Það sem þú þarft að vita um netrása og hvernig á að koma í veg fyrir þau
Cyber árásir geta tekið ýmsar gerðir frá því að skerða persónulegar upplýsingar til að handtaka stjórn á tölvum og krefjast lausnargjalds - venjulega greidd í formi cryptocurrency - til að losa þessi stjórn. Og ástæðan fyrir því að þessar árásir dreifast svo fljótt er vegna þess að þeir geta oft verið erfitt að koma auga á.
Hvernig Cyber Attacks eiga sér stað
Skilningur á ógnum í tölvum og netrása er aðeins hluti af þeim upplýsingum sem þarf til að vernda þig. Þú verður einnig að vita hvernig cyber árásir eiga sér stað. Flestir árásir eru sambland af merkingartækni sem notuð eru samhliða eða, í einfaldari skilmálum, tilraun til að breyta hegðun tölva notanda með því að nota smáskyggni tækni.
Til dæmis, phishing tölvupóstinn minnst á hér að neðan. Bæði félagsverkfræði og tegund hugbúnaðar á tölvusnámi - veirur eða ormar - eru notaðir til að losa þig við að veita upplýsingar eða hlaða niður skrá sem planta kóða á tölvunni þinni til að stela upplýsingum þínum. Einhver þessara aðferða gæti verið lýst sem cyber árás.
Hvaða Cyber Árásir líta út
Svo, hvernig lítur cyber árás? Það gæti verið skilaboð sem virðist koma frá banka- eða greiðslukortafyrirtækinu þínu. Það virðist brýn og inniheldur tengil á smell. Hins vegar, ef þú horfir vel á tölvupóstinn, getur þú fundið vísbendingar um að það gæti ekki verið raunverulegt.
Höggðu bendilinn þinn yfir tengilinn ( en ekki smella á hann ), skoðaðu síðan veffangið sem birtist annaðhvort fyrir ofan tengilinn eða neðst til vinstri horni skjásins. Er þessi tengill virkur eða inniheldur hann gibberish eða nöfn sem ekki tengjast bankanum þínum? Netfangið kann einnig að hafa einkenni eða virðast eins og það sé skrifað af einhverjum sem talar ensku sem annað tungumál.
Önnur leið til að cyber árásir eiga sér stað er þegar þú hleður niður skrá sem inniheldur illgjarn kóðann, venjulega ormur eða Trojan hest. Þetta getur gerst með því að hlaða niður tölvupóstskrám, en það getur líka gerst þegar þú hleður niður forritum, myndskeiðum og tónlistarskrám á netinu. Margir hlutdeildarþjónustur þar sem hægt er að hlaða niður bækur, kvikmyndum, sjónvarpsþáttum, tónlist og leikjum fyrir frjáls er oft miðuð við glæpamenn. Þeir hlaða upp þúsundum sýktra skráa sem virðast vera það sem þú ert að biðja um, en um leið og þú opnar skrána er tölvan þín sýkt og veiran, ormur eða Trojan hesturinn byrjar að breiða út.
Heimsækja sýktar vefsíður er önnur leið til að ná upp alls konar ógnum í gegnum netið. Og vandamálið með sýktum vefsvæðum er að þeir líta oft út eins og klókur og faglegur eins og gildir vefsíður gera. Þú ert ekki einu sinni grunaður um að tölvan þín sé sýkt þegar þú vafrar á síðuna eða kaupir.
Skilningur á ógnum Cyber
Eitt af því sem mestu máli skiptir um netrása er mannleg hegðun. Jafnvel nýjasta, sterkasta öryggið getur ekki verndað þig ef þú opnar dyrnar og leyfir glæpamanni inn. Þess vegna er mikilvægt að vita hvaða ógnir í tölvunni eru, hvernig á að koma í veg fyrir hugsanlega árás og hvernig á að vernda þig.
Cyber árásir geta verið flokkaðar í tvær almennar fötu: Samheiti og árásir.
Syntactic Cyber Attacks
Sjónrænt árásir eru mismunandi tegundir af skaðlegum hugbúnaði sem ráðast á tölvuna þína í gegnum mismunandi rásir.
Algengustu tegundir hugbúnaðar sem notuð eru í slembiraðaðgerðir eru:
- Veirur: Veira er hugbúnaður sem getur fest sig við aðra skrá eða forrit til að endurskapa. Þessi tegund hugbúnaðar er oft að finna í niðurhalum og tölvupósti viðhengi. Þegar þú hleður niður viðhenginu eða byrjar að hlaða niður, er veiran virkjað, hún afritar og sendir sig til allra í tengiliðaskránni þinni.
- Ormur: Ormur þarf ekki aðra skrá eða forrit til að endurtaka og dreifa. Þessar litlu bita af hugbúnaði eru einnig flóknari og geta safnað og sent gögn á tiltekinn stað með upplýsingum um netið sem það er á. Ormur smita tölvu þegar hann er afhentur með öðru stykki af hugbúnaði á netinu. Þess vegna þjást fyrirtæki oft af mikilli netrása, vegna þess að ormur dreifist í gegnum netið.
- Trojan Hestar: Eins og Trojan hesturinn, sem Grikkir notuðu í Trojan stríðinu, lítur cyber trójuhestur út eins og eitthvað innocuous, en er í raun að fela eitthvað óguðlegt. Trójuhestur gæti verið tölvupóstur sem lítur út eins og það kemur frá treystum fyrirtæki, þegar það er í raun sendur af glæpamenn eða slæmum leikara.
Sesantic Cyber Attacks
Semantic árásir eru meira um að breyta skynjun eða hegðun einstaklingsins eða stofnunarinnar sem verið er að ráðast á. Það er minna áhersla lögð á hugbúnaðinn sem um ræðir.
Til dæmis, phishing árás er tegund af merkingartækni árás. Phishing á sér stað þegar slæmur leikari sendir út tölvupóst sem reynir að safna upplýsingum frá viðtakanda. E-mailið virðist yfirleitt vera frá fyrirtæki sem þú gerir viðskipti við og segir að reikningurinn þinn hafi verið í hættu. Þú ert beðin / n að smella á tengilinn og veita tilteknar upplýsingar til að staðfesta reikninginn þinn.
Phishing árásir geta verið framkvæmdar með hugbúnaði og geta falið í sér orma eða vírusa, en aðalhluti þessara árása er félagsverkfræði - tilraun til að breyta hegðun einstaklingsins þegar hann svarar tölvupósti. Félagsverkfræði sameinar bæði samverkandi og merkingarfræðilegar árásaraðferðir.
Hið sama gildir um ransomware , tegund af árás þar sem lítið stykki af kóða tekur yfir tölvukerfi notenda (eða fyrirtækjakerfis) og þá krefst greiðslna, í formi cryptocurrency eða stafræna peninga til að sleppa netkerfinu. Ransomware er venjulega miðuð við fyrirtæki, en einnig er hægt að miða á einstaklinga ef áhorfendur eru nógu stórir.
Sumar nettórásir hafa drepaskipti, sem er tölvuaðferð sem getur stöðvað virkni árásarinnar. Hins vegar tekur það yfirleitt öryggisfyrirtæki tíma - hvar sem er frá klukkustundum til dags - eftir að það hefur fundist cyber árás að finna drepinn. Þannig er það mögulegt fyrir sumar árásir að ná til fjölda fórnarlamba en aðrir ná aðeins nokkrum.
Hvernig á að vernda þig gegn óvæntum árásum
Það virðist sem gríðarlegt netárás á sér stað á hverjum degi í Bandaríkjunum. Hvernig verndar þú sjálfur? Þú getur ekki trúað því, en til viðbótar við að hafa góða eldvegg og antivirus uppsett, eru nokkrar einfaldar leiðir til að tryggja að þú fallir ekki fórnarlamb á tölvuárás:
- Haltu leyndarmálum þínum, leyndarmál. Ekki deila persónulegum upplýsingum þínum á netinu nema þú sért viss um að þú sért með örugga vefsíðu. Besta leiðin til að segja hvort vefsvæðið sé öruggt eða ekki er að leita að "s" í vefslóðinni (eða veffanginu) fyrir síðuna sem þú ert að heimsækja. Óöruggt vefsvæði hefst með http: // en örugg síða hefst með http s : //.
- Bara ekki smella. Ekki smella á tengla í tölvupósti. Jafnvel ef þú heldur að þú veist hver tölvupósturinn er frá. Einnig skaltu ekki hlaða niður skrám. Eina nema fyrir þessa reglu er að þú búist við einhverjum til að senda þér tengil eða skrá. Ef þú hefur talað við þá í hinum raunverulega heimi og veit hvar tengilinn mun leiða eða hvað skráin mun innihalda þá er það allt í lagi. Fyrir aðrar aðstæður, bara ekki smella. Ef þú færð tölvupóst frá banka- eða greiðslukortafyrirtæki sem gerir þér kleift að furða skaltu loka tölvupóstinum og sláðu inn heimilisfang bankans eða kreditkortafyrirtækisins beint í vafrann þinn. Betri enn, hringdu í félagið og spyrðu þá um skilaboðin.
- Haltu kerfinu þínu upp til dags. Tölvusnápur lifa fyrir tölvur sem eru gamaldags og hafa ekki haft öryggisuppfærslur eða plástra sett upp í langan tíma. Þeir hafa rannsakað leiðir til að fá aðgang að tölvunni þinni og ef þú hefur ekki sett upp uppfærslur eða öryggisflokka, þá opnar þú dyrnar og býður þeim inn. Ef þú getur leyft sjálfvirkum uppfærslum á tölvunni þinni skaltu gera það. Ef svo er ekki skaltu þá gera það að verkum að strax setja upp uppfærslur og plástra um leið og þú hefur tilkynnt að þær séu tiltækar. Að halda uppi tölvunni þinni er ein af árangursríkustu vopnum þínum gegn netrása.
- Vertu alltaf með öryggisafrit. Ef allt annað mistekst, hafa öryggisafrit af öllum skrám þínum tryggt að þú getir verið aftur eðlilegur á engan tíma. Þumalputtareglan er að þú ættir að búa til öryggisafrit hvenær sem þú breytir tölvunni þinni, svo sem að bæta við nýju forriti eða breyta stillingum eða að minnsta kosti einu sinni í viku. Afritunin ætti einnig að vera aðskilin frá tölvunni þinni. Til baka skrárnar þínar upp í skýið eða færanlegur harður diskur, og ef gögnin þín endar dulkóðuð geturðu bara endurheimt úr öryggisafritinu þínu og verið í lagi.