Jumlah jenayah di Internet dan serangan siber di komputer pengguna semakin meningkat setiap tahun baru, tetapi dalam kebanyakan kes, penjenayah menggunakan kaedah yang sudah diketahui oleh semua orang dan dapat dilindungi dari. Bagaimana melindungi diri daripada serangan siber?
Serangan siber: definisi dan jenisnya
Serangan siber adalah cara yang bertujuan untuk mencuri, berkompromi atau mengganggu sistem operasi untuk mematikan PC dan mencuri data. Serangan siber boleh dibahagikan kepada tiga jenis:
- Tidak berbahaya (relatif). Ini adalah serangan yang tidak membahayakan komputer. Ini boleh menjadi pengenalan perisian intip untuk mengumpulkan maklumat atau program lain. Intinya adalah bahawa orang itu tidak akan mengetahui bahawa komputer dijangkiti.
- Berniat jahat. Ini adalah serangan siber, tindakan yang bertujuan mengganggu operasi komputer dan sistem komputer. Dalam kebanyakan kes, perisian virus cuba mensabotaj PC dengan segala cara, iaitu menghancurkan data, menyulitkannya, mematahkan OS, menghidupkan semula komputer, dll. Hasil akhirnya adalah pemerasan dan kehilangan pendapatan dan masa.
- Keganasan siber. Jenis serangan siber yang paling berbahaya di mana utiliti dan perkhidmatan kerajaan menjadi mangsa. Serangan semacam itu ditujukan kepada struktur tertentu, yang mana fungsi tersebut dapat melemahkan atau menghancurkan infrastruktur negara.
Serangan dan kaedah perlindungan penggodam yang paling popular
Virus dan ransomware
Dalam kebanyakan kes, perisian apa pun disebut virus PC jika dibawa ke komputer dan pemiliknya. Dalam kebanyakan kes, seseorang boleh mendapat virus setelah membuka fail yang dihantar melalui surat, mengikuti pautan ke laman web yang tidak dilindungi, atau melakukan tindakan serupa lainnya.
Virus Ransomware adalah virus khas yang mampu menyulitkan, menyekat atau mengubah laman sistem dan pengguna penting sekiranya berlaku jangkitan. Pada masa yang sama, anda dapat membuka blokir virus dan menetapkan semula tindakannya setelah memasukkan kata laluan atau setelah memasang ubat. Tetapi, kerana virus ini adalah ransomware, pengguna akan dapat menanganinya (jika tidak ada cara lain) hanya setelah pemindahan wang.
Sangat mudah untuk melindungi diri anda dari virus tersebut - anda perlu mempunyai antivirus di komputer anda, jangan mengikuti pautan yang tidak dikenali dan jangan memuat turun fail yang mencurigakan.
PUP atau Program yang Berpotensi Tidak Diingini
Perisian PUP, atau Perisian yang Berpotensi Tidak Diinginkan, termasuk virus spyware, trojan, dan adware. Dalam kebanyakan kes, semua ini dalam satu bentuk atau yang lain dipasang bersama dengan program berguna yang dimuat turun oleh pengguna.
Perisian PUP mempunyai banyak kemungkinan, dari merakam penekanan kekunci dan mengimbas fail, hingga mengimbas data dan membaca kuki.
Untuk melindungi dari ancaman tersebut, pengguna tidak disarankan untuk memasang atau memuat turun aplikasi dan pelanjutan penyemak imbas, terutama jika perisian tersebut berada di sumber web yang tidak dapat dipercayai. Juga, semasa memasang program apa pun, penting untuk memeriksa kotak centang tersembunyi dan menggunakan pilihan pemasangan lanjutan.
Pancing
Phishing adalah salah satu kaedah penggodaman yang menggunakan e-mel. Kaedah yang agak lama di mana mereka cuba menipu pengguna dan, melalui penipuan atau permintaan, mendapatkan daripadanya data log masuk dan kata laluan dari laman web atau perkhidmatan. E-mel pancingan data boleh menjadi mudah atau disampaikan sebagai permintaan rasmi dari bank atau dari rakan.
Perlindungannya juga mudah - cukup untuk tidak memberikan siapa pun data masuk dan kata laluan dari apa pun dan memasang program perlindungan e-mel untuk memeriksa e-mel untuk spam. Dimungkinkan, jika memungkinkan, untuk membuat pengesahan berbilang faktor (di mana, setelah memasukkan log masuk / kata laluan, anda perlu memasukkan kod, kata rahsia atau nombor yang diterima melalui SMS).
Menggodam akaun
Peretas dapat memperoleh akses penuh ke akaun orang lain, terutama ketika menggunakan "frontal attack", di mana perisian khas hanya mencuba semua jenis pasangan login / kata laluan.
Oleh kerana program ini terlibat dalam pekerjaan seperti itu, adalah perlu untuk membuat penyekat akaun setelah sejumlah kata laluan yang dimasukkan dengan tidak betul. Anda juga boleh menggunakan perlindungan terhadap robot, iaitu sistem reCAPTCHA.
Perisian yang lapuk atau tidak dikemas kini
Dan ini sudah menjadi masalah yang kekal - banyak penggodam menggunakan kelemahan yang ada baik dalam aplikasi web dan dalam program sistem untuk mendapatkan data atau memasukkan virus ke dalam komputer orang lain. Sebagai contoh, kita dapat mengingat syarikat Equifax, yang mempunyai kerangka web Apache Struts. Ia tidak dikemas kini pada waktunya, yang menyebabkan pencurian 143 juta nombor keselamatan sosial (dan ini, sebentar, nombor pengenalan pembayar cukai, seperti TIN kami). Data alamat, kad kredit dan lesen memandu juga dicuri. Dan semuanya disebabkan oleh hakikat bahawa perlindungan itu tidak dikemas kini pada waktunya.
Agar tidak menjadi mangsa penggodam, anda harus mengemas kini perisian keselamatan anda atau memuat turun program yang difokuskan untuk mencari kelemahan dalam program lain dan dalam sistem operasi secara keseluruhan.
Suntikan SQL
SQL adalah bahasa pengaturcaraan yang digunakan untuk berkomunikasi dengan pangkalan data. Banyak pelayan yang mengehoskan kandungan penting untuk laman web menggunakan SQL untuk menguruskan data dalam pangkalan data mereka. Suntikan SQL adalah serangan siber yang secara khusus menyasarkan pelayan seperti itu. Dengan menggunakan kod jahat, penggodam cuba berinteraksi dengan data yang tersimpan di dalamnya. Ini sangat bermasalah jika pelayan menyimpan maklumat mengenai pelanggan peribadi dari laman web, seperti nombor kad kredit, nama pengguna dan kata laluan (bukti kelayakan), atau maklumat peribadi lain.
XSS atau skrip lintas tapak
Jenis serangan ini berdasarkan pada meletakkan kod virus di laman web. Kod ini akan dijalankan sebaik sahaja pengguna berada di laman web ini, dan penggodam dapat, berkat tindakannya, untuk menerima data yang dimasukkan oleh pengguna di laman web ini.
Menyekat pelanjutan dan kemas kini penyemak imbas akan membantu di sini, di mana penyemak imbas itu sendiri akan mengimbas laman web dan memberi amaran kepada pengguna mengenai bahaya sumber Internet.
Serangan DdoS
DdoS adalah jenis serangan siber yang meluas hari ini, di mana sejumlah besar permintaan dikirim ke sumber tertentu (pelayan sumber) dalam jangka waktu yang singkat. Akibatnya, pelayan tidak dapat menangani begitu banyak permintaan masuk, itulah sebabnya ia mulai melambat dan mematikan. Untuk serangan DdoS yang baik, penggodam menggunakan komputer zombie khas yang digabungkan untuk memaksimumkan jumlah permintaan botnet.
Strategi pertahanan siber
Berikut adalah beberapa petua penting untuk mengurangkan kemungkinan serangan siber:
- Perisian antivirus dan firewall mesti selalu berjalan di komputer.
- Perisian dan sistem operasi mesti dikemas kini apabila kemas kini rasmi tersedia.
- Sekiranya anda menerima surat daripada orang asing dan surat ini mengandungi lampiran, anda tidak boleh membukanya.
- Sekiranya sumber Internet tidak diketahui, tidak digalakkan memuat turun atau menyalin program daripadanya, dan anda pasti tidak boleh menjalankan program ini.
- Semasa menetapkan kata laluan di mana-mana sumber Internet, ada baiknya menjadikannya sekurang-kurangnya 8 aksara, dan ini harus berupa huruf besar dan huruf kecil, serta tanda baca dan angka.
- Tidak perlu menggunakan satu, walaupun kompleks, kata laluan untuk semua laman web.
- Syarikat dan laman web yang boleh dipercayai berbeza dengan yang palsu dengan adanya halaman yang disulitkan dengan alamat seperti
- Sekiranya komputer atau telefon anda disambungkan ke Wi-Fi tanpa kata laluan, anda tidak boleh memasukkan sumber Internet apa pun.
- Semua fail dan dokumen penting harus disalin ke tempat yang selamat dan tidak dapat diakses oleh orang lain, di mana tidak ada sambungan Internet.
Semua ini adalah kiat dan sederhana, tetapi petua yang sangat berkesan yang harus diterapkan hari ini.
Bukannya kesimpulan
Hampir semua kerentanan dalam komputer dibuat oleh pengguna sendiri, jadi satu-satunya perkara yang perlu dilakukan adalah mematuhi peraturan keselamatan data mudah di Internet dan mengemas kini perisian antivirus anda.
Sudah tentu, komputer pengguna biasa tidak dikenakan tuntutan penggodam (yang tidak boleh dikatakan mengenai sumber perbankan dan internet kerajaan dengan data beberapa juta pengguna), tetapi ini tidak bermaksud bahawa beberapa penjenayah siber tidak mahu menggodamnya.