования людьми с целью заставить их раскрыть чувствительную конфиденциальную информацию для получения денежной выгоды или доступа к данным. Сюда относятся фишинг и целевой фишинг (spear phishing), а также другие угрозы, цель которых — заставить пользователя перейти по ссылке, загрузить вредоносное ПО или довериться вредоносному источнику.
Атаки при помощи вредоносного ПО.
Вредоносное ПО — это программы, разработанные для нанесения ущерба, такие как вирусы, черви, шпионские и рекламные программы, которые могут заражать компьютеры. Программы-вымогатели — это хорошо известный тип вредоносного ПО, которое получает доступ к файлам или системам и блокирует их для получения выкупа.
Атаки на Интернет вещей (IoT).
Устройств Интернета вещей в мире сегодня больше, чем людей, и они представляют множество возможностей для хакеров, поскольку эти устройства уязвимы для атак типа «человек посередине» (Man-in-the-Middle, MITM), атак типа «отказ в обслуживании (DoS)», вредоносного ПО, атак типа «постоянный отказ в обслуживании» (PDoS) и атак нулевого дня.
Постоянная серьезная угроза (advanced persistent threat, APT).
Угрозы типа APT представляют собой многоступенчатые атаки, в ходе которых хакеры проникают в сеть незамеченными и остаются в ней в течение длительного времени, чтобы получить доступ к конфиденциальным данным или нарушить работу критически важных служб. APT часто направлены на отрасли с информацией высокой важности, такие как национальная оборона, производство и финансы.
Атаки типа «отказ в обслуживании» (DoS).
DoS-атаки или распределенные атаки типа «отказ в обслуживании» (DDoS) имеют место, когда злоумышленник парализует работу сервера или сети, чтобы на некоторый или неопределенный срок сделать их недоступными — обычно переполняя их трафиком настолько, что другие пользователи не могут получить к ним доступ. Такое вмешательство может привести к полному нарушению работы подключенных систем, вызывая масштабные сбои и значительные финансовые последствия из-за простоя.
