Кибератаки — понятие, цели, последствия и меры противодействия

Масштабная кибератака на Украину была спланирована и проходила в ...

Современное киберпространство и уровень развития информационных технологий предоставляют уникальные возможности для управления сложнейшими технологическими процессами в государственных инфраструктурах, в том числе и оборонных, в энергетике, на транспорте, в банковской и многих других сферах экономической деятельности. Неоценима их роль в удовлетворении личных потребностей человека, — получение информации, образование, развлечения и т.д.

К сожалению, широкие возможности этих технологий в Интернете все активнее используются в преступных целях. Все пользователи Интернета постоянно находятся под угрозой кибератаки. Источниками кибератак могут быть безответственные шутники, хулиганы, недобросовестные конкуренты, террористы и даже государственные структуры.

Соответственно и последствия атак могут быть самые разные — от размещения, без согласия владельца, на рабочем столе компьютера безобидного улыбающегося чертенка до блокирования нормальной работы крупных компьютерных сетей с катастрофическими последствиями для безопасности и экономики отдельных государств и даже всей мировой экономики.

В широком смысле слова под кибератакой следует понимать любую попытку несанкционированного доступа к отдельному компьютеру или компьютерной сети.

Большинство кибератак проводится с целью получения доступа к управлению компьютером или к информации, хранящейся на нем. По подсчетам «Лаборатории Касперского» в настоящее время в Интернете присутствует около 4 млн. разных вирусов и до 70 тысяч вредоносных и потенциально опасных программ.

Серьезную опасность для государственных и бизнес-структур представляют DоS (отказ в обслуживании) и DDoS (распределенный DoS) сетевые атаки. Эти атаки направлены на то, чтобы сделать невозможным обслуживание системой своих легальных пользователей.

DоS-атаки могут причинять большие убытки тем компаниям, прибыльность которых напрямую зависит от численности клиентов. DoS-атакам подвергались такие сетевые ресурсы, как eBay, Yahoo, Mikrosoft, Amazon и многие другие.

Самым популярным приемом проведения таких атак является наводнение объекта атаки разными протоколами, обработка которых поглощает все вычислительные ресурсы системы.

DDoS-атаки используют те же приемы, но в атаке уже участвует не один компьютер, а множество. Первая такая атака была проведена в 1998г. и поразила своими возможностями. Даже каналы с очень высокой пропускной способностью не в состоянии выдержать одновременную атаку сотен компьютеров. При этом владельцы компьютеров, ведущих атаку, понятия не имеют об этих преступных действиях.

Архитектура DDoS-атаки обычно имеет 3 уровня. Управляет всем компьютер, находящийся на вершине пирамиды. С него производится несанкционированная, использующая несовершенство ПО, установка (например, с помощью компьютерного червя) программы, которую называют «мастер», на несколько компьютеров, работающих в Интернете.

Компьютеры, зараженные этой программой, в свою очередь, с ее помощью заражают программой «демон» десятки или сотни компьютеров, с которых и будет вестись DDoS-атака.

Атака начинается по команде с компьютера первого уровня «мастерам». В этой команде содержится информация о времени и объекте DDoS-атаки. «Мастера» транслируют команду о проведении атаки «демонам», и те одновременно начинают атаковать выбранный объект.

Чаще всего жертвами преступных кибератак становятся частные лица, не обладающие достаточными знаниями в области информационной безопасности. В 2010г. жертвами злоумышленников стали сотни миллионов пользователей Интернета. Даже крупные корпорации, содержащие штат квалифицированных специалистов по компьютерной безопасности, не всегда могут успешно противостоять таким атакам.

СМИ: США усилили кибератаки на российские электросети

Вот только некоторые из успешных кибератак, проведенных недавно:

  • В результате кибератаки с принадлежащего корпорации Sony сервиса Playstation Network были похищены личные данные 77 млн. пользователей. Похищенная информация включала и номера кредитных карт пользователей. Предварительно ущерб от этой атаки оценивают в 1,25 млрд. долларов.
  • Кибератака почтового сервиса Google Gmail увенчалась взломом сотен учетных записей пользователей, среди которых были высокопоставленные чиновники США, правительственные чиновники некоторых азиатских стран и китайские оппозиционеры.
  • С помощью компьютерного червя Stuxnet была парализована иранская АЭС в Бушере, что привело к приостановке их ядерной программы.

Кибератаки Пентагона стали уже привычным явлением. Масштабы преступной деятельности в Интернете постоянно растут и принимают все более опасные формы. Поэтому вопросы противодействия преступным посягательствам во Всемирной сети становятся все более актуальными.

0 0 vote
Article Rating

Publication author

offline 19 hours

ViGo

Comments: 0Publics: 471Registration: 29-04-2020
Если Вам понравилась статья, то поделитесь ею в соц.сетях:
 
guest
0 Комментарий
Inline Feedbacks
View all comments