Хакерска кибер атака как да разпознае вируса и какво да прави след заразяването

Хакерска атака е един вид опит за информационна сигурност на компютърна система. На практика това е компютърна програма с описания алгоритъм, която ви позволява да заобиколите съществуващите механизми за защита с цел получаване на неоторизиран достъп до данни, повреждане на информацията или спиране на информационната система като цяло..

Последиците от кибератаките могат да бъдат катастрофални. Спомнете си, че наскоро широкомащабният вирус на Петя се срина на света..

Фактът, че такава кибератака и какво да правят обикновен потребител в случай на заразяване на компютъра му с вирус, казва изпълнителният директор на Microsoft в Украйна Надежда Василиева.

Какво е кибератака с прости думи?

NV. Кибер атаката е опит да се заобиколят методите за защита на информационната система, за да се получи неоторизиран достъп до системи и данни, да се направят промени в работата на системите, да се спре напълно или частично. Един от механизмите за провеждане на кибератаки е заразяването на система с вирус, който използва съществуващите “пропуски” в информационната сигурност за постигане на тези цели..

Как вирусът попада в системата?

NV.Най-популярният начин за получаване на вирус в системата е риболовният метод. Това се случва по следния начин: имейл се изпраща от непознат или познат адрес. Обикновено това съобщение съдържа фраза за игра, която ви привлича в кореспонденцията и ви препоръчва или ви принуждава да направите нещо, например, отворете прикачения файл, който идва с това писмо, или изтеглете информация чрез уеб връзка..

NV.След като завърши това действие, потребителят сам сваля вируса на компютъра си, поддавайки се на изкушението да получи нещо безплатно или е сигурен, че информацията идва от доверен подател..

Какви трикове обикновено се използват за кибератаки?

NV.Предлага се да вземете участие в томбола, да спечелите пари, да видите ценовата листа с промоционални цени, оферти от Вашите доставчици, да прочетете спешните съобщения от Вашите близки, да получите награда в конкурс, в който не сте участвали и т.н. Може да има много такива извинения..

Когато пристигнат съобщения, които ви принуждават да направите нещо незабавно, трябва да използвате някои правила:

  • Преди да отворите всички файлове, трябва да се уверите, че знаете изпращача или тези действия трябва да са предварително съгласувани с вас. Трябва да бъдете предупредени, че в близко бъдеще ще получите писмо с прикачен файл;
  • Ако не е имало предварително уведомяване, преди да отворите файла, свържете се с подателя. Задавайте прости въпроси - „Кой сте вие? Какво искате да ми изпратите? Каква е причината за такава неотложност? “;
  • безопасно е да прочетете самото писмо, опасността е само в прикачения файл или като хипервръзка, на която ви се предлага да отидете!

NV. Как да разграничите визуално файловете от вирус от обикновени файлове:

Ако нападателят се опита, както би трябвало - да разграничи заразения файл от обичайното изключително трудно. Файловете с вируси обикновено имат разширения, които изпълняват програма на компютър, тъй като самите те са програми. Тези файлове най-често имат разширение exe, ps или bad.

Виж също: Генерален директор на “Микософт” за сътрудничество с

Какво се случва, ако отворите вирусен файл?

NV .Ако потребителят е отворил такъв файл, тогава нищо визуално не се случва. Той ще види, че във файла има безполезна информация, затваря го и забравя, че се е случило. Нищо не се случва на компютъра и потребителят не знае, че е изпратил вирус на компютъра си.

NV. И това е възможно не само за компютъра, но и за мрежата, ако компютърът е свързан към мрежата. И вирусът се разпространява много бързо през него. Ако мрежата няма специални решения, които да противодействат на разпространението на атаката по мрежата, тогава ще бъде засегната цялата локална мрежа..

В самия вирус са вградени условията, при които тя се активира и започва да работи..

Най-често вирусите се програмират за определена дата или за конкретно действие, например, когато човек се свърже с интернет.

Когато се появи състояние, заложено във вирус, то се активира.

Защо програмираният период от време между вирусна инфекция и самата атака??

NV. Целите може да са различни. Понякога това се прави, за да се “прикрият” следите и да се усложни процеса на изследване на алгоритъма на атаката. Понякога, за да се включат възможно най-много компютри в процеса на атака и да се причинят значителни щети..

Ако целта на нападателя е да нанесе икономически щети, тогава победата над един компютър е твърде малък ефект. Такива атаки имат бизнес интереси по същия начин, както и с други престъпни нападения, които се случват в реалния живот. Следователно целта е да се постигне възможно най-голям икономически интерес..

Прочетете: Популяризиране на медицински услуги в интернет: е-мейл бюлетин

Има идея, че кибер-атакуващите създават вирус, за да продават антивирусни програми. Вярно ли е??

NV. Това е една от версиите, но не е доказана и по-скоро съществува под формата на мит. Има няколко области на кибератаки и всичко зависи от клиента. Това е аналог на престъпление. Първата цел е да се постигне икономически ефект, втората е да се унищожи системата, да се елиминира или премахне, третата е да се получат политически дивиденти, за да се спечелят предимства..

Този вид бизнес не се различава от такъв като например продажбата на наркотици, в него се въртят доста сериозни финансови инвестиции. Кибер полицията, службите за сигурност и големите компании по света се борят с такива престъпни елементи..

Как се осигурява киберсигурност в нашата страна?

NV. В нашата страна има вид орган, който е отговорен за тази посока: службата за сигурност (наблюдава специфичните хора, които правят това), кибер полицията (прави киберзащитата, следи в реално време общата ситуация и трябва бързо да гарантира сигурността), DSTZI (определя стандарти и необходими и достатъчни елементи, които трябва да бъдат онлайн, за да се гарантира сигурността на ключовите инфраструктурни системи).

Може да се интересувате от: Насърчаване на медикаментозния бизнес в интернет: как да доведете пациента до лекарския кабинет

Какво трябва да направи обикновеният потребител, ако възникне кибернетична атака? Какви стъпки трябва да бъдат предприети?

  1. Когато настъпи кибернетична атака, потребителят трябва да изключи компютъра от интернет..
  2. Погледнете екрана на компютъра, ако се появят някакви признаци или изисквания (например, за да платите пари за отключване на компютъра) - това означава, че компютърът ви вече е бил компрометиран и в повечето случаи се препоръчва да преинсталирате системата от нулата, което предполага инсталиране на операционната система и възстановяване на данни от архивиране (архивиране). Какво означава това??

Ако използвате компютъра си правилно, знаете за препоръката да правите редовни архиви и да ги съхранявате на отделен носител. Първо, данните от архивирането трябва да се проверяват за вируси, след което да се използват за възстановяване на данни на компютъра..

Ще можете да отваряте папки с данните си и да запазвате информация на друг компютър..

Много хора говорят за повторно заразяване на вируса. Възможно ли е??

NV. Реинфекцията не се случва. Това се случва, когато потребителите се свързват с мрежата. Възможно е по време на самата атака компютърът да не е бил използван и да е бил изключен. В този момент, когато е включен, вирусът ще започне да се уврежда, защото Атаката е програмирана за определени условия. Това не е повторна атака, а същата, само забавена във времето. Втората опция е възможна, ако сте получили данни от архив, който вече е заразен с вирус..

препоръки:

  1. Използвайки легален софтуер, много често вирусите „живеят“ в пиратски копия на програми, които потребителите изтеглят от глобалната мрежа.
  1. Редовно актуализирайте операционната система и антивирусния софтуер.
  1. Не забравяйте да използвате парола за всички профили, които се използват на компютъра ви..

NV. Ако се е случило, че компютърът ви е бил заразен, е необходимо, използвайки друго устройство, да отидете в уебсайта на кибернетичната полиция или в службите за сигурност, където те се уведомяват в реално време какво се случва и какви действия трябва да се извършат. Ще получите професионални съвети за това какво да правите и какво да не правите. Можете да се свържете с Центъра за поддръжка на Microsoft, който работи денонощно.

Всеки вирус има за своя цел специфична операционна система и е създаден за специфични продукти. Преди две години имаше мощна атака на Android. Защо? Защото Android има 98% от пазара на телефони. Това са най-често използваните телефони с операционна система. Този път атаката беше върху Windows, защото най-голям брой операционни системи в бизнеса с персонални компютри е 75-80%.

Престъпните организации правят атаки върху системите, които се използват от мнозинството и съответно голям брой потребители могат да бъдат заразени с вирус..