Mitä sinun tarvitsee tietää tietoverkkohyökkäyksistä ja miten estää niitä
Cyber-hyökkäykset voivat olla erilaisia muotoja vaarantamatta henkilökohtaisia tietojasi kaappaamaan tietokoneiden hallinnan ja vaatia lunnaita, jotka yleensä maksetaan kryptourvallisuuden muodossa. Ja syy, miksi nämä hyökkäykset ovat levinneet niin nopeasti, on usein vaikea havaita.
Miten Cyber-hyökkäykset esiintyvät
Cyber-uhkien ja tietoverkkohyökkäysten ymmärtäminen on vain osa tarvittavista tiedoista. Sinun on myös tiedettävä, kuinka verkkohyökkäykset tapahtuvat. Useimmat hyökkäykset ovat yhdistelmä semanttisia taktiikoita, joita käytetään syntaattisesti tai yksinkertaisemmin sanottuna yrittää muuttaa tietokoneen käyttäjän käyttäytymistä jonkin verran varjoisen tietokoneen taktiikan avulla.
Esimerkiksi alla mainitut phishing-sähköpostit . Sekä sosiaalinen konetekniikka että eräänlainen tietoverkkohyökkäysohjelmisto - virukset tai madot - käytetään sinua huijaamaan tietojesi tarjoamiseen tai tiedostojen lataamiseen, joka kasvattaa tietokoneesi koodaamaan tietosi. Jokin näistä lähestymistavoista voitaisiin kuvata verkkohyökkäykseksi.
Mitä Cyber-hyökkäykset näyttävät
Joten, mitä verkkoraportti näyttää? Se voi olla viesti, joka näyttäisi tulevan pankkisi tai luottokorttiyhtiöltäsi. Se näyttää kiireelliseltä ja sisältää linkin napsautukseen. Kuitenkin, jos tarkastelet tarkkaan sähköpostiviestejä, voit löytää vihjeitä siitä, että se ei ehkä ole todellinen.
Vie osoitin linkin yläpuolelle ( mutta älä napsauta sitä ) ja katso sitten verkkosivustosi, joka näkyy joko linkin yläpuolella tai näytön vasemmassa alakulmassa. Onko tämä linkki todellinen vai sisältääkö se liikahtaa, tai nimiä, jotka eivät liity pankkiisi? Sähköpostissa voi olla myös kirjoitusvirheitä tai tuntuu siltä, että se on kirjoitettu joku, joka puhuu englantia toisena kielenä.
Toinen tapa, jolla verkkohyökkäykset tapahtuvat, on silloin, kun lataat tiedoston, joka sisältää haitallisen koodin, tavallisesti mato tai troijalainen. Tämä voi tapahtua lataamalla sähköpostitiedostoja, mutta se voi myös tapahtua, kun lataat sovelluksia, videoita ja musiikkitiedostoja verkossa. Useat tiedostonjako-palvelut, joihin voit ladata kirjoja, elokuvia, televisio-ohjelmia, musiikkia ja pelejä ilmaiseksi, ovat usein rikollisten kohteena. He lataavat tuhansia tartunnan saaneita tiedostoja, jotka näyttävät olevan pyytämiäsi, mutta heti kun avaat tiedoston, tietokoneesi on saanut tartunnan ja virus, mato tai troijalainen alkaa levitä.
Tartunnan saaneiden verkkosivustojen vierailu on toinen tapa poimia kaikenlaisia tietoverkkorikollisuuden uhkia. Tartunnan saaneiden sivustojen ongelma on se, että ne näyttävät usein yhtä loistavilta ja ammattimaisilta kuin kelvolliset verkkosivustot. Et edes epäilet, että tietokoneesi on saanut tartunnan, kun surffaa sivustoa tai teet ostoksia.
Cyber-uhkien ymmärtäminen
Yksi tietoverkkohyökkäysten suurimmista mahdollisuuksista on ihmiskäyttäytyminen. Jopa uusin, vahvin turvallisuus ei voi suojella sinua, jos avaat oven ja anna rikollisen sisään. Tästä syystä on tärkeää tietää, mitkä verkkorikollisuuden uhkat ovat, miten havaitset mahdollisen hyökkäyksen ja miten suojaat itseäsi.
Cyber-hyökkäykset voidaan luokitella kahteen yleiseen kauhaan: syntaktiset hyökkäykset ja semanttiset hyökkäykset.
Syntaktiset verkkohyökkäykset
Syntaktiset hyökkäykset ovat erilaisia haittaohjelmia, jotka hyökkäävät tietokoneesi eri kanavien kautta.
Yleisimpiä syntaktisten hyökkäysten ohjelmistoja ovat:
- Virukset: Virus on ohjelmisto, joka voi liittää itselleen toiselle tiedostolle tai ohjelmalle toistettavaksi. Tämäntyyppisiä ohjelmistoja esiintyy usein tiedostojen lataamisessa ja sähköpostin liitetiedoissa. Kun lataat liitetiedoston tai aloitat lataamisen, virus aktivoidaan, se kopioidaan ja lähetetään kaikille yhteystietosivustolle.
- Matoja: Worms ei tarvitse toista tiedostoa tai ohjelmaa kopioida ja levittää. Nämä pienet ohjelmistopaketit ovat myös kehittyneempiä ja voivat kerätä ja lähettää tietoja tiettyyn paikkaan käyttäen tietoja verkosta, johon se on. Mato tarttuu tietokoneeseen, kun se toimitetaan toisen ohjelmiston kautta verkossa. Siksi yritykset usein kärsivät massiivisista tietoverkkohyökkäyksistä, koska mato leviää verkon kautta.
- Troijan hevoset: Kuten troijan hevonen, jota kreikkalaiset käyttävät Troijan sodassa, cyber-troijalainen hevonen näyttää jotain harmittomalta, mutta itse asiassa piilottaa jotain haitallista. Troijan hevonen voi olla sähköposti, joka näyttää olevan peräisin luotetusta yrityksestä, kun itse asiassa se on lähettänyt rikolliset tai huonoja näyttelijöitä.
Semanttiset verkkohyökkäykset
Semanttisten hyökkäysten tarkoituksena on muuttaa henkilön tai organisaation havaitsemista tai käyttäytymistä. Ohjelmistoon on kiinnitetty vähemmän huomiota.
Esimerkiksi tietojenkalastelun hyökkäys on semanttisen hyökkäyksen tyyppi. Tietojenkalastelu tapahtuu, kun huono toimija lähettää sähköpostit, jotka yrittävät kerätä tietoja vastaanottajalta. Sähköposti näyttää yleensä yritykseltä, jonka kanssa teet liiketoimintaa, ja ilmoittaa, että tilisi on vaarantunut. Sinua pyydetään klikkaamaan linkkiä ja antamaan tarkat tiedot tilisi vahvistamiseksi.
Tietojenkalastushyökkäykset voidaan suorittaa ohjelmiston avulla, ja niihin voi kuulua matoja tai viruksia, mutta näiden hyökkäysten tärkein osa on sosiaalinen suunnittelu - yritys muuttaa yksilön käyttäytymistä, kun hän vastaa sähköpostiviesteihin. Sosiaalinen tekniikka yhdistää sekä syntaktiset että semanttiset hyökkäysmenetelmät.
Sama pätee irrimoottoreihin , eräänlaiseen hyökkäykseen, jossa pienikokoinen koodi ottaa käyttäjän tietokonejärjestelmästä (tai yritysverkosta) ja vaatii sitten maksua verkkopalvelun verkkopalvelun muodossa joko salauksen tai digitaalisen rahan muodossa. Ransomware on tyypillisesti yrityksille suunnattu, mutta se voidaan kohdistaa myös yksilöihin, jos yleisö on tarpeeksi suuri.
Jotkut tietoverkkohyökkäykset ovat tappi-kytkin, joka on tietokoneen menetelmä, joka voi pysäyttää hyökkäyksen toiminnan. Se kuitenkin yleensä vie turva-alan yritykset aikaa - mistä tahansa tunneista päiviin - sen jälkeen, kun on löydetty verkkohyökkäys, joka etsii tappokytkimen. Näin on mahdollista, että jotkut hyökkäykset saavuttavat suuren määrän uhreja, kun taas toiset vain saavuttavat muutamia.
Miten suojata itsesi verkkohyökkäyksiltä
Näyttää siltä, että USA: ssa päivittäin tapahtuu massiivinen verkkorikollisuus. Joten, kuinka suojaat itseäsi? Et voi uskoa sitä, mutta sen lisäksi, että on asennettu hyvä palomuuri ja virustorjunta, on olemassa muutamia yksinkertaisia tapoja varmistaa, että et joutuisi verkkohäiriöön:
- Pidä salat salaa. Älä jaa henkilökohtaisia tietojasi verkossa, ellet ole varma, että olet tekemisissä turvallisen verkkosivuston kanssa. Paras tapa kertoa, onko sivusto turvallinen vai ei, on etsiä sivuston URL-osoitteesta (tai verkkosivustosta) "s". Epäasiallinen sivusto alkaa http: //, kun taas turvallinen sivusto alkaa http s : //: lla.
- Älä vain napsauta. Älä napsauta linkkejä sähköposteihin. Vaikka luulet tietävän, kuka sähköpostista on. Älä myöskään lataa tiedostoja. Ainoa tähän sääntöön kuuluva on, jos odotat jonkun lähettämään sinulle linkin tai tiedoston. Jos olet puhunut heidän kanssaan reaalimaailmassa ja tietää, missä linkki johtaa tai mitä tiedosto sisältää, niin se on okei. Muussa tapauksessa, älä napsauta. Jos saat pankki- tai luottokorttiyhtiöltä sähköpostin, joka tekee miettimättä, sulje sähköposti ja kirjoita pankki- tai luottokorttiyhtiön osoite suoraan selaimeesi. Parempi vielä, soita yritys ja kysy heiltä viestistä.
- Pidä järjestelmä ajan tasalla. Hakkerit elävät tietokoneita varten, jotka ovat vanhentuneita ja joilla ei ole ollut tietoturvapäivityksiä tai korjaustiedostoja pitkään asennettuna. He ovat tutustuneet tapoihin päästä käsiksi tietokoneeseen ja jos et ole asentanut päivityksiä tai suojauspäivityksiä, avaat oven ja kutsut heidät sisään. Jos sallit automaattiset päivitykset tietokoneellasi, tee se. Jos ei, tee käytäntö heti asentaa päivitykset ja korjaustiedot heti, kun sinulle ilmoitetaan, että ne ovat käytettävissä. Järjestelmän päivittäminen on yksi tehokkaimmista aseistasi verkkohyökkäyksiä vastaan.
- Varmuuskopioi aina. Jos kaikki muu epäonnistuu, varmistamalla, että kaikki tiedostot ovat varmuuskopioita, varmista, että voit palaa normaaliksi nopeasti. Nyrkkisääntönä on, että luodaan varmuuskopio aina, kun muutat tietokoneeseen, kuten uuden ohjelman lisäämiseen tai asetusten muuttamiseen tai vähintään kerran viikossa. Varmuuskopiointi on myös pidettävä erillään tietokoneesta. Palauta tiedostot pilaan tai irrotettavaan kiintolevyyn. Jos tietosi lopulta salataan, voit palauttaa varmuuskopioinnin ja olla kunnossa.