Кібербезпека
Захист інформації, типи атак, шифрування, безпечна поведінка в мережі.
Що таке кібербезпека?
Кібербезпека — це захист комп'ютерних систем, мереж і даних від несанкціонованого доступу та атак. 📊 Масштаб проблеми: • Кожні 39 секунд відбувається кібератака у світі • У 2023 році збитки від кіберзлочинів — $8 трильйонів! • 95% порушень безпеки — через людські помилки 🔐 Тріада CIA (основа кібербезпеки): • Confidentiality (Конфіденційність) • Integrity (Цілісність) • Availability (Доступність)
Типи кіберзагроз
⚠️ Найпоширеніші види атак:
- 🎣 Фішинг — підроблені листи/сайти для викрадення даних
- 🦠 Вірус/Трояни — шкідливі програми, що ховаються в файлах
- 🔒 Ransomware — програми-вимагачі, що шифрують ваші файли
- 💥 DDoS — атака "відмова в обслуговуванні" (зависання сайту)
- 👤 Man-in-the-Middle — перехоплення трафіку між двома сторонами
- 🔑 Brute Force — перебір паролів (мільйони спроб на секунду!)
Шифрування — основа захисту
🔐 Шифр Цезаря (найпростіший): Зсув кожної літери на 3 позиції "HELLO" → "KHOOR" 🔑 Сучасне шифрування: AES-256 — симетричне шифрування (один ключ) 2²⁵⁶ можливих ключів — більше, ніж атомів у Всесвіті! RSA — асиметричне (відкритий + закритий ключ) 🌐 HTTPS: Зелений замок у браузері = TLS/SSL шифрування. Ваші дані зашифровані при передачі до сервера!
Паролі — перша лінія захисту
⏱️ Час зламу пароля методом brute force (2024): • "123456" → миттєво • "password" → миттєво • "qwerty123" → 5 хвилин • "Sunshine1" → 2 години • "Tr0ub4dor&3" → 5 років • "correct-horse-battery-staple" → 550 років! ✅ Правила надійного пароля: • Мінімум 12 символів • Великі + малі літери + цифри + символи • Різний пароль для кожного сайту • Використовуйте менеджер паролів (Bitwarden, 1Password)
Двофакторна автентифікація (2FA)
🔐 2FA — додатковий рівень захисту! Принцип: "щось, що ти знаєш" + "щось, що ти маєш" 📱 Типи 2FA: • SMS-код (найменш безпечний — можна перехопити) • Authenticator app (Google/Microsoft Authenticator) — генерує код кожні 30 сек • Апаратний ключ (YubiKey) — фізичний USB-пристрій • Біометрія (відбиток пальця, Face ID) 📊 Статистика: 2FA блокує 99.9% автоматизованих атак! ⚡ Вмикайте 2FA на ВСІХ важливих акаунтах!
Соціальна інженерія
🧠 Найнебезпечніша атака — маніпуляція людиною! Кевін Мітнік — найвідоміший хакер 90-х — зламував системи переважно без технічних знань. Він просто телефонував і переконував людей дати йому пароль! ⚠️ Типові схеми: • "Я з IT-відділу, скажіть ваш пароль" • "Ваш акаунт зламано! Терміново введіть дані" • "Ви виграли iPhone! Натисніть посилання" 🛡️ Захист: Завжди перевіряйте особу і НІКОЛИ не повідомляйте паролі!
Капелюхи хакерів
Не всі хакери погані. Їх ділять на "капелюхи" (від вестернів):
- 🖤 Чорні капелюхи (Black Hats): злочинці, які зламують системи заради грошей, крадіжки чи помсти.
- 🤍 Білі капелюхи (White Hats): "етичні" хакери. Компанії платять їм великі гроші, щоб вони легально атакували їхні сайти та знаходили діри в безпеці до того, як це зроблять злочинці.
- 🩶 Сірі капелюхи (Gray Hats): зламують системи без дозволу, але не для крадіжки, а щоб попередити компанію (або попросити винагороду).
💀 Вірус Stuxnet: Перша цифрова зброя
У 2010 році світ побачив Stuxnet — неймовірно складний комп'ютерний вірус. На відміну від звичайних вірусів, він мав на меті завдати фізичної шкоди! Він був розроблений американськими та ізраїльськими спецслужбами, щоб вивести з ладу центрифуги на заводах зі збагачення урану в Ірані, тим самим зірвавши ядерну програму країни. Це довело, що кібератака може руйнувати реальні заводи.
Віруси-вимагачі (Ransomware)
Це найприбутковіший вид кіберзлочинності сьогодні. Вірус-вимагач потрапляє на комп'ютер і миттєво зашифровує всі ваші фотографії, документи і бази даних так, що їх неможливо відкрити без секретного ключа. Потім з'являється таймер і повідомлення: "Заплатіть 10 000 доларів у Bitcoin, інакше ваші дані будуть видалені назавжди". Відомий вірус WannaCry у 2017 році зупинив роботу лікарень і банків у 150 країнах світу.
DDoS-атака: навала ботів
DDoS (Distributed Denial of Service) — це якби 10 000 людей одночасно спробували зайти у звичайні двері маленького магазину. Двері б зламались, а справжні покупці не змогли б зайти. Хакер використовує мережу заражених комп'ютерів (ботнет), які починають надсилати мільйони запитів на сайт жертви в одну секунду. Сервер не витримує навантаження і вимикається.
Соціальна інженерія
Хак не технологій, а людської психології:
- Приманка (Baiting): хакер залишає USB-флешку з написом "Зарплата 2024" на парковці біля офісу. Хтось обов'язково вставить її у свій робочий ПК, запустивши вірус.
- Претекстинг: дзвінок від "служби безпеки банку". Мета — викликати паніку: "З вашої картки прямо зараз знімають гроші! Назвіть код з СМС, щоб ми це зупинили".
- Слідкування (Tailgating): злочинець несе в руках дві великих коробки. Співробітник з жалю притримує для нього двері, пропускаючи в закритий офіс без перепустки.