Интернеттегі қылмыстар мен қолданушылардың компьютерлеріне жасалған кибершабуылдардың саны жыл сайын өсіп келеді, бірақ көп жағдайда қылмыскерлер барлығына бұрыннан белгілі және олардан қорғануға болатын әдістерді қолданады. Өзіңізді кибершабуылдан қалай қорғауға болады?
Кибер шабуыл: анықтамасы және түрлері
Кибер шабуыл - бұл ДК-ді өшіру үшін де, деректерді ұрлау үшін де амалдық жүйені ұрлаудың, ымыраға келтірудің немесе бұзудың мақсатты тәсілі. Кибер шабуылдарды үш түрге бөлуге болады:
- Зиянсыз (салыстырмалы түрде). Бұл компьютерге зиян келтірмейтін шабуылдар. Бұл ақпаратты немесе басқа бағдарламаларды жинауға арналған шпиондық бағдарламаны енгізу болуы мүмкін. Төменгі жол - адам компьютердің вирус жұқтырғанын білмейді.
- Зиянды. Бұл әрекеттер компьютерлердің де, компьютерлік жүйелердің де жұмысын бұзуға бағытталған кибершабуылдар. Көптеген жағдайларда вирустық бағдарламалық жасақтама ДК-ны кез-келген жолмен диверсиялауға тырысады, яғни деректерді жоюға, оны шифрлауға, ОЖ-ны бұзуға, компьютерлерді қайта іске қосуға және т.с.с. түпкілікті нәтиже бопсалау және табыс пен уақытты жоғалту болып табылады.
- Кибер терроризм. Коммуналдық қызметтер мен мемлекеттік қызметтер құрбан болатын ең қауіпті кибершабуыл түрі. Мұндай шабуылдар кейбір құрылымдарға бағытталған, олардың ақаулары мемлекеттің инфрақұрылымын әлсіретуі немесе бұзуы мүмкін.
Ең танымал хакерлік шабуылдар және қорғау әдістері
Вирустар және төлем бағдарламалары
Көп жағдайда кез-келген бағдарламалық жасақтама компьютерге және оның иесіне әкелінген жағдайда ДК вирусы деп аталады. Көп жағдайда адам пошта арқылы жіберілген файлды ашқаннан, қорғалмаған сайтқа сілтеме жасағаннан немесе басқа да осыған ұқсас әрекеттерді жасағаннан кейін вирус жұқтыруы мүмкін.
Ransomware вирустары - бұл инфекция кезінде маңызды жүйені және пайдаланушы сайттарын шифрлауға, бұғаттауға немесе өзгертуге қабілетті арнайы вирустар. Сонымен бірге сіз парольді енгізгеннен кейін немесе дәрі-дәрмекті орнатқаннан кейін вирустың бұғаттан шығаруына және оның әрекеттерін қалпына келтіруге болады. Бірақ, вирус төлемді бағдарламалық жасақтама болғандықтан, пайдаланушы онымен (егер басқа жол болмаса) ақша аударғаннан кейін ғана шеше алады.
Мұндай вирустардан қорғану өте қарапайым - компьютерде антивирус болуы керек, таныс емес сілтемелерге бармаңыз және күдікті файлдарды жүктемеңіз.
PUP немесе ықтимал қалаусыз бағдарлама
PUP бағдарламалық жасақтамасы немесе ықтимал қалаусыз бағдарламалық жасақтама шпиондық бағдарламаларды, трояндар мен жарнамалық вирустарды қамтиды. Көп жағдайда мұның бәрі пайдаланушы жүктеген пайдалы бағдарламамен бірге орнатылады.
PUP бағдарламалық жасақтамасында пернелерді басу мен файлдарды сканерлеуге, деректерді сканерлеуге және куки оқуға дейін көптеген мүмкіндіктер бар.
Мұндай қауіптерден қорғау үшін қолданушыға қосымшалар мен шолғыш кеңейтімдерін орнату немесе жүктеу ұсынылмайды, әсіресе бағдарламалық жасақтама сенімсіз веб-ресурста болса. Сондай-ақ, кез-келген бағдарламаны орнатқан кезде жасырын құсбелгілерді тексеріп, орнатудың кеңейтілген опцияларын қолдану маңызды.
Фишинг
Фишинг - электрондық поштаны қолданатын хакерлік әдістердің бірі. Олар қолданушыны алдауға тырысатын және алдау немесе сұрау салу арқылы сайттардан немесе қызметтерден логин мен пароль деректерін алатын едәуір әдіс. Фишингтік хаттар қарапайым немесе банктің немесе досыңыздың ресми сұранысы ретінде ұсынылуы мүмкін.
Қорғау да қарапайым - ешкімге логин мен пароль туралы ештеңе бермеу және электрондық поштаны спамға тексеру үшін электрондық поштаны қорғау бағдарламасын орнату жеткілікті. Мүмкіндігінше көп факторлы аутентификация орнатуға болады (онда логин / пароль енгізілгеннен кейін сізге кодты, құпия сөзді немесе SMS арқылы алынған нөмірді енгізу қажет).
Шоттарды бұзу
Хакерлер кез-келген адамның аккаунтына толық қол жеткізе алады, әсіресе «фронтальдық шабуыл» кезінде, онда арнайы бағдарламалық жасақтама барлық кіру / пароль жұптарын қолданады.
Бағдарлама осындай жұмыстармен айналысатын болғандықтан, белгілі бір қате енгізілген парольден кейін есептік жазбаны бұғаттауды орнату қажет. Сонымен қатар, сіз роботтардан, яғни reCAPTCHA жүйесінен қорғауды қолдана аласыз.
Ескірген немесе жаңартылмаған бағдарламалық жасақтама
Бұл қазірдің өзінде мәңгілік проблема болып табылады - көптеген хакерлер веб-қосымшаларда да, жүйелік бағдарламаларда да кез-келген осалдығын пайдаланып, деректерді алу немесе біреудің компьютеріне вирустар енгізу үшін пайдаланады. Мысал ретінде Apache Struts веб-құрылымы бар Equifax компаниясын еске түсіре аламыз. Ол уақытында жаңартылмаған, бұл 143 миллион әлеуметтік сақтандыру нөмірлерінің ұрлануына әкелді (және бұл бір минут ішінде біздің СТН сияқты салық төлеушілердің сәйкестендіру нөмірі). Сондай-ақ, мекен-жайлардың, несиелік карталардың және жүргізуші куәліктерінің деректері ұрланған. Мұның бәрі қорғаудың уақытында жаңартылмағандығына байланысты.
Хакерлердің құрбаны болмау үшін сіз өзіңіздің қауіпсіздік бағдарламалық жасақтамаңызды жаңартыңыз немесе басқа бағдарламалардағы және тұтасымен операциялық жүйенің осалдығын табуға бағытталған бағдарламаны жүктеп алыңыз.
SQL инъекциясы
SQL - бұл мәліметтер қорымен байланысу үшін қолданылатын бағдарламалау тілі. Веб-сайттар үшін маңызды мазмұнды орналастыратын көптеген серверлер деректер базасындағы деректерді басқару үшін SQL қолданады. SQL инъекциясы - бұл арнайы серверге бағытталған кибер шабуыл. Зиянды кодты қолдана отырып, хакерлер онда сақталған деректермен өзара әрекеттесуге тырысады. Егер сервер веб-сайттан жеке клиенттер туралы ақпаратты, мысалы, несиелік картаның нөмірлері, пайдаланушы аттары мен парольдер (тіркелу деректері) немесе басқа да жеке ақпаратты сақтайтын болса, бұл өте қиын.
XSS немесе сайт аралық сценарий
Шабуылдың бұл түрі веб-сайтта вирус кодын орналастыруға негізделген. Бұл код пайдаланушы сайтта болғаннан кейін бірден іске қосылады, ал хакер өзінің әрекеті арқасында пайдаланушы осы сайтқа енгізген деректерді ала алады.
Кеңейтімдер мен браузерлердің жаңартуларын бұғаттау бұл жерде көмектеседі, онда браузер өзі сайтты сканерлеп, пайдаланушыға интернет-ресурстың қауіптілігі туралы ескертеді.
DdoS шабуылы
DdoS - бұл қазіргі уақытта кең таралған кибершабуыл түрі, онда қысқа уақыт ішінде белгілі бір ресурсқа (ресурстық серверге) көптеген сұраныстар жіберіледі. Нәтижесінде, сервер көптеген келіп түскен сұраныстарды жеңе алмайды, сондықтан ол баяулап, өшіре бастайды. Жақсы DdoS шабуылы үшін хакерлер ботнет сұраныстарының санын көбейту үшін біріктірілген арнайы зомби компьютерлерін пайдаланады.
Кибер қорғаныс стратегиясы
Кибершабуылдың ықтималдығын азайтуға арналған бірнеше маңызды кеңестер:
- Компьютерде антивирустық және брандмауэрдің бағдарламалық құралы әрдайым жұмыс істеп тұруы керек.
- Бағдарламалық жасақтама мен амалдық жүйе ресми жаңартулар пайда болған кезде жаңартылуы керек.
- Егер сізге бейтаныс адамнан хат келсе және бұл хатта қосымшалар болса, оларды ашпау керек.
- Егер Интернет көзі белгісіз болса, онда бағдарламаны жүктеу немесе көшіру ұсынылмайды және сіз бұл бағдарламаны іске қоспағаныңыз жөн.
- Кез-келген Интернет-ресурстарға парольдер орнатқан кезде оларды кем дегенде 8 таңбаға айналдырған жөн, және олар үлкен және кіші әріптер, сондай-ақ тыныс белгілері мен сандар болуы керек.
- Барлық сайттар үшін бір, тіпті күрделі парольді қолданудың қажеті жоқ.
- Сенімді компаниялар мен веб-сайттар жалған компаниялардан https сияқты мекен-жайы бар шифрланған парақтардың болуымен ерекшеленеді.
- Егер сіздің компьютеріңіз немесе телефоныңыз парольсіз Wi-Fi-ға қосылған болса, сіз кез-келген Интернет-ресурстарды енгізбеуіңіз керек.
- Барлық маңызды файлдар мен құжаттар Интернет байланысы жоқ, қауіпсіз және қол жетімді емес жерге көшірілуі керек.
Мұның бәрі қарапайым және қарапайым, бірақ өте тиімді кеңестер, оны бүгінде қолдану керек.
Қорытынды орнына
Компьютердегі барлық осалдықтарды пайдаланушылардың өздері жасайды, сондықтан Интернеттегі деректердің қауіпсіздігі туралы қарапайым ережелерді сақтау және антивирустық бағдарламалық жасақтаманы жаңарту ғана керек.
Әрине, қарапайым пайдаланушылардың компьютерлері хакерлердің қудалауына ұшырамайды (мұны бірнеше миллион қолданушының деректері бар банктік және мемлекеттік интернет-ресурстар туралы айту мүмкін емес), бірақ бұл кейбір киберқылмыскерлер оларды бұзғысы келмейді дегенді білдірмейді.