Din anumite motive, nevoia de a se gândi la securitatea rețelei este considerată dreptul doar al marilor companii, precum Badoo, Google și Google, Yandex sau Telegram, care anunță deschis concursuri pentru găsirea vulnerabilităților și prin toate mijloacele ridică securitatea produselor lor, aplicații web și infrastructuri de rețea. În același timp, majoritatea covârșitoare a sistemelor web existente conțin „găuri” de diferite tipuri (un studiu din 2012 de la Positive Technologies, 90% dintre sisteme conțin vulnerabilități cu risc mediu).

Ce este amenințarea rețelei sau vulnerabilitatea rețelei?

WASC (Web Application Security Consortium) a identificat mai multe clase de bază, fiecare dintre ele conţinând mai multe grupuri, în total 50, vulnerabilităţi comune, a căror exploatare ar putea dăuna unei companii. Clasificarea completă este prezentată sub forma WASC Thread Classification v2.0, iar în rusă există o traducere a versiunii anterioare din InfoSecurity - Classification of Web Application Security Threats, care va fi folosită ca bază pentru clasificare și în mod semnificativ completat.

Principalele grupuri de amenințări la securitatea site-ului

Autentificare insuficientă la accesarea resurselor

Acest grup de amenințări include atacuri bazate pe forța brută, abuzul de funcționalitate și alocarea previzibilă a resurselor (). Principala diferență față de autorizarea insuficientă este verificarea insuficientă a drepturilor (sau caracteristicilor) unui utilizator deja autorizat (de exemplu, un utilizator autorizat obișnuit poate obține drepturi de administrator pur și simplu cunoscând adresa panoului de control, dacă nu sunt verificate drepturi de acces suficiente). ).

Astfel de atacuri pot fi contracarate eficient doar la nivelul logicii aplicației. Unele atacuri (de exemplu, atacuri cu forță brută prea frecvente) pot fi blocate la nivelul infrastructurii de rețea.

Autorizare insuficientă

Acestea pot include atacuri care vizează ușurința acreditărilor de acces în forță brută sau utilizarea oricăror erori la verificarea accesului la sistem. În plus față de tehnicile Brute Force, acestea includ acreditările și predicția sesiunii și fixarea sesiunii.

Protecția împotriva atacurilor acestui grup presupune un set de cerințe pentru un sistem fiabil de autorizare a utilizatorilor.

Aceasta include toate tehnicile de modificare a conținutului unui site web fără nicio interacțiune cu serverul care deservește cererile - de ex. amenințarea este implementată în detrimentul browserului utilizatorului (dar, de obicei, browserul în sine nu este o „vergă slabă”: problema constă în filtrarea conținutului pe partea de server) sau a unui server cache intermediar. Tipuri de atac: falsificare de conținut, scriptare între site-uri (XSS), abuz de redirecționare URL, falsificare de solicitări între site-uri, contrabandă de răspuns HTTP de împărțire, contrabandă de răspunsuri HTTP, ocolire de rutare, împărțire cereri HTTP și contrabandă de solicitări HTTP.

O parte semnificativă a acestor amenințări poate fi blocată chiar și la nivelul configurării mediului server, dar aplicațiile web trebuie, de asemenea, să filtreze cu atenție atât datele primite, cât și răspunsurile utilizatorilor.

Executarea codului

Atacurile de execuție de cod sunt exemple clasice de compromitere a unui site prin vulnerabilități. Un atacator poate să-și execute codul și să obțină acces la găzduirea în care se află site-ul prin trimiterea unei cereri pregătite către server într-un anumit mod. Atacuri: Buffer Overflow, Format șir, Integer Overflow, LDAP Injection, Mail Command Injection, Null Byte Injection, Execuție comenzi OS (comandă OS), Execuție fișier extern (RFI, Includere fișier la distanță), Injectare SSI, Injectare SQL, Injectare XPath, Injectarea XML, Injectarea XQuery și Implementarea XXE (Entități Externe XML).

Nu toate aceste tipuri de atacuri vă pot afecta site-ul, dar sunt corect blocate doar la nivel WAF (Web Application Firewall) sau filtrarea datelor în aplicația web în sine.

Dezvaluire de informatii

Atacurile acestui grup nu reprezintă o amenințare în forma lor pură pentru site-ul în sine (deoarece site-ul nu suferă în niciun fel de ele), dar pot dăuna afacerii sau pot fi folosite pentru a efectua alte tipuri de atacuri. Vizualizări: amprentare și traversare a căii

Configurarea corectă a mediului server va proteja pe deplin împotriva unor astfel de atacuri. Cu toate acestea, trebuie să fiți atenți și la paginile de eroare ale aplicației web (pot conține o mulțime de informații tehnice) și să lucrați cu sistemul de fișiere (care poate fi compromis de filtrarea insuficientă a datelor de intrare). De asemenea, se întâmplă ca în indexul de căutare să apară link-uri către orice vulnerabilități ale site-ului, iar acest lucru în sine este o amenințare semnificativă pentru securitate.

Atacurile logice

Acest grup a inclus toate atacurile rămase, a căror posibilitate constă în principal în resursele limitate ale serverului. Acestea includ Denial of Service și atacuri mai direcționate - SOAP Array Abuse, XML Attribute Blowup și XML Entity Expansion.

Protecție împotriva acestora doar la nivelul aplicațiilor web, sau blocarea cererilor suspecte (echipament de rețea sau proxy web). Dar, odată cu apariția unor noi tipuri de atacuri punctuale, este necesar să se auditeze aplicațiile web pentru vulnerabilități la acestea.

Atacurile DDoS

După cum ar trebui să reiese clar din clasificare, un atac DDoS în sens profesional este întotdeauna epuizarea resurselor serverului într-un fel sau altul (al doilea D este Distribuit, adică atac DoS distribuit). Alte metode (deși sunt menționate în Wikipedia) nu au nicio legătură directă cu un atac DDoS, ci reprezintă unul sau altul tip de vulnerabilitate a site-ului. Acolo, în Wikipedia, metodele de protecție sunt expuse suficient de detaliat, nu le voi duplica aici.

Internetul este o lume nelimitată de informații care oferă oportunități ample de comunicare, educație, organizare a muncii și a petrecerii timpului liber și, în același timp, reprezintă o bază de date uriașă, care se completează zilnic, care conține informații despre utilizatorii de interes pentru infractorii cibernetici. Există două tipuri principale de amenințări la care utilizatorii pot fi expuși: ingineria tehnică și socială.

Materiale conexe

Principalele amenințări tehnice la adresa utilizatorilor sunt programele malware, rețelele bot și atacurile DoS și DDoS.

Amenințare- Acesta este un eveniment potential posibil, o actiune care, actionand asupra obiectului protejat, poate duce la deteriorare.

Programe rău intenționate

Scopul malware-ului este de a provoca daune unui computer, server sau rețea de calculatoare. Ele pot, de exemplu, strica, fura sau șterge datele stocate pe computer, pot încetini sau opri complet funcționarea dispozitivului. Programele rău intenționate se „ascund” adesea în scrisori și mesaje cu oferte tentante de la persoane și companii necunoscute, în paginile site-urilor de știri sau în alte resurse populare care conțin vulnerabilități. Utilizatorii vizitează aceste site-uri și programele malware se infiltrează în mod invizibil în computer.

De asemenea, programele malware se răspândesc prin e-mail, medii amovibile sau fișiere descărcate de pe Internet. Fișierele sau linkurile trimise prin e-mail vă pot expune dispozitivul la infecție.

Programele malware includ viruși, viermi, troieni.

Virus- un fel de program de calculator, o trăsătură distinctivă a căruia este capacitatea de a se reproduce (auto-replica) și invizibil pentru utilizator pentru a fi încorporat în fișiere, sectoare de boot ale discurilor și documentelor. Denumirea „virus” în legătură cu programele de calculator a venit din biologie tocmai datorită capacității sale de a se reproduce. Un virus care se află sub forma unui fișier infectat de pe disc nu este periculos până când nu este deschis sau lansat. Are efect numai atunci când utilizatorul îl activează. Virușii sunt proiectați să se copieze prin infectarea computerelor, de obicei distrugând fișiere.

Viermi Este un tip de virus. Își respectă pe deplin numele, deoarece se răspândesc prin „crawling” de la dispozitiv la dispozitiv. La fel ca virușii, aceștia sunt programe autoreplicabile, dar spre deosebire de viruși, viermele nu are nevoie de ajutorul utilizatorului pentru a se răspândi. El găsește singur portița.

troieni- Programe rău intenționate care sunt introduse intenționat de infractorii cibernetici pentru a colecta informații, a le distruge sau a le modifica, a perturba performanța unui computer sau pentru a-i folosi resursele în scopuri nepotrivite. În exterior, troienii arată ca produse software legale și nu trezesc suspiciuni. Spre deosebire de viruși, aceștia sunt pe deplin pregătiți pentru a-și îndeplini funcțiile. Pe asta se bazează infractorii cibernetici: sarcina lor este să creeze un program pe care utilizatorii să nu le fie frică să îl lanseze și să îl folosească.

Atacatorii pot infecta un computer pentru a-l face parte din el botnet- rețele de dispozitive infectate situate în întreaga lume. Rețelele bot mari pot include zeci sau sute de mii de computere. De multe ori, utilizatorii nici măcar nu știu că computerele lor sunt infectate cu programe malware și sunt folosite de hackeri. Rețelele bot sunt create prin trimiterea de programe rău intenționate în diferite moduri, iar apoi mașinile infectate primesc în mod regulat comenzi de la administratorul rețelei bot, astfel încât să devină posibilă organizarea acțiunilor coordonate ale computerelor bot pentru a ataca alte dispozitive și resurse.

Atacurile DoS și DDoS

Atacul DoS (denial of service) este un atac care paralizează funcționarea unui server sau a unui computer personal din cauza unui număr mare de solicitări care sosesc cu viteză mare asupra resursei atacate.

Esența unui atac DoS este că un atacator încearcă să facă temporar indisponibil un anumit server, să supraîncarce rețeaua, procesorul sau să depășească un disc. Scopul atacului este pur și simplu de a dezactiva computerul, nu de a obține informații, de a sechestra toate resursele computerului victimă pentru ca alți utilizatori să nu aibă acces la ele. Resursele includ: memoria, timpul procesorului, spațiul pe disc, resursele de rețea etc.

Există două moduri de a efectua un atac DoS.

În prima metodă un atac DoS exploatează o vulnerabilitate în software-ul instalat pe computerul atacat. Vulnerabilitatea vă permite să declanșați o anumită eroare critică care va duce la o defecțiune a sistemului.

Cu a doua metodă Atacul se efectuează prin trimiterea simultană a unui număr mare de pachete de informații către computerul atacat, ceea ce provoacă congestie în rețea.

Dacă un astfel de atac este efectuat simultan de la un număr mare de computere, atunci în acest caz se vorbește despre un atac DDoS.

Atac DDoS (refuzare distribuită a serviciului) Este un tip de atac DoS care este organizat folosind un număr foarte mare de computere, datorită căruia serverele, chiar și cu canale de internet cu lățime de bandă foarte mare, pot fi expuse atacului.

Pentru a organiza atacuri DDoS, infractorii cibernetici folosesc o rețea botnet - o rețea specială de computere infectate cu un tip special de virus. Un atacator poate controla fiecare astfel de computer de la distanță, fără știrea proprietarului. Cu ajutorul unui virus sau a unui program care se preface inteligent drept legal, pe computerul victimei este instalat un cod rău intenționat, care nu este recunoscut de antivirus și rulează în fundal. La momentul potrivit, la comanda proprietarului rețelei botnet, un astfel de program este activat și începe să trimită cereri către serverul atacat, drept urmare canalul de comunicare dintre serviciul atacat și furnizorul de internet se umple și serverul nu mai funcționează. .

Inginerie sociala

Majoritatea atacatorilor se bazează nu numai pe tehnologie, ci și pe slăbiciunile umane, folosind Inginerie sociala... Acest termen complex denotă o modalitate de a obține informațiile necesare nu cu ajutorul capacităților tehnice, ci prin înșelăciune și viclenie obișnuită. Inginerii sociali aplică tehnici psihologice oamenilor prin e-mail, rețele sociale și mesagerie instantanee. Ca urmare a muncii lor pricepute, utilizatorii își transmit în mod voluntar datele, fără să-și dea seama întotdeauna că au fost înșelați.

Mesajele frauduloase includ cel mai adesea amenințări, cum ar fi închiderea conturilor bancare ale utilizatorilor, promisiuni de câștiguri uriașe cu puțin sau deloc efort și solicitări de donații de la organizații caritabile. De exemplu, un mesaj de la un atacator poate arăta astfel: „Contul dvs. a fost blocat. Pentru a restabili accesul la acesta, trebuie să confirmați următoarele date: număr de telefon, e-mail și parolă. Trimiteți-le la o astfel de adresă de e-mail.” Cel mai adesea, atacatorii nu lasă utilizatorului timp de reflecție, de exemplu, ei cer să plătească în ziua în care primesc scrisoarea.

phishing

Phishing-ul este cea mai populară metodă de a ataca utilizatorii și una dintre metodele de inginerie socială. Este un tip special de escrocherie pe internet. Scopul phishing-ului este de a obține acces la date confidențiale, cum ar fi adresa, numărul de telefon, numerele cărților de credit, datele de conectare și parolele prin utilizarea paginilor web false. Un atac de tip phishing are loc adesea în felul următor: o scrisoare este trimisă la e-mail cu o solicitare de a intra în sistemul de internet banking în numele unui presupus angajat al băncii. Scrisoarea conține un link către un site fals, care este greu de distins de cel real. Utilizatorul introduce date personale pe un site fals, iar atacatorul le interceptează. După ce a intrat în posesia datelor personale, el poate, de exemplu, să obțină un împrumut în numele utilizatorului, să retragă bani din contul său și să plătească cu cardurile sale de credit, să retragă bani din conturile sale sau să creeze o copie a unui card de plastic și să o folosească pentru retrage bani oriunde în lume.

Antivirus fals și software de securitate.

Atacatorii distribuie adesea malware sub masca unui software antivirus. Aceste programe generează notificări, care, de regulă, conțin un avertisment că computerul este presupus infectat și o recomandare de a urma linkul specificat pentru un tratament cu succes, de a descărca fișierul de actualizare de pe acesta și de a-l rula. Adesea, notificările sunt deghizate în mesaje din surse legitime, cum ar fi companiile de software antivirus. Sursele de distribuție falsă de antivirus includ e-mail, reclame online, rețele sociale și chiar ferestre pop-up de computer care imită mesajele sistemului.

Falsificarea adresei de retur

Este bine cunoscut faptul că utilizatorii au mult mai multe șanse să aibă încredere în mesajele pe care le primesc de la cunoscuți și sunt mai probabil să le deschidă fără să se aștepte la un truc. Atacatorii profită de acest lucru și falsifică o adresă de retur unui utilizator familiar pentru a-l păcăli într-un site care conține malware sau pentru a extrage informații personale. De exemplu, clienții băncilor pe internet devin adesea victime ale propriei creduli.

Cum să vă protejați împotriva amenințărilor pe internet

Există multe tipuri și metode de atac, dar există și un număr suficient de moduri de a se apăra împotriva lor. Când utilizați internetul, vă recomandăm să îndepliniți următoarele cerințe:

Folosiți parole

Pentru a crea o parolă puternică, trebuie să utilizați o combinație de cel puțin opt caractere. Este de dorit ca parola să includă caractere mari și mici, numere și caractere speciale. Parola nu trebuie să repete parolele anterioare și trebuie să conțină date, nume, numere de telefon și informații similare care pot fi ușor de ghicit.

Lucrați pe computer cu un cont limitat

Înainte de a începe lucrul în sistemul de operare, se recomandă să creați un cont de utilizator pentru munca de zi cu zi pe computer și să îl utilizați în locul contului de administrator. Un cont de utilizator vă permite să efectuați aceleași acțiuni ca un cont de administrator, totuși, când încercați să faceți modificări la setările sistemului de operare sau să instalați un software nou, vi se va solicita o parolă de administrator. Acest lucru reduce riscul de a șterge sau de a modifica accidental setările importante ale sistemului sau de a vă infecta computerul cu programe malware.

Utilizați criptarea datelor

Criptarea datelor este o modalitate suplimentară de a proteja informațiile sensibile de utilizatorii neautorizați. Programele speciale criptografice criptează datele astfel încât doar utilizatorul care deține cheia de decriptare le poate citi. Multe sisteme de operare au facilități de criptare încorporate. De exemplu, Windows 7 folosește BitLocker Drive Encryption pentru a proteja toate fișierele stocate pe unitatea sistemului de operare și pe hard disk-urile interne, iar BitLocker To Go este folosit pentru a proteja fișierele stocate pe hard disk-uri externe, dispozitive USB.

Efectuați în mod regulat actualizări de software

Actualizați-vă software-ul în mod regulat și în timp util, inclusiv sistemul de operare și orice aplicație pe care le utilizați. Cel mai convenabil mod este să setați modul de actualizare automată, care va permite ca toate lucrările să fie efectuate în fundal. Se recomandă insistent să descărcați actualizările numai de pe site-urile web ale producătorilor de software.

Utilizați și actualizați în mod regulat software-ul antivirus

Pentru a proteja sistemul de posibile amenințări online. Antivirusul este o componentă cheie a protecției împotriva programelor malware. Cu siguranță, trebuie să fie instalat și actualizat în mod regulat pentru a-l ajuta să lupte împotriva noilor programe malware, al căror număr crește în fiecare zi. Programele antivirus moderne, de regulă, actualizează automat bazele de date antivirus. Aceștia scanează zonele critice ale sistemului și monitorizează toate posibilele intruziuni de viruși, cum ar fi atașamentele de e-mail și site-urile web potențial periculoase, în fundal, fără a interfera cu experiența dvs. de utilizator. Antivirusul ar trebui să fie întotdeauna activat: nu este recomandat să-l dezactivați. De asemenea, încercați să verificați toate mediile amovibile pentru viruși.

Utilizați un firewall

Un firewall, sau firewall, este un filtru special a cărui sarcină este să controleze pachetele de rețea care trec prin el în conformitate cu regulile specificate. Un firewall funcționează în felul următor: monitorizează comunicarea dintre dispozitiv și Internet și verifică toate datele primite din rețea sau trimise acolo. Dacă este necesar, blochează atacurile de rețea și previne transmiterea secretă a datelor personale pe Internet. Firewall-ul previne intrarea informațiilor suspecte și nu eliberează informații sensibile din sistem.

Până de curând, nici nu știam că routerul Avast își sperie utilizatorii cu avertismente „înfricoșătoare” referitoare la routerele lor. După cum sa dovedit, antivirusul Avast verifică routerele Wi-Fi. Rezultă că routerul este configurat incorect, dispozitivul este vulnerabil la atacuri sau, în general, că routerul este infectat și infectat, iar atacatorii au interceptat deja adrese DNS și vă redirecționează cu succes către site-uri rău intenționate, fură datele cărților de credit, si in general totul este foarte rau. Toate aceste avertismente, desigur, sunt aromate cu instrucțiuni roșii periculoase și confuze pe care nici măcar un bun specialist nu le poate înțelege fără bere. Nici măcar nu vorbesc de utilizatori obișnuiți. Așa arată problemele găsite pe routerul D-Link DIR-615:

Dispozitivul este vulnerabil la atacuri:

Dintre opțiunile de soluție, desigur, actualizarea firmware-ului routerului. Pentru ce altceva 🙂 Avast poate afișa, de asemenea, un mesaj că routerul tău este protejat de o parolă slabă sau ruterul nu este protejat de hacking.

În unele cazuri, puteți vedea un mesaj care routerul dvs. este infectat iar conexiunile sunt redirecționate către serverul rău intenționat. Avast Antivirus explică acest lucru prin faptul că routerul dvs. a fost spart, iar adresele DNS din acesta au fost schimbate în rău intenționate. Și există și instrucțiuni pentru rezolvarea acestei probleme pentru diferite routere: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.

Pe scurt, toate aceste recomandări au ca scop verificarea adreselor DNS și a serviciilor legate de DNS. Prin intermediul căruia atacatorii pot schimba DNS-ul de pe router și vă pot redirecționa către site-urile lor rău intenționate. Există instrucțiuni detaliate despre cum să verificați totul pe routere de la diferiți producători.

Cum răspund la o alertă de vulnerabilitate a routerului de la Avast?

Cred că toată lumea este interesată de această întrebare. Mai mult, dacă ai intrat pe această pagină. Dacă vă întrebați cum aș reacționa la astfel de avertismente de la antivirus, atunci răspunsul este simplu - deloc. Sunt sigur că Avast ar găsi găuri în routerul meu prin care să mă poată sparge. Am doar Dr.Web. Nu face astfel de verificări.

Poate mă înșel, dar niciun antivirus, altul decât Avast, verifică routerele Wi-Fi la care sunteți conectat pentru diferite tipuri de vulnerabilități. Și această funcție, numită Home Network Security, a apărut în 2015. În versiunea Avast 2015.

Avast scanează routerul pentru probleme de securitate a dispozitivului. Deși, nu înțeleg pe deplin cum o face. De exemplu, cum verifică aceeași parolă pentru a intra în setările routerului. Urmează utilizatorul sau metoda de selecție? Dacă am găsit-o, parola este proastă 🙂 Bine, totuși, nu sunt programator.

Personal, cred că aceste avertismente nu sunt altceva decât simple ghiduri pentru întărirea routerului. Acest lucru nu înseamnă că cineva v-a spart deja și vă fură datele. Ce oferă Avast:

• Setați o parolă bună și actualizați firmware-ul routerului. Se spune că altfel poți fi piratat. Ok, e de înțeles. Nu trebuie să fie semnalat ca un fel de vulnerabilitate îngrozitoare. Din nou, totuși, nu înțeleg cum detectează antivirusul că versiunea software-ului routerului este învechită. Mi se pare că acest lucru este imposibil.
• Routerul nu este protejat de conexiunile la Internet. Cel mai probabil, un astfel de avertisment apare după verificarea porturilor deschise. Dar, implicit, funcția „Acces de la WAN” este dezactivată pe toate routerele. Mă îndoiesc foarte mult că cineva va pirata routerul tău prin Internet.
• Și cel mai rău lucru este falsificarea adreselor DNS. Dacă detectează probleme cu DNS, Avast scrie în text simplu că „Routerul tău este infectat!” Dar în 99% din cazuri, nu este cazul. Din nou, aproape întotdeauna routerul obține automat DNS de la ISP. Și toate funcțiile și serviciile prin care atacatorii pot falsifica cumva DNS-ul sunt dezactivate implicit. Mi se pare că de foarte multe ori antivirusul „înțelege” greșit unele setări ale utilizatorului.

Ceva de genul. Bineînțeles că poți să nu fii de acord cu mine. Mi se pare că este mult mai ușor să accesezi direct un computer și să-l infectezi decât să o faci cu un router. Dacă vorbim despre un atac pe internet. M-ar bucura să văd părerea ta despre asta în comentarii.

Cum îmi protejez routerul și cum elimin avertismentul Avast?

Să încercăm să înțelegem fiecare articol pe care Avast îl verifică cel mai probabil și emite avertismente.

• Routerul este protejat de o parolă slabă. Nu există criptare.În primul caz, antivirusul va introduce o parolă care trebuie introdusă la intrarea în setările routerului. De obicei, parola implicită este admin. Sau nu este instalat deloc. Și se dovedește că toți cei care sunt conectați la rețeaua dvs. pot intra în setările routerului. Prin urmare, această parolă trebuie schimbată. Cum să faci asta, am scris în articol:. În ceea ce privește parola rețelei Wi-Fi, aceasta trebuie să fie și puternică, iar tipul de criptare WPA2 trebuie utilizat. Despre asta scriu mereu în instrucțiunile de configurare a routerelor.
• Routerul este vulnerabil din cauza software-ului vechi. Acest lucru nu este în întregime adevărat. Dar, dacă există un firmware nou pentru modelul de router, atunci este recomandabil să-l actualizezi. Nu numai pentru securitate sporită, ci și pentru performanțe mai stabile ale dispozitivului și funcții noi. Avem instrucțiuni despre cum să actualizați software-ul pentru routere de la diferiți producători pe site-ul nostru. Îl puteți găsi prin căutare sau întrebați în comentarii. Asta pentru.
• Setările DNS au fost modificate. Routerul este spart. Sincer să fiu, nu am văzut încă astfel de cazuri. După cum am scris mai sus, toate serviciile prin care se poate întâmpla acest lucru sunt dezactivate implicit. Cel mai adesea, routerul obține automat DNS de la ISP. Singurul sfat pe care îl pot da este să nu înregistrați manual adresele DNS de care nu sunteți sigur. Și dacă introduceți manual adrese, atunci este mai bine să utilizați numai DNS de la Google, care:. Acest lucru este recomandat și în recomandările Avast, care pot fi vizualizate pe site-ul oficial:. Există instrucțiuni detaliate despre cum să rezolvați problemele DNS pentru aproape toate routerele.

Asta e tot. Sper ca am reusit sa clarific macar putin aceste avertismente in antivirus Avast. Puneți întrebări în comentarii și nu uitați să împărtășiți informații utile despre acest subiect. Cele mai bune gânduri!

A devenit o problemă pentru toți utilizatorii de PC care au acces la Internet fără excepție. Multe companii folosesc firewall-uri și mecanisme de criptare ca soluții la problemele de securitate pentru a rămâne protejate de potențiale amenințări. Cu toate acestea, acest lucru nu este întotdeauna suficient.

Clasificarea amenințărilor de rețea

Amenințările de rețea sunt clasificate în patru categorii:

1. Amenințări nestructurate;
2. Amenințări structurate;
3. Amenințări interne;
4. Amenințări externe.

Amenințări nestructurate

Amenințări nestructurate implică adesea atacuri nefocalizate asupra unuia sau mai multor sisteme în rețea. Este posibil ca sistemele atacate și infectate să nu fie cunoscute atacatorului. Codurile de program, cum ar fi un virus, un vierme sau un cal troian, pot ajunge cu ușurință pe computer. Câțiva termeni generali de care trebuie să fii conștient:

Virus- malware care se poate replica cu o intervenție redusă sau deloc a utilizatorului, iar programele replicate se pot replica și ele.

Vierme- o formă de virus care se răspândește prin crearea de duplicate pe alte discuri, sisteme sau rețele. De exemplu, un vierme de e-mail poate trimite copii ale lui la fiecare adresă din agenda de e-mail.

Cal troian Este, la prima vedere, un program util (poate un joc sau un screensaver), dar în fundal poate îndeplini și alte sarcini, precum ștergerea sau modificarea datelor sau capturarea parolelor. Un adevărat cal troian nu este din punct de vedere tehnic un virus pentru că nu se reproduce.

Atacurile nestructurate utilizarea codului care se reproduce și trimite o copie tuturor utilizatorilor de e-mail pot traversa cu ușurință globul în câteva ore, cauzând probleme rețelelor și persoanelor din întreaga lume. Deși intenția inițială poate să fi fost minoră.

Amenințări structurate

Amenințări structurate vizează una sau mai multe persoane; replicat de oameni cu abilități de nivel superior care lucrează activ pentru a compromite sistemul. Atacatorii, în acest caz, au un scop anume. În general, au cunoștințe despre proiectarea rețelei, securitate, proceduri de acces și instrumente de hacking și au capacitatea de a crea scripturi sau aplicații pentru a-și îndeplini obiectivele.

Amenințări interne

Amenințări interne provin de la persoane cu acces autorizat la rețea. Acesta ar putea fi un angajat nemulțumit sau un angajat nemulțumit concediat al cărui acces este încă activ. Multe studii arată că atacurile interne pot fi semnificative atât în ​​ceea ce privește numărul, cât și dimensiunea pierderilor.

Amenințări externe

Amenințări externe sunt amenințări din partea persoanelor din afara organizației care folosesc frecvent internetul sau accesul dial-up. Acești atacatori nu au acces autorizat la sisteme.

Clasificarea unei amenințări specifice poate duce la o combinație de două sau mai multe amenințări. De exemplu, un atac poate fi structurat dintr-o sursă externă și, în același timp, poate avea unul sau mai mulți angajați compromisi în interior care promovează activ efortul.

Rețeaua dvs. de acasă este vulnerabilă la atacurile hackerilor