Co je kybernetický útok a jak mu předcházet

Obsah:

Co je kybernetický útok a jak mu předcházet
Co je kybernetický útok a jak mu předcházet
Anonim

Co je dobré vědět

  • Identifikujte hrozby: Prozkoumejte jazyk nebo strukturu e-mailů. Zkontrolujte adresy URL (ale neklikejte), abyste zjistili, zda se shodují s deklarovanou identitou odesílatele.
  • Obecné pokyny: Nesdílejte osobní údaje, neklikejte ani nestahujte podezřelé odkazy, udržujte svůj systém aktualizovaný, data vždy zálohujte.
  • Typy kybernetických útoků: Naučte se rozdíl mezi viry, červy a trojskými koňmi.

Kybernetické útoky mohou mít různé formy od kompromitování osobních údajů až po získání kontroly nad počítači a vyžadování výkupného – obvykle placeného ve formě kryptoměny – za uvolnění této kontroly. Důvodem, proč se tyto útoky šíří tak rychle, je to, že je často těžké je odhalit.

Jak identifikovat kybernetický útok

Kybernetický útok může být zpráva, která zdánlivě pochází od vaší banky nebo společnosti vydávající kreditní kartu. Zdá se to naléhavé a obsahuje odkaz, na který lze kliknout. Pokud se však na e-mail podíváte pozorně, můžete najít stopy o jeho pravosti.

Najeďte kurzorem na odkaz (ale neklikejte na něj) a podívejte se na webovou adresu, která se zobrazuje buď nad odkazem, nebo v levém dolním rohu vašeho obrazovka prohlížeče. Vypadá tento odkaz jako skutečný, nebo obsahuje nesmysly či jména, která nejsou spojena s vaší bankou? E-mail může také obsahovat překlepy nebo se může zdát, že jej napsal někdo, kdo mluví anglicky jako druhým jazykem.

Kybernetické útoky také nastanou, když stáhnete soubor, který obsahuje škodlivý kód, obvykle červa nebo trojského koně. K tomu může dojít při stahování e-mailových souborů, ale také při stahování aplikací, videí a hudebních souborů online. Mnoho služeb pro sdílení souborů, kde si můžete zdarma stáhnout knihy, filmy, televizní pořady, hudbu a hry, je často cílem zločinců. Nahrávají tisíce infikovaných souborů, které se zdají být tím, co požadujete, ale jakmile soubor otevřete, váš počítač je infikován a virus, červ nebo trojský kůň se začne šířit.

Navštěvování infikovaných webových stránek je dalším způsobem, jak zachytit nejrůznější kybernetické hrozby. Problém s infikovanými stránkami je, že často vypadají stejně uhlazeně a profesionálně jako platné webové stránky. Při procházení webu nebo nakupování nemáte ani podezření, že je váš počítač infikován.

Image
Image

Jak se chránit před kybernetickými útoky

Zdá se, že v USA dochází každý den k masivnímu kybernetickému útoku. Jak se tedy chránit? Kromě toho, že máte nainstalovaný dobrý firewall a antivirus, existuje několik jednoduchých způsobů, jak zajistit, abyste se nestali obětí kybernetického útoku:

  1. Uchovávejte svá tajemství v tajnosti. Nesdílejte své osobní údaje online, pokud si nejste jisti, že máte co do činění s bezpečným webem. Nejlepší způsob, jak zjistit, zda je stránka bezpečná nebo ne, je vyhledat „ s “v adrese URL (webové adrese) stránky, kterou navštěvujete. Nebezpečný web začíná https://, zatímco bezpečný web začíná

  2. Neklikejte. Neklikejte na odkazy v e-mailech. I když si myslíte, že víte, od koho e-mail je. Také nestahujte soubory. Jedinou výjimkou z tohoto pravidla je, pokud očekáváte, že vám někdo pošle odkaz nebo soubor. Pokud jste s nimi mluvili v reálném světě a víte, kam odkaz vede nebo co soubor obsahuje, pak je to v pořádku. Za jakýchkoli jiných okolností prostě neklikejte. Pokud od banky nebo společnosti vydávající kreditní karty obdržíte e-mail, který vás nutí přemýšlet, zavřete e-mail a zadejte adresu banky nebo společnosti vydávající kreditní karty přímo do webového prohlížeče. Ještě lépe zavolejte společnosti a zeptejte se jí na zprávu.
  3. Udržujte svůj systém v aktuálním stavu. Hackeři žijí pro počítače, které jsou zastaralé a nemají již dlouhou dobu nainstalované bezpečnostní aktualizace nebo záplaty. Prostudovali způsoby, jak získat přístup k vašemu počítači, a pokud jste nenainstalovali aktualizace nebo bezpečnostní záplaty, pak jim otevíráte dveře a zvete je dovnitř. Pokud můžete na svém počítači povolit automatické aktualizace, udělejte to. Pokud ne, zkuste si okamžitě nainstalovat aktualizace a opravy, jakmile budete informováni, že jsou k dispozici. Udržování aktuálního systému je jednou z vašich nejúčinnějších zbraní proti kybernetickým útokům.

  4. Vždy mějte zálohu. Pokud vše ostatní selže, zálohování všech souborů zajistí, že se můžete během chvíle vrátit k normálu. Pravidlem je, že byste měli vytvořit zálohu vždy, když provedete změnu v počítači, jako je přidání nového programu nebo změna nastavení, nebo alespoň jednou týdně. Záloha by měla být také uložena odděleně od vašeho počítače. Zálohujte své soubory do cloudu nebo na vyměnitelný pevný disk. Pokud vaše data skončí zašifrována, můžete je obnovit ze zálohy a být v pořádku.

Jak dochází k kybernetickým útokům

Porozumění kybernetickým hrozbám a kybernetickým útokům jsou pouze částí informací potřebných k vaší ochraně. Musíte také vědět, jak k kybernetickým útokům dochází. Většina útoků je kombinací sémantických taktik používaných syntakticky nebo, jednodušeji řečeno, pokusem změnit chování uživatele počítače pomocí nějaké stinné počítačové taktiky.

Phishingové e-maily jsou typem softwaru pro kybernetické útoky – viry nebo červy – používané k tomu, aby vás přiměly poskytnout informace nebo stáhnout soubor, který do vašeho počítače umístí kód, aby ukradl vaše informace. Tyto přístupy jsou formy kybernetického útoku.

Porozumění kybernetickým hrozbám

Jedním z největších aktivátorů kybernetických útoků je lidské chování. Ani to nejnovější a nejsilnější zabezpečení vás nemůže ochránit, pokud otevřete dveře a pustíte zločince dovnitř. Proto je důležité vědět, co jsou kybernetické hrozby, jak rozpoznat potenciální útok a jak se chránit.

Kybernetické útoky lze rozdělit do dvou obecných skupin: syntaktické útoky a sémantické útoky.

Syntaktické kybernetické útoky

Syntaktické útoky jsou různé typy škodlivého softwaru, které napadají váš počítač různými kanály.

Image
Image

Mezi nejčastější typy softwaru používané při syntaktických útocích patří:

  • Viry: Virus je část softwaru, která se může připojit k jinému souboru nebo programu za účelem reprodukce. Tento typ softwaru se často vyskytuje při stahování souborů a přílohách e-mailů. Když stáhnete přílohu nebo spustíte stahování, virus se aktivuje, replikuje se a odešle se všem ve vašem souboru kontaktů.
  • Worms: Worms nepotřebují další soubor nebo program k replikaci a šíření. Tyto malé kousky softwaru jsou také propracovanější a mohou shromažďovat a odesílat data na určené místo pomocí informací o síti, ve které se nachází. Červ infikuje počítač, když je dodán prostřednictvím jiného softwaru v síti. To je důvod, proč podniky často trpí masivními kybernetickými útoky, protože se červ šíří po síti.
  • Trojské koně: Podobně jako trojský kůň, kterého používali Řekové v trojské válce, vypadá kybernetický trojský kůň jako něco neškodného, ale ve skutečnosti skrývá něco hanebného. Trojským koněm může být e-mail, který vypadá, jako by přišel od důvěryhodné společnosti, i když ho ve skutečnosti poslali zločinci nebo špatní herci.

Sémantické kybernetické útoky

Sémantické útoky jsou spíše o změně vnímání nebo chování osoby nebo organizace, která je napadena. Na příslušný software je kladen menší důraz.

Image
Image

Například phishingový útok je typ sémantického útoku. K phishingu dochází, když špatný hráč rozešle e-maily, které se snaží získat informace od příjemců. E-mail se obvykle zdá být od společnosti, se kterou obchodujete, a uvádí, že váš účet byl kompromitován. Budete vyzváni, abyste klikli na odkaz a poskytli konkrétní informace k ověření svého účtu.

Phishingové útoky mohou být prováděny pomocí softwaru a mohou zahrnovat červy nebo viry, ale hlavní složkou těchto typů útoků je sociální inženýrství – pokus změnit chování jednotlivce při odpovídání na e-maily. Sociální inženýrství kombinuje syntaktické a sémantické metody útoku.

Totéž platí pro ransomware, typ útoku, kdy malý kousek kódu ovládne počítačový systém uživatele nebo firemní síť a poté požaduje platbu ve formě kryptoměny nebo digitálních peněz za uvolnění síť. Ransomware je obvykle zaměřen na podniky, ale může být také zaměřen na jednotlivce, pokud je publikum dostatečně velké.

Některé kybernetické útoky mají přepínač zabíjení, což je počítačová metoda, která může zastavit aktivitu útoku. Odhalení kybernetického útoku však obvykle trvá bezpečnostním společnostem čas – kdekoli od hodin až po dny –, než najdou přepínač zabíjení. Takto je možné, že některé útoky zasáhne velký počet obětí, zatímco jiné jen několik.

Doporučuje: