Взлом программ
Взлом программ — поиск и использование уязвимостей в программном обеспечении, в том числе с целью проникнуть в компьютерную систему какой-либо организации. Цели разнообразны: от простого любопытства до желания нажиться. Взламывая ПО, злоумышленник может написать эксплойт, который будет в дальнейшем использован для незаконного проникновения на компьютер жертвы; таким образом киберпреступник может скомпрометировать ресурсы предприятия для кражи конфиденциальных данных, которые могут представлять ценность на черном рынке.
Классификация способов взлома программ
В список основных способов вредоносной деятельности, связанных со взломом программ, можно включить следующие пункты.
Брутфорс — метод взлома парольной защиты, при котором компьютерная программа перебирает разные варианты паролей до тех пор, пока не будет найден правильный. Как правило, подбор осуществляется по словарю, однако может выполняться и путем обычной поочередной проверки всех возможных комбинаций символов.
Социальная инженерия представляет собой психологическое манипулирование, основанное на знании человеческих слабостей и закономерностей мышления. Для получения необходимых данных используется целый спектр уловок: фишинг, спам, шпионаж и т.д.
Поиск уязвимостей в программном обеспечении позволяет эксплуатировать ошибки, допущенные программистами при разработке приложений и сервисов, в целях дальнейшего проникновения в компьютерную систему. Несмотря на то, что многие разработчики ПО применяют средства выявления потенциальных изъянов в коде, всегда остаются лазейки, которые могут использоваться киберпреступниками.
Ошибки конфигурации программ дают возможность получать доступ к конфиденциальной информации и корпоративным ресурсам, ведут к ослаблению киберзащиты компании.
Объекты взлома
Под прицелом злоумышленника может оказаться любая программа, используемая в домашней или корпоративной среде. Распространенными целями являются игры и приложения, которые распространяются на платной основе: пираты взламывают их, чтобы выложить в общий бесплатный доступ. Однако часто взлом программ осуществляется для того, чтобы обнаружить уязвимости и в дальнейшем проникнуть через них в компьютерные системы компаний-жертв.
Источник взлома
Взломом программ занимаются профессиональные киберпреступники с целью организации массовых или целевых атак. Кроме них, поиск уязвимостей ведут исследователи проблем информационной безопасности, которые ищут бреши ради профессионального интереса или за вознаграждение от разработчиков.
Анализ риска
Любая уязвимость высокого приоритета, обнаруженная в программном обеспечении, влечет за собой риски ее эксплуатации злоумышленниками. Производители стараются реагировать на публикации об уязвимостях и на факты взлома их программ максимально оперативно, выпуская рекомендации по минимизации риска, а затем и исправления (патчи). Поэтому своевременное обновление ПО становится краеугольным камнем информационной безопасности и единственным верным методом защиты от уже известных методов атак через слабые места в программном обеспечении.