Wat jy moet weet oor kuberaanvalle en hoe om dit te voorkom
Cyber-aanvalle kan 'n verskeidenheid vorme van persoonlike inligting gebruik om die beheer van rekenaars in te samel en 'n losprys te eis - gewoonlik betaal in die vorm van cryptocurrency - om daardie beheer vry te stel. En die rede waarom hierdie aanvalle so vinnig versprei is, is omdat hulle dikwels moeilik is om te spot.
Hoe cyber aanvalle voorkom
Om cyberbedreigings en kuberaanvalle te verstaan, is slegs deel van die inligting wat nodig is om jouself te beskerm. Jy moet ook weet hoe cyberaanvalle plaasvind. Die meeste aanvalle is 'n kombinasie van semantiese taktiek wat sintakties gebruik word of, in eenvoudiger terme, 'n poging om 'n rekenaargebruiker se gedrag te verander deur middel van 'n skaduryke rekenaar taktiek.
Byvoorbeeld, die phishing-e-posse hieronder genoem. Beide sosiale ingenieurswese en 'n soort van kuber aanval sagteware - virusse of wurms - word gebruik om jou te mislei om inligting te verskaf of om 'n lêer te laai wat op jou rekenaar kode kodeer om jou inligting te steel. Enige een van hierdie benaderings kan beskryf word as 'n kuberaanval.
Watter Cyber Aanvalle lyk
Dus, hoe lyk 'n kuberaanval? Dit kan 'n boodskap wees wat uit jou bank of kredietkaartmaatskappy voorkom. Dit lyk dringend en sluit 'n skakel in om te klik. As jy egter noukeurig na die e-pos kyk, kan jy leidrade vind dat dit dalk nie werklik is nie.
Hou jou wyser oor die skakel ( maar klik nie op dit nie ), kyk dan na die webadres wat bo die skakel of in die onderste linkerhoek van jou skerm verskyn. Is die skakel werklik, of bevat dit gibberish, of name wat nie met jou bank geassosieer word nie? Die e-pos kan ook tik of lyk of dit geskryf is deur iemand wat Engels as 'n tweede taal praat.
'N Ander manier waarop kuberaanvalle voorkom, is wanneer jy 'n lêer aflaai wat 'n kwaadwillige stuk kode bevat, gewoonlik 'n wurm of 'n Trojaanse perd. Dit kan gebeur deur die aflaai van e-pos lêers, maar dit kan ook gebeur wanneer u programme, video's en musieklêers aanlyn aflaai. Baie lêerdelingdienste waar jy gratis boeke, flieks, televisieprogramme, musiek en speletjies kan aflaai, word dikwels deur misdadigers geteiken. Hulle sal duisende besmette lêers oplaai wat blyk te wees waarvoor jy vra, maar sodra jy die lêer oopmaak, is jou rekenaar besmet en die virus, wurm of Trojaanse perd begin versprei.
Besoek van besmette webwerwe is 'n ander manier om allerhande cyberbedreigings op te tel. En die probleem met besmette webwerwe is dat hulle dikwels net so glad en professioneel lyk soos geldige webwerwe. Jy vermoed nie eens dat jou rekenaar besmet word terwyl jy die werf navigeer of aankope maak nie.
Verstaan Cyber Bedreigings
Een van die grootste enablers van kuberaanvalle is menslike gedrag. Selfs die nuutste, sterkste sekuriteit kan jou nie beskerm as jy die deur oopmaak en die misdadiger toelaat nie. Daarom is dit belangrik om te weet watter cyberbedreigings is, hoe om 'n potensiële aanval te kry en hoe om jouself te beskerm.
Kuberaanvalle kan in twee algemene emmers geklassifiseer word: sintaktiese aanvalle en semantiese aanvalle.
Sintaktiese Cyber Aanvalle
Sintaktiese aanvalle is verskillende tipes kwaadwillige sagteware wat jou rekenaar aanval deur verskillende kanale.
Die mees algemene tipes sagteware wat gebruik word in sintaktiese aanvalle sluit in:
- Virusse: ' n Virus is 'n stuk sagteware wat homself kan heg aan 'n ander lêer of program om voort te plant. Hierdie tipe sagteware word dikwels in lêer afgelaai en e-pos aanhangsels. Wanneer u die aanhangsel aflaai of die aflaai begin, word die virus geaktiveer, dit herhaal en stuur aan almal in u kontaklêer.
- Wurms: Wurms het nie 'n ander lêer of program nodig om te repliseer en versprei nie. Hierdie klein stukkies sagteware is ook meer gesofistikeerd en kan data versamel en stuur na 'n bepaalde plek met behulp van inligting oor die netwerk waarop dit aangeskakel is. 'N Wurm besmet 'n rekenaar wanneer dit afgelewer word via 'n ander stuk sagteware op 'n netwerk. Daarom ly ondernemings dikwels massiewe kuberaanvalle, omdat die wurm via die netwerk versprei.
- Trojaanse perde: Soos die Trojaanse perd wat deur die Grieke in die Trojaanse Oorlog gebruik word, lyk 'n cyber-trojaanse perd soos iets onskuldig, maar verberg dit eintlik iets wat onheilspellend is. 'N Trojaanse perd kan 'n e-pos wees wat lyk of dit uit 'n betroubare maatskappy kom, en dit is eintlik deur misdadigers of slegte akteurs gestuur.
Semantiese Cyber Aanvalle
Semantiese aanvalle handel meer oor die verandering van die persepsie of gedrag van die persoon of organisasie wat aangeval word. Daar is minder fokus op die betrokke sagteware.
Byvoorbeeld, 'n phishing-aanval is 'n soort semantiese aanval. Phishing vind plaas wanneer 'n slegte akteur e-posse stuur om inligting van die ontvanger te versamel. Die e-pos blyk gewoonlik te wees van 'n maatskappy waarmee jy sake doen en dit verklaar dat jou rekening in gevaar gestel is. U word aangeraai om deur 'n skakel te klik en spesifieke inligting te verskaf om u rekening te verifieer.
Phishing-aanvalle kan uitgevoer word met behulp van sagteware, en kan wurms of virusse insluit, maar die hoofkomponent van hierdie tipe aanvalle is sosiale ingenieurswese - 'n poging om 'n individu se gedrag te verander wanneer hy op e-posse reageer. Sosiale ingenieurswese kombineer beide sintaktiese en semantiese aanvalmetodes.
Dieselfde geld vir ransomware , 'n soort aanval waar 'n klein stukkie kode 'n gebruikers rekenaarstelsel (of maatskappy netwerk) oorneem en dan betaling, in die vorm van kriptokurrency of digitale geld, vereis vir die vrylating van die netwerk. Ransomware is tipies gerig op ondernemings, maar kan ook gerig word op individue as die gehoor groot genoeg is.
Sommige kuberaanvalle het 'n doodskakelaar, wat 'n rekenaarmetode is wat die aktiwiteit van die aanval kan stop. Dit neem egter gewoonlik sekuriteitsmaatskappye tyd - waar van ure tot dae - nadat 'n kuberaanval ontdek is om die doodskakelaar te vind. So is dit moontlik vir sommige aanvalle om 'n groot aantal slagoffers te bereik, terwyl ander slegs 'n paar bereik.
Hoe om jouself te beskerm teen cyber aanvalle
Dit lyk asof 'n massiewe kuberaanval elke dag in die VSA voorkom. Hoe beskerm jy jouself? U mag dit nie glo nie, maar behalwe dat u 'n goeie firewall en antivirus het geïnstalleer, is daar 'n paar eenvoudige maniere om te verseker dat u nie die slagoffer van 'n kuberaanval val nie:
- Hou jou geheime, geheime. Moenie jou persoonlike inligting aanlyn deel nie, tensy jy seker is dat jy te doen het met 'n veilige webwerf. Die beste manier om te weet of die webwerf veilig is of nie, is om 'n "s" te soek in die URL (of webadres) vir die webwerf wat jy besoek. 'N Onveilige webwerf sal begin met http: // terwyl 'n veilige webwerf met http s : // begin.
- Kliek net nie. Moenie skakels in e-posse klik nie. Selfs as jy dink jy weet wie die e-pos vandaan kom. Moet ook nie lêers aflaai nie. Die enigste behalwe hierdie reël is as jy verwag dat iemand jou 'n skakel of 'n lêer moet stuur. As jy met hulle in die regte wêreld gepraat het en weet waar die skakel sal lei of wat die lêer sal bevat, dan is dit reg. Vir enige ander omstandighede, kliek net nie. As jy 'n e-pos ontvang van 'n bank of kredietkaart maatskappy wat jou laat wonder, sluit die e-pos en tik die adres van die bank of kredietkaart maatskappy direk in jou webblaaier. Beter nog, bel die maatskappy en vra hulle oor die boodskap.
- Hou jou stelsel op datum. Hackers lewe vir rekenaars wat verouderd is en wat nie sekuriteitsopdaterings of patches geïnstalleer het nie. Hulle het maniere bestudeer om toegang tot u rekenaar te kry, en as u nie opdaterings of sekuriteitsplate geïnstalleer het nie, maak u die deur oop en nooi hulle uit. As u outomatiese opdaterings op u rekenaar toelaat, moet u dit doen. Indien nie, maak dit dan 'n oefening om onmiddellik updates en kolle te installeer sodra u in kennis gestel word dat dit beskikbaar is. Om u stelsel op datum te hou is een van u doeltreffendste wapens teen kuberaanvalle.
- Altyd 'n rugsteun. As alles anders misluk, moet u 'n rugsteun van al u lêers verseker dat u binne nul terug kan wees. Die duim is dat jy 'n rugsteun moet maak wanneer jy 'n verandering aan jou rekenaar maak, soos om 'n nuwe program of verandering van instellings of ten minste een keer per week by te voeg. Die rugsteun moet ook apart van u rekenaar gehou word. Rugsteun jou lêers tot by die wolk of 'n verwisselbare hardeskyf. As jou data nie geënkripteer word nie, kan jy net herstel van jou rugsteun en goed wees.