Что такое кибератака и как ее предотвратить

Оглавление:

Что такое кибератака и как ее предотвратить
Что такое кибератака и как ее предотвратить
Anonim

Что нужно знать

  • Выявление угроз: тщательно изучите язык или структуру электронной почты. Проверьте URL-адреса (но не нажимайте), чтобы убедиться, что они соответствуют заявленной личности отправителя.
  • Общие рекомендации: не сообщайте личные данные, не переходите по подозрительным ссылкам и не загружайте их, обновляйте свою систему, всегда делайте резервные копии своих данных.
  • Типы кибератак: узнайте разницу между вирусами, червями и троянскими конями.

Кибератаки могут принимать самые разные формы: от компрометации личной информации до захвата контроля над компьютерами и требования выкупа - обычно выплачиваемого в виде криптовалюты - за освобождение этого контроля. Причина, по которой эти атаки распространяются так быстро, заключается в том, что их часто трудно обнаружить.

Как определить кибератаку

Кибератака может быть сообщением, которое, как представляется, исходит от вашего банка или компании-эмитента кредитной карты. Это кажется срочным и включает кликабельную ссылку. Однако, если вы внимательно посмотрите на письмо, вы можете найти подсказки о его подлинности.

Наведите указатель на ссылку (но не нажимайте на нее), а затем посмотрите на веб-адрес, который отображается либо над ссылкой, либо в нижнем левом углу вашего экран браузера. Эта ссылка выглядит настоящей, или она содержит тарабарщину или имена, не связанные с вашим банком? В электронном письме также могут быть опечатки или может показаться, что оно написано кем-то, кто говорит на английском как на втором языке.

Кибератаки также происходят, когда вы загружаете файл, содержащий вредоносный фрагмент кода, обычно это червь или троянский конь. Это может произойти при загрузке файлов электронной почты, а также при загрузке приложений, видео и музыкальных файлов в Интернете. Многие файлообменные сервисы, где можно бесплатно скачать книги, фильмы, телепередачи, музыку и игры, часто становятся мишенью преступников. Они загружают тысячи зараженных файлов, которые, кажется, являются тем, о чем вы просите, но как только вы открываете файл, ваш компьютер заражается и начинает распространяться вирус, червь или троянский конь.

Посещение зараженных веб-сайтов - еще один способ заразиться всевозможными киберугрозами. Проблема с зараженными сайтами заключается в том, что они часто выглядят так же гладко и профессионально, как и действующие веб-сайты. Вы даже не подозреваете, что ваш компьютер заражен, пока вы просматриваете сайт или совершаете покупки.

Image
Image

Как защитить себя от кибератак

Кажется, массовые кибератаки происходят в США каждый день. Итак, как защитить себя? Помимо установки хорошего брандмауэра и антивируса, есть несколько простых способов гарантировать, что вы не станете жертвой кибератаки:

  1. Держите свои секреты в тайне. Не делитесь своей личной информацией в Интернете, если вы не уверены, что имеете дело с безопасным веб-сайтом. Лучший способ узнать, безопасен ли сайт, - это найти « s » в URL-адресе (веб-адресе) посещаемого вами сайта. Небезопасный сайт начинается с https://, а безопасный сайт начинается с

  2. Не нажимайте. Не нажимайте ссылки в электронных письмах. Даже если вы думаете, что знаете, от кого письмо. Также не скачивайте файлы. Единственное исключение из этого правила - если вы ожидаете, что кто-то отправит вам ссылку или файл. Если вы общались с ними в реальном мире и знаете, куда ведет ссылка или что содержит файл, то все в порядке. В любом другом случае просто не нажимайте. Если вы получили электронное письмо от банка или компании, выпустившей кредитную карту, которое заставляет вас задуматься, закройте письмо и введите адрес банка или компании, выпустившей кредитную карту, прямо в веб-браузере. А еще лучше позвоните в компанию и спросите их о сообщении.
  3. Обновляйте свою систему. Хакеры живут для компьютеров, которые устарели и на которые давно не устанавливались обновления безопасности или исправления. Они изучили способы получить доступ к вашему компьютеру, и если вы не установили обновления или исправления безопасности, то вы открываете дверь и приглашаете их войти. Если вы можете разрешить автоматические обновления на своем компьютере, сделайте это. Если нет, то возьмите за правило немедленно устанавливать обновления и исправления, как только вы будете уведомлены об их доступности. Поддержание вашей системы в актуальном состоянии - одно из самых эффективных средств защиты от кибератак.

  4. Всегда имейте резервную копию. Если ничего не помогает, резервная копия всех ваших файлов гарантирует, что вы сможете вернуться к нормальной жизни в кратчайшие сроки. Эмпирическое правило заключается в том, что вы должны создавать резервную копию каждый раз, когда вы вносите изменения в свой компьютер, например, добавляете новую программу или изменяете настройки, или по крайней мере один раз в неделю. Резервная копия также должна храниться отдельно от вашего компьютера. Сделайте резервную копию ваших файлов в облаке или на съемном жестком диске. Если ваши данные в конечном итоге зашифрованы, вы можете восстановить их из резервной копии и все будет в порядке.

Как происходят кибератаки

Понимание киберугроз и кибератак - это только часть информации, необходимой для самозащиты. Вы также должны знать, как происходят кибератаки. Большинство атак представляют собой комбинацию семантических тактик, используемых синтаксически, или, проще говоря, попытку изменить поведение пользователя компьютера с помощью некоторых сомнительных компьютерных тактик.

Фишинговые электронные письма - это тип программного обеспечения для кибератак, вирусов или червей, которые используются для того, чтобы обманом заставить вас предоставить информацию или загрузить файл, который внедряет код на ваш компьютер для кражи вашей информации. Эти подходы являются формами кибератаки.

Понимание киберугроз

Одним из величайших факторов, способствующих кибератакам, является поведение человека. Даже самая современная, самая надежная система безопасности не сможет защитить вас, если вы откроете дверь и впустите преступника. Вот почему важно знать, что такое киберугрозы, как обнаружить потенциальную атаку и как защитить себя.

Кибератаки можно разделить на две основные группы: синтаксические атаки и семантические атаки.

Синтаксические кибератаки

Синтаксические атаки - это различные типы вредоносных программ, которые атакуют ваш компьютер по различным каналам.

Image
Image

К наиболее частым типам программного обеспечения, используемого в синтаксических атаках, относятся:

  • Вирусы: Вирус - это программа, которая может присоединяться к другому файлу или программе для воспроизведения. Этот тип программного обеспечения часто встречается в загружаемых файлах и вложениях электронной почты. Когда вы загружаете вложение или начинаете загрузку, вирус активируется, размножается и рассылается всем в вашем файле контактов.
  • Черви: Черви не нуждаются в другом файле или программе для репликации и распространения. Эти небольшие части программного обеспечения также более сложны и могут собирать и отправлять данные в указанное место, используя информацию о сети, в которой они находятся. Червь заражает компьютер, когда он доставляется через другое программное обеспечение в сети. Вот почему предприятия часто подвергаются массовым кибератакам, потому что червь распространяется по сети.
  • Троянские кони: Как и троянский конь, использовавшийся греками в Троянской войне, кибер-троянский конь выглядит безобидным, но на самом деле скрывает что-то гнусное. Троянским конем может быть электронное письмо, которое выглядит так, как будто оно исходит от надежной компании, когда на самом деле его отправили преступники или злоумышленники.

Семантические кибератаки

Семантические атаки больше связаны с изменением восприятия или поведения человека или организации, подвергшейся атаке. Программному обеспечению уделяется меньше внимания.

Image
Image

Например, фишинговая атака является разновидностью семантической атаки. Фишинг происходит, когда злоумышленник рассылает электронные письма, пытаясь получить информацию от получателей. Электронное письмо обычно выглядит как письмо от компании, с которой вы ведете бизнес, и в нем говорится, что ваша учетная запись была скомпрометирована. Вам предлагается перейти по ссылке и предоставить конкретную информацию для подтверждения вашей учетной записи.

Фишинговые атаки могут быть выполнены с использованием программного обеспечения и могут включать червей или вирусы, но основным компонентом этих типов атак является социальная инженерия - попытка изменить поведение человека при ответе на электронные письма. Социальная инженерия сочетает в себе как синтаксические, так и семантические методы атаки.

То же самое относится и к программам-вымогателям, типу атаки, когда небольшой фрагмент кода захватывает компьютерную систему пользователя или сеть компании, а затем требует оплаты в виде криптовалюты или цифровых денег за выпуск сеть. Программы-вымогатели обычно нацелены на предприятия, но могут быть нацелены и на частных лиц, если аудитория достаточно велика.

Некоторые кибератаки имеют переключатель уничтожения, который представляет собой компьютерный метод, который может остановить активность атаки. Однако обычно компаниям по безопасности требуется время - от нескольких часов до нескольких дней - после обнаружения кибератаки, чтобы найти аварийный выключатель. Вот почему некоторые атаки достигают большого количества жертв, в то время как другие достигают лишь нескольких.

Рекомендуемые: