Apa yang anda perlu ketahui tentang serangan siber dan bagaimana untuk mencegahnya
Serangan siber boleh mengambil pelbagai bentuk daripada mengompromikan maklumat peribadi untuk menangkap kawalan komputer dan menuntut tebusan - biasanya dibayar dalam bentuk cryptocurrency - untuk melepaskan kawalan tersebut. Dan sebab serangan ini menyebar begitu cepat adalah kerana mereka sering sukar untuk ditemui.
Bagaimana Serangan Cyber berlaku
Memahami ancaman siber dan serangan siber hanyalah sebahagian daripada maklumat yang diperlukan untuk melindungi diri anda. Anda juga mesti tahu bagaimana serangan siber berlaku. Kebanyakan serangan adalah gabungan taktik semantik yang digunakan secara sintaktik atau, dalam istilah yang lebih mudah, percubaan untuk mengubah tingkah laku pengguna komputer melalui beberapa taktik komputer rendang.
Contohnya, e-mel pancingan data yang disebut di bawah. Kedua-dua kejuruteraan sosial dan sejenis perisian serangan siber - virus atau cacing - digunakan untuk menipu anda untuk memberikan maklumat atau memuat turun fail yang membina kod pada komputer anda untuk mencuri maklumat anda. Mana-mana satu daripada pendekatan ini boleh digambarkan sebagai serangan siber.
Serangan Cyber apa yang kelihatan seperti
Jadi, apa serangan siber seperti? Ini boleh menjadi mesej yang muncul dari bank atau syarikat kad kredit anda. Nampaknya mendesak dan termasuk pautan untuk klik. Walau bagaimanapun, jika anda melihat dengan teliti e-mel, anda boleh mencari petunjuk bahawa ia mungkin tidak benar.
Arahkan penuding anda ke pautan ( tetapi jangan klik ), kemudian lihat alamat web yang muncul sama ada di atas pautan atau di sudut kiri bawah skrin anda. Adakah pautan itu kelihatan nyata, atau adakah ia mengandung omong kosong, atau nama yang tidak dikaitkan dengan bank anda? E-mel juga mungkin mempunyai kesipian atau kelihatan seperti ditulis oleh seseorang yang bercakap Bahasa Inggeris sebagai bahasa kedua.
Satu lagi cara serangan siber berlaku adalah apabila anda memuat turun fail yang mengandungi sekeping kod berniat jahat, biasanya cacing atau kuda Trojan. Ini boleh terjadi dengan memuat turun fail e-mel, tetapi ia juga boleh berlaku apabila anda memuat turun aplikasi, video, dan fail muzik dalam talian. Banyak perkhidmatan perkongsian fail di mana anda boleh memuat turun buku, filem, rancangan televisyen, muzik, dan permainan secara percuma, sering disasarkan oleh penjenayah. Mereka akan memuat naik beribu-ribu fail yang dijangkiti yang kelihatan seperti apa yang anda minta, tetapi sebaik sahaja anda membuka fail, komputer anda dijangkiti dan virus, cacing, atau kuda Trojan mula menyebar.
Mengunjungi laman web yang dijangkiti adalah cara lain untuk mengambil segala jenis ancaman siber. Dan masalah dengan laman web yang dijangkiti adalah bahawa mereka sering kelihatan seperti licik dan profesional sebagai laman web yang sah lakukan. Anda tidak mengesyaki bahawa komputer anda dijangkiti semasa anda melayari laman web atau membuat pembelian.
Memahami Ancaman Cyber
Salah satu penyumbang utama serangan siber ialah tingkah laku manusia. Malah keselamatan paling terkini tidak dapat melindungi anda jika anda membuka pintu dan membiarkan penjenayah masuk. Itulah sebabnya penting untuk mengetahui ancaman siber, bagaimana untuk melihat kemungkinan serangan, dan bagaimana melindungi diri anda.
Serangan siber boleh dikelaskan kepada dua baldi umum: serangan sintaks dan serangan semantik.
Serangan Cyber Syntactic
Serangan sintaktik adalah jenis perisian berniat jahat yang menyerang komputer anda melalui pelbagai saluran.
Jenis perisian yang paling kerap digunakan dalam serangan sintaks termasuk:
- Virus: Virus adalah sejenis perisian yang boleh melekat pada fail atau program lain untuk menghasilkan semula. Perisian jenis ini sering dijumpai dalam muat turun fail dan lampiran e-mel. Apabila anda memuat turun lampiran atau memulakan muat turun, virus diaktifkan, ia mereplikasi, dan menghantar dirinya kepada semua orang dalam fail kenalan anda.
- Worms: Worms tidak memerlukan fail atau program lain untuk meniru dan menyebarkan. Bit kecil perisian ini juga lebih canggih dan boleh mengumpul dan menghantar data ke lokasi yang ditentukan menggunakan maklumat mengenai rangkaian itu. Cacing menyerang komputer apabila ia dihantar melalui perisian lain pada rangkaian. Inilah sebab mengapa perusahaan sering mengalami serangan siber secara besar-besaran, kerana cacing menyebar melalui rangkaian.
- Trojan Horses: Seperti kuda Trojan yang digunakan oleh orang Yunani dalam Perang Trojan, kuda trojan siber kelihatan seperti sesuatu yang tidak berbahaya, tetapi sebenarnya menyembunyikan sesuatu yang jahat. Kuda trojan boleh menjadi e-mel yang kelihatan seperti itu dari syarikat yang dipercayai, padahal sebenarnya ia telah dihantar oleh penjenayah atau pelaku buruk.
Serangan Cyber Semantik
Serangan semantik lebih banyak mengenai perubahan persepsi atau tingkah laku orang atau organisasi yang diserang. Terdapat kurang tumpuan yang diletakkan pada perisian yang terlibat.
Sebagai contoh, serangan phishing adalah sejenis serangan semantik. Phishing berlaku apabila seorang pelakon jahat menghantar e-mel yang cuba mengumpulkan informasi dari penerima. E-mel biasanya muncul dari syarikat yang anda menjalankan perniagaan dan menyatakan akaun anda telah dikompromikan. Anda diarahkan untuk mengklik pautan dan memberikan maklumat khusus untuk mengesahkan akaun anda.
Serangan Phishing boleh dijalankan menggunakan perisian, dan mungkin termasuk cacing atau virus, tetapi komponen utama dari jenis serangan adalah kejuruteraan sosial - percubaan untuk mengubah tingkah laku seseorang ketika menjawab email. Kejuruteraan sosial menggabungkan kedua-dua kaedah serangan sintaksis dan semantik.
Begitu juga dengan ransomware , jenis serangan di mana sekeping kod kecil mengambil alih sistem komputer pengguna (atau rangkaian syarikat) dan kemudian menuntut bayaran, dalam bentuk cryptocurrency, atau wang digital, untuk pembebasan rangkaian. Ransomware biasanya disasarkan kepada perusahaan, tetapi juga boleh disasarkan kepada individu jika penonton cukup besar.
Beberapa serangan siber mempunyai suis bunuh, yang merupakan kaedah komputer yang boleh menghentikan aktiviti serangan itu. Walau bagaimanapun, ia biasanya mengambil masa sekuriti syarikat keselamatan - di mana sahaja dari jam ke hari - selepas serangan siber didapati mencari suis bunuh. Begitulah mungkin untuk beberapa serangan untuk mencapai sejumlah besar mangsa manakala yang lain hanya mencapai sedikit.
Bagaimana Melindungi Diri Dari Serangan Cyber
Nampaknya serangan siber besar-besaran berlaku setiap hari di AS Jadi, bagaimana anda melindungi diri anda? Anda mungkin tidak percaya, tetapi selain memasang firewall dan antivirus yang baik, terdapat beberapa cara mudah untuk memastikan bahawa anda tidak menjadi mangsa serangan siber:
- Simpan rahsia anda, rahsia. Jangan berkongsi maklumat peribadi anda secara dalam talian melainkan anda pasti bahawa anda berurusan dengan tapak web yang selamat. Cara terbaik untuk mengetahui jika tapak selamat atau tidak adalah mencari "s" di URL (atau alamat web) untuk tapak yang anda lawati. Tapak yang tidak selamat akan bermula dengan http: // sementara tapak selamat akan bermula dengan http s : //.
- Hanya jangan klik. Jangan klik pautan dalam e-mel. Walaupun anda fikir anda tahu siapa e-mel tersebut. Juga, jangan muat turun fail. Satu-satunya kecuali peraturan ini adalah jika anda menjangkakan seseorang menghantar anda pautan atau fail. Jika anda telah bercakap dengan mereka di dunia nyata dan mengetahui di mana pautan akan membawa atau apa yang akan mengandungi fail, maka tidak mengapa. Untuk sebarang keadaan lain, jangan klik sahaja. Sekiranya anda menerima e-mel dari bank atau syarikat kad kredit yang membuat anda tertanya-tanya, tutup e-mel dan taipkan alamat syarikat bank atau kad kredit terus ke penyemak imbas web anda. Lebih baik lagi, panggil syarikat itu dan tanya mereka mengenai mesej itu.
- Pastikan sistem anda sentiasa terkini. Hacker hidup untuk komputer yang sudah ketinggalan zaman dan yang tidak mempunyai kemas kini keselamatan atau patch dipasang dalam waktu yang lama. Mereka telah mempelajari cara untuk mendapatkan akses ke komputer anda, dan jika anda belum memasang kemas kini atau patch keselamatan, maka anda membuka pintu dan mengundangnya masuk Jika anda boleh membenarkan kemas kini automatik pada komputer anda, lakukannya. Jika tidak, kemudian buatlah amalan untuk segera memasang kemas kini dan patch sebaik sahaja anda dimaklumkan mereka boleh didapati. Mengekalkan sistem anda sehingga kini adalah salah satu senjata yang paling berkesan terhadap serangan siber.
- Sentiasa mempunyai sandaran. Jika semuanya gagal, mempunyai sandaran semua fail anda memastikan bahawa anda boleh kembali kepada normal dalam masa yang singkat. Peraturan praktikal adalah bahawa anda harus membuat sandaran bila-bila masa anda membuat perubahan pada komputer anda, seperti menambah program baru atau mengubah tetapan, atau sekurang-kurangnya sekali seminggu. Cadangan juga harus disimpan berasingan dari komputer anda. Kembali fail anda ke awan atau cakera keras boleh tanggal, kemudian jika data anda berakhir disulitkan, anda hanya dapat mengembalikan dari sandaran anda dan boleh baik-baik saja.