Mitä tietää
- Tunnista uhat: Tarkista sähköpostin kieli tai rakenne. Tarkista URL-osoitteet (mutta älä napsauta) nähdäksesi, vastaavatko ne lähettäjän identiteettiä.
- Yleinen ohje: Älä jaa henkilötietoja, älä napsauta tai lataa epäilyttäviä linkkejä, pidä järjestelmäsi ajan tasalla, varmuuskopioi aina tietosi.
- Kyberhyökkäystyypit: Opi erot virusten, matojen ja troijalaisten välillä.
Kyberhyökkäykset voivat esiintyä monissa muodoissa henkilökohtaisten tietojen vaarantamisesta tietokoneiden hallintaan ja yleensä kryptovaluutan muodossa maksettavan lunnaiden vaatimiseen hallinnan vapauttamiseksi. Syy, miksi nämä hyökkäykset leviävät niin nopeasti, on se, että niitä on usein vaikea havaita.
Kuinka tunnistaa kyberhyökkäys
Kyberhyökkäys voi olla viesti, joka näyttää tulevan pankiltasi tai luottokorttiyhtiöltäsi. Se vaikuttaa kiireelliseltä ja sisältää napsautettavan linkin. Jos kuitenkin katsot sähköpostia tarkasti, voit löytää vihjeitä sen aitoudesta.
Vie osoitin linkin päälle (mutta älä napsauta sitä) ja katso sitten verkko-osoitetta, joka näkyy joko linkin yläpuolella tai sivun vasemmassa alakulmassa. selaimen näyttö. Näyttääkö linkki aidolta vai sisältääkö se hölynpölyä tai nimiä, jotka eivät liity pankkiisi? Sähköpostissa voi myös olla kirjoitusvirheitä tai se saattaa vaikuttaa siltä, että sen on kirjoittanut joku, joka puhuu englantia toisena kielenä.
Kyberhyökkäyksiä tapahtuu myös, kun lataat tiedoston, joka sisältää haitallisen koodinpätkän, yleensä madon tai troijalaisen. Tämä voi tapahtua lataamalla sähköpostitiedostoja, mutta se voi tapahtua myös, kun lataat sovelluksia, videoita ja musiikkitiedostoja verkosta. Monet tiedostonjakopalvelut, joista voit ladata ilmaisia kirjoja, elokuvia, televisio-ohjelmia, musiikkia ja pelejä, ovat usein rikollisten kohteena. He lataavat tuhansia tartunnan saaneita tiedostoja, jotka näyttävät olevan sitä, mitä pyydät, mutta heti kun avaat tiedoston, tietokoneesi saa tartunnan ja virus, mato tai troijalainen alkaa levitä.
Viiraus tartunnan saaneilla verkkosivustoilla on toinen tapa poimia kaikenlaisia kyberuhkia. Tartunnan saaneiden sivustojen ongelmana on, että ne näyttävät usein yhtä sulavilta ja ammattimaisilta kuin kelvolliset verkkosivustot. Et edes epäile, että tietokoneesi on saastunut, kun selaat sivustoa tai teet ostoksia.
Kuinka suojautua kyberhyökkäyksiltä
Näyttää siltä, että Yhdysvalloissa tapahtuu joka päivä massiivinen kyberhyökkäys. Joten miten suojaudut? Sen lisäksi, että olet asentanut hyvän palomuurin ja virustentorjunnan, on olemassa muutamia yksinkertaisia tapoja varmistaa, ettet joudu kyberhyökkäyksen uhriksi:
-
Pidä salaisuutesi, salassa. Älä jaa henkilökohtaisia tietojasi verkossa, ellet ole varma, että kyseessä on turvallinen verkkosivusto. Paras tapa selvittää, onko sivusto turvallinen vai ei, on etsiä " s" vierailemasi sivuston URL-osoitteesta (verkko-osoitteesta). Epäturvallinen sivusto alkaa https://, kun taas turvallinen sivusto alkaa
- Älä napsauta. Älä napsauta sähköpostien linkkejä. Vaikka luulet tietäväsi keneltä sähköposti on peräisin. Älä myöskään lataa tiedostoja. Ainoa poikkeus tähän sääntöön on, jos odotat jonkun lähettävän sinulle linkin tai tiedoston. Jos olet puhunut heidän kanssaan todellisessa maailmassa ja tiedät mihin linkki johtaa tai mitä tiedosto sisältää, se on OK. Muissa olosuhteissa älä napsauta. Jos saat pankista tai luottokorttiyhtiöstä sähköpostin, joka saa sinut ihmettelemään, sulje sähköposti ja kirjoita pankin tai luottokorttiyhtiön osoite suoraan selaimeesi. Vielä parempi, soita yritykseen ja kysy heiltä viestistä.
-
Pidä järjestelmäsi ajan tasalla. Hakkerit toimivat tietokoneissa, jotka ovat vanhentuneita ja joihin ei ole asennettu tietoturvapäivityksiä tai korjaustiedostoja pitkään aikaan. He ovat tutkineet tapoja päästä käsiksi tietokoneeseesi, ja jos et ole asentanut päivityksiä tai tietoturvakorjauksia, avaat oven ja kutsut heidät sisään. Jos voit sallia automaattiset päivitykset tietokoneellesi, tee se. Jos ei, asenna päivitykset ja korjaustiedostot välittömästi heti, kun saat ilmoituksen, että ne ovat saatavilla. Järjestelmän pitäminen ajan tasalla on yksi tehokkaimmista aseistasi kyberhyökkäyksiä vastaan.
- Varmuuskopioi aina. Jos mikään muu epäonnistuu, kaikkien tiedostojen varmuuskopiointi varmistaa, että voit palata normaaliin hetkessä. Nyrkkisääntönä on, että sinun tulee luoda varmuuskopio aina, kun teet muutoksia tietokoneeseen, kuten lisäät uuden ohjelman tai muutat asetuksia, tai vähintään kerran viikossa. Varmuuskopio tulee myös säilyttää erillään tietokoneesta. Varmuuskopioi tiedostosi pilveen tai irrotettavalle kiintolevylle. Jos tietosi lopulta salataan, voit palauttaa ne varmuuskopiosta ja olla kunnossa.
Kuinka kyberhyökkäykset tapahtuvat
Kyberuhkien ja kyberhyökkäysten ymmärtäminen on vain osa tiedoista, joita tarvitaan suojaamaan itseäsi. Sinun on myös tiedettävä, miten kyberhyökkäykset tapahtuvat. Useimmat hyökkäykset ovat yhdistelmä semanttisia taktiikoita, joita käytetään syntaktisesti tai yksinkertaisemmin sanottuna yritys muuttaa tietokoneen käyttäjän käyttäytymistä jollain hämärillä tietokonetaktiikoilla.
Fishing-sähköpostit ovat eräänlaisia kyberhyökkäysohjelmistoja – viruksia tai matoja, joita käytetään huijaamaan sinua antamaan tietoja tai lataamaan tiedosto, joka istuttaa koodin tietokoneellesi varastaakseen tietosi. Nämä lähestymistavat ovat kyberhyökkäysten muotoja.
Kyberuhkien ymmärtäminen
Yksi suurimmista kyberhyökkäysten mahdollistajista on ihmisten käyttäytyminen. Edes uusin, vahvin tietoturva ei voi suojella sinua, jos avaat oven ja päästät rikollisen sisään. Siksi on tärkeää tietää, mitä kyberuhat ovat, kuinka havaita mahdollinen hyökkäys ja miten suojautua.
Kyberhyökkäykset voidaan luokitella kahteen yleiseen ryhmään: syntaktiset hyökkäykset ja semanttiset hyökkäykset.
Syntaktiset kyberhyökkäykset
Syntaktiset hyökkäykset ovat erilaisia haittaohjelmia, jotka hyökkäävät tietokoneellesi eri kanavien kautta.
Yleisimpiä syntaktisissa hyökkäyksissä käytettyjä ohjelmistotyyppejä ovat:
- Viruses: Virus on ohjelmisto, joka voi liittyä toiseen tiedostoon tai ohjelmaan lisääntyäkseen. Tämän tyyppisiä ohjelmistoja löytyy usein tiedostojen latauksista ja sähköpostin liitteistä. Kun lataat liitteen tai aloitat latauksen, virus aktivoituu, replikoituu ja lähettää itsensä kaikille yhteystietotiedostossasi.
- Madot: Madot eivät tarvitse toista tiedostoa tai ohjelmaa replikoidakseen ja levittääkseen. Nämä ohjelmiston pienet osat ovat myös kehittyneempiä ja voivat kerätä ja lähettää tietoja tiettyyn paikkaan käyttämällä tietoja verkon käytöstä. Mato saastuttaa tietokoneen, kun se toimitetaan verkon toisen ohjelmiston kautta. Tästä syystä yritykset kärsivät usein massiivisista kyberhyökkäyksistä, koska mato leviää verkon kautta.
- Troijan hevoset: Kuten kreikkalaisten Troijan sodassa käyttämä Troijan hevonen, kybertroijalainen näyttää joltakin harmittom alta, mutta itse asiassa kätkee jotain pahaa. Troijan hevonen voi olla sähköposti, joka näyttää siltä kuin se olisi peräisin luotettav alta yritykseltä, vaikka itse asiassa sen ovat lähettäneet rikolliset tai huonot toimijat.
Semanttiset kyberhyökkäykset
Semanttiset hyökkäykset tarkoittavat enemmän hyökkäyksen kohteena olevan henkilön tai organisaation käsityksen tai käyttäytymisen muuttamista. Ohjelmistoihin kiinnitetään vähemmän huomiota.
Esimerkiksi tietojenkalasteluhyökkäys on eräänlainen semanttinen hyökkäys. Tietojenkalastelu tapahtuu, kun huono toimija lähettää sähköposteja yrittääkseen kerätä tietoja vastaanottajilta. Sähköposti näyttää yleensä olevan yritykseltä, jonka kanssa harjoitat liiketoimintaa, ja siinä kerrotaan, että tilisi on vaarantunut. Sinua kehotetaan napsauttamaan linkkiä ja antamaan tarkat tiedot tilisi vahvistamiseksi.
Tietojenkalasteluhyökkäyksiä voidaan suorittaa ohjelmistoilla, ja ne voivat sisältää matoja tai viruksia, mutta tällaisten hyökkäystyyppien pääkomponentti on sosiaalinen manipulointi – yritys muuttaa henkilön käyttäytymistä sähköposteihin vastaamisessa. Sosiaalinen suunnittelu yhdistää sekä syntaktiset että semanttiset hyökkäysmenetelmät.
Sama pätee kiristysohjelmiin, hyökkäystyyppiin, jossa pieni koodinpätkä v altaa käyttäjän tietokonejärjestelmän tai yrityksen verkon ja vaatii sitten maksua kryptovaluutan tai digitaalisen rahan muodossa verkko. Ransomware on tyypillisesti kohdistettu yrityksille, mutta se voidaan kohdistaa myös yksilöihin, jos yleisö on riittävän suuri.
Joissakin kyberhyökkäyksissä on tappamiskytkin, joka on tietokonemenetelmä, joka voi pysäyttää hyökkäyksen. Tietoturvayrityksiltä kestää kuitenkin yleensä aikaa – missä tahansa tunneista päiviin – kyberhyökkäyksen havaitsemisen jälkeen tappamiskytkimen löytäminen. Näin on mahdollista, että jotkut hyökkäykset tavoittavat suuren määrän uhreja, kun taas toiset vain muutaman.