Kas Cyber ​​Attack võita arvuti välja?

Mida peate teadma küberrünnakute kohta ja kuidas neid ära hoida

Küberrünnakud võivad kujutada endast mitmesuguseid vorme, sest isikuandmete kahjustamine arvutite kontrollimiseks ja lunaraha nõudmisele - tavaliselt makstakse krüptokuulendina - vabastatakse see kontroll. Ja põhjus, miks need rünnakud levivad nii kiiresti, on see, et sageli on neid raske kohapeal näha.

Kuidas tekivad küberrünnakud?

Küberohtude ja küberrünnakute mõistmine on ainult osa enda kaitsmiseks vajalikust teabest. Samuti peate teadma, kuidas küberrünnakud esinevad. Enamik rünnakuid on semantilise taktika kombinatsioon, mida kasutatakse süntaktiliselt või lihtsamalt proovina muuta arvuti kasutaja käitumist mõne varjuliku arvuti taktika abil.

Näiteks allpool mainitud andmepüügi e-kirjad . Mõlemad sotsiaaltehnoloogia ja teatud tüüpi küberrünnakute tarkvara - viirused või ussid - kasutavad teid informatsiooni edastamiseks või faili allalaadimiseks, mis teie arvutis teie arvuti varjamiseks teie andmeid varastavad. Mõnda neist lähenemisviisidest võiks kirjeldada küberrünnakuna.

Mis küberrünnakud näevad välja

Niisiis, mida näeb välja küberrünnak? See võib olla teade, mis näib tulnud teie pangast või krediitkaardiettevõttest. See tundub kiireloomuline ja sisaldab linki klõpsamiseks. Kui aga e-posti aadressile lähemalt vaadate, võite leida vihjeid, mis võivad olla ebatõenäolised.

Hõljutage kursorit lingi kohal ( aga ärge klõpsake seda ), siis vaadake veebiaadressi, mis kuvatakse kas lingi kohal või ekraani vasakus alanurgas. Kas see link näib olevat tõeline, kas see sisaldab tõrkeid või nimesid, mis pole teie pangaga seotud? Sellel meilil võib olla ka kirjavigu või tundub, et see on kirjutanud keelt, kes räägib inglise keelt teise keelena.

Teine viis, kuidas küberrünnakud juhtuvad, on siis, kui laadite alla faili, mis sisaldab pahatahtlikku koodit, tavaliselt ussi või trooja hobust. See võib juhtuda e-posti failide allalaadimise teel, kuid see võib juhtuda ka siis, kui laadite rakendusi, videoid ja muusikafaile alla veebis. Sageli on kurjategijaid sihitud paljud failide jagamise teenused, kus saate raamatuid, filme, telesaateid, muusikat ja mänge tasuta alla laadida. Nad laadivad tuhandeid nakatunud faile, mida näib olevat see, mida te küsite, kuid niipea kui fail avatakse, on teie arvuti nakatunud ja viirus, uss või trooja hobune hakkab levima.

Nakatunud veebisaitide külastamine on veel üks viis igasuguste küberohtude hankimiseks. Ja nakatunud saitide probleem on see, et nad näevad sageli välja niisama nüansse ja professionaalsed, kui kehtivad veebisaidid seda teevad. Teil ei ole isegi kahtlust, et teie arvuti on nakatunud veebis surfates või ostude sooritamisel.

Küberohtude mõistmine

Üks küberrünnakute suurimaid tegureid on inimese käitumine. Isegi uusim, tugevaim turvalisus ei saa teid kaitsta, kui avate ukse ja lase kriminaalasja sisse. Seepärast on oluline teada, millised on küberohud, kuidas võimalikku rünnakut tuvastada ja kuidas end kaitsta.

Küberrünnakud võib jagada kaheks üldiseks ämbriteks: süntaktilised rünnakud ja semantilised rünnakud.

Süntaktilised küberründed

Süntaktilised rünnakud on eri tüüpi ründetarkvara, mis ründavad teie arvutit erinevate kanalite kaudu.

Süntaktiliste rünnakute kõige sagedasemad tarkvaratüübid on järgmised:

Semantilised küberrünnakud

Semantilised rünnakud on pigem rünnatava isiku või organisatsiooni tajumise või käitumise muutmine. Asjaomase tarkvara puhul on vähem tähelepanu pööratud.

Näiteks andmepüügirünnak on semantilise rünnaku tüüp. Andmepüük toimub siis, kui halb näitleja saadab e-kirju, mis püüavad koguda teavet saajalt. E-mail ilmub tavaliselt ettevõttelt, kellega te äritegevust teete, ja see kinnitab, et teie kontot on rikutud. Teil on ülesandeks klikkida lingil ja anda konkreetne teave oma konto kinnitamiseks.

Andmepüügirünnakud võivad olla täidetud tarkvara abil ning need võivad sisaldada usse või viirusi, kuid nende tüüpi rünnakute peamine komponent on sotsiaalne insener - e-kirju vastamisel püüe muuta isiku käitumist. Sotsiaalne insener ühendab nii süntaktilise kui ka semantilise rünnaku meetodeid.

Sama kehtib ka ransomaterjali puhul , rünnaku tüüp, kus väike kood katab kasutaja arvutisüsteemi (või ettevõtte võrgu) ja nõuab võrgu vabastamiseks krüptokuuluvormi või digitaalse raha kujul tasumist. Ransomware on tavaliselt ettevõtetele suunatud, kuid see võib olla suunatud ka üksikisikutele, kui publik on piisavalt suur.

Mõnel küberrünnakul on kill-lüliti, mis on arvuti meetod, mis võib rünnaku tegevust peatada. Tavaliselt võtab turvafirmad aga aeg-ajalt - tundide või päevade juurde - pärast seda, kui kümne rünnaku avastatakse, et leida hävituslüliti. Nii saab mõned rünnakud jõuda suure hulga ohvritega, teised jõuavad vaid mõnda.

Kuidas kaitsta end küberrünnakute eest

Tundub, et massiline küberrünnak tekib igal päeval USAs. Niisiis, kuidas kaitsta ennast? Te ei pruugi seda uskuda, kuid lisaks sellele, et installitud on hea tulemüür ja viirusetõrje, on mõned lihtsad viisid küberrünnakute ohvriks langemise tagamiseks: