Какво е кибератака и как да я предотвратим

Съдържание:

Какво е кибератака и как да я предотвратим
Какво е кибератака и как да я предотвратим
Anonim

Какво да знаете

  • Идентифицирайте заплахите: Проучете внимателно езика или структурата на имейла. Проверете URL адресите (но не кликвайте), за да видите дали отговарят на заявената самоличност на подателя.
  • Общи указания: Не споделяйте лични данни, не кликвайте и не изтегляйте подозрителни връзки, актуализирайте системата си, винаги архивирайте данните си.
  • Видове кибератаки: Научете разликата между вируси, червеи и троянски коне.

Кибератаките могат да приемат различни форми от компрометиране на лична информация до улавяне на контрола върху компютрите и изискване на откуп - обикновено платен под формата на криптовалута - за освобождаване на този контрол. Причината тези атаки да се разпространяват толкова бързо е, че често са трудни за забелязване.

Как да идентифицираме кибератака

Кибератака може да е съобщение, което изглежда идва от вашата банка или компания за кредитни карти. Изглежда спешно и включва връзка, върху която може да се кликне. Въпреки това, ако се вгледате внимателно в имейла, можете да намерите улики за неговата автентичност.

Задръжте показалеца си върху връзката (но не щраквайте върху нея) и след това погледнете уеб адреса, който се показва над връзката или в долния ляв ъгъл на вашия екран на браузъра. Тази връзка изглежда ли истинска, или съдържа безсмислици, или имена, които не са свързани с вашата банка? Имейлът може да има правописни грешки или да изглежда, че е написан от някой, който говори английски като втори език.

Кибератаки възникват и когато изтеглите файл, който съдържа злонамерен код, обикновено червей или троянски кон. Това може да се случи чрез изтегляне на имейл файлове, но може да се случи и когато изтегляте приложения, видеоклипове и музикални файлове онлайн. Много услуги за споделяне на файлове, където можете да изтегляте безплатни книги, филми, телевизионни предавания, музика и игри, често са обект на престъпници. Те качват хиляди заразени файлове, които изглеждат като това, което искате, но веднага щом отворите файла, вашият компютър е заразен и вирусът, червеят или троянският кон започват да се разпространяват.

Посещението на заразени уебсайтове е друг начин за прихващане на всякакъв вид киберзаплахи. Проблемът със заразените сайтове е, че те често изглеждат също толкова елегантни и професионални, колкото и валидните уебсайтове. Дори не подозирате, че компютърът ви е заразен, докато сърфирате в сайта или правите покупки.

Image
Image

Как да се предпазите от кибератаки

Изглежда, че масова кибератака се случва всеки ден в САЩ И така, как да се защитите? Освен инсталирана добра защитна стена и антивирусна програма, има няколко лесни начина да гарантирате, че няма да станете жертва на кибератака:

  1. Пазете тайните си в тайна. Не споделяйте личната си информация онлайн, освен ако не сте сигурни, че имате работа с безопасен уеб сайт. Най-добрият начин да разберете дали сайтът е безопасен или не е да потърсите " s" в URL адреса (уеб адреса) на сайта, който посещавате. Несигурният сайт започва с https://, докато безопасният сайт започва с

  2. Не кликайте. Не кликвайте върху връзки в имейли. Дори ако мислите, че знаете от кого е имейлът. Освен това не изтегляйте файлове. Единственото изключение от това правило е, ако очаквате някой да ви изпрати връзка или файл. Ако сте говорили с тях в реалния свят и знаете къде води връзката или какво съдържа файлът, тогава всичко е наред. При всякакви други обстоятелства просто не кликвайте. Ако получите имейл от банка или компания за кредитни карти, който ви кара да се чудите, затворете имейла и въведете адреса на банката или компанията за кредитни карти директно във вашия уеб браузър. Още по-добре се обадете на компанията и ги попитайте за съобщението.
  3. Поддържайте системата си актуална. Хакерите живеят за компютри, които са остарели и не са имали инсталирани актуализации за защита или корекции от дълго време. Те са проучили начини да получат достъп до вашия компютър и ако не сте инсталирали актуализации или корекции за сигурност, тогава вие отваряте вратата и ги каните да влязат. Ако можете да разрешите автоматични актуализации на вашия компютър, направете го. Ако не, направете практика незабавно да инсталирате актуализации и корекции, веднага щом бъдете уведомени, че са налични. Поддържането на вашата система актуална е едно от най-ефективните ви оръжия срещу кибератаки.

  4. Винаги разполагайте с резервно копие. Ако всичко друго се провали, наличието на резервно копие на всички ваши файлове гарантира, че можете да се върнете към нормалното за нула време. Основното правило е, че трябва да създавате резервно копие всеки път, когато правите промяна в компютъра си, като например добавяне на нова програма или промяна на настройките, или поне веднъж седмично. Резервното копие също трябва да се съхранява отделно от вашия компютър. Архивирайте вашите файлове в облака или на сменяем твърд диск. Ако вашите данни се окажат криптирани, можете да ги възстановите от архива си и всичко е наред.

Как възникват кибератаките

Разбирането на кибер заплахите и кибератаките са само част от информацията, необходима, за да се защитите. Трябва също да знаете как се случват кибератаките. Повечето атаки са комбинация от семантични тактики, използвани синтактично или, по-просто казано, опит да се промени поведението на потребителя на компютъра чрез някои сенчести компютърни тактики.

Имейлите с фишинг са вид софтуер за кибератака - вируси или червеи - използвани, за да ви подмамят да предоставите информация или да изтеглите файл, който поставя код на компютъра ви, за да открадне вашата информация. Тези подходи са форми на кибератака.

Разбиране на киберзаплахите

Един от най-големите фактори за кибератаките е човешкото поведение. Дори най-новата, най-силна защита не може да ви защити, ако отворите вратата и пуснете престъпника вътре. Ето защо е важно да знаете какви са кибер заплахите, как да забележите потенциална атака и как да се защитите.

Кибер атаките могат да бъдат класифицирани в две основни групи: синтактични атаки и семантични атаки.

Синтактични кибератаки

Синтактичните атаки са различни видове злонамерен софтуер, който атакува вашия компютър по различни канали.

Image
Image

Най-честите видове софтуер, използвани при синтактични атаки, включват:

  • Вируси: Вирусът е част от софтуера, който може да се прикачи към друг файл или програма, за да се възпроизведе. Този тип софтуер често се среща в файлове за изтегляне и прикачени файлове към имейли. Когато изтеглите прикачения файл или започнете изтеглянето, вирусът се активира, репликира се и се изпраща до всички във файла ви с контакти.
  • Червеи: Червеите не се нуждаят от друг файл или програма, за да се копират и разпространяват. Тези малки части от софтуера също са по-сложни и могат да събират и изпращат данни до определено място, като използват информация за мрежата, в която се намират. Червеят заразява компютър, когато е доставен чрез друг софтуер в мрежата. Ето защо предприятията често страдат от масивни кибератаки, защото червеят се разпространява през мрежата.
  • Троянски коне: Подобно на троянския кон, използван от гърците в Троянската война, кибер троянският кон изглежда като нещо безобидно, но всъщност крие нещо престъпно. Троянски кон може да е имейл, който изглежда сякаш идва от доверена компания, когато всъщност е изпратен от престъпници или лоши актьори.

Семантични кибератаки

Семантичните атаки са по-скоро за промяна на възприятието или поведението на лицето или организацията, които са атакувани. Обръща се по-малко внимание на използвания софтуер.

Image
Image

Например, фишинг атаката е вид семантична атака. Фишингът възниква, когато лош актьор изпраща имейли, опитвайки се да събере информация от получателите. Имейлът обикновено изглежда като от компания, с която работите, и посочва, че акаунтът ви е бил компрометиран. Вие сте инструктирани да щракнете върху връзка и да предоставите конкретна информация, за да потвърдите акаунта си.

Фишинг атаките могат да се изпълняват с помощта на софтуер и могат да включват червеи или вируси, но основният компонент на тези видове атаки е социалното инженерство - опит да се промени поведението на индивида, когато отговаря на имейли. Социалното инженерство съчетава синтактични и семантични методи за атака.

Същото важи и за ransomware, вид атака, при която малко парче код превзема компютърна система на потребител или фирмена мрежа и след това изисква плащане под формата на криптовалута или цифрови пари за освобождаването на мрежата. Рансъмуерът обикновено е насочен към предприятия, но може да бъде насочен и към физически лица, ако аудиторията е достатъчно голяма.

Някои кибератаки имат превключвател за изключване, който е компютърен метод, който може да спре активността на атаката. Въпреки това обикновено на охранителните компании е необходимо време - от часове до дни - след откриване на кибератака, за да намерят превключвателя за блокиране. Ето как е възможно някои атаки да достигнат до голям брой жертви, докато други да достигнат само до няколко.

Препоръчано: