Вредоносное программное обеспечение и методы обмана
Часть атак использует программы (malware), часть — обман без взлома кода. На практике они часто сочетаются: письмо убеждает открыть вложение, вложение ставит троян. Здесь — типология; что делать при инциденте — в 1.035/112.
Вредоносное программное обеспечение
★ Вредоносное ПО (malware) — программы, созданные для нанесения вреда, кражи данных или несанкционированного доступа.
| Тип | Поведение | Что теряет пользователь |
|---|---|---|
| Вирус | Встраивается в другие файлы, распространяется | Работоспособность, данные |
| Червь | Сам копируется по сети | Ресурсы, доступ |
| Троян | Маскируется под полезную программу | Конфиденциальность, контроль |
| Шпион (spyware) | Снимает нажатия, экран, пароли | Секреты, приватность |
| Adware | Навязчивая реклама, иногда с трояном | Удобство, иногда безопасность |
| Miner | Нагружает CPU/GPU для криптовалюты | Производительность, электричество |
| Ransomware (шифровальщик) | Шифрует файлы, требует выкуп | Доступность данных |
Malware — это всё ещё программа: её нужно запустить или установить, часто с помощью пользователя. Источники: вложение, «кряк», подменный установщик, уязвимость в старом ПО (без вашего клика — реже дома).
document.pdf.exe при скрытых расширениях выглядит как PDF. См. Имена и расширения.
Фишинг и подмена
★ Фишинг (phishing) — подделка сообщения или сайта под доверенный бренд, чтобы вы сами передали пароль, код или данные карты.
| Канал | Приём |
|---|---|
| «Блокировка аккаунта», вложение «счёт» | |
| SMS / мессенджер | Ссылка «посылка», «штраф», «выигрыш» |
| Сайт-клон | Дизайн как у банка, другой домен |
| Homograph | Домен с похожими буквами (раypal.com vs paypal.com) |
HTTPS на поддельном сайте означает только шифрованную связь с этим доменом — не то, что домен принадлежит банку. Проверяйте адресную строку и открывайте сервисы через закладку или приложение, не через ссылку из письма.
Социальная инженерия
★ Социальная инженерия — получение доступа или данных через манипуляцию человеком, а не через эксплуатацию кода.
Примеры без malware:
- звонок «службы безопасности банка» с просьбой назвать код из SMS;
- «коллега» в Telegram с новым номера просит срочно перевести деньги;
- «IT-отдел» просит пароль «для проверки»;
- USB-флешка «Confidential» у входа в офис — любопытство подключают к ПК.
Общий приём — срочность и авторитет. Контрмера — пауза, проверка по независимому каналу (перезвонить в банк по номеру с карты, написать коллеге в корпоративной почте).
Связь с моделью CIA
| Угроза | Страдает прежде всего |
|---|---|
| Фишинг | C (пароль), затем I и A через аккаунт |
| Ransomware | A (файлы недоступны), I (зашифрованы) |
| Spyware | C |
| Троян с удалённым доступом | C, I, A |
Многослойная защита — глава 3; резервная копия — единственная надёжная ответная мера на ransomware без гарантии выкупа — глава 6.
Куда дальше
- Пошаговые действия при подозрительной ссылке — Цифровая безопасность.
- Пароли и 2FA — глава 4.