Ataki hakerskie

Blog Ataki hakerskie

Data

8 listopada 2018

Kategoria

Developer

Tagi

Co jakiś czas docierają do nas informacje o większych i mniejszych atakach hakerów.
W ciągu ostatniego roku hakerzy zaatakowali każdą z 19 najważniejszych giełd wymiany kryptowalut. Liczba kont, na które włamali się cyberprzestępcy wzrosła o 369 proc. Najwięcej ataków przeprowadzono w USA.

Według danych Group-IB w sieci działa 50 botnetów, które atakują zarówno giełdy wymiany kryptowalut, jak i ich użytkowników. Działają przede wszystkim na wirusach typu trojan, które są trudne do wykrycia, zazwyczaj przybierają postać niepozornego programu czy pliku. REKLAMA Twórcy raportu ostrzegają, że hakerzy atakujący środowisko kryptowalutowe stosują coraz bardziej zaawansowane narzędzia. Ich metody przypominają te, których używają cyberprzestępcy atakujący zaawansowane technologicznie banki.

Przy tym, zdaniem twórców raportu, właściciele kont kryptowalutowych nie podejmują wystarczających działań w celu zabezpieczenia się przed cyberatakami. Podkreślają, że uwierzytelnianie dwuskładnikowe. W przypadku większości giełd wymiany wirtualnych pieniędzy nie działa. Jedna na pięć osób, których dane do logowania zostały w ostatnim roku wykradzione z systemów giełd, używała hasła krótszego niż 8 znaków.

Hakerzy uderzają na różne sposoby:
Mogą wysyłać zainfekowane informacje, podszywając się pod użytkownika sieci – spoofing.
Mogą udawać osobę lub instytucję godną zaufania i w ten sposób wyłudzić dane lub pieniądze – phishing.
Mogą stworzyć imitację strony internetowej, np. banku i w ten sposób uzyskać dane logowania – pharming.
Jeśli następuje włamanie się do sieci, mogą oni monitorować przepływ danych, takich jak nazwy użytkowników czy hasła – sniffing.
Mogą też spowodować blokadę sieci przez zajęcie wszystkich wolnych zasobów serwerów atakując je równocześnie z wielu komputerów (DDoS) albo wysyłać ogromne ilości danych, co obciąża serwer – SYN flooding.

Jak widać możliwości jest całkiem sporo. Jest jednak całkiem efektywny sposób na zwiększenie swoich szans w cybernetycznej wojnie. Rządy wielu krajów, m. in. Rosji czy Stanów Zjednoczonych zatrudniają… armie hakerów – nikt przecież nie zna sposobu myślenia cyberprzestępców lepiej niż ktoś, kto sam się tym zajmował. Hakerzy na usługach państw są w stanie wskazywać słabe strony systemu i luki w zabezpieczeniach, a w przypadku ataku są w stanie szybko zareagować.

Nawet najlepsze zabezpieczenia nie zagwarantują jednak absolutnej ochrony, bo cyberprzestępcy cały czas wymyślają nowe metody ataku – a niektóre z nich były naprawdę spektakularne i zapisały się na kartach wirtualnej historii. Dlatego też, tak ważne jest aktualizowanie baz danych wirusów z programów antywirusowych, dbanie o skomplikowanie haseł do własnych kont bankowych i nie tylko (ostatnio bardzo częste są nawet włamania i ataki na konta w portalach społecznościowych!) a także, nie odwiedzanie podejrzanych, niebezpiecznych stron www.