Internetis toimuvate kuritegude ja küberrünnakute arv kasutajate arvutis kasvab igal uuel aastal, kuid enamasti kasutavad kurjategijad meetodeid, mis on kõigile juba teada ja mille eest saab kaitsta. Kuidas end küberrünnakute eest kaitsta?
Küberrünnak: määratlus ja tüübid
Küberrünnak on sihipärane viis opsüsteemi varastamiseks, kompromiteerimiseks või häirimiseks nii arvuti blokeerimiseks kui ka andmete varastamiseks. Küberrünnakud võib jagada kolme tüüpi:
- Kahjutu (suhteliselt). Need on rünnakud, mis ei kahjusta arvutit. See võib olla nuhkvara kasutuselevõtt teabe või muude programmide kogumiseks. Alumine rida on see, et inimene ei tea, et arvuti on nakatunud.
- Pahatahtlik. Need on need küberrünnakud, mille tegevus on suunatud nii arvutite kui ka arvutisüsteemide töö häirimisele. Valdavas enamuses juhtudest üritab viirusetarkvara kõigi vahenditega arvutit saboteerida, see tähendab andmete hävitamist, krüptimist, operatsioonisüsteemi rikkumist, arvutite taaskäivitamist jne. Lõpptulemuseks on väljapressimine ja nii sissetuleku kui ka aja kaotamine.
- Küberterrorism. Kõige ohtlikum küberrünnaku tüüp, mille käigus ohvriteks saavad kommunaalteenused ja valitsusteenused. Sellised rünnakud on suunatud teatud struktuuridele, mille talitlushäired võivad riigi infrastruktuuri nõrgendada või hävitada.
Kõige populaarsemad häkkerite rünnakud ja kaitsemeetodid
Viirused ja lunavara
Enamasti nimetatakse mis tahes tarkvara PC-viiruseks, kui see viiakse arvutisse ja selle omanikule. Enamasti võib inimene viiruse saada pärast postiga saadetud faili avamist, kaitsmata saidi lingi järgimist või muid sarnaseid toiminguid.
Lunavara viirused on spetsiaalsed viirused, mis on võimelised nakkuse korral olulisi süsteemi- ja kasutajasaite krüptima, blokeerima või muutma. Samal ajal saate pärast parooli sisestamist või pärast ravimi installimist viiruse blokeeringu tühistada ja selle toimingud lähtestada. Kuid kuna viirus on lunavara, saab kasutaja sellega toime tulla (kui pole muud võimalust) alles pärast rahaülekannet.
Selliste viiruste eest on end väga lihtne kaitsta - arvutis peab olema viirusetõrje, ärge järgige tundmatuid linke ega laadige alla kahtlaseid faile.
PUP või potentsiaalselt soovimatu programm
PUP-tarkvara ehk potentsiaalselt soovimatu tarkvara sisaldab nuhkvara, Trooja hobuseid ja reklaamvara. Enamasti on see kõik ühel või teisel kujul installitud koos kasutaja poolt alla laaditud kasuliku programmiga.
PUP-tarkvaral on palju võimalusi alates klahvivajutuste ja failide skannimisest kuni andmete skannimise ja küpsiste lugemiseni.
Selliste ohtude eest kaitsmiseks ei soovitata kasutajal rakendusi ja brauserilaiendeid installida ega alla laadida, eriti kui tarkvara asub ebausaldusväärsel veebiressursil. Samuti on mis tahes programmi installimisel oluline märkida peidetud ruudud ja kasutada täpsemaid installivõimalusi.
Andmepüük
Andmepüük on üks häkkimismeetoditest, mis kasutab e-kirju. Üsna vana meetod, mille käigus üritatakse kasutajat petta ja pettuse või taotluste kaudu saada temalt saitidelt või teenustest sisselogimis- ja parooliandmeid. Andmepüügimeilid võivad olla kas lihtsad või esitada panga või sõbra ametliku taotlusena.
Kaitse on samuti lihtne - piisab sellest, kui keegi ei anna kellelegi sisselogimis- ja parooliandmeid ning installib e-posti kaitseprogrammi, et kontrollida meilide rämpsposti olemasolu. Võimaluse korral on võimalik luua ka mitmeteguriline autentimine (milles peate pärast sisselogimise / parooli sisestamist sisestama koodi, salajase sõna või SMS-iga saadud numbri).
Kontode häkkimine
Häkkeritel on täielik juurdepääs iga inimese kontole, eriti kui kasutatakse „otsmikurünnakut“, kus spetsiaalne tarkvara proovib lihtsalt igasuguseid sisselogimis- / paroolipaare.
Kuna programm tegeleb sellise tööga, on pärast teatud hulga valesti sisestatud parooli vaja konto blokeerimine seadistada. Ja võite kasutada ka kaitset robotite, see tähendab reCAPTCHA süsteemi vastu.
Aegunud või värskendamata tarkvara
Ja see on juba igavene probleem - paljud häkkerid kasutavad andmete hankimiseks või kellegi teise arvutisse viiruste sisestamiseks kõiki olemasolevaid nõrkusi nii veebirakendustes kui ka süsteemiprogrammides. Näitena võime meenutada ettevõtet Equifax, millel oli Apache Strutsi veebiraamistik. Seda ei ajakohastatud õigeaegselt, mis viis 143 miljoni sotsiaalkindlustusnumbri (ja see minutiks maksumaksja identifitseerimisnumbri, nagu meie TIN) varguseni. Samuti varastati aadresside andmed, krediitkaardid ja juhiload. Ja kõik tänu sellele, et kaitset ei ajakohastatud õigeaegselt.
Selleks, et mitte häkkerite ohvriks langeda, peaksite värskendama oma turvatarkvara või laadima alla programmi, mis on suunatud haavatavuste leidmisele teistes programmides ja kogu operatsioonisüsteemis.
SQL-i süstimine
SQL on programmeerimiskeel, mida kasutatakse andmebaasidega suhtlemiseks. Paljud serverid, mis hostivad veebisaitide jaoks olulist sisu, kasutavad SQL-i oma andmebaasides olevate andmete haldamiseks. SQL-süst on küberrünnak, mis on suunatud just sellisele serverile. Pahatahtliku koodi abil üritavad häkkerid suhelda sinna salvestatud andmetega. See on eriti problemaatiline, kui server salvestab veebisaidilt teavet eraklientide kohta, näiteks krediitkaardinumbrid, kasutajanimed ja paroolid (mandaadid) või muud isiklikku teavet.
XSS või saididevaheline skriptimine
Seda tüüpi rünnak põhineb viirusekoodi paigutamisel veebisaidile. See kood töötab kohe pärast seda, kui kasutaja on saidil ja häkker saab tänu oma tegevusele vastu võtta kasutaja sellel saidil sisestatud andmeid.
Siin aitab laienduste ja brauseri värskenduste blokeerimine, kus brauser ise skannib saiti ja hoiatab kasutajat Interneti-ressursi ohtude eest.
DdoS rünnak
DdoS on tänapäeval laialt levinud küberrünnak, mille käigus saadetakse lühikese aja jooksul tohutult palju taotlusi kindlale ressursile (ressursiserverile). Seetõttu ei tule server nii paljude sissetulevate päringutega toime, mistõttu hakkab see aeglustuma ja välja lülituma. Hea DdoS-i rünnaku jaoks kasutavad häkkerid spetsiaalseid zombie-arvuteid, mis on ühendatud botnetivõrgu taotluste arvu maksimeerimiseks.
Küberkaitse strateegia
Siin on mõned olulised näpunäited küberrünnaku tõenäosuse minimeerimiseks:
- Viirusetõrje ja tulemüüri tarkvara peavad alati arvutis töötama.
- Tarkvara ja operatsioonisüsteemi tuleb uuendada, kui ametlikud värskendused kättesaadavaks saavad.
- Kui olete saanud võõra kirja ja see kiri sisaldab manuseid, ei tohiks te neid avada.
- Kui Interneti-allikas on tundmatu, pole soovitatav programmi sellest alla laadida ega kopeerida ning kindlasti ei tohiks seda programmi käivitada.
- Paroolide seadmisel mis tahes Interneti-ressurssidele tasub teha need vähemalt 8 tähemärki ning need peavad olema nii suured kui ka väikesed, samuti kirjavahemärgid ja numbrid.
- Kõigi saitide jaoks pole vaja kasutada üht, isegi keerukat parooli.
- Usaldusväärsed ettevõtted ja veebisaidid erinevad petturlikest krüpteeritud lehtede olemasolu tõttu aadressiga nagu
- Kui teie arvuti või telefon oli WiFi-ga ühendatud ilma paroolita, ei tohiks te Interneti-ressursse sisestada.
- Kõik olulised failid ja dokumendid tuleks kopeerida turvalisse ja teistele kättesaamatusse kohta, kus puudub Interneti-ühendus.
Kõik need on banaalsed ja lihtsad, kuid väga tõhusad näpunäited, mida tuleks täna rakendada.
Järelduse asemel
Peaaegu kõik arvuti haavatavused on kasutajate endi loodud, nii et ainus asi, mida teha, on järgida lihtsaid andmeturbe reegleid Internetis ja värskendada oma viirusetõrjetarkvara.
Muidugi tavaliste kasutajate arvuteid häkkerite eest ei kohtu (mida ei saa öelda mitme miljoni kasutaja andmetega panganduse ja valitsuse Interneti-ressursside kohta), kuid see ei tähenda, et mõni küberkurjategija ei tahaks neid häkkida.
