Çfarë ju duhet të dini për sulmet kibernetike dhe si t'i parandaloni ato
Sulmet kibernetike mund të marrin forma të ndryshme nga komprometimi i informacionit personal për të kapur kontrollin e kompjuterave dhe për të kërkuar një shpërblim - zakonisht të paguar në formën e cryptocurrency - për të liruar atë kontroll. Dhe arsyeja pse këto sulme janë përhapur kaq shpejt është për shkak se shpesh mund të jenë të vështira për tu identifikuar.
Si ndodhin sulmet kibernetike
Kuptimi i kërcënimeve kibernetike dhe sulmeve kibernetike është vetëm një pjesë e informacionit të nevojshëm për të mbrojtur veten. Ju gjithashtu duhet të dini se si ndodhin sulme kibernetike. Shumica e sulmeve janë një kombinim i taktikave semantike të përdorura sintaksisht ose, në terma më të thjeshtë, një përpjekje për të ndryshuar sjelljen e përdoruesit të kompjuterit përmes disa taktikave të dyshimta kompjuterike.
Për shembull, e-mailet e phishing përmendura më poshtë. Si inxhinieri shoqërore dhe një lloj software sulmesh në internet - viruset ose krimbat - përdoren për t'ju mashtruar në dhënien e informacionit ose shkarkimit të një skedari që bllokon kodin në kompjuterin tuaj për të vjedhur informacionin tuaj. Secili prej këtyre qasjeve mund të përshkruhet si një sulm në internet.
Çfarë Sulmet Cyber duken si
Pra, çfarë duket një sulm në internet? Mund të jetë një mesazh që duket se vjen nga banka juaj ose kompania e kartës së kreditit. Duket urgjente dhe përfshin një lidhje për të klikuar. Megjithatë, nëse shikoni nga afër në email, mund të gjesh fakte se nuk mund të jetë e vërtetë.
Zhvendosni treguesin tuaj mbi lidhjen ( por mos klikoni ), pastaj shikoni adresën e internetit që shfaqet lart mbi lidhjen ose në këndin e poshtëm të majtë të ekranit tuaj. A duket kjo lidhje e vërtetë, ose përmban të tillë, apo emra që nuk janë të lidhur me bankën tënde? Emaili mund të ketë gabime ose duket sikur është shkruar nga dikush që flet gjuhën angleze si gjuhë të dytë.
Një tjetër mënyrë që sulmet kibernetike ndodhin është kur shkarkoni një skedar që përmban një copë kod me qëllim të keq, zakonisht një krimb apo një kalë trojan. Kjo mund të ndodhë duke shkarkuar skedarë të e-mailit, por mund të ndodhë edhe kur shkarkoni aplikacione, video dhe skedarë muzikorë në internet. Shumë shërbime për ndarjen e skedarëve ku mund të shkarkoni libra, filma, shfaqje televizive, muzikë dhe lojëra falas, shpesh janë të shënjestruar nga kriminelët. Ata do të ngarkoni mijëra fotografi të infektuara që duket të jenë ato që ju kërkoni, por sapo të hapni skedarin, kompjuteri juaj është i infektuar dhe virusi, krimbi apo kalë i Trojës fillon të përhapet.
Vizita në faqet e internetit të infektuara është një mënyrë tjetër për të marrë të gjitha llojet e kërcënimeve kibernetike. Dhe problemi me faqet e infektuara është se ato shpesh duken po aq të shkëlqyeshme dhe profesionale sa bëjnë faqet e vlefshme të internetit. Ju as nuk dyshoni se kompjuteri juaj po infektohet kur shfletoni faqen ose bëni blerje.
Kuptimi i kërcënimeve kibernetike
Një nga mundësit më të mëdhenj të sulmeve kibernetike është sjellja njerëzore. Edhe më e fundit, siguria më e fortë nuk mund t'ju mbrojë nëse hapni derën dhe e leni kriminelin. Prandaj është e rëndësishme të dini se cilat janë kërcënimet kibernetike, si të zbuloni një sulm potencial dhe si të mbroni veten.
Sulmet kibernetike mund të klasifikohen në dy kova të përgjithshme: sulme sintatike dhe sulme semantike.
Sulmet Syntactic Cyber
Sulmet sintatike janë lloje të ndryshme të softuerëve me qëllim të keq që sulmojnë kompjuterin tuaj përmes kanaleve të ndryshme.
Llojet më të shpeshta të softuerit të përdorur në sulmet sintatike përfshijnë:
- Viruset: Një virus është një pjesë e softuerit që mund të bashkëngjitet në një tjetër skedar ose program për të riprodhuar. Ky lloj i softuerit shpesh gjendet në shkarkimet e skedarëve dhe në bashkëngjitjet e postës elektronike. Kur shkarkoni skedarin ose filloni shkarkimin, virusi aktivizohet, përsëritet dhe i dërgon të gjithëve në dosjen tuaj të kontakteve.
- Krimba: Krimbat nuk kanë nevojë për një skedar apo program tjetër për të përsëritur dhe përhapur. Këto pjesë të vogla të softuerit janë gjithashtu më të sofistikuara dhe mund të mbledhin dhe dërgojnë të dhëna në një vend të caktuar duke përdorur informacionin rreth rrjetit në të cilin ndodhet. Një krimb infekton një kompjuter kur ai del në një rrjet tjetër. Kjo është arsyeja pse ndërmarrjet shpesh vuajnë nga sulme kibernetike masive, sepse krimbi përhapet përmes rrjetit.
- Trojan Horse: Ashtu si kali trojan i përdorur nga grekët në Luftën e Trojës, një kalë trojan kibernetik duket si diçka e padëmshme, por në të vërtetë fsheh diçka të keqe. Një kalë trojan mund të jetë një email që duket sikur vjen nga një kompani e besuar, kur në fakt është dërguar nga kriminelët apo aktorët e këqij.
Sulmet semantike në internet
Sulmet semantike janë më shumë rreth ndryshimit të perceptimit apo sjelljes së personit ose organizatës që po sulmohet. Nuk ka më pak fokus në softuerin e përfshirë.
Për shembull, një sulm phishing është një lloj sulmi semantik. Phishing ndodh kur një aktor i keq dërgon email duke u përpjekur për të mbledhur informacion nga marrësi. E-mail zakonisht duket të jetë nga një kompani me të cilën ju bëni biznes dhe thotë se llogaria juaj është komprometuar. Ju jeni udhëzuar të klikoni nëpërmjet një lidhjeje dhe të jepni informacione specifike për të verifikuar llogarinë tuaj.
Sulmet Phishing mund të ekzekutohen duke përdorur softuer, dhe mund të përfshijnë krimba apo viruse, por komponenti kryesor i këtyre llojeve të sulmeve është inxhinieri sociale - një përpjekje për të ndryshuar sjelljen e një individi kur reagon ndaj email-it. Inxhinieria sociale kombinon metodat sintakti dhe semantike të sulmit.
E njëjta gjë vlen edhe për ransomware , një lloj sulmi ku një pjesë e vogël e kodit merr përsipër një sistem kompjuterik të përdoruesve (ose rrjeti i kompanisë) dhe pastaj kërkon pagesa, në formë të kriptokvalu ose para dixhitale, për lëshimin e rrjetit. Ransomware zakonisht vihet në shënjestër në ndërmarrjet, por gjithashtu mund të jetë në shënjestër të individëve nëse auditori është mjaft i madh.
Disa sulme kibernetike kanë një kalim vrasës, i cili është një metodë kompjuteri që mund të ndalojë aktivitetin e sulmit. Sidoqoftë, zakonisht i merr kompanitë e sigurimit kohë - diku nga orët në ditë - pasi një sulm kibernetik është zbuluar për të gjetur kalimin e vrasjeve. Kështu është e mundur që disa sulme të arrijnë një numër të madh të viktimave, ndërsa të tjerët arrijnë vetëm disa.
Si të mbroni veten nga sulmet kibernetike
Duket sikur një sulm i madh kibernetik ndodh çdo ditë në SHBA Pra, si e mbron veten? Ju nuk mund ta besoni, por përveç instalimit të një firewall të mirë dhe antivirusit, ka disa mënyra të thjeshta për të siguruar që ju të mos bien viktimë e një sulmi kibernetik:
- Mbajini sekretet tuaja, sekrete. Mos i ndani informatat tuaja personale në internet nëse nuk jeni të sigurtë se keni të bëj me një faqe interneti të sigurt. Mënyra më e mirë për të treguar nëse faqja është e sigurt apo jo është të kërkoni një "s" në URL (ose adresën e internetit) për vendin që po vizitoni. Një vend i pasigurt do të fillojë me http: //, ndërsa një vend i sigurt do të fillojë me http s : //.
- Vetëm mos kliko. Mos klikoni lidhjet në email. Edhe nëse mendon se e di nga kush është emaili. Gjithashtu, mos shkarkoni skeda. E vetmja për këtë rregull është nëse prisni që dikush t'ju dërgojë një lidhje ose një skedar. Nëse keni folur me ta në botën reale dhe e dinit se ku lidhja do të çojë ose çfarë skedari do të përmbajë, atëherë është në rregull. Për çdo rrethanë tjetër, thjesht mos kliko. Nëse merrni një email nga një bankë ose kompani me kartë krediti që ju bën të pyesni, mbyllni emailin dhe shkruani adresën e bankës ose të kartës së kreditit direkt në shfletuesin tuaj të internetit. Më mirë akoma, thirrni kompaninë dhe pyete ata për mesazhin.
- Mbani sistemin tuaj të përditësuar. Hakerët jetojnë për kompjuterët që janë të vjetëruar dhe që nuk kanë pasur përditësime të sigurisë ose patch-et të instaluara në një kohë të gjatë. Ata kanë studiuar mënyra për të fituar akses në kompjuterin tuaj dhe nëse nuk keni instaluar përditësime ose arna të sigurisë, atëherë hapni derën dhe i ftoni ato. Nëse mund të lejoni përditësimet automatike në kompjuterin tuaj, bëjeni atë. Nëse jo, atëherë bëni një praktikë që menjëherë të instaloni përditësimet dhe patch-et sa më shpejt që të jeni njoftuar se janë në dispozicion. Mbajtja e sistemit tuaj të përditësuar është një nga armët tuaja më të efektshme kundër sulmeve kibernetike.
- Gjithmonë keni një rezervë. Nëse gjithçka tjetër dështon, të kesh një kopje rezervë të të gjitha dosjeve të tua, sigurohu që mund të kthehesh normalisht në asnjë kohë. Rregullimi i gishtit është që ju duhet të krijoni një rezervë kurdo që të bëni një ndryshim në kompjuterin tuaj, si p.sh. duke shtuar një program të ri ose duke ndryshuar parametrat ose të paktën një herë në javë. Kopjimi duhet gjithashtu të mbahet i ndarë nga kompjuteri juaj. Kthehu skedarët e tu në re ose në një hard disk të lëvizshëm, atëherë nëse të dhënat tuaja përfundojnë të koduara, mund të rivendosësh vetëm nga kopja rezervë dhe të jesh në rregull.