Хакерски цибер напад како препознати вирус и шта учинити након инфекције

Напад хакера је врста покушаја информационе сигурности компјутерског система. У пракси, ово је компјутерски програм са описаним алгоритмом који вам омогућава да заобиђете постојеће механизме заштите како бисте добили неовлашћени приступ подацима, оштетили информације или зауставили информациони систем у целини..

Последице сајбер напада могу бити катастрофалне. Сјетите се да је недавно велики Петиа вирус пао на свијет..

Чињеница да такав сајбер напад и шта учинити једноставним корисником у случају инфекције његовог компјутера вирусом, каже извршни директор Мицрософта Украјина Надежда Васиљева.

Шта је цибер напад једноставним речима?

Н.В. Сајбер напад је покушај да се заобиђу методе заштите информационог система како би се добио неовлашћени приступ системима и подацима, извршиле промене у раду система, зауставиле их у потпуности или делимично. Један од механизама за спровођење сајбер напада је инфекција система са вирусом који користи постојеће „празнине“ информацијске сигурности за постизање тих циљева..

Како вирус улази у систем?

Н.В.Најпопуларнији начин добијања вируса у систем је начин риболова. То се дешава на следећи начин: е-пошта вам је послата са непознате или познате адресе. Обично ова порука има "плаи" фразу која вас увлачи у кореспонденцију и препоручује или вас присиљава да урадите нешто, на примјер, отворите прилог који долази с овим писмом или преузмите информације путем веб везе..

Н.В.Након завршетка ове акције, корисник сам преузима вирус на свој рачунар, подлегне искушењу да добије нешто бесплатно, или да буде сигуран да информације долазе од поузданог пошиљаоца..

Који се трикови обично користе за сајбер нападе?

Н.В.Нудимо вам да учествујете у лутрији, зарадите новац, видите ценовник са промотивним ценама, понуде од својих добављача, прочитате хитне поруке од ваших рођака, добијете награду на такмичењу у коме нисте учествовали, итд. Може бити много таквих изговора..

Када стигну поруке које вас присиљавају да одмах урадите нешто, треба да користите нека правила:

  • Пре него што отворите било који фајл, морате се уверити да сте познавали пошиљаоца или да се ове радње претходно договоре са вама. Треба вас упозорити да ћете у блиској будућности добити писмо са прилогом;
  • Ако није било претходних обавештења, пре отварања датотеке контактирајте пошиљаоца. Поставите једноставна питања - „Ко сте ви? Шта желите да ми пошаљете? Који је разлог такве хитности?
  • Сигурно је да се прочита само писмо, опасност лежи само у приложеној датотеци или као хипервези, на којој вам се нуди!

Н.В. Како визуално разликовати датотеке од вируса из обичних датотека:

Ако је нападач покушао како треба - разликовати заражену датотеку од уобичајеног изузетно тешко. Вирус датотеке обично имају проширења која покрећу програм на рачунару, јер су они сами програми. Ове датотеке најчешће имају еке екстензије, пс, или лоше.

Види такође: Генерални директор “Мицософт” о сарадњи са

Шта се дешава ако отворите датотеку вируса?

Н.В .Ако је корисник отворио такву датотеку, онда се ништа визуелно не дешава. Видјет ће да у датотеци има бескорисних информација, затвара их и заборавља да се то догодило. Ништа се не дешава на рачунару и корисник није свестан да је послао вирус на свој рачунар.

Н.В. И то је могуће не само на рачунару, већ и на мрежи ако је рачунар повезан на мрежу. И вирус се веома брзо шири. Ако мрежа нема посебна рјешења која би се супротставила ширењу напада преко мреже, то ће утјецати на цијелу локалну мрежу..

У самом вирусу су уграђени услови под којима се активира и почиње да ради..

Најчешће, вируси се програмирају за одређени датум или за одређену радњу, на пример, када се особа повеже са Интернетом.

Када се догоди стање уграђено у вирус, он се активира.

Зашто је програмирани период између инфекције вирусом и самог напада??

Н.В. Циљеви могу бити различити. Понекад се то ради како би се "прикрили" трагови и комплицирао процес истраживања алгоритма напада. Понекад, да би се у процес напада укључило што више рачунара и да би се проузроковале значајне штете..

Ако је циљ нападача био да нанесе економску штету, онда је пораз једног компјутера сувише мали ефекат. Такви напади имају пословне интересе на исти начин као и са другим криминалним нападима који се дешавају у стварном животу. Стога је циљ постићи највећи могући економски интерес..

Прочитајте: Промоција медицинских услуга на Интернету: е-маил невслеттер

Постоји идеја да цибер нападачи креирају вирус како би потом продали антивирусне програме. Да ли је истина?

Н.В. Ово је једна од верзија, али она није доказана и постоји у облику мита. Постоји неколико области сајбер напада и све зависи од корисника. То је аналогија кривичног дјела. Први циљ је да се добије економски ефекат, други је да се систем уништи, елиминише или елиминише, трећи је да се добију политичке дивиденде да би се стекле предности..

Ова врста пословања се не разликује од, као што је, на пример, продаја дроге, у њој се врте озбиљне финансијске инвестиције. Сајбер полиција, службе безбедности и велике компаније широм света боре се са таквим криминалним елементима..

Како је обезбеђена сајбер безбедност у нашој земљи?

Н.В. У нашој земљи постоји врста власти која је одговорна за овај правац: служба безбедности (надгледа одређене људе који то раде), сајбер полиција (ради цибер одбрана, у реалном времену надгледа целокупну ситуацију и мора брзо да обезбеди сигурност), ДСТЗИ (поставља стандарде и неопходни и довољни елементи који морају бити онлине да би се осигурала сигурност кључних инфраструктурних система).

Можда ћете бити заинтересовани за: Промовисање медицинског пословања на Интернету: како довести пацијента у ординацију

Шта треба да уради једноставан корисник ако дође до сајбер напада? Које кораке треба предузети?

  1. Када дође до сајбер напада, корисник мора да искључи рачунар са Интернета..
  2. Погледајте екран рачунара ако се појаве било какви знакови или захтеви (на пример, да платите новац за откључавање рачунара) - то значи да је ваш рачунар већ угрожен, ау већини случајева се препоручује да поново инсталирате систем од нуле, што подразумева инсталацију оперативног система и опоравак података из резервне копије (бацк-уп). Шта то значи??

Ако исправно користите рачунар, знате за препоруку да редовно правите резервне копије и складиштите их на посебном медију. Прво, податке о резервним копијама треба проверити на вирусе, а затим их користити за враћање података на рачунар..

Моћи ћете да отварате фасцикле са подацима и да сачувате информације на другом рачунару..

Многи говоре о поновној инфекцији вируса. Да ли је могуће?

Н.В. Поновна инфекција се не дешава. То се догађа када се корисници повежу на мрежу. Могуће је да у време самог напада рачунар није коришћен и искључен. У том тренутку, када се укључи, вирус ће почети да оштећује, јер Напад је програмиран за одређене услове. Ово није поновљени напад, него исти, само се одлаже на време. Друга опција је могућа ако сте преузели податке из резервне копије која је већ заражена вирусом..

Препоруке:

  1. Коришћењем легалног софтвера, врло често вируси „живе“ у пиратским копијама програма које корисници преузимају из глобалне мреже.
  1. Редовно ажурирајте оперативни систем и антивирус.
  1. Обавезно користите лозинку за све налоге који се користе на рачунару..

Н.В. Ако се десило да је ваш рачунар заражен, неопходно је, користећи други уређај, отићи на веб сајт сајбер полиције или безбедносне службе, где су у реалном времену обавештени шта се дешава и које акције треба да се ураде. Добит ћете професионалне савјете о томе шта да радите и што не. Можете се обратити Мицрософт центру за подршку, који ради 24 сата дневно.

Сваки вирус има за циљ одређени оперативни систем и направљен је за одређене производе. Пре две године био је снажан напад на Андроид. Зашто? Зато што Андроид има 98% тржишта телефона. Ово су најчешћи телефони оперативног система. Овај пут напад је био на Виндовсима, јер највећи број оперативних система у пословању са личним рачунарима је 75-80%.

Криминалне организације нападају оне системе које користи већина и, према томе, велики број корисника може бити заражен вирусом..