آنچه شما باید بدانید در مورد حملات سایبری و نحوه جلوگیری از آنها
حملات سایبری می توانند انواع مختلفی از سوء استفاده از اطلاعات شخصی را برای کنترل کنترل رایانه ها و تقاضای استفاده از آن - که معمولا به صورت رمزنگاری پولی پرداخت می شود - آزاد کنند. به همین دلیل این حملات به سرعت در حال گسترش است، زیرا اغلب آنها ممکن است دشوار به نظر برسند.
چگونه حملات Cyber رخ می دهد
درک تهدیدات اینترنتی و حملات سایبری تنها بخشی از اطلاعات مورد نیاز برای محافظت از خودتان است. شما همچنین باید بدانید که چگونه حملات سایبری رخ می دهد. اکثر حملات ترکیبی از تاکتیک های معنایی است که به صورت نحوی یا، به عبارت ساده تر، تلاش برای تغییر رفتار کاربر کامپیوتر از طریق برخی از تاکتیک های کامپیوتر سایه ای استفاده می شود.
به عنوان مثال، ایمیل های فیشینگ ذکر شده در زیر. هر دو مهندسی اجتماعی و یک نوع نرم افزار حمله سایبری - ویروس ها یا کرم ها - برای فریب شما در ارائه اطلاعات یا دانلود فایل هایی هستند که دستگاه های خود را بر روی کامپیوتر شما نصب می کنند تا اطلاعات شما را سرقت کنند. هر یک از این روشها می تواند به عنوان یک حمله اینترنتی شناخته شود.
چه اتفاقی می افتد؟
بنابراین، یک حمله سایبری به نظر می رسد؟ این می تواند یک پیام باشد که ظاهرا از بانک شما یا شرکت کارت اعتباری شما آمده است. به نظر می رسد فوری و شامل یک لینک برای کلیک کنید. با این حال، اگر به ایمیل نزدیک نگاه کنید، می توانید سرنخ هایی را پیدا کنید که ممکن است واقعی باشند.
اشاره گر خود را روی لینک قرار دهید ( اما بر روی آن کلیک نکنید )، سپس به آدرس وب که در بالا از لینک یا در گوشه پایین سمت چپ صفحه خود نشان می دهد نگاه کنید. آیا این پیوند به نظر واقعی می آید، یا حاوی اطلاعاتی است یا نام هایی که با بانک شما مرتبط نیستند؟ این ایمیل همچنین ممکن است خطا و یا به نظر می رسد مانند آن نوشته شده توسط کسی است که انگلیسی به عنوان زبان دوم صحبت می کند.
راه دیگری که حملات سایبری رخ می دهد این است که شما یک فایل را که شامل یک قطعه مخرب از کد، معمولا یک کرم یا اسب تروجان است دانلود کنید. این می تواند با دانلود فایل های ایمیل اتفاق بیفتد، اما همچنین می توانید هنگامی که برنامه ها، فیلم ها و فایل های موسیقی آنلاین را دانلود کنید. بسیاری از خدمات به اشتراک گذاری فایل که در آن شما می توانید کتاب ها، فیلم ها، نمایش های تلویزیونی، موسیقی و بازی ها را به صورت رایگان دانلود کنید، اغلب توسط جنایتکاران هدف قرار می گیرند. آنها هزاران فایل آلوده را که به نظر می رسد همان چیزی است که شما برای آن درخواست می کنید بارگذاری می کنید، اما به محض این که فایل را باز کنید، کامپیوتر شما آلوده می شود و ویروس، کرم یا تروجان شروع به گسترش می کند.
بازدید از وب سایت های آلوده یکی دیگر از راه های انتخاب تمام انواع تهدیدات سایبری است. و مشکل با سایت های آلوده این است که آنها اغلب به نظر می رسد فقط به عنوان نرم و صاف و حرفه ای به عنوان وب سایت های معتبر انجام. شما حتی فکر نمی کنید که کامپیوتر شما به عنوان سایت شما گشت و یا خرید را آلوده می کند.
درک تهدیدات سایبری
یکی از بزرگترین عوامل حملات سایبری، رفتار انسان است. حتی جدیدترین، قوی ترین امنیت نمی تواند از شما محافظت کند، اگر درب را باز کنید و مجرم شوید. به همین دلیل مهم است که بدانید چه تهدیدات اینترنتی، چگونه یک حمله احتمالی را مشخص کنید و چگونه از خودتان محافظت کنید.
حملات سایبری را می توان به دو سطل عمومی تقسیم کرد: حملات نحوی و حملات معنایی.
حمله های سایبرناک
حملات syntactic انواع مختلفی از نرم افزارهای مخرب است که از طریق کانال های مختلف به کامپیوتر شما حمله می کنند.
شایع ترین نوع نرم افزار مورد استفاده در حملات نحوی عبارتند از:
- ویروس ها: یک ویروس یک تکه از نرم افزار است که می تواند خود را به یک فایل یا برنامه دیگر برای تکثیر متصل کند. این نوع نرم افزار اغلب در بارگیری فایل و پیوست های ایمیل یافت می شود. هنگامی که فایل پیوست را دانلود می کنید یا دانلود را شروع می کنید، ویروس فعال است، آن را تکرار می کند و خود را به همه در فایل های مخاطبین خود می فرستد.
- کرم ها: کرم ها نیازی به یک فایل یا برنامه دیگر برای تکرار و گسترش ندارند. این بیت های کمی از نرم افزار نیز پیچیده تر هستند و می توانند با استفاده از اطلاعات مربوط به شبکه ای که در آن هستند، داده ها را به مکان مشخص شده جمع آوری و ارسال کنند. یک کرم زمانی که از طریق یک قطعه دیگر نرم افزار در شبکه تحویل داده می شود یک کامپیوتر را آلوده می کند. به همین دلیل است که شرکت ها اغلب به حملات سایبری رسیده اند، زیرا کرم از طریق شبکه گسترش می یابد.
- اسب های تروجان: مانند اسب تروجان مورد استفاده یونانی ها در جنگ تروجان، یک اسب تروجان سایبری به نظر می رسد چیزی بی خطر است، اما در واقع مخفیانه چیزی ناسازگار است. یک اسب تروجان می تواند یک ایمیل باشد که به نظر می رسد از یک شرکت معتبر می آید، در حقیقت، توسط مجرمان یا بازیگران بد فرستاده شده است.
حملات سایبر معنایی
حملات معنایی بیشتر درباره تغییر درک یا رفتار فرد یا سازمان مورد حمله است. توجه کمتر به نرم افزار درگیر است.
به عنوان مثال، یک حمله فیشینگ نوعی حمله معنایی است. فیشینگ زمانی اتفاق می افتد که یک بازیگر بد با ایمیل هایی که برای جمع آوری اطلاعات از گیرنده ارسال می کند ارسال می شود. پست الکترونیکی معمولا به نظر می رسد از یک شرکت که شما انجام کسب و کار و آن را اعلام کرده است حساب کاربری شما به خطر افتاده است. به شما دستور داده شده تا از طریق لینک کلیک کنید و اطلاعات خاصی را برای تأیید اعتبار حساب خود ارائه دهید.
حمله های فیشینگ ممکن است با استفاده از نرم افزار انجام شود و ممکن است شامل کرم ها یا ویروس ها باشد، اما جزء اصلی این نوع حملات مهندسی اجتماعی است - تلاش برای تغییر رفتار فرد در پاسخ به ایمیل. مهندسی اجتماعی ترکیبی از هر دو روش حمله به نحوی و معنایی است.
همانطور که در مورد ransomware است ، یک نوع حمله است که قطعه کوچکی از آن یک سیستم کامپیوتری کاربر (یا شبکه شرکتی) را میگیرد و سپس برای پرداختن به شبکه درخواست پرداخت را در قالب رمزنگاری ارز یا پول دیجیتال میدهد. Ransomware به طور معمول در شرکت ها هدف قرار می گیرد، اما اگر مخاطبان به اندازه کافی بزرگ باشند، می توانند در افراد نیز هدف قرار گیرند.
برخی از حملات سایبری یک سوئیچ کشتن دارند که یک روش کامپیوتری است که می تواند فعالیت حمله را متوقف کند. با این حال، معمولا زمانی که یک حمله سایبری برای پیدا کردن کلید کشتن پیدا می شود، معمولا شرکت های امنیتی زمان بیشتری را از ساعت ها به روز می گیرند. به طوری که ممکن است بعضی از حملات برای رسیدن به تعداد زیادی از قربانیان صورت پذیرد، در حالیکه دیگران تنها به چند نفر می رسند.
چگونه خود را از حملات سایبری محافظت کنید
به نظر میرسد هر روز در ایالات متحده آمریکا یک حمله سایبری گسترده رخ میدهد بنابراین چگونه از خودتان محافظت میکنید؟ شما ممکن است آن را باور نکنید، اما به غیر از داشتن یک فایروال خوب و آنتی ویروس نصب شده، راه های ساده ای برای اطمینان از اینکه قربانی سقوط سایبری نمی شوید، وجود دارد:
- اسرار خود را مخفی نگه دارید اطلاعات شخصی خود را به صورت آنلاین به اشتراک بگذارید مگر اینکه مطمئن باشید که با یک وب سایت ایمن برخورد می کنید. بهترین راه برای گفتن اینکه آیا سایت امن است یا خیر، جستجوی آدرس اینترنتی (یا آدرس وب) سایت سایت مورد نظر شما است. یک سایت ناامن با http: // شروع می شود در حالی که یک سایت امن با http s : // شروع می شود.
- فقط کافیه روی لینک ها در ایمیل کلیک نکنید. حتی اگر فکر می کنید می دانید از چه ایمیل استفاده می کنید. همچنین فایل ها را دانلود نکنید تنها به جز این قاعده، انتظار می رود کسی به شما یک پیوند یا یک فایل ارسال کند. اگر با آن ها در دنیای واقعی صحبت کرده اید و می دانید که کدام لینک چیست و یا چه پرونده ای خواهد بود، این درست است. برای هر شرایط دیگر، فقط روی دکمه کلیک نکنید. اگر یک ایمیل از یک بانک یا شرکت کارت اعتباری دریافت کنید که موجب تعجب شما می شود، ایمیل را ببندید و آدرس بانک شرکت یا کارت اعتباری را به طور مستقیم به مرورگر وب خود تایپ کنید. با این حال بهتر است با شرکت تماس بگیرید و درباره پیام خود بپرسید.
- سیستم خود را به روز نگه دارید هکرها برای رایانه هایی که قدیمی هستند و مدت هاست که به روز رسانی های امنیتی یا تظاهرات نصب نشده اند، زندگی می کنند. آنها روش هایی برای دسترسی به کامپیوتر شما را بررسی کرده اند و اگر شما به روز رسانی ها یا تکه های امنیتی را نصب نکرده اید، باز می کنید و دعوت آنها را می کنید. اگر می توانید به روز رسانی های خودکار بر روی رایانه خود اجازه دهید، انجام دهید. اگر نه، پس از آن اقدام به فورا نصب و به روز رسانی و تکه های به محض اطلاع شما در دسترس هستند. نگه داشتن سیستم شما تا به امروز یکی از مهم ترین سلاح های شما در برابر حملات سایبری است.
- همیشه پشتیبان داشته باشید اگر همه چیز ناکام باشد، داشتن یک نسخه پشتیبان از تمام فایل های خود اطمینان حاصل می کند که شما هیچ وقت نمی توانید به حالت عادی بازگردید. قاعده کلی این است که شما باید هر زمان که شما تغییر در رایانه خود را ایجاد می کنید، مانند اضافه کردن یک برنامه جدید یا تغییر تنظیمات، یا حداقل یک بار در هفته. پشتیبان همچنین باید جدا از کامپیوتر شما باشد. فایلهای خود را به صورت ابر یا هارد دیسک قابل جابجایی بازگردانید، پس اگر اطلاعات شما رمزگذاری شده باشد، می توانید از نسخه پشتیبان خود بازگردانید و به درستی کار کنید.