Ar katru gadu pieaug noziegumu skaits internetā un kiberuzbrukumi lietotāju datoros, taču vairumā gadījumu noziedznieki izmanto jau visiem zināmas metodes, no kurām var pasargāties. Kā pasargāt sevi no kiberuzbrukumiem?
Kiberuzbrukums: definīcija un veidi
Kiberuzbrukums ir mērķtiecīgs veids, kā nozagt, apdraudēt vai traucēt operētājsistēmu, lai gan atspējotu datoru, gan zagtu datus. Kiberuzbrukumus var iedalīt trīs veidos:
- Nekaitīgs (salīdzinoši). Tie ir uzbrukumi, kas nekaitē datoram. Tas var būt spiegprogrammatūras ieviešana, lai vāktu informāciju vai citas programmas. Secinājums ir tāds, ka persona nezinās, ka dators ir inficēts.
- Ļaunprātīgi. Tie ir tie kiberuzbrukumi, kuru darbības mērķis ir traucēt gan datoru, gan datorsistēmu darbību. Pārsvarā vairumā gadījumu vīrusu programmatūra mēģina ar visiem līdzekļiem sabotēt datoru, tas ir, iznīcināt datus, šifrēt tos, salauzt OS, restartēt datorus utt. Gala rezultāts ir izspiešana un ienākumu, kā arī laika zaudēšana.
- Kiberterorisms. Visbīstamākais kiberuzbrukuma veids, kurā par upuriem kļūst komunālie uzņēmumi un valsts dienesti. Šādi uzbrukumi ir vērsti pret noteiktām struktūrām, kuru darbības traucējumi var vājināt vai iznīcināt valsts infrastruktūru.
Populārākie hakeru uzbrukumi un aizsardzības metodes
Vīrusi un izpirkuma programmatūra
Vairumā gadījumu jebkuru programmatūru sauc par PC vīrusu, ja tā tiek nogādāta datorā un tā īpašniekā. Lielākajā daļā gadījumu vīruss var iegūt pēc tam, kad ir atvēris pa pastu nosūtītu failu, noklikšķinot uz saites uz neaizsargātu vietni vai veicot citas līdzīgas darbības.
Ransomware vīrusi ir īpaši vīrusi, kas infekcijas gadījumā spēj šifrēt, bloķēt vai pārveidot svarīgas sistēmas un lietotāju vietnes. Tajā pašā laikā jūs varat atbloķēt vīrusu un atiestatīt tā darbības pēc paroles ievadīšanas vai pēc zāļu instalēšanas. Bet, tā kā vīruss ir ransomware, lietotājs ar to varēs tikt galā (ja nav cita ceļa) tikai pēc naudas pārskaitījuma.
Aizsargāties no šādiem vīrusiem ir ļoti vienkārši - datorā jābūt antivīrusam, nesekojiet nepazīstamām saitēm un nelādējiet aizdomīgus failus.
PUP vai potenciāli nevēlama programma
PUP programmatūra vai potenciāli nevēlama programmatūra ietver spiegprogrammatūru, Trojas zirgus un reklāmprogrammatūru vīrusus. Vairumā gadījumu tas viss vienā vai otrā formā tiek instalēts kopā ar noderīgu programmu, ko lejupielādējis lietotājs.
PUP programmatūrai ir daudz iespēju, sākot no taustiņu ierakstīšanas un failu skenēšanas, beidzot ar datu skenēšanu un sīkfailu lasīšanu.
Lai pasargātu no šādiem draudiem, lietotājam nav ieteicams instalēt vai lejupielādēt lietojumprogrammas un pārlūka paplašinājumus, īpaši, ja programmatūra atrodas neuzticamā tīmekļa resursā. Arī, instalējot jebkuru programmu, ir svarīgi atzīmēt slēptās izvēles rūtiņas un izmantot papildu instalēšanas opcijas.
Pikšķerēšana
Pikšķerēšana ir viena no uzlaušanas metodēm, kas izmanto e-pastus. Diezgan veca metode, kurā viņi mēģina maldināt lietotāju un, izmantojot maldināšanu vai pieprasījumus, iegūst no viņa pieteikšanās un paroles datus no vietnēm vai pakalpojumiem. Pikšķerēšanas e-pasta ziņojumi var būt vienkārši vai arī oficiāli pieprasīti no bankas vai drauga.
Aizsardzība ir arī vienkārša - pietiek nedot nevienam nevienu pieteikšanās un paroles datus un instalēt e-pasta aizsardzības programmu, lai pārbaudītu, vai e-pastos nav surogātpasta. Ir iespējams arī, ja iespējams, izveidot daudzfaktoru autentifikāciju (kurā pēc pieteikumvārda / paroles ievadīšanas jāievada kods, slepenais vārds vai ar īsziņu saņemtais numurs).
Datorurķēšana kontos
Hakeri var iegūt pilnīgu piekļuvi jebkuras personas kontam, it īpaši, ja tiek izmantots “frontāls uzbrukums”, kurā īpaša programmatūra vienkārši izmēģina visu veidu pieteikšanās / paroļu pārus.
Tā kā programma nodarbojas ar šādu darbu, pēc noteikta daudzuma nepareizi ievadītas paroles ir jāiestata konta bloķēšana. Un jūs varat arī izmantot aizsardzību pret robotiem, tas ir, reCAPTCHA sistēmu.
Novecojusi vai neatjaunināta programmatūra
Un tā jau ir mūžīga problēma - daudzi hakeri izmanto visas esošās vājās vietas gan tīmekļa lietojumprogrammās, gan sistēmas programmās, lai iegūtu datus vai ievadītu vīrusus kāda cita datorā. Kā piemēru mēs varam atcerēties uzņēmumu Equifax, kuram bija Apache Struts tīmekļa sistēma. Tas netika savlaicīgi atjaunināts, kā rezultātā tika nozagti 143 miljoni sociālās apdrošināšanas numuru (un tas minūti bija nodokļu maksātāja identifikācijas numurs, piemēram, mūsu TIN). Tāpat tika nozagti arī adrešu, kredītkaršu un autovadītāja apliecību dati. Un viss tāpēc, ka aizsardzība netika atjaunināta laikā.
Lai nekļūtu par hakeru upuri, jums jāatjaunina sava drošības programmatūra vai jāielādē programma, kas vērsta uz ievainojamību atrašanu citās programmās un operētājsistēmā kopumā.
SQL injekcija
SQL ir programmēšanas valoda, ko izmanto, lai sazinātos ar datu bāzēm. Daudzi serveri, kas mitina vietnēm svarīgu saturu, izmanto SQL, lai pārvaldītu datus savās datu bāzēs. SQL injekcija ir kiberuzbrukums, kas īpaši vērsts uz šādu serveri. Izmantojot ļaunprātīgu kodu, hakeri mēģina mijiedarboties ar tajā saglabātajiem datiem. Tas ir īpaši problemātiski, ja serveris no vietnes glabā informāciju par privātiem klientiem, piemēram, kredītkaršu numurus, lietotājvārdus un paroles (akreditācijas datus) vai citu personisko informāciju.
XSS vai vairāku vietņu skripti
Šāda veida uzbrukumi ir balstīti uz vīrusa koda ievietošanu vietnē. Šis kods darbosies tūlīt pēc tam, kad lietotājs būs vietnē, un hakeris, pateicoties viņa darbībai, varēs saņemt lietotāja ievadītos datus šajā vietnē.
Šeit palīdzēs paplašinājumu un pārlūka atjauninājumu bloķēšana, kurā pats pārlūks skenēs vietni un brīdinās lietotāju par interneta resursa briesmām.
DdoS uzbrukums
DdoS ir mūsdienās plaši izplatīts kiberuzbrukuma veids, kurā īsā laika posmā uz noteiktu resursu (resursu serveri) tiek nosūtīts milzīgs pieprasījumu skaits. Tā rezultātā serveris nespēj tikt galā ar tik daudziem ienākošajiem pieprasījumiem, tāpēc tas sāk palēnināties un izslēgties. Labam DdoS uzbrukumam hakeri izmanto īpašus zombiju datorus, kas tiek apvienoti, lai maksimāli palielinātu robottīklu pieprasījumu skaitu.
Kiberaizsardzības stratēģija
Šeit ir daži svarīgi padomi, lai samazinātu kiberuzbrukuma iespējamību:
- Datorā vienmēr jādarbojas pretvīrusu un ugunsmūra programmatūrai.
- Programmatūra un operētājsistēma ir jāatjaunina, kad kļūst pieejami oficiālie atjauninājumi.
- Ja saņēmāt vēstuli no svešinieka un šajā vēstulē ir pielikumi, tos nevajadzētu atvērt.
- Ja interneta avots nav zināms, nav ieteicams no tā lejupielādēt vai kopēt programmu, un noteikti nevajadzētu palaist šo programmu.
- Iestatot paroles jebkuram interneta resursam, ir vērts tās izveidot vismaz 8 rakstzīmes, un tām jābūt lielajiem un mazajiem burtiem, kā arī pieturzīmēm un cipariem.
- Visām vietnēm nav jāizmanto viena, pat sarežģīta parole.
- Uzticami uzņēmumi un vietnes atšķiras no krāpnieciskām vietnēm ar šifrētu lapu ar tādu adresi kā https… klātbūtni.
- Ja jūsu dators vai tālrunis bija savienots ar Wi-Fi bez paroles, nevajadzētu ievadīt nekādus interneta resursus.
- Visi svarīgi faili un dokumenti jāpārkopē drošā un citiem nepieejamā vietā, kur nav interneta savienojuma.
Visi šie ir banāli un vienkārši, bet ļoti efektīvi padomi, kas būtu jāpiemēro šodien.
Secinājuma vietā
Gandrīz visas datora ievainojamības rada paši lietotāji, tāpēc vienīgais, kas jādara, ir jāievēro vienkārši datu drošības noteikumi internetā un jāatjaunina antivīrusu programmatūra.
Protams, par parasto lietotāju datoriem hakeri netiek saukti pie atbildības (ko nevar teikt par banku un valdības interneta resursiem ar vairāku miljonu lietotāju datiem), taču tas nenozīmē, ka daži kibernoziedznieki nevēlēsies tos uzlauzt.