Kas jums jāzina par kiberuzbrukumiem un kā tos novērst
Lai varētu atbrīvot šo kontroli, kiberuzbrukumi var notikt dažādos veidos, tādējādi apdraudot personīgo informāciju, lai iegūtu datoru kontroli un prasītu izpirkuma maksu, parasti maksājot par kriptvulūzu . Un iemesls, kāpēc šādi uzbrukumi izplatās tik ātri, ir tādēļ, ka bieži vien ir grūti pamanīt.
Kā parādās kiberuzbrukumi
Izpratne par kiberuzbrukumiem un kiberuzbrukumiem ir tikai daļa no informācijas, kas nepieciešama, lai aizsargātu sevi. Jums arī jāzina, kā notiek kiberuzbrukumi. Lielākā daļa uzbrukumu ir kombinēta semantiska taktika, ko sintaksi izmanto vai, vienkāršākā izpratnē, mēģinājums mainīt datora lietotāja uzvedību, izmantojot dažus ēnainus datortīkojumus.
Piemēram, turpmāk minētie pikšķerēšanas e-pasta ziņojumi . Gan sociālā inženierija, gan kiberuzbrukuma programmatūras veids - vīrusi vai tārpi - tiek izmantoti, lai sagādātu jums trāpījumu, sniedzot informāciju vai lejupielādējot failu, ko jūsu datorā var izmantot kodi, lai nozagtu jūsu informāciju. Jebkuru no šīm metodēm varētu raksturot kā kiberuzbrukumu.
Kādi kiberuzbrukumi izskatās
Tātad, kāds ir uzbrukums kiberuzbrukumam? Tas varētu būt ziņojums, kas, šķiet, nāk no jūsu bankas vai kredītkaršu firmas. Šķiet steidzams un tajā ir saite uz klikšķi. Tomēr, ja jūs rūpīgi aplūkojat e-pastu, jūs varat atrast pavedienus, kas, iespējams, nav īsti.
Novietojiet kursoru virs saites ( bet neuzklikšķiniet uz tā ), pēc tam aplūkojiet tīmekļa adresi, kas tiek parādīta virs saites vai ekrāna apakšējā kreisajā stūrī. Vai šī saikne izskatās reāli, vai tajā ir iekļautas svilpes vai vārdi, kas nav saistīti ar jūsu banku? E-pastā var būt arī neprecizitātes vai šķiet, ka to ir uzrakstījis tas, kurš runā angļu valodā kā otro valodu.
Vēl viens veids, kā notiek kiberuzbrukumi, ir tas, ka lejupielādējat failu, kas satur ļaunprātīgu koda daļu, parasti tārps vai Trojas zirgs. Tas var notikt, lejupielādējot e-pasta failus, taču tas var notikt arī tad, ja lejupielādējat programmas, videoklipus un mūzikas failus tiešsaistē. Daudzi failu apmaiņas pakalpojumi, kuros jūs varat lejupielādēt grāmatas, filmas, televīzijas šovi, mūziku un spēles par brīvu, bieži vien ir vērsti uz noziedzniekiem. Viņi augšupielādēs tūkstošiem inficēto failu, kas, šķiet, ir tas, ko jūs lūdzat, bet tiklīdz atverat failu, jūsu dators ir inficēts un sāk izplatīties vīruss, tārps vai Trojas zirgs.
Apmeklētās inficētās tīmekļa vietnes ir vēl viens veids, kā uzņemt visus kiberdraudus. Un problēma ar inficētām vietnēm ir tāda, ka bieži vien tās izskatās tikpat slidenas un profesionālas kā derīgas tīmekļa vietnes. Jums pat nav aizdomas, ka jūsu dators tiek inficēts, kad jūs pārlūkojat vietni vai veicat pirkumus.
Izpratne par kiberdraudiem
Viens no lielākajiem kiberuzbrukumu veidotājiem ir cilvēka uzvedība. Pat jauna, spēcīgākā drošība nevar aizsargāt jūs, ja atverat durvis un ļaujat noziedzniekam ienākt. Tāpēc ir svarīgi zināt, kas ir kiberdraudi, kā uzzināt iespējamo uzbrukumu un kā pasargāt sevi.
Cyber uzbrukumus var iedalīt divās vispārējās spaiņos: sintakses uzbrukumi un semantiski uzbrukumi.
Sintakses kiberuzbrukumi
Sintaksetiskie uzbrukumi ir dažāda veida ļaunprātīga programmatūra, kas uzbrūk jūsu datoram, izmantojot dažādus kanālus.
Visbiežāk izmantotie sintakses uzbrukumu programmatūras veidi ir:
- Vīrusi: vīruss ir programmatūras gabals, kas var pievienot sevi citam failam vai programmai, kuru var reproducēt. Šāda veida programmatūra bieži atrodama failu lejupielādē un e-pasta pielikumos. Kad lejupielādējat pielikumu vai sākat lejupielādi, vīruss ir aktivizēts, tas atkārtojas un nosūta sevi ikvienam jūsu kontaktu failā.
- Tārpi: tārpi nav vajadzīgi, lai atkārtotu un izplatītu citu failu vai programmu. Šie mazie programmatūras biti ir arī sarežģītāki, un tie var savākt un nosūtīt datus uz noteiktu atrašanās vietu, izmantojot informāciju par tīklu, kurā tā atrodas. Tārps inficē datoru, kad tas tiek piegādāts, izmantojot citu programmatūras vienību tīklā. Tāpēc uzņēmumi bieži cieš no masveida kiberuzbrukumiem, jo tārps izplatās pa tīklu.
- Trojas zirgi: tāpat kā Trojas zirgs, ko grieķi izmanto Trojas kara laikā, kiberteroru zirgs izskatās kā nekaitīgs, bet faktiski slēpj kaut ko neīstu. Trojas zirgs var būt e-pasts, kas izskatās tā, kā tas nāk no uzticama uzņēmuma, kad faktiski to nosūtīja noziedznieki vai sliktie aktieri.
Semantiski kiberuzbrukumi
Semantiskie uzbrukumi ir vairāk par to, kā mainīt uztveramās personas vai organizācijas uztveri vai uzvedību. Mazāk uzmanības tiek pievērsta iesaistītajai programmatūrai.
Piemēram, pikšķerēšanas uzbrukums ir semantiskā uzbrukuma veids. Pikšķerēšana notiek tad, ja sliktais aktieris sūta e-pastus, mēģinot iegūt informāciju no saņēmēja. Parasti e-pasta adrese ir no uzņēmuma, ar kuru jūs veicat uzņēmējdarbību, un tajā norādīts, ka jūsu konts ir apdraudēts. Jums tiek uzdots noklikšķināt, izmantojot saiti, un sniegt konkrētu informāciju, lai verificētu jūsu kontu.
Pikšķerēšanas uzbrukumi var tikt izpildīti, izmantojot programmatūru, un tie var ietvert tārpus vai vīrusus, taču šāda veida uzbrukumu galvenais elements ir sociālā inženierija - mēģinājums mainīt personas uzvedību, reaģējot uz e-pasta ziņojumiem. Sociālā inženierija apvieno gan sintakses, gan semantiskās uzbrukuma metodes.
Tas pats attiecas uz ransomware , šāda veida uzbrukumiem, kad neliels koda elements pārņem lietotāju datorsistēmu (vai uzņēmuma tīklu), un pēc tam prasa samaksu, izmantojot kriptvulācienu vai digitālo naudu, lai atbrīvotu tīklu. Ransomware parasti ir domāts uzņēmumiem, bet to var arī mērķēt uz personām, ja auditorija ir pietiekami liela.
Dažiem kiberuzbrukumiem ir nogalināšanas slēdzis, kas ir datora metode, kas var apturēt uzbrukuma darbību. Tomēr parasti drošības dienesti parasti aizved no laika uz dienām - pēc tam, kad ir atklāts kiberuzbrukums, lai atrastu nogalināšanas slēdzi. Tā kā dažiem uzbrukumiem ir iespējams panākt lielu skaitu upuru, bet citi sasniedz tikai dažus.
Kā pasargāt sevi no kiberuzbrukumiem
Šķiet, ka Amerikā katru dienu notiek milzīgs kiberuzbrukums. Tātad, kā jūs sevi aizsargāt? Iespējams, ka jūs to neticat, taču, neņemot vērā to, ka ir instalēts labs ugunsmūris un antivīruss, ir daži vienkārši veidi, kā nodrošināt, ka jūs neiecietat kiberuzbrukumā:
- Saglabājiet savus noslēpumus, noslēpumā. Nepublicējiet savu personīgo informāciju tiešsaistē, ja vien neesat pārliecināts, ka jums ir darīšana ar drošu vietni. Labākais veids, kā noskaidrot, vai vietne ir droša vai nav, ir meklēt vietnes, kuru apmeklējat, URL (vai tīmekļa adrese). Nedroša vietne sāksies ar http: //, bet droša vietne sāksies ar http: //.
- Vienkārši nespiediet. Neklikšķiniet uz saitēm e-pastā. Pat ja jūs domājat, ka zina, no kura e-pasts ir. Arī nelieciet failus. Vienīgais, izņemot šo noteikumu, ir tas, ja jūs gaidāt, lai kāds nosūtītu jums saiti vai failu. Ja jūs runājat ar viņiem reālajā pasaulē un zināt, kur saite ved vai kāds būs fails, tad viss ir kārtībā. Jebkurā citā gadījumā vienkārši nedlikšķiniet. Ja saņemat e-pastu no bankas vai kredītkartes uzņēmuma, kas jūs aizrauj, aizveriet e-pastu un ierakstiet bankas vai kredītkartes uzņēmuma adresi tieši savā tīmekļa pārlūkprogrammā. Vēl labāk, sazinieties ar uzņēmumu un vaicājiet viņiem par ziņojumu.
- Jūsu sistēma ir atjaunināta. Hackers dzīvo uz datoriem, kas ir novecojuši un kuriem ilgstoši nav instalēti drošības atjauninājumi vai ielāpi. Viņi ir pētījuši veidus, kā piekļūt jūsu datoram, un, ja neesat instalējis atjauninājumus vai drošības ielāpus, jūs atverat durvis un uzaicināt tās. Ja jūs varat atļaut automātiskus atjauninājumus savā datorā, rīkojieties šādi. Ja tā nav, tad nekavējoties instalējiet atjauninājumus un ielāpus, tiklīdz jūs saņemat paziņojumu, tie ir pieejami. Jūsu sistēmas atjaunināšana ir viens no visefektīvākajiem ieročiem pret kiberuzbrukumiem.
- Vienmēr ir rezerves kopija. Ja visi pārējie neizdodas, visu failu dublēšana nodrošina, ka jūs nevarat atgriezties normālā režīmā. Lielais īkšķis ir tas, ka ikreiz, kad jūs veicat izmaiņas datorā, piemēram, jaunas programmas pievienošana vai iestatījumu maiņa, vai vismaz reizi nedēļā, jums vajadzētu izveidot dublējumkopiju. Dublēt arī vajadzētu turēt atsevišķi no datora. Atpakaļ savus failus līdz mākonim vai noņemamajam cietajam diskam, tad, ja jūsu dati nonāk šifrēti, jūs varat vienkārši atjaunot no dublējuma un būt labi.