Čo potrebujete vedieť o počítačových útokoch a ako im predchádzať
Cyber útoky môžu mať rôzne formy od kompromisu osobných informácií až po zachytenie kontroly počítačov a nárok na výkupné - zvyčajne zaplatený vo forme kryptocurrency - na uvoľnenie tejto kontroly. A dôvod, prečo sa takéto útoky šíria tak rýchlo, je to, že sa často dá len ťažko preukázať.
Ako sa vyskytujú kybernetické útoky
Pochopenie kybernetických hrozieb a počítačových útokov je len časť informácií potrebných na ochranu vás. Musíte tiež vedieť, ako sa vyskytujú kybernetické útoky. Väčšina útokov je kombináciou sémantickej taktiky, ktorá sa používa syntakticky alebo zjednodušene, pokusom zmeniť správanie používateľa počítača pomocou nejakej tieckej počítačovej taktiky.
Napríklad phishingové e-maily uvedené nižšie. Obaja sociálne inžinierstvo a typ počítačového útoku softvér - vírusy alebo červy - sa používajú na to, aby vás podviedli do poskytovania informácií alebo sťahovania súboru, ktorý rastlinný kód na vašom počítači ukradol vaše informácie. Každý z týchto prístupov by mohol byť opísaný ako počítačový útok.
Aké kybernetické útoky vyzerajú
Takže, ako vyzerá kybernetický útok? Mohlo by to byť správa, ktorá sa zdá byť pochovaná vašou bankou alebo spoločnosťou s kreditnou kartou. Zdá sa to naliehavé a obsahuje odkaz na kliknutie. Ak sa však dôkladne pozriete na e-mail, môžete nájsť stopy, že to nemusí byť skutočné.
Umiestnite ukazovateľ myši nad odkaz ( ale neklikajte ) a potom sa pozrite na webovú adresu, ktorá sa zobrazí buď nad odkazom, alebo v ľavom dolnom rohu obrazovky. Zdá sa, že toto prepojenie je skutočné, alebo obsahuje neobvyklé názvy alebo názvy, ktoré nie sú spojené s vašou bankou? E-mail môže mať aj nápisy alebo sa zdajú byť napísané niekým, kto hovorí ako druhý jazyk angličtiny.
Ďalším spôsobom, ako sa vyskytujú kybernetické útoky, je pri prevzatí súboru, ktorý obsahuje škodlivý kód, zvyčajne červ alebo trójsky kôň. Môže sa to stať po stiahnutí súborov elektronickej pošty, ale môže sa to stať aj pri preberaní aplikácií, videí a hudobných súborov online. Mnoho služieb zdieľania súborov, kde si môžete stiahnuť knihy, filmy, televízne relácie, hudbu a hry zadarmo, sú často zamerané zločincami. Budú nahrať tisíce infikovaných súborov, ktoré sa zdajú byť to, o čo žiadate, ale hneď ako otvoríte súbor, váš počítač je infikovaný a vírus, červ alebo trójsky kôň sa začína šíriť.
Návšteva infikovaných webových stránok je ďalším spôsobom, ako vyzdvihnúť všetky druhy kybernetických hrozieb. A problém s infikovanými webovými stránkami je, že často vyzerajú rovnako hladko a profesionálne ako platné webové stránky. Dokonca ani nemusíte mať podozrenie, že váš počítač je infikovaný, keď surfujete na stránkach alebo nakupujete.
Pochopenie kybernetických hrozieb
Jedným z najväčších príčin kybernetických útokov je ľudské správanie. Dokonca aj najnovšia, najsilnejšia bezpečnosť vás nemôže chrániť, ak otvoríte dvere a necháte zločinec. Preto je dôležité vedieť, aké kybernetické hrozby sú, ako zistiť potenciálny útok a ako sa chrániť.
Cyber útoky môžu byť rozdelené do dvoch všeobecných vedier: syntaktické útoky a sémantické útoky.
Syntaktické útoky z počítača
Syntaktické útoky sú rôzne typy škodlivého softvéru, ktoré napadajú váš počítač prostredníctvom rôznych kanálov.
Medzi najčastejšie používané typy softvérov pri syntaktických útokoch patria:
- Vírusy: Vírus je softvér, ktorý sa môže pripojiť k inému súboru alebo programu na reprodukciu. Tento typ softvéru sa často nachádza v súbore na prevzatie súborov a príloh e-mailov. Po stiahnutí prílohy alebo spustení sťahovania sa vírus aktivuje, replikuje sa a odošle sa každému zo súboru kontaktov.
- Worms: Červy nepotrebujú iný súbor alebo program na replikáciu a šírenie. Tieto malé kúsky softvéru sú tiež sofistikovanejšie a môžu zhromažďovať a odosielať dáta na určené miesto pomocou informácií o sieti, na ktorej je. Červ infikuje počítač, keď je dodaný prostredníctvom iného softvéru v sieti. To je dôvod, prečo podniky často trpia masívnymi počítačovými útokmi, pretože červ sa šíri prostredníctvom siete.
- Trójske kone: Ako trójsky kôň, ktorý používajú Gréci v trójskej vojne, kybernetický trójsky kôň vyzerá ako niečo neškodné, ale v skutočnosti skrýva niečo neférske. Trójsky kôň môže byť e-mailom, ktorý vyzerá, že pochádza z dôveryhodnej spoločnosti, keď ju v skutočnosti poslali zločinci alebo zlý herci.
Sémantické kybernetické útoky
Sémantické útoky sa skôr týkajú zmeny vnímania alebo správania osoby alebo organizácie, ktorá je napadnutá. Na príslušný softvér sa venuje menšia pozornosť.
Napríklad phishingový útok je typ sémantického útoku. Phishing sa vyskytuje, keď zlý herec odošle e-maily a pokúša sa získať informácie od príjemcu. Zvyčajne sa zdá, že e-mail pochádza od spoločnosti, s ktorou podnikáte, a uvádza, že váš účet bol ohrozený. Mali ste pokyn kliknúť na odkaz a poskytnúť konkrétne informácie na overenie vášho účtu.
Phishingové útoky môžu byť vykonávané pomocou softvéru a môžu zahŕňať červy alebo vírusy, ale hlavnou súčasťou týchto typov útokov je sociálne inžinierstvo - pokus o zmenu správania jednotlivca pri odpovedi na e-maily. Sociálne inžinierstvo kombinuje syntaktické a sémantické metódy útoku.
To isté platí o ransomware , čo je typ útoku, keď malý kúsok kódu preberá počítačový systém používateľa (alebo firemnú sieť) a potom požaduje platbu vo forme kryptopoistenia alebo digitálnych peňazí na uvoľnenie siete. Ransomware je zvyčajne zameraný na podniky, ale môže byť tiež zameraný na jednotlivcov, ak je publikum dostatočne veľké.
Niektoré počítačové útoky majú zabudovaný prepínač, čo je počítačová metóda, ktorá môže zastaviť činnosť útoku. Avšak zvyčajne trvá bezpečnostné spoločnosti čas - kdekoľvek od hodín po dni - po objavení kybernetického útoku nájsť prepínač kill. Takto je možné, že niektoré útoky dosiahnu veľký počet obetí, zatiaľ čo iní len dosiahnu niekoľko.
Ako sa chrániť pred počítačovými útokmi
Zdá sa, že v USA sa dennodenne vyskytuje masívny kybernetický útok. Tak, ako sa chráníte? Nemusíte tomu veriť, ale okrem iného, že máte inštalovaný dobrý firewall a antivírus, existuje niekoľko jednoduchých spôsobov, ako zabezpečiť, aby ste nestali obeťou počítačového útoku:
- Majte svoje tajomstvá tajné. Nezdieľajte svoje osobné údaje online, ak si nie ste istí, že máte na starosti bezpečnú webovú stránku. Najlepší spôsob, ako zistiť, či je web bezpečný alebo nie, je hľadanie výrazu "s" v adrese URL (alebo webovej adrese) stránky, ktorú navštevujete. Nebezpečná lokalita začne s http: //, kým bezpečná stránka začne s http s : //.
- Jednoducho neklikajte. Neklikajte na odkazy v e-mailoch. Aj keď si myslíte, že viete, od koho je e-mail. Súbory tiež neťahajte. Jedinou možnosťou okrem tohto pravidla je, ak očakávate, že vám niekto poslal odkaz alebo súbor. Ak ste s nimi hovorili v reálnom svete a vedeli ste, kde odkaz bude viesť alebo čo bude obsahovať, potom je to v poriadku. Za iných okolností jednoducho nekliknite. Ak dostanete e-mail od banky alebo spoločnosti z oblasti kreditných kariet, ktorá vás nadchne, zavrite e-mail a zadajte adresu banky alebo kreditnej karty priamo do vášho webového prehliadača. Ešte lepšie zavolajte spoločnosti a požiadajte ich o správu.
- Udržujte svoj systém aktuálny. Hackeri žijú v počítačoch, ktoré sú zastarané a nemali nainštalované bezpečnostné aktualizácie ani opravy. Vyskúšali ste spôsoby, ako získať prístup k počítaču a ak nemáte nainštalované aktualizácie alebo bezpečnostné záplaty, otvoríte dvere a pozvete ich. Ak môžete povoliť automatické aktualizácie vo vašom počítači, urobte to. Ak nie, urobte z praxe okamžité nainštalovanie aktualizácií a záplat, akonáhle budete informovaní, že sú k dispozícii. Udržiavanie vášho systému aktuálne je jednou z vašich najefektívnejších zbraní proti počítačovým útokom.
- Vždy majte zálohu. Ak všetko ostatné zlyhá, zálohovanie všetkých súborov zaistite, aby ste sa mohli vrátiť späť k normálu. Pravidlom je, že by ste mali vytvoriť zálohu vždy, keď vykonáte zmenu v počítači, napríklad pridaním nového programu alebo zmenou nastavení alebo aspoň raz za týždeň. Zálohovanie by malo byť tiež oddelené od počítača. Zálohujte súbory až po oblak alebo vymeniteľný pevný disk, potom ak vaše dáta skončia zašifrované, stačí obnoviť z vašej zálohy a byť v poriadku.