Компании и крупные предприятия
Защитите свою компанию от киберпреступников.
Попробовать бесплатноПолное руководство по киберугрозам
Узнайте о наиболее распространенных киберугрозах, нависших сегодня над вами, вашей семьей и вашим бизнесом, а также о том, как защититься с помощью Keeper®.
Что такое киберугроза?
Киберугроза, называемая также угрозой кибербезопасности, — это термин, обозначающий возможность проведения кибератаки. Любая угроза, связанная с кибербезопасностью, которая в принципе может нанести вред системе, устройству, сети, отдельному лицу, семье или организации, считается киберугрозой.
Важно отметить, что киберугроза не обязательно должна приводить к атаке, чтобы считаться угрозой; просто должна существовать вероятность того, что атака может произойти.
Киберугроза и кибератака: в чем разница?
Основное различие между киберугрозой и кибератакой заключается в том, что киберугроза означает возможность проведения кибератаки, тогда как термин «кибератака» относится к фактически произошедшей атаке.
Кибератака по определению — это атака на устройства, сети или системы со стороны киберпреступников, которые стремятся получить доступ к конфиденциальной информации или украсть ее в своих интересах, которые обычно связаны с денежной выгодой.
Типы киберугроз
Вредоносного По
Вредоносное ПО — это вредоносное программное обеспечение, которое заражает устройства с помощью различных методов. Основной целью вредоносного ПО является кража конфиденциальных данных.
Атаки программ-вымогателей
Программы-вымогатели — это тип вредоносного ПО, которое не позволяет жертвам получить доступ к данным, хранящимся на их зараженном устройстве, пока они не заплатят выкуп. Однако уплата выкупа не всегда гарантирует восстановление доступа к данным.
Шпионское ПО
Шпионское ПО — это тип вредоносного ПО, которое устанавливается на устройство жертвы без ее ведома. Шпионское ПО используется для слежки за жертвами с целью кражи их конфиденциальной информации, включая учетные данные для входа и номера кредитных карт.
Кейлоггеры
Кейлоггеры — это тип шпионского ПО, которое используется для отслеживания нажатий клавиш жертвами при вводе текста, а затем отправки данных киберпреступнику. Такие клавиатурные шпионы используется киберпреступниками для выявления конфиденциальной информации по мере ее ввода, например пароля.
Фишинг
Фишинг — это разновидность мошенничества с использованием социальной инженерии, при котором киберпреступник притворяется знакомым жертвы, пытаясь заставить ее раскрыть персональную информацию. Фишинговые мошенничества часто создают ощущение крайней срочности, поэтому жертвы действуют, не задумываясь.
Смишинг
Смишинг (он же SMS-фишинг) — это разновидность фишингового мошенничества, осуществляемого с помощью текстовых SMS-сообщений, а не с помощью электронной почты или телефонных звонков. Цель киберпреступника — украсть конфиденциальную информацию или заразить устройство жертвы вредоносным ПО.
Распыление паролей
Распыление паролей — это тип атаки, при которой киберпреступники используют базу данных общераспространенных паролей для доступа к нескольким учетным записям в одном домене. Киберпреступники используют общераспространенные ненадежные пароли, такие как 123456, чтобы получить доступ к нескольким учетным записям одновременно с помощью распыления паролей.
Метод подбора
Атака методом подбора происходит, когда киберпреступники используют методы проб и ошибок для подбора учетных данных для входа. Для проведения атаки методом подбора киберпреступники используют программное обеспечение, которое вводит словарные слова и фразы, а также часто используемые пароли, пока не будет найден верный пароль.
Атаки с подстановкой учетных данных
Атака с подстановкой учетных данных происходит тогда, когда киберпреступник использует один набор учетных данных, чтобы попытаться получить доступ к нескольким учетным записям одновременно. Атака с подстановкой учетных данных основана на повторном использовании пользователями своих паролей для нескольких учетных записей, так что взлом учетных данных в одном месте раскрывает доступ ко всем учетным записям, где используются те же учетные данные.
Атака с подбором по словарю
Атака с подбором по словарю происходит, когда киберпреступники используют программное обеспечение для компрометации учетных данных пользователей, использующих слова и фразы из словарей. Киберпреступники часто используют список слов, который вводится программным обеспечением, чтобы взломать пароль.
Передача хэша
Атака с передачей хэша — это тип кибератаки, при которой хеш-пароль похищается у администраторов и используется для получения несанкционированного доступа в сети организации. При атаке с передачей хэша киберпреступникам не нужно красть или взламывать пароль, им нужен только хэш пароля.
Спуфинг
Спуфинговая атака происходит, когда киберпреступники маскируются под кого-то, кто заслуживает доверия. Например, поддельные электронные письма могут выглядеть так, как будто они пришли от законного отправителя.
Атаки типа «человек посередине»
Атака «человек посередине» (MITM) происходит, когда киберпреступник перехватывает данные, передаваемые между двумя людьми, чтобы украсть, перехватить или изменить их. В ходе этой атаки киберпреступники по сути выступают в роли «посредников» между отправителем и получателем.
Атаки на цепочки поставок
A supply chain attack is when cybercriminals use trusted third party vendors and services, known as the “supply chain”, to compromise a targeted organization’s network. This type of cyber attack is also commonly referred to as a “value chain attack” or “third-party attack”.
Предотвращайте распространенные киберугрозы с помощью Keeper
Чтобы не стать жертвой кибератаки, вы должны сначала понять наиболее распространенные киберугрозы и шаги, которые вы можете предпринять, чтобы защитить себя, свою семью и свою организацию.
Получите защиту сегодня
