clasificare și metode de protecție a atacurilor hackerilor

Deci, de ce oamenii încă mai folosesc aceeași parolă pentru e-mail, rețele sociale, precum și accesul la Internet Banking? De ce politica de securitate a companiei de cele mai multe companii face ca angajații schimba parola la fiecare câteva luni, în ciuda faptului că cele mai multe dintre aceste schimbări - este doar un alt număr la sfârșitul una și aceeași parolă? Și mai important, putem face nimic pentru a-l proteja de hackeri este încă „pe banca“?

Aici este o listă a unora dintre cele mai frecvente atacuri ale hackerilor și cum să le evite:

Principalele obiective ale atacurilor de la distanță - captarea datelor, Infectarea unei retele de malware sau pur și simplu, aplicarea unor daune semnificative rețele și calculatoare individuale. În funcție de tehnicile utilizate, există mai multe tipuri de atacuri de la distanță: deteriorarea memoriei cache DNS desincronizare TCP, DoS-atac, ICMP-atac și scanări de porturi.

Metode de luptă. din cauza diversității de atacuri de la distanță căile de protecție împotriva acestora din abundență. Problema este că, având în vedere amploarea de hardware, un grup mare de hackeri pot găsi întotdeauna un decalaj în sistemul dumneavoastră, aveți nevoie pentru a „cheie master“ și, cel mai probabil, rupe mai devreme sau mai târziu în rețea. Poate că singurul lucru care poate ajuta cu adevărat aici - o echipă de experți de securitate, care va proteja accesul la datele și rețeaua în timp real.

Acest tip de atac, în esență, este interceptarea și spoofing mesaje între doi utilizatori. Folosit pentru a ataca neprotejat protocoale de transmitere a datelor, și, practic, 100% dintre utilizatori nu sunt conștienți de faptul că mesajele lor sunt interceptate și hackeri controlează întregul proces de comunicare.

Metode de luptă. aici ar trebui să acorde o atenție la setările routerului și serverul, utilizează criptare puternică și sigure protocoale de transfer de date, instala plug-in-uri pentru browsere care criptează automat informațiile de ieșire și, desigur, pentru a evita accesul cherez Wi-Fi public.

Hackerii devin mai inteligente în fiecare zi. Atacurile au evoluat de la scurt și agresiv la metodice bine concepute pentru tranzacții, lungi, care implică mai multe (dacă nu toate) modalități de hacking.

Metodele tradiționale de protecție (antivirus, firewall, VPN, de gestionare a parolei, de monitorizare a traficului, gateway-uri de Internet, de lucru într-un perimetru dedicat, etc.) sunt utilizate în principal pentru urmărirea hackeri primii pași în rețea. Până la momentul în care se constată că cineva sa furișat atacatorii pot primi deja toate datele necesare. Din păcate, hackerii sunt versat în toate tipurile posibile de protecție nu este mai rău (și, de multe ori mai bine) experți în securitate, astfel încât toate tehnicile actuale de penetrare implicite sunt concepute pentru a eluda protecția sistemelor corporative.

Cu toate acestea, bunul simț încă joacă un rol important. În cazul în care un angajat folosește toate metodele posibile de protecție, și apoi dă un interviu pentru canalul de televiziune federal pe fundalul bord cu parola de acces - ceea ce este punctul în toate aceste programe doroguschih pentru IT-securitate? Faceți tot posibilul pentru a proteja sistemul de partea tehnică, dar nu uita instruirea periodică a angajaților dumneavoastră. Și nu uita despre tine - să fie întotdeauna conștienți de cele mai recente hacking know-how-ul să se gândească ca un hacker (să știe ce au nevoie și de modul în care acestea pot primi) este, de asemenea, de foarte mare ajutor.