Не білу керек
- Қауіптерді анықтау: электрондық пошта тілін немесе құрылымын мұқият тексеріңіз. URL мекенжайларын тексеріңіз (бірақ баспаңыз) олардың жіберушінің мәлімделген сәйкестікке сәйкестігін тексеріңіз.
- Жалпы нұсқаулық: жеке деректерді бөліспеңіз, күдікті сілтемелерді баспаңыз немесе жүктеп алмаңыз, жүйеңізді жаңартып отырыңыз, деректердің сақтық көшірмесін әрқашан жасаңыз.
- Кибершабуыл түрлері: вирустар, құрттар және трояндық аттар арасындағы айырмашылықты біліңіз.
Кибершабуылдар жеке ақпаратты бұзудан бастап, компьютерлерді басқаруды басып алуға және бақылауды босату үшін әдетте криптовалюта түрінде төленетін төлемді талап етуге дейін әртүрлі нысандарды қабылдауы мүмкін. Бұл шабуылдардың тез таралу себебі - оларды анықтау қиын.
Кибершабуылды қалай анықтауға болады
Кибершабуыл сіздің банкіңізден немесе несиелік карта компанияңыздан келген сияқты хабар болуы мүмкін. Бұл шұғыл болып көрінеді және басылатын сілтемені қамтиды. Дегенмен, электрондық поштаны мұқият қарасаңыз, оның түпнұсқалығы туралы анықтамаларды таба аласыз.
Меңзерді сілтеменің үстіне апарыңыз (бірақ оны баспаңыз), содан кейін сілтеменің үстінде немесе сілтеменің төменгі сол жақ бұрышында көрсетілетін веб-мекенжайға қараңыз. браузер экраны. Бұл сілтеме шынайы болып көріне ме, әлде онда бос сөз немесе банкке қатысы жоқ атаулар бар ма? Электрондық хатта қателер болуы мүмкін немесе оны екінші тіл ретінде ағылшын тілін білетін адам жазған сияқты.
Кибершабуылдар зиянды код бөлігі, әдетте құрт немесе троян аты бар файлды жүктеп алған кезде де орын алады. Бұл электрондық пошта файлдарын жүктеп алу арқылы болуы мүмкін, бірақ қолданбаларды, бейнелерді және музыка файлдарын онлайн жүктеп алған кезде де орын алуы мүмкін. Тегін кітаптарды, фильмдерді, телешоуларды, музыка мен ойындарды жүктеп алуға болатын көптеген файлдарды ортақ пайдалану қызметтері көбінесе қылмыскерлердің нысанасына айналады. Олар мыңдаған вирус жұққан файлдарды жүктеп салады, олар сіз сұрағандай болып көрінеді, бірақ файлды ашқан бойда компьютеріңізге вирус жұқтырылады және вирус, құрт немесе трояндық ат тарай бастайды.
Вирус жұқтырған веб-сайттарға кіру - киберқауіптердің барлық түріне қарсы тұрудың тағы бір жолы. Вирус жұқтырған сайттардың проблемасы - олар жиі жарамды веб-сайттар сияқты тегіс және кәсіби көрінеді. Сіз тіпті сайтты шарлағанда немесе сатып алған кезде компьютеріңізге вирус жұқтырған деп күдіктенбейсіз.
Кибершабуылдардан өзіңізді қалай қорғауға болады
Жаппай кибершабуыл АҚШ-та күн сайын орын алатын сияқты. Сонымен, өзіңізді қалай қорғайсыз? Жақсы брандмауэр мен антивирус орнатылғаннан басқа, кибершабуылдың құрбаны болмау үшін бірнеше қарапайым әдістер бар:
-
Құпияларыңызды, құпияны сақтаңыз. Қауіпсіз веб-сайтпен жұмыс істеп жатқаныңызға сенімді болмасаңыз, жеке ақпаратыңызды желіде бөліспеңіз. Сайттың қауіпсіз немесе қауіпсіз емес екенін анықтаудың ең жақсы жолы - кіріп жатқан сайттың URL мекенжайынан (веб-мекенжай) " s" іздеу. Қауіпті сайт https://, ал қауіпсіз сайт https: белгісінен басталады.
- Баспаңыз. Электрондық хаттардағы сілтемелерді баспаңыз. Электрондық поштаның кімнен екенін білемін деп ойласаңыз да. Сондай-ақ, файлдарды жүктеп алмаңыз. Бұл ережеден жалғыз ерекшелік - біреу сізге сілтеме немесе файл жіберуін күтсеңіз. Егер сіз олармен нақты әлемде сөйлескен болсаңыз және сілтеме қайда апаратынын немесе файлда не бар екенін білсеңіз, бәрі жақсы. Кез келген басқа жағдайда, жай ғана баспаңыз. Банктен немесе несиелік карта компаниясынан сізді таң қалдыратын электрондық хат алсаңыз, электрондық поштаны жауып, банк немесе несие картасы компаниясының мекенжайын тікелей веб-шолғышыңызға теріңіз. Ең дұрысы, компанияға қоңырау шалып, олардан хабар туралы сұраңыз.
-
Жүйені жаңартып отырыңыз. Хакерлер ескірген және ұзақ уақыт бойы қауіпсіздік жаңартулары немесе патчтары орнатылмаған компьютерлер үшін әрекет етеді. Олар компьютеріңізге қол жеткізу жолдарын зерттеді және жаңартуларды немесе қауіпсіздік патчтарын орнатпаған болсаңыз, есікті ашып, оларды шақырып жатырсыз. Егер компьютерде автоматты жаңартуларға рұқсат етсеңіз, мұны жасаңыз. Олай болмаса, жаңартулар мен патчтардың қолжетімділігі туралы хабарланған бойда дереу орнатуды әдетке айналдырыңыз. Жүйені жаңартып отыру - кибершабуылдарға қарсы ең тиімді қаруларыңыздың бірі.
- Әрқашан сақтық көшірме болуы керек. Егер бәрі сәтсіз болса, барлық файлдардың сақтық көшірмесін жасау сізге тез арада қалыпты жағдайға оралуға мүмкіндік береді. Негізгі ереже: жаңа бағдарлама қосу немесе параметрлерді өзгерту сияқты компьютерге кез келген өзгеріс енгізген кезде немесе кем дегенде аптасына бір рет сақтық көшірме жасау керек. Сақтық көшірме де компьютерден бөлек сақталуы керек. Файлдардың сақтық көшірмесін бұлтқа немесе алынбалы қатты дискіге жасаңыз. Деректеріңіз шифрланған болса, сақтық көшірмеден қалпына келтіріп, жақсы болады.
Кибершабуылдар қалай болады
Киберқауіптер мен кибершабуылдарды түсіну - өзіңізді қорғауға қажетті ақпараттың бір бөлігі ғана. Сіз сондай-ақ кибершабуылдардың қалай болатынын білуіңіз керек. Шабуылдардың көпшілігі синтаксистік түрде қолданылатын семантикалық тактиканың комбинациясы немесе қарапайым тілмен айтқанда, кейбір көлеңкелі компьютерлік тактикалар арқылы компьютер пайдаланушысының әрекетін өзгерту әрекеті.
Фишингтік электрондық пошталар - бұл ақпаратты ұрлау үшін компьютеріңізге код орнататын файлды жүктеп алу немесе ақпарат беру үшін сізді алдау үшін пайдаланылатын вирустар немесе құрттар кибершабуылының бір түрі. Бұл тәсілдер кибершабуыл түрлері болып табылады.
Киберқауіптерді түсіну
Кибершабуылдардың ең үлкен факторларының бірі адамның мінез-құлқы болып табылады. Тіпті ең соңғы, ең күшті қауіпсіздіктің өзі есікті ашып, қылмыскерді ішке кіргізсеңіз, сізді қорғай алмайды. Сондықтан киберқауіптердің не екенін, ықтимал шабуылды қалай анықтау керектігін және өзіңізді қалай қорғау керектігін білу маңызды.
Кибершабуылдарды екі жалпы шелекке жіктеуге болады: синтаксистік шабуылдар және семантикалық шабуылдар.
Синтаксистік кибершабуылдар
Синтаксистік шабуылдар – компьютеріңізге әртүрлі арналар арқылы шабуыл жасайтын зиянды бағдарламалық құралдың әртүрлі түрлері.
Синтаксистік шабуылдарда қолданылатын бағдарламалық құралдың ең жиі түрлеріне мыналар жатады:
- Вирустар: Вирус – қайта жасау үшін басқа файлға немесе бағдарламаға тіркей алатын бағдарламалық құрал. Бағдарламалық жасақтаманың бұл түрі файлдарды жүктеп алуда және электрондық пошта тіркемелерінде жиі кездеседі. Қосымшаны жүктегенде немесе жүктеп алуды бастағанда, вирус іске қосылады, ол қайталанады және контактілер файлындағы барлығына өзін жібереді.
- Құрттар: Құрттарға көшіру және тарату үшін басқа файл немесе бағдарлама қажет емес. Бағдарламалық жасақтаманың бұл кішкене бөліктері де күрделірек және олар қосылған желі туралы ақпаратты пайдаланып, белгілі бір орынға деректерді жинап, жібере алады. Құрт желідегі басқа бағдарламалық құрал арқылы жеткізілген кезде компьютерді жұқтырады. Сондықтан кәсіпорындар жиі жаппай кибершабуылдарға ұшырайды, себебі құрт желі арқылы таралады.
- Троялық аттар: Троялық соғыста гректер пайдаланған троялық жылқы сияқты, кибер троялық жылқы да зиянсыз нәрсеге ұқсайды, бірақ шын мәнінде жаман нәрсені жасырады. Трояндық жылқы сенімді компаниядан келген сияқты көрінетін электрондық пошта болуы мүмкін, бірақ шын мәнінде оны қылмыскерлер немесе жаман актерлер жіберген.
Семантикалық кибершабуылдар
Семантикалық шабуылдар шабуылға ұшыраған адамның немесе ұйымның қабылдауын немесе мінез-құлқын өзгертуге көбірек қатысты. Қатысқан бағдарламалық құралға азырақ назар аударылады.
Мысалы, фишингтік шабуыл семантикалық шабуылдың бір түрі болып табылады. Фишинг нашар актер алушылардан ақпарат жинауға тырысқан электрондық хаттарды жіберген кезде орын алады. Электрондық пошта әдетте сіз бизнес жүргізетін компаниядан болып көрінеді және ол сіздің есептік жазбаңызға қауіп төнгенін көрсетеді. Есептік жазбаңызды растау үшін сілтемені басып, нақты ақпаратты беруіңіз керек.
Фишингтік шабуылдар бағдарламалық жасақтаманы пайдалану арқылы орындалуы мүмкін және құрамында құрттар немесе вирустар болуы мүмкін, бірақ бұл шабуыл түрлерінің негізгі құрамдас бөлігі әлеуметтік инженерия болып табылады - электрондық хаттарға жауап беру кезінде адамның мінез-құлқын өзгерту әрекеті. Әлеуметтік инженерия синтаксистік және семантикалық шабуыл әдістерін біріктіреді.
Сондай-ақ ransomware бағдарламасына қатысты, бұл шабуыл түрі, кодтың кішкене бөлігі пайдаланушылардың компьютерлік жүйесін немесе компания желісін басып алады, содан кейін криптовалюта немесе цифрлық ақша түріндегі төлемді талап етеді. желі. Ransomware әдетте кәсіпорындарға бағытталған, бірақ аудитория жеткілікті үлкен болса, ол жеке тұлғаларға да бағытталған болуы мүмкін.
Кейбір кибершабуылдарда өлтіру қосқышы бар, ол шабуыл әрекетін тоқтата алатын компьютерлік әдіс. Дегенмен, әдетте қауіпсіздік компанияларына кибершабуыл анықталғаннан кейін өлтіру қосқышын табу үшін уақыт қажет - сағаттан бірнеше күнге дейін. Осылайша кейбір шабуылдар құрбандардың көп санына, ал басқалары бірнеше адамға ғана жетуі мүмкін.