Кибер довтолгооны талаар та юу мэдэх хэрэгтэй вэ, тэдгээрийг хэрхэн урьдчилан сэргийлэх талаар мэдэх хэрэгтэй
Кибер халдлага нь компьютерийг хянах, мөн криптократ хэлбэртэй хэлбэрээр төлөхийг шаардахын тулд хувийн мэдээллийг эвдэх, кибер довтолгооноос хамгаалахын тулд янз бүрийн хэлбэртэй байж болно. Эдгээр халдлагууд хурдан тархаж байгаа шалтгаан нь ихэнхдээ цэг олоход хэцүү байдаг.
Кибер халдлага хэрхэн явагдаж байна
Кибер аюул занал, кибер халдлагын талаархи ойлголт бол зөвхөн өөрийгөө хамгаалахад шаардагдах мэдээллийн зөвхөн нэг хэсэг юм. Та бас кибер халдлага хэрхэн явагдаж байгааг мэдэх ёстой. Ихэнх халдлагууд нь синтакс ашигладаг симнттик тактикуудын хослол бөгөөд энгийнээр хэлбэл, компьютерийн хэрэглэгчийн зан төлвийг зарим сүүдэр компьютерийн тактикаар өөрчлөх оролдлого юм.
Жишээ нь, доор дурдсан фишинг и-мэйлүүд . Нийгмийн инженерчлэл болон кибер довтолгооны программ хангамж - вирус, эсвэл өт - нь таны мэдээллийг хулгайлахын тулд мэдээллийг өгөх эсвэл компьютер дээр код үүсгэх файлыг татаж авахад ашигладаг. Эдгээр хандлагын аль нэгийг кибер халдлага гэж тодорхойлж болно.
Кибер халдлага нь ямар байхыг харуулж байна
Тэгэхээр кибер довтолгоо ямар байх вэ? Энэ нь таны банк эсвэл кредит картын компаниас ирсэн мессеж байж болно. Энэ нь яаралтай бөгөөд товших холбоосыг агуулсан байна. Гэсэн хэдий ч, хэрэв та имэйлийг анхааралтай ажиглавал энэ нь бодит биш байж болох юм.
Заагчийнхаа заагчийг холбоос дээр байрлуул ( гэхдээ үүнийг бүү оруул), дараа нь дэлгэцийн зүүн доод буланд байгаа холбоос дээр харуулсан вэб хаягийг хараарай. Энэ холбоос бодитоор харагдаж байна уу, эсвэл энэ нь банкинд хамааралгүй нэр хаяггүй эсвэл агуулагдсан уу? Энэ и-мэйл нь алдаатай эсвэл англи хэлийг хоёр дахь хэлээр ярьдаг шиг бичдэг шиг санагдаж болно.
Кибер халдлага бол өөр нэг арга юм. Та хорлонтой код агуулсан файлыг татаж авахдаа ихэвчлэн вирус эсвэл Трояны морийг агуулдаг. Энэ нь э-мэйл файлыг татаж авч болно, гэхдээ та програм, видеонууд, хөгжим файлуудыг онлайн татаж авахад бас тохиолддог. Та ном, кино, телевизийн нэвтрүүлэг, дуу хөгжим, тоглоомыг үнэгүй татаж авах боломжтой олон файл хуваалцах үйлчилгээг гэмт хэрэгтнүүд ихэвчлэн чиглүүлдэг. Тэд таны хүссэнээр мянга мянган халдвар авсан файлыг байршуулах болно. Гэхдээ файлаа нээсэн даруй таны компьютер халдвар авсан, вирус, вирус, эсвэл Трояны морь тархаж эхлэв.
Халдвартай вэбсайтуудаар зочлох нь кибер бүх төрлийн заналхийллийг авах бас нэг арга юм. Халдвартай сайтуудтай холбоотой асуудал бол зүгээр л зөв, шударга вэбсайттай адил мэргэжлийн харагддаг. Та сайтаа үзэж, худалдан авалт хийх үед таны компьютер халдвар авсан гэж сэжиглэж байгаагүй.
Кибер аюул заналыг ойлгох
Кибер довтолгоонд хамгийн их нөлөөлдөг хүмүүсийн нэг бол хүний зан төлөв юм. Хамгийн сүүлийн үеийн хамгийн хүчирхэг аюулгүй байдал чамайг хаалгаа онгойлгож, гэмт этгээдийг зөвшөөрсөн тохиолдолд хамгаалж чадахгүй. Иймээс кибер аюул заналхийлэл, болзошгүй халдлага, хэрхэн өөрийгөө хамгаалах талаар мэдэх нь чухал юм.
Кибер халдлага нь хоёр ерөнхий хуваагдана: синтаксын халдлага, семантик довтолгоо.
Синтакстик кибер халдлага
Синтакст халдлагууд нь янз бүрийн сувгаар дамжин таны компьютер руу халдаж буй хортой програм хангамжийн янз бүрийн хэлбэрүүд юм.
Синтаксын довтолгоонд ашигладаг хамгийн түгээмэл програмууд нь:
- Вирус: Вирус бол өөр нэг файл эсвэл програмыг хуулбарлах өөртөө хавсаргаж болох програм хангамж юм. Энэ төрлийн програмыг ихэвчлэн файл татан авалт болон имэйл хавсралтуудаас олдог. Хэрэв та хавсралт татаж авах эсвэл татан авалтыг эхлүүлэх үед вирус идэвхжиж, хуулбарлаж, өөрийн харилцагч файл дахь хүн бүрт өөрийгөө илгээдэг.
- Өтөгсүүд: Вирус өөр файлууд эсвэл программуудыг хуулбарлах, түгээх шаардлагагүй. Програмын эдгээр жижиг хэсгүүд нь бас илүү боловсронгуй бөгөөд сүлжээнд байгаа мэдээллийг ашиглан тодорхой байршилд цуглуулж, илгээж болно. Worm сүлжээнд өөр нэг програм хангамжаар дамжуулж ирэхэд компьютер халддаг. Тиймээс аж ахуйн нэгжүүд их хэмжээний кибер халдлагад өртөж байна. Яагаад гэвэл вирус сүлжээгээр дамжин тархдаг.
- Трояны морь: Трояны дайнд Грекчүүд ашигладаг Трояны морь шиг, кибер трихын морь нь ямар нэг гэмгүй зүйл мэт харагддаг, гэхдээ үнэхээр муу зүйл нуугдаж байна. Трояны морь нь найдвартай компаниас ирдэг и-мэйл байж болох юм, үнэндээ энэ нь гэмт хэрэгтэн, муу жүжигчид явуулсан.
Semantic Cyber Attacks
Семантик довтолгоонд довтолж буй хувь хүн эсвэл байгууллагад хандах хандлага, зан үйлийг өөрчлөх талаар илүү ихийг мэддэг. Програм хангамж дээр анхаарал төвлөрүүлэх нь бага байдаг.
Жишээ нь, фишинг довтолгоо бол семантик төрлийн халдлага юм. Хуурамч жүжигчин хүлээн авагчаас мэдээлэл цуглуулахаар имэйл явуулдаг үед фишинг үүсгэдэг. И-мэйл нь таны бизнес эрхэлдэг компанид харагддаг бөгөөд таны акаунт эвдэрсэн гэж хэлж болно. Та өөрийн бүртгэлийг баталгаажуулахын тулд холбоосоор дарж, тодорхой мэдээллээр хангах зааварчилгааг авна.
Фишинг халдлага нь програм хангамж ашиглан програм ажиллуулж, хорхой эсвэл вирус агуулж болох боловч эдгээр төрлийн халдлагын гол бүрэлдэхүүн хэсэг нь нийгмийн инженерчлэл юм - имэйлүүдэд хариу өгөх үед хувь хүний зан төлөвийг өөрчлөх оролдлого юм. Нийгмийн инженерчлэл нь синтакт болон семантик довтолгооны аргуудыг хослуулсан.
Ransomware- ийн нэгэн адил, жижиг хэсэг код хэрэглэгчийн компьютерын систем (эсвэл компаний сүлжээ) -аас гардаг бөгөөд дараа нь сүлжээг чөлөөлөхийн тулд төлбөрийн криптокомпани эсвэл тоон мөнгө хэлбэрээр төлбөр шаарддаг. Ransomware нь ихэвчлэн аж ахуйн нэгжүүдэд чиглэсэн байдаг боловч үзэгчид хангалттай том бол хувь хүмүүст чиглэх боломжтой.
Зарим кибер довтолгоонууд нь халдлагын үйлдлийг зогсоох компьютерийн арга бөгөөд энэ нь алуурчин солигддог. Гэсэн хэдий ч аюулгүй байдлын компаниуд ихэвчлэн хэдэн цаг хүртэл хаана ч явдаг - кибер халдлага нь алуурчин шилжихийг олсоны дараа илрүүлжээ. Зарим төрлийн халдлага нь хохирогчдод хүрч, зарим нь цөөн тооны хүмүүст хүрч болох юм.
Кибер халдлагаас өөрийгөө хэрхэн хамгаалах вэ
Өдөр бүр АНУ-д их хэмжээний кибер халдлага тохиолддог шиг байна. Тэгвэл чи өөрийгөө хэрхэн хамгаалах вэ? Та үүнийг итгэхгүй байж болох ч сайн галт хана болон вирусны эсрэг суулгахаас гадна кибер довтолгоонд хохирол учруулахгүй байх энгийн аргууд байдаг:
- Өөрийн нууцыг нууц байлга. Аюулгүй вэбсайттай холбоотой гэдэгт итгэлтэй биш л бол таны хувийн мэдээллийг онлайнаар хуваалцахгүй байх. Сайт нь аюулгүй эсэхээ мэдэх хамгийн сайн арга бол таны зочилсон сайтын хувьд URL (эсвэл вэб хаяг) дахь "s" -ийг хайх явдал юм. Аюулгүй сайт нь http: // -ээр эхлэх бөгөөд аюулгүй газар https: // -ээр эхлэх болно.
- Зүгээр л дарж болохгүй. Имэйлээр холбоосуудыг бүү оруулаарай. Та имэйлээс хэн болохыг мэддэг байсан ч гэсэн. Мөн файл татаж авдаггүй. Хэрэв та хэн нэг нь холбоос эсвэл файлыг илгээхийг хүлээж байгаа бол энэ дүрмээс бусад тохиолдолд л энэ нь зөвхөн юм. Хэрэв та жинхэнэ ертөнцөд тэдэнтэй ярилцаж, холбоос нь хаана байгааг мэдэж байгаа эсвэл файлыг агуулж байгаа эсэхийг мэдэх юм бол энэ нь зүгээр юм. Бусад ямар ч нөхцөлд, дарж болохгүй. Хэрэв та банк эсвэл кредит картын компаниас имэйл хүлээн авбал танд и-мэйлийг хааж, банк эсвэл кредит картын компанийн хаягийг өөрийн вэб хөтөч рүү шууд бичээрэй. Илүү сайн, компанийг дуудаж, захиасын талаар асуугаарай.
- Системээ байнга шинэчил. Хакерууд хуучирсан компьютерууд дээр ажиллаж, аюулгүй байдлын шинэчлэлтүүд болон засваруудыг удаан хугацаагаар суулгаагүй байдаг. Тэд таны компьютерт нэвтрэх арга замыг судалж, хэрэв та шинэчлэлт эсвэл аюулгүй байдлын засваруудыг суулгаагүй бол хаалга онгойлгож, тэдгээрийг урьж байна. Хэрэв та өөрийн компьютерт автомат шинэчлэлтийг зөвшөөрч байвал үүнийг хий. Хэрэв тийм биш бол та үүнийг боломжтой бол мэдэгдэх үедээ шинэчлэлтүүд болон нөхөөсийг нэн даруй суулгах дадлага хийлгээрэй. Таны системийг байнга шинэчилж байх нь кибер халдлагын эсрэг хамгийн үр дүнтэй зэвсэг юм.
- Нөөцөө үргэлж байлгана уу. Хэрэв бүх зүйл амжилтгүй болвол бүх файлуудаа нөөцөлж авах нь ямар ч үед хэвийн байдалдаа буцаж орох боломжийг олгодог. Нэвтрэх дүрэм нь шинэ програм нэмж эсвэл тохиргоогоо өөрчлөх, эсвэл долоо хоногт ядаж нэг удаа гэх мэт таны компьютерт өөрчлөлт оруулах бүрдээ нөөц бий болгох явдал юм. Нөөцлөлт нь таны компьютерээс тусдаа байх ёстой. Өөрийнхөө файлуудыг үүлэн дээр эсвэл зөөврийн хатуу дискрүү буцаагаад дараа нь таны өгөгдөл шифрлэсэн дээр дууссан бол та нөөцөө сэргээх боломжтой байх болно.