Што вам трэба ведаць пра кібер-атаках і як прадухіліць іх
Кібер - напады могуць прымаць розныя формы ад шкоды асабістай інфармацыі для захопу кантролю над кампутарамі і патрабуюць выкуп - звычайна выплачваецца ў выглядзе криптовалюта - выпусціць гэты кантроль. І прычына, гэтыя атакі распаўсюджваюцца так хутка, таму што яны часта могуць быць цяжка выявіць.
Як Кібератакі Здарэнне
Разуменне кібер-пагроз і кібер-нападаў з'яўляецца толькі часткай інфармацыі, неабходнай, каб абараніць сябе. Вы таксама павінны ведаць, як кібер-напады адбываюцца. Большасць нападаў ўяўляюць сабой спалучэнне семантычных тактыкі сінтаксічна або, прасцей кажучы, спроба змяніць паводзіны кампутара карыстальніка праз некалькі цяністых кампутарнай тактыкі.
Напрыклад, фішынгавыя паведамлення электроннай пошты названых ніжэй. І сацыяльная інжынерыя і тып кібер-атакі праграмнага забеспячэння - вірусы ці чарвякі - выкарыстоўваюцца, каб падмануць вас у прадастаўленні інфармацыі або загрузкі файла, расліны-код на вашым кампутары, каб скрасці вашу асабістую інфармацыю. Любы з гэтых падыходаў можа быць апісана як кібер-напады.
Што кібератакі Падобныя
Такім чынам, што кібер-атака выглядае? Гэта можа быць паведамленне, якое з'яўляецца зыходзіць ад вашага банка або крэдытнай кампаніі. Гэта ўяўляецца актуальным і ўключае ў сябе спасылку на кнопку мышы. Аднак, калі вы ўважліва паглядзіце на электронную пошту, вы можаце знайсці падказкі, што гэта не можа быць рэальным.
Навядзіце паказальнік мышы на спасылку (але не націскайце яго), а затым паглядзець на вэб - адрас , які паказваецца альбо вышэй спасылцы або ў ніжнім левым куце экрана. Гэта выглядае рэальна, што спасылка, ці ж яна змяшчае тарабаршчыну, або імёны, якія не звязаны з вашым банкам? Электронная пошта таксама можа мець памылкі друку ці здавацца, што напісана кімсьці, хто гаворыць на англійскай мове ў якасці другога мовы.
Іншы спосаб, што кібер-напады адбываюцца, калі вы загружаеце файл, які змяшчае шкоднасны кавалак кода, як правіла, чарвяк або траянскі конь. Гэта можа адбыцца пры загрузцы электроннай пошты файлы, але гэта таксама можа адбыцца пры загрузцы прыкладанняў, відэа і музычных файлаў у Інтэрнэце. Многія службы абмену файламі, дзе можна спампаваць кнігі, фільмы, тэлеперадачы, музыку і гульні бясплатна, часта мішэнню злачынцаў. Яны будуць загружаць тысячы заражаных файлаў, якія, здаецца, што вы просіце, але як толькі вы адкрываеце файл, ваш кампутар заражаны, і вірус, чарвяк або траянская пачынае распаўсюджвацца.
Пры наведваньні заражаных вэб-сайтаў яшчэ адзін спосаб падабраць разнастайныя кібер-пагроз. І праблема з заражанымі сайтамі ў тым, што яны часта выглядаюць так жа, як спрытныя і прафесійна, як сапраўдныя вэб-сайты робяць. Вы нават не падазрае, што ваш кампутар заражаюцца, як вы праглядаеце сайт ці рабіць пакупкі.
разуменне кіберпагрозамі
Адна з самых вялікіх сістэм забеспячэння кібер-нападаў з'яўляецца чалавечае паводзіны. Нават апошні, самы моцны бяспекі не можа абараніць вас, калі вы адкрываеце дзверы і ўпусціў злачынца. Вось чаму так важна ведаць, што кібер-пагрозы, як вызначыць патэнцыйную атаку, і як абараніць сябе.
Кібер-атаку можна падзяліць на два асноўныя каўшы: сінтаксічныя і семантычныя атакі нападаў.
сінтаксічныя кібератакі
Сінтаксічныя атакі розныя тыпы шкоднасных праграм , якія атакуюць ваш кампутар праз розныя каналы.
Найбольш распаўсюджаныя тыпы праграмнага забеспячэння, якія выкарыстоўваюцца ў сінтаксічных атаках ўключаюць у сябе:
- Вірусы: A Вірус ўяўляе сабой частка праграмнага забеспячэння , якое можа прымацаваць да іншага файла або праграмы для прайгравання. Гэты тып праграмнага забеспячэння часта сустракаецца ў загрузцы файлаў і укладанняў электроннай пошты. Пры загрузцы ўкладання або пачаць загрузку, вірус актывізуецца, ён размнажаецца, і рассылае сябе ўсім у файле кантакты.
- Worms: Worms не патрэбны іншы файл або праграму для тыражавання і распаўсюду. Гэтыя маленькія кавалачкі праграмнага забеспячэння таксама з'яўляюцца больш складанымі і могуць збіраць і перадаваць дадзеныя ў паказаны месца, выкарыстоўваючы інфармацыю аб сетцы ён знаходзіцца. Чарвяк заражае кампутар, калі ён дастаўляецца праз іншую частку праграмнага забеспячэння па сетцы. Менавіта таму прадпрыемствы часта пакутуюць масіраваныя атакі кібер, паколькі чарвяк распаўсюджваецца праз сетку.
- Траяны: Як траянскі конь , які выкарыстоўваецца грэкаў у Траянскай вайне, кібер траянскага конь выглядае як - то бяскрыўдным, але на самой справе хаваюцца што - нешта заганнае. Траянскі конь можа быць электроннай поштай, якая выглядае, як ён прыходзіць ад надзейнай кампаніі, калі на самай справе, гэта было пасланыя злачынцамі або дрэннымі акцёрамі.
сэнсавыя кібератакі
Семантычныя атакі больш аб змене ўспрымання або паводзін чалавека ці арганізацыі, якая падвяргаецца нападу. Існуе менш увагі надаецца праграмным забеспячэнні залучанага.
Напрыклад, падмена тыпу семантычнай атакі. Фішынг адбываецца, калі дрэнны акцёр адпраўляе электронныя лісты, спрабуючы сабраць інфармацыю ад атрымальніка. Электронная пошта, як правіла, па-відаць, ад кампаніі, з якой вы робіце бізнэс, і ён сцвярджае, што ваш рахунак быў узламаны. Вы даручылі пстрыкнуць па спасылцы і даць канкрэтную інфармацыю для праверкі вашага ўліковага запісу.
Фішынг-напады могуць быць выкананы з выкарыстаннем праграмнага забеспячэння, і могуць ўключаць у сябе чарвяк або вірусы, але асноўны кампанент гэтых тыпаў нападаў сацыяльная інжынерыя - гэта спроба змяніць паводзіны чалавека, калі ў адказ на паведамленні электроннай пошту. Сацыяльная інжынерыя спалучае ў сабе сінтаксічныя і семантычныя метады нападу.
Тое ж самае ставіцца і да вымагальнікаў , тып атакі , дзе невялікі кавалак кода бярэ на сябе карыстальнікаў камп'ютэрнай сістэмы (або карпаратыўнай сеткі) , а затым патрабуе аплаты ў выглядзе криптовалюта або лічбавых грошай, для выхаду ў сетку. Вымагальнікі, як правіла, арыентаваны на прадпрыемствы, але таксама могуць быць арыентаваны на людзях, калі аўдыторыя досыць вялікая.
Некаторыя кібератакі маюць забіць перамыкач, які з'яўляецца кампутарным метадам, які можа спыніць актыўнасць нападу. Аднак, як правіла, займае шмат часу фірмы бяспекі - у любым месцы ад некалькіх гадзін да некалькіх дзён - пасля таго, як кібер-атака выяўленая, каб знайсці выключальнік. Вось як гэта магчыма для некаторых нападаў, каб ахапіць вялікую колькасць ахвяраў у той час як іншыя дасягаюць толькі нямногія.
Як абараніць сябе ад кібер-нападаў
Падобна на тое, што масіўная кібератакі адбываецца кожны дзень у ЗША, так што, як абараніць сябе? Вы можаце не верыць, але ў баку ад таго, добры брандмаўэр і антывірус усталяваны, ёсць некалькі простых спосабаў, каб гарантаваць, што вы не стаць ахвярай кібер-атакі:
- Трымаеце вашыя сакрэты, сакрэт. Не перадаваць вашу асабістую інфармацыю ў Інтэрнэце, калі вы не ўпэўненыя, што вы маеце справу з бяспечным вэб-сайта. Лепшы спосаб сказаць, калі сайт з'яўляецца бяспечным ці не з'яўляецца шукаць «з» у URL (або вэб-адрас) для сайта, які вы наведваеце. Небяспечны сайт будзе пачынацца з HTTP: // пакуль бяспечны сайт будзе пачынацца з HTTP s: //.
- Толькі не націскайце. Не націскайце на спасылкі ў паведамленнях. Нават калі вы думаеце, што вы ведаеце, хто электронная пошта ад. Акрамя таго, не загружаць файлы. Адзінае выключэнне з гэтага правіла, калі вы чакаеце каго - то адправіць вам спасылку альбо выяву. Калі вы гаварылі з імі ў рэальным свеце, і ведаць, дзе спасылка будзе весці або што файл будзе ўтрымліваць, то гэта нармальна. Для любых іншых абставінаў, проста не націскайце. Калі вы атрымалі ліст ад банка або крэдытнай карткі кампаніі, якая робіць вам цікава, зачыніце электронную пошту і ўвядзіце адрас банка або крэдытнай карткі кампаніі непасрэдна ў вэб-браўзэры. А яшчэ лепш, патэлефануеце ў кампанію і папрасіць іх аб паведамленні.
- Трымаеце вашу сістэму ў актуальным стане . Хакеры жывуць для кампутараў, якія ўстарэлі і не мелі абнаўленняў бяспекі або выпраўлення, устаноўленыя на працягу доўгага часу. Яны вывучылі спосабы, каб атрымаць доступ да вашага кампутара, і калі ў вас не ўстаноўлены абнаўлення і выпраўлення бяспекі, то вы адкрываеце дзверы і запрасіць іх. Калі вы можаце дазволіць аўтаматычныя абнаўлення на вашым кампутары, зрабіце гэта. Калі няма, то зрабіць гэта практыкай, каб неадкладна ўсталяваць абнаўлення і выпраўлення, як толькі вы будзеце апавешчаныя яны даступныя. Захоўваючы сваю сістэму на сённяшні дзень з'яўляецца адным з найбольш эфектыўных сродкаў супраць кібер-нападаў.
- Заўсёды ёсць рэзервовая копія. Калі ўсё астатняе трывае няўдачу, маючы рэзервовую копію ўсіх файлаў, пераканайцеся, што вы можаце вярнуцца да нармальнага ў самыя кароткія тэрміны. Правіла заключаецца ў тым, што вы павінны стварыць рэзервовую копію ў любы час вы ўносіце змены ў вашым кампутары, такія як даданне новай праграмы або змены налад, або па крайняй меры адзін раз у тыдзень. Падпорка таксама павінны захоўвацца асобна ад кампутара. Назад вашыя файлы ў воблака або здымны цвёрды дыск, а затым, калі вашы дадзеныя сапраўды сканчаюць зашыфраваныя, вы можаце проста аднавіць з рэзервовай копіі і ўсе будуць у парадку.