Τι πρέπει να ξέρετε για επιθέσεις στον κυβερνοχώρο και πώς να τις αποτρέψετε
Οι επιθέσεις στον κυβερνοχώρο μπορούν να λάβουν μια ποικιλία μορφών από την υπονόμευση των προσωπικών πληροφοριών έως την καταγραφή του ελέγχου των ηλεκτρονικών υπολογιστών και την απαίτηση λύτρας - που συνήθως πληρώνεται με τη μορφή κρυπτοσυχνότητας - για την απελευθέρωση αυτού του ελέγχου. Και ο λόγος για τον οποίο αυτές οι επιθέσεις εξαπλώνονται τόσο γρήγορα είναι ότι συχνά είναι δύσκολο να εντοπιστούν.
Πώς προκαλούνται τα Cyber Attacks
Η κατανόηση των απειλών στον κυβερνοχώρο και των επιθέσεων στον κυβερνοχώρο είναι μόνο μέρος των πληροφοριών που χρειάζονται για να προστατευθείτε. Πρέπει επίσης να ξέρετε πώς συμβαίνουν τα ηλεκτρονικά επιθέσεις. Οι περισσότερες επιθέσεις είναι ένας συνδυασμός σημασιολογικών τακτικών που χρησιμοποιούνται συντακτικά ή, απλούστερα, μια προσπάθεια αλλαγής συμπεριφοράς χρηστών ηλεκτρονικού υπολογιστή μέσω κάποιων σκιερών τακτικών υπολογιστών.
Για παράδειγμα, τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" που αναφέρονται παρακάτω. Τόσο η κοινωνική μηχανική όσο και ένας τύπος λογισμικού επιθέσεων στον κυβερνοχώρο - ιοί ή σκουλήκια - χρησιμοποιούνται για να σας εξαπατήσουν να παρέχετε πληροφορίες ή να κατεβάζετε ένα αρχείο που φυτεύει τον κώδικα στον υπολογιστή σας για να κλέψει τις πληροφορίες σας. Οποιαδήποτε από αυτές τις προσεγγίσεις θα μπορούσε να χαρακτηριστεί ως επίθεση στον κυβερνοχώρο.
Τι Cyber επιθέσεις μοιάζουν
Λοιπόν, τι μοιάζει με μια επιδρομή στον κυβερνοχώρο; Θα μπορούσε να είναι ένα μήνυμα που φαίνεται να προέρχεται από την τράπεζα ή την εταιρεία πιστωτικών καρτών σας. Φαίνεται επείγουσα και περιλαμβάνει έναν σύνδεσμο για κλικ. Ωστόσο, εάν κοιτάξετε προσεκτικά το μήνυμα ηλεκτρονικού ταχυδρομείου, μπορείτε να βρείτε ενδείξεις ότι μπορεί να μην είναι πραγματικό.
Τοποθετήστε το δείκτη του ποντικιού πάνω από το σύνδεσμο ( αλλά μην το κάνετε κλικ ) και, στη συνέχεια, αναζητήστε τη διεύθυνση ιστού που εμφανίζεται είτε επάνω από τη σύνδεση είτε στην κάτω αριστερή γωνία της οθόνης σας. Μήπως αυτός ο σύνδεσμος μοιάζει πραγματικός ή περιέχει άσχημα ή ονόματα που δεν σχετίζονται με την τράπεζά σας; Το ηλεκτρονικό ταχυδρομείο μπορεί επίσης να έχει τυπογραφικά λάθη ή να φαίνεται σαν να γράφτηκε από κάποιον που μιλάει αγγλικά ως δεύτερη γλώσσα.
Ένας άλλος τρόπος με τον οποίο εμφανίζονται επιθέσεις στον κυβερνοχώρο είναι όταν κατεβάζετε ένα αρχείο που περιέχει ένα κακόβουλο κομμάτι κώδικα, συνήθως ένα σκουλήκι ή ένα δούρειο ίππο. Αυτό μπορεί να συμβεί με τη λήψη αρχείων ηλεκτρονικού ταχυδρομείου, αλλά μπορεί επίσης να συμβεί όταν κάνετε λήψη εφαρμογών, βίντεο και αρχείων μουσικής online. Πολλές υπηρεσίες κοινής χρήσης αρχείων, όπου μπορείτε να κατεβάσετε δωρεάν βιβλία, ταινίες, τηλεοπτικές εκπομπές, μουσική και παιχνίδια, συχνά στοχεύουν εγκληματίες. Θα μεταφορτώσουν χιλιάδες μολυσμένα αρχεία που φαίνεται να είναι αυτά που ζητάτε, αλλά μόλις ανοίξετε το αρχείο, ο υπολογιστής σας μολύνεται και ο ιός, ο σκουλήκι ή ο Δούρειος ίππος αρχίζει να εξαπλώνεται.
Η επίσκεψη σε μολυσμένες ιστοσελίδες είναι ένας άλλος τρόπος για να επιτύχουμε όλες τις απειλές του κυβερνοχώρου. Και το πρόβλημα με τους μολυσμένους ιστότοπους είναι ότι συχνά φαίνονται εξίσου κηλίδες και επαγγελματίες όπως οι έγκυροι ιστότοποι. Δεν υποψιάζεστε καν ότι ο υπολογιστής σας μολύνεται καθώς περιηγείστε στον ιστότοπο ή πραγματοποιείτε αγορές.
Κατανόηση των απειλών στον κυβερνοχώρο
Ένας από τους μεγαλύτερους παράγοντες επιθέσεων στον κυβερνοχώρο είναι η ανθρώπινη συμπεριφορά. Ακόμη και η πιο πρόσφατη, ισχυρότερη ασφάλεια δεν μπορεί να σας προστατεύσει αν ανοίξετε την πόρτα και αφήσετε τον εγκληματία μέσα. Γι 'αυτό είναι σημαντικό να γνωρίζετε ποιες είναι οι απειλές στον κυβερνοχώρο, πώς να εντοπίσετε μια πιθανή επίθεση και πώς να προστατεύσετε τον εαυτό σας.
Οι επιθέσεις στον κυβερνοχώρο μπορούν να ταξινομηθούν σε δύο γενικούς κουβάδες: συντακτικές επιθέσεις και σημασιολογικές επιθέσεις.
Συντακτικά Cyber Attacks
Οι επιθέσεις σύνταξης είναι διαφορετικοί τύποι κακόβουλου λογισμικού που προσβάλλουν τον υπολογιστή σας μέσω διαφόρων καναλιών.
Οι πιο συχνές μορφές λογισμικού που χρησιμοποιούνται στις συντακτικές επιθέσεις περιλαμβάνουν:
- Ιοί: Ένας ιός είναι ένα λογισμικό που μπορεί να προσκολληθεί σε ένα άλλο αρχείο ή πρόγραμμα για αναπαραγωγή. Αυτός ο τύπος λογισμικού βρίσκεται συχνά σε λήψεις αρχείων και συνημμένα ηλεκτρονικού ταχυδρομείου. Όταν κάνετε λήψη του συνημμένου ή ξεκινήσετε τη λήψη, ο ιός ενεργοποιείται, αναπαράγεται και στέλνει τον εαυτό σας σε όλους στο αρχείο επαφών σας.
- Worms: Τα σκουλήκια δεν χρειάζονται άλλο αρχείο ή πρόγραμμα για αναπαραγωγή και διάδοση. Αυτά τα μικρά κομμάτια του λογισμικού είναι επίσης πιο εξελιγμένα και μπορούν να συλλέγουν και να στέλνουν δεδομένα σε μια συγκεκριμένη τοποθεσία χρησιμοποιώντας πληροφορίες σχετικά με το δίκτυο στο οποίο βρίσκονται. Ένα σκουλήκι μολύνει έναν υπολογιστή όταν παραδίδεται μέσω άλλου λογισμικού σε ένα δίκτυο. Αυτός είναι ο λόγος για τον οποίο οι επιχειρήσεις υποφέρουν συχνά από μαζικές επιθέσεις στον κυβερνοχώρο, επειδή ο σκουλήκι εξαπλώνεται μέσω του δικτύου.
- Δούρειοι ίπποι: Όπως και ο δούρειος ίππος που χρησιμοποιούσαν οι Έλληνες στον Τρωικό πόλεμο, ένα άλογο trojan που μοιάζει με τον κυβερνοχώρο μοιάζει με κάτι αβλαβές, αλλά στην ουσία κρύβει κάτι φρικτό. Ένα άλογο trojan μπορεί να είναι ένα μήνυμα ηλεκτρονικού ταχυδρομείου που μοιάζει να προέρχεται από μια αξιόπιστη εταιρεία, όταν στην πραγματικότητα έχει αποσταλεί από εγκληματίες ή κακούς ηθοποιούς.
Σημαντικές επιθέσεις στον κυβερνοχώρο
Οι σημασιολογικές επιθέσεις αφορούν περισσότερο την αλλαγή της αντίληψης ή της συμπεριφοράς του ατόμου ή του οργανισμού που δέχεται επίθεση. Υπάρχει λιγότερη εστίαση στο λογισμικό που εμπλέκεται.
Για παράδειγμα, μια επίθεση phishing είναι ένας τύπος σημασιολογικής επίθεσης. Το ηλεκτρονικό "ψάρεμα" εμφανίζεται όταν ένας κακός ηθοποιός στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου προσπαθώντας να συλλέξει πληροφορίες από τον παραλήπτη. Το μήνυμα ηλεκτρονικού ταχυδρομείου συνήθως φαίνεται να είναι από μια εταιρεία με την οποία δραστηριοποιείτε και δηλώνει ότι ο λογαριασμός σας έχει παραβιαστεί. Έχετε εντολή να κάνετε κλικ σε έναν σύνδεσμο και να δώσετε συγκεκριμένες πληροφορίες για την επαλήθευση του λογαριασμού σας.
Οι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) μπορούν να εκτελεστούν χρησιμοποιώντας λογισμικό και μπορεί να περιλαμβάνουν σκουλήκια ή ιούς, αλλά το κύριο συστατικό αυτών των τύπων επιθέσεων είναι η κοινωνική μηχανική - μια προσπάθεια να αλλάξει η συμπεριφορά ενός ατόμου όταν απαντά σε μηνύματα ηλεκτρονικού ταχυδρομείου. Η κοινωνική μηχανική συνδυάζει μεθόδους σύνταξης και σημασιολογικής επίθεσης.
Το ίδιο ισχύει και για τα ransomware , ένα είδος επίθεσης όπου ένα μικρό κομμάτι κώδικα αναλαμβάνει ένα σύστημα υπολογιστή χρηστών (ή δίκτυο εταιρειών) και στη συνέχεια απαιτεί πληρωμή, με τη μορφή κρυπτογράφησης ή ψηφιακού χρήματος, για την απελευθέρωση του δικτύου. Το Ransomware απευθύνεται συνήθως σε επιχειρήσεις, αλλά μπορεί επίσης να απευθύνεται σε άτομα, εάν το κοινό είναι αρκετά μεγάλο.
Ορισμένες επιθέσεις στον κυβερνοχώρο έχουν ένα διακόπτη σκοτώματος, που είναι μια μέθοδος υπολογιστή που μπορεί να σταματήσει τη δραστηριότητα της επίθεσης. Ωστόσο, συνήθως παίρνει χρόνο για τις εταιρείες ασφάλειας - οπουδήποτε από ώρες σε ημέρες - μετά από μια επίθεση στον κυβερνοχώρο ανακαλύπτεται για να βρει το διακόπτη σκοτώσει. Έτσι είναι δυνατό για ορισμένες επιθέσεις να φτάσουν σε μεγάλο αριθμό θυμάτων, ενώ άλλοι φθάνουν μόνο σε λίγες.
Πώς να προστατεύσετε τον εαυτό σας από Cyber επιθέσεις
Φαίνεται ότι μια τεράστια επίθεση στον κυβερνοχώρο συμβαίνει κάθε μέρα στις ΗΠΑ. Έτσι, πώς προστατεύετε τον εαυτό σας; Μπορεί να μην το πιστέψετε, αλλά εκτός από την εγκατάσταση ενός σωστού τείχους προστασίας και ενός ιών, υπάρχουν μερικοί απλοί τρόποι για να διασφαλίσετε ότι δεν θα πέσετε θύμα μιας επιδρομής στον κυβερνοχώρο:
- Κρατήστε τα μυστικά σας, μυστικά. Μην μοιράζεστε τα προσωπικά σας στοιχεία στο διαδίκτυο εκτός εάν είστε βέβαιοι ότι έχετε να μιλήσετε με έναν ασφαλή ιστότοπο. Ο καλύτερος τρόπος για να διαπιστώσετε εάν ο ιστότοπος είναι ασφαλής ή όχι είναι να αναζητήσετε ένα "s" στη διεύθυνση URL (ή διεύθυνση ιστού) για τον ιστότοπο που επισκέπτεστε. Ένας ασφαλής ιστότοπος θα ξεκινήσει με http: // ενώ ένας ασφαλής ιστότοπος θα ξεκινήσει με το http s : //.
- Απλά μην κάνετε κλικ. Μην κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου. Ακόμα κι αν νομίζετε ότι ξέρετε ποιος είναι το email από. Επίσης, μην κάνετε λήψη αρχείων. Το μόνο εκτός από αυτόν τον κανόνα είναι αν περιμένετε κάποιον να σας στείλει ένα σύνδεσμο ή ένα αρχείο. Εάν έχετε μιλήσει μαζί τους στον πραγματικό κόσμο και ξέρετε πού θα οδηγήσει ο σύνδεσμος ή τι θα περιέχει το αρχείο, τότε είναι εντάξει. Για οποιαδήποτε άλλη περίσταση, απλά μην κάνετε κλικ. Αν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια τράπεζα ή μια εταιρεία πιστωτικών καρτών που σας κάνει να αναρωτιέστε, κλείστε το email και πληκτρολογήστε απευθείας τη διεύθυνση της τράπεζας ή της εταιρείας πιστωτικής κάρτας στο πρόγραμμα περιήγησης ιστού. Καλύτερα, καλέστε την εταιρεία και ρωτήστε τους για το μήνυμα.
- Κρατήστε το σύστημά σας ενημερωμένο. Οι χάκερ ζουν για υπολογιστές που είναι ξεπερασμένοι και δεν έχουν εγκατασταθεί ενημερωμένες εκδόσεις ασφαλείας ή μπαλώματα για πολύ καιρό. Έχουν μελετήσει τρόπους για να αποκτήσετε πρόσβαση στον υπολογιστή σας και εάν δεν έχετε εγκαταστήσει ενημερώσεις ή ενημερώσεις ασφαλείας, τότε ανοίγετε την πόρτα και τις προσκαλείτε. Εάν μπορείτε να επιτρέψετε την αυτόματη ενημέρωση στον υπολογιστή σας, κάντε την. Αν όχι, τότε κάντε μια πρακτική να εγκαταστήσετε αμέσως ενημερώσεις και ενημερώσεις αμέσως μόλις ενημερωθείτε ότι είναι διαθέσιμες. Η διατήρηση του συστήματός σας μέχρι σήμερα είναι ένα από τα πιο αποτελεσματικά όπλα σας κατά των επιθέσεων στον κυβερνοχώρο.
- Πάντα να έχετε ένα αντίγραφο ασφαλείας. Εάν όλα τα υπόλοιπα αποτυγχάνουν, έχοντας ένα αντίγραφο ασφαλείας όλων των αρχείων σας, βεβαιωθείτε ότι μπορείτε να επανέλθετε σε κανονικό ρυθμό σε ελάχιστο χρόνο. Ο βασικός κανόνας είναι ότι πρέπει να δημιουργήσετε αντίγραφο ασφαλείας οποτεδήποτε πραγματοποιείτε μια αλλαγή στον υπολογιστή σας, όπως την προσθήκη νέου προγράμματος ή την αλλαγή ρυθμίσεων ή τουλάχιστον μία φορά την εβδομάδα. Το αντίγραφο ασφαλείας πρέπει επίσης να φυλάσσεται ξεχωριστά από τον υπολογιστή σας. Επιστρέψτε τα αρχεία σας μέχρι το σύννεφο ή έναν αφαιρούμενο σκληρό δίσκο, και στη συνέχεια, εάν τα δεδομένα σας καταλήγουν σε κρυπτογράφηση, μπορείτε απλά να επαναφέρετε από το αντίγραφο ασφαλείας και να είστε εντάξει.