מה שאתה צריך לדעת על התקפות סייבר וכיצד למנוע אותם
התקפות סייבר יכול לקחת מגוון של צורות מ להתפשר מידע אישי כדי לכידת שליטה על המחשבים ודורשים כופר - בדרך כלל שילם בצורה של cryptocurrency - לשחרר את השליטה. והסיבה לכך שההתקפות הללו מתפשטות במהירות כה רבה, הן משום שלעתים קרובות קשה לזהות אותן.
כיצד התקפות Cyber להתרחש
הבנת איומים קיברנטיים והתקפות סייבר הוא רק חלק מהמידע הדרוש כדי להגן על עצמך. כמו כן, עליך לדעת כיצד מתרחשות התקפות סייבר. רוב ההתקפות הן שילוב של טקטיקות סמנטיות המשמשות בתחביר או במונחים פשוטים יותר, ניסיון לשנות את התנהגות המשתמש במחשב באמצעות כמה טקטיקות מחשב מפוקפקות.
לדוגמה, הודעות הדואר האלקטרוני של התחזות המוזכרות בהמשך. גם הנדסה חברתית וגם סוג של תוכנת התקפה סייבר - וירוסים או תולעים - משמשים כדי להערים עליך לספק מידע או הורדת קובץ הצמחים קוד במחשב לגנוב את המידע שלך. כל אחת מהגישות הללו יכולה להיות מתוארת כתקיפת סייבר.
מה Cyber Attacks נראה כמו
אז, איך נראית התקפה של סייבר? זה יכול להיות הודעה שנראה כי בא הבנק שלך או חברת כרטיסי האשראי. נראה דחוף וכולל קישור לקליק. עם זאת, אם אתה מסתכל מקרוב על הדוא"ל, אתה יכול למצוא רמזים כי זה לא יכול להיות אמיתי.
העבר את המצביע מעל הקישור ( אך אל תלחץ עליו ), ולאחר מכן עיין בכתובת האינטרנט שמופיעה מעל הקישור או בפינה השמאלית התחתונה של המסך. האם הקישור הזה נראה אמיתי, או שהוא מכיל ג'יבריש או שמות שאינם קשורים לבנק שלך? דוא"ל עשוי גם שגיאות הקלדה או נראה כאילו זה נכתב על ידי מישהו שמדבר אנגלית כשפה שנייה.
דרך נוספת להתקפות סייבר מתרחשת כאשר אתה מוריד קובץ המכיל קטע זדוני של קוד, בדרך כלל תולעת או סוס טרויאני. זה יכול לקרות על ידי הורדת קבצי דואר אלקטרוני, אבל זה יכול לקרות גם כאשר אתה מוריד יישומים, קטעי וידאו וקובצי מוסיקה באינטרנט. שירותי שיתוף קבצים רבים שבהם ניתן להוריד ספרים, סרטים, תוכניות טלוויזיה, מוסיקה ומשחקים בחינם, ממוקדים לעתים קרובות על ידי פושעים. הם יעלו אלפי קבצים נגועים שנראים כמו מה שאתה מבקש, אבל ברגע שאתה פותח את הקובץ, המחשב שלך נגוע, וירוס, תולעת, או סוס טרויאני מתחיל להתפשט.
ביקור באתרי אינטרנט נגועים היא דרך אחרת להרים כל מיני איומים הקיברנטי. והבעיה עם אתרים נגועים היא שהם לעתים קרובות נראה פשוט וחלקלק כמו אתרי אינטרנט חוקיים לעשות. אתה אפילו לא חושד כי המחשב שלך להיות נגוע כמו שאתה גולש באתר או לבצע רכישות.
הבנת האיומים הקיברנטיים
אחד המאמצים הגדולים ביותר של התקפות סייבר הוא ההתנהגות האנושית. גם הביטחון החזק ביותר, החזק ביותר, אינו יכול להגן עליך אם תפתח את הדלת ותניח לפושע להיכנס. לכן חשוב לדעת מה הם האיומים הקיברנטיים, איך לזהות התקפה אפשרית, וכיצד להגן על עצמך.
התקפות סייבר יכולות להיות מסווגות לשני דליים כלליים: התקפות תחביריות והתקפות סמנטיות.
תחבירי סייבר תחבירי
התקפות תחביריות הן סוגים שונים של תוכנות זדוניות שתוקפות את המחשב שלך בערוצים שונים.
הסוגים הנפוצים ביותר של תוכנות המשמשים התקפות תחביר כוללים:
- וירוסים: וירוס הוא פיסת תוכנה שיכולה לצרף את עצמה לקובץ או לתוכנית אחרת כדי לשחזר. סוג זה של תוכנה נמצא לעתים קרובות הורדות קבצים וקבצים מצורפים לדוא"ל. כאשר אתה מוריד את הקובץ המצורף או מתחיל את ההורדה, הווירוס מופעל, משכפל, ושולח את עצמו לכל מי שנמצא בקובץ אנשי הקשר שלך.
- תולעים: תולעים לא צריך עוד קובץ או תוכנית לשכפל ולהפיץ. אלה חתיכות קטנות של התוכנה הם גם מתוחכמים יותר והוא יכול לאסוף ולשלוח נתונים למקום מסוים באמצעות מידע על הרשת היא על. תולעת מדבקת מחשב כאשר הוא מועבר באמצעות עוד פיסת תוכנה ברשת. זו הסיבה ארגונים לעתים קרובות סובלים התקפות סייבר מסיבית, כי התולעת מתפשטת דרך הרשת.
- סוסים טרויאנים: כמו סוס טרויאני המשמש את היוונים במלחמת טרויה, סוס טרויאני סייבר נראה כמו משהו לא מזיק, אבל הוא בעצם מסתיר משהו נבזי. סוס טרויאני יכול להיות דוא"ל שנראה כאילו הוא בא מחברה מהימנה, כאשר למעשה, הוא נשלח על ידי פושעים או שחקנים רעים.
התקפות סייבר סמנטיות
התקפות סמנטיות נוגעות יותר בשינוי התפיסה או ההתנהגות של האדם או הארגון המותקף. יש להתמקד פחות על התוכנה מעורב.
לדוגמה, התקפת פישינג היא סוג של התקפה סמנטית. התחזות מתרחשת כאשר שחקן גרוע שולח הודעות דוא"ל שמנסות לאסוף מידע מהנמען. הדואר האלקטרוני בדרך כלל נראה מחברה שאיתה אתה עושה עסקים, והיא קובעת שהחשבון שלך נפרץ. אתה מתבקש ללחוץ על קישור ולספק מידע ספציפי לאימות החשבון שלך.
התקפות פישינג עשויות להתבצע באמצעות תוכנה, ויכולות לכלול תולעים או וירוסים, אך המרכיב העיקרי של סוגי התקפות אלה הוא הנדסה חברתית - ניסיון לשנות את התנהגותו של אדם בעת מענה להודעות דוא"ל. ההנדסה החברתית משלבת הן שיטות תחביר והן תחביר סמנטיות.
הדבר נכון גם לגבי ransomware , סוג של התקפה שבה פיסת קוד קטנה משתלטת על מערכת מחשב משתמשים (או רשת החברה) ולאחר מכן דורשת תשלום, בצורה של cryptocurrency, או כסף דיגיטלי, עבור שחרורו של הרשת. Ransomware הוא בדרך כלל ממוקד ארגונים, אבל יכול גם להיות ממוקד על אנשים אם הקהל הוא גדול מספיק.
כמה התקפות סייבר יש לעבור להרוג, אשר היא שיטת מחשב שיכול לעצור את הפעילות של ההתקפה. עם זאת, זה בדרך כלל לוקח חברות אבטחה זמן - בכל מקום בין שעות לימים - לאחר התקפה Cyber מתגלה למצוא את המתג להרוג. כך זה אפשרי עבור כמה התקפות להגיע למספר גדול של קורבנות בעוד אחרים מגיעים רק כמה.
כיצד להגן על עצמך מפני התקפות סייבר
זה נראה כמו מתקפה סייבר מסיבית מתרחשת כל יום בארה"ב אז, איך אתה מגן על עצמך? אתה לא יכול להאמין, אבל מלבד שיש חומת אש טובה אנטי וירוס מותקן, יש כמה דרכים פשוטות כדי להבטיח כי אתה לא נופל קורבן להתקפה סייבר:
- שמור את הסודות שלך, סוד. אל תשתף את המידע האישי שלך באינטרנט, אלא אם אתה בטוח שאתה מתמודד עם אתר אינטרנט בטוח. הדרך הטובה ביותר לדעת אם האתר בטוח או לא היא לחפש "ים" בכתובת האתר (או כתובת האינטרנט) עבור האתר שבו אתה מבקר. אתר לא בטוח יתחיל ב- http: // בזמן שאתר בטוח יתחיל ב- http s : //.
- פשוט לא ללחוץ. אל תלחץ על קישורים בדוא"ל. גם אם אתה חושב שאתה יודע מי הדוא"ל הוא מ. כמו כן, אל תוריד קבצים. היחיד מלבד הכלל הזה הוא אם אתה מצפה שמישהו ישלח לך קישור או קובץ. אם דיברת איתם בעולם האמיתי וידע לאן הקישור יוביל או מה הקובץ יכיל, אז זה בסדר. עבור כל מצב אחר, פשוט לא ללחוץ. אם אתה מקבל הודעת דוא"ל מבנק או מחברת כרטיסי אשראי שגורמת לך לתהות, סגור את הדוא"ל והקלד את הכתובת של הבנק או כרטיס האשראי ישירות לדפדפן האינטרנט שלך. יתרה מזאת, להתקשר לחברה ולשאול אותם על ההודעה.
- שמור על עדכניות המערכת. האקרים חיים עבור מחשבים מיושנים וכי לא היו עדכוני אבטחה או תיקונים מותקנים זמן רב. הם למדו דרכים לקבל גישה למחשב שלך, ואם לא התקנת עדכונים או תיקוני אבטחה, אתה פותח את הדלת ומזמין אותם. אם אתה יכול לאפשר עדכונים אוטומטיים במחשב, עשה זאת. אם לא, ולאחר מכן לעשות את זה בפועל כדי להתקין מיד עדכונים ותיקונים ברגע שאתה הודעה הם זמינים. שמירה על המערכת שלך מעודכן הוא אחד הנשק היעיל ביותר שלך נגד התקפות סייבר.
- תמיד יש גיבוי. אם כל השאר נכשל, לאחר גיבוי של כל הקבצים שלך להבטיח שאתה יכול לחזור לנורמלי בתוך זמן קצר. כלל האצבע הוא שעליך ליצור גיבוי בכל עת שתבצע שינוי במחשב, כגון הוספת תוכנית חדשה או שינוי הגדרות, או לפחות פעם בשבוע. הגיבוי צריך להישמר גם בנפרד מהמחשב. חזרה הקבצים שלך עד ענן או כונן נשלף, אז אם הנתונים שלך בסופו של דבר מוצפן, אתה יכול פשוט לשחזר מהגיבוי שלך להיות בסדר.