Ono što trebate znati o cyber napadima i kako ih spriječiti
Cyber-napadi mogu potrajati različitim oblicima od ugrožavanja osobnih podataka do hvatanja kontrole nad računalima i zahtijevajući otkupninu - obično plaćeni u obliku kriptoturencije - za oslobađanje te kontrole. I razlog zbog kojeg se takvi napadi šire tako brzo je zato što često može biti teško otkriti.
Kako se pojavljuju kibernetički napadi
Razumijevanje cyber prijetnji i cyber napada je samo dio informacija potrebnih za zaštitu sebe. Morate znati kako se pojavljuju kibernetički napadi. Većina napada je kombinacija semantičkih taktika koje se upotrebljavaju sintaktički ili, u jednostavnijem smislu, pokušaj promjene ponašanja korisnika računala kroz neke sjenovite taktike računala.
Na primjer, e-mail adrese za krađu identiteta navedene u nastavku. I socijalni inženjering i vrsta kibernetičkog softvera - virusi ili crvi - upotrebljavaju vas da vam pružaju informacije ili preuzimaju datoteku koja instalira kod na računalu kako bi ukrao vaše podatke. Bilo koji od ovih pristupa mogao bi se opisati kao cyber napad.
Koji cyber napadi izgledaju
Dakle, kako izgleda kibernetički napad? Može biti poruka koja izgleda kao da dolazi od vaše banke ili tvrtke s kreditnom karticom. Čini se hitnom i uključuje vezu za klik. Međutim, ako pomno pogledate e-poštu, možete pronaći naznake da možda nije pravi.
Zadržite pokazivač iznad veze ( ali nemojte je kliknuti ), a zatim pogledajte web-adresu koja se prikazuje iznad veze ili u donjem lijevom kutu zaslona. Je li ta veza izgleda stvarna ili sadrži li gušterače ili imena koja nisu povezana s vašom bankom? E-pošta može imati pogreške pisanja ili izgleda da je napisala netko tko govori engleski kao drugi jezik.
Drugi način na koji se pojavljuju kibernetički napadi je kada preuzmete datoteku koja sadrži zlonamjerni dio koda, obično crv ili trojanski konj. To se može dogoditi ako preuzmete datoteke e-pošte, ali se to može dogoditi i kada preuzmete aplikacije, videozapise i glazbene datoteke na mreži. Mnoge usluge dijeljenja datoteka na kojima besplatno možete preuzeti knjige, filmove, televizijske emisije, glazbu i igre, često kriminalci ciljaju. Prenijet će tisuće zaraženih datoteka koje izgledaju kao ono što tražiš, no čim otvorite datoteku, vaše računalo je zaraženo virusom, crvima ili trojanskim konjem koji počinje širiti.
Posjet zaraženim web stranicama je još jedan način da pokupi sve vrste cyber prijetnji. A problem sa zaraženim mjestima je taj što oni često izgledaju jednako glatko i profesionalno kao i važeće web stranice. Čak ni ne sumnjate da vaše računalo zaraženo dok surfate webom ili kupite.
Razumijevanje cyber prijetnji
Jedan od najvećih mogućih cyber napada je ljudsko ponašanje. Čak i najsuvremenija, najsnažanija sigurnost ne može vas zaštititi ako otvorite vrata i pustite kriminalca. Zato je važno znati koje su kibernene prijetnje, kako prepoznati potencijalni napad i kako se zaštititi.
Cyber napada može se svrstati u dvije opće kante: sintaktičke napade i semantičke napade.
Sintaktički napadi na internet
Sintaktički napadi su različite vrste zlonamjernog softvera koji napadaju vaše računalo kroz različite kanale.
Najčešće vrste softvera koji se koriste u sintaktičkim napadima uključuju:
- Virusi: virus je komad softvera koji se može priložiti drugoj datoteci ili programu za reprodukciju. Ova vrsta softvera često se nalazi u preuzimanju datoteka i privitaka e-pošte. Kada preuzmete privitak ili pokrenete preuzimanje, virus se aktivira, replicira i šalje svima u vašoj datoteci kontakata.
- Crvi: Crvi ne trebaju drugu datoteku ili program za repliciranje i širenje. Ovi mali dijelovi softvera također su sofisticiraniji i mogu prikupljati i slati podatke na određeno mjesto koristeći informacije o mreži na kojoj se nalazi. Crv zarazi računalo kada se isporučuje putem drugog dijela softvera na mreži. Zbog toga poduzeća često pate od masivnih kibernetičkih napada jer se crv širi putem mreže.
- Trojanski konji: Poput trojanskog konja kojeg koriste Grci u Trojanskom ratu, kiberkani trojanski konj izgleda kao nešto nedužno, ali zapravo skriva nešto nečisto. Trojanski konj mogao bi biti e-mail koji izgleda kao da dolazi iz povjerene tvrtke, a zapravo je poslano od strane kriminalaca ili loših glumaca.
Semantički napadi na internet
Semantički napadi više se odnose na promjenu percepcije ili ponašanja osobe ili organizacije koja je napadnuta. Manji je fokus stavljen na uključeni softver.
Na primjer, napad od krađe identiteta vrsta je semantičkog napada. Krađa identiteta pojavljuje se kada loši aktor šalje e-poštu koja pokušava prikupiti informacije od primatelja. Čini se da je e-pošta obično iz tvrtke s kojom poslujete i navodi da je račun ugrožen. Upućeni ste da kliknete putem veze i navedete određene informacije kako biste potvrdili svoj račun.
Napadi za krađu identiteta mogu se izvršiti pomoću softvera, a mogu uključivati crve ili viruse, ali glavna komponenta tih vrsta napada jest socijalni inženjering - pokušaj promjene ponašanja pojedinca prilikom odgovaranja na poruke e-pošte. Društveno inženjerstvo kombinira sintaktičke i semantičke metode napada.
Isto vrijedi i za otkupninu , vrstu napada u kojem mali komad koda preuzima korisničko računalno računalo (ili mrežu tvrtke), a zatim zahtijeva plaćanje u obliku kriptekunute ili digitalnog novca za oslobađanje mreže. Ransomware obično je usmjeren na poduzeća, ali može biti usmjeren i na pojedince ako je publika dovoljno velika.
Neki kiberneti napadi imaju prekidač za ubojstvo, što je računalna metoda koja može zaustaviti aktivnost napada. Međutim, obično sigurnosnim tvrtkama obično traje vrijeme - bilo gdje od sati do dana - nakon otkrivanja cyber napada kako bi pronašli prekidač za ubojstvo. Tako je moguće da neki napadi dođu do velikog broja žrtava dok drugi samo dođu do nekoliko.
Kako se zaštititi od cyber napada
Čini se da se u SAD-u svakodnevno pojavljuje ogroman cyber napad. Dakle, kako se zaštitite? Možda to ne vjerujete, ali osim što je instaliran dobar vatrozid i protuvirusni program, postoje neki jednostavni načini kako ne biste bili žrtvi cyber-napada:
- Čuvaj tajne, tajnu. Nemojte dijeliti svoje osobne podatke na mreži osim ako ste sigurni da imate posla s sigurnom web stranicom. Najbolji način da saznate je li web lokacija sigurna ili ne jest potražiti "s" u URL-u (ili web-adresi) za web mjesto koje posjećujete. Nesigurno mjesto počinje s http: // dok će sigurno mjesto početi s http s : //.
- Samo nemoj kliknuti. Ne klikajte veze u porukama e-pošte. Čak i ako mislite da znate tko je e-adresa. Također, nemojte preuzimati datoteke. Jedino je ovo pravilo ako očekujete da vam netko pošalje vezu ili datoteku. Ako ste s njima razgovarali u stvarnom svijetu i znate gdje će veza voditi ili što će datoteka sadržavati, onda je u redu. Za bilo koju drugu okolnost jednostavno nemojte kliknuti. Ako primite e-poštu od banke ili tvrtke s kreditnom karticom koja vas čini čudnim, zatvorite e-adresu i upišite adresu tvrtke banke ili kreditne kartice izravno u vaš web preglednik. Još bolje, nazovite tvrtku i pitajte ih o poruci.
- Držite svoj sustav ažuriran. Hakeri žive za računala koja su zastarjeli i koji nisu imali sigurnosna ažuriranja ili zakrpe instalirane u dugo vremena. Proučili su načine za pristup računalu, a ako niste instalirali ažuriranja ili sigurnosne zakrpe, otvarate vrata i pozovete ih. Ako dopustite automatska ažuriranja na računalu, učinite to. Ako ne, učinite to praksa da odmah instalirajte ažuriranja i zakrpe čim budete obaviješteni da su dostupni. Držanje vašeg sustava je ažurno jedno od vaših najdjelotvornijih oružja protiv cyber napada.
- Uvijek imate sigurnosnu kopiju. Ako sve ostalo ne uspije, imate sigurnosnu kopiju svih vaših datoteka kako biste se mogli vratiti u normalu ni u kojem trenutku. Pravilo je da trebate stvoriti sigurnosnu kopiju u bilo kojem trenutku kada napravite promjenu na računalu, kao što je dodavanje novog programa ili promjena postavki ili barem jednom tjedno. Sigurnosna kopija također treba biti odvojeno od vašeg računala. Vratite datoteke na oblak ili prijenosni tvrdi disk, a zatim ako se podaci kriptirate, možete jednostavno vratiti sigurnosnu kopiju i biti u redu.