Опасности, связанные с использованием программного обеспечения.

Опасности, связанные с использованием программного обеспечения.

Цитата

«В мире есть только два типа компаний: те, которые подверглись взлому и знают об этом, и те, которые подверглись взлому и не знают об этом»

Цифровая система состоит из трех компонентов

• hardware, или «железо» – аппаратные составляющие;
• middleware – «прослойка» между железом и программами, инфраструктура для связи компонентов друг с другом;
• software – программная «начинка» устройства.

Программное обеспечение – это неотъемлемая часть современного информационного общества. Без него невозможно представить функционирование компьютеров, мобильных устройств, различных электронных систем и сервисов. Оно является неотъемлемой составляющей цифровой инфраструктуры, обеспечивая основные функции и возможности, необходимые для работы и взаимодействия с техническими устройствами.

Программное обеспечение

Это совокупность программ на компьютере или другом устройстве, который нужен для решения определённых задач.

К ПО относят операционные системы, драйверы, утилиты, любые другие программы и игры.

Основная задача программного обеспечения — обеспечение работоспособности аппаратного оборудования и предоставление услуг пользователю в виде передачи данных, представления информации, автоматизации процессов и многого другого.

По назначению ПО бывает системным и прикладным

• Системное ПО отвечает за работу самого устройства и его базовые функции. Например, операционная система, без которой компьютер не может работать, или драйверы, которые нужны для работы с подключёнными принтерами, сканерами, мониторами и другой периферией.
• Прикладное ПО включает в себя программы, которые решают конкретные задачи пользователя, например набор текста, создание графики или управление финансами.

Жизненный цикл программного обеспечения

Программные продукты не возникают из ниоткуда. Их пишут разработчики, проверяют тестировщики, выпускают на рынок менеджеры. Каждая, даже небольшая программа – это серьезный труд людей. Если маленькую программку сможет написать один человек, то в разработке какого-нибудь пакета офисного ПО обычно заняты сотни, если не тысячи специалистов.

Как создать программу самостоятельно

Большие команды работают над сложными проектами. Но и в одиночку можно создать сервис или программу, которая окажется полезной людям или просто интересной. А уж утилит для разработки, созданных одним человеком, и вовсе очень много. Чтобы создать свое ПО, нужно уметь программировать. Иногда люди выпускали пилотные проекты, не умея ничего на старте – они обучались в процессе разработки. Не обещаем, что так получится у каждого, но практика – действительно хороший способ научиться создавать реальные проекты

Понятие вредоносного программного обеспечения

Термин «вредоносное ПО» – это сокращение термина «вредоносное программное обеспечение», в этом обзоре также называемое вредоносной программой. Вредоносные программы – это программы, намеренно разработанные и внедряемые для нанесения ущерба компьютерам и компьютерным системам. Если работа программы повлекла непреднамеренный ущерб, это обычно называют программной ошибкой.

Часто спрашивают, чем отличается вирус от вредоносной программы. Разница в том, что вредоносная программа – это общий термин для ряда сетевых угроз, включая вирусы, шпионские программы, рекламные программы, программы-вымогатели и другие типы вредоносных программ. Компьютерный вирус – это один из видов вредоносных программ.

Вредоносные программы могут попасть в сеть в результате фишинга, открытия вредоносных вложений, опасных загрузок, социальной инженерии и с переносных накопителей. В этом обзоре рассматриваются распространенные типы вредоносных программ.

• Рекламные программы

Рекламные программы или программы, существующие за счет демонстрации рекламы, отображают нежелательную, а иногда и вредоносную рекламу на экране устройств, перенаправляют результаты поиска на рекламные сайты и собирают данные пользователей, которые затем можно продать рекламодателям без согласия самих пользователей. Не все рекламные программы являются вредоносным, некоторые из них легальные и безопасны в использовании.

• Шпионские программы

Шпионские программы – это разновидность вредоносных программ, скрывающихся на устройстве, отслеживающих активность и осуществляющих кражу конфиденциальной информации: финансовых данных, учетных записей, данных для входа и прочих данных. Шпионские программы могут распространяться через уязвимости программного обеспечения, быть связны с легальными программами или являться частью троянских программ.

• Программы-вымогатели и программы-шифровальщики

Программы-вымогатели – это вредоносные программы, осуществляющие блокировку или отказ доступа пользователей к системе или данным до момента выплаты выкупа. Программы-шифровальщики – это тип программ-вымогателей, выполняющих шифрование пользовательских файлов и требующих оплаты в определенный срок и часто в цифровой валюте, например, в биткойнах. Программы-вымогатели уже много лет представляют угрозу для компаний всех отраслей. По мере того как все больше компаний переходят на цифровые технологии, вероятность стать жертвой атак программ-вымогателей значительно возрастает.

• Троянские программы

Троянские программы маскируются под легальное программное обеспечение, чтобы обманом заставить пользователей запустить вредоносные программы на компьютере. Поскольку они выглядят достаточно надежными, пользователи загружают их, непреднамеренно заражая свои устройства вредоносными программами. Троянские программы – это, своего рода, точки входа злоумышленников в систему. В отличие от червей, им для работы необходимо устройство. После установки троянской программы на устройство злоумышленники могут использовать ее для удаления, изменения и сбора данных с устройства в рамках ботнета, а также для слежки за устройством и получения доступа к сети.

• Черви

Черви – это один из наиболее часто встречающихся типов вредоносных программ, распространяющихся по компьютерным сетям, используя уязвимости операционной системы. Черви представляют собой отдельные программы, распространяющиеся путем самокопирования с целью заражения других компьютеров, при этом никаких действий со стороны пользователей или злоумышленников не требуется. Благодаря способности быстро распространяться, черви часто используются для выполнения фрагментов кода, созданного для повреждения системы, например, они могут удалять файлы в системе, шифровать данные для атаки программы-вымогателя, красть информацию и создавать ботнеты.

• Вирусы

Вирус – это фрагмент кода, который вставляется в приложение и запускается при его запуске. Попав в сеть, вирус может использоваться для кражи конфиденциальных данных, запуска DDoS-атак или атак программ-вымогателей. Обычно вирус распространяется через зараженные веб-сайты, при совместном доступе к файлам, при загрузке зараженных вложений электронной почты. Вирус бездействует до момента активации зараженного файла или программы. После этого вирус начинает распространяться в системе.

• Клавиатурные шпионы

Клавиатурные шпионы – это разновидность шпионских программ, отслеживающих активность пользователей. Они могут использоваться в законных целях, например, родители могут с их помощью контролировать действия детей в интернете, а компании отслеживать активность сотрудников. Однако злоумышленники могут использовать клавиатурные шпионы для кражи паролей, банковских данных и прочей конфиденциальной информации. Клавиатурные шпионы могут попасть систему в результате фишинга, социальной инженерии или вредоносных загрузок.

• Боты и ботнеты

Бот – это компьютер, зараженный вредоносной программой, которым злоумышленники могут управлять удаленно. Боты, иногда называемые зомби-компьютерами, могут использоваться для запуска атак, а также стать частью ботнета – набора ботов, объединенных в сеть. Ботнеты могут включать миллионы устройств, как правило, они распространяются незаметно. Ботнеты позволяют злоумышленникам совершать различные вредоносные действия: DDoS-атаки, рассылку спама и фишинговых сообщений, а также распространять другие типы вредоносных программ.

• Логические бомбы

Логические бомбы – это тип вредоносных программ, которые активируются только при определенном условии, например, в определенную дату и время или при 20-м входе в учетную запись. Вирусы и черви часто содержат логические бомбы для исполнения вредоносного кода в заранее определенное время или при выполнении определенного условия. Ущерб, причиняемый логическими бомбами, варьируется от изменения всего нескольких байтов данных до запрета на чтение жестких дисков.

Признаки заражения вредоносными программами

• Медленная работа, сбои и зависание компьютера.
• Печально известный «синий экран смерти».
• Автоматическое открытие и закрытие или самостоятельное изменение программ.
• Отсутствие места для хранения.
• Увеличение количества всплывающих окон, панелей инструментов и нежелательных программ.
• Отправка электронных писем и сообщений без вашего ведома.

Каким образом распространяются вредоносные программы?