Šta trebate znati o sajber-napadima i kako ih sprečiti
Cyber napadi mogu uzimati različite forme od kompromitovanja ličnih podataka do hvatanja kontrole računara i zahtijevanja otkupnine - obično plaćene u obliku kriptocurrency-a - da oslobodi tu kontrolu. A razlog zbog kojeg su se ovi napadi toliko brzo širili je zato što ih često mogu teško prepoznati.
Kako se pojavljuju Cyber Attacks
Razumevanje sajber-pretnji i sajber napada samo je deo informacija potrebnih za zaštitu sebe. Morate takođe znati kako se javljaju sajber napadi. Većina napada predstavlja kombinaciju semantičke taktike koja se koristi sintaktički ili, jednostavnije, pokušaj promene ponašanja korisnika računara kroz neku sjajnu računarsku taktiku.
Na primer, phishing e-mail spomenuti u nastavku. I socijalni inženjering i vrsta softvera za kibernetički napad - virusi ili crvi - koriste se za prevare u pružanju informacija ili preuzimanju datoteke koja beleži kod na vašem računaru kako bi ukradila vaše podatke. Bilo koji od ovih pristupa mogao bi se opisati kao sajber napad.
Kakve izgledaju Cyber napadi
Dakle, kako izgleda taj kibernetski napad? Možda je poruka koja dolazi od vaše banke ili kompanije kreditne kartice. Izgleda hitno i uključuje vezu za klik. Međutim, ako pažljivo pogledate e-poštu, možete pronaći zaključke da to možda neće biti stvarno.
Postavite pokazivač preko veze ( ali nemojte ga kliknuti ), a zatim pogledajte web adresu koja se prikazuje iznad linka ili u donjem levom uglu ekrana. Da li ta veza izgleda stvarno, ili ona sadrži gabre ili imena koja nisu povezana sa vašom bankom? E-pošta takođe može imati greške ili izgleda kao da je napisao neko ko govori engleski kao drugi jezik.
Drugi način na koji se pojavljuju sajber napadi je kada preuzmete datoteku koja sadrži zlonamerni komad koda, obično crva ili trojanskog konja. Ovo se može dogoditi preuzimanjem e-mail datoteka, ali to se takođe može desiti kada preuzmete aplikacije, video zapise i muzičke datoteke na mreži. Mnoge usluge za razmjenu datoteka gdje možete besplatno preuzeti knjige, filmove, televizijske emisije, muziku i igre, često ciljaju kriminalci. Ubacit će hiljade zaraženih datoteka koje izgledaju za ono što tražite, ali čim otvorite datoteku, vaš računar je zaražen i počinje da se širi virus, crv ili trojanac.
Obilazak zaraženih veb stranica je još jedan način za preuzimanje svih vrsta sajber-pretnji. A problem sa zaraženim sajtovima je to što oni često izgledaju isto tako glatki i profesionalni kao što to važeći web sajtovi. Ne sumnjate da je vaš računar inficiran dok surfujete na sajtu ili kupujete.
Razumevanje Cyber Threats
Jedan od najvećih mogućnosti sajber napada je ljudsko ponašanje. Čak i najnovija, najsnažnija sigurnost ne može da vas zaštiti ako otvorite vrata i pustite kriminalca. Zato je važno znati koji su sajber pretnji, kako prepoznati potencijalni napad i kako se zaštititi.
Cyber napadi se mogu svrstati u dve opšte kante: sintaktički napadi i semantički napadi.
Sintaktički Cyber napadi
Sintaktički napadi su različite vrste zlonamernog softvera koji napadaju vaš računar putem različitih kanala.
Najčešći tipovi softvera koji se koriste u sintaksičkim napadima su:
- Virusi: virus je deo softvera koji se može priključiti na drugu datoteku ili program za reprodukciju. Ova vrsta softvera se često nalazi u preuzimanju datoteka i prilogima e-pošte. Kada preuzmete prilog ili započnete preuzimanje, virus se aktivira, replicira i šalje se svima u vašoj datoteci kontakata.
- Crvi: crvima nije potrebna druga datoteka ili program za kopiranje i širenje. Ovi mali bitovi softvera su takođe sofisticiraniji i mogu prikupljati i slati podatke na određenu lokaciju koristeći informacije o mreži na kojoj se nalazi. Crv zarazi računar kada se isporučuje preko drugog komada softvera na mreži. Zato preduzeća često trpe mnoge sajber napade, jer se crv širi preko mreže.
- Trojanski konji: Kao trojanac koji koriste Grci u Trojanskom ratu, sajber trojanski konj izgleda kao bezbrižan, ali ustvari skriva nešto neobično. Trojanski konj bi mogao biti e-mail koji izgleda kao da dolazi od povjerene kompanije, a kada su zapravo poslati kriminalci ili loši glumci.
Semantički Cyber napadi
Semantički napadi su više o promeni percepcije ili ponašanja osobe ili organizacije koja je napadnuta. Na softver koji je uključen manje je fokusa.
Naprimjer, phishing napad je vrsta semantičkog napada. Lažno se pojavljuje kada loši glumac šalje e-poštu pokušavajući da prikupi informacije od primaoca. Izgleda da je e-mail poruka iz kompanije sa kojom poslujete i navodi da je vaš račun bio ugrožen. Obavešteni ste da kliknete preko veze i pružite određene informacije da biste potvrdili svoj nalog.
Napadi na lažiranje se mogu izvršiti pomoću softvera, a mogu uključiti i crve ili viruse, ali glavna komponenta ovih vrsta napada je socijalni inženjering - pokušaj promjene ponašanja pojedinaca prilikom odgovora na e-poštu. Društveno inženjerstvo kombinuje i sintaktičke i semantičke metode napada.
Isto važi i za ransomware , vrstu napada gde mali komad koda preuzima korisničku računarsku mrežu (ili mrežu kompanije), a zatim zahtijeva plaćanje, u vidu kripto valutnosti ili digitalnog novca, za oslobađanje mreže. Ransomware je tipično ciljana na preduzeća, ali može biti i ciljana na pojedince ako je publika dovoljno velika.
Neki sajber-napadi imaju prekidač za ubijanje, što je kompjuterski metod koji može zaustaviti aktivnost napada. Međutim, obično zauzima sigurnosne kompanije vrijeme - bilo gdje od sati do dana - nakon otkrivanja sajber napada da pronađe prekidač za ubijanje. Tako je moguće da neki napadi dostignu veliki broj žrtava, dok drugi samo dostignu nekoliko.
Kako se zaštititi od Cyber napada
Čini se da se svaki dan u SAD pojavljuje veliki sajber napad. Dakle, kako se zaštitite? Možda ne verujete, ali osim što imate instaliran dobar zaštitni zid i antivirus, postoje neki jednostavni načini da se uverite da ne možete postati žrtva sajber napada:
- Čuvaj svoje tajne, tajno. Nemojte dijeliti svoje lične podatke na mreži, osim ako ste sigurni da se bavite sigurnim web stranicama. Najbolji način da se kaže da li je sajt siguran ili ne, je da tražite "s" u URL-u (ili veb adresi) za sajt na kojem posjećujete. Nebezbedna stranica počinje sa http: // dok će sigurno mjesto početi sa http s : //.
- Samo nemojte kliknuti. Nemojte kliknuti na linkove u e-poštama. Čak i ako mislite da znate od koga se nalazi e-mail. Takođe, ne preuzimajte datoteke. Jedino osim ovog pravila je ako očekujete od nekoga da vam pošalje link ili datoteku. Ako ste razgovarali sa njima u stvarnom svetu i znate gde će link voditi ili šta će datoteka sadržavati, onda je u redu. Za sve druge okolnosti, samo nemojte kliknuti. Ako primite e-mail od banke ili kompanije za kreditne kartice zbog čega se zapitajte, zatvorite e-poštu i upišite adresu kompanije banke ili kreditne kartice direktno u vaš web pregledač. Još bolje, pozovite kompaniju i pitajte ih za poruku.
- Držite svoj sistem ažuriran. Hakeri žive za računare koji su zastarjeli i koji nisu imali sigurnosne ispravke ili zakrpe instalirane u dugo vremena. Oni su proučavali načine za pristup vašem računaru i ako niste instalirali ispravke ili sigurnosne zakrpe, onda otvarate vrata i pozovite ih. Ako možete omogućiti automatska ažuriranja na računaru, uradite to. Ako nije, onda napravite praksu da odmah instalirate ispravke i zakrpe čim budete obavešteni da su dostupni. Čuvanje vašeg sistema je jedno od vaših najefikasnijih oružja protiv sajber napada.
- Uvijek imajte rezervnu kopiju. Ako sve drugo ne uspije, imajući rezervnu kopiju svih vaših datoteka osigurajte da se možete vratiti u normalu za kratko vrijeme. Pravilo je da bi trebalo napraviti rezervnu kopiju kad god napravite promjenu na računaru, kao što je dodavanje novog programa ili promjena postavki, ili bar jednom nedeljno. Sigurnosna kopija takođe treba voditi odvojeno od vašeg računara. Vratite svoje datoteke do oblaka ili uklonjivog čvrstog diska, onda ako se vaši podaci završe šifriranim, možete se samo vratiti iz rezervne kopije i biti u redu.