Технічні й програмні засоби добування інформації

Це стара версія документу!

Сучасний світ переповнений технологіями, які з одного боку полегшують наше життя, а з іншого – створюють нові виклики для безпеки. Одним з таких викликів є використання засобів для добування інформації, що може становити серйозну загрозу для користувачів.

Технічні й програмні засоби добування інформації забезпечують отримання, обробку та аналіз даних з різних джерел. У контексті безпеки та захисту інформації такі засоби відіграють важливу роль у попередженні кіберзагроз, моніторингу мережевої активності та підтримці інформаційної безпеки.

Технічні засоби добування інформації

Це фізичні пристрої, які використовуються для збору даних. Вони можуть бути як простими, так і досить складними. Приклади:

Шпигунське обладнання: Підслуховуючі пристрої, приховані камери, сканери.
Мережеве обладнання: Спеціалізовані пристрої для перехоплення мережевого трафіку.
Фізичний доступ: Несанкціонований доступ до комп'ютерів, серверів, носіїв даних.

Програмні засоби добування інформації

Це програмне забезпечення, яке використовується для аналізу та обробки даних. Приклади:

Шкідливе програмне забезпечення: Віруси, трояни, черв'яки, ransomware.
Інструменти для віддаленого доступу: Backdoors, RAT (Remote Access Tools).
Веб-скрейпери: Автоматизовані програми для збору даних з веб-сайтів.
Фішингові програми: Створення підроблених сайтів для виманювання паролів.

Ransomware

Програма-вимагач, програма-здирник, програма-шантажист (англ. ransomware, ransom — викуп і software — програмне забезпечення) — це тип шкідливої програми, який злочинці встановлюють на комп'ютерах користувачів. Програми, які вимагають викуп, надають злочинцям можливість віддалено заблокувати комп'ютер.

Бекдор (від англ. back door, чорний хід) — це прихована функціональність в програмному забезпеченні, яка дозволяє отримати несанкціонований доступ до системи, обходячи стандартні процедури автентифікації. Це як таємні двері, які відкривають шлях до ваших даних та систем без вашого відома.

Бекдори можуть з'являтися різними способами:

Навмисно вбудовані розробниками. Іноді бекдори закладаються ще на етапі розробки програмного забезпечення з метою подальшого доступу до системи.
Впроваджені зловмисниками. Хакери можуть інфікувати систему шкідливим програмним забезпеченням, яке створює бекдор.
Використання вразливостей. Зловмисники можуть скористатися відомими вразливостями в програмному забезпеченні для створення бекдору.

RAT (Remote Access Tools, укр. Інструменти віддаленого доступу, Віддалене адміністрування) - програми або функції операційних систем, що дозволяють отримати віддалений доступ до комп'ютера через Інтернет або локальну комп'ютерну мережу і здійснювати управління та адміністрування віддаленого комп'ютера в реальному часі. Програми віддаленого адміністрування надають майже повний контроль над віддаленим комп'ютером: вони дають можливість дистанційно керувати робочим столом комп'ютера, можливість копіювання або видалення файлів, запуску додатків і т.д.

Існує безліч реалізацій програм віддаленого адміністрування. Всі реалізації відрізняються інтерфейсами і використовуваними протоколами. Інтерфейс може бути візуальний або консольний. Одними з найпопулярніших і нійпоширеніших програм є, наприклад, компонент Windows Remote Desktop Services з клієнтом Remote Desktop Connection, Radmin, DameWare, PuTTY, VNC, UltraVNC, TightVNC, Apple Remote Desktop, Hamachi, TeamViewer, Remote Office Manager, Ammyy Admin та ін.

Мережеві сканери та перехоплювачі трафіку є популярними технічними засобами для збору інформації з мережі. Вони дозволяють зловмисникам перехоплювати пакети даних, що передаються через інтернет або локальну мережу.

Wireshark (раніше звався Ethereal) — програма для аналізу мережевих пакетів Ethernet і інших мереж (сніфер) з вільним вихідним кодом. Має графічний інтерфейс користувача. У червні 2006 року проєкт був перейменований на Wireshark через проблеми з торговою маркою

Tcpdump: Аналогічний інструмент для моніторингу мережі. tcpdump (від TCP і англ. dump — звалище, скидати) — сніфер, що дозволяє захоплювати і аналізувати мережний трафік, що проходить через комп'ютер, на якому запущена ця програма.

SIGINT — сигнал на POSIX-сумісних платформах, який посилається для переривання роботи процесу

POSIX (Portable Operating System Interface for uniX) — набір стандартів, які описують інтерфейси між операційною системою та застосунками. Стандарт створений для забезпечення сумісності різних UNIX-подібних операційних систем та переносимості прикладних програм на рівні початкового коду програм.

Ці технічні засоби використовуються для перехоплення електронних сигналів, таких як радіочастотні хвилі, телефонні дзвінки або інші види зв'язку. Вони дозволяють отримувати дані, що передаються бездротовими технологіями.

Радіочастотні сканери: Використовуються для виявлення бездротових пристроїв, що передають дані, включаючи Wi-Fi мережі та Bluetooth пристрої.

Зловмисники можуть використовувати мікрофони, камери або інші сенсори для фізичного стеження за користувачами і збору інформації в реальному часі.

Шпигунські камери: Малі камери, що можуть бути заховані в різних предметах (наприклад, в годинниках або ручках), використовуються для запису приватних розмов або дій без відома жертви.

Аудіо-шпигунські пристрої (bugging devices): Маленькі мікрофони, які можуть бути встановлені в офісах або будинках для прослуховування розмов.

Ці пристрої або програмні інструменти сканують мережі на наявність вразливих точок доступу. Вони дозволяють зловмисникам знайти слабкі місця в системах безпеки та використовувати їх для подальшого несанкціонованого доступу.

Nmap: Інструмент, який дозволяє сканувати мережі, визначати відкриті порти та доступні сервіси, що допомагає виявити потенційні вразливості.

інтерцептор — інтерце́птор (лат. interceptor – перехоплювач, переривач, від interсіріо – перехоплюю, відбиваю) пристрій (рухома пластинка), що «зриває» повітряний потік з крила літальних апаратів, поліпшуючи за певних обставин їхню керованість.

Зростаюча доступність бездротових технологій для комп’ютерів призвела до нових проблем безпеки.

Перехоплення бездротової передачі даних, при якому нешифрований бездротовий трафік мережі перехоплюється, а конфіденційна інформація компрометується.

WiPhishing (або Wi-Fi phishing) — це метод кібератаки, при якому зловмисники створюють фальшиві бездротові мережі Wi-Fi для обману користувачів і крадіжки їхніх особистих даних. Зазвичай такі мережі маскуються під легітимні громадські Wi-Fi точки доступу, наприклад, у кафе, готелях або аеропортах, з метою змусити людей підключитися до них.

Як це працює:

Створення фальшивої точки доступу: Хакер створює бездротову точку доступу з ім'ям, дуже схожим на ім'я справжньої мережі (наприклад, “UniversityWiFi” замість “University_WiFi”).
Приманювання користувачів: Коли ви підключаєтесь до цієї фальшивої мережі, ви насправді підключаєтесь до пристрою хакера.
Збір інформації: Як тільки ви підключені, хакер може перехоплювати ваш інтернет-трафік, включаючи паролі, номери кредитних карток та іншу конфіденційну інформацію.
Встановлення шкідливого програмного забезпечення: Крім того, хакер може спробувати встановити на ваш пристрій шкідливе програмне забезпечення, таке як віруси або трояни.

Ретранслятори Wi-Fi (Wi-Fi Pineapple): Пристрої, що можуть виступати в ролі зловмисного маршрутизатора, перехоплюючи трафік Wi-Fi або вставляючи шкідливі інтерсептори в комунікацію.

Для добування інформації про фізичне місцезнаходження користувачів зловмисники можуть використовувати пристрої для відстеження, такі як GPS-датчики.

Трекери GPS: Маленькі пристрої, які можна приховати в транспортних засобах або особистих предметах для отримання інформації про переміщення людини чи об'єкта.

Порушення приватності
Несанкціонований доступ до особистої інформації може призвести до її розголошення, що може мати негативні наслідки для репутації та особистого життя.

Фінансові втрати
Зловмисники можуть використовувати отриману інформацію для здійснення шахрайських дій, таких як крадіжка грошей з банківських рахунків.

Шантаж
Зібрана інформація може бути використана для шантажу або вимагання.

Маніпуляція
Аналіз даних про користувачів дозволяє створювати персоналізовану рекламу та контент, що може впливати на наші рішення і поведінку.

Кіберзлочини
Зібрана інформація може бути використана для здійснення різних видів кіберзлочинів, таких як фішинг, розповсюдження вірусів тощо.

Будьте обережні з дозволами
Ретельно вивчайте дозволи, які ви надаєте програмам при встановленні.

Використовуйте складні паролі
Створіть унікальні і складні паролі для кожного акаунту.

Увімкніть двофакторну аутентифікацію
Це додатковий рівень захисту, який вимагає введення коду підтвердження крім пароля.

Регулярно оновлюйте програмне забезпечення
Оновлення часто містять виправлення вразливостей, які можуть бути використані зловмисниками.

Будьте обережні з публікацією особистої інформації в Інтернеті
Не діліться зайвою інформацією про себе і своїх близьких.

Використовуйте антивірусне програмне забезпечення
Воно допоможе захистити ваш пристрій від шкідливого програмного забезпечення.

Будьте обережні з підозрілими посиланнями і файлами
Не відкривайте підозрілі посилання і не завантажуйте файли з невідомих джерел.

Звертайте увагу на налаштування конфіденційності в соціальних мережах
Обмежте доступ до вашої інформації для сторонніх осіб.

Пам'ятайте

Ваша безпека в Інтернеті залежить від вас. Будьте обережні і дотримуйтесь простих правил, щоб захистити себе від загроз, пов'язаних з технічними засобами добування інформації.