Antall forbrytelser på Internett og nettangrep på brukernes datamaskiner øker hvert nytt år, men i de fleste tilfeller bruker kriminelle metoder som allerede er kjent for alle og som kan beskyttes mot. Hvordan beskytte deg mot nettangrep?
Cyberangrep: definisjon og typer
En nettangrep er en målrettet måte å stjele, kompromittere eller forstyrre operativsystemet for både å deaktivere PCen og stjele data. Cyberangrep kan deles inn i tre typer:
- Ufarlig (relativt). Dette er angrep som ikke skader datamaskinen. Dette kan være introduksjonen av spyware for å samle inn informasjon eller andre programmer. Poenget er at personen ikke vil vite at datamaskinen er infisert.
- Ondsinnet. Dette er de cyberangrepene, hvis handlinger er rettet mot å forstyrre driften av både datamaskiner og datasystemer. I det overveldende flertallet av tilfellene prøver virusprogramvare å sabotere PC-en på alle måter, det vil si ødelegge data, kryptere den, bryte operativsystemet, starte datamaskiner på nytt, etc. Sluttresultatet er utpressing og tap av både inntekt og tid.
- Cyberterrorisme. Den farligste typen nettangrep der verktøy og offentlige tjenester blir ofre. Slike angrep er rettet mot visse strukturer, hvis funksjonsfeil kan svekke eller ødelegge statens infrastruktur.
De mest populære angrepene og beskyttelsesmetodene
Virus og løsepenger
I de fleste tilfeller kalles hvilken som helst programvare et PC-virus hvis det blir brakt til datamaskinen og dens eier. I de fleste tilfeller kan en person få et virus etter å ha åpnet en fil sendt via post, ved å følge en lenke til et ubeskyttet nettsted eller gjøre andre lignende handlinger.
Ransomware-virus er spesielle virus som er i stand til å kryptere, blokkere eller endre viktige system- og brukersider i tilfelle en infeksjon. Samtidig kan du oppheve blokkeringen av viruset og tilbakestille dets handlinger etter at du har angitt passordet eller etter at du har installert medisinen. Men siden viruset er løsepenger, vil brukeren være i stand til å håndtere det (hvis det ikke er noen annen måte) bare etter pengeoverføringen.
Det er veldig enkelt å beskytte deg mot slike virus - du må ha et antivirusprogram på datamaskinen din, ikke følg ukjente lenker og ikke last ned mistenkelige filer.
PUP eller potensielt uønsket program
PUP-programvare, eller potensielt uønsket programvare, inkluderer spionprogramvare, trojanere og adware-virus. I de fleste tilfeller er alt dette i en eller annen form installert sammen med et nyttig program lastet ned av brukeren.
PUP-programvare har mange muligheter, fra innspilling av tastetrykk og skanning av filer til skanning av data og lesing av informasjonskapsler.
For å beskytte mot slike trusler anbefales det ikke at brukeren installerer eller laster ned applikasjoner og nettleserutvidelser, spesielt hvis programvaren er lokalisert på en upålitelig nettressurs. Når du installerer et program, er det også viktig å merke av for skjulte avkrysningsruter og bruke avanserte installasjonsalternativer.
Phishing
Phishing er en av hackingsmetodene som bruker e-post. En ganske gammel metode der de prøver å lure brukeren og gjennom bedrag eller forespørsler får fra ham påloggings- og passorddata fra nettsteder eller tjenester. Phishing-e-post kan være enkle eller presenteres som en offisiell forespørsel fra en bank eller fra en venn.
Beskyttelsen er også enkel - det er nok å ikke gi noen påloggings- og passorddata fra noe som helst og installere et e-postbeskyttelsesprogram for å sjekke e-post for spam. Det er også mulig, der det er mulig, å etablere flerfaktorautentisering (der du, etter å ha tastet inn påloggingen / passordet, må oppgi en kode, et hemmelig ord eller et nummer mottatt via SMS).
Hacking-kontoer
Hackere kan få full tilgang til en persons konto, spesielt når de bruker et "frontalangrep", der spesiell programvare bare prøver alle slags påloggings- / passordpar.
Siden programmet er engasjert i slikt arbeid, er det nødvendig å sette opp kontoblokkeringen etter en viss mengde feil angitt passord. Og du kan også bruke beskyttelse mot roboter, det vil si reCAPTCHA-systemet.
Utdatert eller ikke oppdatert programvare
Og dette er allerede et evig problem - mange hackere bruker eksisterende sårbarheter både i webapplikasjoner og i systemprogrammer for å skaffe data eller legge inn virus på andres datamaskin. Som et eksempel kan vi huske selskapet Equifax, som hadde Apache Struts web framework. Det ble ikke oppdatert i tide, noe som førte til tyveri av 143 millioner personnummer (og dette et øyeblikk et skattebetalers identifikasjonsnummer, som TIN). Også data om adresser, kredittkort og førerkort ble stjålet. Og alt på grunn av at beskyttelsen ikke ble oppdatert i tide.
For ikke å bli offer for hackere, bør du oppdatere sikkerhetsprogramvaren eller laste ned et program som er fokusert på å finne sårbarheter i andre programmer og i operativsystemet som helhet.
SQL-injeksjon
SQL er et programmeringsspråk som brukes til å kommunisere med databaser. Mange servere som er vert for viktig innhold for nettsteder, bruker SQL til å administrere dataene i databasene sine. SQL-injeksjon er et cyberangrep spesielt rettet mot en slik server. Ved å bruke skadelig kode prøver hackere å samhandle med dataene som er lagret på den. Dette er spesielt problematisk hvis serveren lagrer informasjon om private kunder fra nettstedet, for eksempel kredittkortnumre, brukernavn og passord (legitimasjon) eller annen personlig informasjon.
XSS eller cross-site scripting
Denne typen angrep er basert på å plassere en viruskode på et nettsted. Denne koden vil kjøre umiddelbart etter at brukeren er på nettstedet, og hackeren vil være i stand til, takket være sin handling, å motta dataene som er lagt inn av brukeren på dette nettstedet.
Blokkering av utvidelser og nettleseroppdateringer hjelper her, der nettleseren selv vil skanne nettstedet og advare brukeren om farene ved internettressursen.
DdoS-angrep
DdoS er en utbredt type cyberangrep i dag, der et stort antall forespørsler blir sendt til en bestemt ressurs (ressursserver) på kort tid. Som et resultat kan ikke serveren takle så mange innkommende forespørsler, og det er derfor den begynner å avta og stenge. For et godt DdoS-angrep bruker hackere spesielle zombie-datamaskiner som kombineres for å maksimere antall botnet-forespørsler.
Cyberforsvarsstrategi
Her er noen viktige tips for å minimere sannsynligheten for en cyberangrep:
- Antivirus- og brannmurprogramvare må alltid kjøres på datamaskinen.
- Programvaren og operativsystemet må oppdateres når offisielle oppdateringer blir tilgjengelige.
- Hvis du mottok et brev fra en fremmed og dette brevet inneholder vedlegg, bør du ikke åpne dem.
- Hvis Internett-kilden er ukjent, anbefales det ikke å laste ned eller kopiere programmet fra den, og du bør absolutt ikke kjøre dette programmet.
- Når du setter passord på Internett-ressurser, er det verdt å lage dem minst 8 tegn, og disse må være store og små bokstaver, samt skilletegn og tall.
- Det er ikke nødvendig å bruke ett, til og med komplekst, passord for alle nettsteder.
- Pålitelige selskaper og nettsteder skiller seg fra falske sider ved tilstedeværelsen av krypterte sider med en adresse som https ….
- Hvis datamaskinen eller telefonen din var koblet til Wi-Fi uten passord, bør du ikke angi noen internettressurser.
- Alle viktige filer og dokumenter skal kopieres til et trygt og utilgjengelig sted for andre, der det ikke er internettforbindelse.
Alt dette er banale og enkle, men veldig effektive tips som bør brukes i dag.
I stedet for en konklusjon
Nesten alle sårbarheter i en datamaskin er laget av brukerne selv, så det eneste du må gjøre er å følge enkle datasikkerhetsregler på Internett og oppdatere antivirusprogramvaren.
Selvfølgelig er vanlige brukeres datamaskiner ikke utsatt for hackerforfølgelse (noe som ikke kan sies om bank- og offentlige internettressurser med data fra flere millioner brukere), men dette betyr ikke at noen nettkriminelle ikke vil hacke dem.
