Ką reikia žinoti apie kibernetinius išpuolius ir kaip juos užkirsti
"Cyber Attack" gali būti įvairias formas nuo kompromiso su asmenine informacija, norint užfiksuoti kompiuterių valdymą ir reikalauti išpirkos, paprastai mokamos kaip kriptografinė valiuta, kad būtų paleista ši kontrolė. Ir dėl to, kad šie išpuoliai pasklido taip greitai, kad dažnai juos sunku suprasti.
Kaip atsiranda kibernetiniai antpuoliai
Suprasti elektronines grėsmes ir kibernetinius išpuolius yra tik dalis informacijos, reikalingos apsisaugoti. Taip pat turite žinoti, kaip atsiranda kibernetiniai išpuoliai. Dauguma išpuolių yra sintaksiškai naudojamos semantinės taktikos derinys arba, paprastesniu žodžiu, bandymas keisti kompiuterio naudotojo elgesį per tam tikrą šešėlinę kompiuterio taktiką.
Pavyzdžiui, toliau paminėkite sukčiavimo elektroninius laiškus . Tiek socialinė inžinerija, tiek kibernetinių išpuolių programinės įrangos tipas - virusai ar kirminai - yra naudojami siekiant apgauti jus į informacijos teikimą arba failo atsisiųstą, kad jūsų kompiuteryje būtų naudojami kodai, kad pavogtų jūsų informaciją. Bet kuris iš šių metodų gali būti apibūdinamas kaip elektroninis išpuolis.
Kokie kibernetiniai atakai atrodyti
Taigi, kuo atrodys kibernetinis išpuolis? Tai gali būti pranešimas, kuris, atrodo, yra iš jūsų banko ar kredito kortelės įmonės. Tai atrodo skubi ir apima nuorodą spustelėti. Tačiau, jei atidžiai perskaitysite el. Laišką, rasite raktinių žodžių, kurie gali būti netikslūs.
Užveskite žymeklį ant nuorodos ( bet nespauskite jo ), tada peržiūrėkite žiniatinklio adresą, kuris pasirodo virš nuorodos arba apatiniame kairiajame ekrano kampe. Ar ši nuoroda atrodo reali, ar ji yra švelnus, ar pavadinimai, kurie nėra susieti su jūsų banku? El. Laiške taip pat gali būti klaidų arba atrodo, kad tai parašyta kas nors, kas angliškai kalba kaip antroji kalba.
Kitas būdas, kuriuo atsiranda kibernetiniai išpuoliai, yra tai, kai atsisiųsite failą, kuriame yra kenkėjiškas kodas, paprastai širdys arba Trojos arklys. Tai gali atsitikti, atsisiųsdami el. Pašto failus, tačiau taip pat gali atsitikti, kai atsisiunčiate programas, vaizdo įrašus ir muzikos failus internete. Daugelis failų dalijimosi paslaugų, kuriose galite atsisiųsti knygas, filmus, televizijos laidas, muziką ir žaidimus nemokamai, dažnai yra nukreipti nusikaltėliai. Jie įkelia tūkstančius užkrėstų failų, kurie, atrodo, yra tai, ko prašote, tačiau kai tik atidarysite failą, jūsų kompiuteris bus užkrėstas, o virusas, kirminas ar Trojos arklys pradės plisti.
Apsilankymas užkrėstose interneto svetainėse yra dar vienas būdas surasti visų rūšių elektronines grėsmes. Ir problema su užkrėstomis svetainėmis yra tai, kad dažnai jie atrodo lygiai taip pat sklandžiai ir profesionaliai, kaip galioja tinklalapiai. Jūs net neįtaria, kad jūsų kompiuteris yra užkrėstas, kai naršate svetainėje arba pirkiate.
Suprasti elektronines grėsmes
Vienas iš didžiausių kibernetinių priepuolių šaltinių yra žmogaus elgesys. Net naujausias, stipriausias saugumas negali jus apsaugoti, jei atidarysite duris ir leiskite nusikaltėliui. Todėl svarbu žinoti, kokios yra elektroninės grėsmės, kaip aptikti galimą ataką ir kaip apsisaugoti.
Kibertiškus išpuolius galima suskirstyti į dvi bendroves: sintaksinius išpuolius ir semantines atakas.
Sintaksės kibernetinės atakos
Sintaksiniai išpuoliai yra įvairios kenkėjiškos programinės įrangos rūšys, kurios atakuoja kompiuterį įvairiais kanalais.
Dažniausiai naudojamos sintaksės atakos programinės įrangos rūšys yra:
- Virusai: virusas yra programinės įrangos dalis, kuri gali prikabinti save prie kito failo ar programos, kurią galima dauginti. Šios rūšies programinė įranga dažnai yra failų atsisiuntimo ir el. Pašto prieduose. Kai atsisiunčiate priedą arba paleiskite atsisiuntimą, virusas yra aktyvuotas, pakartojamas ir išsiųstas visiems jūsų kontaktų failo aplanke.
- "Worms: Worms" nereikia kopijuoti ir platinti kito failo ar programos. Šie mažesni programinės įrangos bitai taip pat yra sudėtingesni ir gali rinkti ir siųsti duomenis į nurodytą vietą naudodami informaciją apie tinklą, kuriame jis yra. Kirminas užkrečia kompiuterį, kai jis pateikiamas per kitą tinklo programinės įrangos dalį. Štai kodėl įmonės dažnai patiria didžiulius kibernetinius išpuolius, nes kirminas plinta per tinklą.
- Trojos arklys: kaip ir Trojos arklys, kurį graikai naudoja Trojos arklys, internetinis trojos arklys atrodo kažkas nekenksmingas, bet iš tikrųjų slepia kažką nemalonus. Trojos arklys gali būti el. Paštas, kuris atrodo taip, kad jis gaunamas iš patikimos įmonės, iš tikrųjų jį nusiųsti nusikaltėliai ar blogi veikėjai.
Semantinės kibernetinės atakos
Semantiniai išpuoliai yra daugiau apie tai, kaip pakeičiamas asmuo ar organizacija, kuri yra užpuolusi, suvokimą ar elgesį. Ne mažiau dėmesio skiriama programinei įrangai.
Pavyzdžiui, sukčiavimo ataka yra semantinio atakos tipas. Sukčiavimas įvyksta tada, kai blogas aktorius siunčia laiškus, bandančius surinkti informaciją iš gavėjo. Paprastai el. Laiškas yra iš įmonės, su kuria esate verslas, ir nurodoma, kad jūsų sąskaita buvo pažeista. Jūs esate įpareigotas spustelėti nuorodą ir pateikti konkrečią informaciją, kad patvirtintumėte savo paskyrą.
Apsaugos nuo sukčiavimo būdai gali būti atliekami naudojant programinę įrangą ir gali apimti kirminus ar virusus, tačiau pagrindinė šio tipo atakų sudedamoji dalis yra socialinė inžinerija - bandymas keisti asmens elgesį atsakant į el. Laiškus. Socialinė inžinerija derina tiek sintaktinių, tiek semantinių atakų metodus.
Tas pats pasakytina ir apie " ransomware" - tai tipo ataka, kai nedidelė kodo dalis perima naudotojų kompiuterinę sistemą (arba įmonės tinklą), o tada reikalauja, kad būtų išleistas tinklas, kaip kripto valiutą ar skaitmeninius pinigus. "Ransomware" paprastai yra skirtas įmonėms, bet gali būti skirtas ir asmenims, jei auditorija yra pakankamai didelė.
Kai kurie kibernetiniai išpuoliai užmuša jungiklį, kuris yra kompiuterio metodas, kuris gali sustabdyti išpuolio veiklą. Tačiau dažniausiai saugumo įmonės imasi laiko - bet kur nuo kelių valandų iki to laiko, kai elektroninis užpuolimas yra aptiktas, siekiant surasti žudymo jungiklį. Štai kaip kai kurie išpuoliai gali pasiekti daugybę aukų, o kiti - tik kelis.
Kaip apsisaugoti nuo kibernetinių priepuolių
Atrodo, kad kasdien JAV kyla didžiulis kibernetinis išpuolis. Taigi, kaip apsaugoti save? Galite to netikėti, bet, nepaisydami to, kad įdiegėte gerą ugniasienę ir antivirusinę programą, yra keletas paprastų būdų užtikrinti, kad nekiltų kibernetinio atakos auka:
- Laikykis savo paslaptis, paslaptis. Nesidalykite savo asmenine informacija internete, nebent esate tikri, kad susidūrėte su saugia svetaine. Geriausias būdas nustatyti, ar svetainė yra saugi ar ne, yra ieškoti svetainės, kurioje lankotės, URL (arba žiniatinklio adreso) "s". Nesaugi svetainė prasideda su http: // o saugi svetainė prasidės http s : //.
- Tiesiog nespauskite Nespauskite nuorodos el. Paštu. Net jei manote, kad žinote, iš kurio el. Laiško yra. Taip pat nepriimkite failų. Vienintelis, išskyrus šią taisyklę, yra tai, ar jūs tikitės, kad kas nors atsiųs jums nuorodą ar failą. Jei su jomis kalbėjote realiame pasaulyje ir žinote, kur bus nuoroda, ar tai, kokia bus byla, viskas gerai. Bet kokiomis kitomis aplinkybėmis tiesiog nespauskite. Jei gausite el. Laišką iš banko ar kredito kortelės įmonės, kuri jus įdomu, uždarykite el. Laišką ir įveskite banko arba kredito kortelės įmonės adresą tiesiai į savo naršyklę. Dar geriau, paskambinkite įmonei ir paprašykite jų apie pranešimą.
- Išlaikykite savo sistemą iki datos. Įsilaužėliai gyvena pasenę kompiuteriams, kurie ilgą laiką nebuvo įdiegę saugos naujinimų ar pataisų. Jie ištyrė būdus, kaip įsigyti prieigą prie kompiuterio, o jei neįdiegėte naujinių ar saugos pataisų, tada atidarote duris ir pakviečiate juos. Jei galite leisti automatinius naujinimus savo kompiuteryje, tai padaryti. Jei ne, atlikite praktiką iš karto įdiegti naujinimus ir pataisymus, kai tik jums pranešama, kad jie yra prieinami. Jūsų sistemos atnaujinimas yra vienas iš jūsų efektyviausių ginklų prieš internetinius išpuolius.
- Visada turite atsarginę kopiją. Jei viskas nepavyksta, visų jūsų failų atsarginė kopija užtikrina, kad jūs negalėsite sugrįžti į normalią situaciją. Nykščio taisyklė yra ta, kad jūs turite sukurti atsarginę kopiją bet kuriuo metu, kai pakeisite savo kompiuterį, pvz., Pridėdami naują programą ar keičiate nustatymus, arba bent kartą per savaitę. Atsarginė kopija turėtų būti laikoma atskirai nuo jūsų kompiuterio. Grįžkite savo failus į debesį arba išimamą kietąjį diską, tada, jei jūsų duomenys bus užkoduoti, galite tiesiog atkurti iš atsarginės kopijos ir viskas gerai.