Что представляет собой кибератака на интернет-ресурс? IT-специалист Николай Кирьянов рассказывает, что чаще всего происходят так называемые DDoS-атаки. Это способ заблокировать работу сайта при помощи большого количества запросов, превышающих пропускную способность сети.
Эксперт приводит в пример узкую дорогу: если на ней появляется слишком много машин, возникает пробка. Если же автомобили продолжают прибывать дальше, это приводит к транспортному коллапсу.
По словам Николая Кирьянова, хакеры могут вывести из строя не только каналы связи, но и незащищённые устройства, например, жёсткие диски. Главная цель DDoS-атак — заблокировать работу сайта и парализовать работу учреждений, организаций или компаний.
Кибератаки осуществляют с помощью специальных программ, которые способны генерировать до 20 тысяч запросов в секунду. Собеседник информагентства отмечает, что «положить» сайт может всего один человек: пару раз кликнул мышью — и программа начала слать запросы.
По словам специалиста по компьютерной безопасности Александра Речицкого, количество взломов российских сайтов значительно участилось после начала спецоперации на Украине. Программист отмечает, что многие отечественные интернет-ресурсы оказались не готовы к такому удару.
Специалист добавляет, что хакеры — это, как правило, умные и высокообразованные люди. Они хорошо разбираются в математике, информационных технологиях и языках программирования.
Эксперт добавляет, что для надёжной защиты от киберпреступников владельцам интернет-ресурсов необходимо больше тратить на информационную безопасность и на её аудит. По словам специалиста, для этого многие нанимают так называемых белых хакеров.
Как же защищают интернет-ресурсы от внешнего воздействия? По словам IT-специалиста Владимира Литвинова, кибератаки отражают автоматизированные системы, начиная от антивирусов, заканчивая «файерволами». Их эксперт сравнивает с очистными сооружениями, которые фильтруют воду, избавляясь от различных загрязнений.
По словам эксперта, правильно настроенный фильтр может распознать подозрительную активность и заблокировать пользователя. Например, система автоматически определяет и отсеивает источники, которые за минуту выполняют несколько тысяч операций. По словам Владимира Литвинова, на каждом сервере должно быть установлено специальное программное обеспечение, сертифицированное Федеральной службой по техническому и экспортному контролю России.
От хакеров страдают не только крупные компании, но и рядовые пользователи. Своего аккаунта в VK, а вместе с ним и друзей недавно чуть было не лишился Роман Шаповалов из Ставрополя.
Оказалось, что пока у молодого человека не было доступа к аккаунту, неизвестный от его имени рассылал сообщения с просьбой занять денег. Однако на эту удочку не клюнул никто из друзей Романа. При этом взломщик действовал очень деликатно.
IT-специалист Николай Кирьянов рассказывает, что чаще всего злоумышленники взламывают аккаунты с ненадёжным паролем. По словам эксперта, к его выбору нужно подходить очень ответственно.
Для дополнительной защиты аккаунта эксперт также рекомендует включить двухфакторную аутентификацию. Это специальный метод идентификации пользователя в каком-либо сервисе — например после ввода логина и пароля система потребует ещё подтвердить личность при помощи СМС, отправленной на телефон хозяина аккаунта.
Специалист сравнивает двухфакторную аутентификацию со второй входной дверью в доме, которая к тому же бронированная. Даже если грабитель взломает замки на первой, то преодолеть следующий рубеж ему будет гораздо сложнее.
Также собеседник информагентства советует с осторожностью открывать подозрительные файлы и кликать по ссылкам, которые приходят с незнакомых адресов и аккаунтов.
Угрозу для пользователей представляют и так называемые фишинговые сайты. По словам IT-специалиста, это очень хорошие копии обычных интернет-ресурсов, предназначенные для кражи персональных данных.
Директор института цифрового развития СКФУ Вячеслав Петренко сформулировал правила личной кибергигиены, которые позволят избежать угроз в информационном пространстве. Рекомендации затрагивают сразу несколько направлений. Одна из глав, например, посвящена безопасности хранения информации.
При работе в интернете Вячеслав Петренко рекомендует избегать поддельных сайтов, не открывать письма от неизвестных адресатов и не использовать адрес электронной почты, к которому привязаны данные банковских карт. Также следует избегать викторин, игр и опросов, в которых запрашивают конфиденциальную информацию.
Пароль директор института цифрового развития СКФУ советует хранить в секрете. Также эксперт рекомендует не использовать одну и ту же комбинацию в различных системах.
Настройку домашнего информационного пространства Вячеслав Петренко рекомендует доверить специалистам. Также следует регулярно обновлять программное обеспечение и удалять неиспользуемые программы.