Веб-угрозы, или онлайн-угрозы, – это категория рисков кибербезопасности, связанных с использованием интернета, которые могут вызывать нежелательные события или действия.
Веб-угрозы могут возникать вследствие уязвимостей систем конечных пользователей, ошибок разработчиков/операторов веб-сервисов или уязвимостей в самих веб-сервисах. Независимо от причин веб-угрозы, ее последствия могут нанести ущерб как физическим лицам, так и организациям.
Этим термином, как правило, обозначают следующие категории сетевых-угроз (но не только их).
Веб-угрозы – это опасности, которые подстерегают людей и компьютерные системы в интернете. К числу этих опасностей относятся и такие хорошо известные угрозы, как фишинг и компьютерные вирусы. Но к этой же группе можно отнести и другие угрозы, например кражу данных офлайн.
Веб-угрозы – это не только те угрозы, которые действуют во время онлайн-активности пользователя или устройства. К ним относятся и угрозы, так или иначе использующие интернет для нанесения ущерба. Хотя не все веб-угрозы создаются преднамеренно, многие из них предназначены для того, чтобы вызвать следующие события (или потенциально могут вызвать их):
За последние годы количество веб-угроз значительно увеличилось. Развитие таких технологий, как умные устройства и высокоскоростной мобильный интернет, приводит к появлению постоянно действующего вектора онлайн-угроз, таких как вредоносное ПО, онлайн-мошенничество и т. п. А темпы внедрения веб-технологий в такие области, как коммуникации и повышение продуктивности, с помощью интернета вещей (IoT) опережают заботу о безопасности пользователей.
Мы все больше зависим от интернета в нашей повседневной жизни, и наши шансы подвергнуться атаке злоумышленников в Сети возрастают в геометрической прогрессии. Иллюзия комфорта и отсутствие осторожности при пользовании интернетом вызывают озабоченность и создают все новые риски для конфиденциальности и безопасности.
И хотя веб-угрозы в основном направлены на компьютеры, в конечном итоге долгосрочные последствия этих угроз испытывают на себе люди.
Для того чтобы веб-угроза стала поводом для беспокойства, должны сложиться определенные обстоятельства.
Вот несколько основных компонентов любой веб-угрозы.
Мотив угрозы – причина или цель, которая мотивирует агента угрозы на причинение вреда. Некоторые агенты угрозы могут действовать ненамеренно или автономно. В этом случае у них может вообще отсутствовать мотив.
Агент угрозы –кто-то или что-то, кто может совершить негативные действия. При этом интернет может быть как вектором, так и целью угрозы.
Уязвимость – неосторожное поведение человека, несовершенство технологии или что-то другое, что может способствовать вредоносному проникновению или другому инциденту безопасности.
Последствия угрозы – негативные результаты, возникшие вследствие использования агентом угрозы одной или нескольких уязвимостей.
При взаимодействии этих компонентов угроза превращается в атаку на компьютерные системы. Причиной запуска угрозы могут быть деньги, слежка, получение информации, месть, диверсия и многое другое.
Агенты угрозы – это, как правило, лица с преступными намерениями. Если говорить шире, это кто-то или что-то, кто может совершить действия, которые преступник использует в своих целях. Некоторые агенты угрозы, такие как разрушительные явления природы, действуют вообще без участия человека.
Перечислим типы агентов угрозы.
Уязвимости – это слабые места, используя которые, агент угрозы может управлять в своих целях другими субъектами или объектами. Уязвимости можно рассматривать как веб-угрозу и одновременно как фактор, который создает другие угрозы. Уязвимостью обычно становится какая-либо человеческая слабость или техническая недоработка, которые могут привести к проникновению в систему, ее неправомерному использованию или полному уничтожению.
Последствиями угрозы могут стать раскрытие конфиденциальной информации, обман пользователей, нарушение работы компьютерных систем или перехват прав доступа. Вот некоторые типичные последствия веб-угроз:
Киберпреступники используют любую уязвимость операционной системы или приложения для совершения атаки. Однако большинство из них разрабатывают угрозы для атак наиболее популярных операционных систем или приложений, в том числе:
Самые опасные веб-угрозы путешествуют по Сети, чтобы атаковать как можно больше систем. Для достижения своих целей агенты угроз обычно комбинируют манипуляцию человеком и технические приемы.
Такие веб-угрозы распространяются через многочисленные каналы коммуникации, существующие в интернете. Более масштабные угрозы осуществляются через глобальный интернет, более узконаправленные атакуют непосредственно частные сети.
Обычно такие угрозы распространяются через онлайн-сервисы. Злоумышленники любят размещать их в тех местах, где пользователи будут чаще с ними сталкиваться. Часто посещаемые сайты, платформы соцсетей, онлайн-форумы и почтовые серверы идеальны для размещения веб-угроз.
Если пользователи переходят по вредоносным ссылкам, загружают вредоносные файлы, оставляют конфиденциальные данные на веб-сайтах или отправляют их в сообщениях, они становятся жертвами злоумышленников. Такие действия могут привести к заражению вредоносным ПО и дальнейшему распространению веб-угроз среди других пользователей и в других сетях. Часто ничего не подозревающие пользователи сами становятся агентами угрозы.
Несмотря на то что число веб-угроз стремится к бесконечности, все же можно выделить несколько их общих признаков. Однако чтобы обнаружить веб-угрозу, потребуется бдительность и внимательность к мельчайшим деталям.
Некоторые веб-угрозы явно нацелены на веб-инфраструктуру. Это, например, угрозы, связанные с воздействием высоких температур и воды. Их легче всего предусмотреть. Чтобы выявить другие, потребуется большая внимательность. Будьте максимально осторожны во время онлайн-серфинга или обмена цифровыми сообщениями.
Вот на что нужно обращать внимание.
Мы уже упоминали о том, что для реализации веб-атак злоумышленники обычно используют манипуляцию людьми и различные технические приемы. Имейте в виду, что веб-угрозы могут накладываться одна на другую, а иногда возникают одновременно. Вот наиболее распространенные типы веб-угроз.
С помощью методов социальной инженерии злоумышленники обманом вынуждают пользователей совершить действия, противоречащие их собственным интересам. Для этого они обычно входят в доверие к пользователям и вводят их в заблуждение. Вот некоторые разновидности такого метода.
Сюда входят вредоносные программы и скрипты (строки команд программирования), которые служат для создания или использования технических уязвимостей. Если социальная инженерия отвечает за человеческий фактор в запуске веб-угроз, то вредоносный код – за технический. Угрозы на основе вредоносного кода включают в себя в том числе следующие.
Эксплойты предназначены для умышленного использования уязвимостей, что может приводить к нежелательным инцидентам.
Термин «киберпреступность» относится к любой противоправной деятельности, совершаемой посредством компьютера. И для осуществления своих планов злоумышленники часто используют интернет.
Обычно под веб-угрозами понимают вредоносные программы, которые могут атаковать пользователей во время работы в интернете. Эти использующие браузер угрозы включают целый спектр вредоносных программ, специально предназначенных для заражения компьютеров пользователей. Основным инструментом таких заражений через браузер является набор эксплойтов, которые позволяют киберпреступникам инфицировать компьютеры, если:
– на них не установлено защитное ПО;
– установленные на них популярные ОС или приложения имеют уязвимости, вызванные тем, что пользователь вовремя не установил обновление или производитель ПО не успел выпустить свежий патч.
Эксперты в области защитных решений Kaspersky Internet Security идентифицировали вредоносные программы, которые злоумышленники активнее всего используют в своих атаках. В этот список вошли следующие типы веб-угроз.
загружать и запускать другие вредоносные программы;
переносить вредоносный код, способный похищать данные из банковских приложений и аккаунтов в соцсетях, а также логины и пароли к другим онлайн-сервисам.
Среди многочисленных примеров веб-угроз наиболее известны следующие.
В мае 2017 г. программа-вымогатель WannaCry разошлась по множеству сетей и заблокировала бессчетное количество компьютеров, работающих под Windows. Эта угроза оказалась особенно опасной, поскольку интернет-червь WannaCry мог распространяться абсолютно автономно. Для распространения вредоносного кода программа использовала уязвимость языкового модуля Windows.
Жертвами этой целевой фишинговой атаки стали многочисленные знаменитости – пользователи iCloud. Взлом их аккаунтов в конечном итоге привел к несанкционированной утечке огромного количества личных фотографий.
И хотя организаторы были найдены и привлечены к ответственности, жертвы атаки до сих пор страдают от последствий публикации их интимных фотографий без разрешения владельцев. Эта фишинговая атака стала самой знаменитой атакой десятилетия.
Большинство веб-угроз действуют успешно благодаря двум главным факторам:
Чтобы полностью защититься от веб-угроз, нужно найти способ прикрыть эти слабые места.
Вот несколько общих советов и для конечных пользователей, и для провайдеров веб-услуг.
1. Всегда создавайте резервные копии. Вся ценная информация должна копироваться и храниться в безопасном месте, чтобы предотвратить потерю данных в случае инцидента безопасности. Создавайте резервные копии содержимого веб-сайтов, жестких дисков и даже данных, хранящихся на веб-серверах.
2. Настройте мультифакторную аутентификацию (MFA). MFA позволяет добавить к традиционному паролю дополнительные способы аутентификации пользователя. Организациям следует настроить дополнительный инструмент защиты для конечных пользователей и убедиться, что его используют сотрудники.
3. Проводите проверку на наличие вредоносного ПО. Регулярное сканирование защитит ваши компьютерные устройства от заражения. Все личные устройства можно защитить с помощью такого антивирусного решения, как Kaspersky Total Security. Конечные устройства и компьютерные сети предприятий также требуют защиты.
4. Регулярно обновляйте операционную систему, программы и инструменты. Компьютерные системы становятся более уязвимыми, если на них не установлены патчи, закрывающие ошибки программирования. Разработчики регулярно тестируют ПО на наличие слабых мест и выпускают исправления. Устанавливая эти исправления, вы защищаете себя.
Но комплексная безопасность должна начинаться на уровне поставщиков услуг, таких как владельцы веб-сайтов и операторы серверов. Вот какие меры предосторожности им следует принять для улучшения защиты.
1. Мониторить веб-трафик для оценки его нормального объема и выделения закономерностей.
2. Установить файерволы для фильтрации и блокировки несанкционированных веб-соединений.
3. Распределить сетевую инфраструктуру для децентрализации хранения данных и сервисов. Это включает резервное копирование различных ресурсов и ротацию серверов по географическому принципу.
4. Внутреннее тестирование для поиска незакрытых уязвимостей. Это может включать тестовую атаку собственных систем с помощью инструментов для SQL-инъекций.
5. Правильная конфигурация уровней доступа и управления сессиями.
Пользователям следует защищать себя с помощью следующих действий.
1. Сканировать загружаемые файлы на наличие вредоносного ПО.
2. Проверять ссылки перед тем, как нажать. Переходить по ссылкам только убедившись, что они ведут на безопасный и надежный ресурс.
3. Использовать сложные, надежные пароли и не использовать один и тот же пароль дважды. Установить надежный менеджер паролей, чтобы сохранять пароли и управлять своими аккаунтами.
4. Ограничить количество попыток авторизации, чтобы блокировать аккаунт после определенного числа попыток входа.
5. Обращать внимание на признаки фишинга в текстах, электронных письмах и других средствах коммуникации.
В 2021 году защитные решения «Лаборатории Касперского» получили две награды AV-TEST за производительность и уровень онлайн-защиты. Во всех тестах они показали отличные результаты.
Полезные ссылки: