Шта требате знати о сајбер-нападима и како их спречити
Цибер напади могу узимати различите форме од компромитовања личних података до хватања контроле рачунара и захтијевања откупнине - обично плаћене у облику криптоказа - да ослободи ту контролу. А разлог због којег су се ови напади толико брзо ширили је зато што их често могу тешко препознати.
Како се појављују Цибер Аттацкс
Разумевање сајбер-претњи и сајбер напада само је део информација потребних за заштиту себе. Морате такође знати како се јављају сајбер-напади. Већина напада представља комбинацију семантичке тактике која се користи синтактички или, једноставније, покушај промене понашања корисника рачунара кроз неку сјајну рачунарску тактику.
На пример, пхисхинг е-маил споменути у наставку. И социјални инжењеринг и врста софтвера за кибернетички напад - вируси или црви - користе се за преваре у пружању информација или преузимању датотеке која бива код на рачунару како би украдила ваше податке. Било који од ових приступа може се описати као сајбер напад.
Какве изгледају Цибер напади
Дакле, како изгледа тај кибернетски напад? Можда је порука која долази од ваше банке или компаније кредитне картице. Изгледа хитно и укључује везу за клик. Међутим, ако пажљиво погледате е-пошту, можете пронаћи закључке да то можда није стварно.
Поставите показивач преко везе ( али немојте га кликнути ), а затим погледајте веб адресу која се приказује изнад линка или у доњем левом углу екрана. Да ли та веза изгледа стварно, или она садржи габере или имена која нису повезана са вашом банком? Е-пошта такође може имати грешке или изгледа као да је написао неко ко говори енглески као други језик.
Други начин на који се појављују сајбер напади је када преузмете датотеку која садржи злонамерни комад кода, обично црва или тројанског коња. Ово се може догодити преузимањем е-маил датотека, али се то може десити и када преузмете апликације, видео записе и музичке датотеке на мрежи. Многе услуге за размену датотека, гдје можете бесплатно преузети књиге, филмове, телевизијске емисије, музику и игре, често циљају криминалци. Убацит ће хиљаде заражених датотека које изгледају као оно што тражите, али чим отворите датотеку, ваш рачунар је заражен и вирус, црв или тројанац почиње да се шири.
Посетити заражене веб локације је још један начин да покупите све врсте сајбер-претњи. А проблем са зараженим сајтовима је што они често изгледају исто тако глатки и професионални као што то чине важеће веб странице. Ви чак ни не сумњају да је ваш рачунар заражен док сурфујете на мјесту или купујете.
Разумевање Цибер Тхреатс-а
Један од највећих могућности сајбер напада је људско понашање. Чак и најновија, најснажнија сигурност не може да вас заштити ако отворите врата и пустите криминалца. Зато је важно знати који су сајбер-претњи, како препознати потенцијални напад и како се заштитити.
Цибер напади се могу класификовати у две опште канте: синтактички напади и семантички напади.
Синтацтиц Цибер Аттацкс
Синтактички напади су различити типови злонамерног софтвера који нападају ваш рачунар путем различитих канала.
Најчешћи типови софтвера који се користе у синтаксичким нападима су:
- Вируси: вирус је део софтвера који се може прикључити на другу датотеку или програм за репродукцију. Ова врста софтвера се често налази у преузимању датотека и прилогима е-поште. Када преузмете прилог или започнете преузимање, вирус се активира, реплицира и шаље се свима у вашој датотеци контаката.
- Црви: Црву не треба друга датотека или програм за копирање и ширење. Ови мали битови софтвера су такође софистициранији и могу прикупљати и слати податке на одређену локацију користећи информације о мрежи на којој се налази. Црв зарази рачунар када се испоручује преко другог комада софтвера на мрежи. Зато предузећа често трпе многе сајбер нападе, јер се црв шири преко мреже.
- Тројански коњи: Као тројански коњ који су Грци користили у тројанском рату, сајбер тројански коњ изгледа као безбрижно, али уствари скрива нешто необично. Тројански коњ може бити е-пошта која изгледа као да долази од поверене компаније, када је заправо послат од стране криминалаца или лоших глумаца.
Семантички Цибер напади
Семантички напади су више о промени перцепције или понашања особе или организације која је нападнута. На софтвер који је укључен мање је фокуса.
На пример, пхисхинг напад је врста семантичког напада. Пхисхинг се јавља када лоши глумац пошаље е-пошту покушавајући да прикупи информације од примаоца. Е-маил се обично чини да је из компаније са којом послујете и наводи да је ваш рачун био угрожен. Упутовани сте да кликнете преко везе и да дате одређене информације како бисте потврдили свој налог.
Пхисхинг напади могу се извршити користећи софтвер и могу укључивати црве или вирусе, али главна компонента ових врста напада је социјални инжењеринг - покушај промјене понашања појединаца приликом одговора на е-пошту. Друштвено инжењерство комбинује и синтактичке и семантичке методе напада.
Исто важи и за рансомваре , тип напада где мали комад кода преузима рачунарски систем корисника (или компанијску мрежу), а потом захтијева плаћање, у виду криптоцурренци или дигиталног новца, за ослобађање мреже. Рансомваре је типично циљана на предузећа, али такође може бити циљана на појединце ако је публика довољно велика.
Неки сајбер-напади имају прекидач за убијање, што је компјутерски метод који може зауставити активност напада. Међутим, обично заузима сигурносне компаније вријеме - било гдје од сати до дана - након откривања сајбер напада да пронађе прекидач за убијање. Тако је могуће да неки напади дођу до великог броја жртава, док други само достигну неколико.
Како се заштитити од Цибер напада
Чини се да се сваки дан у САД појављује велики сајбер напад. Дакле, како се заштитите? Можда не верујете, али осим што имате инсталиран добар заштитни зид и антивирус, постоје неки једноставни начини да се уверите да не постану жртве сајбер напада:
- Чувај своје тајне, тајно. Не делите своје личне информације на мрежи, осим ако сте сигурни да се бавите сигурним веб страницама. Најбољи начин да се каже да ли је сајт сигуран или не, је да потражите "с" у УРЛ-у (или веб адреси) за сајт на којем посјећујете. Небитан сајт ће почети са хттп: // док ће сигурно мјесто почети са хттп с : //.
- Само немојте кликнути. Немојте кликнути на линкове у е-поштама. Чак и ако мислите да знате од кога је адреса е-поште. Такође, не преузимајте датотеке. Једино осим овог правила је ако очекујете да вам неко пошаље везу или датотеку. Ако сте разговарали са њима у стварном свету и знате где ће линк водити или шта ће датотека садржавати, онда је у реду. За све друге околности, само немојте кликнути. Ако примите е-пошту од банке или компаније за кредитне картице због чега се чудите, затворите е-пошту и упишите адресу компаније банке или кредитне картице директно у свој веб прегледач. Још боље, позовите компанију и питајте их о поруци.
- Држите свој систем ажуриран. Хакери живе за рачунаре који су застарјели и који нису имали сигурносне исправке или закрпе инсталиране у дуго времена. Проучавали су начине за приступ вашем рачунару и ако нисте инсталирали исправке или сигурносне закрпе, онда отворите врата и позовите их. Ако можете омогућити аутоматске исправке на рачунару, урадите то. Ако није, онда направите праксу да одмах инсталирате исправке и закрпе чим будете обавештени да су доступни. Чување вашег система је једно од ваших најефикаснијих оружја против сајбер напада.
- Увијек имајте резервну копију. Ако све остало не успије, имајући резервну копију свих ваших датотека осигурати да се можете вратити у нормалу за кратко вријеме. Правило је да би требало направити резервну копију кад год направите промјену на рачунару, као што је додавање новог програма или промјена поставки, или бар једном недељно. Резервна копија такође треба држати одвојена од рачунара. Вратите своје датотеке до облака или уклоњивог чврстог диска, онда ако се ваши подаци заврше шифрираним, можете их само вратити из своје резервне копије и бити у реду.