Ce este un atac cyber și cum să preveni unul

James Lyne: Everyday cybercrime -- and what you can do about it (Aprilie 2025)

James Lyne: Everyday cybercrime -- and what you can do about it (Aprilie 2025)
Anonim

Atacurile cibernetice pot lua o varietate de forme de la compromiterea informațiilor personale la captarea controlului computerelor și cerința unei răscumpărări - de obicei plătite sub formă de criptocurrency - pentru a elibera controlul. Motivul pentru care aceste atacuri s-au răspândit atât de repede este că ele pot fi greu de observat.

Cum apar atacurile cibernetice

Înțelegerea amenințărilor cibernetice și a atacurilor cibernetice este doar o parte a informațiilor necesare pentru a vă proteja. De asemenea, trebuie să știți cum apar atacurile cibernetice. Cele mai multe atacuri reprezintă o combinație de tactici semantice utilizate în mod sintactic sau, în termeni simpli, o încercare de a schimba comportamentul unui utilizator computerizat prin unele tactici umbrite de calculator.

De exemplu, e-mailurile de phishing menționate mai jos. Atât ingineria socială, cât și un tip de software de atac cibernetic - viruși sau viermi - sunt folosite pentru a vă înșela furnizarea de informații sau descărcarea unui fișier care codifică plantele pe computerul dvs. pentru a vă fura informațiile. Oricare dintre aceste abordări ar putea fi descrisă ca un atac cibernetic.

Ce atacuri cibernetice arată

Deci, cum arată un atac cibernetic? Ar putea fi un mesaj care pare să provină de la compania dvs. de la bancă sau de la cardul dvs. de credit. Se pare că este urgent și include un link pentru clic. Cu toate acestea, dacă vă uitați atent la e-mail, puteți găsi indicii că ar putea să nu fie reală.

Plasați cursorul peste link (dar nu faceți clic pe el), apoi căutați adresa web care se afișează fie deasupra liniei, fie în colțul din stânga jos al ecranului. Are legătură într-adevăr reală, sau conține nume ciudate sau nume care nu sunt asociate cu banca dvs.? E-mailul poate avea, de asemenea, greșeli sau pare să fie scris de cineva care vorbește engleza ca a doua limbă.

Un alt mod în care apar atacurile cibernetice este când descărcați un fișier care conține o bucată de cod rău intenționat, de obicei un vierme sau un cal troian. Acest lucru se poate întâmpla prin descărcarea fișierelor de e-mail, dar se poate întâmpla și atunci când descărcați aplicații, videoclipuri și fișiere muzicale online. Multe servicii de partajare de fișiere, unde puteți descărca gratuit cărți, filme, emisiuni de televiziune, muzică și jocuri, sunt deseori vizate de infractori. Acestea vor încărca mii de fișiere infectate care par a fi ceea ce cereți, dar de îndată ce deschideți fișierul, computerul este infectat și virusul, viermele sau calul troian încep să se răspândească.

Vizitarea site-urilor infectate este un alt mod de a ridica toate amenințările cibernetice. Problema cu site-urile infectate este că ele par adesea la fel de slick și profesionale ca site-urile web valabile. Nici nu bănuiți că computerul dvs. este infectat pe măsură ce navigați pe site sau faceți cumpărături.

Înțelegerea amenințărilor cibernetice

Unul dintre cei mai importanți factori de atac al atacurilor cibernetice este comportamentul uman. Chiar și cea mai recentă, cea mai puternică securitate nu vă poate proteja dacă deschideți ușa și lăsați-o pe criminal. De aceea este important să știți ce amenințări cibernetice sunt, cum să observați un potențial atac și cum să vă protejați.

Cyber ​​atacurile pot fi clasificate în două cupe generale: atacurile sintactice și atacurile semantice.

Cyta atacurile sintactice

Atacurile sintactice sunt diferite tipuri de software rău intenționat care atacă computerul dvs. prin diferite canale.

Cele mai frecvente tipuri de software folosite în atacurile sintactice includ:

  • viruşi:Un virus este o bucată de software care se poate atașa la alt fișier sau program care se reproduce. Acest tip de software se găsește adesea în descărcări de fișiere și în atașamente de e-mail. Când descărcați fișierul atașat sau începeți descărcarea, virusul este activat, se replică și se trimite tuturor celor din fișierul de contacte.
  • Viermi: Viermii nu au nevoie de un alt fișier sau program pentru replicare și răspândire. Acești biți mici de software sunt, de asemenea, mai sofisticați și pot colecta și trimite date într-o locație specificată folosind informații despre rețeaua pe care sunt conectate. Un vierme infectează un computer când este livrat printr-o altă aplicație software pe o rețea. Acesta este motivul pentru care întreprinderile suferă de multe ori atacuri cibernetice masive, deoarece viermele se răspândește prin rețea.
  • Cai troieni:Ca și calul troian folosit de greci în Războiul Troian, un cal troian cibernetic pare cam inofensiv, dar ascunde ceva fricos. Un cal troian poate fi un e-mail care pare să provină de la o companie de încredere, când, de fapt, a fost trimis de criminali sau actori răi.

Cyber ​​atacurile semantice

Atacurile semantice se referă mai mult la schimbarea percepției sau comportamentului persoanei sau organizației care este atacată. Se pune mai puțin accent pe software-ul implicat.

De exemplu, un atac de phishing este un tip de atac semantic. Phishing apare atunci când un actor rău trimite e-mailuri încercând să adune informații de la destinatar. E-mailul apare, de obicei, de la o companie cu care faceți afaceri și vă declară că contul dvs. a fost compromis. Sunteți instruiți să faceți clic pe un link și să furnizați informații specifice pentru a vă verifica contul.

Atacurile de tip phishing pot fi executate utilizând software și pot include viermi sau viruși, însă componenta principală a acestor tipuri de atacuri este ingineria socială - încercarea de a schimba comportamentul unui individ atunci când răspunde la e-mailuri. Ingineria socială combină atât metodele de atac sintactic, cât și cele semantice.

Același lucru este valabil și pentru ransomware, un tip de atac în care o mică bucată de cod preia un sistem informatic pentru utilizatori (sau o rețea de companii) și apoi solicită plata, sub formă de criptocurrency sau bani digitali, pentru eliberarea rețelei.Ransomware este, de obicei, orientat spre întreprinderi, dar poate fi, de asemenea, vizat de persoane fizice dacă audiența este suficient de mare.

Unele atacuri cibernetice au un switch kill, care este o metodă de calculator care poate opri activitatea atacului. Cu toate acestea, de obicei, companiile de securitate iau timp - oriunde de la ore la zile - după ce un atac cibernetic este descoperit pentru a găsi comutatorul de ucidere. Astfel, este posibil ca unele atacuri să ajungă la un număr mare de victime, în timp ce altele ajung doar la câteva.

Cum să vă protejați de atacurile cibernetice

Se pare că un atac cibernetic masiv apare în fiecare zi în S.U.A. Cum vă protejați? S-ar putea să nu credeți, dar în afară de instalarea unui firewall și a unui antivirus bun, există câteva moduri simple de a vă asigura că nu vă cădem victimă unui atac cibernetic:

  • Păstrați-vă secretele, secret.Nu distribuiți informațiile dvs. personale online decât dacă sunteți sigur că aveți de-a face cu un site web sigur. Cel mai bun mod de a afla dacă site-ul este sigur sau nu este să căutați un "s" în adresa URL (sau adresa web) a site-ului pe care îl vizitați. Un site nesigur va începe cu http: // în timp ce a sigur site-ul va începe cu https://.
  • Doar nu faceți clic pe. Nu faceți clic pe link-uri în e-mailuri. Chiar dacă credeți că știți de cine este e-mailul. De asemenea, nu descărcați fișiere. Singura excepție de la această regulă este dacă sunteți așteptându- cineva care să vă trimită un link sau un fișier. Dacă ați vorbit cu ei în lumea reală și știți unde va duce linkul sau ce va conține fișierul, atunci este în regulă. Pentru orice altă circumstanță, nu faceți clic. Dacă primiți un e-mail de la o bancă sau o companie de carduri de credit care vă face să vă întrebați, închideți e-mailul și tastați adresa companiei bancare sau a cardului de credit direct în browserul dvs. Web. Mai bine, chemați compania și întrebați-i despre mesaj.
  • Păstrați-vă sistemul actualizat.Hackerii trăiesc pentru computerele care sunt învechite și care nu au instalat actualizări sau patch-uri de securitate într-o perioadă lungă de timp. Au studiat modalități de a avea acces la computerul dvs. și dacă nu ați instalat actualizări sau patch-uri de securitate, atunci deschideți ușa și le invitați. Dacă puteți permite actualizări automate pe computer, faceți-o. Dacă nu, faceți o practică pentru a instala imediat actualizări și patch-uri de îndată ce vi se comunică că sunt disponibile. Păstrarea actualizării sistemului este una dintre cele mai eficiente arme împotriva atacurilor cibernetice.
  • Aveți întotdeauna o copie de rezervă. Dacă toate celelalte nu reușesc, având o copie de rezervă a tuturor fișierelor, asigurați-vă că puteți reveni la normal în cel mai scurt timp. Regula principală este că ar trebui să creați o copie de siguranță oricând efectuați o modificare a computerului, cum ar fi adăugarea unui nou program sau modificarea setărilor sau cel puțin o dată pe săptămână. De asemenea, backupul ar trebui să fie separat de computer. Înapoi fișierele dvs. până la nor sau pe un hard disk detașabil, atunci dacă datele dvs. nu se termină criptată, puteți doar să vă restabiliți din backup și să fiți bine.

Cum de a preveni mesajele Mac OS X de la ruperea legăturilor

Cum de a preveni mesajele Mac OS X de la ruperea legăturilor

Oamenii se plâng că link-urile din e-mailurile dvs. nu funcționează? Iată cum puteți să vă asigurați că Mac OS X Mail nu se împacă cu link-urile dvs.

Cum să preveni atașamentele Winmail.dat de la trimitere

Cum să preveni atașamentele Winmail.dat de la trimitere

Iată cum să configurați Outlook pentru a minimiza atașamentele misterioase și inexplicabile ale winmail.dat la mesajele dvs. de e-mail.

Cum să transformi un regres într-un atac de creativitate

Cum să transformi un regres într-un atac de creativitate

Reiese că modul în care vă concentrați asupra a ceea ce s-a întâmplat poate face o diferență uriașă dacă vă simțiți înfocați sau inspirați.

Alegerea Editorului