Кибер шабуылдары туралы не білуіңіз керек және оларды қалай болдырмау керек
Виртуалды шабуылдар жеке ақпаратты ақпараттандырудан компьютерлік бақылауды ұстап алу үшін және төлемді талап ету үшін әртүрлі нысандарды қабылдауы мүмкін - әдетте бұл бақылауды босату үшін криптовалюттардың түрінде төленеді. Және бұл шабуылдардың тез таралу себебі, олар жиі қиындық туғызуы мүмкін.
Кибер шабуылдар қалай пайда болады?
Киберқауіптерді және кибершабуылдарды түсіну - өзіңізді қорғауға қажетті ақпараттың бір бөлігі ғана. Сондай-ақ, кибершабуылдар қалай болғанын білуіңіз керек. Көптеген шабуылдар синтаксистік түрде қолданылатын семантикалық тактиканың немесе қарапайым жағдайларда компьютердің пайдаланушы әрекетін кейбір көлеңкелі компьютерлік тактика арқылы өзгерту әрекетін білдіреді.
Мысалы, төменде көрсетілген фишингтік электрондық хаттар . Әлеуметтік инжиниринг және кибершабуыл бағдарламасының түрі - вирустар немесе құрттар - сізді ақпаратты беру немесе компьютеріңіздегі кодының ақпаратты ұрлау үшін файлды жүктеуі үшін пайдалануы үшін пайдаланылады. Бұл тәсілдердің кез-келгені кибер-шабуыл деп сипаттауға болады.
Қандай кибершабуылдарға ұқсайды?
Мәселен, кибершабуыл дегеніміз не? Бұл сіздің банкіңізден немесе несие карточкаңыздың компаниясынан шыққан хабар болуы мүмкін. Шұғыл болып көрінеді және басу сілтемесін қамтиды. Дегенмен, электрондық поштаға жақынырақ таныссаңыз, ол нақты емес болуы мүмкін кеңестерді таба аласыз.
Сілтегішті сілтеме бойынша апарыңыз ( бірақ оны баспаңыз ), содан кейін сілтеме үстінен немесе экранның төменгі сол жақ бұрышында пайда болатын веб-мекенжайды қараңыз. Бұл сілтеме шынайы көрінеді ме, немесе ол сіздің банкіңізге қатысы жоқ атаусыз немесе атаулар бар ма? Сондай-ақ, электронды хатта ағылшын тілін екінші тіл ретінде сөйлейтін адам жазған сияқты болуы мүмкін.
Кибер-шабуылдардың тағы бір жолы зиянды кодты қамтитын файлды, әдетте, құрт немесе троялық атты жүктегенде. Электрондық пошта файлдарын жүктеу арқылы бұл орын алуы мүмкін, бірақ ол ақырында қолданбаларды, бейнелерді және музыка файлдарын желіде жүктегенде де болуы мүмкін. Көптеген файлдарды ортақ пайдалану қызметтері кітаптарды, фильмдерді, телебағдарламаларды, музыканы және ойындарды тегін жүктеп алуға болатын жиі қылмыскерлерге бағынады. Олар сіз сұрағандай болып көрінетін мыңдаған вирус жұққан файлдарды қотарады, бірақ файлды ашқаннан кейін сіздің компьютеріңіз вирус жұқтырады және вирус, құрт немесе троялық ат жылжи бастайды.
Вирус жұққан веб-сайттарға бару - киберқауіптердің барлық түрлерін алудың тағы бір тәсілі. Ал вирус жұққан сайттардағы мәселе олар жиі-жиі жарамды және кәсіби веб-сайттар сияқты кәсіби көрінеді. Сіз сайтты шолып немесе сатып алу кезінде компьютеріңізді жұқтырып жатқандығы туралы тіпті күдіктенбейді.
Кибершабдықтарды түсіну
Кибер-шабуылдардың ең үлкен мүмкіндіктерінің бірі - адамның мінез-құлқы. Егер сіз есікті ашсаңыз және қылмыскерге жол берсеңіз, ең соңғы, ең күшті қауіпсіздік сізді қорғай алмайды. Сондықтан кибершабақтардың қандай екенін білу маңызды, ықтимал шабуылды қалай анықтауға және өзіңізді қалай қорғауға болады.
Кибершабуылдар жалпы шелектерге бөлінеді: синтаксистік шабуылдар және семантикалық шабуылдар.
Синтеттік кибершабуылдар
Синтаксистік шабуылдар әртүрлі арналар арқылы компьютеріңізге шабуыл жасайтын зиянды бағдарламалардың әртүрлі түрлері.
Синтаксистік шабуылдарда қолданылатын бағдарламалық жасақтаманың ең жиі түрлері:
- Вирустар: Вирус - басқа файлға немесе ойнатуға арналған бағдарламаға қосыла алатын бағдарлама бөлігі. Бағдарламалық жасақтаманың бұл түрі жиі файлдарды жүктеу және электрондық пошта тіркемелерінде кездеседі. Қосымшаны жүктегенде немесе жүктеуді бастағанда, вирус қосылады, ол көшіреді және контактілер файлыңыздағы барлығына жібереді.
- Құрттар: Құртқа басқа файл немесе бағдарламаны көбейту және тарату үшін қажеті жоқ. Бағдарламалық жасақтаманың бұл кішкене бөліктері де күрделі болып табылады және деректерді белгілі бір жерге жинайды және жібере алады, ол желі туралы ақпаратты пайдалана алады. Құрт желідегі бағдарламалық қамтамасыз етудің басқа бөлігімен жеткізілгенде компьютерді жұқтырады. Сондықтан кəсіпорындар жиі кибер-шабуылдарға ұшырайды, өйткені құрт желі арқылы таралады.
- Троялық аттар: трояндық соғыс кезінде гректер пайдаланатын троялық ат сияқты, кибер трояны атты безгектікке ұқсайды, бірақ шын мәнінде бір нәрсенің жасырын екенін жасырады. Трояны аты сенімді компаниядан шыққан сияқты көрінетін электрондық пошта болуы мүмкін, ол іс жүзінде қылмыскерлер немесе жаман актерлер арқылы жіберілген.
Семантикалық кибер шабуылдар
Семантикалық шабуылдар шабуылға ұшыраған адамның немесе ұйымның қабылдауын немесе әрекетін өзгерту туралы. Бағдарламалық жасақтамаға аз көңіл бөлінеді.
Мысалы, фишинг шабуылы - семантикалық шабуылдың түрі. Фишинг, жаман актер алушыдан ақпаратты жинауға тырысатын электрондық хаттарды жіберген кезде пайда болады. Электрондық пошта әдетте сіз өзіңіз жасайтын компаниядан көрінеді және сіздің есептік жазбаңыз бұзылған деп айтады. Сізге сілтемені басу және тіркелгіңізді тексеру үшін нақты ақпарат беру туралы нұсқау берілген.
Фишингтік шабуылдар бағдарламалық жасақтаманы қолдану арқылы жүзеге асырылуы мүмкін және құрттар мен вирустарды қамтуы мүмкін, бірақ бұл шабуылдардың негізгі компоненті - әлеуметтік инженерия - электрондық поштаға жауап беру кезінде адамның мінез-құлқын өзгерту әрекеті. Әлеуметтік инженерия синтаксистік және семантикалық шабуыл әдістерін біріктіреді.
Сондай-ақ, шабуылдың типі шабуылдың түрі болып табылады, мұнда кішігірім код пайдаланушы компьютерлік жүйесін (немесе компания желісін) алады, содан кейін желіні босату үшін криптокарт түрінде немесе сандық ақша түрінде төлем талап етеді. Ransomware, әдетте, кәсіпорындарға бағытталған, бірақ аудитория жеткілікті үлкен болса, жеке тұлғаларға да бағытталуы мүмкін.
Кейбір кибершабуылдарда кісі өлтіру қосқышы бар, ол шабуылдың әрекетін тоқтата алатын компьютер әдісі. Дегенмен, әдетте қауіпсіздік компанияларын уақытты - сағаттардан күндерге дейін - кибершабуылдан кейін, өлтіру қосқышын табу үшін алады. Кейбір шабуылдар көптеген құрбандарға қол жеткізе алады, ал басқалары бірнеше адамға жетеді.
Өзіңізді кибершабуылдардан қалай қорғауға болады
Кибер-шабуыл АҚШ-та күн сайын орын алады деп ойлаймын. Сіз бұған сенбеуіңіз мүмкін, бірақ жақсы брандмауэр және антивирус орнатылғаннан басқа кибершабуылдың құрбаны болмауын қамтамасыз етудің қарапайым тәсілдері бар:
- Құпияларды сақтаңыз, құпия. Қауіпсіз веб-тораппен айналысып жатқаныңызға сенімді болмасаңыз, жеке ақпаратыңызды желіде бөліспеңіз. Сайттың сенімді немесе қауіпсіз емес екендігін анықтаудың ең жақсы жолы, сіз кірген сайттағы URL мекенжайын (немесе веб-мекен-жайын) «іздей» іздейсіз. Қауіпсіз сайт http: // бастап қауіпсіз сайт http: // арқылы басталады.
- Тек баспаңыз. Электрондық поштадағы сілтемелерді баспаңыз. Электрондық поштаның қайсысын білетінін білсеңіз де. Сондай-ақ, файлдарды жүктемеңіз. Бұл ережені қоспағанда, сізге біреуді сілтеме немесе файл жіберуді күтсеңіз болады. Егер сіз онымен нақты әлемде сөйлесіп отырсаңыз және сілтеме қайда әкелетінін білсеңіз немесе файл қандай болуы керек болса, онда ол жақсы. Кез-келген басқа жағдайға ғана басылмаңыз. Банкке немесе несие карточкасына жіберген электрондық поштаны сіз таңқалдыратын электрондық поштаны алсаңыз, электрондық поштаны жабыңыз және банк немесе несие картасының компанияның мекенжайын тікелей веб-браузерге енгізіңіз. Одан да жақсы, компанияға қоңырау шалып, оларға хабар туралы сұраңыз.
- Жүйеңізді жаңартып отырыңыз. Хакерлер ескірген компьютерлерде және ұзақ уақыт бойы орнатылған қауіпсіздік жаңартулары немесе патчтары жоқ. Олар сіздің компьютеріңізге қол жеткізу жолдарын зерттеді және жаңартуларды немесе қауіпсіздік патчтарын орнатпаған болсаңыз, сіз есікті ашып, оларды шақыра аласыз. Егер компьютеріңізде автоматты жаңартуларға рұқсат берсеңіз, оны жасаңыз. Егер олай болмаса, сізге хабардар болғаннан кейін жаңартулар мен түзетулерді дереу орнатуға болады. Жүйеңізді жаңартып отыру - кибершабуылдарға қарсы ең тиімді қарудың бірі.
- Әрқашан сақтық көшірмені сақтаңыз. Егер бәрі сәтсіз болса, барлық файлдарыңыздың сақтық көшірмесін жасап, ешқашан қалыпты күйге оралуға болатындығын тексеріңіз. Бастапқы ереже - жаңа бағдарламаны қосу немесе параметрлерді өзгерту немесе аптасына кемінде бір рет компьютерді өзгертуге кез келген уақытта резервтік көшірме жасау керек. Сақтық көшірме компьютерден бөлек болуы керек. Файлдарыңызды бұлтқа немесе алынбалы қатты дискіңізге қайтарыңыз, егер деректеріңіз шифрланған болса, сіз сақтық көшірмеден қалпына келтіріп, жақсы бола аласыз.