Yr hyn y mae angen i chi wybod am ymosodiadau seiber a sut i'w hatal
Gall ymosodiadau seiber ymgymryd ag amrywiaeth o ffurfiau rhag peryglu gwybodaeth bersonol i ddal rheolaeth o gyfrifiaduron a mynnu pridwerth - fel arfer yn cael ei dalu ar ffurf cryptocurrency - i ryddhau'r rheolaeth honno. A'r rheswm pam y mae'r ymosodiadau hyn yn lledaenu mor gyflym yw oherwydd gallant fod yn anodd eu gweld yn aml.
Sut mae Ymosodiadau Seiber yn digwydd
Dim ond rhan o'r wybodaeth sydd ei angen i amddiffyn eich hun yw deall bygythiadau seiber ac ymosodiadau seiber. Rhaid i chi hefyd wybod sut mae ymosodiadau seiber yn digwydd. Mae'r rhan fwyaf o ymosodiadau yn gyfuniad o dactegau semantig a ddefnyddir yn syntactig neu, mewn termau symlach, ymgais i newid ymddygiad defnyddwyr cyfrifiadur trwy rai tactegau cyfrifiadurol cysgodol.
Er enghraifft, y negeseuon e-bost pysio a grybwyllir isod. Defnyddir peirianneg gymdeithasol a meddalwedd ymosodiad seiber - firysau neu llyngyr - er mwyn eich troi i mewn i ddarparu gwybodaeth neu i lawrlwytho ffeil y cod planhigion ar eich cyfrifiadur i ddwyn eich gwybodaeth. Gellid disgrifio unrhyw un o'r dulliau hyn fel ymosodiad seiber.
Pa Ymosodiadau Cyber sy'n edrych fel
Felly, sut mae ymosodiad seiber yn edrych fel? Gallai fod yn neges sy'n ymddangos yn dod o'ch cwmni banc neu gerdyn credyd. Mae'n ymddangos yn frys ac mae'n cynnwys dolen i glicio. Fodd bynnag, os edrychwch yn fanwl ar yr e-bost, gallwch ddod o hyd i gliwiau na allai fod yn wirioneddol.
Trowch eich pwyntydd dros y ddolen ( ond peidiwch â chlicio arno ), yna edrychwch ar y cyfeiriad gwe sy'n dangos naill ai uwchben y ddolen neu yng nghornel chwith isaf eich sgrin. A yw'r ddolen honno'n edrych yn wir, neu a yw'n cynnwys gibberish, neu enwau nad ydynt yn gysylltiedig â'ch banc? Efallai y bydd yr e-bost hefyd yn typos neu'n ymddangos fel ei fod wedi'i ysgrifennu gan rywun sy'n siarad Saesneg fel ail iaith.
Ffordd arall y mae ymosodiadau seiber yn digwydd yw pan fyddwch yn llwytho i lawr ffeil sy'n cynnwys darn maleisus o god, fel arfer llyngyr neu geffyl Trojan. Gall hyn ddigwydd trwy lawrlwytho ffeiliau e-bost, ond gall hefyd ddigwydd pan fyddwch yn llwytho i lawr apps, fideos a ffeiliau cerddoriaeth ar-lein. Mae troseddwyr yn aml yn targedu llawer o wasanaethau rhannu ffeiliau lle gallwch chi lwytho i lawr lyfrau, ffilmiau, sioeau teledu, cerddoriaeth a gemau am ddim. Byddant yn llwytho miloedd o ffeiliau heintiedig sy'n ymddangos yn beth yr ydych yn gofyn amdano, ond cyn gynted ag y byddwch chi'n agor y ffeil, mae eich cyfrifiadur wedi'i heintio a bydd y feirws, y llygod, neu'r ceffyl Trojan yn dechrau lledaenu.
Mae gwefannau sy'n ymweld â gwefannau yn ffordd arall o godi pob math o fygythiadau seiber. A'r broblem gyda safleoedd heintiedig yw eu bod yn aml yn edrych yn union mor slic a phroffesiynol fel gwefannau dilys. Nid ydych hyd yn oed yn amau bod eich cyfrifiadur yn cael ei heintio wrth i chi syrffio'r wefan neu wneud pryniannau.
Deall Bygythiadau Seiber
Un o alluogwyr mwyaf seiber ymosodiadau yw ymddygiad dynol. Ni all hyd yn oed y diogelwch diweddaraf, cryfaf eich amddiffyn os ydych chi'n agor y drws a gadael i'r troseddwr ddod i mewn. Dyna pam ei bod hi'n bwysig gwybod pa bygythiadau seiber, sut i weld ymosodiad posibl, a sut i amddiffyn eich hun.
Gellir dosbarthu ymosodiadau seiber yn ddau fwcedi cyffredinol: ymosodiadau cystrawenol ac ymosodiadau semantig.
Ymosodiadau Cyber Syntactig
Ymosodiadau syntactig yw mathau gwahanol o feddalwedd maleisus sy'n ymosod ar eich cyfrifiadur trwy wahanol sianeli.
Y mathau mwyaf aml o feddalwedd a ddefnyddir mewn ymosodiadau cystrawenol yw:
- Firysau: Mae firws yn ddarn o feddalwedd sy'n gallu ymuno â ffeil neu raglen arall i atgynhyrchu. Mae'r math hwn o feddalwedd yn aml yn cael ei lawrlwytho mewn ffeiliau ac atodiadau e-bost. Pan fyddwch yn llwytho i lawr yr atodiad neu gychwyn y llwytho i lawr, mae'r firws wedi'i activated, mae'n ail-greu, ac yn ei anfon at bawb yn eich ffeil cysylltiadau.
- Llyngyr: Nid oes angen ffeil neu raglen arall i wormodau i'w hailadrodd a'u lledaenu. Mae'r rhannau bach o feddalwedd hyn hefyd yn fwy soffistigedig a gallant gasglu ac anfon data i leoliad penodol gan ddefnyddio gwybodaeth am y rhwydwaith sydd arno. Mae llyngyr yn heintio cyfrifiadur pan gaiff ei gyflwyno trwy ddarn arall o feddalwedd ar rwydwaith. Dyna pam mae mentrau'n aml yn dioddef ymosodiadau seiber enfawr, gan fod y mwydod yn lledaenu drwy'r rhwydwaith.
- Ceffylau Trojan: Fel y ceffyl Trojan a ddefnyddir gan y Groegiaid yn y Rhyfel Trojan, mae ceffylau seiber trojan yn edrych fel rhywbeth diniwed, ond mewn gwirionedd mae'n cuddio rhywbeth niweidiol. Gallai ceffyl trojan fod yn e-bost sy'n edrych fel ei fod yn deillio o gwmni dibynadwy, pan yn wir, fe'i hanfonwyd gan droseddwyr neu actorion gwael.
Ymosodiadau Cyber Semantig
Mae ymosodiadau semantig yn fwy am newid canfyddiad neu ymddygiad y person neu'r sefydliad sy'n cael ei ymosod. Mae llai o ffocws ar y feddalwedd dan sylw.
Er enghraifft, mae ymosodiad pysgota yn fath o ymosodiad semantig. Mae pishing yn digwydd pan fydd actor gwael yn anfon negeseuon e-bost yn ceisio casglu gwybodaeth gan y derbynnydd. Fel arfer mae'n ymddangos bod yr e-bost yn dod o gwmni y gwnewch chi fusnes ac mae'n nodi bod eich cyfrif wedi cael ei gyfaddawdu. Fe'ch cyfarwyddir i glicio trwy ddolen a rhoi gwybodaeth benodol i wirio'ch cyfrif.
Gall ymosodiadau pysgota gael eu gweithredu gan ddefnyddio meddalwedd, a gallant gynnwys llygod neu firysau, ond prif gydran y mathau hyn o ymosodiadau yw peirianneg gymdeithasol - ymgais i newid ymddygiad unigolyn wrth ymateb i negeseuon e-bost. Mae peirianneg gymdeithasol yn cyfuno dulliau ymosodiad syntactig a semantig.
Mae'r un peth yn wir am ransomware , math o ymosodiad lle mae darn bach o god yn cymryd system gyfrifiadurol defnyddwyr (neu rwydwaith cwmni) ac yna'n gofyn am daliad, ar ffurf cryptocurrency, neu arian digidol, ar gyfer rhyddhau'r rhwydwaith. Fel arfer, caiff Ransomware ei dargedu at fentrau, ond gellir ei dargedu hefyd at unigolion os yw'r gynulleidfa yn ddigon mawr.
Mae gan rai ymosodiadau seiber switsh lladd, sef dull cyfrifiadurol sy'n gallu atal gweithgaredd yr ymosodiad. Fodd bynnag, fel arfer mae'n cymryd amser cwmnďau diogelwch - unrhyw le o oriau i ddyddiau - ar ôl darganfod ymosodiad seiber i ddod o hyd i'r newid lladd. Dyna sut y gall rhai ymosodiadau gyrraedd nifer fawr o ddioddefwyr tra bod eraill yn cyrraedd ychydig yn unig.
Sut i Ddiogelu Eich Hun o Ymosodiadau Cyber
Mae'n ymddangos fel ymosodiad seiber enfawr yn digwydd bob dydd yn yr Unol Daleithiau Felly, sut ydych chi'n amddiffyn eich hun? Efallai na fyddwch yn credu hynny, ond ar wahân i gael wal tân ac antivirus da, mae yna rai ffyrdd syml i sicrhau na fyddwch yn dioddef ymosodiad seiber:
- Cadwch eich cyfrinachau, cyfrinach. Peidiwch â rhannu eich gwybodaeth bersonol ar-lein oni bai eich bod yn sicr eich bod yn delio â gwefan ddiogel. Y ffordd orau i ddweud a yw'r safle yn ddiogel neu beidio yw chwilio am "s" yn yr URL (neu gyfeiriad gwe) ar gyfer y wefan rydych chi'n ymweld â hi. Bydd safle anniogel yn dechrau gyda http: // tra bydd safle diogel yn dechrau gyda http: //.
- Peidiwch â chlicio. Peidiwch â chlicio dolenni mewn negeseuon e-bost. Hyd yn oed os ydych chi'n meddwl eich bod chi'n gwybod pwy mae'r e-bost yn dod. Hefyd, peidiwch â lawrlwytho ffeiliau. Yr unig beth heblaw i'r rheol hon yw os ydych chi'n disgwyl i rywun anfon dolen neu ffeil i chi. Os ydych wedi siarad â hwy yn y byd go iawn a gwybod ble bydd y ddolen yn arwain neu beth fydd y ffeil yn ei gynnwys, yna mae'n iawn. Am unrhyw amgylchiad arall, dim ond peidiwch â chlicio. Os byddwch chi'n derbyn e-bost gan gwmni banc neu gerdyn credyd sy'n eich gwneud yn rhyfeddod, cau'r e-bost a thynnu cyfeiriad y cwmni banc neu gerdyn credyd yn uniongyrchol i'ch porwr gwe. Gwell eto, ffoniwch y cwmni a gofynnwch iddynt am y neges.
- Cadwch eich system yn gyfoes. Mae hacwyr yn byw ar gyfer cyfrifiaduron sydd wedi hen ddyddio ac nad ydynt wedi cael diweddariadau diogelwch na chlytiau wedi'u gosod mewn amser hir. Maen nhw wedi astudio ffyrdd o gael mynediad i'ch cyfrifiadur, ac os nad ydych wedi gosod diweddariadau neu glytiau diogelwch, yna rydych chi'n agor y drws ac yn eu gwahodd i mewn. Os gallwch chi allu diweddaru eich cyfrifiadur, gwnewch hynny. Os nad ydyw, yna gwnewch yn arfer iddo osod diweddariadau a chlytiau ar unwaith cyn gynted ag y rhoddir gwybod i chi eu bod ar gael. Mae cadw eich system yn gyfredol yn un o'ch arfau mwyaf effeithiol yn erbyn ymosodiadau seiber.
- Mae gennych gefn wrth gefn bob tro. Os bydd popeth arall yn methu, mae cael copi wrth gefn o'ch holl ffeiliau yn sicrhau y gallwch fod yn ôl i'r arferol mewn unrhyw bryd. Y rheol bawd yw y dylech greu copi wrth gefn unrhyw bryd y byddwch chi'n newid i'ch cyfrifiadur, fel ychwanegu rhaglen newydd neu newid gosodiadau, neu o leiaf unwaith yr wythnos. Dylai'r copi wrth gefn hefyd gael ei gadw ar wahân i'ch cyfrifiadur. Yn ôl eich ffeiliau hyd at y cwmwl neu galed caled symudadwy, yna os yw'ch data yn cael ei amgryptio, gallwch adfer eich copi wrth gefn a bod yn iawn.