Kompletny przewodnik po cyberzagrożeniach
Dowiedz się więcej o najbardziej rozpowszechnionych cyberzagrożeniach, z jakimi masz dziś do czynienia Ty, Twoja rodzina i Twoja firma, oraz o tym, jak zapewnić sobie ochronę dzięki Keeper®.
Czym jest cyberzagrożenie?
Zagrożenie cybernetyczne, znane również jako zagrożenie cyberbezpieczeństwa, to termin odnoszący się do możliwości wystąpienia cyberataku. Każde zagrożenie związane z cyberbezpieczeństwem, które może wyrządzić szkodę systemowi, urządzeniu, sieci, osobie, rodzinie lub organizacji, jest uważane za cyberzagrożenie.
Ważne jest, aby pamiętać, że cyberzagrożenie nie musi skutkować atakiem, aby można je było uznać za zagrożenie, musi tylko istnieć możliwość, że atak może się wydarzyć.
Cyberzagrożenie a cyberatak: jaka jest różnica?
Główna różnica między cyberzagrożeniem a cyberatakiem polega na tym, że cyberzagrożenie odnosi się do możliwości wystąpienia cyberataku, podczas gdy termin cyberatak odnosi się do faktycznego ataku, który ma miejsce.
Z definicji cyberatak to atak na urządzenia, sieci lub systemy przeprowadzony przez cyberprzestępców, których celem jest uzyskanie dostępu do poufnych informacji lub ich kradzież w celu osiągnięcia korzyści, zazwyczaj pieniężnych.
Rodzaje cyberzagrożeń
Złośliwe Oprogramowanie
Złośliwe oprogramowanie to oprogramowanie, które infekuje urządzenia przy użyciu różnych technik. Głównym celem złośliwego oprogramowania jest kradzież poufnych danych.
Ataki wymuszające okup
Ransomware to rodzaj złośliwego oprogramowania, które uniemożliwia ofiarom dostęp do danych przechowywanych na zainfekowanym urządzeniu, dopóki nie zapłacą okupu. Jednak zapłacenie okupu nie zawsze gwarantuje odzyskanie dostępu do danych.
Oprogramowanie szpiegujące
Oprogramowanie szpiegujące (spyware) to rodzaj złośliwego oprogramowania, które jest instalowane na urządzeniu ofiary bez jej wiedzy. Oprogramowanie szpiegujące służy do szpiegowania ofiar w celu kradzieży ich poufnych informacji, w tym danych logowania i numerów kart kredytowych.
Keyloggery
Keyloggery to rodzaj oprogramowania szpiegującego, które służy do śledzenia naciśnięć klawiszy przez ofiary podczas pisania, a następnie wysyłania danych z powrotem do cyberprzestępcy. Oprogramowanie do keyloggingu jest wykorzystywane przez cyberprzestępców do ustalania poufnych informacji ofiary podczas ich wpisywania, takich jak hasło.
Phishing
Phishing to rodzaj oszustwa socjotechnicznego, w którym cyberprzestępca udaje kogoś, kogo ofiara zna, próbując nakłonić ją do ujawnienia danych osobowych. Oszustwa phishingowe często wykazują poczucie pilności, więc ofiary działają bez zastanowienia.
Smishing
Smishing, znany również jako phishing SMS, to rodzaj oszustwa phishingowego, które jest wykonywane za pośrednictwem wiadomości tekstowych SMS, a nie wiadomości e-mail lub połączeń telefonicznych. Celem cyberprzestępcy jest kradzież poufnych informacji lub zainfekowanie urządzenia ofiary złośliwym oprogramowaniem.
Password spraying
Password spraying ma miejsce, gdy cyberprzestępcy korzystają z bazy danych popularnych haseł, aby uzyskać dostęp do kilku kont w jednej domenie. Cyberprzestępcy używają popularnych słabych haseł, takich jak „123456”, aby uzyskać dostęp do kilku kont jednocześnie za pomocą ataku typu password spraying.
Brute force
Atak siłowy (brute force) ma miejsce, gdy cyberprzestępcy stosują metody prób i błędów w celu odgadnięcia danych logowania. Aby przeprowadzić atak brute force, cyberprzestępcy używają oprogramowania, które wprowadza słowa i frazy słownikowe oraz powszechnie używane hasła, dopóki nie znajdzie dopasowania.
Credential Stuffing
Credential stuffing ma miejsce, gdy cyberprzestępcy używają jednego zestawu poświadczeń, aby uzyskać dostęp do kilku kont jednocześnie. Atak typu credential stuffing polega na ponownym użyciu haseł na wielu kontach, aby uzyskać dostęp do wszystkich z nich.
Atak słownikowy
Atak słownikowy ma miejsce, gdy cyberprzestępcy używają oprogramowania do łamania poświadczeń użytkownika, które wykorzystują popularne słowa i frazy słownikowe. Cyberprzestępcy często używają listy słów, które oprogramowanie wprowadzi, aby złamać hasło.
Pass-the-hash
Atak typu „pass-the-hash” to rodzaj cyberataku, w którym skrót hasła jest kradziony od administratorów i wykorzystywany do uzyskania nieautoryzowanego dostępu w sieci organizacji. Korzystając z ataku typu „pass-the-hash”, cyberprzestępcy nie muszą kraść ani łamać hasła, wszystko czego potrzebują to skrót hasła.
Atak spoofingowy
Atak spoofingowy polega na tym, że cyberprzestępcy podszywają się pod kogoś, aby sprawiać wrażenie, że są godnym zaufania podmiotem. Na przykład podrobione wiadomości e-mail mogą wyglądać, jakby pochodziły od legalnego nadawcy, ale w rzeczywistości zostały one sfałszowane, aby tak wyglądały.
Ataki typu „man-in-the-middle”
Atak typu Man-in-the-Middle (MITM) ma miejsce, gdy cyberprzestępca przechwytuje dane przesyłane między dwiema osobami, aby je ukraść, podsłuchać lub zmodyfikować. Podczas tego ataku cyberprzestępcy działają zasadniczo jako „pośrednicy” między nadawcą a odbiorcą.
Ataki na łańcuch dostaw
Atak na łańcuch dostaw ma miejsce, gdy cyberprzestępcy wykorzystują zaufanych zewnętrznych dostawców i usługi, znane jako „łańcuch dostaw”, w celu włamania się do sieci docelowej organizacji. Ten rodzaj cyberataku jest również powszechnie określany jako „atak na łańcuch wartości” lub „atak na stronę trzecią”.
Zapobiegaj powszechnym cyberzagrożeniom z Keeper
Aby nie paść ofiarą cyberataku, musisz najpierw zrozumieć najczęstsze cyberzagrożenia i kroki, które możesz podjąć, aby chronić siebie, swoją rodzinę i organizację.
