Unachohitaji kujua kuhusu mashambulizi ya wavuti na jinsi ya kuwazuia
Mashambulizi ya Cyber inaweza kuchukua fomu mbalimbali kutokana na kuacha habari za kibinafsi ili kupata udhibiti wa kompyuta na kudai fidia - kwa kawaida kulipwa kwa namna ya cryptocurrency - kuondosha udhibiti huo. Na sababu ya mashambulizi haya yanaenea kwa haraka ni kwa sababu wanaweza mara nyingi kuwa vigumu kuona.
Jinsi ya kuathirika hutokea
Kuelewa vitisho vya cyber na mashambulizi ya wavuti ni sehemu tu ya habari zinazohitajika ili kujilinda. Lazima pia ujue jinsi mashambulizi ya cyber kutokea. Mashambulizi mengi ni mchanganyiko wa mbinu za semantic kutumika syntactically au, kwa maneno rahisi, jaribio la kubadilisha tabia ya mtumiaji wa kompyuta kupitia mbinu za kompyuta za shady.
Kwa mfano, e-mail ya uwongo iliyotajwa hapa chini. Uhandisi wote wa kijamii na aina ya programu ya mashambulizi ya virusi - virusi au minyoo - hutumiwa kukudanganya katika kutoa habari au kupakua faili ambayo hupanda code kwenye kompyuta yako ili kuiba habari zako. Yoyote ya njia hizi inaweza kuelezewa kama mashambulizi ya cyber.
Nini Inashambulia Kuangalia Kama
Hivyo, mashambulizi ya cyber inaonekana kama nini? Inaweza kuwa ujumbe unaoonekana unatoka benki yako au kampuni ya kadi ya mkopo. Inaonekana kuwa ya haraka na inajumuisha kiungo cha kubonyeza. Hata hivyo, ikiwa unatazamia kwa karibu barua pepe, unaweza kupata dalili ambazo haziwezi kuwa halisi.
Hover pointer yako juu ya kiungo ( lakini usifungue ), kisha angalia anwani ya wavuti ambayo inaonyesha ama juu ya kiungo au kona ya chini kushoto ya skrini yako. Je, hiyo inaunganisha inaonekana halisi, au inajumuisha, au ina majina yasiyohusishwa na benki yako? Barua pepe pia inaweza kuwa na typos au inaonekana kama imeandikwa na mtu anayezungumza Kiingereza kama lugha ya pili.
Njia nyingine ambayo mashambulizi ya wavuti hutokea ni wakati unapopakua faili iliyo na kipande cha nambari mbaya, kwa kawaida mdudu au farasi wa Trojan. Hii inaweza kutokea kwa kupakua faili za barua pepe, lakini pia inaweza kutokea unapopakua programu, video, na faili za muziki mtandaoni. Huduma nyingi za kushirikiana faili ambapo unaweza kushusha vitabu, sinema, maonyesho ya televisheni, muziki, na michezo kwa bure, mara nyingi hutengwa na wahalifu. Wataweza kupakia maelfu ya faili zilizoambukizwa ambazo zinaonekana kuwa nini unachoomba, lakini mara tu kufungua faili, kompyuta yako imeambukizwa na virusi, mdudu, au farasi wa Trojan huanza kuenea.
Kutembelea tovuti zilizoambukizwa ni njia nyingine ya kuchukua kila aina ya vitisho vya cyber. Na shida na maeneo ya kuambukizwa ni kwamba mara nyingi huonekana kama mjanja na mtaalamu kama tovuti zisizo sahihi za mtandao. Huna hata mtuhumiwa kuwa kompyuta yako inaambukizwa unapofunga tovuti au ununuzi.
Kuelewa Vitisho vya Cyber
Mojawapo ya mashambulizi makubwa ya mashambulizi ya kiwe ni tabia ya kibinadamu. Hata usalama wa hivi karibuni, wenye nguvu hawezi kukukinga ikiwa unafungua mlango na uache wahalifu. Ndiyo maana ni muhimu kujua vitisho vya wavuti ni jinsi gani, jinsi ya kuchunguza mashambulizi ya uwezekano, na jinsi ya kujilinda.
Mashambulizi ya siri yanaweza kufanywa katika ndoo mbili za jumla: mashambulizi ya kimapenzi na mashambulizi ya semantic.
Maingiliano ya Kimbunga ya Kichunguzi
Mashambulizi ya kimapenzi ni aina tofauti za programu zisizo za kushambulia kompyuta yako kwa njia mbalimbali.
Aina ya mara kwa mara ya programu kutumika katika mashambulizi ya syntactic ni pamoja na:
- Virusi: Virusi ni kipande cha programu ambayo inaweza kujiunga na faili nyingine au mpango wa kuzaliana. Aina hii ya programu mara nyingi inapatikana katika faili za kupakuliwa na viambatisho vya barua pepe. Unapopakua kiambatisho au kuanza kupakua, virusi humekelezwa, inaelezea, na hutuma kwa kila mtu katika faili yako ya mawasiliano.
- Minyoo: Vidudu havihitaji faili nyingine au mpango wa kuiga na kuenea. Vipande vidogo vya programu pia vina kisasa zaidi na vinaweza kukusanya na kutuma data kwenye eneo maalum kutumia habari kuhusu mtandao unaendelea. Mboga huambukiza kompyuta wakati inapotolewa kupitia kipande kingine cha programu kwenye mtandao. Hii ndiyo sababu makampuni ya biashara mara nyingi wanakabiliwa na mashambulizi makubwa ya cy, kwa sababu mdudu huenea kupitia mtandao.
- Farasi za Trojan: Kama Farasi ya Trojan inayotumiwa na Wagiriki katika Vita vya Trojan, farasi wa trojan ya mtandao inaonekana kama kitu cha kutokuwa na hatia, lakini kwa kweli ni kujificha kitu kisichofaa. Farasi ya trojan inaweza kuwa barua pepe ambayo inaonekana kama inatoka kwa kampuni inayoaminika, wakati kwa kweli, imepelekwa na wahalifu au watendaji mabaya.
Mashambulizi ya Cyantic Cyber
Mashambulizi ya Semantic ni zaidi juu ya kubadilisha mtazamo au tabia ya mtu au shirika linalojeruhiwa. Kuna mtazamo mdogo uliowekwa kwenye programu inayohusika.
Kwa mfano, shambulio la uwongo ni aina ya mashambulizi ya semantic. Phishing hutokea wakati mwigizaji mbaya atatuma barua pepe kujaribu kujaribu kukusanya taarifa kutoka kwa mpokeaji. Barua pepe huonekana inaonekana kutoka kwa kampuni ambayo unafanya biashara na inasema akaunti yako imeathiriwa. Umeagizwa kubonyeza kupitia kiungo na kutoa maelezo maalum ili kuthibitisha akaunti yako.
Mashambulizi ya uchusezi yanaweza kutekelezwa kwa kutumia programu, na inaweza kuingiza vidudu au virusi, lakini sehemu kuu ya aina hizi za mashambulizi ni uhandisi wa kijamii - jaribio la kubadilisha tabia ya mtu wakati akijibu barua pepe. Uhandisi wa kijamii unachanganya njia zote za kushambulia na za semantic.
Vile vile ni sawa na ukombozi , aina ya mashambulizi ambapo kipande kidogo cha kanuni huchukua mfumo wa kompyuta watumiaji (au kampuni ya kampuni) na kisha hudai malipo, kwa njia ya cryptocurrency, au pesa ya digital, kwa kutolewa kwa mtandao. Ransomware ni kawaida kulengwa katika makampuni ya biashara, lakini pia inaweza kuwa walengwa kwa watu binafsi kama watazamaji ni kubwa ya kutosha.
Baadhi ya mashambulizi ya wavulana yana kubadili, ambayo ni njia ya kompyuta ambayo inaweza kuacha shughuli za shambulio. Hata hivyo, mara nyingi huchukua makampuni ya usalama wakati - popote kutoka masaa hadi siku - baada ya mashambulizi ya cyber hugundulika ili kupata kubadili. Hiyo ni jinsi gani inawezekana kwa baadhi ya mashambulizi kufikia idadi kubwa ya waathirika wakati wengine tu kufikia wachache.
Jinsi ya kujilinda kutokana na mashambulizi ya Cyber
Inaonekana kama mashambulizi makubwa yanayofanyika kila siku huko Marekani Kwa hiyo, unaweza kujikingaje? Huwezi kuamini, lakini mbali na kuwa na firewall nzuri na antivirus imewekwa, kuna njia rahisi za kuhakikisha kwamba huna kuathiriwa na mashambulizi ya cyber:
- Weka siri zako, siri. Usishiriki maelezo yako ya kibinafsi mtandaoni isipokuwa una uhakika kwamba unashughulikia tovuti salama. Njia bora ya kusema kama tovuti ni salama au si kwa kuangalia "s" katika URL (au anwani ya wavuti) kwa tovuti unayotembelea. Tovuti salama itaanza na http: // wakati tovuti salama itaanza na http s : //.
- Sio tu bonyeza. Usifute viungo katika barua pepe. Hata kama unadhani unajua nani barua pepe inatoka. Pia, usipakue faili. Tu isipokuwa kwa sheria hii ni kama unatarajia mtu kukupeleka kiungo au faili. Ikiwa umezungumza nao katika ulimwengu wa kweli na unajua wapi kiungo kitaongoza au kile faili itakavyo navyo, basi ni sawa. Kwa hali nyingine yoyote, usibofye tu. Ikiwa unapokea barua pepe kutoka kwa benki au kampuni ya kadi ya mkopo inayokufanya kujiuliza, karibu na barua pepe na uangalie anwani ya benki au anwani ya kampuni ya kadi ya mkopo moja kwa moja kwenye kivinjari chako cha wavuti. Bado bora, piga kampuni na uwaulize kuhusu ujumbe.
- Weka mfumo wako hadi sasa. Wachuuzi wanaishi kwa kompyuta ambazo hazipita wakati na hazijawa na sasisho za usalama au majambazi yaliyowekwa kwa muda mrefu. Wamejifunza njia za kupata kompyuta yako, na kama hujasasisha sasisho au salama za usalama, basi unafungua mlango na unawaalika. Ikiwa unaweza kuruhusu sasisho moja kwa moja kwenye kompyuta yako, fanya hivyo. Ikiwa sio, basi fanya utaratibu wa kufunga mara moja sasisho na patches mara tu unapofahamishwa kuwa inapatikana. Kuweka mfumo wako hadi sasa ni moja ya silaha zako zenye ufanisi zaidi dhidi ya mashambulizi ya cy.
- Daima kuwa na salama. Ikiwa vingine vyote vishindwa, kuwa na salama ya faili zako zote kuhakikisha kuwa unaweza kurudi kwa kawaida kwa wakati wowote. Udhibiti wa kidole ni kwamba unapaswa kuunda salama wakati wowote unapofanya mabadiliko kwenye kompyuta yako, kama vile kuongeza programu mpya au mipangilio ya kubadilisha, au angalau mara moja kwa wiki. Backup inapaswa pia kuwekwa tofauti na kompyuta yako. Rudi faili zako hadi kwenye wingu au gari linaloweza kuondolewa, basi ikiwa data yako inakaribia kuchapishwa, unaweza tu kurejesha kutoka kwenye salama yako na uwe sawa.