Antalet brott på Internet och cyberattacker på användarnas datorer ökar varje nytt år, men i de flesta fall använder brottslingar metoder som redan är kända för alla och som kan skyddas från. Hur skyddar jag dig mot cyberattacker?
Cyberattack: definition och typer
En cyberattack är ett målmedvetet sätt att stjäla, kompromissa eller störa operativsystemet för att både inaktivera datorn och stjäla data. Cyberattacker kan delas in i tre typer:
- Oskadlig (relativt). Det här är attacker som inte skadar datorn. Detta kan vara introduktionen av spionprogram för att samla in information eller andra program. Slutsatsen är att personen inte vet att datorn är infekterad.
- Illvillig. Dessa är de cyberattacker vars åtgärder syftar till att störa driften av både datorer och datorsystem. I den överväldigande majoriteten av fallen försöker virusprogramvara att sabotera datorn på alla sätt, det vill säga förstöra data, kryptera dem, bryta operativsystemet, starta om datorer etc. Slutresultatet är utpressning och förlust av både inkomst och tid.
- Cyberterrorism. Den farligaste typen av cyberattack där verktyg och statliga tjänster blir offer. Sådana attacker riktar sig mot vissa strukturer, vars funktionsfel kan försvaga eller förstöra statens infrastruktur.
De mest populära hackareattackerna och skyddsmetoderna
Virus och ransomware
I de flesta fall kallas någon programvara för ett PC-virus om det tas till datorn och dess ägare. I de flesta fall kan en person få ett virus efter att ha öppnat en fil som skickas med posten, genom att följa en länk till en oskyddad webbplats eller genom att göra andra liknande åtgärder.
Ransomware-virus är speciella virus som kan kryptera, blockera eller modifiera viktiga system- och användarsajter i händelse av infektion. Samtidigt kan du avblockera viruset och återställa dess åtgärder efter att du har angett lösenordet eller efter att du har installerat läkemedlet. Men eftersom viruset är ransomware kommer användaren att kunna hantera det (om det inte finns något annat sätt) först efter penningöverföringen.
Det är väldigt enkelt att skydda dig mot sådana virus - du måste ha ett antivirusprogram på din dator, följ inte okända länkar och ladda inte ner misstänkta filer.
PUP eller potentiellt oönskat program
PUP-programvara, eller potentiellt oönskad programvara, inkluderar spionprogram, trojaner och adware-virus. I de flesta fall installeras allt detta i en eller annan form tillsammans med ett användbart program som laddas ner av användaren.
PUP-programvaran har många möjligheter, från inspelning av tangenttryckningar och skanning av filer, till skanning av data och läsning av cookies.
För att skydda mot sådana hot rekommenderas inte användaren att installera eller ladda ner applikationer och webbläsartillägg, särskilt om programvaran finns på en opålitlig webbresurs. När du installerar något program är det också viktigt att markera dolda kryssrutor och använda avancerade installationsalternativ.
Nätfiske
Nätfiske är en av de hackingsmetoder som använder e-post. En ganska gammal metod där de försöker lura användaren och genom bedrägeri eller förfrågningar får från honom inloggnings- och lösenordsdata från webbplatser eller tjänster. Phishing-e-postmeddelanden kan vara enkla eller presenteras som en officiell begäran från en bank eller från en vän.
Skyddet är också enkelt - det räcker att inte ge någon inloggnings- och lösenordsdata från något som helst och installera ett e-postskyddsprogram för att kontrollera e-postmeddelanden för skräppost. Det är också möjligt, där det är möjligt, att etablera multifaktorautentisering (där, efter att du har angett inloggning / lösenord, måste du ange en kod, ett hemligt ord eller ett nummer som tas emot via SMS).
Hacka konton
Hackare kan få full tillgång till vilken persons konto som helst, särskilt när man använder en "frontal attack", där specialprogramvara helt enkelt försöker alla typer av inloggnings- / lösenordspar.
Eftersom programmet är engagerat i sådant arbete är det nödvändigt att ställa in kontoblockeringen efter en viss mängd felaktigt inmatat lösenord. Och du kan också använda skydd mot robotar, det vill säga reCAPTCHA-systemet.
Föråldrad eller inte uppdaterad programvara
Och detta är redan ett evigt problem - många hackare använder befintliga sårbarheter både i webbapplikationer och i systemprogram för att få data eller skriva in virus på någon annans dator. Som ett exempel kan vi komma ihåg företaget Equifax, som hade Apache Struts webbramverk. Det uppdaterades inte i tid, vilket ledde till stöld av 143 miljoner personnummer (och detta, för en minut, ett skattebetalares identifikationsnummer, som vårt TIN). Uppgifter om adresser, kreditkort och körkort stulits också. Och allt på grund av att skyddet inte uppdaterades i tid.
För att inte bli offer för hackare bör du uppdatera din säkerhetsprogramvara eller ladda ner ett program som fokuserar på att hitta sårbarheter i andra program och i operativsystemet som helhet.
SQL-injektion
SQL är ett programmeringsspråk som används för att kommunicera med databaser. Många servrar som är värd för viktigt innehåll för webbplatser använder SQL för att hantera data i sina databaser. SQL-injektion är en cyberattack som specifikt riktar sig mot en sådan server. Med hjälp av skadlig kod försöker hackare interagera med den data som lagras på den. Detta är särskilt problematiskt om servern lagrar information om privata kunder från webbplatsen, såsom kreditkortsnummer, användarnamn och lösenord (referenser) eller annan personlig information.
XSS eller cross-site scripting
Denna typ av attack baseras på att en viruskod placeras på en webbplats. Den här koden körs omedelbart efter att användaren är på webbplatsen och hackaren kan tack vare sin åtgärd ta emot de uppgifter som användaren har angett på den här webbplatsen.
Blockering av tillägg och webbläsaruppdateringar hjälper här, där webbläsaren själv skannar webbplatsen och varnar användaren om farorna med internetresursen.
DdoS-attack
DdoS är en utbredd typ av cyberattack idag, där ett stort antal förfrågningar skickas till en viss resurs (resursserver) på kort tid. Som ett resultat kan servern inte klara av så många inkommande förfrågningar, varför den börjar sakta ner och stängas av. För en bra DdoS-attack använder hackare speciella zombiedatorer som kombineras för att maximera antalet botnetförfrågningar.
Strategi för cyberförsvar
Här är några viktiga tips för att minimera sannolikheten för en cyberattack:
- Antivirus- och brandväggsprogram måste alltid köras på datorn.
- Programvaran och operativsystemet måste uppdateras när officiella uppdateringar blir tillgängliga.
- Om du har fått ett brev från en främling och detta brev innehåller bilagor ska du inte öppna dem.
- Om internetkällan är okänd rekommenderas det inte att ladda ner eller kopiera programmet från det, och du borde verkligen inte köra det här programmet.
- När du ställer in lösenord på alla internetresurser är det värt att göra dem åtminstone åtta tecken, och dessa måste vara stora och små bokstäver samt skiljetecken och siffror.
- Det finns inget behov av att använda ett, till och med komplext, lösenord för alla webbplatser.
- Pålitliga företag och webbplatser skiljer sig från bedrägliga genom att det finns krypterade sidor med en adress som https ….
- Om din dator eller telefon var ansluten till Wi-Fi utan lösenord ska du inte ange några internetresurser.
- Alla viktiga filer och dokument ska kopieras till en säker och oåtkomlig plats för andra där det inte finns någon internetanslutning.
Alla dessa är banala och enkla, men mycket effektiva tips som bör tillämpas idag.
Istället för en slutsats
Nästan alla sårbarheter på en dator skapas av användarna själva, så det enda du behöver göra är att följa enkla datasäkerhetsregler på Internet och uppdatera ditt antivirusprogram.
Naturligtvis är vanliga användares datorer inte föremål för hackerförföljelse (vilket inte kan sägas om bank- och statliga internetresurser med data från flera miljoner användare), men det betyder inte att vissa cyberbrottslingar inte vill hacka dem.
