Kas ir kiberuzbrukums un kā to novērst

Satura rādītājs:

Kas ir kiberuzbrukums un kā to novērst
Kas ir kiberuzbrukums un kā to novērst
Anonim

Kas jāzina

  • Identificējiet draudus: rūpīgi pārbaudiet e-pasta valodu vai struktūru. Pārbaudiet URL (bet neklikšķiniet), lai redzētu, vai tie atbilst sūtītāja pieprasītajai identitātei.
  • Vispārīgi norādījumi: nekopīgojiet personas datus, neklikšķiniet un nelejupielādējiet aizdomīgas saites, regulāri atjauniniet savu sistēmu, vienmēr dublējiet savus datus.
  • Kiberuzbrukumu veidi: uzziniet atšķirību starp vīrusiem, tārpiem un Trojas zirgiem.

Kiberuzbrukumi var izpausties dažādos veidos, sākot no personiskas informācijas kompromitēšanas līdz datoru kontroles iegūšanai un izpirkuma maksas pieprasīšanai, ko parasti maksā kriptovalūtas veidā, lai atbrīvotu šo kontroli. Iemesls, kāpēc šie uzbrukumi izplatās tik ātri, ir tas, ka tos bieži ir grūti pamanīt.

Kā identificēt kiberuzbrukumu

Kiberuzbrukums var būt ziņojums, kas, šķiet, nāk no jūsu bankas vai kredītkaršu uzņēmuma. Šķiet, ka tas ir steidzami, un tajā ir noklikšķināma saite. Tomēr, rūpīgi apskatot e-pastu, varat atrast norādes par tā autentiskumu.

Novietojiet kursoru virs saites (bet neklikšķiniet uz tās) un pēc tam skatiet tīmekļa adresi, kas tiek rādīta vai nu virs saites, vai lapas apakšējā kreisajā stūrī. pārlūkprogrammas ekrāns. Vai šī saite izskatās īsta, vai tajā ir runas vai vārdi, kas nav saistīti ar jūsu banku? E-pasta ziņojumā var būt arī drukas kļūdas vai šķiet, ka to ir rakstījis kāds, kurš runā angļu valodā kā otrā valoda.

Kiberuzbrukumi notiek arī tad, kad lejupielādējat failu, kas satur ļaunprātīgu koda daļu, parasti tārpu vai Trojas zirgu. Tas var notikt, lejupielādējot e-pasta failus, taču tas var notikt arī tad, kad tiešsaistē lejupielādējat programmas, videoklipus un mūzikas failus. Daudzi failu apmaiņas pakalpojumi, kuros varat lejupielādēt bezmaksas grāmatas, filmas, televīzijas pārraides, mūziku un spēles, bieži ir noziedznieku mērķauditorija. Viņi augšupielādē tūkstošiem inficētu failu, kas, šķiet, ir tas, ko jūs lūdzat, taču, tiklīdz atverat failu, jūsu dators tiek inficēts un vīruss, tārps vai Trojas zirgs sāk izplatīties.

Inficēto vietņu apmeklēšana ir vēl viens veids, kā uztvert visa veida kiberdraudus. Inficēto vietņu problēma ir tā, ka tās bieži izskatās tikpat gludas un profesionālas kā derīgas vietnes. Sērfojot vietnē vai veicot pirkumus, jums pat nav aizdomas, ka jūsu dators ir inficēts.

Image
Image

Kā pasargāt sevi no kiberuzbrukumiem

Šķiet, ka ASV katru dienu notiek milzīgs kiberuzbrukums. Tātad, kā jūs sevi aizsargājat? Papildus laba ugunsmūra un pretvīrusu instalēšanai ir daži vienkārši veidi, kā nodrošināt, lai jūs nekļūtu par kiberuzbrukuma upuri:

  1. Saglabājiet savus noslēpumus, noslēpumā. Nekopīgojiet savu personisko informāciju tiešsaistē, ja vien neesat pārliecināts, ka jums ir darīšana ar drošu vietni. Labākais veids, kā noteikt, vai vietne ir droša, ir meklēt " s" tās vietnes URL (tīmekļa adresē), kuru apmeklējat. Nedroša vietne sākas ar https://, savukārt droša vietne sākas ar

  2. Neklikšķiniet. Neklikšķiniet uz saitēm e-pastā. Pat ja jūs domājat, ka zināt, no kura e-pasts ir nosūtīts. Tāpat nelejupielādējiet failus. Vienīgais izņēmums no šī noteikuma ir tad, ja jūs gaidāt, ka kāds jums nosūtīs saiti vai failu. Ja esat runājis ar viņiem reālajā pasaulē un zināt, kur ved saite vai kas satur failu, tad viss ir kārtībā. Jebkurā citā gadījumā vienkārši neklikšķiniet. Ja saņemat e-pasta ziņojumu no bankas vai kredītkaršu uzņēmuma, kas liek jums aizdomāties, aizveriet e-pastu un ierakstiet bankas vai kredītkaršu uzņēmuma adresi tieši tīmekļa pārlūkprogrammā. Vēl labāk, piezvaniet uzņēmumam un pajautājiet viņiem par ziņojumu.
  3. Atjauniniet savu sistēmu. Hakeri darbojas datoros, kas ir novecojuši un kuriem ilgu laiku nav instalēti drošības atjauninājumi vai ielāpi. Viņi ir pētījuši veidus, kā piekļūt jūsu datoram, un, ja neesat instalējis atjauninājumus vai drošības ielāpus, tad jūs atverat durvis un uzaicināt viņus iekšā. Ja varat atļaut datorā automātiskos atjauninājumus, dariet to. Ja nē, ieviesiet praksi nekavējoties instalēt atjauninājumus un ielāpus, tiklīdz saņemat paziņojumu, ka tie ir pieejami. Sistēmas atjaunināšana ir viens no jūsu efektīvākajiem ieročiem pret kiberuzbrukumiem.

  4. Vienmēr izveidojiet dublējumu. Ja nekas cits neizdodas, visu failu dublēšana nodrošina, ka varat ātri atgriezties normālā režīmā. Īkšķis ir tāds, ka jums ir jāizveido dublējums ikreiz, kad veicat izmaiņas datorā, piemēram, pievienojat jaunu programmu vai maināt iestatījumus, vai vismaz reizi nedēļā. Dublējums arī jāglabā atsevišķi no datora. Dublējiet failus mākonī vai noņemamajā cietajā diskā. Ja jūsu dati tiek šifrēti, varat atjaunot no dublējuma un viss ir kārtībā.

Kā notiek kiberuzbrukumi

Izpratne par kiberdraudiem un kiberuzbrukumiem ir tikai daļa no informācijas, kas nepieciešama jūsu aizsardzībai. Jums arī jāzina, kā notiek kiberuzbrukumi. Lielākā daļa uzbrukumu ir semantiskas taktikas kombinācija, ko izmanto sintaktiski vai, vienkāršāk sakot, mēģinājums mainīt datora lietotāja uzvedību, izmantojot kādu ēnainu datora taktiku.

Pikšķerēšanas e-pasta ziņojumi ir kiberuzbrukumu programmatūras veids - vīrusi vai tārpi, ko izmanto, lai jūs pieviltu sniegt informāciju vai lejupielādētu failu, kas datorā ievieto kodu, lai nozagtu jūsu informāciju. Šīs pieejas ir kiberuzbrukumu veidi.

Izpratne par kiberdraudiem

Viens no lielākajiem kiberuzbrukumu veicinātājiem ir cilvēka uzvedība. Pat jaunākā, spēcīgākā drošība nevar jūs aizsargāt, ja atverat durvis un ielaižat noziedznieku. Tāpēc ir svarīgi zināt, kas ir kiberdraudi, kā pamanīt iespējamo uzbrukumu un kā pasargāt sevi.

Kiberuzbrukumus var iedalīt divās vispārīgās grupās: sintaktiskie uzbrukumi un semantiskie uzbrukumi.

Sintaktiskie kiberuzbrukumi

Sintaktiskie uzbrukumi ir dažāda veida ļaunprātīga programmatūra, kas uzbrūk jūsu datoram, izmantojot dažādus kanālus.

Image
Image

Sintaktiskos uzbrukumos visbiežāk izmantotie programmatūras veidi ir:

  • Vīrusi: Vīruss ir programmatūras daļa, kas var pievienoties citam failam vai programmai, lai reproducētu. Šāda veida programmatūra bieži ir atrodama failu lejupielādēs un e-pasta pielikumos. Kad lejupielādējat pielikumu vai sākat lejupielādi, vīruss tiek aktivizēts, tas atkārtojas un nosūta sevi visiem jūsu kontaktu failā esošajiem.
  • Tārpi: Tārpiem nav nepieciešams cits fails vai programma, lai tās replicētu un izplatītos. Šīs mazās programmatūras daļas ir arī sarežģītākas un var apkopot un nosūtīt datus uz noteiktu vietu, izmantojot informāciju par tīklu, kurā tas ir ieslēgts. Tārps inficē datoru, kad tas tiek piegādāts, izmantojot citu programmatūras daļu tīklā. Tāpēc uzņēmumi bieži cieš no masveida kiberuzbrukumiem, jo tārps izplatās pa tīklu.
  • Trojas zirgi: Tāpat kā Trojas zirgs, ko grieķi izmantoja Trojas karā, arī kiber Trojas zirgs izskatās kā kaut kas nekaitīgs, bet patiesībā slēpj kaut ko ļaunu. Trojas zirgs varētu būt e-pasts, kas izskatās tā, it kā tas būtu no uzticama uzņēmuma, lai gan patiesībā to ir sūtījuši noziedznieki vai slikti aktieri.

Semantiskie kiberuzbrukumi

Semantiskie uzbrukumi ir vairāk saistīti ar uzbrukuma skartās personas vai organizācijas uztveres vai uzvedības maiņu. Mazāk uzmanība tiek pievērsta iesaistītajai programmatūrai.

Image
Image

Piemēram, pikšķerēšanas uzbrukums ir semantiska uzbrukuma veids. Pikšķerēšana notiek, kad slikts aktieris izsūta e-pasta ziņojumus, cenšoties iegūt informāciju no adresātiem. Šķiet, ka e-pasts parasti ir no uzņēmuma, ar kuru veicat darījumus, un tajā ir norādīts, ka jūsu konts ir uzlauzts. Jums tiek uzdots noklikšķināt uz saites un sniegt konkrētu informāciju, lai verificētu savu kontu.

Pikšķerēšanas uzbrukumi var tikt izpildīti, izmantojot programmatūru, un tajos var būt tārpi vai vīrusi, taču galvenā šāda veida uzbrukumu sastāvdaļa ir sociālā inženierija - mēģinājums mainīt indivīda uzvedību, atbildot uz e-pastiem. Sociālā inženierija apvieno gan sintaktiskās, gan semantiskās uzbrukuma metodes.

Tas pats attiecas uz izpirkuma programmatūru - uzbrukuma veidu, kurā neliels koda fragments pārņem lietotāja datorsistēmu vai uzņēmuma tīklu un pēc tam pieprasa samaksu kriptovalūtas vai digitālās naudas veidā par tīklu. Izpirkuma programmatūras mērķauditorija parasti ir uzņēmumiem, taču tā var būt vērsta arī uz privātpersonām, ja auditorija ir pietiekami liela.

Dažiem kiberuzbrukumiem ir iznīcināšanas slēdzis, kas ir datora metode, kas var apturēt uzbrukuma darbību. Tomēr parasti apsardzes uzņēmumiem ir vajadzīgs laiks - no stundām līdz dienām - pēc kiberuzbrukuma atklāšanas, lai atrastu nogalināšanas slēdzi. Tādā veidā daži uzbrukumi var sasniegt lielu upuru skaitu, bet citi sasniedz tikai dažus.

Ieteicams: