Какво трябва да знаете за кибернетичните атаки и как да ги предотвратите
Кибертеровите атаки могат да отнемат различни форми от компрометиране на личната информация до улавяне на контрола върху компютрите и изискване на откуп - обикновено платена под формата на криптираща валута - за освобождаване на този контрол. И причината тези атаки да се разпространяват толкова бързо е, защото те често могат да бъдат трудно забележими.
Как се случват кибер атаки
Разбирането на кибернетичните заплахи и кибернетичните атаки е само част от информацията, необходима за защита. Също така трябва да знаете как се случват кибернетичните атаки. Повечето атаки са комбинация от семантична тактика, използвана синтактично или, по-опростено, опит за промяна на поведението на компютърния потребител чрез някаква сенчеста компютърна тактика.
Например фишинг електронните писма, споменати по-долу. Социалното инженерство и вид софтуер за кибер атаки - вируси или червеи - се използват, за да ви подмамят да предоставяте информация или да изтегляте файл, който растенията кодират на компютъра ви, за да откраднат вашата информация. Всеки един от тези подходи може да бъде описан като кибернетична атака.
Какви Cyber атаки изглеждат
И така, как изглежда кибернетичното нападение? Това би могло да е съобщение, което изглежда, че идва от вашата банкова или кредитна компания. Изглежда спешно и включва връзка за кликване. Въпреки това, ако погледнете внимателно електронната поща, можете да намерите улики, които може да не са реални.
Задръжте курсора на мишката върху връзката ( но не я кликнете ), след това погледнете уеб адреса, който се показва над връзката или в долния ляв ъгъл на екрана. Дали тази връзка изглежда реална или съдържа нечестие или имена, които не са свързани с банката ви? Имейлът може да има и печатни грешки или да изглежда като че ли е написан от някой, който говори английски като втори език.
Друг начин, по който се появяват кибернетични атаки, е когато изтегляте файл, съдържащ злонамерен код, обикновено червей или троянски кон. Това може да стане чрез изтегляне на файлове за електронна поща, но това може да се случи и когато изтеглите приложения, видеоклипове и музикални файлове онлайн. Много услуги за споделяне на файлове, където можете да изтегляте безплатно книги, филми, телевизионни предавания, музика и игри, често са насочени към престъпници. Те ще качат хиляди инфектирани файлове, които изглежда са това, за което искаш, но веднага щом отвориш файла, компютърът ти е заразен и вирусът, червеят или троянският кон са започнали да се разпространяват.
Посещението на заразени уеб сайтове е друг начин да се вземат всички видове кибернетични заплахи. И проблемът с заразените сайтове е, че те често изглеждат също толкова хлъзгави и професионални, колкото валидните уеб сайтове. Дори не подозирате, че компютърът ви е заразен, докато сърфирате в сайта или правите покупки.
Разбирането на кибернетичните заплахи
Един от най-големите фактори за кибер атаки е човешкото поведение. Дори най-новата, най-силната сигурност не може да ви защити, ако отворите вратата и я оставите на престъпника. Ето защо е важно да знаете какви са кибер заплахите, как да забележите потенциална атака и как да се предпазите.
Cyber атаките могат да бъдат класифицирани в две общи кофи: синтактични атаки и семантични атаки.
Синтактични кибернетични атаки
Синтактичните атаки са различни видове злонамерен софтуер, които атакуват компютъра ви чрез различни канали.
Най-честите видове софтуер, използван при синтактични атаки, включват:
- Вируси: Вирусът е софтуер, който може да се прикрепи към друг файл или програма за възпроизвеждане. Този тип софтуер често се намира в изтегляния на файлове и прикачени файлове към имейли. Когато изтеглите прикачения файл или стартирате изтеглянето, вирусът се активира, той се репликира и се изпраща на всички във файла с контакти.
- Червеи: Червеите не се нуждаят от друг файл или програма за копиране и разпространение. Тези малки битове на софтуера също са по-усъвършенствани и могат да събират и изпращат данни до определено местоположение, като използват информация за мрежата, на която се намират. Червеят заразява компютъра, когато е доставен чрез друг софтуер в мрежа. Ето защо предприятията често страдат от масови кибернетични атаки, тъй като червеят се разпространява чрез мрежата.
- Троянски коне: Като троянски кон, използван от гърците в Троянската война, кибер троянски кон изглежда като нещо безобидно, но всъщност крие нещо престъпно. Един троянски кон може да бъде имейл, който изглежда, че идва от надеждна компания, когато всъщност е изпратен от престъпници или лоши актьори.
Семантични кибернетични атаки
Семантичните атаки са по-скоро за промяна на възприятието или поведението на лицето или организацията, която се напада. По-малко внимание се отделя на включения софтуер.
Например фишинг атаката е вид семантична атака. Фишингът се случва, когато лош актьор изпраща имейли, опитвайки се да събере информация от получателя. Електронната поща обикновено е от фирма, с която се занимавате и заявява, че профилът ви е бил компрометиран. Указахте ви да кликнете върху връзка и да предоставите конкретна информация, за да потвърдите профила си.
Фишинг атаките могат да бъдат изпълнявани с помощта на софтуер и могат да включват червеи или вируси, но основният компонент на тези видове атаки е социалното инженерство - опит за промяна на поведението на дадено лице, когато отговаря на имейли. Социалното инженерство комбинира както синтактични, така и семантични методи за нападение.
Същото важи и за ransomware - вид атака, при която малка част от кода поема компютърна система на потребителите (или фирмена мрежа), а след това изисква плащане, под формата на криптираща валута или цифрови пари, за освобождаването на мрежата. Ransomware обикновено е насочен към предприятия, но може да бъде насочен и към отделни лица, ако аудиторията е достатъчно голяма.
Някои кибернетични атаки имат превключвател за убиване, който е компютърен метод, който може да спре действието на атаката. Обикновено обаче фирмите за сигурност се нуждаят от време - навсякъде от часове до дни - след откриването на кибернетична атака, за да открият комутатора. По този начин е възможно някои атаки да достигнат до голям брой жертви, докато други достигат само няколко.
Как да се защитите от Cyber атаки
Изглежда, че навсякъде в САЩ се случва мащабна кибернетична атака. Как се защитавате? Може да не повярвате, но освен да имате инсталирана добра защитна стена и антивирус, има няколко прости начина да се уверите, че не ставате жертва на кибератака:
- Съхранявайте тайните си, тайни. Не споделяйте личната си информация онлайн, освен ако не сте сигурни, че имате работа с безопасен уеб сайт. Най-добрият начин да разберете дали сайтът е безопасен или не е да потърсите "s" в URL адреса (или уеб адрес) за сайта, който посещавате. Несигурният сайт ще започне с http: //, докато безопасен сайт ще започне с http s : //.
- Просто не кликнете. Не кликвайте върху връзките в имейлите. Дори ако смятате, че знаете кой е от него. Също така, не изтегляйте файлове. Единственото освен това правило е, ако очаквате някой да ви изпрати връзка или файл. Ако сте говорили с тях в реалния свят и знаете къде ще се води връзката или какво ще съдържа файлът, тогава е добре. За всяко друго обстоятелство просто не кликвайте. Ако получите имейл от банка или компания за кредитни карти, която ви кара да се чудите, затворете имейл адреса и напишете адреса на фирмата на банката или на кредитната карта директно във вашия уеб браузър. Още по-добре, обадете се на компанията и ги попитайте за съобщението.
- Дръжте системата си актуална. Хакерите живеят за компютри, които са остарели и които не са инсталирали актуализации на защитата или са инсталирани по-дълго време. Те са проучили начини да получат достъп до компютъра ви, а ако не сте инсталирали актуализации или корекции за сигурност, тогава ще отворите вратата и ще я поканите. Ако можете да разрешите автоматични актуализации на вашия компютър, направете го. Ако не, направете го практиката незабавно да инсталирате актуализации и корекции, веднага щом бъдете известени, че са налични. Поддържането на вашата система актуална е едно от вашите най-ефективни оръжия срещу кибератаки.
- Винаги имайте резервно копие. Ако всичко останало се окаже неуспешно, архивирането на всичките ви файлове гарантира, че можете да се върнете към нормалното за нула време. Правилото на палеца е, че трябва да създавате резервно копие по всяко време, когато правите промени в компютъра си, като добавяне на нова програма или промяна на настройките или поне веднъж седмично. Архивирането също трябва да се съхранява отделно от компютъра ви. Обърнете файловете си до облака или подвижния твърд диск, след което, ако данните ви завършат с шифроване, можете просто да ги възстановите от резервно копие и да сте наред.