Эмнелерди билүү керек
- Коркунучтарды аныктоо: Электрондук почтанын тилин же түзүмүн текшериңиз. URL даректерин текшериңиз (бирок чыкылдатпаңыз), алар жөнөтүүчүнүн иденттүүлүгүнө дал келгенин текшериңиз.
- Жалпы көрсөтмө: Жеке маалыматтарды бөлүшпөңүз, шектүү шилтемелерди чыкылдатпаңыз же жүктөп албаңыз, тутумуңузду жаңыртып туруңуз, дайындарыңыздын камдык көчүрмөсүн ар дайым сактаңыз.
- Киберчабуулдардын түрлөрү: Вирустардын, курттардын жана троян аттарынын ортосундагы айырманы билип алыңыз.
Кибер чабуулдар ар кандай формада болушу мүмкүн: жеке маалыматты бузуп, компьютерлерди башкарууну колго алуу жана бул көзөмөлдү бошотуу үчүн криптовалют түрүндө төлөнүүчү кун талап кылуу. Бул чабуулдардын мынчалык тез жайылышынын себеби, аларды аныктоо кыйын.
Киберчабуулду кантип аныктоого болот
Киберчабуул банкыңыздан же кредиттик картаңыздан келген билдирүү болушу мүмкүн. Бул шашылыш көрүнөт жана чыкылдатуучу шилтемени камтыйт. Бирок, эгер сиз электрондук катты кылдаттык менен карасаңыз, анын аныктыгы тууралуу маалымат таба аласыз.
Көрсөткүчүңүздү шилтеменин үстүнө алып барыңыз (бирок аны чыкылдатпаңыз), андан соң шилтеменин үстүндө же ылдыйкы сол бурчта көрсөтүлгөн веб-даректи караңыз браузер экраны. Бул шилтеме чындап көрүнөбү, же анда банкыңызга байланышпаган ыплас сөздөр же аталыштар барбы? Электрондук катта каталар да болушу мүмкүн же аны англис тилин экинчи тил катары билген адам жазгандай сезилиши мүмкүн.
Кибер чабуулдар зыяндуу код бөлүгүн камтыган файлды, адатта, курт же троян атын жүктөгөндө да пайда болот. Бул электрондук почта файлдарын жүктөп алуу менен болушу мүмкүн, бирок сиз онлайн режиминде колдонмолорду, видеолорду жана музыка файлдарын жүктөөдө да болушу мүмкүн. Акысыз китептерди, тасмаларды, телешоулорду, музыканы жана оюндарды жүктөй ала турган көптөгөн файлдарды бөлүшүү кызматтары көбүнчө кылмышкерлер тарабынан бутага алынат. Алар миңдеген вирус жуккан файлдарды жүктөп беришет, алар сиз сурап жаткан нерседей көрүнөт, бирок сиз файлды ачарыңыз менен компьютериңиз вируска учурап, вирус, курт же троян аты тарай баштайт.
Инфекция жуккан веб-сайттарга кирүү - ар кандай киберкоркунучтарга каршы күрөшүүнүн дагы бир жолу. Вирус жуккан сайттардын көйгөйү, алар көп учурда жарактуу веб-сайттар сыяктуу жылмакай жана кесипкөй көрүнөт. Сайтты кыдырып же сатып алып жатканда компьютериңизге вирус жуккан деп шектенбейсиз.
Киберчабуулдардан кантип коргонуу керек
АКШда күн сайын чоң киберчабуул болуп турат окшойт, анда өзүңүздү кантип коргойсуз? Жакшы брандмауэр жана антивирус орнотулгандан тышкары, кибер чабуулдун курмандыгы болуп калбоо үчүн бир нече жөнөкөй жолдор бар:
-
Сырларыңызды, сырыңызды сактаңыз. Коопсуз веб-сайт менен иштешип жатканыңызды билмейинче, жеке маалыматыңызды онлайнда бөлүшпөңүз. Сайттын коопсуз же коопсуз эмес экенин аныктоонун эң жакшы жолу - сиз кирип жаткан сайттын URL дарегинде (веб дареги) " s" издөө. Кооптуу сайт https:// менен башталат, ал эми коопсуз сайт https: менен башталат
- Чыкпаңыз. Электрондук каттардагы шилтемелерди баспаңыз. Сиз электрондук почта кимден экенин билем деп ойлосоңуз да. Ошондой эле, файлдарды жүктөп албаңыз. Эгер кимдир бирөө сизге шилтеме же файл жөнөтүшүн күтүп жатсаңыз, бул эрежеден бир гана өзгөчөлүк болуп саналат. Эгер сиз алар менен чыныгы дүйнөдө сүйлөшкөн болсоңуз жана шилтеме кайда алып барарын же файлда эмнени камтыганын билсеңиз, анда баары жакшы. Башка жагдайлар үчүн жөн гана чыкылдатпаңыз. Банктан же кредиттик карта компаниясынан сизди таң калтырган электрондук кат алсаңыз, электрондук почтаны жаап, банктын же кредиттик карта компаниясынын дарегин түздөн-түз веб браузериңизге териңиз. Дагы жакшы, компанияга чалып, алардан билдирүү жөнүндө сураңыз.
-
Системаңызды жаңыртып туруңуз. Хакерлер эскирген жана коопсуздук жаңыртуулары же патчтары көптөн бери орнотулбаган компьютерлер үчүн жашайт. Алар компьютериңизге кирүү жолдорун изилдеп чыгышты, эгер сиз жаңыртууларды же коопсуздук патчтарын орното элек болсоңуз, анда сиз эшикти ачып, аларды чакырып жатасыз. Эгер компьютериңизде автоматтык жаңыртууларга уруксат берсеңиз, муну жасаңыз. Болбосо, жаңыртууларды жана патчтарды алар жеткиликтүү экени кабарлангандан кийин дароо орнотууну практика кылыңыз. Системаңызды жаңыртып туруу кибер чабуулдарга каршы эң натыйжалуу куралдарыңыздын бири.
- Дайыма камдык көчүрмөнү сактаңыз. Эгер баары ишке ашпаса, бардык файлдарыңыздын камдык көчүрмөсү сизди тез арада кадимки абалга кайтарууга кепилдик берет. Эреже катары, сиз компьютериңизге жаңы программа кошуу же жөндөөлөрдү өзгөртүү сыяктуу же жок дегенде жумасына бир жолу өзгөртүү киргизгениңизде камдык көчүрмөнү түзүшүңүз керек. Камдык көчүрмө компьютериңизден өзүнчө сакталышы керек. Файлдарыңыздын камдык көчүрмөсүн булутка же алынуучу катуу дискке сактаңыз. Эгер дайындарыңыз шифрленген болсо, камдык көчүрмөңүздөн калыбына келтирип, жакшы боло аласыз.
Киберчабуулдар кантип болот
Киберкоркунучтарды жана киберчабуулдарды түшүнүү өзүңүздү коргоо үчүн керектүү маалыматтын бир бөлүгү гана. Сиз ошондой эле киберчабуулдар кантип пайда болоорун билишиңиз керек. Көпчүлүк чабуулдар синтаксистик жол менен колдонулган семантикалык тактикалардын жыйындысы же жөнөкөй тил менен айтканда, компьютер колдонуучусунун жүрүм-турумун кандайдыр бир көмүскө компьютердик тактикалар аркылуу өзгөртүү аракети.
Фишинг электрондук почталары - бул кибер чабуул программалык камсыздоонун бир түрү - вирустар же курттар - маалымат берүү үчүн же маалыматыңызды уурдоо үчүн компьютериңизге код киргизген файлды жүктөп алуу үчүн колдонулат. Бул ыкмалар кибер чабуулдун түрлөрү.
Киберкоркунучтарды түшүнүү
Киберчабуулдардын эң чоң жардамчыларынын бири адамдын жүрүм-туруму. Эшикти ачып, кылмышкерди киргизсеңиз, эң акыркы, эң күчтүү коопсуздук системасы да сизди коргой албайт. Андыктан киберкоркунучтар эмне экенин, мүмкүн болуучу чабуулду кантип байкап, өзүңүздү кантип коргоону билүү маанилүү.
Кибер чабуулдарды эки жалпы чакага классификациялоого болот: синтаксистик чабуулдар жана семантикалык чабуулдар.
Синтаксистик киберчабуулдар
Синтаксистик чабуулдар – бул ар кандай каналдар аркылуу компьютериңизге кол салган зыяндуу программалардын ар кандай түрлөрү.
Синтаксистик чабуулдарда эң көп колдонулган программалык камсыздоонун түрлөрү төмөнкүлөрдү камтыйт:
- Вирустар: Вирус – бул өзүн кайра чыгаруу үчүн башка файлга же программага туташтыра турган программалык камсыздоо. Программанын бул түрү көбүнчө файлдарды жүктөөдө жана электрондук почта тиркемелеринде кездешет. Тиркемени жүктөп алганыңызда же жүктөөнү баштаганыңызда, вирус активдештирилет, ал кайталанат жана байланыштар файлыңыздагы баарына өзүн жөнөтөт.
- Курттар: Курттар репликациялоо жана жайылтуу үчүн башка файлдын же программанын кереги жок. Бул программалык камсыздоонун кичинекей бөлүктөрү дагы татаалыраак жана ал кошулган тармак тууралуу маалыматты колдонуп, белгилүү бир жерге маалыматтарды чогултуп, жөнөтө алат. Курт тармактагы башка программалык камсыздоо аркылуу жеткирилгенде компьютерге жугат. Мына ушундан улам ишканалар көп учурда ири кибер чабуулдарга кабылышат, анткени курт тармак аркылуу тарайт.
- Троялык аттар: Троялык согушта гректер колдонгон троян жылкысы сыяктуу, кибер троян жылкысы зыянсыз бир нерседей көрүнөт, бирок чындыгында жаман нерсени жашырып жатат. Троян аттары ишенимдүү компаниядан келген электрондук кат болушу мүмкүн, бирок чындыгында аны кылмышкерлер же жаман актерлор жөнөтүшкөн.
Семантикалык киберчабуулдар
Семантикалык чабуулдар чабуулга кабылып жаткан адамдын же уюмдун кабылдоосун же жүрүм-турумун өзгөртүүгө көбүрөөк тиешелүү. Камтылган программага азыраак көңүл бурулган.
Мисалы, фишингдик чабуул семантикалык чабуулдун бир түрү. Фишинг жаман актер алуучулардан маалымат чогултууга аракет кылган электрондук каттарды жөнөткөндө пайда болот. Электрондук почта, адатта, сиз бизнес жүргүзгөн компаниядан болуп көрүнөт жана анда сиздин аккаунтуңуз бузулган деп айтылат. Каттоо эсебиңизди тастыктоо үчүн шилтемени чыкылдатып, конкреттүү маалыматты тапшырыңыз.
Фишинг чабуулдары программалык камсыздоонун жардамы менен аткарылышы мүмкүн жана аларга курттар же вирустар кирет, бирок мындай чабуулдардын негизги компоненти социалдык инженерия болуп саналат - электрондук каттарга жооп берүү учурунда адамдын жүрүм-турумун өзгөртүү аракети. Социалдык инженерия синтаксистик жана семантикалык чабуул ыкмаларын айкалыштырат.
Ошол эле ransomware жөнүндө да болот, бул чабуулдун бир түрү, анда коддун кичинекей бөлүгү колдонуучулардын компьютердик тутумун же компания тармагын ээлеп, андан кийин криптовалюта же санариптик акча түрүндө төлөмдү талап кылат. желе. Ransomware адатта ишканаларга багытталган, бирок аудитория жетиштүү болсо, жеке адамдарга да багытталган.
Кээ бир киберчабуулдарда өлтүрүү которгучу бар, бул чабуулдун активдүүлүгүн токтото турган компьютер ыкмасы. Бирок, адатта, киберчабуул табылгандан кийин, өчүргүчтү табуу үчүн коопсуздук компанияларына убакыт талап кылынат - сааттан бир нече күнгө чейин. Ошентип, кээ бир чабуулдар көп сандагы жабырлануучуларга, ал эми башкалары бир нечеге гана жетиши мүмкүн.