Kiber hujumlar va ularni qanday qilib oldini olish kerakligini bilishingiz kerak
Kiber hujumlar shaxsiy ma'lumotlarni buzishning turli shakllarini kompyuterlarning nazoratini qo'lga kiritish va fidoyilik talab qilish uchun qabul qilishi mumkin - odatda bu kripto valyutasi shaklida to'lanadi - bu nazorati bo'shatish uchun. Va bu hujumlarning shunchalik tez tarqalishining sababi shundaki, ularni tez-tez ko'rish qiyin bo'lishi mumkin.
Kiber hujumlar qanday sodir bo'ladi
Kiber tahdidlarni va kiber hujumlarni tushunish, o'zingizni himoya qilish uchun zarur bo'lgan ma'lumotlarning bir qismidir. Bundan tashqari, kiber hujumlarning qanday sodir bo'lganini ham bilib olishingiz kerak. Ko'pgina hujumlar sintaktik ravishda ishlatiladigan semantik taktikalarning kombinatsiyasi yoki sodda tarzda, kompyuter foydalanuvchisining harakatlarini ba'zi soyali kompyuter usullari orqali o'zgartirishga urinishdir.
Misol uchun, quyida ko'rsatilgan fishing elektron pochtalari . Ham ijtimoiy muhandislik, ham kiber hujum dasturi - viruslar yoki qurtlar - sizning ma'lumotingizni o'g'irlash yoki sizning ma'lumotingizni o'g'irlash uchun kompyuteringizda o'simliklar kodini ko'chirib olish uchun sizni aldash uchun ishlatiladi. Ushbu yondashuvlarning har qanday biri kiber hujum deb tasvirlanishi mumkin.
Kiber hujumlarga qanday qarash kerak
Xo'sh, kiber hujum nimaga o'xshaydi? Bu sizning bankingiz yoki kredit kartangiz kompaniyasidan keladigan xabar bo'lishi mumkin. Favqulodda ko'rinadi va chertish uchun havolani o'z ichiga oladi. Biroq, e-pochtaga diqqat bilan qarasangiz, unda haqiqiy bo'lmasligi mumkin bo'lgan maslahatlar topasiz.
Poiskni havolaga yo'naltiring ( lekin uni bosmang ), so'ngra havolaning yuqorisida yoki ekranning pastki chap burchagida ko'ringan veb-saytga qarang. U link haqiqiymi, yoki u sizning bankingiz bilan bog'liq bo'lmagan nomlar yoki nomlar mavjudmi? E-pochtada xatolar yozilishi yoki ingliz tilini ikkinchi til deb biladigan kishi yozgan bo'lishi mumkin.
Kiber hujumlarning boshqa bir usuli - zararli bir parcha kodi, odatda solucan yoki troyan otini o'z ichiga olgan faylni yuklab olganingizda. Bu e-mail fayllarini yuklab olish orqali sodir bo'lishi mumkin, biroq u siz onlaynda ilovalarni, videolarni va musiqa fayllarini yuklab olayotganda ham yuz berishi mumkin. Kitoblar, filmlar, teledasturlar, musiqa va o'yinlarni bepul yuklab olishingiz mumkin bo'lgan ko'plab fayllarni almashish xizmatlari odatda jinoyatchilarga mo'ljallangan. Ular siz so'rayotgan narsa kabi ko'rinadigan minglab virusli fayllarni yuklashadi, lekin siz faylni ochishingiz bilan kompyuteringiz yuqtiriladi va virus, qurt yoki troyan otlari tarqalmoqda.
Virusga chalingan veb-saytlarga tashrif buyurish - har qanday kiber tahdidni olishning yana bir usuli. Virusga duch keladigan saytlar bilan bog'liq muammolar esa, ular odatda dolzarb veb-saytlar sifatida silliq va professional ko'rinadi. Siz saytni tekshirish yoki xaridlarni amalga oshirishda kompyuteringizni yuqtirganlikda shubhalanmaysiz.
Kiber tahdidlarni tushunish
Kiber hujumlarning eng katta imkoniyatlaridan biri insoniy xatti-harakatlardir. Hatto eng so'nggi, kuchli xavfsizlik ham sizni himoya qila olmaydi. Agar siz eshikni ochsangiz va jinoyatchiga yo'l qo'ysangiz. Shuning uchun kiber tahdidlarning nima ekanligini, potentsial hujumni qanday qilib aniqlash va o'zingizni qanday himoya qilish kerakligini bilish muhimdir.
Kiber hujumlar ikki umumiy chelakka ajratilishi mumkin: sintaktik hujum va semantik hujumlar.
Syntactic Cyber Attacks
Sinxatektik hujumlar turli xil kanallar orqali kompyuteringizga hujum qiladigan turli xil zararli dasturlardir .
Sintaktik hujumlarda ishlatiladigan dasturiy ta'minotning eng ko'p turlari quyidagilardan iborat:
- Viruslar: Virus - boshqa faylga yoki dasturni ko'paytirish uchun dasturga qo'shadigan dasturiy ta'minot. Ushbu turdagi dasturiy ta'minot ko'pincha fayllarni yuklab olish va elektron pochta qo'shimchalarida topiladi. Ilovani yuklab olganingizda yoki yuklab olishni boshlaganingizda, virus faollashadi, u replikatsiya qiladi va kontaktlar faylingizdagi har bir kishiga yuboriladi.
- Ozbekshe: Olovga boshqa fayl yoki dasturni ko'paytirish va tarqatish kerak emas. Dasturlarning bu kichik qismlari ham murakkabdir va mavjud bo'lgan tarmoq haqida ma'lumotlardan foydalanib, ma'lumotni ma'lum joyga to'plashi va yuborishlari mumkin. Bir qurilma tarmoqdagi dasturiy ta'minotning boshqa bir qismi orqali yetkazib berilganda kompyuterga zarar etkazadi. Shuning uchun korxonalar ko'pincha katta kiber hujumlarga duchor bo'lishadi, chunki qurtlar tarmoq orqali tarqaladi.
- Troyan otlari: Troyan urushida yunonlar tomonidan ishlatiladigan troyan otlari singari, kiber troyan ati bexosdan bir narsaga o'xshaydi, lekin aslida noxush narsalarni yashirishadi. Troyan oti ishonchli kompaniyadan kelib chiqqan ko'rinadi, aslida jinoyatchilar yoki yomon aktyorlar tomonidan yuborilgan elektron pochta bo'lishi mumkin.
Semantik kiber hujum
Semantik hujumlar hujumga duchor bo'lgan shaxs yoki tashkilotning his-tuyg'ularini yoki xatti-harakatlarini o'zgartirish haqida. Dasturga kam e'tibor qaratilgan.
Masalan, fishing hujumi semantik hujumning turi. Fishing, yomon odam, qabul qiluvchidan ma'lumot to'plashga harakat qilayotgan elektron pochta xabarlarini yuborganda paydo bo'ladi. E-pochta odatda sizning biznesingiz bilan shug'ullanadigan kompaniyadan ko'rinadi va sizning hisobingiz buzilganligini bildiradi. Sizga havolani bosib, hisobingizni tasdiqlash uchun maxsus ma'lumotni berishni buyurasiz.
Phishing hujumlari dasturiy ta'minot yordamida amalga oshirilishi mumkin va ular qurtlarni yoki viruslarni o'z ichiga olishi mumkin, ammo bu turdagi hujumlar asosiy komponenti - ijtimoiy muhandislik - elektron pochtalarga javob berishda shaxsning xatti-harakatlarini o'zgartirishga urinishdir. Ijtimoiy muhandislik sintaktik va semantik hujum usullarini birlashtiradi.
Xuddi shu narsa shundan iboratki, to'lov kodi kichik bir parcha foydalanuvchi kompyuter tizimini (yoki kompaniya tarmog'ini) oladi va keyinchalik tarmoqni tarqatish uchun kripto valyutada yoki raqamli pul shaklida to'lov talab qiladi. Ransomware odatda korxonalar uchun mo'ljallangan, lekin tomoshabin etarlicha katta bo'lsa, shaxslarga ham mo'ljallangan bo'lishi mumkin.
Ba'zi kiber hujumlar hujumni to'xtatishi mumkin bo'lgan kompyuter usuli bo'lgan o'ldirish tugmachasiga ega. Biroq, ko'pincha xavfsizlik kompaniyalari vaqtni oladi - har qanday joyda soatlab kunga - kiber hujumni o'ldirish tugmasi topish uchun topilganidan keyin. Ba'zi hujumlarning qurbonlar ko'pligiga erishish mumkin, boshqalar esa faqatgina bir nechtasiga erishishi mumkin.
Kiber hujumlardan qanday himoyalanish mumkin?
Kiber hujum AQShda har kuni sodir bo'lganday tuyuladi. Shunday qilib, o'zingizni qanday himoya qilasiz? Siz bunga ishonmasligingiz mumkin, lekin yaxshi xavfsizlik devori va antivirus o'rnatilganidan tashqari, kiber hujumga duchor qilinmasligini ta'minlashning ba'zi oddiy usullari mavjud:
- Sirlaringizni sir tuting. Xavfsiz veb-sayt bilan ishlayotganingizga amin bo'lmasangiz, sizning shaxsiy ma'lumotlaringizni onlayn ravishda almashmang. Sayt xavfsizligini yoki yo'qligini bilishning eng yaxshi usuli siz tashrif buyurayotgan sayt uchun URLda (yoki veb-manzilda) "s" ni qidirishdir. Havfsiz sayt http: // bilan boshlanadi, xavfsiz sayt esa http: // bilan boshlanadi.
- Faqat bosmang. E-pochtalarda havolalarni bosmang. Elektron pochtangiz kimligini bilishingizni bilsangiz ham. Bundan tashqari, fayllarni yuklab oling. Bu qoida bundan mustasno, kimdir sizni biror aloqa yoki faylni yuborishini kutayotgan bo'lsa. Agar siz ular bilan haqiqiy dunyoda suhbatlashgan bo'lsangiz va bog'lanish qaerga olib kelishini yoki qaysi faylni o'z ichiga oladiganligini bilsangiz, u holda batamom yo'q. Boshqa har qanday holatda, faqat tıklamayın. Agar bank yoki kredit karta kompaniyasidan sizni hayratga soladigan elektron pochta xabari olsangiz, elektron pochta manzilini yoping va bank yoki kredit karta kompaniyasining manzilini to'g'ridan-to'g'ri veb-brauzeringizga kiriting. Yaxshiroq, kompaniyani chaqirib, ularga xabar haqida so'rang.
- Tizimingizni yangilab turing. Hackerlar eskirgan va uzoq vaqt davomida o'rnatilgan xavfsizlik yangilanishlari yoki yamoqlari bo'lmagan kompyuterlar uchun yashaydi. Ular kompyuteringizga kirish yo'llarini o'rganib chiqdilar va yangilanishlar yoki xavfsizlik tuzatmalarni o'rnatmagan bo'lsangiz, siz eshikni ochib, ularni taklif qilyapsiz. Kompyuteringizda avtomatik yangilanishlarga ruxsat berishingiz mumkin. Agar shunday bo'lmasa, siz xabar berilgunga qadar ularni yangilab turish va tuzatishni darhol o'rnatish amaliyotini qiling. Sistemangizni yangilab turish sizning kiber hujumlarga qarshi eng samarali qurollaringizdan biridir.
- Har doim zaxirangiz bor. Agar barchasi muvaffaqiyatsiz bo'lsa, barcha fayllaringizning zaxira nusxasini sizning hech qachon normal bo'lmagan holatga qaytarishingiz mumkin. Bosh barmog'i sizning kompyuteringizga o'zgartirish kiritish yoki yangi sozlashni qo'shish yoki sozlashni o'zgartirish kabi har hafta kamida haftada bir marta zahira nusxasini yaratishingiz kerak. Shuningdek, zaxirangiz kompyuterdan alohida saqlanishi kerak. Fayllaringizni bulutga yoki olinadigan qattiq diskka qaytarib oling, agar ma'lumotlaringiz shifrlangan bo'lsa, siz zaxirangizdan qayta tiklab, yaxshi bo'lishi mumkin.