Защита от взлома


Понятие и защита от несанкционированного доступа к информационным ресурсам
В нынешнее время, время информационной глобализации, когда человеческая жизнь все больше и больше переплетается с компьютерными технологиями, находятся все больше и больше людей желающих завладеть информацией о вашей жизни. На сегодняшний день свыше 90 процентов населения мира пользуются интернетом, и каждый из этих людей, так или иначе, доверяют киберпространству информацию о своей профессиональной деятельности или частной жизни, начиная от социальных сетей, заканчивая счетами в банке. В связи с этими событиями появляется довольно-таки актуальная проблема в защите этой самой “жизни” в киберпространстве.
Защите вашей информации может навредить два типа угроз: случайные и преднамеренные. Случайные угрозы не влекут за собой хищение и использование посторонними лицами вашей информации, но угрожают повредить или уничтожить ценные данные. К примеру, небрежное отношение к технике, повреждение интернет кабелей, перегрузка электросетей и т.д. Следующий тип угроз преднамеренные, они носят в себе постороннее вмешательство третьих лиц или компьютерных программ, целью которых могут быть разными: материальное обогащение или повреждение ваших данных.
Рассмотрим, какими способами злоумышленники могут получить доступ к вашим данным:
БрутФорс(от brute force -метод «грубой силы»)- данный способ подразумевает собой подбор паролей для взлома аккаунтов в соц. сетях, электронных почтах, игровых системах(Steam, Blizzard, Origin) и т.д. Принцип ее работы очень прост, злоумышленник использует “словарь” слов или комбинаций, которые чаще всего используются в паролях(12345, password, qwerty, 1q2w3e4r5t6y, и т.д.). Позже программа, используя эти “слова” или различные комбинаций созданных от них, подбирает их под аккаунты, которые злоумышленник пытается взломать. Этот метод является самым распространенным и самым простым в использований (потому что всё за злоумышленника делает программа), но защититься от этого метода довольно просто, достаточно придумать сложный пароль, в котором будут заглавные буквы, цифры, знаки, символы и т.д. Многие электронные ресурсы после нескольких неправильных попытках ввести пароль предлагают ввести “captcha” (картинка с искаженными буквами и/или цифрами которые программы распознать не могут), после этого БрутФорс уже не работает, от способа защититься просто, но все равно очень часто люди из-за слишком простого пароля подвергаются взлому. К примеру, немецкая шифровальная машина “Энигма” была взломана БрутФорсом.
Кол-во знаков Кол-во вариантов Время перебора
1 36 менее секунды
2 1296 менее секунды
3 46 656 менее секунды
4 1 679 616 17 секунд
5 60 466 176 10 минут
6 2 176 782 336 6 часов
7 78 364 164 096 9 дней
8 2,821 109 9x1012 11 месяцев
9 1,015 599 5x1014 32 года
10 3,656 158 4x1015 1 162 года
11 1,316 217 0x1017 41 823 года
12 4,738 381 3x1018 1 505 615 лет
Данная таблица показывает возможность БрутФорса паролей, компьютера (Pentium100-1993 года) с вычислительной способностью 100000 паролей в секунду. Предполагается, что в пароле могут быть 36 различных символов (все латинские буквы плюс цифры).
Фишинг (от fishing — рыбная ловля, выуживание)- метод взлома, принцип который основан на получении доступа к логинам и паролям непосредственно от самого обладателя. Это достигается путем рассылки электронных писем на адреса потенциальных “жертв” от имени популярных брендов (mail.ru, gmail.com, ВКонтакте и т.д.). В письме часто содержится ссылка на поддельный сайт внешне неотличимый от оригинала, на этом сайте мошенники всякими психологическими приемами пытаются побудить вас ввести логин и пароль, после введения которых, мошенник получает доступ к аккаунтам и банковским счетам. Чтобы защититься от этого метода взлома нужно знать-“Интернет-сервисы никогда не просят вас ввести логин и пароль и никогда не дают ссылки к сайтам которые просят вас сделать это.”  По оценкам специалистов, более 70% фишинговых атак в социальных сетях — успешны.*

Приложенные файлы

  • docx 26448021
    Размер файла: 21 kB Загрузок: 0

Добавить комментарий