Натисніть на категорію, щоб отримати детальні роз'яснення та приклади
🎣 Фішинг (Phishing)
Опис: Спроби викрадення конфіденційних даних (паролі, логіни, номери карток) шляхом маскування під надійне джерело. Зловмисники створюють копії відомих сайтів або надсилають листи, що виглядають як офіційні повідомлення від банків чи сервісів.
Приклади:
Лист від "Netflix" про проблему з оплатою та кнопкою "Оновити дані", що веде на підроблений сайт.
Повідомлення в месенджері про "виграш", для отримання якого треба ввести пароль від пошти.
🦠 Вірусне ПЗ (Malware)
Опис: Програми, створені для пошкодження системи або несанкціонованої активності. Вони можуть саморозмножуватися, видаляти дані або використовувати ресурси вашого комп'ютера для інших атак.
Приклади:
Файли на робочому столі почали випадковим чином видалятися або замінюватися ярликами.
Система працює критично повільно, з’являються невідомі вікна з помилками.
🔑 Несанкціонований доступ
Опис: Випадок, коли сторонні особи отримують доступ до вашого акаунту, корпоративної пошти чи комп'ютера без вашого відома та дозволу (злам пароля, крадіжка сесії).
Приклади:
Ви отримали сповіщення про успішний вхід у пошту з іншої країни або незнайомого пристрою.
У списку "відправлених" з'явилися листи, які ви точно не писали.
🌊 Відмова в обслуговуванні (DDoS)
Опис: Навмисне перевантаження сайту або сервера величезною кількістю запитів, що призводить до його повної зупинки або критичного уповільнення роботи для реальних користувачів.
Приклади:
Офіційний сайт організації не відкривається, видаючи помилку "504 Gateway Timeout".
Внутрішня CRM-система "зависає" через мільйони штучних звернень до бази даних.
📂 Витік конфіденційних даних
Опис: Потрапляння закритої інформації до третіх осіб. Це можуть бути персональні дані громадян, фінансові звіти, копії паспортів або паролі доступу.
Приклади:
База телефонів клієнтів з'явилася у відкритому доступі в Telegram-каналі.
Випадкове надсилання листа з фінансовим планом на адресу сторонньої особи.
⚙️ Втручання в роботу систем
Опис: Несанкціонована зміна налаштувань, конфігураційних файлів або параметрів обладнання, що призводить до збоїв у бізнес-процесах або мережі.
Приклади:
Зловмисник змінив налаштування маршрутизатора, перенаправивши трафік компанії через свій сервер.
Зміна прав доступу до папок, через що співробітники втратили можливість працювати.
👁️ Шпигунське ПЗ (Spyware)
Опис: Приховане стеження за користувачем. Програма фіксує все, що ви пишете на клавіатурі (кейлоггери), робить знімки екрана або вмикає камеру/мікрофон без дозволу.
Приклади:
Після введення пароля в онлайн-банкінгу, ваші кошти було викрадено, хоча сайт був справжнім.
Самостійна активація індикатора вебкамери під час роботи за комп’ютером.
🔒 Вірус-вимагач (Ransomware)
Опис: Шифрування файлів на пристрої, після чого вони стають нечитабельними. Зловмисники вимагають оплату (викуп) за надання ключа для розшифрування.
Приклади:
Замість фонового малюнка з'явилося повідомлення: "Ваші файли зашифровані. Сплатіть $500".
Всі робочі документи змінили розширення на .locked та не відкриваються.
🧠 Соціальна інженерія (інші види)
Опис: Психологічне маніпулювання з метою отримати конфіденційну інформацію. Зловмисник грає на страху, довірі або цікавості людини.
Приклади:
Телефонний дзвінок: "Я з техпідтримки, нам треба перевірити ваш ПК, встановіть програму AnyDesk".
Знайомий у соцмережі просить "проголосувати за племінницю", що потребує авторизації через ваш акаунт.
👤 Внутрішня загроза / Зловживання
Опис: Дії осіб, які мають легальний доступ до систем (співробітники, партнери), але використовують його для крадіжки даних, помсти або власної вигоди.
Приклади:
Менеджер перед звільненням копіює всю базу клієнтів на особисту флешку.
Співробітник використовує службовий доступ, щоб читати особисту переписку колег.
🛡️ Експлуатація вразливостей ПЗ
Опис: Використання "дірок" у застарілому програмному забезпеченні (Windows, браузер, старі версії Office) для автоматичного зараження системи без участі користувача.
Приклади:
Злам сайту через стару версію плагіна, яку забули оновити два роки тому.
Проникнення в мережу через комп'ютер зі старою операційною системою без патчів безпеки.
🎨 Дефейс (Зміна сайту)
Опис: Тип атаки, при якій зовнішній вигляд головної сторінки сайту змінюється хакерами для демонстрації сили, протесту або розміщення гасел.
Приклади:
Замість новин на сайті відображається чорне тло з написом "Hacked by [Name]" та політичними гаслами.
Зміна номерів телефонів на сторінці контактів на фейкові.
❓ Інше
Опис: Будь-які нетипові підозрілі події, які важко класифікувати за вищевказаними ознаками, але які викликають занепокоєння щодо безпеки.
Приклади:
Виявлення незнайомого пристрою (USB-флешка), знайденого у коридорі офісу.
Дивна активність мережевого обладнання вночі, коли нікого немає в офісі.
Завжди повідомляйте про підозрілі події! Краще помилитися, ніж допустити злам системи.
Outdated Browser
Для комфортної роботи в Мережі потрібен сучасний браузер. Тут можна знайти останні версії.
Outdated Browser
Цей сайт призначений для комп'ютерів, але ви можете вільно користуватися ним.