Ի՞նչ է կիբերհարձակումը և ինչպես կանխել այն

Բովանդակություն:

Ի՞նչ է կիբերհարձակումը և ինչպես կանխել այն
Ի՞նչ է կիբերհարձակումը և ինչպես կանխել այն
Anonim

Ինչ իմանալ

  • Նշեք սպառնալիքները. մանրամասն ուսումնասիրեք էլփոստի լեզուն կամ կառուցվածքը: Ստուգեք URL-ները (բայց մի սեղմեք)՝ տեսնելու, թե արդյոք դրանք համապատասխանում են ուղարկողի հայտավորված ինքնությանը:
  • Ընդհանուր ուղեցույց. Մի կիսվեք անձնական տվյալներով, մի սեղմեք կամ ներբեռնեք կասկածելի հղումներ, պահեք ձեր համակարգը թարմացված, միշտ պահուստավորեք ձեր տվյալները:
  • Կիբերհարձակումների տեսակներ. Իմացեք վիրուսների, ճիճուների և տրոյական ձիերի տարբերությունը:

Կիբերհարձակումները կարող են լինել տարբեր ձևերով՝ սկսած անձնական տեղեկատվության վարկաբեկումից մինչև համակարգիչների վերահսկողությունը գրավելը և փրկագին պահանջելը, որը սովորաբար վճարվում է կրիպտոարժույթի տեսքով՝ այդ վերահսկողությունն ազատելու համար:Այս հարձակումների արագ տարածման պատճառն այն է, որ դրանք հաճախ դժվար է նկատել:

Ինչպես բացահայտել կիբերհարձակումը

Կիբերհարձակումը կարող է լինել հաղորդագրություն, որը կարծես թե գալիս է ձեր բանկից կամ վարկային քարտի ընկերությունից: Թվում է, թե հրատապ է և ներառում է սեղմվող հղում: Այնուամենայնիվ, եթե ուշադիր նայեք նամակին, կարող եք հուշումներ գտնել դրա իսկության մասին:

Սահեցրեք ձեր ցուցիչը հղման վրա (բայց մի սեղմեք դրա վրա), այնուհետև նայեք վեբ հասցեն, որը ցույց է տալիս կամ հղման վերևում կամ ձեր ներքևի ձախ անկյունում: բրաուզերի էկրան: Արդյո՞ք այդ հղումը իրական է թվում, թե՞ այն պարունակում է անհեթեթություն կամ անուններ, որոնք կապված չեն ձեր բանկի հետ: Նամակը կարող է նաև տառասխալներ ունենալ կամ թվալ, թե այն գրված է այն մեկի կողմից, ով խոսում է անգլերեն որպես երկրորդ լեզու:

Կիբեր հարձակումները տեղի են ունենում նաև, երբ ներբեռնում եք ֆայլ, որը պարունակում է վնասակար կոդ, սովորաբար որդ կամ տրոյական ձի: Դա կարող է տեղի ունենալ էլեկտրոնային փոստի ֆայլեր ներբեռնելու միջոցով, բայց դա կարող է տեղի ունենալ նաև, երբ դուք առցանց ներբեռնում եք հավելվածներ, տեսանյութեր և երաժշտական ֆայլեր:Ֆայլերի փոխանակման բազմաթիվ ծառայություններ, որտեղ դուք կարող եք անվճար ներբեռնել գրքեր, ֆիլմեր, հեռուստատեսային շոուներ, երաժշտություն և խաղեր, հաճախ հայտնվում են հանցագործների թիրախում: Նրանք վերբեռնում են հազարավոր վարակված ֆայլեր, որոնք թվում է, թե ինչ եք խնդրում, բայց հենց որ դուք բացում եք ֆայլը, ձեր համակարգիչը վարակվում է, և վիրուսը, որդը կամ տրոյական ձին սկսում է տարածվել:

Վարակված կայքեր այցելելը ևս մեկ միջոց է կիբեր սպառնալիքները բացահայտելու համար: Վարակված կայքերի խնդիրն այն է, որ դրանք հաճախ նույնքան փայլուն և պրոֆեսիոնալ տեսք ունեն, որքան վավեր կայքերը: Դուք նույնիսկ չեք էլ կասկածում, որ ձեր համակարգիչը վարակվել է կայքում կամ գնումներ կատարելիս:

Image
Image

Ինչպես պաշտպանվել ձեզ կիբեր հարձակումներից

Թվում է, թե ԱՄՆ-ում ամեն օր զանգվածային կիբերհարձակում է տեղի ունենում: Այսպիսով, ինչպե՞ս եք պաշտպանվում ձեզ: Բացի լավ firewall-ից և հակավիրուսից, կան մի քանի պարզ եղանակներ, որոնք երաշխավորում են, որ դուք կիբերհարձակման զոհ չեք դառնում:

  1. Գաղտնի պահեք ձեր գաղտնիքները: Մի՛ տարածեք ձեր անձնական տվյալները առցանց, քանի դեռ համոզված չեք, որ գործ ունեք անվտանգ վեբ կայքի հետ: Կայքն անվտանգ է, թե ոչ՝ պարզելու լավագույն միջոցը ձեր այցելած կայքի URL-ում (վեբ հասցեն) « s » փնտրելն է: Անվտանգ կայքը սկսվում է https://-ով, իսկ անվտանգ կայքը սկսվում է - ով

  2. Մի սեղմեք: Մի սեղմեք էլփոստի հղումները: Նույնիսկ եթե կարծում եք, որ գիտեք, թե ումից է նամակը: Բացի այդ, մի ներբեռնեք ֆայլեր: Այս կանոնից միակ բացառությունն այն է, եթե դուք ակնկալում եք, որ ինչ-որ մեկը ձեզ հղում կամ ֆայլ կուղարկի: Եթե դուք խոսել եք նրանց հետ իրական աշխարհում և գիտեք, թե ուր է տանում հղումը կամ ինչ է պարունակում ֆայլը, ապա դա լավ է: Ցանկացած այլ հանգամանքի համար պարզապես մի սեղմեք: Եթե դուք բանկից կամ վարկային քարտերի ընկերությունից նամակ եք ստանում, որը ձեզ ստիպում է զարմանալ, փակեք էլփոստը և մուտքագրեք բանկի կամ վարկային քարտի ընկերության հասցեն անմիջապես ձեր վեբ բրաուզերում:Ավելի լավ է, զանգահարեք ընկերություն և հարցրեք նրանց հաղորդագրության մասին:
  3. Պահպանեք ձեր համակարգը թարմացված: Հաքերներն ապրում են հնացած համակարգիչների համար, որոնք երկար ժամանակ անվտանգության թարմացումներ կամ պատչեր չեն տեղադրել: Նրանք ուսումնասիրել են ձեր համակարգչից օգտվելու ուղիները, և եթե դուք չեք տեղադրել թարմացումներ կամ անվտանգության պատչեր, ապա դուք բացում եք դուռը և հրավիրում նրանց ներս: Եթե կարող եք թույլատրել ավտոմատ թարմացումները ձեր համակարգչում, արեք դա: Եթե ոչ, ապա պրակտիկա դարձրեք անմիջապես տեղադրել թարմացումներ և patches, հենց որ դուք տեղեկացված լինեք, որ դրանք հասանելի են: Համակարգի թարմացումն ամենաարդյունավետ զենքերից մեկն է կիբերհարձակումների դեմ:

  4. Միշտ պահեք: Հիմնական կանոնն այն է, որ դուք պետք է կրկնօրինակ ստեղծեք ցանկացած ժամանակ, երբ ձեր համակարգչում փոփոխություն կատարեք, օրինակ՝ նոր ծրագիր ավելացնելով կամ կարգավորումները փոխելով կամ առնվազն շաբաթը մեկ անգամ:Կրկնօրինակը նույնպես պետք է պահվի ձեր համակարգչից առանձին: Կրկնօրինակեք ձեր ֆայլերը ամպի կամ շարժական կոշտ սկավառակի վրա: Եթե ձեր տվյալները վերջիվերջո գաղտնագրված են, կարող եք վերականգնել ձեր պահուստից և լավ լինել:

Ինչպես են տեղի ունենում կիբեր հարձակումները

Կիբեր սպառնալիքների և կիբեր հարձակումների հասկանալը տեղեկատվության միայն մի մասն է, որն անհրաժեշտ է ինքներդ ձեզ պաշտպանելու համար: Դուք նաև պետք է իմանաք, թե ինչպես են տեղի ունենում կիբեր հարձակումները: Հարձակումների մեծամասնությունը իմաստային մարտավարությունների համակցություն է, որն օգտագործվում է շարահյուսական կամ, ավելի պարզ ասած, համակարգչային օգտագործողի վարքագիծը որոշ ստվերային համակարգչային մարտավարությունների միջոցով փոխելու փորձ:

Ֆիշինգ էլեկտրոնային նամակները կիբերհարձակման ծրագրային ապահովման տեսակ են՝ վիրուսներ կամ ճիճուներ, որոնք օգտագործվում են ձեզ խաբելու համար՝ տեղեկատվություն տրամադրելու կամ ձեր համակարգչում ծածկագրող ֆայլ ներբեռնելու համար՝ ձեր տեղեկատվությունը գողանալու համար: Այս մոտեցումները կիբերհարձակման ձևեր են։

Հասկանալով կիբեր սպառնալիքները

Կիբերհարձակումների ամենամեծ հնարավորություններից մեկը մարդու վարքագիծն է:Նույնիսկ ամենավերջին, ամենաուժեղ անվտանգությունը չի կարող պաշտպանել ձեզ, եթե դուռը բացեք և հանցագործին ներս թողնեք: Այդ իսկ պատճառով կարևոր է իմանալ, թե ինչ են կիբեր սպառնալիքները, ինչպես նկատել հնարավոր հարձակումը և ինչպես պաշտպանվել ձեզ:

Կիբեր հարձակումները կարելի է դասակարգել երկու ընդհանուր դույլերի՝ շարահյուսական և իմաստային գրոհների:

Սինտակտիկ կիբեր հարձակումներ

Սինտակտիկ հարձակումները տարբեր տեսակի վնասակար ծրագրեր են, որոնք հարձակվում են ձեր համակարգչի վրա տարբեր ուղիներով:

Image
Image

Սինթակտիկ հարձակումներում օգտագործվող ծրագրաշարերի առավել հաճախակի տեսակները ներառում են՝

  • Վիրուսներ․ Ծրագրաշարի այս տեսակը հաճախ հանդիպում է ֆայլերի ներբեռնման և էլփոստի հավելվածներում: Երբ ներբեռնում եք հավելվածը կամ սկսում եք ներբեռնումը, վիրուսն ակտիվանում է, այն բազմանում է և ուղարկվում է բոլորին ձեր կոնտակտային ֆայլում:
  • Worms: Որդերը այլ ֆայլի կամ ծրագրի կարիք չունեն կրկնօրինակելու և տարածելու համար: Ծրագրային ապահովման այս փոքր կտորները նաև ավելի բարդ են և կարող են տվյալներ հավաքել և ուղարկել որոշակի վայր՝ օգտագործելով այն ցանցի մասին տեղեկատվությունը, որի վրա գտնվում է: Որդը վարակում է համակարգիչը, երբ այն մատակարարվում է ցանցի մեկ այլ ծրագրի միջոցով: Ահա թե ինչու ձեռնարկությունները հաճախ ենթարկվում են զանգվածային կիբեր հարձակումների, քանի որ որդը տարածվում է ցանցի միջոցով:
  • Տրոյական ձիեր․ Տրոյական ձին կարող է լինել նամակ, որը կարծես թե գալիս է վստահելի ընկերությունից, մինչդեռ իրականում այն ուղարկվել է հանցագործների կամ վատ դերասանների կողմից:

Իմաստային կիբեր հարձակումներ

Իմաստային հարձակումներն ավելի շատ ուղղված են հարձակման ենթարկվող անձի կամ կազմակերպության ընկալման կամ վարքագծի փոփոխմանը: Ավելի քիչ ուշադրություն է դարձվում ներգրավված ծրագրակազմին:

Image
Image

Օրինակ, ֆիշինգ հարձակումը իմաստային գրոհի տեսակ է: Ֆիշինգը տեղի է ունենում, երբ վատ դերասանը նամակներ է ուղարկում՝ փորձելով տեղեկատվություն հավաքել ստացողներից: Էլեկտրոնային փոստը սովորաբար ստացվում է մի ընկերությունից, որի հետ դուք բիզնես եք անում, և այն նշում է, որ ձեր հաշիվը վտանգված է: Ձեզ հանձնարարված է սեղմել հղման միջոցով և տրամադրել հատուկ տեղեկատվություն՝ ձեր հաշիվը հաստատելու համար:

Ֆիշինգի հարձակումները կարող են իրականացվել ծրագրաշարի միջոցով և կարող են ներառել ճիճուներ կամ վիրուսներ, սակայն այս տեսակի գրոհների հիմնական բաղադրիչը սոցիալական ինժեներությունն է՝ անհատի վարքագիծը նամակներին պատասխանելիս փոխելու փորձ: Սոցիալական ճարտարագիտությունը համատեղում է ինչպես շարահյուսական, այնպես էլ իմաստային հարձակման մեթոդները:

Նույնը վերաբերում է փրկագին, հարձակման մի տեսակ, երբ կոդի փոքր հատվածը գրավում է օգտատերերի համակարգչային համակարգը կամ ընկերության ցանցը և այնուհետև պահանջում է վճարում կրիպտոարժույթի կամ թվային փողի տեսքով՝ ազատ արձակելու համար: ցանցը։Ransomware-ը սովորաբար ուղղված է ձեռնարկություններին, բայց այն կարող է նաև ուղղված լինել անհատներին, եթե լսարանը բավականաչափ մեծ է:

Որոշ կիբեր հարձակումներ ունեն սպանության անջատիչ, որը համակարգչային մեթոդ է, որը կարող է դադարեցնել հարձակման գործունեությունը: Այնուամենայնիվ, անվտանգության ընկերություններից սովորաբար ժամանակ է պահանջվում՝ ժամերից մինչև օրեր, երբ կիբերհարձակումը հայտնաբերվում է սպանության անջատիչը գտնելու համար: Ահա թե ինչպես է հնարավոր, որ որոշ հարձակումներ հասնեն մեծ թվով զոհերի, իսկ մյուսները հասնեն միայն մի քանիսին:

Խորհուրդ ենք տալիս: