Wat om te weet
- Identifiseer bedreigings: Ondersoek e-postaal of struktuur. Gaan URL'e na (maar moenie klik nie) om te sien of hulle ooreenstem met die sender se geëisde identiteit.
- Algemene leiding: Moenie persoonlike data deel nie, moenie verdagte skakels klik of aflaai nie, hou jou stelsel opgedateer, rugsteun altyd jou data.
- Tipe kuberaanvalle: Leer die verskil tussen virusse, wurms en trojaanse perde.
Kuberaanvalle kan 'n verskeidenheid vorme aanneem, van die kompromie van persoonlike inligting tot die vaslegging van beheer oor rekenaars en die eis van 'n losprys - gewoonlik betaal in die vorm van kripto-geldeenheid - om daardie beheer vry te stel. Die rede waarom hierdie aanvalle so vinnig versprei het, is dat dit dikwels moeilik is om raak te sien.
Hoe om 'n kuberaanval te identifiseer
'n Kuberaanval kan 'n boodskap wees wat blykbaar van jou bank of kredietkaartmaatskappy af kom. Dit lyk dringend en bevat 'n klikbare skakel. As jy egter mooi na die e-pos kyk, kan jy leidrade kry oor die egtheid daarvan.
Beweeg jou wyser oor die skakel (maar moenie daarop klik nie) en kyk dan na die webadres wat óf bo die skakel óf in die onderste linkerhoek van jou blaaier skerm. Lyk daardie skakel eg, of bevat dit brabbeltaal, of name wat nie met jou bank geassosieer word nie? Die e-pos kan ook tikfoute hê of lyk asof dit geskryf is deur iemand wat Engels as 'n tweede taal praat.
Kuberaanvalle vind ook plaas wanneer jy 'n lêer aflaai wat 'n kwaadwillige stuk kode bevat, gewoonlik 'n wurm of 'n Trojaanse perd. Dit kan gebeur deur e-poslêers af te laai, maar dit kan ook gebeur wanneer jy programme, video's en musieklêers aanlyn aflaai. Baie lêerdelingdienste waar jy gratis boeke, flieks, televisieprogramme, musiek en speletjies kan aflaai, word dikwels deur misdadigers geteiken. Hulle laai duisende besmette lêers op wat blyk te wees waarvoor jy vra, maar sodra jy die lêer oopmaak, is jou rekenaar besmet en begin die virus, wurm of Trojaanse perd versprei.
Besoek van besmette webwerwe is nog 'n manier om allerhande kuberbedreigings op te tel. Die probleem met besmette werwe is dat hulle dikwels net so glad en professioneel lyk soos geldige webwerwe. Jy vermoed nie eers dat jou rekenaar besmet word terwyl jy op die werf blaai of aankope doen nie.
Hoe om jouself teen kuberaanvalle te beskerm
Dit lyk of 'n massiewe kuberaanval elke dag in die VSA plaasvind. So, hoe beskerm jy jouself? Behalwe dat 'n goeie firewall en antivirus geïnstalleer is, is daar 'n paar eenvoudige maniere om te verseker dat jy nie die slagoffer van 'n kuberaanval word nie:
-
Hou jou geheime geheim. Moenie jou persoonlike inligting aanlyn deel tensy jy seker is dat jy met 'n veilige webwerf te doen het nie. Die beste manier om te bepaal of die webwerf veilig is of nie, is om 'n " s" in die URL (die webadres) vir die webwerf wat jy besoek, te soek. 'n Onveilige werf begin met https:// terwyl 'n veilige werf begin met
- Moenie klik nie. Moenie skakels in e-posse klik nie. Selfs as jy dink jy weet van wie die e-pos is. Moet ook nie lêers aflaai nie. Die enigste uitsondering op hierdie reël is as jy van iemand verwag om vir jou 'n skakel of 'n lêer te stuur. As jy in die regte wêreld met hulle gepraat het en weet waarheen die skakel lei of wat die lêer bevat, dan is dit OK. Vir enige ander omstandighede, moet net nie klik nie. As jy 'n e-pos van 'n bank of kredietkaartmaatskappy ontvang wat jou laat wonder, maak die e-pos toe en tik die bank of kredietkaartmaatskappy se adres direk in jou webblaaier in. Beter nog, bel die maatskappy en vra hulle oor die boodskap.
-
Hou jou stelsel op datum. Kuberkrakers leef vir rekenaars wat verouderd is en lanklaas sekuriteitopdaterings of pleisters geïnstalleer het. Hulle het maniere bestudeer om toegang tot jou rekenaar te kry, en as jy nie opdaterings of sekuriteitsreëlings geïnstalleer het nie, maak jy die deur oop en nooi hulle in. As jy outomatiese opdaterings op jou rekenaar kan toelaat, doen dit. Indien nie, maak dit dan 'n praktyk om onmiddellik opdaterings en pleisters te installeer sodra jy in kennis gestel word dat hulle beskikbaar is. Om jou stelsel op datum te hou is een van jou doeltreffendste wapens teen kuberaanvalle.
- Het altyd 'n rugsteun. As alles anders misluk, verseker 'n rugsteun van al jou lêers dat jy in 'n japtrap na normaal kan terugkeer. Die reël is dat jy 'n rugsteun moet skep wanneer jy 'n verandering aan jou rekenaar maak, soos om 'n nuwe program by te voeg of instellings te verander of ten minste een keer per week. Die rugsteun moet ook apart van jou rekenaar gehou word. Rugsteun jou lêers na die wolk of 'n verwyderbare hardeskyf. As jou data geënkripteer is, kan jy van jou rugsteun af herstel en OK wees.
Hoe kuberaanvalle plaasvind
Begrip van kuberbedreigings en kuberaanvalle is slegs deel van die inligting wat nodig is om jouself te beskerm. Jy moet ook weet hoe kuberaanvalle plaasvind. Die meeste aanvalle is 'n kombinasie van semantiese taktiek wat sintakties gebruik word of, in eenvoudiger terme, 'n poging om 'n rekenaargebruiker se gedrag te verander deur 'n skaduryke rekenaartaktiek.
Phishing-e-posse is 'n tipe kuberaanvalsagteware-virusse of wurms wat gebruik word om jou te mislei om inligting te verskaf of om 'n lêer af te laai wat kode op jou rekenaar plant om jou inligting te steel. Hierdie benaderings is vorme van kuberaanval.
Verstaan kuberbedreigings
Een van die grootste moontlikmakers van kuberaanvalle is menslike gedrag. Selfs die nuutste, sterkste sekuriteit kan jou nie beskerm as jy die deur oopmaak en die misdadiger inlaat nie. Daarom is dit belangrik om te weet wat kuberbedreigings is, hoe om 'n potensiële aanval raak te sien en hoe om jouself te beskerm.
Kuberaanvalle kan in twee algemene emmers geklassifiseer word: sintaktiese aanvalle en semantiese aanvalle.
Sintaktiese kuberaanvalle
Sintaktiese aanvalle is verskillende soorte kwaadwillige sagteware wat jou rekenaar deur verskeie kanale aanval.
Die mees algemene tipes sagteware wat in sintaktiese aanvalle gebruik word, sluit in:
- Viruse: 'n Virus is 'n stuk sagteware wat homself aan 'n ander lêer of program kan heg om te reproduseer. Hierdie tipe sagteware word dikwels gevind in lêeraflaaie en e-posaanhangsels. Wanneer jy die aanhangsel aflaai of die aflaai begin, word die virus geaktiveer, dit herhaal en stuur homself na almal in jou kontaktelêer.
- Wurms: Wurms het nie 'n ander lêer of program nodig om te repliseer en te versprei nie. Hierdie klein stukkies sagteware is ook meer gesofistikeerd en kan data insamel en na 'n spesifieke plek stuur deur inligting oor die netwerk waarop dit is, te gebruik. 'n Wurm besmet 'n rekenaar wanneer dit via 'n ander stuk sagteware op 'n netwerk afgelewer word. Dit is hoekom ondernemings dikwels massiewe kuberaanvalle ondervind omdat die wurm via die netwerk versprei.
- Trojaanse perde: Soos die Trojaanse perd wat deur die Grieke in die Trojaanse Oorlog gebruik is, lyk 'n kuber-Trojaanse perd soos iets onskadeliks, maar steek eintlik iets skelm weg. 'n Trojaanse perd kan 'n e-pos wees wat lyk of dit van 'n betroubare maatskappy kom, terwyl dit in werklikheid deur misdadigers of slegte akteurs gestuur is.
Semantiese kuberaanvalle
Semantiese aanvalle gaan meer oor die verandering van die persepsie of gedrag van die persoon of organisasie wat aangeval word. Daar word minder fokus op die betrokke sagteware geplaas.
Byvoorbeeld, 'n uitvissing-aanval is 'n tipe semantiese aanval. Uitvissing vind plaas wanneer 'n slegte akteur e-posse uitstuur om inligting van die ontvangers in te samel. Die e-pos blyk gewoonlik van 'n maatskappy te wees waarmee jy sake doen, en dit meld dat jou rekening gekompromitteer is. Jy word opdrag gegee om deur 'n skakel te klik en spesifieke inligting te verskaf om jou rekening te verifieer.
Phishing-aanvalle kan uitgevoer word deur sagteware te gebruik en kan wurms of virusse insluit, maar die hoofkomponent van hierdie tipe aanvalle is sosiale ingenieurswese - 'n poging om 'n individu se gedrag te verander wanneer op e-posse gereageer word. Sosiale ingenieurswese kombineer beide sintaktiese en semantiese aanvalmetodes.
Dieselfde geld vir losprysware, 'n tipe aanval waar 'n klein stukkie kode 'n gebruikersrekenaarstelsel of maatskappynetwerk oorneem en dan betaling eis, in die vorm van kripto-geldeenheid, of digitale geld, vir die vrystelling van die netwerk. Ransomware is tipies op ondernemings gerig, maar dit kan ook op individue gerig word as die gehoor groot genoeg is.
Sommige kuberaanvalle het 'n doodskakelaar, wat 'n rekenaarmetode is wat die aktiwiteit van die aanval kan stop. Dit neem egter sekuriteitsmaatskappye gewoonlik tyd - van ure tot dae - nadat 'n kuberaanval ontdek is om die doodskakelaar te vind. Dit is hoe dit moontlik is dat sommige aanvalle 'n groot aantal slagoffers bereik terwyl ander net 'n paar bereik.