Кибератаки
Виды кибератак
Межсайтовый скриптинг (XSS, Cross-Site Scripting)
Внедрение вредоносного скрипта на веб-страницу, который выполняется в браузере пользователя.
- Атака осуществляется через ввод данных в формы на сайте или URL-адреса.
- Скрипт выполняется в контексте сайта, может красть данные, перенаправлять пользователя или выполнять другие вредоносные действия.
Меры защиты:
- Валидация и экранирование вводимых данных.
- Использование Content Security Policy (CSP).
Примечание: CSP — HTTP-заголовок, ограничивающий источники, из которых браузер может загружать ресурсы (скрипты, стили, изображения и т. д.).
Кликджекинг (Clickjacking)
Обман пользователя, чтобы он кликнул на элемент, отличающийся от видимого.
- Веб-страница размещает невидимый фрейм поверх кнопок или ссылок, чтобы пользователь выполнял нежелательные действия.
Меры защиты:
- Использование заголовков
X-Frame-Options, CSP, фильтров спама.
Примечание: X-Frame-Options — HTTP-заголовок, предотвращающий загрузку веб-сайтов в iframe.
SQL-инъекции
Внедрение вредоносного SQL-кода в запросы к базе данных.
- Атака происходит через формы ввода, URL-адреса или параметры HTTP-запросов.
- Вредоносный код может извлекать, изменять или удалять данные в базе данных.
Меры защиты:
- Использование подготовленных выражений (prepared statements).
- Валидация и экранирование входных данных.
Фишинг (Phishing)
Попытка получить конфиденциальную информацию через поддельные веб-сайты, электронные письма или сообщения.
Меры защиты:
- Обучение пользователей.
- Фильтры электронной почты.
- Двухфакторная аутентификация (2FA).
DDoS-атаки (Distributed Denial of Service)
Перегрузка серверов, сайтов или сетей для их отключения.
- Атака осуществляется через скоординированные запросы с различных устройств, часто заражённых вредоносным ПО.
Меры защиты:
- Сетевые фильтры.
- Системы доставки контента (CDN).
- Специализированные сервисы: Cloudflare, Akamai Kona Site Defender, Imperva Incapsula.
Атака посредника (MitM, Man-in-the-Middle)
Перехват коммуникаций между двумя сторонами с целью кражи или изменения данных.
Меры защиты:
- Использование HTTPS.
- VPN.
- Шифрование.
Атака «грубой силы» (Brute Force Attack)
Подбор паролей путём перебора всех возможных комбинаций.
Меры защиты:
- Ограничение числа попыток входа.
- Использование сложных паролей.
- Многофакторная аутентификация.
Способы защиты от кибератак
- Обучение пользователей о методах кибератак.
- Регулярное обновление антивирусов.
- Брандмауэры и IDS/IPS:
- Брандмауэры фильтруют сетевой трафик.
- IDS (Intrusion Detection System) анализирует сетевой трафик и уведомляет о возможных угрозах.
- IPS (Intrusion Prevention System) обнаруживает угрозы и автоматически принимает меры (например, блокирует подозрительный трафик).
- Шифрование данных.
- Многофакторная аутентификация.
- Регулярное обновление ПО.
- Разделение сети на сегменты для ограничения распространения атак.
- Использование VPN для безопасного удалённого доступа.
Для чего знать аналитику?
- Идентификация и минимизация рисков.
- Включение мер безопасности в архитектуру систем.
- Анализ инцидентов.
- Внедрение защитных механизмов.
Подборка материалов
- Что такое кибербезопасность
- Предотвращение кибератак
- Что такое кибератаки и как от них защититься
- У нас кибератака. Что делать?
- Экзотичные заголовки HTTP
- Шпаргалка по Security Headers
- Заголовки безопасности HTTP
- Вальяжной походкой по HTTP-заголовкам
- XSS-уязвимости и как их избежать
- XSS атакует! Краткий обзор XSS уязвимостей
- Защита от XSS атак: методы, примеры и лучшие практики
- DDoS-атака: что это такое, типы и способы защиты
- SQL-инъекции для самых маленьких
- Фишинг: что это
- Man-in-the-Middle: советы по обнаружению и предотвращению
- Как работает атака грубой силы для взлома паролей
Видео
- Какие бывают виды сетевых атак?
- Кибератаки: объясняем "на пальцах"
- Моделирование кибератак
- Распространённые сетевые атаки, урок 1 | урок 2
Книги
- Безопасность веб-приложений. Разведка, защита, нападение — Хоффман Эндрю.
- Искусство быть невидимым. Как сохранить приватность в эпоху BIG DATA — Кевин Митник.