რა უნდა იცოდე
- საფრთხის იდენტიფიცირება: შეამოწმეთ ელექტრონული ფოსტის ენა ან სტრუქტურა. შეამოწმეთ URL-ები (მაგრამ არ დააწკაპუნოთ) რათა ნახოთ, ემთხვევა თუ არა ისინი გამგზავნის პრეტენზიას.
- ზოგადი მითითება: არ გააზიაროთ პერსონალური მონაცემები, არ დააჭიროთ ან ჩამოტვირთოთ საეჭვო ბმულები, განაახლეთ სისტემა, ყოველთვის შექმენით თქვენი მონაცემების სარეზერვო ასლი.
- კიბერშეტევების სახეები: შეიტყვეთ განსხვავება ვირუსებს, ჭიებსა და ტროას ცხენებს შორის.
კიბერშეტევებს შეიძლება ჰქონდეს სხვადასხვა ფორმები, დაწყებული პერსონალური ინფორმაციის კომპრომეტით, კომპიუტერების კონტროლის ხელში ჩაგდებამდე და ამ კონტროლის გასათავისუფლებლად გამოსასყიდის მოთხოვნით, რომელიც ჩვეულებრივ იხდიან კრიპტოვალუტის სახით.ამ თავდასხმების ასე სწრაფად გავრცელების მიზეზი არის ის, რომ ისინი ხშირად ძნელი შესამჩნევია.
როგორ ამოვიცნოთ კიბერშეტევა
კიბერშეტევა შეიძლება იყოს შეტყობინება, რომელიც, როგორც ჩანს, თქვენი ბანკიდან ან საკრედიტო ბარათის კომპანიისგან მოდის. როგორც ჩანს გადაუდებელია და მოიცავს დაწკაპუნებად ბმულს. თუმცა, თუ ყურადღებით დააკვირდებით ელფოსტას, შეგიძლიათ იპოვოთ მინიშნებები მისი ავთენტურობის შესახებ.
გაატარეთ თქვენი მაჩვენებელი ბმულზე (მაგრამ არ დააწკაპუნოთ მასზე) და შემდეგ შეხედეთ ვებ მისამართს, რომელიც ნაჩვენებია ბმულის ზემოთ ან თქვენი ქვედა მარცხენა კუთხეში ბრაუზერის ეკრანი. ეს ბმული რეალურად გამოიყურება, თუ შეიცავს უაზრობას, ან სახელებს, რომლებიც არ არის დაკავშირებული თქვენს ბანკთან? ელფოსტას ასევე შეიძლება ჰქონდეს ბეჭდვითი შეცდომები ან ჩანდეს, რომ ის დაწერილია ვინმეს მიერ, ვინც ფლობს ინგლისურს, როგორც მეორე ენას.
კიბერშეტევები ასევე ხდება მაშინ, როდესაც ჩამოტვირთავთ ფაილს, რომელიც შეიცავს მავნე კოდს, ჩვეულებრივ, ჭიას ან ტროას ცხენს. ეს შეიძლება მოხდეს ელექტრონული ფოსტის ფაილების ჩამოტვირთვით, მაგრამ ასევე შეიძლება მოხდეს აპების, ვიდეოების და მუსიკალური ფაილების ონლაინ ჩამოტვირთვისას.ფაილების გაზიარების მრავალი სერვისი, სადაც შეგიძლიათ ჩამოტვირთოთ უფასო წიგნები, ფილმები, სატელევიზიო შოუები, მუსიკა და თამაშები, ხშირად კრიმინალების სამიზნეა. ისინი ატვირთავენ ათასობით ინფიცირებულ ფაილს, რომელიც, როგორც ჩანს, არის ის, რასაც თქვენ ითხოვთ, მაგრამ როგორც კი ფაილს გახსნით, თქვენი კომპიუტერი ინფიცირდება და ვირუსი, ჭია ან ტროას ცხენი იწყებს გავრცელებას.
ინფიცირებული ვებსაიტების მონახულება კიდევ ერთი გზაა ყველა სახის კიბერ საფრთხეების გამოსავლენად. ინფიცირებული საიტების პრობლემა ის არის, რომ ისინი ხშირად ისეთივე გლუვი და პროფესიონალურად გამოიყურებიან, როგორც მოქმედი ვებსაიტები. თქვენ არც კი გეპარებათ ეჭვი, რომ თქვენი კომპიუტერი ინფიცირებულია საიტზე სერფინგის ან შესყიდვების დროს.
როგორ დავიცვათ თავი კიბერშეტევებისგან
როგორც ჩანს, მასიური კიბერშეტევა ყოველ დღე ხდება აშშ-ში. მაშ, როგორ დაიცვათ თავი? გარდა იმისა, რომ დაინსტალირებულია კარგი ფაირვოლი და ანტივირუსი, არსებობს რამდენიმე მარტივი გზა იმის უზრუნველსაყოფად, რომ არ გახდეთ კიბერშეტევის მსხვერპლი:
-
დაიცავით თქვენი საიდუმლოებები, საიდუმლოდ. არ გააზიაროთ თქვენი პირადი ინფორმაცია ონლაინ, თუ დარწმუნებული არ ხართ, რომ საქმე გაქვთ უსაფრთხო ვებსაიტთან. საუკეთესო გზა იმის გასაგებად, არის თუ არა საიტი უსაფრთხო, არის მოძებნოთ " s" URL-ში (ვებ მისამართი) იმ საიტისთვის, რომელსაც თქვენ სტუმრობთ. სახიფათო საიტი იწყება https://-ით, ხოლო უსაფრთხო საიტი იწყება - ით
- არ დააწკაპუნოთ. არ დააჭიროთ ბმულებს ელფოსტაში. მაშინაც კი, თუ ფიქრობთ, რომ იცით ვისგან არის წერილი. ასევე, ნუ გადმოწერთ ფაილებს. ამ წესის ერთადერთი გამონაკლისი არის ის, თუ თქვენ ელოდებით, რომ ვინმე გამოგიგზავნით ბმულს ან ფაილს. თუ თქვენ ისაუბრეთ მათთან რეალურ სამყაროში და იცით, სად მიდის ბმული ან რას შეიცავს ფაილი, მაშინ ეს კარგია. ნებისმიერი სხვა გარემოებისთვის, უბრალოდ არ დააჭიროთ. თუ თქვენ მიიღებთ წერილს ბანკიდან ან საკრედიტო ბარათის კომპანიისგან, რომელიც გაინტერესებთ, დახურეთ ელფოსტა და ჩაწერეთ ბანკის ან საკრედიტო ბარათის კომპანიის მისამართი პირდაპირ თქვენს ბრაუზერში.კიდევ უკეთესი, დაურეკეთ კომპანიას და ჰკითხეთ მათ შეტყობინების შესახებ.
-
შეინარჩუნეთ თქვენი სისტემა განახლებული. ჰაკერები ცხოვრობენ მოძველებული კომპიუტერებისთვის და არ ჰქონიათ უსაფრთხოების განახლებები ან პატჩები დაინსტალირებული დიდი ხნის განმავლობაში. მათ შეისწავლეს კომპიუტერზე წვდომის გზები და თუ არ გაქვთ დაინსტალირებული განახლებები ან უსაფრთხოების პატჩები, მაშინ გააღებთ კარს და იწვევთ მათ. თუ შეგიძლიათ დაუშვათ ავტომატური განახლებები თქვენს კომპიუტერში, გააკეთეთ ეს. თუ არა, მაშინ პრაქტიკად აქციეთ განახლებებისა და პატჩების დაუყოვნებლივ ინსტალაცია, როგორც კი შეგატყობინებთ, რომ ისინი ხელმისაწვდომია. თქვენი სისტემის განახლება ერთ-ერთი ყველაზე ეფექტური იარაღია კიბერშეტევების წინააღმდეგ.
- ყოველთვის გქონდეთ სარეზერვო ასლი. თუ ყველაფერი ვერ მოხერხდა, თქვენი ყველა ფაილის სარეზერვო ასლის შექმნა უზრუნველყოფს, რომ უმოკლეს დროში დაუბრუნდებით ნორმალურ მდგომარეობას. პრაქტიკული წესი არის ის, რომ თქვენ უნდა შექმნათ სარეზერვო ასლი ნებისმიერ დროს, როდესაც შეცვლით თქვენს კომპიუტერს, როგორიცაა ახალი პროგრამის დამატება ან პარამეტრების შეცვლა, ან კვირაში ერთხელ მაინც.სარეზერვო ასლი ასევე უნდა ინახებოდეს თქვენი კომპიუტერისგან განცალკევებით. შექმენით თქვენი ფაილების სარეზერვო ასლები ღრუბელში ან მოსახსნელ მყარ დისკზე. თუ თქვენი მონაცემები დაშიფრულია, შეგიძლიათ აღადგინოთ სარეზერვო ასლი და კარგად იყოთ.
როგორ ხდება კიბერშეტევები
კიბერ საფრთხეების და კიბერშეტევების გაგება მხოლოდ იმ ინფორმაციის ნაწილია, რომელიც საჭიროა საკუთარი თავის დასაცავად. თქვენ ასევე უნდა იცოდეთ როგორ ხდება კიბერშეტევები. თავდასხმების უმეტესობა არის სინტაქსურად გამოყენებული სემანტიკური ტაქტიკის ერთობლიობა ან, უფრო მარტივი სიტყვებით, კომპიუტერის მომხმარებლის ქცევის შეცვლის მცდელობა ზოგიერთი ჩრდილოვანი კომპიუტერული ტაქტიკის საშუალებით.
ფიშინგული ელფოსტა არის კიბერშეტევის პროგრამული უზრუნველყოფა-ვირუსები ან ჭიები, რომლებიც გამოიყენება იმისათვის, რომ მოგატყუოთ ინფორმაცია ან ჩამოტვირთოთ ფაილი, რომელიც თქვენს კომპიუტერში აყენებს კოდს თქვენი ინფორმაციის მოსაპარად. ეს მიდგომები კიბერშეტევის ფორმებია.
კიბერ საფრთხეების გაგება
კიბერშეტევების ერთ-ერთი უდიდესი გამაძლიერებელი ადამიანის ქცევაა.უახლესი, უძლიერესი უსაფრთხოებაც კი ვერ დაგიცავთ, თუ კარს გააღებთ და კრიმინალს შემოუშვებთ. ამიტომ მნიშვნელოვანია იცოდეთ რა არის კიბერ საფრთხეები, როგორ შეამჩნიოთ პოტენციური თავდასხმა და როგორ დაიცვათ თავი.
კიბერშეტევები შეიძლება დაიყოს ორ ზოგად თაიგულად: სინტაქსური და სემანტიკური შეტევები.
სინტაქსური კიბერშეტევები
სინტაქსური შეტევები არის სხვადასხვა სახის მავნე პროგრამული უზრუნველყოფა, რომელიც თავს ესხმის თქვენს კომპიუტერს სხვადასხვა არხებით.
სინტაქსური შეტევების დროს გამოყენებული პროგრამული უზრუნველყოფის ყველაზე ხშირი ტიპები მოიცავს:
- ვირუსები: ვირუსი არის პროგრამული უზრუნველყოფის ნაწილი, რომელსაც შეუძლია მიმაგრდეს სხვა ფაილს ან პროგრამას რეპროდუცირებისთვის. ამ ტიპის პროგრამული უზრუნველყოფა ხშირად გვხვდება ფაილების ჩამოტვირთვებში და ელ.ფოსტის დანართებში. როდესაც ჩამოტვირთავთ დანართს ან დაიწყებთ ჩამოტვირთვას, ვირუსი გააქტიურებულია, ის მრავლდება და იგზავნება ყველასთვის თქვენს კონტაქტების ფაილში.
- Worms: ჭიებს არ სჭირდებათ სხვა ფაილი ან პროგრამა გასამრავლებლად და გასავრცელებლად. ეს პატარა პროგრამული უზრუნველყოფა ასევე უფრო დახვეწილია და შეუძლია შეაგროვოს და გაგზავნოს მონაცემები მითითებულ ადგილას, მასში არსებული ქსელის შესახებ ინფორმაციის გამოყენებით. ჭია აინფიცირებს კომპიუტერს, როდესაც ის მიეწოდება სხვა პროგრამული უზრუნველყოფის ქსელში. სწორედ ამიტომ საწარმოები ხშირად განიცდიან მასიურ კიბერშეტევებს, რადგან ჭია ვრცელდება ქსელის მეშვეობით.
- ტროას ცხენები: ტროას ცხენის მსგავსად, რომელიც ბერძნებმა გამოიყენეს ტროას ომში, კიბერ ტროას ცხენი რაღაც უწყინარს ჰგავს, მაგრამ რეალურად მალავს რაღაც ბოროტებას. ტროას ცხენი შეიძლება იყოს ელ.წერილი, რომელიც თითქოს სანდო კომპანიისგან მოდის, სინამდვილეში კი ის გამოგზავნილია კრიმინალების ან ცუდი მსახიობების მიერ.
სემანტიკური კიბერშეტევები
სემანტიკური შეტევები უფრო მეტად ეხება იმ ადამიანის ან ორგანიზაციის აღქმის ან ქცევის შეცვლას, რომელსაც თავს დაესხნენ. ნაკლები ყურადღება ეთმობა ჩართულ პროგრამულ უზრუნველყოფას.
მაგალითად, ფიშინგის შეტევა არის სემანტიკური შეტევის ტიპი. ფიშინგი ხდება მაშინ, როდესაც ცუდი მსახიობი აგზავნის ელ.წერილს, რომელიც ცდილობს მიმღებთაგან ინფორმაციის შეგროვებას. როგორც წესი, ელ. ფოსტა არის კომპანიისგან, რომელთანაც თქვენ საქმიანობთ და ის ამბობს, რომ თქვენი ანგარიში გატეხილია. თქვენ დავალებულია დააწკაპუნოთ ბმულზე და მიაწოდოთ კონკრეტული ინფორმაცია თქვენი ანგარიშის დასადასტურებლად.
ფიშინგის შეტევები შეიძლება განხორციელდეს პროგრამული უზრუნველყოფის გამოყენებით და შეიძლება შეიცავდეს ჭიებს ან ვირუსებს, მაგრამ ამ ტიპის თავდასხმების მთავარი კომპონენტი არის სოციალური ინჟინერია - ინდივიდუალური ქცევის შეცვლის მცდელობა ელფოსტაზე რეაგირებისას. სოციალური ინჟინერია აერთიანებს სინტაქსურ და სემანტიკურ შეტევის მეთოდებს.
იგივე ეხება გამოსასყიდ პროგრამას, შეტევის ტიპს, როდესაც კოდის მცირე ნაწილი იკავებს მომხმარებლის კომპიუტერულ სისტემას ან კომპანიის ქსელს და შემდეგ მოითხოვს გადახდას კრიპტოვალუტის ან ციფრული ფულის სახით გათავისუფლებისთვის. ქსელი. Ransomware, როგორც წესი, გამიზნულია საწარმოებზე, მაგრამ ის ასევე შეიძლება გამიზნული იყოს ინდივიდებზე, თუ აუდიტორია საკმარისად დიდია.
ზოგიერთ კიბერშეტევას აქვს kill switch, რომელიც არის კომპიუტერული მეთოდი, რომელსაც შეუძლია შეაჩეროს თავდასხმის აქტივობა. თუმცა, უსაფრთხოების კომპანიებს, როგორც წესი, დრო სჭირდება - საათებიდან დღეებამდე - მას შემდეგ, რაც კიბერშეტევა აღმოაჩინა, რომ მოკვლის გადამრთველი იპოვონ. ასე შესაძლებელია ზოგიერთმა თავდასხმამ მიაღწიოს მსხვერპლთა დიდ რაოდენობას, ზოგი კი მხოლოდ რამდენიმეს.