Виды угроз: Виды угроз / VPS.house corporate blog / Habr

Виды угроз / VPS.house corporate blog / Habr

Безопасность виртуального сервера может быть рассмотрена только непосредственно как «информационная безопасность». Многие слышали это словосочетание, но не все понимают, что же это такое?

«Информационная безопасность» — это процесс обеспечения доступности, целостности и конфиденциальности информации.

Под «доступностью» понимается соответственно обеспечение доступа к информации. «Целостность» — это обеспечение достоверности и полноты информации. «Конфиденциальность» подразумевает под собой обеспечение доступа к информации только авторизованным пользователям.

Исходя из Ваших целей и выполняемых задач на виртуальном сервере, необходимы будут и различные меры и степени защиты, применимые по каждому из этих трех пунктов.

Для примера, если Вы используете виртуальный сервер, только как средство для серфинга в интернете, то из необходимых средств для обеспечения безопасности, в первую очередь будет использование средств антивирусной защиты, а так же соблюдение элементарных правил безопасности при работе в сети интернет.

В другом случае если у Вас размещен на сервере продающий сайт или игровой сервер, то и необходимые меры защиты будут совершенно различными.

Знание возможных угроз, а также уязвимых мест защиты, которые эти угрозы обычно эксплуатируют, необходимо для того, чтобы выбирать наиболее оптимальные средства обеспечения безопасности, для этого рассмотрим основные моменты.

Под «Угрозой» понимается потенциальная возможность тем или иным способом нарушить информационную безопасность. Попытка реализации угрозы называется «атакой», а тот, кто реализует данную попытку, называется «злоумышленником». Чаще всего угроза является следствием наличия уязвимых мест в защите информационных систем.

Рассмотрим наиболее распространенные угрозы, которым подвержены современные информационные системы.

Угрозы информационной безопасности, которые наносят наибольший ущерб

Рассмотрим ниже классификацию видов угроз по различным критериям:

1. Угроза непосредственно информационной безопасности:
   
   • Доступность
   • Целостность
   • Конфиденциальность
2. Компоненты на которые угрозы нацелены:
   • Данные
   • Программы
   • Аппаратура
   • Поддерживающая инфраструктура
3. По способу осуществления:
   • Случайные или преднамеренные
   • Природного или техногенного характера
4. По расположению источника угрозы бывают:
   • Внутренние
   • Внешние

Как упоминалось в начале понятие «угроза» в разных ситуациях зачастую трактуется по-разному. И необходимые меры безопасности будут разными. Например, для подчеркнуто открытой организации угроз конфиденциальности может просто не существовать — вся информация считается общедоступной, однако в большинстве случаев нелегальный доступ представляется серьезной опасностью.

Применимо к виртуальным серверам, угрозы, которые Вам как администратору сервера, необходимо принимать во внимание это — угроза доступности, конфиденциальности и целостность данных. За возможность осуществления угроз направленных на конфиденциальность и целостность данных, не связанные с аппаратной или инфраструктурной составляющей, Вы несете прямую и самостоятельную ответственность. В том числе как и применение необходимых мер защиты, это Ваша непосредственная задача.

На угрозы направленные на уязвимости используемых Вами программ, зачастую Вы как пользователь не сможете повлиять, кроме как не использовать данные программы. Допускается использование данных программ только в случае если реализация угроз используя уязвимости этих программ, либо не целесообразна с точки зрения злоумышленника, либо не имеет для Вас как для пользователя существенных потерь.

Обеспечением необходимых мер безопасности от угроз направленных на аппаратуру, инфраструктуру или угрозы техногенного и природного характера, занимается напрямую та хостинг компания, которую Вы выбрали и в которой арендуете свои сервера. В данном случае необходимо наиболее тщательно подходить к выбору, правильно выбранная хостинг компания на должном уровне обеспечит Вам надежность аппаратной и инфраструктурной составляющей.

Вам как администратору виртуального сервера, данные виды угроз нужно принимать во внимание только в случаях при которых даже кратковременная потеря доступа или частичная или полная остановка в работоспособности сервера по вине хостинг компании могут привести к не соизмеримым проблемам или убыткам. Это случается достаточно редко, но по объективным причинам ни одна хостинг компания не может обеспечить Uptime 100%.

Угрозы непосредственно информационной безопасности

К основным угрозам доступности можно отнести

1. Внутренний отказ информационной системы;
2. Отказ поддерживающей инфраструктуры.

Основными источниками внутренних отказов являются:

• Нарушение (случайное или умышленное) от установленных правил эксплуатации
• Выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий пользователей (превышение расчетного числа запросов, чрезмерный объем обрабатываемой информации и т.п.)
• Ошибки при (пере)конфигурировании системы
• Вредоносное программное обеспечение
• Отказы программного и аппаратного обеспечения
• Разрушение данных
• Разрушение или повреждение аппаратуры

По отношению к поддерживающей инфраструктуре рекомендуется рассматривать следующие угрозы:

• Нарушение работы (случайное или умышленное) систем связи, электропитания, водо- и/или теплоснабжения, кондиционирования;
• Разрушение или повреждение помещений;
• Невозможность или нежелание обслуживающего персонала и/или пользователей выполнять свои обязанности (гражданские беспорядки, аварии на транспорте, террористический акт или его угроза, забастовка и т. п.).

Основные угрозы целостности

Можно разделить на угрозы статической целостности и угрозы динамической целостности.

Так же стоит разделять на угрозы целостности служебной информации и содержательных данных. Под служебной информацией понимаются пароли для доступа, маршруты передачи данных в локальной сети и подобная информация. Чаще всего и практически во всех случаях злоумышленником осозхнанно или нет, оказывается сотрудник организации, который знаком с режимом работы и мерами защиты.

С целью нарушения статической целостности злоумышленник может:

• Ввести неверные данные
• Изменить данные

Угрозами динамической целостности являются, переупорядочение, кража, дублирование данных или внесение дополнительных сообщений.

Основные угрозы конфиденциальности

Конфиденциальную информацию можно разделить на предметную и служебную. Служебная информация (например, пароли пользователей) не относится к определенной предметной области, в информационной системе она играет техническую роль, но ее раскрытие особенно опасно, поскольку оно чревато получением несанкционированного доступа ко всей информации, в том числе предметной.

Даже если информация хранится в компьютере или предназначена для компьютерного использования, угрозы ее конфиденциальности могут носить некомпьютерный и вообще нетехнический характер.

К неприятным угрозам, от которых трудно защищаться, можно отнести злоупотребление полномочиями. На многих типах систем привилегированный пользователь (например системный администратор) способен прочитать любой (незашифрованный) файл, получить доступ к почте любого пользователя и т.д. Другой пример — нанесение ущерба при сервисном обслуживании. Обычно сервисный инженер получает неограниченный доступ к оборудованию и имеет возможность действовать в обход программных защитных механизмов.

Для наглядности данные виды угроз так же схематично представлены ниже на рис 1.

Рис. 1. Классификация видов угроз информационной безопасности

Для применения наиболее оптимальных мер по защите, необходимо провести оценку не только угроз информационной безопасности но и возможного ущерба, для этого используют характеристику приемлемости, таким образом, возможный ущерб определяется как приемлемый или неприемлемым. Для этого полезно утвердить собственные критерии допустимости ущерба в денежной или иной форме.

Каждый кто приступает к организации информационной безопасности, должен ответить на три основных вопроса:

1. Что защищать?
2. От кого защищать, какие виды угроз являются превалирующими: внешние или внутренние?
3. Как защищать, какими методами и средствами?

Принимая все выше сказанное во внимание, Вы можете наиболее полно оценить актуальность, возможность и критичность угроз. Оценив всю необходимую информацию и взвесив все «за» и «против». Вы сможете подобрать наиболее эффективные и оптимальные методы и средства защиты.

Основные методы и средства защиты, а так же минимальные и необходимые меры безопасности применяемые на виртуальных серверах в зависимости от основных целей их использования и видов угроз, нами будут рассмотрены в следующих статьях под заголовком «Основы информационной безопасности».

Виды и типы компьютерных угроз

Автор Исхаков Максим На чтение 4 мин. Просмотров 2.5k. Опубликовано 24.06.2019 Обновлено 24.06.2019

В связи с широким использованием Интернета существуют различные типы и виды компьютерных угроз, которым подвержены компьютерные сети.

Каждая из этих опасностей может нанести потенциальный ущерб и причинить много вреда, если данные будут потеряны.

Компьютерные сети, а также автономные системы подвержены ряду рисков. Опасность возрастает, когда компьютерная сеть подключена к интернету. Существуют различные виды опасностей для компьютерных систем, все они имеют общую связь.

Они предназначены для обмана пользователя и получения доступа к сети или автономным системам, или уничтожения данных. Известно, что некоторые угрозы воспроизводятся сами собой, в то время как другие уничтожают файлы в системе или заражают сами файлы.

Типы угроз компьютерной безопасности

Классификация типов угроз информационной безопасности производится по способу компрометации информации в системе. Есть пассивные и активные угрозы.

Пассивные угрозы очень трудно обнаружить и в равной степени трудно предотвратить. Активные угрозы продолжают вносить изменения в систему, их достаточно легко обнаружить и устранить.

Вирус

Наиболее распространенными из типов киберугроз являются вирусы. Они заражают различные файлы в компьютерной сети или в автономных системах.

Большинство людей становятся жертвами вирусов, злоумышленник заставляет человека предпринимать какие-либо действия, такие как щелчок по вредоносной ссылке, загрузка вредоносного файла и так далее. Именно из этих ссылок и файлов вирус передается на компьютер.

Есть также случаи, когда вирусы были частью вложения электронной почты. Вирусы могут распространяться через зараженное портативное хранилище данных (флешки, накопители). Следовательно, важно иметь в системе антивирус, который может не только обнаружить вирус, но и избавиться от него.

Черви

Другими распространенными типами угроз безопасности в Интернете являются черви. На самом деле это вредоносные программы, которые используют слабые стороны операционной системы. Подобно тому, как черви в реальной жизни перемещаются из одного места в другое, точно так же черви в кибер-мире распространяются с одного компьютера на другой и из одной сети в другую.

Наиболее характерной особенностью червей является то, что они способны распространяться с очень высокой скоростью, что может привести к риску сбоя системы.

Существует тип червя, который называется net worm.

Эти черви размножаются, посылая полные и независимые копии по сети, заражая таким образом почти все системы в указанной сети.

Троянский вирус

Это другой тип компьютерного вируса, который замаскирован. Троянцы получили свое имя из легенды. Часто видно, что Трояны являются частью различных вложений в электронных письмах или ссылках на скачивание. В некоторых случаях посещение определенных веб-страниц также подвергает риску компьютерную систему.

Spyware

Шпионское ПО, как следует из названия, предлагает шпионить за сетью и компьютерной системой. Они могут быть непреднамеренно загружены с разных веб-сайтов, сообщений электронной почты или мгновенных сообщений.

В некоторых случаях они также могут пробираться через другое прямое соединение для обмена файлами. Иногда нажав «Принять лицензионное соглашение», вы можете подвергнуть компьютер риску.

Руткит

Работа руткитов заключается в том, чтобы прикрывать хакеров. Лучшая или худшая сторона руткитов состоит в том, что они также могут скрываться от антивирусного программного обеспечения, из-за чего пользователь не знает, что в системе присутствует руткит.

Это помогает хакеру, и он может распространять вредоносное ПО в системе. Поэтому важно иметь хороший антивирус со сканером руткитов , который сможет обнаружить вторжение.

Riskware

Это опасные программы, которые часто становятся частью программных приложений. Они  рассматриваются как часть среды разработки для вредоносных программ и распространяются на программные приложения. В некоторых случаях эти приложения также могут использоваться хакерами в качестве дополнительных компонентов для получения доступа в сеть.

Adware

Дополнение к списку компьютерных угроз — рекламное ПО. Нередко на компьютере появляются различные рекламные объявления или всплывающие окна, когда используются определенные приложения. Они могут не представлять большой угрозы, но часто снижают скорость работы компьютеров.

Есть вероятность того, что компьютерная система может стать нестабильной из-за этих рекламных программ.

Фишинг

Зачастую люди получают электронные письма от надежных организаций, таких как банки. В некоторых случаях сообщения электронной почты могут поступать с поддельных сайтов, которые могут напоминать оригинальный сайт или накладывать поддельные всплывающие окна, в результате чего собираются конфиденциальные данные. Они являются частью различных мошеннических действий и часто представляют финансовые угрозы.

Это были основные типы компьютерных угроз.

На видео: Виды и типы компьютерных угроз

12 видов угроз твоему компьютеру и как с ними бороться

Сколько нам ни напоминают делать сложные пароли, устанавливать антивирусы, не ходить на сайты, где обещают миллион денег без регистрации и СМС, — мы продолжаем совершать совершать глупости, а потом сильно об этом жалеть. 

Мы составили короткий словарик самых известных компьютерных угроз. Информирован — значит вооружен. По крайней мере, ты теперь сможешь объяснить на пальцах, чем «червь» отличается от «трояна». 

Программы-вымогатели (ransomware)

Блокируют доступ к твоему компьютеру или смартфону и требуют перевести деньги, чтобы вернуть тебе контроль. Иногда могут зашифровать содержимое дискового накопителя. 

Способы борьбы: обновленная до последних апдейтов система, хороший антивирус. 

Вредоносный софт (malware)

Зонтичный термин для любого софта, который выполняет действия без ведома пользователя в интересах третьих лиц. Теоретически под определение попадает Microsoft Windows, а также весь софт, который помимо основной функции начинает показывать рекламу, устанавливать другой ненужный софт и т.д.

Способы борьбы: общая компьютерная грамотность и сдержанность.

Ботнеты

Компьютерные сети, объединенные при помощи «ботов». Чаще всего под термином подразумевают незаконно созданные при помощи вирусов сети на компьютерах ничего не догадывающихся пользователей. После набора необходимого количества машин ботнет может начать рассылать спам, проводить DDoS-атаки и пр.

Способы борьбы: обновленная до последних апдейтов система, хороший антивирус. 

Спуфинг (spoofing)

Способ обмана пользователя, когда вредоносная функция маскируется под безобидную. Если это софт, то он будет добиваться ввода пароля администратора компьютера, если это сайт — ввода кредитной карты, и т.д. Спуфингом также называют подмену GPS-данных рядом с правительственными объектами или распространение фейковых фильмов компаниями-дистрибьюторами во избежание распространения там оригинала. 

Способ борьбы: здравый смысл, деликатно приправленный щепоткой паранойи. 

Троян

Название софта, прикидывающегося другой программой (не путать со спуфингом — это название метода). В отличие от вируса, устанавливается доверчивым пользователем добровольно. 

Способы борьбы: последние версии антивирусов, как правило, знают самые распространенные трояны. 

DDoS

Распределенная атака на интернет-ресурс. Чаще всего устраиваются с помощью ботнетов. Ресурс-жертву начинают заваливать запросами, приводя к выходу из строя на продолжительное время. 

Способ борьбы: боевой сетевой администратор (DDoS-атаки — один из самых популярных способов ведения интернет-войн, поэтому и методики противодействия очень разнообразные).  

Червь

Вредоносный софт, самостоятельно распространяющий себя по локальной сети или через Интернет. 

Способ борьбы: антивирус. 

Вирус

Вредоносный код, который внедряет себя в код другой программы, делая ее вредоносной. 

Способ борьбы: антивирус. 

Adware

Тип вредоносного софта, который начинает показывать рекламу там, где этого не просили. Практически не существует сама по себе, а совмещена с другим типом вредоносного софта. 

Способ борьбы: антивирус. 

Spyware

Программа-шпион, передающая данные пользователя очень плохим людям. Под информацией подразумеваются не только файлы, но и ввод с клавиатуры, камеры смартфона и т.п. Под определение также попадают мессенджеры и социальные сети, согласившиеся сотрудничать с правительствами стран (WeChat в Китае, Facebook в США). 

Способ борьбы: вредоносный софт, как правило, выявляют антивирусы. С вероятной правительственной слежкой придется справляться либо самоограничением в софте, либо совсем уж шпионскими методами (читай некоторые интервью Эдварда Сноудена).  

Фишинг (fishing)

Попытка выманить у тебя логин-пароль либо номер кредитной карты. Чаще всего делается при помощи спуфинга, то есть подмены веб-сайта. 

Способ борьбы: здравый смысл, деликатно приправленный щепоткой паранойи. 

Фарминг (pharming)

Скрытое перенаправление пользователя на другой веб-сайт.

Способ борьбы: с фармингом хорошо справляется любой современный браузер. Если он изо всех сил сигналит тебе, что «с сертификатом что-то не так», то, скорее всего, это и есть пример фарминга. 

Преднамеренные угрозы информационной безопасности — SearchInform

Под угрозой информационной безопасности принято понимать любое действие или событие, направленное на нанесение ущерба информационной системе предприятия. Обычно угрозам подвергается конфиденциальная информация: данные о сотрудниках и финансовой деятельности, научные и военные разработки, другие важные сведения. Однако иногда объектом атак злоумышленников становится отдельный человек.

В этом случае они целенаправленно похищают информацию личного характера: фотографии, видеозаписи, переписку. Поэтому так важно обеспечить полную безопасность информации и защитить ее от всех существующих угроз. 

Уязвимость данных обусловлена большим числом потенциальных каналов их утечки в автоматизированных системах обработки информации. Защита таких систем и содержащейся в ней информации основана на оценке и обнаружении всех видов угроз при создании, функционировании и реформации самой IT-системы. 

К основным видам угроз защите безопасности относятся:

• природные катаклизмы – наводнение, пожар, землетрясение и т.д.;
• выход из строя аппаратуры и вспомогательной инфраструктуры IT-систем;
• последствия ошибок проектировщиков и разработчиков IT-систем;
• неопытность и ошибки сотрудников при пользовании информационными технологиями компании;
• умышленные действия инсайдеров и киберпреступников. 

Потенциальные угрозы делятся на две группы в зависимости от причины возникновения: объективные (естественные) и субъективные (искусственные).

Объективные (природные) угрозы – это нарушение работы компонентов IT-системы вследствие вмешательства форс-мажорных обстоятельств, вызванных природными явлениями без участия человеческого фактора. 

Субъективные (искусственные) угрозы спровоцированы действиями человека или группы лиц. В свою очередь их принято разделять на:

• неумышленные (непреднамеренные) угрозы, возникающие в результате ошибочных действий сотрудников, недочетов при разработке системы защиты, сбоев в работе ПО; 
• умышленные угрозы, являющиеся результатом превышения полномочий сотрудников, промышленного шпионажа с целью незаконного захвата конфиденциальной информации или интеллектуальной собственности компании. 

Источники угроз безопасности могут быть как внутренними (персонал, уязвимость оборудования и т.д.), так и внешними (конкуренты, хакеры и др.).

Неправомерный доступ является наиболее частой и вариативной формой киберпреступности. Цель неправомерного доступа заключается в получении злоумышленником доступа к информации с нарушением установленных правил контроля доступа, разработанных с учетом внутренней политики информационной безопасности. Неправомерный доступ выполняется с помощью нелегального ПО и специальных устройств. Ошибки в системе безопасности, некорректная установка и настройка защитных программ облегчают злоумышленникам эту задачу.

Способы реализации умышленных угроз

Умышленные угрозы напрямую зависят от преступных целей мошенника. Преступниками могут быть сотрудники предприятия, стратегические партнеры, наемные рабочие, конкурирующие фирмы и др. Способы реализации таких угроз правонарушителем зависят от следующих факторов: конкуренция, неудовлетворенность работника карьерным положением, финансовая подоплека (взяточничество), своеобразный способ самоутверждения и др.

Самые яркие представители компьютерных преступников – это не хакеры-юнцы, пользующиеся смартфонами и домашними ПК для взлома промышленных IT-систем. Типичные IT-мошенники – это работники компании, которые имеют привилегированный доступ к системе информационной безопасности. По определению нарушителями могут быть человек или группа лиц, умышленно совершившие незаконные действия в корыстных целях или по ошибке, в результате чего был нанесен ущерб информационным ресурсам предприятия.

Основными умышленными угрозами нарушения работы IT-системы, ведущими к выходу из строя оборудования, незаконному проникновению в систему и обеспечению неправомерного доступа к информационным активам выступают:

1. Действия, направленные на нарушение работы IT-системы (пожар, взрыв) или вывод из строя самых важных ее компонентов (оборудования, вспомогательной инфраструктуры, мобильных устройств).
2. Отключение источников электропитания, систем охлаждения и вентиляции, каналов связи. 
3. Дезорганизация работы IT-системы, то есть нарушение режима работы программного обеспечения, установка устройств, вызывающих помехи в работе электроники.
4. Подключение к работе шпионов с целью предварительной разведки, в том числе и в отделе, обеспечивающем информационную безопасность.
5. Подкуп и шантаж персонала, имеющего широкие полномочия.
6. Использование специального оборудования для прослушивания переговоров, удаленной видео- и фотосъемки.
7. Перехват информации, передающейся по связным каналам, их оценка для выявления обменных протоколов.
8. Кража и незаконное копирование информации на флэш-накопителях, картах памяти, жестких дисках, микросхемах.
9. Кража отработанного материала – архивной документации, списанных с производств носителей информации и т.д.
10. Считывание остаточной информации на ОЗУ персональных компьютеров и внешних накопителей.
11. Считывание информации из ОЗУ, которые используются в операционной системе (включая подсистему безопасности).
12. Незаконный захват логинов и паролей для входа в систему с последующей имитацией работы в ней в качестве авторизированного пользователя (masquerade).
13. Неправомерный доступ к пользовательским терминалам с уникальными характеристиками, такими как порядковый номер подстанции в сети, физический и системный адрес.
14. Взлом кодов криптографической защиты данных.
15. Применение вредоносного ПО для создания вирусов, которые провоцируют взлом IT-системы с целью записи и передачи конфиденциальной информации или приводят к сбоям в ее работе.
16. Неправомерное подключение к каналам связи для действий «между строк» (например, ввода искаженных данных) под утечкой официального пользователя во время перерывов в его работе.

Такого рода угрозы являются наиболее распространенными в современном мире. Из-за них конфиденциальная информация регулярно оказывается в руках преступников. Это наносит вред экономике и подрывает репутацию как крупных компаний, так и частных лиц.

Защита информации от умышленных угроз

В зависимости от функциональности, средства обеспечения защиты информации можно разделить на следующие виды:

• Средства и методы предотвращения. Они направлены на создание условий, при которых вероятность возникновения и реализации умышленных угроз утечки информации будет устранена или минимизирована.
• Средства обнаружения. Они предназначаются для обнародования возникающих угроз или вероятности их возникновения, а также для сбора дополнительных сведений.
• Средства ослабления. Они предназначаются для ликвидации возникающих угроз утечки информации. 
• Средства реставрации. Они нужны для возобновления функций поврежденной системы.

---

Проверить, все ли в порядке с защитой данных в компании, можно во время 30-дневного бесплатного теста «СёрчИнформ КИБ».   

---

Создание системы защиты информации от непреднамеренных или умышленных угроз со стороны сотрудников и сторонних лиц – важнейший вопрос в обеспечении информационной безопасности. Существенную роль в его решении играют организационные методы в комплексе с обновленным технологическими решениями. Организационный метод включает обучения персонала, формирование доверительной атмосферы в компании, устранение конфликтных ситуаций между персоналом и руководством. На техническом уровне регулярно проводится контроль доступа к ценным ресурсам компании, отслеживание всех действий персонала в IT-системе компании.

Для обеспечения безопасности информации не всегда хватает усилий сотрудников и руководства компании. Чтобы защититься от всех существующих угроз, иногда нужно прибегать к помощи со стороны. Речь идет о специальных компаниях, которые предоставляют комплексные услуги по предотвращению утечек информации, хакерских атак и других угроз информационным активам предприятия. С их помощью защищать важные данные проще и надежней. 

16.06.2020

Угрозы в сети Интернет

Содержание статьи:

Технические угрозы

Основными техническими угрозами для пользователей являются вредоносные программы, ботнеты и и DoS и DDoS-атаки.

Угроза – это потенциально возможное событие, действие, которое посредством воздействия на объект защиты может привести к нанесению ущерба.

Вредоносные программы

Цель вредоносных программ – причинить ущерб компьютеру, серверу или компьютерной сети. Они могут, например, испортить, украсть или стереть данные, хранящиеся на компьютере, замедлить или полностью остановить работу устройства. Вредоносные программы часто «прячутся» в письмах и сообщениях с заманчивыми предложениями от неизвестных лиц и компаний, в страницах новостных сайтов или других популярных ресурсах, которые содержат уязвимости. Пользователи заходят на эти сайты, и вредоносные программы незаметно проникают на компьютер.

Также вредоносные программы распространяются через электронную почту, съемные носители информации или скачанные из Интернета файлы. Файлы или ссылки, присланные по электронной почте, могут подвергать устройство заражению.

Вредоносные программы могут скрываться и под видом звуковых или графических сообщений. Например, красивая экранная заставка, которой с удовольствием любуется пользователь, может оказаться троянской программой (что это такое, читайте ниже). Ссылки, которые появляются во всплывающих окнах и в рекламных объявлениях на различных сайтах, также могут содержать вирусы.

К вредоносным программам относятся вирусы, черви, троянские программы.

Вирус – разновидность компьютерной программы, отличительной особенностью которой является способность к размножению (саморепликации) и незаметному для пользователя внедрению в файлы, загрузочные секторы дисков и документы. Название «вирус» по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению. Лежащий в виде зараженного файла на диске вирус не опасен до тех пор, пока его не открыть или не запустить. Он начинает действовать только тогда, когда пользователь его активирует. Вирусы разработаны, чтобы копировать себя, заражая компьютеры, при этом обычно они уничтожают файлы.

Черви – это разновидность вирусов. Они полностью оправдывают свое название, поскольку распространяются путем «переползания» из устройства в устройство. Так же, как и вирусы, они представляют собой саморазмножающиеся программы, но в отличие от вирусов, червю не нужна помощь пользователя, чтобы распространиться. Он сам находит лазейку.

Троянские программы – вредоносные программы, которые целенаправленно внедряются злоумышленниками для сбора информации, ее разрушения или модификации, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях. Внешне троянские программы выглядят как легальные программные продукты и не вызывают подозрений. В отличие от вирусов, они полностью готовы к выполнению своих функций. На это и делается расчет злоумышленников: их задача – сделать такую программу, которую пользователи не побоятся запускать и использовать.

Злоумышленники могут заражать компьютер, чтобы сделать его частью   ботнета – сети из зараженных устройств, расположенных по всему миру. Крупные ботнеты могут включать в себя десятки и сотни тысяч компьютеров. Пользователи часто даже не догадываются, что их компьютеры заражены вредоносными программами и используются злоумышленниками. Ботнеты создаются путем рассылки разными способами вредоносных программ, а зараженные машины в дальнейшем регулярно получают команды от администратора ботнета, так что оказывается возможным организовать согласованные действия компьютеров-ботов по атаке других устройств и ресурсов.

DoS и DDoS атаки

DoS-атака (отказ в обслуживании) – это атака, приводящая к парализации работы сервера или персонального компьютера вследствие огромного количества запросов, с высокой скоростью поступающих на атакуемый ресурс.

Суть DoS-атаки заключается в том, что злоумышленник пытается сделать временно недоступным конкретный сервер, перегрузить сеть, процессор или переполнить диск. Цель атаки – просто вывести компьютер из строя, а не получить информацию, захватить все ресурсы компьютера-жертвы, чтобы другие пользователи не имели к ним доступа. К ресурсам относятся: память, процессорное время, дисковое пространство, сетевые ресурсы и т. д. 

Осуществить DoS-атаку можно двумя способами. 

При первом способе для DoS-атаки используется уязвимость программного обеспечения, установленного на атакуемом компьютере. Уязвимость позволяет вызвать определенную критическую ошибку, которая приведет к нарушению работоспособности системы.

При втором способе атака осуществляется при помощи одновременной отсылки большого количества пакетов информации на атакуемый компьютер, что вызывает перегрузку сети.

Если подобная атака проводится одновременно сразу с большого числа компьютеров, то в этом случае говорят о DDoS-атаке.

DDoS-атака (распределенный отказ в обслуживании) – это разновидность DoS-атаки, которая организуется при помощи очень большого числа компьютеров, благодаря чему атаке могут быть подвержены сервера даже с очень большой пропускной способностью Интернет-каналов.

Для организации DDoS-атак злоумышленники используют ботнет – специальную сеть компьютеров, зараженных особым видом вирусов. Каждым таким компьютером злоумышленник может управлять удаленно, без ведома владельца. При помощи вируса или программы, искусно маскирующейся под легальную, на компьютер-жертву устанавливается вредоносный программный код, который не распознается антивирусом и работает в фоновом режиме. В нужный момент по команде владельца ботнета такая программа активизируется и начинает отправлять запросы на атакуемый сервер, в результате чего заполняется канал связи между сервисом, на который проводится атака, и Интернет-провайдером и сервер перестает работать.

Более подробная информация — в статье «Атаки DoS и DDoS».

Социальная инженерия

Большинство злоумышленников полагается не только на технологии, но и на человеческие слабости, используя при этом социальную инженерию. Этот сложный термин обозначает способ получать нужную информацию не с помощью технических возможностей, а путем обыкновенного обмана, хитрости. Социальные инженеры применяют психологические методы воздействия на людей через электронную почту, социальные сети и службы мгновенного обмена сообщениями. В результате их умелой работы пользователи добровольно выдают свои данные, не всегда понимая, что их обманули.

Мошеннические сообщения чаще всего содержат угрозы, например, закрытия пользовательских банковских счетов, обещания огромного выигрыша с минимальными усилиями или вовсе без них, запросы о добровольных пожертвованиях от лица благотворительных организаций. Например, сообщение от злоумышленника может выглядеть так: «Ваш аккаунт заблокирован. Чтобы восстановить доступ к нему, необходимо подтвердить следующие данные: номер телефона, электронную почту и пароль. Присылайте их по такому-то электронному адресу». Чаще всего злоумышленники не оставляют пользователю времени для размышлений, например, просят заплатить в день получения письма.

Фишинг

Фишинг является наиболее популярным способом атаки на пользователей и одним из методов социальной инженерии. Он представляет собой особый вид Интернет-мошенничества. Цель фишинга – получение доступа к конфиденциальным данным, таким как адрес, телефон, номера кредитных карт, логины и пароли, путем использования поддельных веб-страниц. Часто фишинговая атака происходит следующим образом: на электронную почту приходит письмо с просьбой войти в систему Интернет-банкинга от имени якобы сотрудника банка. Письмо содержит ссылку на ложный сайт, который трудно отличить от настоящего. Пользователь вводит личные данные на поддельном сайте, а злоумышленник перехватывает их. Завладев персональными данными, он может, например, получить кредит на имя пользователя, вывести деньги с его счета и расплатиться его кредитными картами, снять деньги с его счетов или создать копию пластиковой карты и с ее помощью снять деньги в любом месте мира.

Ложные антивирусы и программы для обеспечения безопасности.

Злоумышленники часто распространяют вредоносные программы под видом антивирусов. Эти программы генерируют уведомления, которые, как правило, содержат предупреждение о том, что компьютер якобы заражен, и рекомендацию пройти по указанной ссылке для успешного лечения, загрузить с нее файл обновления и запустить его. Часто уведомления маскируются под сообщения из законных источников, таких как компании, выпускающие антивирусное программное обеспечение. Источниками распространения ложных антивирусов являются электронная почта, онлайн-объявления, социальные сети и даже всплывающие окна на компьютере, которые имитируют системные сообщения.

Подмена обратного адреса

Хорошо известно, что пользователи гораздо больше доверяют сообщениям, полученным от знакомых, и с большей вероятностью откроют их, не ожидая подвоха. Злоумышленники пользуются этим и подделывают обратный адрес на знакомый пользователю, чтобы обманом заманить его на сайт, содержащий вредоносную программу, или выведать персональные данные. Жертвами собственной доверчивости часто становятся, например, клиенты Интернет-банков

Способы защиты от угроз в Интернете

Существует много видов и способов атак, но также есть и достаточное количество способов защиты от них. При работе в Интернете рекомендуется выполнять следующие требования:

Пользуйтесь паролями

Для создания сложного пароля необходимо использовать сочетание не менее восьми символов. Желательно, чтобы пароль включал в себя символы верхнего и нижнего регистров, цифры и специальные символы. Пароль не должен повторять прошлые пароли, а также содержать даты, имена, номера телефонов и подобную информацию, которая может быть легко угадана.

Работайте на компьютере под учетной записью с ограниченными правами

Перед началом работы в операционной системе рекомендуется создать пользовательскую учетную запись для повседневной работы на компьютере и использовать ее вместо учетной записи администратора. Пользовательская учетная запись позволяет выполнять те же самые действия, что и учетная запись администратора, однако при попытке внести изменения в параметры операционной системы или установить новое программное обеспечение будет запрошен пароль администратора. Это снижает риски случайного удаления или изменения важных системных настроек, а также заражения компьютера вредоносными программами.

Используйте шифрование данных

Шифрование данных – это дополнительный способ защитить важную информацию от посторонних пользователей. Специальные криптографические программы кодируют данные, чтобы прочитать их мог только тот пользователь, который обладает ключом для расшифровки. Во многих операционных системах есть встроенные средства шифрования. Например, в Windows 7 для защиты всех файлов, хранящихся на диске операционной системы и на внутренних жестких дисках, используется шифрование дисков BitLocker, а для защиты файлов, хранящихся на внешних жестких дисках, USB-устройствах, используется BitLocker To Go.

Регулярно выполняйте обновления программного обеспечения

Регулярно и своевременно обновляйте программное обеспечение, в том числе операционную систему и все используемые приложения. Удобнее всего установить режим автоматического обновления, который позволит проводить все работы в фоновом режиме. Настоятельно рекомендуется скачивать обновления только с сайтов производителей программ.

Используйте и регулярно обновляйте антивирусные программы

Для защиты системы от возможных онлайн-угроз. Антивирус является ключевым компонентом защиты от вредоносных программ. Его обязательно нужно установить и регулярно обновлять, чтобы помогать ему бороться с новыми вредоносными программами, число которых увеличивается с каждым днем. Современные антивирусные программы, как правило, производят обновление антивирусных баз автоматически. Они выполняют сканирование важнейших системных областей и контролируют все возможные пути вторжения вирусов, такие как вложения электронной почты и потенциально опасные веб-сайты, в фоновом режиме, не мешая работе пользователя. Антивирус должен быть всегда включен: отключать его настоятельно не рекомендуется. Старайтесь также проверять на наличие вирусов все съемные носители.

Используйте межсетевой экран

Межсетевой экран, или брандмауэр, – это специальный фильтр, задача которого – контролировать проходящие через него сетевые пакеты в соответствии с заданными правилами. Межсетевой экран работает следующим образом: он отслеживает процессы обмена данными между устройством и Интернетом и проверяет все данные, получаемые из сети или отправляемые туда. При необходимости он блокирует сетевые атаки и препятствует тайной отправке персональных данных в Интернет. Межсетевой экран не позволяет проникнуть информации, вызывающей подозрение, и не выпускает из системы важную информацию.

Веб-сервер и его типы атак

Введение

веб-сайтов размещены на веб-серверах. Веб-серверы сами по себе являются компьютерами, работающими под управлением операционной системы; подключен к серверной базе данных, запускает различные приложения. Любая уязвимость в приложениях, базе данных, операционной системе или в сети приведет к атаке на веб-сервер. Стек уязвимостей веб-сервера представлен ниже (источник: White Hat Security)

Источник: http: // black-shado.blogspot.com/2006/11/vulnerability-stack.html

Например, IIS и Apache

Типы атак на веб-сервер:

DOS-атака:

Злоумышленник может вызвать атаку типа «отказ в обслуживании», посылая множество пакетов запросов на обслуживание, которые подавляют возможности обслуживания веб-сервера, или он может попытаться использовать ошибку программирования в приложении, вызывающую атаку DOS.

Например, атака переполнения буфера, SYN-флуд, HTTP-запрос HTTP-запроса, Ping of death.

Источник: https://blogs.manageengine.com/network/netflowanalyzer/2014/04/02/ddos-attack-detection-using-netflow-analyzer.html

Повреждения веб-сайта:

Атаки с использованием SQL-инъекций используются для повреждения веб-сайта. Когда злоумышленник обнаруживает, что поля ввода не очищены должным образом, он может добавить строки SQL для злонамеренного создания запроса, который выполняется веб-браузером. Он может хранить вредоносные / несвязанные данные в базе данных; при запросе веб-сайта он покажет нерелевантные данные на веб-сайте, таким образом отображая поврежденный веб-сайт.

Обход каталога:

Это уязвимость, при которой злоумышленник может получить доступ за пределы корневого веб-каталога из приложения. Если он может получить доступ за пределы корневого веб-каталога, он может выполнять команды ОС и получать конфиденциальную информацию или получать доступ к ограниченным каталогам.

Атаки с неправильной конфигурацией:

Если включены ненужные службы или используются файлы конфигурации по умолчанию, подробная информация / информация об ошибках не маскируется; злоумышленник может взломать веб-сервер с помощью различных атак, таких как взлом пароля, внедрение SQL на основе ошибок, внедрение команд и т. д.

Фишинговая атака:

Злоумышленник может перенаправить жертву на вредоносные веб-сайты, отправив ему / ей вредоносную ссылку по электронной почте, которая выглядит аутентичной, но перенаправляет его / ее на вредоносную веб-страницу, тем самым похищая их данные.

Существует множество других атак на веб-приложения, которые могут привести к атаке на веб-сервер: подделка формы параметров, подделка файлов cookie, непроверенные входные данные, SQL-инъекции, атаки переполнения буфера.

Методология:

Сбор информации:

Информация, относящаяся к целевому серверу, собирается из различных источников, таких как

Сканирование уязвимостей:

Существуют автоматизированные инструменты для сканирования веб-сервера и приложений, работающих на нем.Результаты могут показать различные угрозы и уязвимости на целевом веб-сервере; эти уязвимости можно впоследствии использовать с помощью инструментов или вручную.

Например, Acunetix, Nikto, Vega и т. Д.

Парольные атаки:

Контрмеры:

• Регулярно обновляйте и исправляйте веб-серверы.

• Не использовать конфигурацию по умолчанию.

• Надежно храните файлы конфигурации.

• Проверить приложения, работающие на веб-сервере, на все уязвимости.

• Используйте IDS и брандмауэр с обновленными подписями.

• Заблокируйте все ненужные протоколы и службы.

• Используйте безопасные протоколы.

• Отключите учетные записи по умолчанию, следуйте строгой политике контроля доступа.

• Установите антивирус и регулярно обновляйте его.

• Все используемые ОС и программное обеспечение должны быть самыми последними и обновленными.

Что такое мобильная угроза?

Подобно вирусам и шпионскому ПО, которые могут заразить ваш компьютер, существует множество угроз безопасности, которые могут затронуть мобильные устройства. Мы делим эти мобильные угрозы на несколько категорий: угрозы для приложений, угрозы из Интернета, угрозы из сети и физические угрозы.

Угрозы, связанные с приложениями

Загружаемые приложения могут представлять множество проблем безопасности для мобильных устройств.«Вредоносные приложения» могут хорошо выглядеть на сайте загрузки, но они специально разработаны для совершения мошенничества. Даже некоторые законные программы могут использоваться в мошеннических целях. Угрозы, связанные с приложениями, обычно относятся к одной или нескольким из следующих категорий:

• Вредоносное ПО — это программа, которая при установке на ваш телефон выполняет вредоносные действия. Без вашего ведома вредоносное ПО может взимать плату с вашего счета за телефон, отправлять нежелательные сообщения в ваш список контактов или предоставлять злоумышленнику контроль над вашим устройством.
• Шпионское ПО предназначено для сбора или использования личных данных без вашего ведома и согласия. Данные, которые обычно становятся мишенью для шпионского ПО, включают историю телефонных звонков, текстовые сообщения, местоположение пользователя, историю браузера, список контактов, электронную почту и личные фотографии. Эта украденная информация может быть использована для кражи личных данных или финансового мошенничества.
• Угрозы конфиденциальности могут быть вызваны приложениями, которые не обязательно являются вредоносными, но собирают или используют конфиденциальную информацию (например,g., местонахождение, списки контактов, личная информация), что необходимо для выполнения их функций.
• Уязвимые приложения — это приложения, содержащие уязвимости, которые могут использоваться в злонамеренных целях. Такие уязвимости позволяют злоумышленнику получить доступ к конфиденциальной информации, выполнить нежелательные действия, остановить правильную работу службы или загрузить приложения на ваше устройство без вашего ведома.

Веб-угрозы

Поскольку мобильные устройства постоянно подключены к Интернету и часто используются для доступа к веб-службам, веб-угрозы создают постоянные проблемы для мобильных устройств:

• Фишинг-мошенничество использует электронную почту, текстовые сообщения, Facebook и Twitter для отправки вам ссылок на веб-сайты, которые предназначены для того, чтобы обманом заставить вас предоставить такую ​​информацию, как пароли или номера учетных записей.Часто эти сообщения и сайты очень трудно отличить от сообщений вашего банка или других законных источников.
• Drive-By Downloads может автоматически загружать приложение при посещении веб-страницы. В некоторых случаях необходимо предпринять действия, чтобы открыть загруженное приложение, а в других случаях приложение может запускаться автоматически.
• Эксплойты браузера используют уязвимости вашего мобильного веб-браузера или программного обеспечения, запускаемого браузером, например Flash-плеера, программы чтения PDF-файлов или программы просмотра изображений.Просто посетив небезопасную веб-страницу, вы можете запустить эксплойт браузера, который может установить вредоносное ПО или выполнить другие действия на вашем устройстве.

Сетевые угрозы

Мобильные устройства обычно поддерживают сотовые сети, а также локальные беспроводные сети (WiFi, Bluetooth). Оба этих типа сетей могут содержать различные классы угроз:

• Сетевые эксплойты используют недостатки в мобильной операционной системе или другом программном обеспечении, которое работает в локальных или сотовых сетях.После подключения они могут устанавливать вредоносные программы на ваш телефон без вашего ведома.
• Wi-Fi Sniffing перехватывает данные, когда они передаются по воздуху между устройством и точкой доступа Wi-Fi. Многие приложения и веб-страницы не используют надлежащие меры безопасности, отправляя незашифрованные данные по сети, которые могут быть легко прочитаны кем-то, кто собирает данные в пути.

Физические угрозы

Мобильные устройства маленькие, ценные, и мы везде носим их с собой, поэтому их физическая безопасность также является важным фактором.

Потерянные или украденные устройства — одна из самых распространенных мобильных угроз. Мобильное устройство ценно не только потому, что само оборудование может быть перепродано на черном рынке, но, что более важно, потому, что оно может содержать конфиденциальную личную и организационную информацию.

Как предотвратить внутренние угрозы

Предотвращение инсайдерских атак становится все сложнее

Поверхность атаки постоянно развивается, что затрудняет обнаружение и предотвращение внутренних атак.Распространенность BYOD, распространение инструментов и приложений SaaS и миграция данных в облако изменили характер корпоративного периметра. Разнообразие, широта и рассредоточенность точек доступа затрудняют контроль за безопасностью и дают злоумышленникам возможность скрыть свои следы.

Эти изменения заставляют экспертов по кибербезопасности и ИТ-отделы беспокоиться о том, что пользователи получают доступ к системам за пределами корпоративного периметра, что приводит к повышенной вероятности утечки данных.

Дело не только в том, что для доступа к корпоративной сети используется больше устройств; Дело в том, что многие телефоны и ноутбуки незащищены, что затрудняет обнаружение несанкционированных устройств в лесу безвредных.

В среднем почти четверть всех сотрудников являются привилегированными пользователями. Привилегированные пользователи имеют доступ к более широкому спектру конфиденциальных систем и данных, чем стандартные пользователи. Некоторые привилегированные пользователи могут иметь законную потребность в таком расширенном доступе. Но не все.Когда так много инсайдеров имеют повышенные привилегии, трудно отличить законное поведение от ненормального.

В наши дни, во время пандемии COVID-19, гораздо больше «инсайдеров» работают вне организации. Люди, работающие удаленно, ожидают и нуждаются в таком же доступе к системам, который они имеют в офисе. Тем не менее, ИТ-команды имеют меньше возможностей для наблюдения и контроля, что увеличивает риск внутренних угроз.

Связанные бесплатные инструменты: Инструменты кибербезопасности удаленного работника

Когда надлежащие протоколы увольнения забываются, пробелы дают бывшим сотрудникам возможность отомстить

В некоторых организациях сотрудников увольняют.Когда это происходит быстро, можно забыть о надлежащих протоколах и процессах вывода из эксплуатации. Привилегированные учетные записи могут оставаться активными, сотрудники могут сохранять ноутбуки, выпущенные компанией, а пароли не могут быть изменены или отключены должным образом. Подобные пробелы дают бывшим сотрудникам возможность украсть IP, внедрить вредоносное ПО и отомстить.

По мере того, как все эти факторы риска увеличиваются, инсайдеры (и преступники, которые их преследуют) становятся более изощренными в использовании технологий, их способности скрывать свои следы и тайно перемещаться по корпоративным сетям.

Тем не менее, внутренние угрозы можно обнаружить до того, как они нанесут ущерб. Во-первых, давайте рассмотрим некоторые известные внутренние угрозы за последние несколько лет. Затем я расскажу, как такого рода нарушения можно было обнаружить и, возможно, предотвратить.

угроз и ваши активы — что на самом деле находится под угрозой?

Введение

Прежде чем мы подробно расскажем о том, что статья будет охватывать и помочь демистифицировать шаги, необходимые для оценки вашего текущего состояния безопасности, нам нужно знать несколько основных терминов и их значение, поэтому при использовании в контексте этой статьи вы иметь полное представление о том, что они означают и имеют в виду.

• Угроза : выражение намерения причинить боль, травму, зло или наказание, а также указание на надвигающуюся опасность или вред. Это также считается возможной опасностью или угрозой. В сфере информационных технологий (ИТ) угроза — это все, о чем упоминалось, но только в сфере ИТ. Проще говоря, угроза — это все, что, по вашему мнению, может нанести ущерб активам вашей компании, особенно таким, как ваши данные или что-либо еще, содержащееся в компьютерной сети и ее системах, а также самим системам.
• Активы : что-либо ценное, полезное или ценное качество или вещь; преимущество или ресурс. Опять же, в сфере ИТ это будет считаться данными, системами, в которых они содержатся, или инфраструктурой, которая соединяет такие системы. Подумайте о затратах, связанных с вашей инфраструктурой, человеческими ресурсами, необходимыми для их работы, и данными (данными вашей компании), которые содержат эти системы. Большинство руководителей высшего звена сегодня начинают понимать, что все три части этой парадигмы ИТ составляют единое целое…системы, люди, которые ими управляют, и данные, которые они содержат — в сегодняшней реальной производственной среде предприятий не учитывать все три важных актива довольно глупо, и вместе эту сумму частей следует считать «полный актив».

Почему вам важно знать такие термины? Что ж, когда мы начнем говорить об источниках угрозы, которые могут быть внутренними и внешними, нам нужно будет понять, что такое угроза, каковы различия между различными подкатегориями угроз и против чего существует угроза, а именно: в основном ваши активы.Опять же, цель этого введения состоит в том, чтобы действительно научить вас думать (используя определенную терминологию), как аналитик ИТ-безопасности, и, что более важно, определить термины, о которых вы будете слышать, как я буду говорить повсюду. Если вы не знаете, что такое угроза в общих чертах или что представляет собой актив для вас, тогда статья может не иметь большого смысла. При этом давайте перейдем к сути статьи … а именно, что представляют собой различные виды угроз, откуда они берутся, что вам нужно учитывать в отношении них и какой ущерб такие угрозы могут нанести вам, вашей компании. , а также сеть и системы, с которыми вы работаете.

Парадигма активов и угроз, состоящая из трех частей

К настоящему времени вы должны увидеть, что угрозы и активы идут рука об руку. Со всеми тремя подкатегориями ИТ-активов также связаны очень специфические и уникальные угрозы. Прежде чем мы начнем этот раздел, я хотел бы сделать оговорку о том, что то, что я упоминаю как « трехчастную ИТ-парадигму активов и угроз », — это то, что я создал сам, чтобы помочь « объяснить » основную связь между тем, какие активы следует учитывать. при рассмотрении того, какие угрозы могут быть с ними связаны.Кроме того, это должно помочь вам более логично сформулировать связь между активами и угрозами. Эти три части можно увидеть на рисунке 1.

Рисунок 1: 3 основных актива в области ИТ

В качестве примера рассмотрим теоретически простую сеть. Если у вас была простая сеть с одной подсетью LAN с примерно 50 хостами (с ПК), 1 сервером базы данных, 1 файловым сервером, 1 сервером печати, одним сервером Active Directory (контроллер домена — DC), коммутатором третьего уровня, маршрутизатором и брандмауэр (для подключения к Интернету и VPN), а также 2 администратора, управляющие шоу, вам нужно подумать о ваших активах.Давайте разберем это в формате маркера:

• 50 ПК с подключенными к ним конечными пользователями и приложениями, которые они запускают
• Системы — 3 сервера (файл / печать / база данных и каталог)
• Сеть и инфраструктура безопасности — коммутатор, маршрутизатор и межсетевой экран
• 2 администратора
• Данные, содержащиеся в системах, считающихся ценными

Да, со всеми частями связаны угрозы. Подумайте об этом так:

• Конечные пользователи могут вызывать у вас проблемы с безопасностью, такие как попытки взлома внутренних систем, удаление данных, загрузка вредоносных программ… список может продолжаться около 20 страниц, если учесть, что «конечные пользователи» могут или будут пытаться сделать с внутренней сетью
• Ваши системы могут выйти из строя, если их не поддерживать должным образом, они могут быть взломаны из внутренних и внешних ресурсов, опять же, список можно продолжать, и это не цель этой статьи, чтобы рассказать вам, какова каждая угроза вашим активам, просто чтобы вы знали что вы должны думать о них в целом
• Ваша сетевая инфраструктура может столкнуться с теми же проблемами, что и ваши системы.Кроме того, обе ваши системы, клиент И сетевая инфраструктура могут быть превращены в оружие в случае использования … DoS-атаки, исходящие от троянских программ, установленных на клиентах, атаки Smurf, запущенные с ваших маршрутизаторов, атаки проникновения на ваш брандмауэр и злоумышленник, позволяющий блокировать частные адреса ( RFC 1918 ) для проникновения в вашу локальную сеть — это лишь часть того, что вы могли ожидать
• Ваши администраторы могут отказаться от контроля изменений и свергнуть вашу сеть, если не будут должным образом контролироваться и контролировать, а также они могут срезать углы и рисковать, основываясь на незнании того, что могут знать их менеджеры, если они не разбираются в ИТ (а это все слишком часто) — это лишь некоторые из угроз, связанных с ИТ-персоналом.Кроме того, большой угрозой, которую я также считаю, которую многие компании не рассматривают, является нехватка выделенных внутренних ИТ-ресурсов, что может стать огромной угрозой для компании. Во-первых, если у вас есть только один администратор, который знает все и не имеет «первичных» / «вторичных» отношений со своей командой управления, или другого администратора, то вы можете столкнуться с большой угрозой того, что один человек знает все ваши ИТ-системы. и если этот один человек уйдет, вы (простите за мой французский) — полностью облажались. Слишком часто бюджет выглядит отличным для взлома ИТ-ресурсов, но эй, вы получаете то, за что платите.У вас есть один парень, и ваша сеть страдает. Другая возможная угроза — отсутствие на месте выделенного ресурса ИТ-безопасности и обеспечение безопасности некоторых плохих допингов. Если бы у меня была копейка за каждый раз, когда я видел это на практике, я бы с комфортом вышел на пенсию 4 года назад.

В общем, это сделано для того, чтобы вы знали лишь о нескольких угрозах вашим трем основным активам … системам, данным в системах и людям, которые запускают системы и заботятся о данных.Хотя я выбрал более простой путь, чтобы объяснить это, и даже использовал здесь шутливый тон, это не шутка, и как аналитику безопасности очень важно учитывать все прямые (а иногда и косвенные) угрозы, с которыми вы можете столкнуться при анализе активов вашей компании. .

Типы и категории угроз

Итак, теперь, когда мы рассмотрели разницу между угрозами и активами, определили их и посмотрели, как они соотносятся, мы должны более подробно остановиться на некоторых очень конкретных категориях угроз, которые могут представлять собой угрозу.Есть много разных типов, и они делятся на очень специфические и уникальные категории.

• Разведка (Разведка) : Когда злоумышленник «исследует» вашу сеть или системы (стучит в вашу дверь), чтобы узнать, находитесь ли вы там, и, если возможно, составить карту вашей сети и систем для будущей злонамеренной атаки. Поиск уязвимостей является обычным делом, это можно сделать путем сканирования систем на наличие открытых портов, используя такие команды, как ping и traceroute (tracert в Windows), чтобы сопоставить путь через сеть или какие узлы составляют подсеть на вашем краю и DMZ , выполняя ping-сканирование для картографических целей или просто подслушивая, если вы можете запустить атаку Man in the Middle или каким-то образом получить в сети сниффер для анализа.Надежный способ провести разведывательную атаку — найти систему Linux в демилитаризованной зоне, попытаться получить root-доступ … войти и запустить Tethereal или Tcpdump для сбора информации по сети после того, как вы сделаете сетевую карту Linux беспорядочной. Это простой пример, но, надеюсь, он показывает, насколько серьезна атака Recon и какую «угрозу» она создает. На рисунке 2 показано использование широко используемого инструмента, который может отображать оценки уязвимости. Он находится в свободном доступе в Интернете и может использоваться злоумышленниками, которые хлопают вашей дверью, проверяя, что вы оставили открытыми.

Рисунок 2: Использование GFI LANguard N.S.S.

Вы можете найти это программное обеспечение здесь: http://www.gfi.com/downloads/downloads.asp?pid=8&lid=1

• DoS (отказ в обслуживании): Я уже упоминал об этом ранее, когда мы обсуждали три актива и какие угрозы могут быть связаны с ними. DoS-атака очень серьезна по своей природе и проста в исполнении. Было приложено много усилий для исправления систем, которые могли либо запустить DoS-атаку, либо подвергнуться ее воздействию, но думать, что хакеры высшего уровня (Элита) не работают постоянно над новыми способами эксплуатации систем, глупо.Этот недавний всплеск активности вирусов и вредоносного ПО в этом месяце должен показать вам, что нет недостатка в людях, работающих над взломом и разрушением ваших систем. Кроме того, не принимать во внимание триллионы Script Kiddies (нижняя часть хакерской бочки — люди, использующие упрощенные, документированные и свободно доступные инструменты, созданные Elite) также очень неразумно. DoS-атаки — это не что иное, как атака на вашу систему (системы), которая приведет к тому, что эта система не сможет выполнять свою предполагаемую работу (или цель).Очень часто встречается в системах Microsoft при переполнении буфера. Это всего лишь один эксплойт, есть много других … например; рассмотрим маршрутизатор доступа в Интернет, который находится по периметру вашей сети, обслуживая пакеты туда и обратно. Если кто-то в Интернете может успешно установить троянов (что легко сделать, просто отправив им электронную почту / спам через чей-то открытый почтовый ретранслятор) на компьютеры неизвестных получателей, эти взломанные системы могут быть сгруппированы в массовом порядке и использованы в качестве единого оружия против вашего Интернета. маршрутизатор доступа.Если ваш маршрутизатор доступа в Интернет не защищен или не усилен, более чем вероятно, что вы почувствуете ущемление, когда начнется DoS … После того, как ПК были атакованы трояном, их можно контролировать для отправки потока трафика на ваш маршрутизатор. . Поскольку группа (называемая Zombie Hoard) не знает, что делается, они эффективно запускают DDoS-атаку (распределенную DoS-атаку) против вашего маршрутизатора, загружая его ЦП и входные буферы, чтобы законный трафик не мог пройти через него. Это просто сделать, просто остановить, но вы должны сначала учитывать, что ваши активы (ваш маршрутизатор и подключение к Интернету, которое питает жизнь вашей локальной сети) и людей, которые их запускают (надеюсь, исправляя устройства, чтобы остановить этот вид атаки, или некоторое ограничение скорости нисходящего потока от вашего восходящего интернет-провайдера… все это важно учитывать. Подумайте о старом ПК с Windows 95, знаете ли вы, что эту операционную систему (из-за отсутствия контроля над размером пакета ping) можно «использовать» для выполнения эхо-запроса смерти, который может привести к сбою ничего не подозревающих систем? Знаете ли вы, что существуют бесплатные утилиты (для Script Kiddies), которые могут отправлять искаженные пакеты в системы и вызывать их сбой? Знание — сила, знание — еще одно ваше драгоценное имущество.

Рисунок 3: DDoS-атака

• Манипуляции (манипулирование данными): Манипуляция данными сегодня считается очень большой угрозой, потому что данные — это то, от чего наше безбумажное общество стало не только зависеть, но и опасно… не могу выжить без. Манипуляция данными — огромная угроза. Представьте, что ваши администраторы (или, что еще хуже, технический специалист службы поддержки со слишком большим количеством прав на систему) расстраиваются из-за решения руководства не повышать им зарплату в этом году, потому что ИТ считают «кровоточащей язвой», а не «реальным бизнес-активом» — не думал, что это так, а? Как аналитик безопасности, вы должны действительно рассматривать это как угрозу. Другие угрозы могут включать, но не ограничиваются ими, атаки «Человек посередине» , когда злоумышленник может вставить себя «между» двумя взаимодействующими сторонами и перехватить трафик, прочитать его и, возможно, изменить, как показано на рисунке 4.Другие способы манипулирования данными, если у вас есть DNS-сервер в вашей DMZ, его использование и записи изменяются (манипулируются) на другой IP-адрес фиктивного сайта, на который теперь переходят ваши клиенты (DNS Poisoning) или, что еще хуже, немного ведро черная дыра, которая никуда не ведет, заставляя ваших клиентов и деловых партнеров глубоко задуматься о том, насколько на самом деле «на высоте» ваша компания. Какие активы? Ваши системы, данные о них и люди, которые о них заботятся. Вы видите угрозы и то, как они могут отличаться от актива к активу? Активы, такие как ваши данные, могут быть привлечены к ответственности, поскольку юридическое и простое отсутствие контроля над ними также может стоить вам судебного процесса.К угрозам нельзя относиться легкомысленно; Несерьезное отношение к безопасности может стоить вам в долгосрочной перспективе.

Рисунок 4: Атака MITM

Есть лишь несколько категорий (наиболее распространенных) и некоторые угрозы, которые вы можете связать с ними. Их следует всегда учитывать при попытке установить связь между вашими активами и количеством угроз, которые могут быть связаны с каждым из них. Опять же, запомните это, но несколько… это только верхушка айсберга.

Угрозы (внутренние и внешние)

Много лет назад профессионалы в области сетей и безопасности часто слышали, что брандмауэр — прекрасная вещь, потому что он «защищает ресурсы внутри вашей сети». Этот менталитет менялся в течение многих лет, и на момент написания этой статьи анализ тенденций свидетельствует о том, что модель угроз безопасности (внутренняя и внешняя) превратилась в сбалансированную проблему — внутренние угрозы (угрозы, исходящие изнутри сеть) между внешними угрозами (угрозами, исходящими извне).Помните, что угрозы могут исходить как внутри, так и за пределами вашей сети. Два общих примера могут быть:

• Внутри : недовольный сотрудник входит на свой сетевой сервер, переходит в свою личную общую папку и удаляет все данные в папке, для которых еще не было выполнено резервное копирование на сервере, важном для компании.
• За пределами : неизвестный злоумышленник злонамеренно просканировал ваш граничный маршрутизатор, подключился к нему и пытается ввести пароли с помощью словарной атаки.

Это важно различать, потому что они возникают совершенно по-разному, и вы должны защищаться от них по-разному, хотя они оба подпадают под одни и те же категории … они оба представляют собой угрозы для ваших активов.

В чем разница?

• Внутренние угрозы : угрозы, исходящие из сети. Примеры включают злонамеренных сотрудников, сотрудников, которые не являются злонамеренными, но допускают ошибки, такие как ошибки, допущенные при развертывании и внедрении, и т.
• Внешние угрозы : угрозы, исходящие извне вашей сети, полная противоположность внутренним угрозам. Внешние угрозы могут исходить от хакеров в Интернете, от ваших бизнес-конкурентов (да, они есть!), От ваших врагов (независимо от того, есть ли они у вас или нет) и так далее.

Итак, что мы можем с этим поделать?

Мы завершили ту часть этой статьи, в которой обсуждалась терминология, и она должна быть очень понятной для вас … полностью приехали домой.Если у вас все еще есть вопросы по терминологии, перейдите по ссылкам на ресурсы в конце этой статьи, чтобы вы могли собрать дополнительную информацию, если она вам понадобится, чтобы прояснить то, в чем вы все еще можете запутаться.

Теперь давайте посмотрим, как связать всю эту информацию вместе, чтобы вы действительно могли оценить, что нужно сделать для защиты ваших активов от множества угроз, существующих сегодня. Мы можем многое сделать как руководство компании, аналитики и инженеры по безопасности:

1. Оценка риска : вы должны знать, какова ваша толерантность к риску. Когда вы это знаете, очень важно видеть, насколько вы действительно подвержены риску определенных угроз.Это делается с помощью оценки рисков, которая широко используется для «проверки безопасности ваших систем, а затем определения того, насколько вы подвержены риску известных угроз.
2. Анализ инфраструктуры : Теперь, когда вы знаете, что такое оценка рисков, вам нужно протестировать свои системы. Эта статья не предназначена для того, чтобы показать вам, «как» это сделать, это скорее руководство, чтобы вы знали, что вы должны это делать. Другие статьи на этом сайте могут быть использованы, чтобы показать вам, как защитить ваши системы, просто убедитесь, что вы это делаете…. убедитесь, что вы анализируете системы на наличие слабых мест против известных эксплойтов, и, надеюсь, вы используете IDS (системы обнаружения вторжений), чтобы находить атаки, происходящие в реальном времени, или возможные «новые» атаки — или более известные как атаки «нулевого дня», которые пока даже не известны широким массам, IDS просто пометила активность в вашей сети как «странную» или «необычную». Это всего лишь один способ выполнить анализ, другие способы — выполнить пошаговое руководство по сети, настроить и контролировать аудит серверов и другой критически важной инфраструктуры, проверить журналы брандмауэра (и других приложений) на предмет необычной активности, Sniffer анализ трафика, проходящего через сеть (захват и анализ пакетов) — все это способы понять, какие у вас слабые места.Используя простые инструменты, такие как NMAP или GFI LANguard N.S.S. (как бесплатное), так и сканирование вашего края и внутренних критических систем могут многое вам показать. Оценка уязвимости — это один из ваших первых шагов, позволяющих увидеть, насколько подвержены риску ваши активы.
3. Получите поддержку со стороны руководства : После того, как вы закончите анализ, вам нужно его сдать (надеюсь, в официальном отчете). Вам действительно нужна поддержка высшего руководства, чтобы отнестись к этому серьезно. Если что-то нужно сделать (будь то получение новых систем, обновите… что угодно), для этого вам, скорее всего, понадобится какой-то бюджет. Несмотря на то, что многие компании «говорят на словах», они не «ходят пешком», когда дело доходит до создания безопасной инфраструктуры. Если у вас нет поддержки для этого, вам нужно будет добиться этого. Благословение высшего руководства (и отдела кадров) поможет обеспечить соблюдение всех введенных новых политик, поможет получить деньги, необходимые для развертывания инфраструктуры сети / системы безопасности и так далее. Это очень важно для защиты ваших активов…. информировать руководство о том, что активы подвергаются риску. (Начинаете понимать баланс между активами и угрозами?)
4. Бюджет безопасности : подумайте о реальном бюджете безопасности, который соответствует бизнес-модели компании. Не планировать ничего из года в год — обычное дело во многих организациях, и это не очень разумно. Опять же, безопасность важна. Игнорирование или реагирование на него по мере его возникновения (реактивная, а не проактивная) повышает вашу устойчивость к риску, угрозы становятся более распространенными и реалистичными, и вы рискуете потерять или повредить свои активы.Подобно инвестированию в фондовый рынок или столы Black Jack в Лас-Вегасе, вы рискуете, играя в азартные игры — несмотря ни на что, ваш риск возрастает, когда вы рискуете, да, окупаемость может быть больше с высоким риском, но убыток может будь таким же великим. Вы чувствуете, что хотите бросить кости против падения вашей сети хранения данных? Чтобы сэкономить кучу денег заранее, все можно потерять за один час из-за жестокой атаки на ваши системы … пора подумать о надежной системе безопасности как о надежном страховом полисе против ваших активов.Послушайте, если Yahoo, Microsoft и крупные игроки в игре могут быть выбиты из Интернета атакой, которая должна вам что-то сказать.
5. Составьте план реагирования и группу аварийного реагирования : Если у вас ее нет, то, вероятно, у вас также нет политики безопасности, что не очень хорошо. Другие статьи на этом сайте освещают это более подробно, просто помните, что вам нужна политика безопасности, и в одном из разделов этой политики должно быть указано, что вы собираетесь делать, когда угроза для ваших активов все же возникает.Надеюсь, у вас есть пошаговый план с инструкциями, а также некоторая помощь в его реализации. Когда возникает угроза для ваших активов, тушение пожара станет вашим единственным вариантом, если вы не будете должным образом подготовлены.
6. Имейте DRP : план аварийного восстановления поможет вам защитить ваши активы. Предотвращение сбоев может осуществляться в форме высокой доступности, резервирования и резервного копирования. При резервировании, будь то активное резервирование или резервирование в виде запасных частей, готовых к размещению, у вас должен быть какой-то план аварийного восстановления на случай возникновения угрозы, когда ваши системы и данные окажутся под угрозой.Чтобы обезопасить свои активы, вам, возможно, потребуется быстро их заменить или восстановить. Наиболее распространенной формой является «надежное» резервное копирование данных, которое проверяется на эффективность и надежность.

Только для управления:

Это расширение предназначено для управленческих команд, которые «зависят» от ИТ-персонала, и наоборот — ИТ-персонала, который «полагается» на свое руководство в предоставлении им инструментов для выполнения своей работы. Слишком необычно ожидать, что если вы дадите кому-то молоток в качестве единственного инструмента — все станет «гвоздем».

Это то, чем вы можете помочь ….

7. Разберитесь в своих активах и помогите их защитить : Смотрите на ИТ как на реальный бизнес-актив, стратегическую часть плана, а не как на денежный вакуум, который лишает компанию прибыли. Да, в некоторых компаниях ИТ — это центр затрат, но, опять же, если вы не возвращаетесь к бумажному обществу из безбумажного общества, вам нужно начать думать об ИТ как о бизнес-союзнике … соответственно составить бюджет на основе прогнозов. Если управленческая команда мотивирована только своим собственным бонусом за счет сокращения ИТ-персонала, денег и проектов, то это, вероятно, то место, где вы, скорее всего, НЕ захотите рассматривать сокращение… не планировать надлежащую позицию безопасности безумие. Я думаю, что бонусные программы — это хороший способ вознаграждения, но когда вы получаете вознаграждение за экономию денег за счет увеличения риска, когда часть этих бонусных денег по праву должна была быть повторно направлена ​​на развитие компании, это неправильно. Считаете ли вы справедливым, что ваш системный администратор, который, возможно, уже насыщен вспомогательной работой и учится по ночам, чтобы не отставать от новых навыков, справедливо отказываться от чего-то столь же важного, как обеспечение безопасности ваших активов, что само по себе является отдельной важной задачей. уже занятой человек? Вы бы поступили так же со своим личным финансовым консультантом? Вы бы позвонили ему и сказали… Фред, пока ты работаешь сегодня, чтобы заработать мне больше денег, не могли бы вы прекратить то, что вы делаете, и, пожалуйста, сходите в магазин за едой для меня, а затем зайдите ко мне домой и помойте мою машину — о, и заберите моих детей, нянька их сегодня вечером, а потом, может быть, уберу мой туалет? Нет, нет … Думаю, ты бы не стал. При этом важны и данные вашей компании. Если вы не относитесь к этому как к таковому, то вы повышаете уровень риска, вы больше подвержены угрозам и рискуете со своими активами. Разве не страшно, как можно упростить юмор? Да, я люблю пошутить, но это серьезно.Компании и их руководство должны начать относиться к этому более серьезно, чтобы они могли уменьшить угрозу, снизить риск повреждения активов и доброго имени компании и рассматривать безопасность как жизнеспособное решение в компании, а не как высасывание долларов из стоимость изготовления виджетов. Виджеты более важны, когда это ваш основной компонент для бизнеса, но когда никто не может купить виджеты в Интернете в течение недели … Нуфф сказал.
8. Нанять специалиста по безопасности : Это следует учитывать.Это должно быть частью вашей оценки рисков и вашего плана действий, основанного на том, что вы обнаружите. Подумайте об этом так: если вы обнаружите, что слишком много риска, подсчитайте упущенную прибыль за дни по сравнению с наймом специального ресурса, и, как правило, вы всегда обнаружите, что в долгосрочной перспективе этот ресурс был дешевле. Помните наш последний пример? Сайт не работает на неделю? Конечно, человеческая природа любит рисковать азартными играми, но, работая в публичной компании, чем вы занимаетесь? Деньги владельца акций… для частной компании вы играете с прибылью компании для владельцев и, возможно, для себя. Если вы очень большая организация, вам следует подумать о выделенном ресурсе или увеличении штата. Лично мне не нравится увеличение штата, потому что безопасность очень чувствительна, человек слишком много знает о вашей сети и о том, как она работает, на всех этапах входа и выхода. Мне нравится знать, что этот человек работает на меня; Я могу выпить пива с этим человеком, узнать его немного лучше и узнать его мотивацию.Не «кто-то», кто работает в компании или я — неполный рабочий день. Не сказать, что это не заслуживающий доверия человек, я встречал много таких, но это просто личное предпочтение. Часто управленческие команды хотят сэкономить никель и пойти по этому пути. Приличное решение, но не лучшее. Этот человек не обязательно должен быть в штате постоянно (это может быть консультант, который приходит и проводит анализ вашей сети раз в месяц, даже если это минимально), но, опять же, это все еще немного рискованно. Худшее, что вы можете сделать, — это полностью игнорировать это, это доставит вам массу неприятностей, когда возникнет настоящая угроза, особенно если она достаточно серьезна.Не игнорируйте безопасность … вы закрываете входную дверь, когда выходите из дома?
9. Создайте политику, которая применяется в вашей компании: Да, это правда — руководство должно действительно участвовать в этом и поддерживать то, что гласит политика. Если действует политика коммерческого использования (в вашей политике безопасности), и в ней указано, что за несоблюдение руководящих указаний будут применяться штрафы, если эти штрафы не поддерживаются и не применяются (со стороны руководства и отдела кадров), то значение политики распадается, и наступает анархия.Над этим уходит много работы; не поддерживать его — преступно по отношению к тем, кто его создал, и во многих случаях глупо, потому что это действительно может помочь вам и организации сохранить стабильность. Это также означает, что управленческая команда не должна лицемерить и устанавливать утилиту обмена мгновенными сообщениями, когда за нее могут уволить других и использовать силу своего офиса, чтобы оправдать ее использование … когда программа на основе червя входит в систему ‘ your ‘ и заражает всю сеть, которая в остальном была защищена, виноваты будете только вы.Поддержка политики важна для организации в целом, и начинается она с высшего руководства и отдела кадров — работы «с» ИТ-отделом и аналитиком безопасности. Создайте политику, рекламируйте ее, поддерживайте и применяйте, когда это необходимо. Не будьте нарушителем политики … это для безопасности, а не для контроля, и это то, что нужно донести до всех остальных.
10. Выделите время на обучение и обучение : не только для ИТ-группы, но и для более широкой группы конечных пользователей ваших систем под вашим управлением… Сообщество конечных пользователей. Чем больше людей знает, как справиться с угрозой, тем меньше риска для угроз вы увидите, тем более надежную защиту ваших активов вы создадите. Простой пример — дать ИТ-отделу время для обучения вопросам безопасности, а затем передать это обучение остальной части организации, где это возможно. Это укрепит всю вашу команду, ваш бизнес, вашу безопасность … и, самое главное, ваши активов . Знание — сила.

В общем, знания — сила, активы — сила компании.Снизить риск; уменьшить угрозу для ваших активов. Составьте соответствующий бюджет, соответственно персонал, оцените свой риск — устраните угрозу. Обеспечьте соблюдение правил политики, которая гарантирует, что ваша организация пытается уменьшить, устранить угрозу для активов. Все циклично и взаимосвязано.

Риск
Хотя мы уже слегка коснулись этой темы, она по праву заслуживает отдельного раздела. Важно выделить «основные» риски из-за того, что безопасность не рассматривается как ключевое преимущество бизнеса.Это ни в коем случае не исчерпывающий список, это лишь некоторые из наиболее важных пунктов, которые следует учитывать …

• Доверие: Что ж, в зависимости от того, какой компанией вы владеете, управляете или управляете, важно учитывать то, что другие компании, с которыми вы ведете бизнес, и ваша собственная клиентура потеряют «веру» в вашу способность вести бизнес, если вы не можете поддерживать работоспособность вашей сети и доступ к критически важным ресурсам, вы сталкиваетесь с нетерпимостью общественности к ожиданию обслуживания и полным затруднением (может нанести ущерб публично торгуемым компаниям), если ваша работа не на 100%.Подумайте об этом примере: ваш веб-сайт, на котором вы занимаетесь «электронной коммерцией», не запущен и не работает от DoS-атаки, которой можно было бы помешать небольшими инвестициями в 20 тысяч долларов, одноразовыми затратами с повторяющимися затратами около 5-10. тысяч в год на обучение, обновления или что-то еще, что необходимо для этого примера. Сколько вы потеряете за потерянное полдня бизнеса? Сможете ли вы рассчитать стоимость потерянного клиента навсегда? Это то, что вам нужно сделать для оценки рисков, но не упускать из виду — это просто неудобный план.Если бы я был на должности руководителя высшего звена, моим первым вопросом к следующему эшелону надзора и управления был бы — почему мы не были защищены от этого? Как мы потеряли доверие? Что ж — посмотрите мой список первой десятки выше, чтобы получить ответ на этот вопрос.
• Юридические вопросы : Правовой ущерб в зависимости от того, каким бизнесом вы ведете деятельность, потенциально может нанести вам вред. Простым примером может быть отказ от фильтрации URL-адресов внутри вашей сети. Предположим, что стоимость такая же, как и в приведенном выше решении.Это 30 гранд стоит судебного процесса, когда кто-то вид порнографии на другой компьютер, и «обижается»? Думаете, этого не бывает? (Теперь вы слышите мой виртуальный смех?). Это происходит чаще, чем вы думаете. Опять же, это можно было бы устранить с помощью простых инвестиций, чтобы не сделать вложение, которое сэкономит вам 30 тысяч сейчас, заранее, но повысит ваш уровень риска против угрозы, которую я только что упомянул, и из этой игры потенциально может стоить вам намного больше. например, в долгосрочной перспективе с судебным иском в США на сумму 300 000 долларов.
• Удовлетворенность клиентов : Не знаю, что вы чувствуете лично, но меня очень раздражает, когда я плачу большие деньги за ненадежную услугу. Например, когда я плачу по счету за телекоммуникационные услуги (Т1, верхний доллар), и вещь большую часть времени не оплачивается. Что ж, я могу просто перенести свой бизнес в другое место, потому что я как клиент недоволен уровнем обслуживания. Подумайте о том же и о ваших собственных услугах, которые вы предоставляете … что-то столь же простое, как не принимать всерьез ваш запрос сетевых администраторов о кластеризованном сервере базы данных, потому что авансовые затраты «в вашем уме» астрономические, но когда дело идет вниз, все ваши сотрудники на кофе-брейке, потому что они не могут получить доступ к данным, и ваши клиенты на удержании, потому что они могут обрабатывать свои кредитные карты онлайн, когда они пытались купить «ваши» товары.По-прежнему считаете, что это кластерное решение слишком дорого? Помните … вы повышаете риск, поощряете новые угрозы, потерю активов. На самом деле это азартная игра.
• Преимущество конкурентов : Если вы думаете, что ваши конкуренты не строят планы по борьбе с вами, вы просто обманываете себя. Известно, что компании нанимают хакеров именно по этой причине. Это один из лучших гипотетических примеров, из которых вы можете извлечь … ваш конкурент хотел бы видеть не что иное, как вашу неудачу и их выгоду.
• Потеря ИТ-персонала : Люди в конце концов устают и переходят в более серьезные компании, это просто факт жизни. Не смотреть на свой персонал как на актив — опасно, очень опасно.
• Потеря денег, прибыли и так далее. : Это не может быть проще, чем это. Если вы проигнорируете первоначальное вложение, вы сделаете ставку. Когда вы играете, иногда вы выигрываете, иногда проигрываете. На мой взгляд, структура компаний такова, что это не азартная игра, особенно когда люди вкладывают в нее деньги, потому что верят в жизнеспособность компании.Если бы они знали, что на внутренних ресурсах играют в игры с безопасностью данных, в которые они инвестируют, продолжали бы они это делать?

Можем ли мы полностью устранить угрозу?

Нет, вот и все просто. Из-за природы Интернета и всего, что он предлагает нам (гибкость для глобального обмена ресурсами), мы не можем исключить риск на 100% — это просто не обязательно. Например, у вас есть подключение к Интернету, пропускающее порт 80. Что ж, многие эксплойты проходят через порт 80 (например, элементы управления ActiveX, Java-апплеты и т. Д.), Поэтому вы не можете просто заблокировать Интернет — да, вы можете фильтровать его, но не можете полностью устранить угрозу.Некоторые риски подразумеваются в стоимости ведения бизнеса. Вы должны учитывать, что подразумевается некоторая терпимость к риску. Кроме того, область информационных технологий меняется так быстро, что практически невозможно предвидеть, какие новые риски и угрозы возникнут. Подумайте о двух самых популярных технологиях, используемых сегодня, и вы поймете, почему так важно учитывать свои активы и угрозы, которые могут нанести им вред в постоянно меняющемся мире информационных технологий. Решения для беспроводных сетей и VPN появляются быстрее, чем вы можете себе представить, и оба они очень опасны для вашей сети по своей природе, если не проанализировать и не защитить должным образом.Если цикл развертывания слишком быстр и вы развертываете эти две технологии, чтобы опережать конкурентов, можно с уверенностью предположить, что вы рискуете. Если вы не планируете для этого бюджет, вы наносите вред персоналу, что, в свою очередь, увеличивает ваш риск.

Итого

В этой довольно объемной статье мы рассмотрели некоторые очень важные темы, но основная суть статьи состоит в том, чтобы действительно преодолеть связь «угроза с активами», говоря простыми словами, для начинающих аналитиков безопасности и групп управления, которые могут мало знать об информационных технологиях. преимущества безопасности.В этой статье вы узнаете, что именно можно рассматривать как актив и какие угрозы с ними связаны, или, если не рассматривать их, что потенциально может произойти в результате. Остальная часть этой статьи суммирует риски и то, что вы и ваши управленческие команды можете сделать, чтобы попытаться устранить или уменьшить риск, чем вы рискуете, когда не учитываете угрозы своим активам. Я надеюсь, что вы нашли эту статью информативной и полезной во всех этих областях. Пожалуйста, расскажите мне об этом в разделе «Общие обсуждения» форума безопасности на этом сайте…

Ссылки и дополнительные ресурсы:

CERT (Группа реагирования на компьютерные чрезвычайные ситуации в CMU)
http://www.cert.org/

Cisco Systems: характеристика и отслеживание потоковой передачи пакетов с использованием маршрутизаторов Cisco
http://www.cisco.com/warp/public/707/22.html

Реагирование на инциденты безопасности продукта Cisco Systems (PSIRT)
http://www.cisco.com/warp/public/707/sec_incident_response.shtml

Федеральная служба реагирования на компьютерные инциденты (FedCIRC)
http: // www.fedcirc.gov/

ICSA.net (Международная ассоциация компьютерной безопасности)
http://www.icsa.net/

Знай своего врага: Script Kiddies
http://www.enteract.com/~lspitz/enemy.html

netscan.org
http://www.netscan.org/

Network World Fusion Research: ресурсы по атаке отказа в обслуживании
http://www.nwfusion.com/research/dos.html

RFC1918: «Распределение адресов для частных сетей»
http: // www.ietf.org/rfc/rfc1918.txt

Просмотры сообщений: 5 423

---

Угроза сетевой безопасности и решения

В этом руководстве объясняются угрозы сетевой безопасности (аппаратное и программное обеспечение), типы атак на сетевую безопасность (такие как активная и пассивная атака, внутренняя и внешняя атака, фишинг, взлом, подделка, переполнение буфера, эксплойт, пароль, захват пакетов, проверка Ping и т. Д. DoS-атака и др.) И их возможные решения подробно.

Знание этих уязвимостей поможет вам в успешном планировании, построении и эксплуатации сети.Сетевые администраторы уделяют много времени политикам безопасности. Это руководство может стать вашим первым шагом в непростом мире нетворкинга.

Компьютерная сеть в основном состоит из двух компонентов; железо и софт. Оба компонента имеют свои уязвимости и риски. Аппаратные угрозы легче обнаружить по сравнению с программными угрозами. Аппаратные угрозы наносят больший ущерб сети, чем программные угрозы. Программная угроза может нанести вред только данным, тогда как аппаратная угроза может нанести вред как устройству, так и данным.

Аппаратные угрозы и решения

Аппаратные угрозы включают четыре типа угроз: —

1. Физический
2. Электрооборудование
3. Экология
4. Техническое обслуживание

Физические

Неправильная установка, выбор неправильных компонентов, неполные устройства, недостаток знаний, небезопасные или менее безопасные сетевые компоненты могут вызвать физическую угрозу критически важным сетевым ресурсам. Физические угрозы делятся на два типа; случайно и намеренно.При правильном планировании мы можем минимизировать случайные повреждения. В случае умышленного повреждения мы должны усилить меры безопасности.

Для устранения физической угрозы необходимо выполнить следующие измерения: —

• Всегда покупайте фирменные и оригинальные компоненты.
• Нанять опытный и знающий технический персонал.
• Всегда отсоединяйте консольный кабель после использования.
• Всегда выходите из административных интерфейсов перед тем, как покинуть станцию.
• Критические ресурсы должны храниться в комнате или месте, отвечающем следующим требованиям;
  • Доступ в номер должен осуществляться только с одной защищенной точки доступа.
  • Точка доступа должна контролироваться с помощью камер видеонаблюдения.
  • Только уполномоченное лицо должно иметь доступ в комнату.
  • Каждая запись должна регистрироваться системами безопасности и контролироваться персоналом службы безопасности.

Электрооборудование

Нерегулярное электропитание (например, колебания, высокое напряжение, низкое напряжение или скачки напряжения) может вызвать серьезное повреждение компонентов сети.Чтобы свести к минимуму опасность поражения электрическим током, необходимо принять следующие меры предосторожности: —

• Используйте ИБП (источник бесперебойного питания) для критически важных сетевых ресурсов.
• Используйте резервные источники питания (резервные источники питания) для критически важных устройств.
• Используйте резервные генераторные системы с технологией автоматического инвертора, которая автоматически включает резервное питание при отключении основного питания.
• Используйте монитор и систему сигнализации на уровне устройств.

Окружающая среда

Экстремальные погодные условия (например, влажность, электромагнитное поле, очень высокая или низкая температура и влажность) также могут повредить сетевые устройства.Для снижения экологической угрозы необходимо принять следующие меры: —

• По возможности держите устройства EMI (электромагнитный интерфейс) подальше от важных сетевых устройств, таких как маршрутизаторы, коммутаторы, ПК и серверы.
• Обычно сетевые устройства имеют рекомендуемые параметры окружающей среды. Всегда поддерживайте комнатную температуру и уровень влажности между этими параметрами.
• Держите важные сетевые устройства вдали от прямых солнечных лучей, сильного ветра.

Техническое обслуживание

Неправильное планирование аварийных ситуаций вызывает угрозы обслуживания. Сюда входит отсутствие запасных частей, плохая разводка кабелей, неправильная маркировка компонентов или ее отсутствие. Чтобы справиться с угрозами технического обслуживания, необходимо соблюдать следующие правила: —

• Четко промаркируйте все компоненты.
• Закрепить кабельное оборудование в стойках.
• Всегда поддерживайте достаточный запас критически важных запасных частей для использования в чрезвычайных ситуациях.

Аппаратные угрозы легко найти и исправить.Аппаратным угрозам нужен физический доступ, что затрудняет взломщики. Согласно исследованию, более 90% атак основаны на программном обеспечении.

Программные угрозы и решения

Прошли те времена, когда взлом был задачей высококвалифицированных разработчиков. В настоящее время любой, кто хоть немного разбирается в программировании, может стать хакером, скачав инструменты из Интернета. С этими сложными инструментами взлом больше не является программной игрой. Человек, у которого есть возможность использовать эти инструменты, может вывести из строя небезопасную сеть.

Помимо этих инструментов, еще одной причиной увеличения угроз является функция балансировки. Людям нужно программное обеспечение, простое в использовании и содержащее множество функций. Многофункциональное и простое в использовании программное обеспечение также легко взломать. Баланс между функциями и безопасностью — самая сложная задача. Иногда разработчику приходится идти на компромисс с безопасностью, чтобы предоставить функции.

Угроза безопасности включает три цели: —

1. Конфиденциальность
2. Целостность
3. Наличие

Конфиденциальность

Эта цель определяет, как мы защищаем наши данные от перехвата.Захват и воспроизведение пакетов являются примерами угроз для этой цели. Для достижения этой цели используется шифрование данных.

Целостность

Эта цель определяет, как мы избегаем изменения наших данных. MiTM (Человек в центре атаки) является примером угрозы для этой цели. Хеширование данных используется для снятия отпечатков пальцев. Посредством хеширования мы можем сопоставить данные из их исходного источника.

Наличие

Эта цель определяет, как мы сохраняем доступность данных для настоящих пользователей.DoS (атаки типа «отказ в обслуживании») является примером угрозы для этой цели. Ограничение скорости пользователя и брандмауэр используются для смягчения угрозы для этой цели.

Злоумышленник (человек / хакер / взломщик, который заинтересован в атаке на вашу сеть) может использовать любой вид атаки для угрозы сетевой инфраструктуре. Сеть может столкнуться с несколькими другими атаками со стороны противника при достижении вышеуказанных целей. В следующем разделе я включу несколько наиболее распространенных атак.

Типы атак на сетевую безопасность

Разведывательная атака

В этом виде атаки злоумышленник собирает столько информации о вашей сети, сколько ему нужно для других атак.Эта информация включает диапазон IP-адресов, расположение сервера, работающую ОС, версию программного обеспечения, типы устройств и т. Д. Программное обеспечение для захвата пакетов, команду Ping, команду traceroot, поиск whois — вот некоторые примеры инструментов, которые можно использовать для сбора этой информации. Противник будет использовать эту информацию при отображении вашей инфраструктуры для следующей возможной атаки.

Пассивная атака

В этой атаке злоумышленник развертывает средство сниффера и ожидает захвата конфиденциальной информации. Эта информация может быть использована для других типов атак.Он включает в себя инструменты сниффера пакетов, программное обеспечение для анализа трафика, фильтрацию паролей в открытом виде из незашифрованного трафика и поиск информации для аутентификации при незащищенном обмене данными. Как только злоумышленник обнаружит какую-либо конфиденциальную информацию или информацию для аутентификации, он будет использовать ее без ведома пользователя.

Активная атака

В этой атаке злоумышленник не ждет какой-либо конфиденциальной или аутентификационной информации. Он активно пытается взломать или обойти защищенные системы. Сюда входят вирусы, черви, троянские кони, кража информации для входа в систему, вставка вредоносного кода и проникновение в магистраль сети.Активные атаки — самые опасные по своей природе. Это приводит к раскрытию конфиденциальной информации, изменению данных или полной потере данных.

Распределенная атака

В этой атаке злоумышленник скрывает вредоносный код в доверенном ПО. Позже это программное обеспечение распространяется среди многих других пользователей через Интернет без их ведома. Как только конечный пользователь устанавливает зараженное программное обеспечение, он начинает незаметно отправлять конфиденциальную информацию злоумышленнику. Для этого активно используется пиратское программное обеспечение.

Инсайдерская атака

Согласно опросу, более 70% атак являются инсайдерскими. Внутренние атаки делятся на две категории; намеренно и случайно. При намеренной атаке злоумышленник намеренно повреждает сетевую инфраструктуру или данные. Обычно преднамеренные атаки совершаются недовольными или разочарованными служащими из-за денег или мести. При случайном нападении ущерб наносится неосторожностью или незнанием.

Фишинговая атака

Фишинговая атака набирает популярность в последние пару лет.В этой атаке злоумышленник создает поддельный адрес электронной почты или веб-сайт, который выглядит как известный почтовый адрес или популярный сайт. Позже злоумышленник отправляет электронное письмо, используя свое имя. Эти электронные письма содержат убедительное сообщение, иногда со ссылкой, ведущей на поддельный сайт. Этот поддельный сайт выглядит точно так же, как и оригинальный сайт. Не зная правды, пользователь пытается войти в систему со своей учетной записью, хакер записывает эту информацию аутентификации и использует ее на реальном сайте.

Атака угона

Эта атака обычно происходит между запущенными сеансами.Хакер присоединяется к текущему сеансу, а другой абонент молча отключает. Затем он начинает общаться с активными сторонами, используя личность отключенной стороны. Активная сторона думает, что разговаривает с исходной стороной, и может отправить секретную информацию противнику.

Атака подделкой

В этом типе атаки злоумышленник изменяет адрес источника пакета, поэтому получатель предполагает, что пакет исходит от кого-то другого. Этот метод обычно используется для обхода правил брандмауэра.

Атака переполнения буфера

Эта атака является частью техники DoS. В этой атаке злоумышленник отправляет приложению больше данных, чем размер его буфера. Это приводит к отказу в обслуживании. Эта атака обычно используется для остановки службы или сервера.

Эксплойт-атака

Атака эксплойтом используется после разведывательной атаки. Как только злоумышленник узнает в результате разведывательной атаки, какая ОС или программное обеспечение работает в целевой системе, он начинает использовать уязвимость в этом конкретном программном обеспечении или ОС.

Парольная атака

В этой атаке злоумышленник пытается войти в систему с угаданным паролем. Двумя популярными методами этой атаки являются атака по словарю и атака полным перебором. В методе грубой силы противник покрывает все возможные комбинации. В словарном методе злоумышленник утомляется списком потенциальных паролей.

Атака с захватом пакетов

Эта атака является частью пассивной атаки. В этой атаке злоумышленник использует программное обеспечение для захвата пакетов, которое захватывает все пакеты по сети.Позже он извлекает информацию из этих пакетов. Эта информация может быть использована для развертывания нескольких видов других атак.

Атака Ping Sweep

В этой атаке злоумышленник пингует все возможные IP-адреса в подсети, чтобы узнать, какие хосты работают. Обнаружив работающую систему, он пытается просканировать порты прослушивания. Из списка портов он может узнать о типах служб, работающих в этой системе. Определив службы, он может попытаться использовать уязвимости, связанные с этими службами.

Атака DNS-запроса

DNS-запросов используются для обнаружения информации об общедоступном сервере в Интернете. Все ОС включают в себя инструменты для DNS-запросов, такие как nslookup в Windows, Dig и Host в Linux. Эти инструменты запрашивают у DNS-сервера информацию об указанном домене. DNS-сервер отвечает внутренней информацией, такой как IP-адрес сервера, сервер электронной почты, технические контакты и т. Д. Противник может использовать эту информацию для фишинга или ping-атаки.

MiTM атак

В этой атаке злоумышленник захватывает данные в середине передачи и изменяет их, а затем отправляет их снова по назначению.Принимающий человек думает, что это сообщение пришло из первоисточника. Например, в компании, торгующей акциями, Джек отправляет сообщение Рику, предлагая ему держать акции. Противник перехватывает это сообщение так, как будто Джек предлагает продать. Когда Рик получит это сообщение, он подумает, что Джек говорит о продаже, и он продаст акции. Это известно как Человек в средней атаке.

Атаки отказа в обслуживании

DoS-атака — это серия атак.В этой атаке злоумышленник устает злоупотреблять законными услугами. Для устранения неполадок доступны несколько сетевых инструментов. Злоумышленник использует эти инструменты в злых целях. Например, команда ping используется для проверки связи между двумя хостами. Злоумышленник может использовать эту команду для непрерывного пинга хоста с пакетами слишком большого размера. В такой ситуации целевой хост будет слишком занят, отвечая (на эхо-запрос), что он не сможет запускать другие службы.

Устранение угроз безопасности

Для защиты сети от вышеуказанных атак администраторы используют разные подходы.Независимо от того, какой подход вы выберете, есть несколько основных правил, которым вы всегда должны следовать: —

• Используйте безопасный протокол для удаленного входа в систему, например SSH вместо Telnet.
• Настройте списки доступа или брандмауэр, чтобы разрешить только необходимый трафик.
• Используйте подлинное программное обеспечение и поддерживайте его в актуальном состоянии.
• Избегайте пиратского программного обеспечения, поскольку оно может содержать вирусы и черви.
• Используйте сложный пароль.
• Отключите нежелательные или ненужные службы.

Помимо этих важных шагов, вы также можете рассмотреть устройство безопасности или программное обеспечение в соответствии с требованиями сети. На рынке доступно несколько тысяч решений по обеспечению безопасности. В этом последнем разделе я расскажу о некоторых устройствах безопасности Cisco, которые могут быть подвергнуты сомнению на экзаменах уровня CCNA.

Стандартные устройства безопасности Cisco

Более 80% магистральных маршрутизаторов Интернета работают под управлением программного обеспечения Cisco IOS. Cisco IOS — самая важная часть сетевой инфраструктуры.Вероятно, он подвергается наибольшему количеству хакерских атак в мире сетевых технологий. Cisco предоставляет несколько продуктов безопасности для защиты Cisco IOS и других критически важных сетевых инфраструктур. Немногочисленные из них следующие: —

Cisco ASA (многофункциональное устройство безопасности)

Это самый крутой продукт от Cisco. Это замена межсетевого экрана Cisco PIX. Помимо работы в качестве брандмауэра, он также поддерживает модули безопасности для конкретных требований. При необходимости мы можем приобрести специальный модуль безопасности.Например, если наша сеть подвергается атакам со вторжением, мы можем приобрести и установить модуль IPS.

Cisco IPS (система предотвращения вторжений)

Этот модуль фильтрует весь сетевой трафик на предмет возможных атак. Если сигнатура атаки совпадает, она автоматически изменит списки контроля доступа и создаст правило в брандмауэре, чтобы заблокировать злоумышленника. IPS можно интегрировать в отдельное устройство или установить как модуль в Cisco ASA.

Cisco DDoS (распределенный отказ в обслуживании)

Этот модуль фильтрует сетевой трафик в реальном времени на предмет потенциальных DDoS-атак и блокирует вредоносный трафик, не затрагивая подлинный трафик.

Cisco Anomaly Guard

Этот модуль работает с защитой от DDoS-атак для расширения своей функциональности. DDoS Guard может соответствовать только известным DDoS-атакам. Он не может сопоставить недавно обнаруженные атаки, так как использует базу данных сигнатур для обнаружения атаки. Anomaly Guard помогает бороться с атаками в реальном времени. Он поддерживает нормальный профиль трафика, анализируя поведение пользователей. Он может обнаружить любое отклонение от нормального профиля трафика. Если он обнаруживает какое-либо отклонение, он вызывает предупреждение для администратора или взаимодействует со службой защиты от DDoS-атак, чтобы смягчить атаку.

Агент Cisco Secure (CSA)

Этот модуль работает как антивирус. Но у него гораздо больше возможностей, чем у антивирусного ПО. Его функция включает журналы аудита, систему обнаружения и защиты вредоносного мобильного кода, исправление ОС и встроенный IPS. Наряду с этими функциями он имеет технологию обнаружения угроз в реальном времени. Этот модуль устанавливается на настольных клиентах, серверах, планшетах, мобильных и конечных устройствах.

Контроль доступа к сети (NAC)

Через этот модуль администратор может помещать в карантин и предотвращать несанкционированный доступ конечных пользователей.Этот модуль также известен как Cisco Clean Access.

Система мониторинга, анализа и реагирования на безопасность (MARS)

Этот модуль используется для мониторинга устройств безопасности и хост-приложений. Благодаря мониторингу он также помогает анализировать угрозы в вашей сети и реагировать на них.

Cisco ACL (списки контроля доступа)

Это единственный инструмент, который вам нужен для сдачи экзаменов уровня CCNA. Я подробно расскажу об этом инструменте с примерами в следующей статье.

38 различных типов приседаний с собственным весом: полное руководство

по: Юрий Элькаим

---

Вы сидите на корточках с того дня, как научились ходить — это одно из самых важных и функциональных движений человека.

Но знаете ли вы, что существует более одного вида приседаний?

На самом деле существует так много разных типов приседаний, что вы можете выполнять их буквально каждый день в течение всего месяца и никогда не делать одно и то же дважды.

Зачем нужно приседать

Приседания — одно из лучших упражнений для развития силы нижней части тела и моделирования напряженных ягодиц, подколенных сухожилий и квадрицепсов.

Они помогают улучшить безболезненную подвижность и гибкость, способствуя полному разгибанию и сокращению бедер.

И, что немаловажно, они создают основу почти для каждого движения, которое вы делаете ежедневно.

Любой, кто когда-либо делал приседания, знает, что они также довольно интенсивны. Именно такая интенсивность делает их отличным упражнением для сжигания жира из-за их способности стимулировать высвобождение гормона роста и тестостерона (1).

Рекомендуемая литература:

Приседания также могут улучшить вашу способность бегать быстрее, выше прыгать и выполнять любые движения, связанные с подъемом и сгибанием.Это потому, что они развивают одни из самых больших мышц вашего тела, а также помогают улучшить баланс, укрепляя мышцы устойчивости, которые помогают вам оставаться в вертикальном положении.

Все эти факторы особенно актуальны, если вы начнете рассматривать все различные типы приседаний, которые я покажу вам ниже.

Каждый из них направлен на улучшение общей силы и подвижности нижней части тела, а также на различные области ягодиц и ног, чтобы помочь вам построить идеальное телосложение.

38 различных типов приседаний (только с собственным весом)

Одно можно сказать наверняка: со всеми этими вариациями приседаний с собственным весом у вас не будет недостатка в вариантах, и вам определенно не будет скучно приседания после просмотра этого списка.

Прежде чем мы начнем, имейте в виду, что вы всегда хотите поддерживать правильную форму при приседании. Во время каждого движения убедитесь, что ваша грудь приподнята, а позвоночник находится в нейтральном положении (без изгибов вперед), ваш вес приходится на пятки, а ягодицы — на себя.

Если вы склонны наклоняться вперед во время приседаний, вам может быть полезно использовать утяжелители под пятками, пока ваша гибкость не улучшится. Если вы чувствуете себя нестабильно или падаете вперед во время любого типа приседаний, попробуйте эту технику, которая продемонстрирована здесь.

В этих упражнениях постарайтесь сделать от 8 до 20 повторений и от 2 до 3 подходов в каждом, в зависимости от вашего расписания тренировок и того, сколько времени у вас есть.

1. Обычные приседания

Уровень сложности: Начальный

Стандартные приседания закладывают основу для всех вариаций приседаний, которые вы здесь увидите. Это также одно из основных функциональных движений, которые люди используют ежедневно, чтобы сидеть и поднимать предметы.

Из этого туториала Вы узнаете, как правильно приседать, и научитесь комфортно выполнять движения.

2. Приседания со стеной

Уровень сложности: Начальный

Приседания со стеной объединяют изометрическую фиксацию у стены с обычным приседанием, что является отличным вариантом для тренировки силы ног, но при этом легко опирается на колени.

3. Узкие приседания

Уровень сложности: Начальный

Узкие приседания сокращают вашу стойку, чтобы уделять больше внимания квадрицепсам при приседании. Это отличный вариант, который можно добавить к вашей обычной программе приседаний, чтобы воздействовать на другую область ноги.

4. Пульсовые приседания

Уровень сложности: Начинающий-продвинутый

Пульсовые приседания — отличный способ вывести обычные приседания на новый уровень.

Возможно, они не так сложны, как обычные приседания, но небольшие импульсы в сумме дают смертельный ожог для всей нижней части тела. Это потому, что когда вы приседаете и пульсируете, мышцы нижней части тела остаются в постоянном напряжении без отдыха.

5. Эксцентрические приседания

Уровень сложности: Начальный

Эксцентрические приседания — это медленное движение и контроль во время опускания, или отрицательной части приседа.

Этот тип тренировки увеличивает силу и стабильность не только ягодичных мышц, но и различных связок и сухожилий по всей нижней части тела. Это означает лучший баланс и повышенную мощность во время других тренировок.

6. Ходьба на корточках

Уровень сложности: Начальный

Ходьба на корточках выводит эффект приседания со стеной на новый уровень. Оставаясь низко в приседе, двигаясь из стороны в сторону, вы укрепляете и тонизируете всю нижнюю часть тела, а также получаете глубокий ожог ягодиц.

7. Боковые приседания

Уровень сложности: Начальный-средний

Боковые приседания помогают увеличить гибкость мышц паха, одновременно укрепляя приводящие мышцы и кора. Это поможет улучшить вашу подвижность во время повседневных движений, одновременно моделируя стройные ноги.

В этом видео также есть два варианта: более медленная версия боковых приседаний для начинающих и более интенсивная версия, которая увеличивает частоту сердечных сокращений для сжигания жира.

8. Сумо-приседания

Уровень сложности: Начальный

Приседания сумо отлично подходят для тренировки внутренней и внешней поверхности бедер, которые, особенно у женщин, склонны удерживать лишний жир.

Хотя это правда, что вы не можете избавиться от жира в одном месте, эти приседания определенно помогут повысить частоту сердечных сокращений, чтобы сжечь жир, пока вы лепите под ним тощие стебли.

9. Реверанс приседания

Уровень сложности: Начальный

приседаний с реверансом смещают акцент на внутреннюю и внешнюю поверхность бедер, а также воздействуют на среднюю ягодичную мышцу, которая помогает заднице добиться желанного подъема.

В этом видео вы увидите, как правильно делать присед с реверансом и даже как сочетать его с боковым выпадом, чтобы увеличить частоту сердечных сокращений и получить дополнительную нагрузку.

10. Приседания с подъемом ног

Уровень сложности: Начальный

Этот вариант приседаний — тройная угроза, которая поднимает и тонизирует ваши ягодицы, подколенные сухожилия и квадрицепсы, формирует внешнюю поверхность бедер и повышает частоту сердечных сокращений, чтобы помочь сжечь упрямый жир.

11. Приседания заключенного

Уровень сложности: Начальный-средний

Приседания

уникальны тем, что они не только прорабатывают всю нижнюю часть тела, но и помогают улучшить осанку за счет удлинения позвоночника и укрепления кора.

Позиционирование в этом упражнении также помогает вам работать над своей стабильностью, когда вы формируете и тонизируете ягодичные мышцы, что делает его отличным упражнением «два преимущества в одном». Просто убедитесь, что во время движения держите локти назад и лопатки вместе, чтобы сохранить позвоночник в безопасности.

12. Плие приседания

Уровень сложности: Начальный-средний

Приседания плие предназначены не только для балерин. Эти приседания вызовут сильный ожог внутренней части бедра из-за их широкой стойки, а также полностью задействуют и поднимут ягодицы.

Обязательно следите за выравниванием коленей во время этих упражнений, чтобы получить максимальную пользу.

13. Плие Пульс приседаний

Уровень сложности: Начальный-средний

Готовы принять ожог плие приседаний на ступеньку выше? Добавьте бобовые плие. Они могут показаться не такими уж сложными, но ожог в бедрах и ягодицах очень сильный. Кроме того, они заставят ваше сердце биться чаще, что ускорит сжигание жира.

14. Приседания на ящик

Уровень сложности: Начальный-средний

Приседания на ящик

уделяют больше внимания задней части тела, особенно нижней части спины, ягодицам и подколенным сухожилиям.Это потому, что вы полностью опускаетесь на ящик и на короткое время касаетесь его, что лишает вас импульса, который вы могли бы использовать в обычном приседании, чтобы «подпрыгнуть» обратно в положение стоя.

Результат — более плотная задняя часть, лучший баланс и лучшая форма приседа.

15. Индийские приседания

Уровень сложности: Начальный-средний

Индусские приседания выглядят немного иначе, чем другие разновидности приседаний. Они бросят вызов вашему равновесию, а также проработают мышцы передней части ног и корпуса.Кроме того, относительно быстрое движение в сочетании с определенным ритмом дыхания поможет вам дополнительно сжечь жир.

Это видео расскажет вам о правильной форме и технике, так что не бойтесь их попробовать.

16. Приседания с лягушкой

Уровень сложности: Начальный-средний

Широкая и низкая стойка лягушачьих приседаний идеально подходит для проработки глубоких ягодичных мышц для уверенного подъема, а также проработки внутренней поверхности бедер и подколенных сухожилий.Они также отлично подходят для повышения вашей гибкости.

17. Приседания с конькобежцем

Уровень сложности: Начальный-средний

Приседания

для конькобежцев отлично подходят для проработки всей ноги, начиная с ягодиц.

Если во время этого упражнения оставаться на одной ноге вместо того, чтобы чередовать ноги, вы получите максимальную нагрузку и ожог бедер и ягодиц, что равносильно гладкой и приподнятой нижней части тела.

18. Приседания с мини-лентой

Уровень сложности: Начальный-средний

Если вы хотите задействовать ягодичные мышцы, не ищите ничего, кроме приседаний с мини-лентой.

Добавление мини-повязки на бедра во время приседания заставляет ягодицы активироваться в полную силу, что важно не только для повышения тонуса и подъема, но и для предотвращения боли в пояснице и коленях. Это потому, что ягодичные мышцы помогают поддерживать позвоночник и, к сожалению, со временем могут ослабнуть из-за чрезмерного сидения.

19. Медвежьи приседания

Уровень сложности: Начальный-средний

Приседания

с медвежьим ползанием отлично подходят для тренировки ягодиц и корпуса, а также учит вас выполнять и поддерживать правильную форму приседаний.

В этом видео вы будете использовать палку, чтобы научиться сохранять контроль во время приседаний, и вы сразу почувствуете жжение.

20. Джексы для приседаний

Уровень сложности: Начальный-средний

Squat jacks превращают приседания в высокоинтенсивное кардиоупражнение, которое отлично подходит для моделирования всей нижней части тела и сжигания жира. Они также являются отличной альтернативой для новичков приседаниям с прыжком, которые по-прежнему вызывают сильный ожог.

21. Приседания на одной ноге

Уровень сложности: Начальный-средний

Приседания на одной ноге помогут сформировать квадрицепсы, а также внутреннюю и внешнюю поверхность бедер, а также улучшат баланс и стабильность.

Упражнения на одну ногу отлично подходят для увеличения силы и выравнивания мышечного дисбаланса, чтобы вы могли поддерживать правильную форму при каждом движении, которое вы делаете в тренажерном зале и вне его.

См. Упражнение здесь: Бодибилдинг.com

22. Казачий присед

Уровень сложности: Начальный-средний

Казачьи приседания помогают улучшить подвижность бедер, одновременно повышая силу одной ноги и подтягивая ягодицы.

Когда ваши бедра более подвижны, каждое движение становится легче, и ваша форма приседаний улучшается, что приводит к лучшим физическим результатам.

23. Приседания с орлом

Уровень сложности: Средний

Вдохновленный позой орла в йоге, приседания с орлом — серьезный испытатель баланса и сжигание одной ноги.Вы будете лепить сухие ножки, улучшая при этом силу корпуса, и даже отлично растягиваете внешнюю поверхность бедер и ягодиц, чтобы улучшить подвижность во время тренировки.

24. Сисси приседания

Уровень сложности: Начальный-средний

Приседания «Сисси» отлично подходят для моделирования квадрицепсов.

Они также могут помочь улучшить ваш баланс и силу кора, поскольку и то, и другое необходимо, когда вы отклоняетесь назад во время этого упражнения.

25. Приседания со стулом на носках

Уровень сложности: Средний

Приседания со стулом

направлены на повышение тонуса четырехглавой мышцы, внутренней и внешней поверхности бедер, а удержание себя на носках укрепляет мышцы устойчивости, улучшающие баланс и подвижность.Контроль, необходимый для этого, определенно заставит вас почувствовать ожог.

26. Болгарские сплит-приседания

Уровень сложности: Средний

Болгарские сплит-приседания позволяют вам приседать низко и глубоко, что помогает сформировать всю ногу и серьезно поднять зад. Поднятие одной ноги также увеличивает силу кора.

27. Приседания на одной ноге

Уровень сложности: Средний

Это упражнение отлично подходит для наращивания силы квадрицепсов, подколенных сухожилий и ягодиц.Это также проверяет ваше равновесие, задействуя ядро, чтобы удерживать вас в вертикальном положении.

С этим, не стесняйтесь отказываться от веса и просто полагайтесь на свой вес.

28. Приседания лягушки с планкой

Уровень сложности: Средний-продвинутый

Готовы сжечь жир, лепя попу и сердцевину?

Это упражнение с высокой интенсивностью делает именно это. Приседания с лягушками сосредоточены на подъеме спины, в то время как доски прорезают сухие мышцы живота, а сердце бьется быстрее.

29. Приседания с пистолетом с поддержкой

Уровень сложности: Средний-продвинутый

Приседания с пистолетом с опорой — отличный вариант, который поможет вам обрести силу и мобильность, необходимые для выполнения полного приседания с пистолетом. И то, и другое моделируют ваши ноги и ягодицу, а также улучшают ваши основные силы, и это видео показывает вам, как именно это делать, а также различные прогрессии.

30. Приседания с пистолетом

Уровень сложности: Средний-продвинутый

Приседания с пистолетом

не только сделают ваши ноги стройными и атлетичными, но и значительно улучшат вашу гибкость и подвижность бедер.Их правильное выполнение требует тонны баланса, поэтому будьте готовы задействовать и ядро.

31. Приседания с роликом

Уровень сложности: Средний-продвинутый

Хотя это может показаться довольно простым — и даже забавным — на первый взгляд, вы быстро заметите силу ягодиц и ног, необходимых для включения в приседание с нижней точки этого движения.

Роликовые приседания улучшат фигуру и увеличат частоту сердечных сокращений для дополнительного сжигания жира.Не говоря уже о том, что ваш пресс получит отличную тренировку от всего этого катания.

32. Приседания со штангой над головой

Уровень сложности: Средний-продвинутый

Приседания со штангой над головой — это упражнение для всего тела, которое требует, чтобы ваши ягодицы, подколенные сухожилия, квадрицепсы, кора, широчайшие, плечи и даже икры были должным образом задействованы для выполнения движения.

Поскольку для одновременной работы требуется очень много мышц, персональные тренеры часто используют их в качестве экрана движения.В результате они отлично подходят для улучшения подвижности и гибкости всего тела.

Не говоря уже о том, что регулярное выполнение приседаний со штангой над головой тонизирует ноги, а также улучшает силу кора и укрепляет поясницу.

33. Приседания с вращающимся пистолетом

Уровень сложности: Средний-продвинутый

Приседания с вращающимся пистолетом дают вам все преимущества в тонусе ног и ягодиц по сравнению с обычными пистолетными приседаниями, но с кардиотренировкой. Если вы перекатываетесь и быстро переключаетесь с одной ноги на другую, вы получаете ожог ног, ягодиц и корпуса, а также повышаете частоту сердечных сокращений для сжигания жира.

34. Приседания с прыжком

Уровень сложности: Средний-продвинутый

Нет такого ожога, как при выполнении приседаний с прыжком.

Эти приседания тонизируют всю нижнюю часть тела в рекордно короткие сроки, а также сжигают жир и развивают взрывную силу. Это улучшит вашу силу во время любого движения, а также увеличит скорость метаболизма, чтобы сжигать больше калорий даже в состоянии покоя.

35. Приседания с прыжком на скамье

Уровень сложности: Средний-продвинутый

Приседания с прыжком со скамьи буквально переводят обычные приседания на новый уровень выше, когда вы приземляетесь на скамейку или ящик.Это значительно увеличит силу нижней части тела при подъеме ягодиц, а также сделает одно чертовски интенсивным кардиоупражнение для сжигания жира.

36. Приседания с лягушкой на стуле

Уровень сложности: Средний-продвинутый

Это упражнение сочетает в себе приседания лягушки и приседания на стуле для проработки внутренней и внешней поверхности бедер, четырехглавой мышцы и корпуса.

Плюс, прыжки между ними помогут вам развить силу во всей нижней части тела и повысить частоту сердечных сокращений до калорий.

См. Упражнение здесь: Мужское здоровье

37. Приседания вперед

Уровень сложности: Средний-продвинутый

Прыжки с приседаниями вперед помогут развить спину, увеличить взрывную силу и мощь, а также улучшить баланс и ловкость. В качестве бонуса они также сжигают калории и заставляют ноги гореть уже после пары прыжков.

38. Прыжки с одновременным приседанием

Уровень сложности: Средний-продвинутый

Это упражнение взорвет всю нижнюю часть тела, приподнимает ягодицы и формирует форму бедер, одновременно развивая твердый корпус.Не говоря уже о том, что сила, необходимая для перехода от приседания к прыжку в группировке, сжигает основные калории, чтобы растопить жир.

Приседания с собственным весом

Для наилучших результатов выполняйте эти тренировки 2–3 раза в неделю. Вы можете использовать их как отдельные тренировки, выполняя больше подходов, или добавить их в свой обычный распорядок в качестве финишеров для дополнительной тренировки.

Приседания HIIT Workout

Разминка с динамической разминкой от 5 до 10 минут.

Повторите каждую схему 1-2 раза, делая перерыв между упражнениями не более 30 секунд, чтобы поддерживать интенсивность (и сжигание жира) на высоком уровне.

Например, пройдите контур 1, отдохните 60 секунд, пройдите контур 2, отдохните 60 секунд, затем повторите.

Контур 1:

• Приседания, 10-15 повторений
• Болгарские сплит-приседания, 10-12 повторений на каждую ногу
• Отжимания, 10 повторений
• Индийские приседания, 10-15 повторений
• Приседания со штангой над головой, 10-15 повторений
• 60 секунд отдыха

Контур 2:

• Сумо-приседания, 10-15 повторений
• Приседания с пистолетом с опорой, 10 повторений на каждую ногу
• Т-образные удары планкой, 8-10 повторений
• Плие приседания пульс, 30 секунд
• Высокие колени, 30 секунд
• 60 секунд отдыха

Тренировка финишера приседания

Добавьте эту тренировку в конец обычных тренировок для нижней части тела 2–3 раза в неделю, чтобы получить дополнительный эффект.

Сделайте круг 2–3 раза с минимальным отдыхом между упражнениями.

• Приседания на ящик, 30 секунд
• Лягушка приседает с планкой, 30 секунд
• Приседания с прыжком, 30 секунд

Смешайте приседания

Как видите, приседания практически невозможно заскучать, когда у вас так много вариантов.

Опять же, не бойтесь переключать варианты приседаний во время тренировок и по мере прогресса бросайте себе вызов более продвинутыми версиями.

Ваша задница полюбит вас за это.

Тренировка без оборудования!

Для тренировки фигуры и сжигания жира не нужно много модного оборудования. Позвольте мне показать вам, как это сделать.

Загрузите мою программу из 6 упражнений Круговая тренировка с собственным весом . Стоимость — 29 долларов… но вы можете получить его БЕСПЛАТНО!

Эта 20-минутная тренировка включает обучающее видео, трекер тренировки и сопровождающее аудио.

Просто нажмите на изображение ниже, чтобы загрузить его прямо сейчас!

.