Kaj morate vedeti
- Prepoznajte grožnje: natančno preglejte jezik ali strukturo e-pošte. Preverite URL-je (vendar ne kliknite), da vidite, ali se ujemajo z zahtevano identiteto pošiljatelja.
- Splošno navodilo: Ne delite osebnih podatkov, ne klikajte in ne prenašajte sumljivih povezav, posodabljajte sistem in vedno varnostno kopirajte svoje podatke.
- Vrste kibernetskih napadov: Spoznajte razliko med virusi, črvi in trojanskimi konji.
Kibernetski napadi imajo lahko različne oblike, od ogrožanja osebnih podatkov do prevzema nadzora nad računalniki in zahtevanja odkupnine - običajno plačane v obliki kriptovalute - za sprostitev tega nadzora. Razlog za tako hitro širjenje teh napadov je, da jih je pogosto težko opaziti.
Kako prepoznati kibernetski napad
Kibernetski napad je lahko sporočilo, za katerega se zdi, da prihaja od vaše banke ali izdajatelja kreditne kartice. Zdi se nujno in vključuje povezavo, ki jo je mogoče klikniti. Vendar, če pozorno pogledate e-pošto, lahko najdete namige o njeni pristnosti.
Prestavite kazalec nad povezavo (vendar je ne kliknite) in nato poglejte spletni naslov, ki je prikazan nad povezavo ali v spodnjem levem kotu zaslon brskalnika. Ali je ta povezava videti resnična, ali vsebuje blebetanje ali imena, ki niso povezana z vašo banko? E-poštno sporočilo ima lahko tudi tipkarske napake ali se zdi, kot da ga je napisal nekdo, ki govori angleščino kot drugi jezik.
Do kibernetskih napadov pride tudi, ko prenesete datoteko, ki vsebuje zlonamerno kodo, običajno črva ali trojanskega konja. To se lahko zgodi s prenosom e-poštnih datotek, lahko pa tudi, ko s spleta prenašate aplikacije, videoposnetke in glasbene datoteke. Številne storitve za izmenjavo datotek, kjer lahko prenesete brezplačne knjige, filme, televizijske oddaje, glasbo in igre, so pogosto tarče kriminalcev. Naložijo na tisoče okuženih datotek, za katere se zdi, da so to, kar zahtevate, a takoj, ko odprete datoteko, je vaš računalnik okužen in virus, črv ali trojanski konj se začne širiti.
Obiskovanje okuženih spletnih mest je še en način za prevzem vseh vrst kibernetskih groženj. Težava z okuženimi spletnimi mesti je, da so pogosto videti enako elegantna in profesionalna kot veljavna spletna mesta. Med brskanjem po spletnem mestu ali nakupovanjem niti ne sumite, da je vaš računalnik okužen.
Kako se zaščititi pred kibernetskimi napadi
Zdi se, da se v ZDA vsak dan zgodi ogromen kibernetski napad. Kako se torej zaščititi? Poleg tega, da imate nameščen dober požarni zid in protivirusni program, obstaja nekaj preprostih načinov, da zagotovite, da ne postanete žrtev kibernetskega napada:
-
Ohranite svoje skrivnosti, skrivnost. Ne delite svojih osebnih podatkov na spletu, razen če ste prepričani, da imate opravka z varno spletno stranjo. Najboljši način, da ugotovite, ali je spletno mesto varno ali ne, je, da poiščete " s" v URL-ju (spletnem naslovu) mesta, ki ga obiskujete. Nevarno spletno mesto se začne z https://, medtem ko se varno spletno mesto začne z
- Ne klikaj. Ne klikaj povezav v e-poštnih sporočilih. Tudi če mislite, da veste, od koga je e-pošta. Prav tako ne prenašajte datotek. Edina izjema od tega pravila je, če pričakujete, da vam bo nekdo poslal povezavo ali datoteko. Če ste z njimi govorili v resničnem svetu in veste, kam vodi povezava ali kaj vsebuje datoteka, potem je v redu. V vseh drugih okoliščinah preprosto ne kliknite. Če prejmete e-poštno sporočilo banke ali izdajatelja kreditne kartice, ki vas sprašuje, zaprite e-poštno sporočilo in vnesite naslov banke ali izdajatelja kreditne kartice neposredno v spletni brskalnik. Še bolje, pokličite podjetje in jih vprašajte o sporočilu.
-
Poskrbite, da bo vaš sistem posodobljen. Hekerji živijo za računalnike, ki so zastareli in že dolgo niso imeli nameščenih varnostnih posodobitev ali popravkov. Preučili so načine, kako pridobiti dostop do vašega računalnika, in če niste namestili posodobitev ali varnostnih popravkov, potem odprete vrata in jih povabite noter. Če lahko dovolite samodejne posodobitve v vašem računalniku, to storite. Če ne, naj bo praksa takojšnje namestitve posodobitev in popravkov, takoj ko ste obveščeni, da so na voljo. Posodabljanje vašega sistema je eno vaših najučinkovitejših orožij proti kibernetskim napadom.
- Vedno imejte varnostno kopijo. Če vse drugo odpove, varnostna kopija vseh vaših datotek zagotavlja, da se lahko v hipu vrnete v normalno stanje. Osnovno pravilo je, da varnostno kopijo ustvarite vsakič, ko spremenite svoj računalnik, na primer dodate nov program ali spremenite nastavitve ali vsaj enkrat na teden. Varnostno kopijo je treba hraniti ločeno od računalnika. Varnostno kopirajte svoje datoteke v oblak ali na izmenljivi trdi disk. Če so vaši podatki na koncu šifrirani, jih lahko obnovite iz varnostne kopije in bo v redu.
Kako pride do kibernetskih napadov
Razumevanje kibernetskih groženj in kibernetskih napadov je le del informacij, ki jih potrebujete za zaščito. Vedeti morate tudi, kako nastanejo kibernetski napadi. Večina napadov je kombinacija semantičnih taktik, ki se uporabljajo sintaktično ali, preprosteje povedano, poskus spreminjanja vedenja uporabnika računalnika z nekaterimi sumljivimi računalniškimi taktikami.
E-poštna sporočila z lažnim predstavljanjem so vrsta programske opreme za kibernetske napade – virusi ali črvi – ki se uporabljajo, da vas zavedejo, da zagotovite informacije ali prenesete datoteko, ki v vaš računalnik vstavi kodo za krajo vaših podatkov. Ti pristopi so oblike kibernetskega napada.
Razumevanje kibernetskih groženj
Eden največjih dejavnikov kibernetskih napadov je človeško vedenje. Tudi najnovejši, najmočnejši varnostni sistem vas ne more zaščititi, če odprete vrata in spustite kriminalca noter. Zato je pomembno vedeti, kaj so kibernetske grožnje, kako opaziti potencialni napad in kako se zaščititi.
Kibernetske napade je mogoče razvrstiti v dve splošni skupini: sintaktični napadi in semantični napadi.
Sintaktični kibernetski napadi
Sintaktični napadi so različne vrste zlonamerne programske opreme, ki napade vaš računalnik prek različnih kanalov.
Najpogostejše vrste programske opreme, ki se uporabljajo v sintaktičnih napadih, vključujejo:
- Virusi: Virus je del programske opreme, ki se lahko pritrdi na drugo datoteko ali program za razmnoževanje. To vrsto programske opreme pogosto najdemo v prenosih datotek in e-poštnih prilogah. Ko prenesete prilogo ali začnete s prenosom, se virus aktivira, razmnoži in pošlje vsem v vaši datoteki s stiki.
- Črvi: Črvi ne potrebujejo druge datoteke ali programa za razmnoževanje in širjenje. Ti majhni delčki programske opreme so tudi bolj izpopolnjeni in lahko zbirajo in pošiljajo podatke na določeno lokacijo z uporabo informacij o omrežju, v katerem je. Črv okuži računalnik, ko je dostavljen prek drugega dela programske opreme v omrežju. Zato podjetja pogosto trpijo zaradi množičnih kibernetskih napadov, ker se črv širi po omrežju.
- Trojanski konji: Tako kot trojanski konj, ki so ga uporabljali Grki v trojanski vojni, je kibernetski trojanski konj videti kot nekaj neškodljivega, a v resnici skriva nekaj nečednega. Trojanski konj je lahko e-poštno sporočilo, ki je videti, kot da prihaja od zaupanja vrednega podjetja, čeprav so ga v resnici poslali kriminalci ali zli akterji.
Semantični kibernetski napadi
Semantični napadi so bolj namenjeni spreminjanju dojemanja ali vedenja osebe ali organizacije, ki je napadena. Manj poudarka je na vključeni programski opremi.
Na primer, lažno predstavljanje je vrsta semantičnega napada. Lažno predstavljanje se pojavi, ko zlonamerni akter pošilja e-poštna sporočila, ki poskušajo zbrati informacije od prejemnikov. E-poštno sporočilo je običajno videti od podjetja, s katerim poslujete, in navaja, da je bil vaš račun ogrožen. Naročilo vam je, da kliknete povezavo in vnesete določene podatke za potrditev računa.
Napadi z lažnim predstavljanjem se lahko izvajajo s programsko opremo in lahko vključujejo črve ali viruse, vendar je glavna sestavina teh vrst napadov socialni inženiring – poskus spreminjanja vedenja posameznika pri odgovarjanju na e-pošto. Socialni inženiring združuje sintaktične in semantične metode napada.
Enako velja za izsiljevalsko programsko opremo, vrsto napada, kjer majhen košček kode prevzame računalniški sistem uporabnika ali omrežje podjetja in nato zahteva plačilo v obliki kriptovalute ali digitalnega denarja za sprostitev omrežje. Izsiljevalska programska oprema je običajno usmerjena na podjetja, vendar je lahko usmerjena tudi na posameznike, če je občinstvo dovolj veliko.
Nekateri kibernetski napadi imajo stikalo za izklop, ki je računalniška metoda, ki lahko zaustavi aktivnost napada. Vendar varnostna podjetja po odkritju kibernetskega napada običajno potrebujejo čas – od ur do dni – da najdejo stikalo za izklop. Tako je mogoče, da nekateri napadi dosežejo veliko število žrtev, drugi pa le nekaj.