Kasmet didėja nusikaltimų internete ir kibernetinių atakų vartotojų kompiuteriuose skaičius, tačiau dažniausiai nusikaltėliai naudoja jau visiems žinomus metodus, nuo kurių galima apsisaugoti. Kaip apsisaugoti nuo kibernetinių atakų?
Kibernetinė ataka: apibrėžimas ir rūšys
Kibernetinė ataka yra tikslingas būdas pavogti, pažeisti ar sutrikdyti operacinę sistemą, siekiant išjungti kompiuterį ir pavogti duomenis. Kibernetines atakas galima suskirstyti į tris rūšis:
- Nekenksmingas (santykinai). Tai atakos, kurios nekenkia kompiuteriui. Tai gali būti šnipinėjimo programų įvedimas informacijai rinkti ar kitoms programoms. Esmė ta, kad asmuo nežinos, kad kompiuteris yra užkrėstas.
- Piktybiniai. Tai yra tos kibernetinės atakos, kurių veiksmais siekiama sutrikdyti tiek kompiuterių, tiek kompiuterinių sistemų veikimą. Daugeliu atvejų virusų programinė įranga bando sabotuoti kompiuterį visomis priemonėmis, tai yra, sunaikinti duomenis, juos užšifruoti, sugadinti OS, iš naujo paleisti kompiuterius ir kt. Galutinis rezultatas yra turto ir turto prievartavimas bei praradimas.
- Kibernetinis terorizmas. Pavojingiausias kibernetinis išpuolis, kurio aukomis tampa komunalinės paslaugos ir valstybinės tarnybos. Tokie išpuoliai nukreipti į tam tikras struktūras, kurių veikimo sutrikimai gali susilpninti arba sunaikinti valstybės infrastruktūrą.
Populiariausios įsilaužėlių atakos ir apsaugos būdai
Virusai ir išpirkos programa
Daugeliu atvejų bet kokia programinė įranga vadinama kompiuterio virusu, jei ji atnešama į kompiuterį ir jo savininką. Daugeliu atvejų žmogus gali užsikrėsti virusu atidaręs paštu atsiųstą failą, spustelėjęs nuorodą į neapsaugotą svetainę ar atlikęs kitus panašius veiksmus.
Išpirkimo programos virusai yra specialūs virusai, galintys užšifruoti, užblokuoti ar modifikuoti svarbias sistemos ir vartotojų svetaines užkrėtimo atveju. Tuo pačiu metu galite atblokuoti virusą ir iš naujo nustatyti jo veiksmus įvedę slaptažodį arba įdiegę vaistą. Kadangi virusas yra išpirkos programa, vartotojas su juo susitvarkys (jei nėra kito būdo) tik pervedęs pinigus.
Apsisaugoti nuo tokių virusų labai paprasta - kompiuteryje turite turėti antivirusinę programą, nesekti nepažįstamų nuorodų ir neatsisiųsti įtartinų failų.
PUP arba potencialiai nepageidaujama programa
PUP programinė įranga arba potencialiai nepageidaujama programinė įranga apima šnipinėjimo programas, Trojos arklius ir reklaminių programų virusus. Daugeliu atvejų visa tai viena ar kita forma yra įdiegta kartu su naudinga programa, kurią atsisiunčia vartotojas.
PUP programinė įranga turi daug galimybių, pradedant klavišų paspaudimų ir failų nuskaitymu, baigiant duomenų nuskaitymu ir slapukų skaitymu.
Norėdami apsisaugoti nuo tokių grėsmių, vartotojui nerekomenduojama diegti ar atsisiųsti programų ir naršyklės plėtinių, ypač jei programinė įranga yra nepatikimame interneto šaltinyje. Be to, diegiant bet kurią programą svarbu pažymėti paslėptus žymimuosius laukelius ir naudoti išplėstines diegimo parinktis.
Sukčiavimas
Apgaulė yra vienas iš įsilaužimo būdų, kuris naudoja el. Gana senas metodas, kai jie bando apgauti vartotoją ir apgaule ar prašymais gauti iš jo prisijungimo ir slaptažodžio duomenis iš svetainių ar paslaugų. Sukčiavimo el. Laiškai gali būti paprasti arba pateikti kaip oficialus banko ar draugo prašymas.
Apsauga taip pat paprasta - pakanka niekam neduoti prisijungimo ir slaptažodžio duomenų ir įdiegti el. Pašto apsaugos programą, kad patikrintumėte, ar el. Laiškuose nėra šlamšto. Taip pat, jei įmanoma, galima nustatyti kelių veiksnių autentifikavimą (kuriame, įvedus prisijungimo vardą / slaptažodį, reikia įvesti kodą, slaptą žodį ar numerį, gautą SMS žinute).
Įsilaužimo paskyros
Įsilaužėliai gali gauti visišką prieigą prie bet kurio asmens paskyros, ypač naudodamiesi „priekine ataka“, kai speciali programinė įranga tiesiog išbando visų rūšių prisijungimo / slaptažodžių poras.
Kadangi programa užsiima tokiu darbu, po tam tikro neteisingai įvesto slaptažodžio kiekio būtina nustatyti paskyros blokavimą. Taip pat galite naudoti apsaugą nuo robotų, tai yra reCAPTCHA sistemos.
Pasenusi arba neatnaujinta programinė įranga
Ir tai jau amžina problema - daugelis įsilaužėlių naudoja bet kokias esamas interneto programų ir sistemos programų spragas, kad gautų duomenų ar įvestų virusus į kito kompiuterį. Kaip pavyzdį galime prisiminti bendrovę „Equifax“, kuri turėjo „Apache Struts“interneto sistemą. Ji nebuvo laiku atnaujinta, todėl buvo pavogta 143 milijonai socialinio draudimo numerių (o tai minutę buvo mokesčių mokėtojo identifikacinis numeris, pvz., Mūsų TIN). Taip pat pavogti adresų duomenys, kreditinės kortelės ir vairuotojo pažymėjimai. Ir viskas dėl to, kad apsauga nebuvo laiku atnaujinta.
Norėdami netapti įsilaužėlių auka, turėtumėte atnaujinti saugos programinę įrangą arba atsisiųsti programą, skirtą kitų programų ir visos operacinės sistemos pažeidžiamumų paieškai.
SQL injekcija
SQL yra programavimo kalba, naudojama bendraujant su duomenų bazėmis. Daugelis serverių, kurie talpina svarbų svetainių turinį, naudoja SQL tvarkydami duomenis savo duomenų bazėse. SQL injekcija yra kibernetinė ataka, nukreipta būtent į tokį serverį. Naudodami kenksmingą kodą, įsilaužėliai bando sąveikauti su jame saugomais duomenimis. Tai ypač problematiška, jei serveris iš svetainės saugo informaciją apie privačius klientus, pvz., Kreditinių kortelių numerius, vartotojo vardus ir slaptažodžius (kredencialus) ar kitą asmeninę informaciją.
XSS arba kelių svetainių scenarijai
Šio tipo ataka yra pagrįsta viruso kodo patalpinimu svetainėje. Šis kodas bus paleistas iškart po to, kai vartotojas bus svetainėje, o įsilaužėlis savo veiksmų dėka galės gauti vartotojo įvestus duomenis šioje svetainėje.
Čia padės blokuoti plėtinius ir naršyklės atnaujinimus, kai pati naršyklė nuskaitys svetainę ir įspės vartotoją apie interneto šaltinio pavojus.
DdoS ataka
„DdoS“yra šiandien plačiai paplitusi kibernetinių atakų rūšis, kai per trumpą laiką tam tikram ištekliui (išteklių serveriui) siunčiama didžiulė užklausų dalis. Todėl serveris negali susidoroti su tiek daug gaunamų užklausų, todėl jis pradeda lėtėti ir išsijungti. Geram „DdoS“išpuoliui įsilaužėliai naudoja specialius zombių kompiuterius, kurie yra derinami, kad maksimaliai padidintų botnetų užklausų skaičių.
Kibernetinės gynybos strategija
Čia yra keletas svarbių patarimų, kaip sumažinti kibernetinės atakos tikimybę:
- Antivirusinė ir užkardos programinė įranga visada turi veikti kompiuteryje.
- Programinė įranga ir operacinė sistema turi būti atnaujinta, kai tik gaunami oficialūs atnaujinimai.
- Jei gavote laišką iš nepažįstamo žmogaus ir šiame laiške yra priedų, neturėtumėte jų atidaryti.
- Jei interneto šaltinis nežinomas, nerekomenduojama iš jo atsisiųsti ar kopijuoti programos, ir jūs tikrai neturėtumėte paleisti šios programos.
- Nustatant slaptažodžius bet kuriuose interneto šaltiniuose, verta juos sudaryti ne mažiau kaip 8 simbolius, jie turi būti didžiosios ir mažosios raidės, taip pat skyrybos ženklai ir skaičiai.
- Visoms svetainėms nereikia naudoti vieno, net sudėtingo slaptažodžio.
- Patikimos įmonės ir internetinės svetainės nuo apgaulingų skiriasi tuo, kad yra šifruoti puslapiai, kurių adresas yra toks kaip
- Jei jūsų kompiuteris ar telefonas buvo prijungtas prie „Wi-Fi“be slaptažodžio, neturėtumėte įvesti jokių interneto išteklių.
- Visi svarbūs failai ir dokumentai turėtų būti nukopijuoti į saugią ir kitiems prieinamą vietą, kur nėra interneto ryšio.
Visa tai yra banalūs ir paprasti, tačiau labai veiksmingi patarimai, kuriuos reikėtų pritaikyti šiandien.
Vietoj išvados
Beveik visas kompiuterio spragas sukuria patys vartotojai, todėl reikia tik laikytis paprastų duomenų saugumo taisyklių internete ir atnaujinti antivirusinę programinę įrangą.
Žinoma, už paprastų vartotojų kompiuterius įsilaužėliai nėra baudžiami (to negalima pasakyti apie bankų ir vyriausybės interneto išteklius su kelių milijonų vartotojų duomenimis), tačiau tai nereiškia, kad kai kurie kibernetiniai nusikaltėliai nenorės jų nulaužti.
