КОМП'ЮТЕРНІ ЗАГРОЗИ
Шкідливе програмне забезпечення
Одним з найнебезпечніших способів здійснення атак є
впровадження в ІС шкідливого програмного забезпечення.
Шкідливе програмне забезпечення має такі характеристики:
- шкідлива функція;
- спосіб розповсюдження;
- зовнішнє представлення.
Частину, що здійснює руйнівну функцію, називають “бомбою”.
Взагалі кажучи, спектр шкідливих функцій необмежений, оскільки “бомба”, як і
будь-яка інша програма, може мати скільки завгодно складну логіку, але звичайно
“бомби” призначаються для:
- впровадження іншого шкідливого програмного забезпечення;
- отримання контролю над системою, що атакується;
- агресивного споживання ресурсів;
- зміни або руйнування програм та/або даних.
За механізмом розповсюдження розрізняють такі основні види
шкідливого програмного забезпечення:- віруси– коди, що мають здатність до розповсюдження
(можливо, із змінами) шляхом впровадження в інші програми;
- “хробаки” – коди, здатні самостійно, тобто без
упровадження в інші програми, викликати розповсюдження своїх копій в ІС і їх
виконання (для активізації вірусу потрібен запуск зараженої програми);
- троянські програми– легальні програми, які мають незадокументовані
функції, направлені, зазвичай, на перехоплення
Це тип шахрайства чи обману, який використовує Інтернет і
може включати приховування інформації або надання невірної інформації з метою
викрадення жертв грошима, майном та спадщиною
Фішинг
— вид шахрайства, метою якого є виманювання у довірливих або неуважних
користувачів мережі персональних даних клієнтів онлайнових аукціонів,
сервісів з переказу або обміну валюти, інтернет-магазинів
Клікфрод
— вид шахрайства у мережі, що являє собою обманні
кліки на рекламне посилання особою, не зацікавленою у рекламному оголошенні.
«Чарівний гаманець».
В Інтернеті є декілька електронних гаманців, за допомогою
яких можна реалізовувати платежі і навіть заробляти кошти. На цьому і виграють
шахраї.
Для початку реєструється псевдо-ресурс, створюється реклама, в якій новинку
репрезентують як один із найвигідніших гаманців. Клієнтів приваблюють різними
акціями та бонусами, а коли тих (звісно ж, разом із їхніми грішми) назбирається
достатня кількість, інтернет-ресурс просто перестає працювати, а всі
кошти переходять до шахраїв.
Ботнет
— це комп'ютерна мережа, що складається з деякої кількості
хостів, із запущеними ботами — автономним програмним забезпеченням.
Найчастіше бот у складі ботнета є програмою, яка приховано встановлюється на
комп'ютері жертви і дозволяє зловмисникові виконувати певні дії з використанням
ресурсів інфікованого комп'ютера. Зазвичай використовуються для протиправної
діяльності — розсилки спаму, перебору паролів на віддаленій
системі, атак на відмову в обслуговуванні, отримання персональної інформації
про користувачів, крадіжка номерів кредитних карток та паролів доступу.
Крадіжка персональних даних
являє собою серйозну проблему, оскільки таким чином шахраям
вдається отримати цінну інформацію про користувачів і використати її проти них:
заплямувати репутацію, здійснити оплату покупок банківською картою або навіть
втягнути в кримінал.
Соціальна інженерія
— це наука, що вивчає людську поведінку та фактори, які на
неї впливають. Основною метою соціальної інженерії є: дослідження причин тої чи
іншої поведінки людини; обставин та середовища, що впливають на формування
системи цінностей індивіду, і як наслідок — їх поведінки.
Немає коментарів:
Дописати коментар