Как да се защитаваме срещу кибератаки

Съдържание:

Как да се защитаваме срещу кибератаки
Как да се защитаваме срещу кибератаки

Видео: Как да се защитаваме срещу кибератаки

Видео: Как да се защитаваме срещу кибератаки
Видео: Как кибератаки угрожают жизням людей? 2024, Ноември
Anonim

Броят на престъпленията в интернет и кибератаките на компютрите на потребителите нараства всяка нова година, но в повечето случаи престъпниците използват методи, които вече са известни на всички и могат да бъдат защитени. Как да се предпазим от кибератаки?

Как да се защитаваме срещу кибератаки
Как да се защитаваме срещу кибератаки

Кибер атака: определение и видове

Кибератаката е целенасочен начин за кражба, компрометиране или нарушаване на операционната система, за да деактивира компютъра и да открадне данни. Кибер атаките могат да бъдат разделени на три вида:

  1. Безвреден (относително). Това са атаки, които не вредят на компютъра. Това може да бъде въвеждането на шпионски софтуер за събиране на информация или други програми. Изводът е, че човекът няма да знае, че компютърът е заразен.
  2. Злонамерен. Това са онези кибератаки, чиито действия са насочени към нарушаване на работата както на компютрите, така и на компютърните системи. В по-голямата част от случаите вирусният софтуер се опитва по всякакъв начин да саботира компютъра, т.е. да унищожи данните, да ги криптира, да счупи операционната система, да рестартира компютрите и т.н. Крайният резултат е изнудване и загуба както на доходи, така и на време.
  3. Кибер тероризъм. Най-опасният вид кибератака, при която комуналните услуги и държавните служби стават жертви. Такива атаки са насочени към определени структури, чиито неизправности могат да отслабят или унищожат инфраструктурата на държавата.

Най-популярните хакерски атаки и методи за защита

Вируси и рансъмуер

В повечето случаи всеки софтуер се нарича PC вирус, ако е донесен до компютъра и неговия собственик. В повечето случаи човек може да получи вирус след отваряне на файл, изпратен по пощата, след линк към незащитен сайт или извършване на други подобни действия.

Ransomware вирусите са специални вируси, способни да криптират, блокират или модифицират важни системни и потребителски сайтове в случай на инфекция. В същото време можете да деблокирате вируса и да нулирате действията му след въвеждане на паролата или след инсталиране на лекарството. Но тъй като вирусът е рансъмуер, потребителят ще може да се справи с него (ако няма друг начин) само след паричния превод.

Изображение
Изображение

Много е лесно да се предпазите от такива вируси - трябва да имате антивирус на компютъра си, да не следвате непознати връзки и да не изтегляте подозрителни файлове.

PUP или потенциално нежелана програма

PUP софтуерът или потенциално нежелан софтуер включва шпионски софтуер, троянски коне и рекламни вируси. В повечето случаи всичко това под една или друга форма се инсталира заедно с полезна програма, изтеглена от потребителя.

Софтуерът PUP има много възможности, от записване на натискания на клавиши и сканиране на файлове, до сканиране на данни и четене на бисквитки.

За да се предпази от подобни заплахи, на потребителя не се препоръчва да инсталира или изтегля приложения и разширения на браузъра, особено ако софтуерът се намира на ненадежден уеб ресурс. Също така, когато инсталирате всяка програма, е важно да поставите отметки в скритите квадратчета и да използвате разширени опции за инсталиране.

Фишинг

Фишингът е един от методите за хакване, който използва имейли. Доста стар метод, при който те се опитват да заблудят потребителя и чрез измама или искания да получат от него данни за вход и парола от сайтове или услуги. Имейлите за фишинг могат да бъдат прости или представени като официална заявка от банка или от приятел.

Защитата също е проста - достатъчно е да не давате на никого данни за вход и парола от нищо и да инсталирате програма за защита на имейла, за да проверите имейлите за спам. Също така е възможно, когато е възможно, да се установи многофакторно удостоверяване (при което след въвеждане на потребителското име / парола трябва да въведете код, тайна дума или номер, получен чрез SMS).

Хакерски акаунти

Хакерите могат да получат пълен достъп до акаунта на всеки човек, особено когато използват „фронтална атака“, при която специален софтуер просто опитва всички видове двойки вход / парола.

Изображение
Изображение

Тъй като програмата се занимава с такава работа, е необходимо да настроите блокирането на акаунта след определено количество неправилно въведена парола. И можете също да използвате защита срещу роботи, тоест системата reCAPTCHA.

Остарял или не актуализиран софтуер

И това вече е вечен проблем - много хакери използват всички съществуващи уязвимости както в уеб приложения, така и в системни програми, за да получават данни или да въвеждат вируси в чужд компютър. Като пример можем да си припомним компанията Equifax, която имаше уеб рамката Apache Struts. Той не беше актуализиран навреме, което доведе до кражба на 143 милиона номера на социално осигуряване (и това, за минута, идентификационен номер на данъкоплатеца, като нашия TIN). Също така бяха откраднати данните за адреси, кредитни карти и шофьорски книжки. И всичко това поради факта, че защитата не е актуализирана навреме.

За да не станете жертва на хакери, трябва да актуализирате софтуера си за сигурност или да изтеглите програма, фокусирана върху намирането на уязвимости в други програми и в операционната система като цяло.

SQL инжекция

SQL е език за програмиране, използван за комуникация с бази данни. Много сървъри, които хостват важно съдържание за уебсайтове, използват SQL за управление на данните в техните бази данни. SQL инжектирането е кибер атака, насочена специално към такъв сървър. Използвайки злонамерен код, хакерите се опитват да взаимодействат със съхраняваните в него данни. Това е особено проблематично, ако сървърът съхранява информация за частни клиенти от уебсайта, като номера на кредитни карти, потребителски имена и пароли (идентификационни данни) или друга лична информация.

Изображение
Изображение

XSS или скриптове между сайтове

Този тип атака се основава на поставяне на вирусен код на уебсайт. Този код ще се стартира веднага след като потребителят е на сайта и хакерът ще може, благодарение на неговото действие, да получи данните, въведени от потребителя на този сайт.

Блокирането на разширения и актуализации на браузъра ще помогне тук, при което самият браузър ще сканира сайта и ще предупреди потребителя за опасностите от интернет ресурса.

DdoS атака

DdoS е широко разпространен вид кибер атака днес, при който огромен брой заявки се изпращат до определен ресурс (ресурсен сървър) за кратък период от време. В резултат на това сървърът не може да се справи с толкова много входящи заявки, поради което започва да се забавя и изключва. За добра DdoS атака хакерите използват специални зомби компютри, които са комбинирани, за да увеличат максимално броя на заявките за ботнет.

Изображение
Изображение

Стратегия за киберзащита

Ето няколко важни съвета за свеждане до минимум на вероятността от кибератака:

  1. Антивирусният софтуер и защитната стена трябва винаги да работят на компютъра.
  2. Софтуерът и операционната система трябва да бъдат актуализирани, когато официалните актуализации станат достъпни.
  3. Ако сте получили писмо от непознат и това писмо съдържа прикачени файлове, не трябва да ги отваряте.
  4. Ако интернет източникът е неизвестен, не се препоръчва да изтегляте или копирате програмата от него и със сигурност не трябва да стартирате тази програма.
  5. Когато задавате пароли на всякакви интернет ресурси, струва си да ги направите поне 8 знака, като те трябва да бъдат главни и малки букви, както и препинателни знаци и цифри.
  6. Не е необходимо да използвате една, дори сложна парола за всички сайтове.
  7. Надеждните компании и уебсайтове се различават от измамни по наличието на криптирани страници с адрес като https ….
  8. Ако компютърът или телефонът ви са били свързани към Wi-Fi без парола, не трябва да въвеждате никакви интернет ресурси.
  9. Всички важни файлове и документи трябва да бъдат копирани на безопасно и недостъпно място за други, където няма интернет връзка.

Всичко това са банални и прости, но много ефективни съвети, които трябва да се прилагат днес.

Вместо заключение

Почти всички уязвимости в компютъра се създават от самите потребители, така че единственото нещо, което трябва да направите, е да се придържате към прости правила за сигурност на данните в Интернет и да актуализирате антивирусния си софтуер.

Разбира се, компютрите на обикновените потребители не подлежат на хакерско преследване (което не може да се каже за банкови и държавни интернет ресурси с данните на няколко милиона потребители), но това не означава, че някои киберпрестъпници няма да искат да ги хакват.

Препоръчано: