Jak Se Bránit Před Kybernetickými útoky

Obsah:

Jak Se Bránit Před Kybernetickými útoky
Jak Se Bránit Před Kybernetickými útoky

Video: Jak Se Bránit Před Kybernetickými útoky

Video: Jak Se Bránit Před Kybernetickými útoky
Video: #3 Jak se bránit proti kybernetickému útoku (Bezpečnost v kyberprostoru) 2024, Listopad
Anonim

Počet trestných činů na internetu a kybernetických útoků na počítače uživatelů každým novým rokem roste, ve většině případů však zločinci používají metody, které již každý zná a je možné je před nimi chránit. Jak se chránit před kybernetickými útoky?

Jak se bránit před kybernetickými útoky
Jak se bránit před kybernetickými útoky

Kybernetický útok: definice a typy

Kybernetický útok je účelný způsob, jak ukrást, kompromitovat nebo narušit operační systém, aby bylo možné deaktivovat počítač i ukrást data. Kybernetické útoky lze rozdělit do tří typů:

  1. Neškodné (relativně). Jedná se o útoky, které nepoškodí počítač. Může se jednat o zavedení spywaru ke shromažďování informací nebo jiných programů. Závěrem je, že osoba nebude vědět, že je počítač infikován.
  2. Škodlivý. Jedná se o kybernetické útoky, jejichž akce jsou zaměřeny na narušení provozu počítačů i počítačových systémů. V drtivé většině případů se virový software pokouší sabotovat počítač všemi prostředky, to znamená zničit data, zašifrovat je, rozbít operační systém, restartovat počítače atd. Konečným výsledkem je vydírání a ztráta příjmů i času.
  3. Kybernetický terorismus. Nejnebezpečnější typ kybernetického útoku, při kterém se oběti stávají veřejné služby a vládní služby. Tyto útoky jsou zaměřeny na určité struktury, jejichž poruchy mohou oslabit nebo zničit infrastrukturu státu.

Nejoblíbenější hackerské útoky a způsoby ochrany

Viry a ransomware

Ve většině případů se jakýkoli software nazývá PC virus, pokud je přenesen do počítače a jeho vlastníkovi. Ve většině případů může člověk získat virus po otevření souboru zaslaného poštou, po odkazu na nechráněný web nebo po provedení jiných podobných akcí.

Ransomwarové viry jsou speciální viry schopné v případě infekce zašifrovat, zablokovat nebo upravit důležité systémové a uživatelské stránky. Současně můžete virus odblokovat a resetovat jeho akce po zadání hesla nebo po instalaci léku. Jelikož však jde o ransomware, bude si s ním uživatel moci poradit (pokud neexistuje jiný způsob) až po převodu peněz.

obraz
obraz

Je velmi jednoduché se před takovými viry chránit - musíte mít v počítači antivirový program, nesledovat neznámé odkazy a nestahovat podezřelé soubory.

PUP nebo potenciálně nežádoucí program

Software PUP neboli Potenciálně nežádoucí software zahrnuje spyware, trojské koně a viry adware. Ve většině případů je toto vše v té či oné podobě nainstalováno spolu s užitečným programem staženým uživatelem.

Software PUP má mnoho možností, od zaznamenávání stisků kláves a skenování souborů až po skenování dat a čtení souborů cookie.

Z důvodu ochrany před takovými hrozbami se uživateli nedoporučuje instalovat nebo stahovat aplikace a rozšíření prohlížeče, zejména pokud je software umístěn na nespolehlivém webovém prostředku. Při instalaci libovolného programu je také důležité zaškrtnout skrytá políčka a použít pokročilé možnosti instalace.

Phishing

Phishing je jednou z metod hackování, která využívá e-maily. Poměrně stará metoda, při které se snaží oklamat uživatele a prostřednictvím podvodu nebo požadavků od něj získat přihlašovací údaje a údaje o heslech ze stránek nebo služeb. Phishingové e-maily mohou být buď jednoduché, nebo prezentovány jako oficiální žádost od banky nebo od přítele.

Ochrana je také jednoduchá - stačí nikomu nikomu neposkytovat přihlašovací údaje a heslo a nainstalovat e-mailový program na kontrolu nevyžádané pošty. Je také možné, pokud je to možné, zavést vícefaktorové ověřování (do kterého po zadání přihlašovacího jména / hesla musíte zadat kód, tajné slovo nebo číslo přijaté prostřednictvím SMS).

Hackování účtů

Hackeři mohou získat plný přístup k účtu jakékoli osoby, zejména při použití „frontálního útoku“, při kterém speciální software jednoduše vyzkouší všechny druhy párů přihlášení / heslo.

obraz
obraz

Jelikož se program zabývá takovými pracemi, je nutné nastavit blokování účtu po určitém množství nesprávně zadaného hesla. Můžete také použít ochranu proti robotům, to znamená systém reCAPTCHA.

Zastaralý nebo neaktualizovaný software

A to je již věčný problém - mnoho hackerů používá jakékoli existující chyby zabezpečení jak ve webových aplikacích, tak v systémových programech k získávání dat nebo zadávání virů do počítače někoho jiného. Jako příklad si můžeme vzpomenout na společnost Equifax, která měla webový rámec Apache Struts. Nebylo aktualizováno včas, což vedlo ke krádeži 143 milionů čísel sociálního zabezpečení (a to na minutu identifikační číslo daňového poplatníka, jako je naše DIČ). Odcizeny byly také údaje o adresách, kreditních kartách a řidičských průkazech. A to vše kvůli tomu, že ochrana nebyla aktualizována včas.

Abyste se nestali obětí hackerů, měli byste aktualizovat svůj bezpečnostní software nebo stáhnout program zaměřený na hledání zranitelných míst v jiných programech a v operačním systému jako celku.

Vložení SQL

SQL je programovací jazyk používaný ke komunikaci s databázemi. Mnoho serverů, které hostují důležitý obsah pro webové stránky, používá SQL ke správě dat ve svých databázích. Injekce SQL je kybernetický útok konkrétně zaměřený na takový server. Pomocí škodlivého kódu se hackeři snaží komunikovat s daty v něm uloženými. To je obzvláště problematické, pokud server ukládá informace o soukromých klientech z webu, jako jsou čísla kreditních karet, uživatelská jména a hesla (pověření) nebo jiné osobní informace.

obraz
obraz

XSS nebo skriptování mezi weby

Tento typ útoku je založen na umístění virového kódu na web. Tento kód se spustí okamžitě poté, co se uživatel na webu nachází, a hacker bude díky jeho akci schopen přijímat data zadaná uživatelem na tomto webu.

Pomůže zde blokování rozšíření a aktualizace prohlížeče, ve kterém samotný prohlížeč prohledá web a varuje uživatele před nebezpečím internetového zdroje.

DdoS útok

DdoS je dnes rozšířený typ kybernetických útoků, kdy je na určitý zdroj (zdrojový server) v krátké době zasláno obrovské množství požadavků. Výsledkem je, že se server nedokáže vyrovnat s tolika příchozími požadavky, a proto se začne zpomalovat a vypínat. Pro dobrý útok DdoS používají hackeři speciální zombie počítače, které jsou kombinovány, aby se maximalizoval počet požadavků botnetu.

obraz
obraz

Strategie kybernetické obrany

Zde je několik důležitých tipů, jak minimalizovat pravděpodobnost kybernetického útoku:

  1. V počítači musí být vždy spuštěn antivirový software a software brány firewall.
  2. Jakmile budou k dispozici oficiální aktualizace, je třeba aktualizovat software a operační systém.
  3. Pokud jste obdrželi dopis od cizince a tento dopis obsahuje přílohy, neměli byste je otevírat.
  4. Pokud je internetový zdroj neznámý, nedoporučuje se program z něj stahovat nebo kopírovat a tento program byste určitě neměli spouštět.
  5. Při nastavování hesel u jakýchkoli internetových zdrojů stojí za to vytvořit je alespoň 8 znaků a musí to být velká a malá písmena, stejně jako interpunkční znaménka a čísla.
  6. Není třeba používat jedno, ani složité heslo pro všechny weby.
  7. Spolehlivé společnosti a webové stránky se liší od podvodných přítomností šifrovaných stránek s adresou jako
  8. Pokud byl váš počítač nebo telefon připojen k Wi-Fi bez hesla, neměli byste zadávat žádné internetové zdroje.
  9. Všechny důležité soubory a dokumenty by měly být zkopírovány na bezpečné a nepřístupné místo pro ostatní, kde není připojení k internetu.

To vše jsou banální a jednoduché, ale velmi účinné tipy, které by se dnes měly používat.

Místo závěru

Téměř všechny chyby zabezpečení v počítači jsou vytvářeny samotnými uživateli, takže jediné, co musíte udělat, je dodržovat jednoduchá pravidla zabezpečení dat na internetu a aktualizovat antivirový software.

Počítače běžných uživatelů samozřejmě nejsou stíhány hackery (což nelze říci o bankovních a vládních internetových zdrojích s údaji několika milionů uživatelů), ale to neznamená, že je někteří hackeři nechtějí hacknout.

Doporučuje: