Nimalarni bilish kerak
- Tahdidlarni aniqlang: E-pochta tili yoki tuzilishini sinchkovlik bilan tekshiring. Yuboruvchining daʼvo qilingan identifikatoriga mos kelishini bilish uchun URL manzillarini tekshiring (lekin bosmang).
- Umumiy yoʻriqnoma: Shaxsiy maʼlumotlarni baham koʻrmang, shubhali havolalarni bosmang yoki yuklab olmang, tizimingizni yangilab turing, maʼlumotlaringizni har doim zaxiralang.
- Kiberhujumlar turlari: viruslar, qurtlar va troyan otlari oʻrtasidagi farqni bilib oling.
Kiberhujumlar shaxsiy ma'lumotlarni buzishdan tortib, kompyuterlar nazoratini qo'lga olish va to'lovni talab qilishgacha bo'lgan turli shakllarni olishi mumkin - bu nazoratni ozod qilish uchun odatda kriptovalyuta shaklida to'lanadi. Bunday hujumlarning tez tarqalishining sababi shundaki, ularni aniqlash qiyin.
Kiberhujumni qanday aniqlash mumkin
Kiberhujum bankingiz yoki kredit karta kompaniyangizdan kelgan xabar boʻlishi mumkin. Bu shoshilinch ko'rinadi va bosiladigan havolani o'z ichiga oladi. Biroq, agar e-pochtaga diqqat bilan qarasangiz, uning haqiqiyligi haqida maslahatlar topishingiz mumkin.
Koʻrsatgichni havola ustiga olib boring (lekin uni bosmang) va havola ustida yoki sahifangizning pastki chap burchagida koʻrsatilgan veb-manzilga qarang. brauzer ekrani. Bu havola haqiqiy ko'rinadimi yoki unda ma'nosiz gaplar yoki bankingiz bilan bog'liq bo'lmagan nomlar bormi? E-pochtada matn terish xatosi ham bo‘lishi mumkin yoki u ingliz tilini ikkinchi til sifatida biladigan kishi tomonidan yozilganga o‘xshaydi.
Kiber hujumlar, shuningdek, zararli kod boʻlagi, odatda qurt yoki troyan oti boʻlgan faylni yuklab olganingizda ham sodir boʻladi. Bu elektron pochta fayllarini yuklab olish orqali sodir bo'lishi mumkin, lekin ilovalar, videolar va musiqa fayllarini onlayn yuklab olganingizda ham sodir bo'lishi mumkin. Bepul kitoblar, filmlar, teleko'rsatuvlar, musiqa va o'yinlarni yuklab olishingiz mumkin bo'lgan ko'plab fayl almashish xizmatlari ko'pincha jinoyatchilar tomonidan nishonga olinadi. Ular minglab virusli fayllarni yuklaydi, ular siz soʻragan narsaga oʻxshaydi, lekin faylni ochishingiz bilan kompyuteringiz zararlangan va virus, qurt yoki troyan oti tarqala boshlaydi.
Infektsiyalangan veb-saytlarga tashrif buyurish har xil kibertahdidlarga qarshi turishning yana bir usuli hisoblanadi. Infektsiyalangan saytlar bilan bog'liq muammo shundaki, ular ko'pincha haqiqiy veb-saytlar kabi silliq va professional ko'rinadi. Saytni kezish yoki xaridlarni amalga oshirishda kompyuteringizga virus yuqayotganiga shubha ham qilmaysiz.
O'zingizni kiberhujumlardan qanday himoya qilish kerak
AQShda har kuni yirik kiberhujum sodir boʻlayotganga oʻxshaydi. Xoʻsh, oʻzingizni qanday himoya qilasiz? Yaxshi xavfsizlik devori va antivirusni oʻrnatishdan tashqari, kiberhujum qurboni boʻlmaslikning bir necha oddiy usullari mavjud:
-
Sirlaringizni sir saqlang. Xavfsiz veb-sayt bilan ishlayotganingizga ishonchingiz komil boʻlmaguncha, shaxsiy maʼlumotlaringizni internetda baham koʻrmang. Sayt xavfsiz yoki xavfsiz emasligini aniqlashning eng yaxshi usuli bu tashrif buyurayotgan saytning URL manzilida (veb-manzil) " s" belgisini qidirishdir. Xavfli sayt https:// bilan boshlanadi, xavfsiz sayt esa https: bilan boshlanadi
- Bosmang. E-pochtadagi havolalarni bosmang. Agar siz elektron pochta kimdan kelganini bilasiz deb o'ylasangiz ham. Bundan tashqari, fayllarni yuklab olmang. Agar kimdir sizga havola yoki fayl yuborishini kutayotgan bo'lsangiz, bu qoidadan yagona istisno. Agar siz ular bilan haqiqiy dunyoda gaplashgan bo'lsangiz va havola qayerga olib borishini yoki faylda nimani o'z ichiga olganini bilsangiz, hammasi joyida. Boshqa har qanday holatda, shunchaki bosmang. Agar siz bank yoki kredit karta kompaniyasidan sizni hayratda qoldiradigan xat olsangiz, elektron pochtani yoping va bank yoki kredit karta kompaniyasining manzilini to'g'ridan-to'g'ri veb-brauzeringizga kiriting. Yaxshisi, kompaniyaga qo'ng'iroq qiling va ulardan xabar haqida so'rang.
-
Tizimingizni yangilab turing. Hackerlar eskirgan va uzoq vaqt davomida xavfsizlik yangilanishlari yoki yamoqlari oʻrnatilmagan kompyuterlar uchun ishlaydi. Ular kompyuteringizga kirish yo‘llarini o‘rganib chiqishdi va agar siz yangilanishlar yoki xavfsizlik yamoqlarini o‘rnatmagan bo‘lsangiz, siz eshikni ochib, ularni ichkariga taklif qilasiz. Agar kompyuteringizda avtomatik yangilanishlarga ruxsat bersangiz, buni bajaring. Agar yo'q bo'lsa, yangilanishlar va yamoqlar mavjudligi haqida xabar olganingizdan so'ng darhol o'rnatishni amaliyotga aylantiring. Tizimingizni yangilab turish kiberhujumlarga qarshi eng samarali qurollaringizdan biridir.
- Har doim zahiraga ega boʻling. Agar barchasi bajarilmasa, barcha fayllaringizning zaxira nusxasi qisqa vaqt ichida normal holatga qaytishingizni kafolatlaydi. Asosiy qoida shundaki, siz kompyuteringizga o'zgartirish kiritganingizda, masalan, yangi dastur qo'shish yoki sozlamalarni o'zgartirish yoki kamida haftasiga bir marta zaxira nusxasini yaratishingiz kerak. Zaxira ham kompyuteringizdan alohida saqlanishi kerak. Fayllaringizni bulutga yoki olinadigan qattiq diskka zaxiralang. Agar maʼlumotlaringiz shifrlangan boʻlsa, zaxirangizdan qayta tiklashingiz va yaxshi boʻlishingiz mumkin.
Kiberhujumlar qanday sodir boʻladi
Kibertahdidlar va kiberhujumlarni tushunish oʻzingizni himoya qilish uchun zarur boʻlgan maʼlumotlarning faqat bir qismidir. Kiberhujumlar qanday sodir bo'lishini ham bilishingiz kerak. Aksariyat hujumlar sintaktik tarzda qo‘llaniladigan semantik taktikalarning kombinatsiyasi yoki soddaroq qilib aytganda, kompyuter foydalanuvchisining xatti-harakatini ba’zi yashirin kompyuter taktikalari orqali o‘zgartirishga urinishdir.
Fishing e-pochtalari kiberhujum dasturlari-viruslar yoki qurtlar turi boʻlib, sizni aldashda maʼlumot berish yoki maʼlumotlaringizni oʻgʻirlash uchun kompyuteringizga kod oʻrnatadigan faylni yuklab olish uchun ishlatiladi. Bu yondashuvlar kiberhujum shakllaridir.
Kibertahdidlarni tushunish
Kiberhujumlarning eng katta ta'minlovchilaridan biri bu inson xatti-harakatidir. Eshikni ochib, jinoyatchini ichkariga kiritsangiz ham, eng soʻnggi, eng kuchli xavfsizlik tizimi ham sizni himoya qila olmaydi. Shuning uchun kiber tahdidlar nima ekanligini, ehtimoliy hujumni qanday aniqlash va oʻzingizni qanday himoya qilishni bilish muhim.
Kiberhujumlarni ikkita umumiy paqirga boʻlish mumkin: sintaktik hujumlar va semantik hujumlar.
Sintaktik kiberhujumlar
Sintaktik hujumlar - bu turli xil kanallar orqali kompyuteringizga hujum qiladigan zararli dasturlarning har xil turlari.
Sintaktik hujumlarda ishlatiladigan eng keng tarqalgan dasturiy ta'minot turlariga quyidagilar kiradi:
- Viruslar: Virus - bu qayta ishlab chiqarish uchun boshqa fayl yoki dasturga biriktira oladigan dasturiy ta'minot. Ushbu turdagi dasturiy ta'minot ko'pincha fayllarni yuklab olish va elektron pochta qo'shimchalarida topiladi. Qo'shimchani yuklab olganingizda yoki yuklab olishni boshlaganingizda, virus faollashadi, u takrorlanadi va o'zini kontaktlar faylingizdagi barchaga yuboradi.
- Churtlar: Qurtlarni takrorlash va tarqatish uchun boshqa fayl yoki dastur kerak emas. Dasturiy ta'minotning bu kichik qismlari ham murakkabroq bo'lib, u joylashgan tarmoq haqidagi ma'lumotlardan foydalangan holda ma'lumotlarni to'plashi va ma'lum bir joyga yuborishi mumkin. Qurt kompyuterni tarmoqdagi boshqa dasturiy ta'minot orqali yuborilganda yuqtiradi. Shu sababli korxonalar ko'pincha yirik kiberhujumlardan aziyat chekishadi, chunki qurt tarmoq orqali tarqaladi.
- Troyan otlari: Troyan urushida yunonlar ishlatgan troyan oti kabi kiber troyan oti ham zararsiz narsaga o'xshaydi, lekin aslida yomon narsani yashirmoqda. Troyan oti ishonchli kompaniyadan kelganga o‘xshab ko‘rinadigan elektron pochta xabari bo‘lishi mumkin, lekin aslida u jinoyatchilar yoki yomon aktyorlar tomonidan yuborilgan.
Semantik kiberhujumlar
Semantik hujumlar hujumga uchragan shaxs yoki tashkilotning idroki yoki xatti-harakatini oʻzgartirishga qaratilgan. Dasturiy taʼminotga kamroq eʼtibor qaratiladi.
Masalan, fishing hujumi semantik hujumning bir turidir. Fishing yomon aktyor qabul qiluvchilardan ma'lumot to'plashga urinib, elektron pochta xabarlarini yuborganda sodir bo'ladi. Elektron pochta odatda siz biznes yuritadigan kompaniyadan kelganga o'xshaydi va u sizning hisobingiz buzilganligini bildiradi. Hisobingizni tasdiqlash uchun havolani bosish va aniq maʼlumotlarni taqdim etish buyuriladi.
Fishing hujumlari dasturiy ta'minot yordamida amalga oshirilishi mumkin va ularda qurtlar yoki viruslar bo'lishi mumkin, ammo bu turdagi hujumlarning asosiy komponenti ijtimoiy muhandislik - elektron pochta xabarlariga javob berishda shaxsning xatti-harakatlarini o'zgartirishga urinishdir. Ijtimoiy muhandislik sintaktik va semantik hujum usullarini birlashtiradi.
Xuddi shunday ransomware, ya'ni kichik kod qismi foydalanuvchilarning kompyuter tizimi yoki kompaniya tarmog'ini egallab olgan, so'ngra kriptovalyuta yoki raqamli pul ko'rinishidagi to'lovni talab qiladigan hujum turi. tarmoq. Ransomware odatda korxonalarga moʻljallangan, ammo auditoriya yetarlicha katta boʻlsa, u jismoniy shaxslarga ham moʻljallangan boʻlishi mumkin.
Ba'zi kiberhujumlarda o'ldirish tugmasi mavjud bo'lib, u hujum faoliyatini to'xtata oladigan kompyuter usuli hisoblanadi. Biroq, odatda, xavfsizlik kompaniyalariga kiberhujum aniqlangandan so'ng, o'ldirish tugmachasini topish uchun vaqt kerak bo'ladi - bir necha soatdan bir necha kungacha. Shunday qilib, baʼzi hujumlar koʻp qurbonlar soniga yetib borishi mumkin, boshqalari esa bir necha kishiga yetib boradi.