|
|
|||
|
|
>любой Иван-дурак с правами админа... По данным "Лаборатории Касперского" количество атак в день превышает 300 тысяч экземпляров. И да, эта огромная цифра постепенно растёт. Такой криминальный бизнес прогрессирует. Это не уличные преступления, с которыми полиция, так или иначе, научилась работать. Конечно, когда речь идёт о крупных и сложных атаках ведущих компаний мира, они до зубов вооружены различными средствами защиты - есть возможность вычислить преступника. Если мы говорим о шифровании данных небольшой компании - их никак не найти. Всё это происходит сплошь и рядом. Сейчас это бизнес. Наиболее распространены простые атаки. Они не целенаправленные - разбросаны по различным заражённым сайтам - кто поймал, тот поймал. От них способны защитить коммерческие версии ведущих антивирусов. В целом, это атаки, которые можно отбить "правилами гигиены". Наиболее опасные - таргетированные атаки или атаки с участием хакера на той стороне, когда он непосредственно её ведёт. Они требуют усиления средств защиты. Простого антивируса, в таком случае, недостаточно. Какими мотивами руководствуются эти самые хакеры? Естественно, это заработок. Здесь он бывает разным. Прямой и самый простой - шифрование данных. Вы заходите в свой компьютер и не можете их открыть. Приходит сообщение: "Пришлите мне 100 тысяч рублей в биткойнах, и я расшифрую". Второй способ: киберпреступник заходит к вам в сеть, крадёт данные и перепродаёт их кому угодно: коллекторам, банкам, коммерческим структурам. В таких случаях системный администратор думает, что вирусов нет - работать ведь ничего не мешает. А данные уже украдены и проданы. Об этом никто не задумывается. Третий способ заработка - майнинг. Сеть компании из 50 компьютеров - это большая мощность. В неё проникает программное обеспечение, которое майнит криптовалюту на сторону. Такую схему системный администратор не всегда может найти оперативно. Есть и четвёртый вариант заработка. Представим такую ситуацию: ваша компания никому не нужна. Расслабляться не стоит - в неё всё равно могут проникнуть. Допустим, в клиентской базе есть крупная компания, с которой вы работаете и которая как раз нужна. Через вашу компанию киберпреступники проникают в крупную. В таком случае вы посредник, а не конечная цель. После того, как компания-жертва узнаёт, откуда пришёл вирус, вам грозит крупный штраф. Всё это, конечно, наложит тень на компанию. Ответы и комментарии:
|