Kiberhücum nədir və onun qarşısını necə almaq olar

Mündəricat:

Kiberhücum nədir və onun qarşısını necə almaq olar
Kiberhücum nədir və onun qarşısını necə almaq olar
Anonim

Bilmək lazımdır

  • Təhlükələri müəyyən edin: E-poçt dilini və ya strukturunu yoxlayın. URL-ləri yoxlayın (lakin klikləməyin) göndərənin iddia etdiyi şəxsiyyətə uyğun olub-olmadığını yoxlayın.
  • Ümumi təlimat: Şəxsi məlumatları paylaşmayın, şübhəli keçidləri klikləməyin və ya yükləməyin, sisteminizi güncəlləşdirin, məlumatlarınızı həmişə yedəkləyin.
  • Kiberhücum növləri: Viruslar, qurdlar və troyan atları arasındakı fərqi öyrənin.

Kiberhücumlar şəxsi məlumatların ələ keçirilməsindən tutmuş kompüterlərə nəzarətin ələ keçirilməsinə və bu nəzarəti azad etmək üçün adətən kriptovalyuta şəklində ödənilən fidyə tələbinə kimi müxtəlif formalarda ola bilər. Bu hücumların bu qədər tez yayılmasının səbəbi onları tez-tez aşkar etmək çətin olmasıdır.

Kiber Hücumu Necə Müəyyən Etmək olar

Kiberhücum bankınızdan və ya kredit kartı şirkətinizdən gələn mesaj ola bilər. Təcili görünür və tıklanabilir bir keçid ehtiva edir. Bununla belə, e-poçta diqqətlə baxsanız, onun həqiqiliyi ilə bağlı ipuçları tapa bilərsiniz.

Göstəricinizi linkin üzərinə gətirin (lakin ona klikləməyin) və sonra linkin yuxarısında və ya səhifənizin aşağı sol küncündə göstərilən veb ünvana baxın brauzer ekranı. Bu link real görünür, yoxsa orada cəfəngiyyat və ya bankınızla əlaqəli olmayan adlar var? E-poçtda həm də yazı səhvləri ola bilər və ya onu ingilis dilini ikinci dil kimi bilən birisi yazmış kimi görünə bilər.

Kiberhücumlar həmçinin zərərli kod parçası, adətən qurd və ya Trojan atı olan faylı endirdiyiniz zaman baş verir. Bu, e-poçt fayllarını endirməklə baş verə bilər, lakin bu, tətbiqləri, videoları və musiqi fayllarını onlayn yüklədiyiniz zaman da baş verə bilər. Pulsuz kitabları, filmləri, televiziya şoularını, musiqiləri və oyunları yükləyə biləcəyiniz bir çox fayl paylaşma xidmətləri tez-tez cinayətkarların hədəfinə çevrilir. Onlar minlərlə yoluxmuş faylları yükləyirlər ki, onlar sizin istədikləriniz kimi görünür, lakin siz faylı açan kimi kompüteriniz yoluxmuş olur və virus, qurd və ya Trojan atı yayılmağa başlayır.

Yoluxmuş veb-saytlara baş çəkmək hər cür kibertəhlükələri ələ keçirməyin başqa bir yoludur. Yoluxmuş saytlarla bağlı problem onların tez-tez etibarlı veb saytlar kimi hamar və peşəkar görünməsidir. Saytda gəzərkən və ya alış-veriş edərkən kompüterinizə yoluxduğundan belə şübhələnmirsiniz.

Image
Image

Özünüzü kiberhücumlardan necə qorumalısınız

Deyəsən, ABŞ-da hər gün kütləvi kiberhücum baş verir, bəs siz özünüzü necə qoruyursunuz? Yaxşı bir firewall və antivirus quraşdırılmaqla yanaşı, kiberhücumun qurbanı olmamağınız üçün bəzi sadə yollar var:

  1. Sirlərinizi gizli saxlayın. Təhlükəsiz veb saytla məşğul olduğunuzdan əmin deyilsinizsə, şəxsi məlumatlarınızı onlayn paylaşmayın. Saytın təhlükəsiz olub-olmadığını müəyyən etməyin ən yaxşı yolu ziyarət etdiyiniz saytın URL-sində (veb ünvanı) " s" işarəsini axtarmaqdır. Təhlükəsiz sayt https:// ilə, təhlükəsiz sayt isə https: ilə başlayır

  2. Klikləməyin. E-poçtlardakı keçidlərə klikləməyin. E-poçtun kimdən olduğunu bildiyinizi düşünsəniz belə. Həmçinin, faylları yükləməyin. Bu qaydanın yeganə istisnası kiminsə sizə link və ya fayl göndərməsini gözləyirsinizsə. Əgər siz onlarla real dünyada danışmısınızsa və keçidin hara apardığını və ya faylın nədən ibarət olduğunu bilirsinizsə, bu, yaxşıdır. Hər hansı digər hal üçün, sadəcə klik etməyin. Bir bank və ya kredit kartı şirkətindən sizi təəccübləndirən e-poçt məktubu alsanız, e-poçtu bağlayın və bank və ya kredit kartı şirkətinin ünvanını birbaşa veb brauzerinizə yazın. Daha yaxşısı, şirkətə zəng edin və onlardan mesaj barədə soruşun.
  3. Sisteminizi güncəl saxlayın. Hakerlər köhnəlmiş və uzun müddət ərzində təhlükəsizlik yeniləmələri və ya yamalar quraşdırılmayan kompüterlər üçün işləyir. Onlar kompüterinizə giriş əldə etməyin yollarını öyrəniblər və əgər siz yeniləmələr və ya təhlükəsizlik yamaları quraşdırmamısınızsa, o zaman siz qapını açıb onları içəri dəvət edirsiniz. Əgər kompüterinizdə avtomatik yeniləmələrə icazə verə bilirsinizsə, bunu edin. Əgər belə deyilsə, o zaman yeniləmələri və yamaqları onların mövcud olması barədə xəbərdar edən kimi dərhal quraşdırmağı təcrübəyə çevirin. Sisteminizi güncəl saxlamaq kiberhücumlara qarşı ən təsirli silahlarınızdan biridir.

  4. Həmişə ehtiyat nüsxənizə sahib olun. Hər şey uğursuz olarsa, bütün fayllarınızın ehtiyat nüsxəsinə malik olmaqla, qısa müddətdə normal vəziyyətə qayıda biləcəyinizi təmin edir. Əsas qayda ondan ibarətdir ki, siz kompüterinizdə hər hansı dəyişiklik etdiyiniz zaman, məsələn, yeni proqram əlavə etmək və ya parametrləri dəyişmək kimi və ya ən azı həftədə bir dəfə ehtiyat nüsxəsini yaratmalısınız. Yedəkləmə də kompüterinizdən ayrı saxlanılmalıdır. Fayllarınızı buludda və ya çıxarıla bilən sabit diskdə yedəkləyin. Datanız şifrələnərsə, siz ehtiyat nüsxənizdən bərpa edə və yaxşı ola bilərsiniz.

Kiberhücumlar Necə Baş verir

Kiber təhdidləri və kiberhücumları anlamaq özünüzü qorumaq üçün lazım olan məlumatların yalnız bir hissəsidir. Siz həmçinin kiberhücumların necə baş verdiyini bilməlisiniz. Əksər hücumlar sintaktik şəkildə istifadə edilən semantik taktikaların birləşməsidir və ya daha sadə dillə desək, bəzi qaranlıq kompüter taktikaları vasitəsilə kompüter istifadəçisinin davranışını dəyişdirmək cəhdidir.

Fişinq e-poçtları sizi məlumat vermək və ya məlumatınızı oğurlamaq üçün kompüterinizə kod yerləşdirən faylı endirmək üçün sizi aldatmaq üçün istifadə olunan kiberhücum proqramı-viruslar və ya qurdlardır. Bu yanaşmalar kiberhücumun formalarıdır.

Kiber Təhdidləri Anlamaq

Kiberhücumların ən böyük imkanlarından biri insan davranışıdır. Qapını açıb cinayətkarı içəri buraxsanız, hətta ən yeni, ən güclü təhlükəsizlik sistemi sizi qoruya bilməz. Bu səbəbdən kiber təhlükələrin nə olduğunu, potensial hücumu necə aşkar edəcəyinizi və özünüzü necə qoruyacağınızı bilmək vacibdir.

Kiberhücumları iki ümumi qrupa bölmək olar: sintaktik hücumlar və semantik hücumlar.

Sintaktik Kiber Hücumlar

Sintaktik hücumlar müxtəlif kanallar vasitəsilə kompüterinizə hücum edən müxtəlif növ zərərli proqramlardır.

Image
Image

Sintaktik hücumlarda ən çox istifadə olunan proqram təminatı növləri bunlardır:

  • Viruslar: Virus özünü çox altmaq üçün başqa fayl və ya proqrama əlavə edə bilən proqram təminatıdır. Bu tip proqram təminatı tez-tez fayl endirmələrində və e-poçt əlavələrində tapılır. Qoşmanı endirdiyiniz və ya yükləməyə başladığınız zaman virus aktivləşir, təkrarlanır və kontaktlar faylınızdakı hər kəsə özünü göndərir.
  • Qurdlar: Qurdların təkrarlanması və yayılması üçün başqa fayl və ya proqrama ehtiyacı yoxdur. Bu proqram təminatının kiçik hissələri də daha mürəkkəbdir və qoşulduğu şəbəkə haqqında məlumatdan istifadə edərək məlumatları toplayıb müəyyən bir yerə göndərə bilər. Qurd şəbəkədə başqa bir proqram vasitəsi ilə ötürülən zaman kompüterə yoluxur. Bu səbəbdən müəssisələr tez-tez kütləvi kiberhücumlara məruz qalırlar, çünki qurd şəbəkə vasitəsilə yayılır.
  • Troya Atları: Troya Müharibəsində Yunanların istifadə etdiyi Troya atı kimi, kiber Troya atı zərərsiz bir şeyə bənzəyir, lakin əslində pis bir şey gizlədir. Truva atı, əslində, cinayətkarlar və ya pis aktyorlar tərəfindən göndərildiyi halda, etibarlı şirkətdən gələn e-poçt ola bilər.

Semantik Kiberhücumlar

Semantik hücumlar daha çox hücuma məruz qalan şəxs və ya təşkilatın qavrayışını və ya davranışını dəyişdirmək üçündür. Proqram təminatına daha az diqqət yetirilir.

Image
Image

Məsələn, fişinq hücumu semantik hücumun bir növüdür. Fişinq pis aktyorun alıcılardan məlumat toplamağa çalışan e-poçtlar göndərdiyi zaman baş verir. E-poçt adətən iş etdiyiniz şirkətdən görünür və hesabınızın oğurlandığını bildirir. Sizə hesabınızı təsdiqləmək üçün keçidə klikləmək və xüsusi məlumat təqdim etmək tapşırılıb.

Fişinq hücumları proqram təminatından istifadə etməklə həyata keçirilə bilər və onlara qurdlar və ya viruslar daxil ola bilər, lakin bu tip hücumların əsas komponenti sosial mühəndislikdir - e-poçtlara cavab verərkən fərdin davranışını dəyişdirmək cəhdidir. Sosial mühəndislik həm sintaktik, həm də semantik hücum üsullarını birləşdirir.

Eyni şey, kiçik bir kod parçasının istifadəçilərin kompüter sistemini və ya şirkət şəbəkəsini ələ keçirdiyi və sonra kriptovalyuta və ya rəqəmsal pul şəklində ödəniş tələb etdiyi hücum növü olan ransomware-ə də aiddir. şəbəkə. Ransomware adətən müəssisələr üçün hədəflənir, lakin auditoriya kifayət qədər böyükdürsə, o, həm də fərdlərə yönəldilə bilər.

Bəzi kiberhücumlarda öldürmə açarı var, bu, hücumun fəaliyyətini dayandıra bilən kompüter üsuludur. Bununla belə, kiberhücum aşkar edildikdən sonra öldürücü açarı tapmaq adətən təhlükəsizlik şirkətlərinə vaxt aparır - saatlardan günlərə qədər. Beləliklə, bəzi hücumlar çox sayda qurbana çata bilər, digərləri isə yalnız bir neçə nəfərə çata bilər.

Tövsiyə: