Co potřebujete vědět o počítačových útokech a jak je předcházet
Cyber útoky mohou mít různé formy od kompromitujících osobních informací až po zachycení kontroly počítačů a nárok na výkupné - obvykle placené ve formě kryptocurrency - k uvolnění této kontroly. A důvod, proč se tyto útoky šíří tak rychle, je, že často bývají obtížné.
Jak se vyskytují počítačové útoky
Porozumění počítačovým hrozbám a počítačovým útokům je pouze součástí informací potřebných k ochraně sebe sama. Musíte také vědět, jak se objevují kybernetické útoky. Většina útoků je kombinací sémantické taktiky používané syntakticky nebo jednodušeji pokusem o změnu chování uživatele počítače pomocí nějaké stinné počítačové taktiky.
Například phishing e-maily uvedené níže. Jak sociální inženýrství, tak druh počítačového útoku - viry nebo červy - se používají k tomu, aby vás podvedli k poskytnutí informací nebo ke stažení souboru, který rostliny kódují na vašem počítači, aby ukradli vaše informace. Každý z těchto přístupů lze označit jako počítačový útok.
Jaké cyber útoky vypadají
Jak vypadá kybernetický útok? Mohlo by to být zpráva, která vypadá, že pochází od vašeho bankového nebo kreditní společnosti. Zdá se, že je naléhavé a obsahuje odkaz na kliknutí. Pokud se však pečlivě podíváte na e-mail, můžete najít stopy, že to nemusí být skutečné.
Umístěte ukazatel myši na odkaz ( ale neklikněte na něj ) a pak se podívejte na webovou adresu, která se zobrazí buď nad odkazem, nebo v levém dolním rohu obrazovky. Zdá se, že odkaz vypadá skutečně, nebo obsahuje neobvyklé názvy nebo názvy, které nejsou spojeny s vaší bankou? E-mail může mít také nápisy nebo se zdají být napsané někým, kdo mluví anglicky jako druhý jazyk.
Dalším způsobem, jakým kybernetické útoky nastanou, je stahování souboru, který obsahuje škodlivý kód, obvykle červ nebo trojský kůň. K tomu může dojít stahováním souborů elektronické pošty, ale může se stát i při stahování aplikací, videí a hudebních souborů online. Mnoho služeb sdílení souborů, kde si můžete zdarma stáhnout knihy, filmy, televizní pořady, hudbu a hry, jsou často zaměřeny na zločince. Budou načteny tisíce infikovaných souborů, které se zdají být to, co požadujete, ale jakmile soubor otevřete, počítač se nakazí a virus, červ nebo trojský kůň se začnou šířit.
Navštěvování infikovaných webových stránek je dalším způsobem, jak vyzdvihnout veškeré kybernetické hrozby. A problém s infikovanými stránkami spočívá v tom, že často vypadají stejně hladce a profesionálně jako platné webové stránky. Dokonce ani nemáte podezření, že váš počítač je infikován při surfování na webu nebo při nákupu.
Porozumění počítačovým hrozbám
Jedním z největších příčin počítačových útoků je lidské chování. Dokonce i nejnovější, nejsilnější bezpečnost vás nemůže ochránit, pokud otevřete dveře a necháte zločince. Proto je důležité vědět, jaké jsou kybernetické hrozby, jak zjistit potenciální útok a jak se chránit.
Cyber útoky mohou být rozděleny do dvou obecných kýt: syntaktické útoky a sémantické útoky.
Syntaktické Cyber útoky
Syntaktické útoky jsou různé typy škodlivého softwaru, které napadají váš počítač různými kanály.
Mezi nejčastější typy softwaru používané při syntaktických útocích patří:
- Virusy: Virus je software, který se může připojit k jinému souboru nebo programu, který se má reprodukovat. Tento typ softwaru se často nachází v souborech ke stažení a přílohách e-mailů. Při stahování přílohy nebo spuštění stahování se virus aktivuje, replikuje a odesílá každému uživateli v souboru kontaktů.
- Worms: Červi nepotřebují další soubor nebo program pro replikaci a šíření. Tyto malé části softwaru jsou také sofistikovanější a mohou shromažďovat a odesílat data na určené místo pomocí informací o dané síti. Červ infikuje počítač, když je dodáván prostřednictvím jiného softwaru v síti. To je důvod, proč podniky často trpí masivními kybernetickými útoky, protože se červ šíří přes síť.
- Trojští koně: Stejně jako trojský kůň, který Řekové používali v Trojské válce, počítačový trojský kůň vypadá jako něco neškodného, ale ve skutečnosti skrývá něco hanebného. Trojský kůň může být emailem, který vypadá, že pochází z důvěryhodné společnosti, když ji ve skutečnosti poslali zločinci nebo špatní herci.
Sémantické kybernetické útoky
Sémantické útoky jsou spíše o změně vnímání nebo chování osoby nebo organizace, která je napadána. Na daný software je méně zaměřeno.
Například phishingový útok je typ sémantického útoku. Phishing nastane, když špatný herec odešle e-maily, které se snaží získat informace od příjemce. Zdá se, že e-mail je obvykle od společnosti, s níž podnikáte, a uvádí, že váš účet byl ohrožen. Budete požádáni, abyste klepnutím na odkaz poskytli konkrétní informace a ověřili svůj účet.
Phishingové útoky mohou být prováděny pomocí softwaru a mohou obsahovat červy nebo viry, avšak hlavní složkou těchto typů útoků je sociální inženýrství - pokus o změnu chování jednotlivce při reakci na e-maily. Sociální inženýrství kombinuje jak syntaktické, tak sémantické útoky.
Totéž platí o ransomware , což je typ útoku, kdy malý kus kódu přebírá počítačový systém uživatelů (nebo firemní síť) a poté požaduje platbu ve formě kryptopořady nebo digitální peníze za uvolnění sítě. Ransomware je obvykle zaměřen na podniky, ale může být také zaměřen na jednotlivce, pokud je publikum dostatečně velké.
Některé kybernetické útoky mají zabiják, což je počítačová metoda, která může zastavit činnost útoku. Zajišťuje však obvykle bezpečnostní společnosti čas - kdekoli od hodin do dnů - po objevení kybernetického útoku k nalezení přepínače zabití. Tak je možné, že některé útoky dosáhnou velkého počtu obětí, zatímco jiní pouze osloví několik.
Jak se chránit před Cyber útoky
Zdá se, že v USA se denně vyskytuje masivní počítačový útok. Tak, jak se chráníte? Možná tomu nebudete věřit, ale kromě instalace dobrého firewallu a antiviru existuje několik jednoduchých způsobů, jak zajistit, že se nestanete obětí počítačového útoku:
- Mějte tajemství tajné. Nesdílejte své osobní údaje online, pokud si nejste jisti, že máte co do činění s bezpečným webem. Nejlepší způsob, jak zjistit, zda je web bezpečný nebo ne, je hledat adresu URL (nebo webovou adresu) pro navštívený web. Nebezpečná stránka bude začínat http: //, zatímco bezpečný web začne s http s : //.
- Stačí, když kliknete. Neklikněte na odkazy v e-mailech. I když si myslíte, že víte, od koho je e-mail. Nevytahujte soubory. Jedinou výjimkou tohoto pravidla je, pokud očekáváte, že vám někdo zašle odkaz nebo soubor. Pokud jste s nimi mluvili v reálném světě a věděli jste, kde bude odkaz veden nebo co soubor bude obsahovat, pak je to v pořádku. Pro jiné okolnosti prostě neklikněte. Pokud obdržíte e-mail od banky nebo společnosti, která vás zajímá, zavřete e-mail a zadejte adresu banky nebo kreditní karty přímo do vašeho webového prohlížeče. Ještě lépe, zavolejte společnosti a požádejte je o zprávu.
- Udržujte systém aktuální. Hackeři žijí v počítačích, které jsou zastaralé a nemají nainstalované bezpečnostní aktualizace nebo opravy po dlouhou dobu. Studovali způsoby, jak získat přístup k počítači, a pokud nemáte nainstalované aktualizace nebo bezpečnostní záplaty, otevřete dveře a vyzvete je. Pokud můžete povolit automatické aktualizace v počítači, proveďte to. V opačném případě je nutné okamžitě nainstalovat aktualizace a opravy, jakmile budete informováni, že jsou k dispozici. Udržování vašeho systému aktuální je jednou z vašich nejúčinnějších zbraní proti kybernetickým útokům.
- Máte vždy zálohu. Pokud se vše ostatní nezdaří, zálohováním všech souborů zajistíte, že se můžete vrátit zpět k normálu. Pravidlem je, že byste měli vytvořit zálohu kdykoli provedete změnu v počítači, například přidání nového programu nebo změnu nastavení nebo alespoň jednou za týden. Zálohování by také mělo být odděleno od počítače. Obraťte se na vaše soubory až do oblaku nebo vyměnitelného pevného disku, a pokud vaše data skončí zašifrovanou, můžete pouze obnovit ze zálohy a být v pořádku.