През последните години рисковете в интернет пространството се увеличават непрекъснато, а заплахите стават много по-комплексни и автоматизирани. Скоростното преминаване онлайн на огромен брой бизнеси във връзка с пандемията, навлизането в интернет на все повече хора без сериозни технически познания – както като потребители, така и като онлайн търговци – всичко това създава благоприятни условия за разпространението на вируси, хакерски атаки и други заплахи в дигиталното пространство. Темата става още по-актуална с навлизането в активния бизнес сезон и ускоряването в работата на онлайн търговците.

„Вече се наблюдава увеличаване на заинтересоваността по темата сигурност сред българските потребители. Нарастват запитванията в тази област към нашите специалисти по поддръжка. Поради тази причина работим проактивно, за да откриваме и неутрализираме потенциални уязвимости, още преди да са достигнали до сайтовете на нашите клиенти и да са ги засегнали по какъвто и да било начин. Все по-важно е и доколко сигурен се възприема сайтът от посетителите и ботовете на търсещите машини, поради което отчитаме осезаем ръст в инсталацията на SSL сертификати.“ - посочва Цветелина Ненкова, маркетинг мениджър на най-голямата българска хостинг компания СуперХостинг.БГ. Според нея това увеличава важността на обучението по тази тема и информирането на интернет потребителите за най-често срещаните заплахи в мрежата.

В тази връзка от хостинг компанията споделят образователен материал с най-значимите заплахи и основните понятия в сферата на информационната сигурност.

Хакер

Това понятие вече се наложи като общ термин за компютърни специалисти, които осъществяват неоторизиран достъп до чужди системи, извършват хакерски атаки и други компютърни престъпления. Тази представа обаче не е напълно вярна и хакерите не винаги са престъпници.

В по-широк смисъл хакерът е човек, който проявява любопитство и желание да разбере начина на работа на сложни системи. Именно знанието най-често е водещ фактор, а не някакви престъпни помисли. Затова и днес говорим за различни видове хакери – Black Hat хакери, които извършват неоторизирани действия, но също и White Hat хакери, които най-често предотвратяват такива, разкриват уязвимости в системите и ги споделят с техните създатели, проникват оторизирано във фирмени мрежи с цел откриване на слабости в тях и др.

Хакерска атака

Това понятие обхваща широк спектър от действия за неоторизиран достъп до информационни системи, нарушаване на тяхната работа или на достъпа до определени ресурси, поемане контрол върху потребителски устройства, интернет измами и др.

Компютърно престъпление

Хакерските атаки представляват престъпление и са инкриминирани в Глава девета „а“ на Наказателния кодекс. В нея са включени неправомерното осъществяване на достъп до информационна система, манипулацията на данни, разпространението на компютърни вируси и др. Отново там са посочени и съответните наказания за различните деяния.

SPAM

Изпращането на непоискани търговски съобщения (известно още като SPAM – Send Phenomenal Amounts of Mail) е една от най-широко разпространените заплахи в дигиталното пространство. Макар и да не е сред най-значимите рискове, тази практика може да отнеме значително време на получателя на непоисканите имейли и дори да наруши нормалната работа в системите. Освен това нерядко SPAM писмата съдържат и по-голяма заплаха, известна като фишинг.

Фишинг

От английски – phishing, този термин обхваща множество методи за измама чрез създаване на впечатлението, че потребителят води комуникация с легитимна организация. Така например често фишинг имейлите се представят от името на телеком оператора, банката или доставчика на електронна поща на потребителя и препращат към страници, които имитират техните сайтове. Заблуден, че комуникира с някоя от тези организации, той е много по-склонен да сподели свои пароли, номера на кредитни карти или друга чувствителна информация.

Социално инженерство

Голяма част от компютърните престъпления и хакерските атаки всъщност не изискват кой знае колко сложни технически действия, а най-обикновени похвати за заблуда. Social Engineering е термин, който обхваща този тип атаки. Това може да бъде например обаждане до някой колега в компанията уж от името на системния администратор с молба да си каже паролата за достъп до фирмения сървър. Звучи елементарно, но е учудващо колко често подобни методи сработват.

Bruteforce

Това е опит за налучкване на паролата за достъп чрез автоматизирано изпробване на голям брой комбинации. Най-често такива атаки са насочени срещу имейл акаунтите или администрацията на сайтовете. Големите хостинг компании като СуперХостинг.БГ от своя страна разполагат със защита, която отблъсква такива атаки, обикновено без клиентът да разбере за това.

DoS и DDoS

Атаката за отказ от услуги (DoS – Denial of Service) и разпределената атака за отказ от услуги (Distributed Denial of Service) са методи за претоварването на даден интернет ресурс (например уебсайт), чрез прекалено голям брой заявки към него. Това води до невъзможност всички заявки да бъдат изпълнени и съответно пречи на легитимните потребители да отворят сайта, като за тях той изглежда неработещ.

Backdoor

Това е злонамерен код или скрипт, който отваря задна вратичка за неоторизиран достъп до файловете и данните в сайта за трети лица.

SQL Injection

Неоторизирано подаване на заявки към базата данни SQL (Structured Query Language) през някое поле за попълване в сайта, например търсачка, контактна или друга форма. В резултат неоторизирано лице може да свали съдържание от базата данни, да инжектира SPAM съдържание и други.

Вирус

Саморазпространяващ се софтуер, който може да се инсталира на дадено устройство без знанието на неговия собственик, да се разпространи по различен начин до негови контакти и да извърши определени действия. Има безвредни вируси, които просто извеждат забавно съобщение на екрана, но има и много такива, които могат да изтрият съдържанието на компютъра.

Ransomware

Рансъмуер е зловреден софтуер, който поема контрол върху системата на потребителя, криптира нейното съдържание и след това изпраща съобщение за искане на откуп, срещу който съдържанието ще бъде получено обратно. Най-често откупът се иска в криптовалута, което прави невъзможно проследяването на извършителите.

Троянски кон

Този тип зловреден софтуер поема тайно контрол върху компютъра и може да следи всяко действие на потребителя, извършено посредством клавиатура, мишка, както и съдържанието на екрана. Освен това той може да използва овладяната машина за атаки срещу други устройства.

Повече информация за различните видове заплахи, както и списък със защити за повече сигурност в уеб са достъпни тук:

https://blog.superhosting.bg/website-security-terminology.html