Mida peate teadma küberrünnakute kohta ja kuidas neid ära hoida
Küberrünnakud võivad kujutada endast mitmesuguseid vorme, sest isikuandmete kahjustamine arvutite kontrollimiseks ja lunaraha nõudmisele - tavaliselt makstakse krüptokuulendina - vabastatakse see kontroll. Ja põhjus, miks need rünnakud levivad nii kiiresti, on see, et sageli on neid raske kohapeal näha.
Kuidas tekivad küberrünnakud?
Küberohtude ja küberrünnakute mõistmine on ainult osa enda kaitsmiseks vajalikust teabest. Samuti peate teadma, kuidas küberrünnakud esinevad. Enamik rünnakuid on semantilise taktika kombinatsioon, mida kasutatakse süntaktiliselt või lihtsamalt proovina muuta arvuti kasutaja käitumist mõne varjuliku arvuti taktika abil.
Näiteks allpool mainitud andmepüügi e-kirjad . Mõlemad sotsiaaltehnoloogia ja teatud tüüpi küberrünnakute tarkvara - viirused või ussid - kasutavad teid informatsiooni edastamiseks või faili allalaadimiseks, mis teie arvutis teie arvuti varjamiseks teie andmeid varastavad. Mõnda neist lähenemisviisidest võiks kirjeldada küberrünnakuna.
Mis küberrünnakud näevad välja
Niisiis, mida näeb välja küberrünnak? See võib olla teade, mis näib tulnud teie pangast või krediitkaardiettevõttest. See tundub kiireloomuline ja sisaldab linki klõpsamiseks. Kui aga e-posti aadressile lähemalt vaadate, võite leida vihjeid, mis võivad olla ebatõenäolised.
Hõljutage kursorit lingi kohal ( aga ärge klõpsake seda ), siis vaadake veebiaadressi, mis kuvatakse kas lingi kohal või ekraani vasakus alanurgas. Kas see link näib olevat tõeline, kas see sisaldab tõrkeid või nimesid, mis pole teie pangaga seotud? Sellel meilil võib olla ka kirjavigu või tundub, et see on kirjutanud keelt, kes räägib inglise keelt teise keelena.
Teine viis, kuidas küberrünnakud juhtuvad, on siis, kui laadite alla faili, mis sisaldab pahatahtlikku koodit, tavaliselt ussi või trooja hobust. See võib juhtuda e-posti failide allalaadimise teel, kuid see võib juhtuda ka siis, kui laadite rakendusi, videoid ja muusikafaile alla veebis. Sageli on kurjategijaid sihitud paljud failide jagamise teenused, kus saate raamatuid, filme, telesaateid, muusikat ja mänge tasuta alla laadida. Nad laadivad tuhandeid nakatunud faile, mida näib olevat see, mida te küsite, kuid niipea kui fail avatakse, on teie arvuti nakatunud ja viirus, uss või trooja hobune hakkab levima.
Nakatunud veebisaitide külastamine on veel üks viis igasuguste küberohtude hankimiseks. Ja nakatunud saitide probleem on see, et nad näevad sageli välja niisama nüansse ja professionaalsed, kui kehtivad veebisaidid seda teevad. Teil ei ole isegi kahtlust, et teie arvuti on nakatunud veebis surfates või ostude sooritamisel.
Küberohtude mõistmine
Üks küberrünnakute suurimaid tegureid on inimese käitumine. Isegi uusim, tugevaim turvalisus ei saa teid kaitsta, kui avate ukse ja lase kriminaalasja sisse. Seepärast on oluline teada, millised on küberohud, kuidas võimalikku rünnakut tuvastada ja kuidas end kaitsta.
Küberrünnakud võib jagada kaheks üldiseks ämbriteks: süntaktilised rünnakud ja semantilised rünnakud.
Süntaktilised küberründed
Süntaktilised rünnakud on eri tüüpi ründetarkvara, mis ründavad teie arvutit erinevate kanalite kaudu.
Süntaktiliste rünnakute kõige sagedasemad tarkvaratüübid on järgmised:
- Viirused: viirus on tükk tarkvara, mis suudab ennast teisele failile või programmile paljundada. Seda tüüpi tarkvara leiab sageli failide allalaadimisest ja e-posti manustest. Manuse allalaadimise või allalaadimise käivitamise korral aktiveeritakse viirus, see kordub ja saadab end kõigile oma kontaktide faili.
- Ussid: ussid ei vaja teist faili ega programmi, mis kopeeriks ja levitaks. Need väikesed tarkvara bitti on ka keerukamad ja võivad koguda ja saata andmeid kindlasse kohta, kasutades teavet selle kohta, millist võrku see on. Uss nakatab arvutit, kui see tarnitakse võrgu mõne muu tarkvaraga. Seepärast kannatavad ettevõtted sageli ulatuslike küberrünnakute eest, sest uss levib võrgu kaudu.
- Trooja hobused: nagu Trooja hobune, mida kreeklased kasutavad troojalases sõjas, näeb küberrünnak hobune midagi ohutut, kuid tegelikult peidab midagi halba. Trooja hobune võiks olla e-post, mis tundub, et see pärineb usaldatavast ettevõttest, kui tegelikult on seda teinud kurjategijad või halvad tegelased.
Semantilised küberrünnakud
Semantilised rünnakud on pigem rünnatava isiku või organisatsiooni tajumise või käitumise muutmine. Asjaomase tarkvara puhul on vähem tähelepanu pööratud.
Näiteks andmepüügirünnak on semantilise rünnaku tüüp. Andmepüük toimub siis, kui halb näitleja saadab e-kirju, mis püüavad koguda teavet saajalt. E-mail ilmub tavaliselt ettevõttelt, kellega te äritegevust teete, ja see kinnitab, et teie kontot on rikutud. Teil on ülesandeks klikkida lingil ja anda konkreetne teave oma konto kinnitamiseks.
Andmepüügirünnakud võivad olla täidetud tarkvara abil ning need võivad sisaldada usse või viirusi, kuid nende tüüpi rünnakute peamine komponent on sotsiaalne insener - e-kirju vastamisel püüe muuta isiku käitumist. Sotsiaalne insener ühendab nii süntaktilise kui ka semantilise rünnaku meetodeid.
Sama kehtib ka ransomaterjali puhul , rünnaku tüüp, kus väike kood katab kasutaja arvutisüsteemi (või ettevõtte võrgu) ja nõuab võrgu vabastamiseks krüptokuuluvormi või digitaalse raha kujul tasumist. Ransomware on tavaliselt ettevõtetele suunatud, kuid see võib olla suunatud ka üksikisikutele, kui publik on piisavalt suur.
Mõnel küberrünnakul on kill-lüliti, mis on arvuti meetod, mis võib rünnaku tegevust peatada. Tavaliselt võtab turvafirmad aga aeg-ajalt - tundide või päevade juurde - pärast seda, kui kümne rünnaku avastatakse, et leida hävituslüliti. Nii saab mõned rünnakud jõuda suure hulga ohvritega, teised jõuavad vaid mõnda.
Kuidas kaitsta end küberrünnakute eest
Tundub, et massiline küberrünnak tekib igal päeval USAs. Niisiis, kuidas kaitsta ennast? Te ei pruugi seda uskuda, kuid lisaks sellele, et installitud on hea tulemüür ja viirusetõrje, on mõned lihtsad viisid küberrünnakute ohvriks langemise tagamiseks:
- Hoidke oma saladusi salajas. Ärge jagage oma isikuandmeid veebis, kui olete kindel, et te tegelete turvalise veebisaidiga. Parim viis selle kohta, kas sait on turvaline või mitte, on veebisaidi URL-i (või veebiaadressi) otsimiseks "s". Hädavajalik sait algab http: // ja turvaline sait algab http: //.
- Lihtsalt ärge klõpsake. Ärge klõpsake linke meilides. Isegi kui arvate, et teate, kellelt meil on. Samuti ärge laadige faile alla. Ainus, välja arvatud selle reegli puhul, on see, kui ootate kedagi, kes saadab teile lingi või faili. Kui te olete nendega reaalses maailmas rääkinud ja teate, kust link viib või milline fail sisaldab, siis on kõik korras. Muude asjaolude korral lihtsalt ärge klõpsake. Kui saate panga või krediitkaardiettevõtte e-kirja, mis teeb teile huvi, sulgege e-kiri ja sisestage pank või krediitkaardiettevõtte aadress otse veebibrauserisse. Veelgi parem, helistage ettevõttele ja küsige sõnumilt.
- Hoidke oma süsteem kursis. Häkkerid elavad vananenud arvutite jaoks, kellel pole pikka aega installitud turvavärskendusi või plaate. Nad on uurinud võimalusi, kuidas oma arvutit juurde pääseda, ja kui te pole värskendusi või turvapaigleid installinud, siis avadite ukse ja kutsute need sisse. Kui saate oma arvutis automaatselt värskendusi lubada, tehke seda. Kui ei, siis tehke tava kohe, kui teile teatatakse, et need on saadaval. Teie süsteemi ajakohastamine on üks teie kõige tõhusamaid küberrünnakute vastaseid relvi.
- Võtke alati varukoopia. Kui kõik muu ebaõnnestub, tagab teie kõigi failide varukoopia, et teil pole aega tagasi normaalseks. Pöialpäraks on, et peaksite igal ajal oma varukoopiate tegemiseks varundama, näiteks uue programmi lisamise või seadete muutmise või vähemalt kord nädalas. Varukoopia tuleks hoida arvutist eraldi. Tagage oma failid pilve või eemaldatava kõvaketta abil, siis kui teie andmed jõuavad krüptituna, saate lihtsalt oma varundamisest taastada ja okei.