Kas yra kibernetinė ataka ir kaip jos išvengti

Turinys:

Kas yra kibernetinė ataka ir kaip jos išvengti
Kas yra kibernetinė ataka ir kaip jos išvengti
Anonim

Ką žinoti

  • Nustatykite grėsmes: atidžiai ištirkite el. pašto kalbą arba struktūrą. Patikrinkite URL (bet nespustelėkite), kad pamatytumėte, ar jie atitinka siuntėjo tapatybę, kuriai pareikšta pretenzija.
  • Bendrosios gairės: nesidalykite asmeniniais duomenimis, nespustelėkite ir neatsisiųskite įtartinų nuorodų, nuolat atnaujinkite sistemą, visada kurkite atsargines duomenų kopijas.
  • Kibernetinių atakų tipai: sužinokite skirtumą tarp virusų, kirminų ir Trojos arklių.

Kibernetinės atakos gali būti įvairių formų – nuo asmeninės informacijos sukompromitavimo iki kompiuterių valdymo užfiksavimo ir išpirkos, kuri paprastai sumokama kriptovaliutos forma, reikalaujant, kad ši kontrolė būtų atlaisvinta. Priežastis, dėl kurios šie išpuoliai išplito taip greitai, yra tai, kad juos dažnai sunku pastebėti.

Kaip atpažinti kibernetinę ataką

Kibernetinė ataka gali būti pranešimas, gautas iš jūsų banko ar kredito kortelės įmonės. Atrodo, kad tai skubu ir apima spustelėjamą nuorodą. Tačiau, jei atidžiai pažvelgsite į el. laišką, galite rasti įkalčių apie jo autentiškumą.

Užveskite žymeklį ant nuorodos (bet nespustelėkite jos), tada pažiūrėkite į žiniatinklio adresą, kuris rodomas virš nuorodos arba apatiniame kairiajame naršyklės ekranas. Ar ta nuoroda atrodo tikra, ar joje yra keblumų arba vardų, kurie nesusiję su jūsų banku? El. laiške taip pat gali būti rašybos klaidų arba atrodo, kad jį parašė kažkas, kalbantis angliškai kaip antrąja kalba.

Kibernetinės atakos taip pat įvyksta, kai atsisiunčiate failą, kuriame yra kenkėjiška kodo dalis, dažniausiai kirminas arba Trojos arklys. Taip gali nutikti atsisiunčiant el. pašto failus, bet taip pat gali nutikti, kai internetu atsisiunčiate programas, vaizdo įrašus ir muzikos failus. Daugelis failų dalijimosi paslaugų, iš kurių galite atsisiųsti nemokamų knygų, filmų, televizijos laidų, muzikos ir žaidimų, dažnai yra nusik altėlių taikiniai. Jie įkelia tūkstančius užkrėstų failų, kurių, atrodo, yra tai, ko prašote, bet kai tik atidarote failą, jūsų kompiuteris yra užkrėstas ir virusas, kirminas arba Trojos arklys pradeda plisti.

Apsilankymas užkrėstose svetainėse yra dar vienas būdas atgauti visas kibernetines grėsmes. Užkrėstų svetainių problema yra ta, kad jos dažnai atrodo taip pat dailiai ir profesionaliai, kaip ir galiojančios svetainės. Naršydami svetainėje ar pirkdami net neįtariate, kad jūsų kompiuteris yra užkrėstas.

Image
Image

Kaip apsisaugoti nuo kibernetinių atakų

Atrodo, kad JAV kasdien įvyksta didžiulė kibernetinė ataka. Taigi, kaip apsisaugoti? Be įdiegtos geros ugniasienės ir antivirusinės programos, yra keletas paprastų būdų, kaip užtikrinti, kad netaptumėte kibernetinės atakos auka:

  1. Išsaugokite savo paslaptis, paslaptį. Nesidalinkite savo asmenine informacija internete, nebent esate tikri, kad dirbate su saugia svetaine. Geriausias būdas sužinoti, ar svetainė yra saugi, ar ne, yra ieškoti „ s “svetainės, kurioje lankotės, URL (žiniatinklio adresu). Nesaugi svetainė prasideda https://, o saugi svetainė prasideda

  2. Nespauskite. Nespauskite nuorodų el. laiškuose. Net jei manote, kad žinote, kieno el. Be to, neatsisiųskite failų. Vienintelė šios taisyklės išimtis yra, jei tikitės, kad kas nors atsiųs jums nuorodą arba failą. Jei kalbėjote su jais realiame pasaulyje ir žinote, kur nukreipia nuoroda arba kas yra faile, tada viskas gerai. Bet kokiomis kitomis aplinkybėmis tiesiog nespustelėkite. Jei gaunate el. laišką iš banko ar kredito kortelę išdavusios įmonės, kuri priverčia susimąstyti, uždarykite el. laišką ir įveskite banko ar kredito kortelę išdavusios įmonės adresą tiesiai į savo interneto naršyklę. Dar geriau, paskambinkite įmonei ir paklauskite jos apie pranešimą.
  3. Atnaujinkite savo sistemą. Įsilaužėliai veikia kompiuteriams, kurie yra pasenę ir kuriuose ilgą laiką nebuvo įdiegti saugos naujinimai ar pataisos. Jie ištyrė būdus, kaip gauti prieigą prie kompiuterio, o jei neįdiegėte naujinimų ar saugos pataisų, atidarote duris ir kviečiate juos prisijungti. Jei galite leisti kompiuteryje automatiškai atnaujinti, padarykite tai. Jei ne, įpraskite nedelsiant įdiegti naujinimus ir pataisas, kai tik jums bus pranešta, kad jie yra prieinami. Sistemos atnaujinimas yra vienas veiksmingiausių ginklų prieš kibernetines atakas.

  4. Visada turėkite atsarginę kopiją. Jei visa kita nepavyksta, atsarginės visų failų kopijos užtikrins, kad greitai galėsite grįžti į normalią būseną. Nykščio taisyklė yra ta, kad atsarginę kopiją turėtumėte sukurti bet kuriuo metu, kai pakeičiate kompiuterį, pvz., pridedate naują programą ar keičiate nustatymus, arba bent kartą per savaitę. Atsarginė kopija taip pat turėtų būti laikoma atskirai nuo kompiuterio. Kurkite atsargines failų kopijas debesyje arba išimamame standžiajame diske. Jei jūsų duomenys bus užšifruoti, galite atkurti iš atsarginės kopijos ir viskas bus gerai.

Kaip vyksta kibernetinės atakos

Kibernetinių grėsmių ir kibernetinių atakų supratimas yra tik dalis informacijos, reikalingos apsisaugoti. Taip pat turite žinoti, kaip vyksta kibernetinės atakos. Dauguma atakų yra semantinės taktikos, naudojamos sintaksiniu būdu, derinys arba, paprasčiau tariant, bandymas pakeisti kompiuterio naudotojo elgesį naudojant tam tikrą šešėlinę kompiuterio taktiką.

Sukčiavimo el. laiškai yra tam tikros kibernetinės atakos programinės įrangos tipas – virusai arba kirminai, naudojami siekiant apgauti jus pateikti informaciją arba atsisiųsti failą, kuris jūsų kompiuteryje įdeda kodą, kad pavogtų jūsų informaciją. Šie metodai yra kibernetinės atakos formos.

Kibernetinių grėsmių supratimas

Vienas didžiausių kibernetinių atakų veiksnių yra žmogaus elgesys. Netgi naujausia, stipriausia apsauga negali jūsų apsaugoti, jei atidarote duris ir įleidžiate nusik altėlį. Štai kodėl svarbu žinoti, kas yra kibernetinės grėsmės, kaip pastebėti galimą ataką ir kaip apsisaugoti.

Kibernetinės atakos gali būti suskirstytos į du bendrus segmentus: sintaksinės ir semantinės atakos.

Sintaksinės kibernetinės atakos

Sintaksinės atakos yra įvairių tipų kenkėjiška programinė įranga, kuri atakuoja jūsų kompiuterį įvairiais kanalais.

Image
Image

Dažniausiai sintaksinėse atakose naudojamos programinės įrangos tipai:

  • Virusai: Virusas yra programinės įrangos dalis, kuri gali prisijungti prie kito failo ar programos, kad būtų galima atkurti. Tokio tipo programinė įranga dažnai randama atsisiunčiant failus ir el. pašto prieduose. Kai atsisiunčiate priedą arba pradedate atsisiuntimą, virusas suaktyvinamas, jis dauginasi ir siunčia save visiems jūsų kontaktų faile.
  • Worms: Kirminams nereikia kito failo ar programos, kad galėtų daugintis ir plisti. Šios mažos programinės įrangos dalys taip pat yra sudėtingesnės ir gali rinkti ir siųsti duomenis į nurodytą vietą, naudodamos informaciją apie tinklą, kuriame ji yra. Kirminas užkrečia kompiuterį, kai jis pristatomas per kitą tinkle esančią programinę įrangą. Štai kodėl įmonės dažnai patiria didžiulių kibernetinių atakų, nes kirminas plinta per tinklą.
  • Trojos arkliai: Kaip ir Trojos arklys, kurį graikai naudojo Trojos kare, kibernetinis Trojos arklys atrodo kaip kažkas nekenksmingo, bet iš tikrųjų slepia kažką niekšiško. Trojos arklys gali būti el. laiškas, kuris atrodo taip, lyg būtų gautas iš patikimos įmonės, nors iš tikrųjų jį atsiuntė nusik altėliai arba blogi veikėjai.

Semantinės kibernetinės atakos

Semantinės atakos yra labiau susijusios su atakuojamo asmens ar organizacijos suvokimo ar elgesio pakeitimu. Mažiau dėmesio skiriama susijusiai programinei įrangai.

Image
Image

Pavyzdžiui, sukčiavimo ataka yra semantinės atakos rūšis. Sukčiavimas įvyksta, kai blogas veikėjas siunčia el. laiškus, bandydamas surinkti informaciją iš gavėjų. Paprastai atrodo, kad el. laiškas yra iš įmonės, su kuria bendradarbiaujate, ir jame rašoma, kad jūsų paskyra buvo pažeista. Jums nurodoma spustelėti nuorodą ir pateikti konkrečią informaciją, kad patvirtintumėte paskyrą.

Sikčiavimo atakos gali būti vykdomos naudojant programinę įrangą ir gali apimti kirminus arba virusus, tačiau pagrindinis šių atakų tipų komponentas yra socialinė inžinerija – bandymas pakeisti asmens elgesį atsakant į el. laiškus. Socialinė inžinerija sujungia ir sintaksės, ir semantinės atakos metodus.

Tas pats pasakytina ir apie išpirkos reikalaujančią programinę įrangą – atakos tipą, kai maža kodo dalis perima vartotojo kompiuterių sistemą arba įmonės tinklą, o tada reikalauja sumokėti kriptovaliuta arba skaitmeniniais pinigais už tinklas. Išpirkos reikalaujančios programos paprastai yra skirtos įmonėms, tačiau ji gali būti taikoma ir asmenims, jei auditorija yra pakankamai didelė.

Kai kurios kibernetinės atakos turi nužudymo jungiklį, kuris yra kompiuterinis metodas, galintis sustabdyti atakos veiklą. Tačiau aptikus kibernetinę ataką apsaugos įmonėms paprastai prireikia laiko – bet kur – nuo kelių valandų iki kelių dienų, kad surastų žudymo jungiklį. Taip kai kurie išpuoliai gali pasiekti daug aukų, o kiti – tik keletą.

Rekomenduojamas: