Antallet af forbrydelser på Internettet og cyberangreb på brugernes computere vokser hvert nyt år, men i de fleste tilfælde bruger kriminelle metoder, der allerede er kendt af alle og kan beskyttes mod. Hvordan beskytter man dig mod cyberangreb?
Cyberangreb: definition og typer
En cyberangreb er en målrettet måde at stjæle, kompromittere eller forstyrre operativsystemet for både at deaktivere pc'en og stjæle data. Cyberangreb kan opdeles i tre typer:
- Ufarlig (relativt). Dette er angreb, der ikke skader computeren. Dette kan være introduktionen af spyware til at indsamle oplysninger eller andre programmer. Pointen er, at personen ikke ved, at computeren er inficeret.
- Ondsindet. Dette er disse cyberangreb, hvis handlinger har til formål at forstyrre driften af både computere og computersystemer. I det overvældende flertal af tilfælde forsøger virussoftware at sabotere pc'en på alle måder, det vil sige ødelægge data, kryptere det, bryde operativsystemet, genstarte computere osv. Slutresultatet er afpresning og tab af både indkomst og tid.
- Cyberterrorisme. Den farligste type cyberangreb, hvor forsyningsselskaber og offentlige tjenester bliver ofre. Sådanne angreb er rettet mod visse strukturer, hvis funktionsfejl kan svække eller ødelægge statens infrastruktur.
De mest populære hackerangreb og beskyttelsesmetoder
Virus og ransomware
I de fleste tilfælde kaldes enhver software en pc-virus, hvis den bringes til computeren og dens ejer. I de fleste tilfælde kan en person få en virus efter åbning af en fil sendt via mail, ved at følge et link til et ubeskyttet websted eller udføre andre lignende handlinger.
Ransomware-vira er specielle vira, der er i stand til at kryptere, blokere eller ændre vigtige system- og brugerwebsteder i tilfælde af en infektion. På samme tid kan du fjerne blokeringen af virussen og nulstille dens handlinger efter indtastning af adgangskoden eller efter installation af medicinen. Men da virussen er ransomware, vil brugeren først være i stand til at håndtere den (hvis der ikke er nogen anden måde) efter pengeoverførslen.
Det er meget enkelt at beskytte dig mod sådanne vira - du skal have et antivirusprogram på din computer, følg ikke ukendte links og download ikke mistænkelige filer.
PUP eller potentielt uønsket program
PUP-software eller potentielt uønsket software inkluderer spyware, trojanske heste og adware-vira. I de fleste tilfælde installeres alt dette i en eller anden form sammen med et nyttigt program, der er downloadet af brugeren.
PUP-software har mange muligheder, lige fra optagelse af tastetryk og scanning af filer til scanning af data og læsning af cookies.
For at beskytte mod sådanne trusler anbefales det ikke, at brugeren installerer eller downloader applikationer og browserudvidelser, især hvis softwaren er placeret på en upålidelig webressource. Når du installerer et program, er det også vigtigt at markere skjulte afkrydsningsfelter og bruge avancerede installationsmuligheder.
Phishing
Phishing er en af de hackingsmetoder, der bruger e-mails. En ret gammel metode, hvor de prøver at bedrage brugeren og gennem bedrag eller anmodninger får fra ham login- og adgangskodedata fra websteder eller tjenester. Phishing-e-mails kan enten være enkle eller præsenteres som en officiel anmodning fra en bank eller fra en ven.
Beskyttelsen er også enkel - det er nok ikke at give nogen login- og adgangskodedata fra noget og installere et e-mail-beskyttelsesprogram for at kontrollere e-mails for spam. Det er også muligt, hvor det er muligt, at etablere multifaktorautentificering (hvor du efter indtastning af login / adgangskode skal indtaste en kode, et hemmeligt ord eller et nummer modtaget via SMS).
Hacking-konti
Hackere kan få fuld adgang til enhver persons konto, især når de bruger et”frontalt angreb”, hvor speciel software simpelthen prøver alle slags login- / adgangskodepar.
Da programmet er involveret i et sådant arbejde, er det nødvendigt at indstille kontoblokeringen efter en vis mængde forkert indtastet adgangskode. Og du kan også bruge beskyttelse mod robotter, det vil sige reCAPTCHA-systemet.
Forældet eller ikke opdateret software
Og dette er allerede et evigt problem - mange hackere bruger eksisterende sårbarheder både i webapplikationer og i systemprogrammer til at indhente data eller indtaste vira på en andens computer. Som et eksempel kan vi huske virksomheden Equifax, som havde Apache Struts web framework. Det blev ikke opdateret i tide, hvilket førte til tyveri af 143 millioner personnumre (og dette et øjeblik et skatteydernes identifikationsnummer som vores TIN). Også data om adresser, kreditkort og kørekort blev stjålet. Og alt sammen på grund af, at beskyttelsen ikke blev opdateret i tide.
For ikke at blive offer for hackere, skal du opdatere din sikkerhedssoftware eller downloade et program med fokus på at finde sårbarheder i andre programmer og i operativsystemet som helhed.
SQL-injektion
SQL er et programmeringssprog, der bruges til at kommunikere med databaser. Mange servere, der er vært for vigtigt indhold til websteder, bruger SQL til at administrere dataene i deres databaser. SQL-injektion er et cyberangreb, der specifikt er målrettet mod en sådan server. Ved hjælp af ondsindet kode prøver hackere at interagere med de data, der er gemt på den. Dette er især problematisk, hvis serveren gemmer oplysninger om private kunder fra webstedet, såsom kreditkortnumre, brugernavne og adgangskoder (legitimationsoplysninger) eller andre personlige oplysninger.
XSS eller cross-site scripting
Denne type angreb er baseret på at placere en viruskode på et websted. Denne kode kører straks efter at brugeren er på webstedet, og hackeren vil takket være hans handling kunne modtage de data, der er indtastet af brugeren på dette websted.
Blokering af udvidelser og browseropdateringer hjælper her, hvor browseren selv scanner webstedet og advarer brugeren om farerne ved internetressourcen.
DdoS angreb
DdoS er en udbredt type cyberangreb i dag, hvor et stort antal anmodninger sendes til en bestemt ressource (ressource server) på kort tid. Som et resultat kan serveren ikke klare så mange indgående anmodninger, hvorfor det begynder at bremse og lukke ned. For et godt DdoS-angreb bruger hackere specielle zombiecomputere, der kombineres for at maksimere antallet af botnet-anmodninger.
Cyberforsvarsstrategi
Her er nogle vigtige tip til at minimere sandsynligheden for en cyberangreb:
- Antivirus- og firewallsoftware skal altid køre på computeren.
- Softwaren og operativsystemet skal opdateres, når officielle opdateringer bliver tilgængelige.
- Hvis du har modtaget et brev fra en fremmed, og dette brev indeholder vedhæftede filer, skal du ikke åbne dem.
- Hvis internetkilden er ukendt, anbefales det ikke at downloade eller kopiere programmet fra det, og du bør bestemt ikke køre dette program.
- Når du indstiller adgangskoder på internetressourcer, er det værd at gøre dem mindst 8 tegn, og disse skal være store og små bogstaver samt tegnsætningstegn og tal.
- Der er ikke behov for at bruge en, selv kompleks, adgangskode til alle websteder.
- Pålidelige virksomheder og websteder adskiller sig fra bedrageriske ved tilstedeværelsen af krypterede sider med en adresse som https ….
- Hvis din computer eller telefon var forbundet til Wi-Fi uden en adgangskode, skal du ikke indtaste nogen internetressourcer.
- Alle vigtige filer og dokumenter skal kopieres til et sikkert og utilgængeligt sted for andre, hvor der ikke er nogen internetforbindelse.
Alle disse er banale og enkle, men meget effektive tip, der skal anvendes i dag.
I stedet for en konklusion
Næsten alle sårbarheder på en computer er oprettet af brugerne selv, så den eneste ting at gøre er at overholde enkle datasikkerhedsregler på Internettet og opdatere dit antivirussoftware.
Naturligvis er almindelige brugeres computere ikke underlagt hackerforfølgelse (hvilket ikke kan siges om bank- og offentlige internetressourcer med data fra flere millioner brugere), men det betyder ikke, at nogle cyberkriminelle ikke vil hacke dem.
