Защита информации и хакеры

Время от времени появляются сообщения, что то или иное предприятие подверглось хакерской атаке, в ходе которой  были украдены базы, учетные данные, взломаны расчетные счета и похищена прочая конфиденциальная информация.

Для того, чтобы повысить уровень информационной безопасности и защиты персональных данных на вашем предприятии необходимо проводить мероприятия, направленные на повышение уровня защищенности. Выполнять такого вида работы могут только обученные, сертифицированные специалисты и организации, обладающие лицензиями ФСТЭК и ФСБ.

В качестве примера рассмотрим наиболее распространенные действия злоумышленников.

Социальная инженерия

Суть данного метода заключается в психологическом подходе к потенциальной жертве. Хакеры добиваются того, чтобы владелец информации самостоятельно сообщил персональные данные. Проявляться это может в разных формах: под видом знакомств,   в виде писем со ссылками на поддельные адреса интернет-банков, в виде  бесплатного приза.  Совет в данном случае очень прост: будьте внимательны к тем предложениям, которые звучат слишком красиво, не переходите по ссылкам из писем и не запускайте присланные неизвестным пользователем программы без предварительной проверки антивирусом.

Использование клавиатурных шпионов

Этот вариант используется хакерами путем применения «кейлогеров» — клавиатурных шпионов. Эти программы устанавливаются на компьютеры пользователей, и фиксируют все нажатые пользователям клавиши. После сбора  информации, она отправляется на заранее запрограммированный электронный ящик злоумышленнику. Особенностью «кейлогеров» является их работа, невидимая для глаз пользователя. Во избежание кражи учетных данных необходимо использовать антивирусные средства защиты.

Взлом посредством подбора пароля

Это, пожалуй, самый часто используемый способ взлома в хакерских кругах. Целью данного метода служат как запароленные архивы и документы, так и корпоративные сайты и порталы. Подкованные в области информационной безопасности системные администраторы, запрещают пользователям применение простых паролей, создавая парольные политики и черные списки паролей.