Ինչ պետք է իմանաք կիբեր հարձակումների մասին եւ ինչպես կանխել դրանք
Կիբեռային հարձակումները կարող են տարբեր ձեւեր ստանալ անձնական տեղեկատվության փոխհատուցում ստանալու համար համակարգիչների հսկողությունն ու փրկագին պահանջելը, սովորաբար վճարվում են cryptocurrency ձեւով `ազատելու համար այդ վերահսկողությունը: Եվ այդ հարձակումների պատճառը այնքան արագ տարածվեց, քանի որ դրանք հաճախ դժվար է տեղում լինել:
Ինչպես կիբեր հարձակումները տեղի են ունենում
Կիբեռային սպառնալիքները եւ կիբեր հարձակումները հասկանալը ինքնին պաշտպանելու համար անհրաժեշտ տեղեկատվության մի մասն է: Դուք նաեւ պետք է իմանաք, թե ինչպես կիբեր հարձակումները տեղի են ունենում: Շատ հարձակումներ են սիմվոլիստական կամ սիմվոլ պայմաններում կիրառվող սիմվանտային մարտավարության համադրություն, համակարգչային օգտագործողի վարքագիծը որոշ ստվերային համակարգչային մարտավարության միջոցով փոխելու փորձ:
Օրինակ, ստորեւ նշված ֆիշինգի էլեկտրոնային փոստերը : Սոցիալական տեխնիկան եւ կիբեր հարձակման ծրագրերի տեսակները, վիրուսներ կամ ճիճուներ, օգտագործվում են խաբել ձեզ տեղեկատվության տրամադրման կամ ֆայլի բեռնելու համար, որը բույսերի կոդ է ձեր համակարգչի վրա `ձեր տվյալները գողանալու համար: Այս մոտեցումներից մեկը կարող է նկարագրվել որպես կիբեր հարձակման:
Ինչ Cyber Attacks նման են
Այսպիսով, ինչ կիբեր հարձակման նման է: Դա կարող է լինել հաղորդագրություն, որը, կարծես, գալիս է ձեր բանկից կամ կրեդիտ քարտից: Թվում է, հրատապ է եւ ներառում է սեղմել հղումը: Այնուամենայնիվ, եթե ուշադիր նայեք էլփոստին, կարող եք գտնել այնպիսի հուշումներ, որոնք կարող են իրական լինել:
Ուղղեք ձեր ցուցիչը հղման վրա ( բայց սեղմեք այն ), ապա նայեք վեբ հասցեն, որը ցույց է տալիս վերեւում գտնվող հղումը կամ ձեր էկրանին ներքեւի ձախ անկյունում: Արդյոք այդ հղումը իրական է, թե արդյոք այն պարունակում է անհեթեթություն կամ անուններ, որոնք կապված չեն ձեր բանկի հետ: Էլ.փոստը կարող է ունենալ typos կամ կարծես այն գրված է մի մարդու կողմից, ով խոսում է անգլերեն որպես երկրորդ լեզու:
Կիբեռային հարձակումների մեկ այլ ձեւ է այն դեպքում, երբ դուք ներբեռնեք այնպիսի ֆայլ, որը պարունակում է կոռումպացված կոդ, սովորաբար, որդ կամ տրոյական ձի: Դա կարող է տեղի ունենալ էլեկտրոնային փոստի ֆայլեր ներբեռնելու միջոցով, բայց դա կարող է նաեւ տեղի ունենալ, երբ դուք ներբեռնեք հավելվածներ, տեսանյութեր եւ երաժշտական ֆայլեր առցանց: Բազմաթիվ ֆայլերի փոխանակման ծառայություններ, որտեղ դուք կարող եք բեռնել գրքեր, կինոնկարներ, հեռուստատեսային շոուներ, երաժշտություն եւ անվճար խաղեր, հաճախ ուղղված են հանցագործների կողմից: Նրանք կբեռնեն հազարավոր վարակված ֆայլեր, որոնք կարծես թե ինչ եք ուզում, բայց ֆայլը բացելիս ձեր համակարգիչը վարակվում է, եւ վիրուսը, ճիճու կամ տրոյական ձին սկսում են տարածել:
Վիրտուալ վեբ կայքերի այցելությունը եւս մեկ միջոց է վերցնել բոլոր կիբեր սպառնալիքները: Իսկ վարակված կայքերի խնդիրն այն է, որ դրանք հաճախ դիտվում են այնպես, ինչպես սահուն եւ պրոֆեսիոնալ, որքան վավեր վեբ կայքերն են անում: Դուք նույնիսկ չեք կասկածում, որ ձեր համակարգիչը վարակվում է, երբ դուք զննել կայքը կամ գնումներ կատարել:
Հասկանալ Cyber Threats- ը
Կիբեր հարձակումների ամենամեծ գործակիցներից մեկը մարդկային վարքագիծն է: Նույնիսկ վերջին, ամենաուժեղ անվտանգությունը չի կարող ձեզ պաշտպանել, եթե դուռը բացեն եւ հանցագործը թույլ տա: Այդ պատճառով կարեւոր է իմանալ, թե կիբեր սպառնալիքներն են, ինչպես կարելի է տեղում հարձակվել եւ ինչպես պաշտպանվել:
Կիբեր հարձակումները կարող են դասակարգվել երկու ընդհանուր դույլերով `սինթետիկ հարձակումներ եւ սեմական հարձակումներ:
Syntactic Cyber Attacks
Syntactic հարձակումները տարբեր տեսակի վնասակար ծրագրեր են, որոնք հարձակվում են ձեր համակարգչին տարբեր ուղիներով:
Սինթետիկ հարձակումների մեջ օգտագործվող ծրագրերի ամենատարածված տեսակները ներառում են `
- Վիրուսները. Վիրուսը մի ծրագիր է, որը կարող է կցել իրեն մեկ այլ ֆայլի կամ ծրագրի վերարտադրման համար: Այս տեսակի ծրագրաշարը հաճախ հայտնաբերվում է ֆայլի ներլցումներ եւ էլեկտրոնային հավելվածներ: Երբ կցեք հավելվածը կամ սկսեք բեռնելը, վիրուսը ակտիվացված է, այն կրկնօրինակում է եւ ուղարկում է բոլորին, ձեր կոնտակտների ֆայլում:
- Ճիճուներ. Worms այլ ֆայլ կամ ծրագրի կարիք չունենալու համար: Ծրագրերի այս փոքրիկ բիթերը նույնպես ավելի բարդ են եւ կարող են հավաքել եւ ուղարկել տվյալների որոշակի վայր, օգտագործելով այն ցանցի մասին տեղեկատվությունը: Worm- ը վարակվում է համակարգչի վրա, երբ այն մատակարարվում է ցանցի վրա մեկ այլ ծրագրի միջոցով: Ահա թե ինչու ձեռնարկությունները հաճախ տառապում են կիբերհարձակման զանգվածային հարձակումներից, քանի որ ցանցը տարածվում է ցանցի միջոցով:
- Տրոյական ձիեր. Ինչպես տրոյական պատերազմում հույների կողմից օգտագործվող տրոյական ձիու նման, կիբեր տրոյական ձին կարծես ինչ-որ բան անմարդկային է, բայց իրականում ինչ-որ բանի թաքնված է: Տրոյական ձին կարող է լինել էլեկտրոնային փոստ, որը կարծես այն գալիս է վստահելի ընկերության կողմից, երբ փաստացի այն ուղարկվել է հանցագործների կամ վատ դերասանների կողմից:
Semantic Cyber Attacks
Semantic հարձակումները ավելի շատ են փոխվում այն անձի կամ կազմակերպության վրա, որը հարձակվում է ընկալման կամ վարքագծի վրա: Ծրագրային ապահովման ներգրավվածության վրա ավելի քիչ ուշադրության կենտրոնում կա:
Օրինակ, phishing հարձակում մի տեսակ semantic հարձակման. Ֆիշինգը տեղի է ունենում, երբ վատ դերասանը ուղարկում է նամակներ, փորձելով հավաքել ստացողից տեղեկատվություն: Էլեկտրոնային փոստը, որպես կանոն, կարծես թե այն ընկերությունից է, որի հետ դուք գործ եք անում, եւ դա նշում է, որ ձեր հաշիվը փոխվել է: Ձեզ հանձնարարված է սեղմել հղումը եւ տրամադրել ձեր կոնկրետ տեղեկությունները ձեր հաշիվը հաստատելու համար:
Ֆիլիշային հարձակումները կարող են կատարվել ծրագրային ապահովմամբ, եւ կարող են ներառել ճիճուներ կամ վիրուսներ, սակայն այդպիսի հարձակումների հիմնական բաղադրիչը սոցիալական մեխանիզմն է. Սոցիալական ինժեները համատեղում է ինչպես սինթետիկ եւ սեմական հարձակման մեթոդները:
Նույնը վերաբերում է փոխհատուցման ծրագրին , որը հարձակման տեսակ է, երբ փոքրիկ կոդը ստացվում է օգտագործողների համակարգչային համակարգից (կամ ընկերության ցանցից), ապա պահանջում է վճարում `գաղտնի ձեւով կամ թվային փողերով, ցանցի թողարկման համար: Ransomware- ը սովորաբար ուղղված է ձեռնարկությունների վրա, սակայն կարող է նաեւ նպատակաուղղված լինել անհատների համար, եթե լսարանը բավականաչափ մեծ լինի:
Որոշ կիբեր հարձակումներ ունեն սպանություն անջատիչ, որը համակարգչային մեթոդ է, որը կարող է դադարեցնել հարձակումը: Այնուամենայնիվ, այն սովորաբար տեւում է անվտանգության ընկերություններ `ցանկացած վայրում ժամից մինչեւ օր, երբ կիբեր հարձակման հայտնաբերումից հետո հայտնաբերվել է սպանությունը: Այսպիսով, հնարավոր է որոշ հարձակումների հասնել մեծ թվով զոհերի, իսկ մյուսները `միայն մի քանիսին հասնելու համար:
Ինչպես պաշտպանել ձեր կիբեր հարձակումներից
Թվում է, թե ամեն օր ԱՄՆ-ում զանգվածային կիբեր հարձակում է տեղի ունենում: Այսպիսով, ինչպես եք պաշտպանում ինքներդ: Դուք չեք կարող հավատալ այն, բայց բացի լավ firewall եւ հակավիրուսային տեղակայվածներից, կան որոշ պարզ ուղիներ, որպեսզի դուք չկորցնեք կիբեր հարձակման զոհը.
- Պահպանեք ձեր գաղտնիքները, գաղտնիքը: Մի անհատական տվյալների համօգտագործեք առցանց, եթե համոզվեք, որ դուք զբաղվում եք անվտանգ կայքէջով: Կայքի անվտանգությունն ապահովելու լավագույն տարբերակն այն է, որ այցելու այցելեք URL- ի (կամ վեբ հասցեի) մեջ «ի» որոնումը: Անվտանգ կայքը սկսվում է http: // իսկ անվտանգ կայքը կսկսվի http: //.
- Պարզապես մի կտտացրեք: Ուղղություններ չեն սեղմում նամակների մեջ: Նույնիսկ եթե կարծում եք, որ գիտեք, թե ով է նամակը: Բացի այդ, չեն ներբեռնում ֆայլեր: Միակն է, բացառությամբ այս կանոնի, եթե դուք սպասում եք, որ որեւէ մեկը ձեզ հղի կամ ֆայլ է ուղարկել: Եթե դուք խոսում եք նրանց հետ իսկական աշխարհում եւ գիտեք, թե որտեղ է հղումը կբերի կամ ինչ պարունակող ֆայլը, ապա դա լավ է: Այլ հանգամանքների համար պարզապես մի սեղմեք: Եթե դուք ստանում եք բանկի կամ վարկային քարտի ընկերության նամակ, որը ձեզ հետաքրքրում է, փակեք էլ.փոստը եւ բանկի կամ վարկային քարտի ընկերության հասցեն անմիջապես մուտքագրեք ձեր վեբ զննարկիչը: Ավելի լավ է, զանգահարեք ընկերություն եւ խնդրեք նրանց հաղորդագրության մասին:
- Պահպանեք համակարգը մինչեւ օրս: Հաքերները ապրում են այնպիսի համակարգիչների համար, որոնք հնացած են եւ չեն ունենում երկար ժամանակ ապահովված անվտանգության թարմացումները կամ տեղադրությունները: Նրանք ուսումնասիրել են ձեր համակարգչին մուտք գործելու եղանակներ, եւ եթե դուք չեք տեղադրել թարմացումներ կամ անվտանգության պատյաններ, ապա դուք դուռը բացում եք եւ հրավիրում եք դրանք: Եթե ձեր համակարգչում ավտոմատ թարմացումներ թույլ տաք, դա արեք: Եթե ոչ, ապա այն պրակտիկան դարձնեք անմիջապես թարմացումներն ու պառկները տեղադրելու պահը, երբ դուք ծանուցվում եք դրանք հասանելի: Ձեր համակարգը մինչեւ օրս պահելը կիբեր հարձակումների դեմ ձեր ամենաարդյունավետ զենքերից մեկն է:
- Միշտ կրկնօրինակեք: Եթե ամեն ինչ ձախողվի, ձեր բոլոր ֆայլերի կրկնօրինակը ապահովեք, որպեսզի կարողանաք վերադառնալ նորմալ: Թույլտվության կանոնն այն է, որ դուք պետք է ստեղծեք կրկնօրինակում ցանկացած ժամանակ, երբ փոփոխություն եք կատարում ձեր համակարգչում, ինչպես օրինակ, նոր ծրագիր ավելացնելու կամ պարամետրերը փոխելու կամ առնվազն շաբաթը մեկ անգամ: Կրկնօրինակումը պետք է նաեւ պահվի ձեր համակարգչից: Վերադառնալ ձեր ֆայլերը մինչեւ ամպի կամ շարժական կոշտ սկավառակի վրա, ապա ձեր տվյալները ավարտվում են կոդավորված, դուք կարող եք վերականգնել ձեր կրկնօրինակը եւ լավ: