რა უნდა იცოდეთ კიბერშეტევების შესახებ და როგორ არ დაუშვას ისინი
კიბერშეტევებს შეუძლია სხვადასხვა ფორმების მიღება პირადი მონაცემების კომპრომეტირებისგან კომპიუტერების კონტროლის აღებისა და გამოსასყიდის მოთხოვნით - ჩვეულებრივ გადახდილი cryptocurrency - გაათავისუფლოს ეს კონტროლი. და ამ თავდასხმების მიზეზი ძალიან სწრაფად არის გავრცელებული, რადგან ისინი ხშირად ძნელია ადგილზე.
როგორ ხდება cyber attacks
გაგება კიბერ საფრთხეები და კიბერ თავდასხმები მხოლოდ ნაწილია ინფორმაციის დაცვა თავს. თქვენ ასევე უნდა იცოდეთ, როგორ ხდება კუბის თავდასხმები. ყველაზე თავდასხმები არის სემანტიკური ტაქტიკის კომბინაცია, რომელიც გამოიყენება სინტაქსურად ან, მარტივი პირობებით, კომპიუტერის მომხმარებელთა ქცევის შეცვლის მცდელობას ზოგიერთი უცნაური კომპიუტერული ტაქტიკის მეშვეობით.
მაგალითად, ქვემოთ მოყვანილი ფიშინგ-ელ-ფოსტა . ორივე სოციალური ინჟინერია და კიბერ-თავდასხმის პროგრამული - ვირუსები ან ჭიები, რომლებიც გამოიყენება თქვენი ინფორმაციის მიწოდების ან გადმოწერის საშუალებით, რომ თქვენს კომპიუტერში მცენარეთა კოდი თქვენს კომპიუტერში მოიპარონ. ნებისმიერი ამ მიდგომის შეიძლება აღწერილია, როგორც კიბერ თავდასხმა.
რა კიბერ თავდასხმები გამოიყურება
ასე რომ, რას აკეთებს კიბერ თავდასხმა? ეს შეიძლება იყოს გზავნილი, რომელიც, როგორც ჩანს, მოდის თქვენს საბანკო ან საკრედიტო ბარათის კომპანიიდან. როგორც ჩანს სასწრაფოდ და მოიცავს ბმულს დააჭირეთ. თუმცა, თუ ყურადღებით ადევნებთ თვალს ელ-ფოსტაზე, შეგიძლიათ იპოვოთ მინიშნებები, რომ ეს არ იყოს ნამდვილი.
დაიცავით თქვენი კურსორი ბმულზე ( მაგრამ არ დააჭიროთ მას ), შემდეგ შეხედეთ ვებ-მისამართს, რომელიც აჩვენებს ზემოთ ან თქვენს ეკრანის ქვედა მარცხენა კუთხეში. ამჯამად ეს ბმული გამოიყურება ნამდვილი, ან შეიცავს გბერიულს ან სახელებს, რომლებიც არ უკავშირდება თქვენს ბანკს? ელ-ფოსტა ასევე შეიძლება ჰქონდეს ტიპოს ან თითქოს ის დაწერილია, ვინც ინგლისურად ლაპარაკობს მეორე ენაზე.
კიდევ ერთი გზა, რომ კიბერ თავდასხმების მოხდეს არის, როდესაც თქვენ ჩამოტვირთოთ ფაილი, რომელიც შეიცავს მუქარის ნაჭერი კოდი, როგორც წესი, ჭია ან ტროას ცხენი. ეს შეიძლება მოხდეს ელ-ფოსტის ფაილების გადმოტვირთვით, მაგრამ ეს ასევე მოხდება, როდესაც თქვენ ჩამოტვირთოთ აპები, ვიდეოები და მუსიკალური ფაილები. ბევრი ფაილის გაზიარების სერვისები, სადაც შეგიძლიათ ჩამოტვირთოთ წიგნები, ფილმები, სატელევიზიო შოუები, მუსიკა და თამაშები უფასოდ, ხშირად მიზანმიმართულია დამნაშავეები. ისინი ატვირთოთ ათასობით ინფიცირებული ფაილი, რომელიც, როგორც ჩანს, რას ითხოვს, მაგრამ როგორც კი გახსენით ფაილი, კომპიუტერი ინფიცირებულია და ვირუსი, ჭია ან ტროას ცხენი იწყებს გავრცელებას.
ინფიცირებული ვებ-გვერდების მონახულება სხვა გზაა კიბერ საფრთხეების ყველა ფორმის შედგენა. და პრობლემა ინფიცირებული საიტები ის არის, რომ ისინი ხშირად გამოიყურება ისევე, როგორც slick და პროფესიული, როგორც სწორი საიტები გავაკეთოთ. თქვენ კი არ ეჭვი, რომ თქვენი კომპიუტერი ინფიცირებულია როგორც თქვენ სერფინგის საიტი ან შეძენა.
გააზრება კიბერ საფრთხეები
კიბერშეტევების ერთ-ერთი უდიდესი ჩართულობა ადამიანის ქცევაა. მაშინაც კი, უახლესი, ძლიერი უსაფრთხოება ვერ დაიცავს თქვენ თუ კარი და გაიხსენებთ კრიმინალს. ამიტომ მნიშვნელოვანია ვიცოდეთ რა არის კიბერ საფრთხეები, რა პოტენციურ თავდასხმას და როგორ დავიცვათ თავი.
კიბერშეტევები შეიძლება კლასიფიცირდეს ორ გენერალურ თაობაზე: სინტაქსური თავდასხმები და სემანტიკური შეტევები.
სინტაქსური კიბერ თავდასხმები
სინტაქსური შეტევები სხვადასხვა ტიპის მავნე პროგრამული უზრუნველყოფაა, რომლებიც თქვენს კომპიუტერზე სხვადასხვა არხებით თავს დაესხნენ თავს.
სინტაქსური თავდასხმების დროს გამოყენებული ყველაზე ხშირად გამოყენებული პროგრამულიებია:
- ვირუსები: ვირუსი არის პროგრამული უზრუნველყოფის ნაჭერი, რომელსაც შეუძლია სხვა ფაილში ან პროგრამაში რეპროდუცირება. ამ ტიპის პროგრამული უზრუნველყოფა ხშირად გვხვდება ფაილების ჩამოტვირთვებში და ელფოსტაზე. როდესაც ჩამოტვირთვის დანართი ან გადმოტვირთვა დაიწყე, ვირუსი გააქტიურებულია, ეს რეპლიკაცია ხდება და კონტაქტების ფაილში ყველას აგზავნის.
- ჭიები: ჭიები არ საჭიროებს სხვა ფაილს ან პროგრამას, რომ გაიმეორონ და გავრცელდეს. ეს პატარა ბიტი პროგრამული უზრუნველყოფა უფრო დახვეწილია და შეუძლია შეაგროვოს და გააგზავნოს მონაცემების მითითება ადგილმდებარეობის შესახებ ქსელის შესახებ. ჭია აინჰიბირებს კომპიუტერს, როდესაც მას მიეწოდება სხვა ნაჭერი პროგრამული უზრუნველყოფა ქსელში. სწორედ ამიტომ საწარმოები ხშირად განიცდიან მასიური კიბერ შეტევებს, რადგან ქსელი ვრცელდება ქსელში.
- ტროას ცხენები: ტროას ცხენის მსგავსად, ტროას ცხენის მსგავსად, ტროას ომში კიბერ-ტროას ცხენი ჰგავს რაღაც უდანაშაულობას, მაგრამ სინამდვილეში რაღაც დამაბნეველია. ტროას ცხენი შეიძლება იყოს ელ-ფოსტა, რომელიც გამოიყურება სანდო კომპანიისგან, როდესაც სინამდვილეში მას კრიმინალები ან ცუდი მსახიობები აგზავნიან.
სემანტიკური კიბერ თავდასხმები
სემანტიკური თავდასხმები უფრო მეტად შეიცვლება პირის ან ორგანიზაციის აღქმაზე ან საქციელს, რომელიც თავს დაესხმება. არსებობს ნაკლებად აქცენტი განთავსებული პროგრამული ჩართული.
მაგალითად, ფიშინგი შეტევა არის სემანტიკური ტიპის შეტევა. ფიშინგს იწვევს, როდესაც ცუდი მსახიობი აგზავნის out ელ ცდილობს ინფორმაციის შეგროვება მიმღები. ელ-ფოსტა, როგორც ჩანს, არის კომპანია, რომლითაც აკეთებთ საქმიანობას და აცხადებს, რომ თქვენი ანგარიში კომპრომეტირებულია. თქვენ გაეცანით ბმულს და დაამატეთ კონკრეტული ინფორმაცია თქვენი ანგარიშის გადამოწმების მიზნით.
ფიშინგის შეტევები შეიძლება განხორციელდეს პროგრამული უზრუნველყოფის გამოყენებით და შეიძლება შეიცავდეს ჭიები ან ვირუსებს, მაგრამ ამ ტიპის თავდასხმების ძირითადი კომპონენტია სოციალური ინჟინერია - ელფოსტის რეაგირებისას ინდივიდუალური ქცევის შეცვლის მცდელობა. სოციალური საინჟინრო მოიცავს სინტაქსური და სემანტიკური თავდასხმის მეთოდებს.
იგივე შეიძლება ითქვას ransomware , ტიპის თავდასხმა, სადაც მცირე ნაწილის კოდი იღებს მომხმარებელთა კომპიუტერულ სისტემას (ან ქსელს), შემდეგ კი მოითხოვს ქსელის გათავისუფლებისთვის cryptocurrency ან ციფრული ფულის სახით გადახდის გადახდას. Ransomware, როგორც წესი, მიზნად ისახავს საწარმოების, მაგრამ შეიძლება ასევე მიზნად ისახავს პირებს, თუ აუდიტორია არის დიდი საკმარისი.
ზოგიერთ კიბერშეტევას აქვს კლავს შეცვლა, რომელიც არის კომპიუტერული მეთოდი, რომელიც შეაჩერებს თავდასხმის საქმიანობას. თუმცა, ეს ჩვეულებრივ იღებს უსაფრთხოების კომპანიებს დროს - ყველგან საათიდან დღემდე - კიბერ თავდასხმის აღმოჩენილია მოვძებნოთ მოკვლა შეცვლა. ასეა, რომ შესაძლებელია რამდენიმე თავდასხმის შედეგად დაზარალებულთა დიდი რაოდენობა, ხოლო სხვები კი მხოლოდ რამდენიმე.
როგორ დავიცვათ საკუთარი თავი კიბერშეტეხებიდან
როგორც ჩანს, მასიური კიბერ თავდასხმა ხდება ყოველდღე აშშ-ში, ასე რომ, როგორ დაიცვათ თავი? თქვენ არ მჯერა, მაგრამ გარდა კარგი firewall და ანტივირუსული დამონტაჟდა, არსებობს მარტივი გზა, რათა უზრუნველყოს, რომ თქვენ არ დაეცემა მსხვერპლი კიბერ თავდასხმა:
- შეინახეთ საიდუმლოებები, საიდუმლო. არ გაგიზიაროთ თქვენი პერსონალური ინფორმაცია ინტერნეტში, თუ არ ხართ დარწმუნებული, რომ თქვენ უსაფრთხო ვებსაიტს ხარ. საუკეთესო საშუალებაა თუ არა საიტი საიმედოა თუ არ არის, რომ მოძებნოთ URL- ს (ან ვებ-მისამართი) თქვენს საიტზე სტუმრად. საშიში საიტი დაიწყება http: //, ხოლო უსაფრთხო საიტი იწყება http: //.
- უბრალოდ არ დააჭირეთ. ნუ დააჭერთ ბმულებს ელ. მაშინაც კი, თუ ფიქრობთ, რომ იცით ვინ არის ელ. ასევე, არ ჩამოტვირთოთ ფაილები. მხოლოდ ამ წესის გარდა, თუ თქვენ ველოდებით ვინმე გამოგიგზავნით ბმულს ან ფაილს. თუ მათთან რეალურ სამყაროში ლაპარაკობ და იცი, სად გაიგებს ბმული თუ რა ფაილი შეიცავს, მაშინ ეს კარგია. ნებისმიერი სხვა გარემოება, უბრალოდ არ დააჭირეთ. თუ მიიღებთ შეტყობინებას ბანკისა და საკრედიტო ბარათის კომპანიიდან, რომელიც გაგიჟებთ, გაეცანით ელ.ფოსტის დახურვას და აკრიფოთ საბანკო ან საკრედიტო ბარათის კომპანიის მისამართი პირდაპირ თქვენს ბრაუზერში. უკეთესი მაინც, მოვუწოდებთ კომპანიას და ვთხოვთ მათ შესახებ გაგზავნა.
- შეინახეთ სისტემა დღემდე. ჰაკერები ცხოვრობენ კომპიუტერთან, რომლებიც მოძველებულია და არ გააჩნიათ დიდი ხნის განმავლობაში დაყენებული უსაფრთხოების განახლებები. ისინი შეისწავლეს თქვენს კომპიუტერზე წვდომის გზები და თუ არ დაინსტალირებულია განახლებები ან უშიშროების წუთები, მაშინ თქვენ კარი გახსნით და დაპატიჟებით. თუ თქვენს კომპიუტერში ავტომატურ განახლებებს დაუშვებს, ამის გაკეთება შეგიძლიათ. თუ არა, მაშინ გააკეთეთ პრაქტიკა, რომ დაუყოვნებლივ დააინსტალიროთ განახლებები და გაზიარება, როგორც კი დაუყოვნებლივ მიიღებთ შეტყობინებას. თქვენი სისტემის შენარჩუნება დღემდე არის ერთ-ერთი ყველაზე ეფექტური იარაღი კიბერშეტევების წინააღმდეგ.
- ყოველთვის აქვს სარეზერვო. თუ ყველა სხვა ვერ მოხერხდა, რომელსაც აქვს სარეზერვო ყველა თქვენი ფაილი უზრუნველყოს, რომ თქვენ შეიძლება დაბრუნდეს ნორმალურ დროში. წესი ცერის არის ის, რომ თქვენ უნდა შექმნა სარეზერვო ნებისმიერ დროს თქვენ ცვლილება თქვენს კომპიუტერში, როგორიცაა დასძინა ახალი პროგრამა ან შეცვლის პარამეტრები, ან თუნდაც კვირაში ერთხელ. სარეზერვო ასევე უნდა იყოს დაცული თქვენს კომპიუტერში. დააბრუნეთ თქვენი ფაილები Cloud ან მოსახსნელი მყარი დისკი, თუ თქვენი მონაცემები დასრულდება დაშიფრულია, შეგიძლიათ მხოლოდ აღდგენა თქვენი სარეზერვოდან და იყოს ნორმალური.