Сетевая атака

Сетевая атака — действие злоумышленника, направленное на получение контроля над удаленным ПК. 

Сетевая атака может быть прямой, например, атаки типа Ddos (атака отказа в обслуживании). Ddos подразумевает попытку вывести систему из строя, забив вычислительные каналы бессмысленной нагрузкой, это приведет к нарушению работы системы, следственно, к экономическому ущербу.  

Для того, чтобы защититься от подобных атак, вендоры информационной безопасности создают специальные решения, предназначенные для распределения входной нагрузки на инфраструктуру. Помимо использования балансировки, используют программное обеспечение для маскировки целевого IP сервера, что значительно затрудняет процесс для злоумышленника. 

Сетевые атаки часто проводятся посредством инфицирования цели вредоносными программами. Злоумышленник пользуется уязвимым кодом, который содержится в компонентах системы, чтобы эксплуатировать компьютер жертвы. Инфицированный файл может оказаться в системе по разным причинам, например, самый распространенный способ — фишинговые письма. 

Малварь (вредоносный код) зашифровывают в файл медиа (фото, видео, pdf документы). Открытые порты на серверном оборудовании могут являться точкой инфицирования, поэтому крупный бизнес и промышленные IT-инфраструктуры оборудованы межсетевыми экранами. 

Главная функция межсетевого экрана — фильтрация входящего трафика. Важно фильтровать трафик не только за пределами системы, но и во внутреннем периметре. Сетевая атака — популярное явления в современных реалиях. Слабая инфраструктура вызывает интерес у хакеров. В лучшем случае уязвимые устройства будут использоваться в качестве вендоров вычислительной мощности. В худшем случае инфицированный компьютер может оказаться центром финансовых операций в компании. Успешная сетевая атака способна принести огромный ущерб организациям, а в некоторых ситуациях вовсе привести к банкротству и закрытию бизнеса.