Mis on küberrünnak ja kuidas seda ennetada

Sisukord:

Mis on küberrünnak ja kuidas seda ennetada
Mis on küberrünnak ja kuidas seda ennetada
Anonim

Mida teada

  • Ohtude tuvastamine: kontrollige e-kirjade keelt või struktuuri. Kontrollige URL-e (kuid ärge klõpsake), et näha, kas need vastavad saatja väidetavale identiteedile.
  • Üldised juhised: ärge jagage isikuandmeid, ärge klõpsake ega laadige alla kahtlasi linke, hoidke oma süsteemi ajakohasena, varundage alati oma andmed.
  • Küberrünnakute tüübid: õppige erinevust viiruste, usside ja trooja hobuste vahel.

Küberrünnakud võivad esineda mitmesugustes vormides, alates isikliku teabe kahjustamisest kuni arvutite kontrolli hõivamiseni ja selle kontrolli vabastamiseks tavaliselt krüptovaluuta vormis makstava lunaraha nõudmiseni. Põhjus, miks need rünnakud nii kiiresti levivad, on see, et neid on sageli raske märgata.

Kuidas tuvastada küberrünnak

Küberrünnak võib olla teade, mis näib tulevat teie pang alt või krediitkaardiettevõttelt. Tundub kiireloomuline ja sisaldab klikitavat linki. Siiski, kui vaatate meili tähelepanelikult, võite leida vihjeid selle autentsuse kohta.

Hõljutage kursorit lingi kohal (aga ärge klõpsake sellel) ja seejärel vaadake veebiaadressi, mis kuvatakse kas lingi kohal või lingi vasakus alanurgas. brauseri ekraan. Kas see link näeb tõene välja või sisaldab see loba või nimesid, mis pole teie pangaga seotud? Meilis võib olla ka kirjavigu või tunduda, et selle on kirjutanud keegi, kes räägib inglise keelt teise keelena.

Küberrünnakud toimuvad ka siis, kui laadite alla faili, mis sisaldab pahatahtlikku koodijuppi, tavaliselt ussi või Trooja hobust. See võib juhtuda meilifailide allalaadimisel, kuid see võib juhtuda ka rakenduste, videote ja muusikafailide võrgust allalaadimisel. Paljud failijagamisteenused, kust saate tasuta raamatuid, filme, telesaateid, muusikat ja mänge alla laadida, on sageli kurjategijate sihtmärgiks. Nad laadivad üles tuhandeid nakatunud faile, mis näivad olevat see, mida te küsite, kuid niipea kui faili avate, on teie arvuti nakatunud ja viirus, uss või Trooja hobune hakkab levima.

Nakatunud veebisaitide külastamine on veel üks viis igasuguste küberohtude tuvastamiseks. Nakatunud saitide probleem seisneb selles, et need näevad sageli välja sama libedad ja professionaalsed kui kehtivad veebisaidid. Saidil surfates või oste sooritades isegi ei kahtlusta, et teie arvuti on nakatunud.

Image
Image

Kuidas kaitsta end küberrünnakute eest

Tundub, et USA-s toimub iga päev tohutu küberrünnak. Kuidas siis end kaitsta? Lisaks hea tulemüüri ja viirusetõrje installimisele on mõned lihtsad viisid, kuidas tagada, et te ei lange küberrünnaku ohvriks:

  1. Hoidke oma saladused, saladus. Ärge jagage oma isiklikku teavet võrgus, kui pole kindel, et tegemist on turvalise veebisaidiga. Parim viis teada saada, kas sait on turvaline või mitte, on otsida külastatava saidi URL-ist (veebiaadressist) " s". Ebaturvaline sait algab tähega https://, samas kui turvaline sait algab tähega

  2. Ära klõpsake. Ärge klõpsake e-kirjades olevaid linke. Isegi kui arvate, et teate, kellelt meilisõnum pärineb. Samuti ärge laadige faile alla. Ainus erand sellest reeglist on see, kui ootate, et keegi saadaks teile lingi või faili. Kui olete nendega pärismaailmas rääkinud ja teate, kuhu link viib või mida fail sisaldab, siis on kõik korras. Muudel juhtudel ärge klõpsake. Kui saate pang alt või krediitkaardiettevõttelt e-kirja, mis paneb teid imestama, sulgege meil ja sisestage panga või krediitkaardiettevõtte aadress otse oma veebibrauserisse. Veelgi parem, helistage ettevõttele ja küsige sõnumi kohta.
  3. Hoidke oma süsteem ajakohasena. Häkkerid töötavad arvutites, mis on aegunud ja millele pole pikka aega installitud turvavärskendusi ega plaastreid. Nad on uurinud võimalusi arvutile juurdepääsu saamiseks ja kui te pole värskendusi ega turvapaiku installinud, siis avate ukse ja kutsute nad sisse. Kui saate lubada arvutis automaatseid värskendusi, tehke seda. Kui ei, siis installige värskendused ja paigad kohe, kui teile teatatakse, et need on saadaval. Süsteemi ajakohasena hoidmine on üks teie tõhusamaid relvi küberrünnakute vastu.

  4. Varundage alati. Kui miski muu ebaõnnestub, tagab kõigi failide varundamine, et saate kiiresti normaalseks naasta. Rusikareegel on see, et peaksite looma varukoopia igal ajal, kui teete oma arvutis muudatusi, näiteks lisate uue programmi või muudate sätteid, või vähem alt kord nädalas. Varukoopiat tuleks hoida ka arvutist eraldi. Varundage oma failid pilve või eemaldatavale kõvakettale. Kui teie andmed lõpuks krüpteeritakse, saate varukoopiast taastada ja kõik on korras.

Kuidas küberrünnakud toimuvad

Küberohtude ja küberrünnakute mõistmine on vaid osa teabest, mida on vaja enda kaitsmiseks. Samuti peate teadma, kuidas küberrünnakud toimuvad. Enamik rünnakuid on kombinatsioon semantilistest taktikatest, mida kasutatakse süntaktiliselt või, lihtsam alt öeldes, katse muuta arvutikasutaja käitumist mõne ebaselge arvutitaktika abil.

Andmepüügi e-kirjad on teatud tüüpi küberründetarkvara – viirused või ussid, mida kasutatakse selleks, et meelitada teid välja andma teavet või alla laadima faili, mis istutab teie arvutisse koodi teie teabe varastamiseks. Need lähenemisviisid on küberrünnaku vormid.

Küberohtude mõistmine

Üks suurimaid küberrünnakute võimaldajaid on inimkäitumine. Isegi uusim ja tugevaim turvalisus ei saa teid kaitsta, kui avate ukse ja lasete kurjategija sisse. Seetõttu on oluline teada, mis on küberohud, kuidas märgata võimalikku rünnakut ja kuidas ennast kaitsta.

Küberrünnakud võib liigitada kahte üldisesse rühma: süntaktilised ja semantilised rünnakud.

Süntaktilised küberrünnakud

Süntaktilised rünnakud on erinevat tüüpi ründetarkvara, mis ründab teie arvutit erinevate kanalite kaudu.

Image
Image

Süntaktilistes rünnakutes kasutatavad kõige sagedamini kasutatavad tarkvaratüübid on järgmised:

  • Viruses: Viirus on tarkvara, mis suudab end reprodutseerimiseks siduda teise faili või programmiga. Seda tüüpi tarkvara leidub sageli failide allalaadimisel ja meilimanustes. Kui laadite manuse alla või alustate allalaadimist, aktiveeritakse viirus, see paljuneb ja saadab end kõigile teie kontaktifailis.
  • Worms: Ussid ei vaja paljundamiseks ja levitamiseks teist faili ega programmi. Need väikesed tarkvaratükid on ka keerukamad ja võivad koguda ja saata andmeid määratud asukohta, kasutades teavet selle võrgu kohta. Uss nakatab arvuti, kui see tarnitakse mõne teise võrgutarkvara kaudu. Seetõttu kannatavad ettevõtted sageli massiliste küberrünnakute all, kuna uss levib võrgu kaudu.
  • Trooja hobused: Nagu kreeklaste Trooja sõjas kasutatud Trooja hobune, näeb kübertrooja hobune välja nagu midagi kahjutut, kuid tegelikult peidab see midagi ebaõiglast. Trooja hobune võib olla meil, mis näib olevat pärit usaldusväärselt ettevõttelt, kuigi tegelikult on selle saatnud kurjategijad või halvad näitlejad.

Semantilised küberrünnakud

Semantiliste rünnakute eesmärk on pigem muuta rünnatava isiku või organisatsiooni ettekujutust või käitumist. Vähem keskendutakse kaasatud tarkvarale.

Image
Image

Näiteks andmepüügirünnak on semantilise rünnaku tüüp. Andmepüük tekib siis, kui halb näitleja saadab e-kirju, püüdes adressaatidelt teavet koguda. Tavaliselt näib e-kiri olevat pärit ettevõttelt, kellega te äri teete, ja selles öeldakse, et teie konto on ohustatud. Teil palutakse konto kinnitamiseks klõpsata lingil ja esitada konkreetne teave.

Andmepüügirünnakuid võidakse sooritada tarkvara abil ja need võivad sisaldada usse või viirusi, kuid seda tüüpi rünnakute põhikomponent on sotsiaalne manipuleerimine – katse muuta inimese käitumist meilidele vastamisel. Sotsiaalne manipuleerimine ühendab nii süntaktilised kui ka semantilised rünnakumeetodid.

Sama kehtib lunavara kohta, ründetüübi kohta, kus väike koodijupp võtab kasutaja arvutisüsteemi või ettevõtte võrgu üle ja nõuab seejärel krüptovaluuta või digitaalse raha vormis tasu, et vabastada võrku. Lunavara on tavaliselt suunatud ettevõtetele, kuid see võib olla suunatud ka üksikisikutele, kui vaatajaskond on piisav alt suur.

Mõnel küberrünnakul on tapmislüliti, mis on arvutimeetod, mis võib rünnaku tegevuse peatada. Tavaliselt kulub turvafirmadel pärast küberrünnaku avastamist tapmislüliti leidmiseks aega – kõikjal tundidest päevadeni. Nii on võimalik, et mõned rünnakud jõuavad suure hulga ohvriteni, teised aga vaid mõne ohvrini.

Soovitan: