Kiberhujumlardan Qanday Himoyalanish Kerak

Mundarija:

Kiberhujumlardan Qanday Himoyalanish Kerak
Kiberhujumlardan Qanday Himoyalanish Kerak

Video: Kiberhujumlardan Qanday Himoyalanish Kerak

Video: Kiberhujumlardan Qanday Himoyalanish Kerak
Video: Yirtqichlar hujumidan omon qolish uchun siz bilishingiz kerak bo'lgan 13 ta maslahat. 2024, Noyabr
Anonim

Internetda jinoyatlar soni va foydalanuvchilarning kompyuterlariga kiberhujumlar har yili yangi yilga ko'payib bormoqda, ammo aksariyat hollarda jinoyatchilar allaqachon hammaga ma'lum bo'lgan usullardan foydalanadilar va ularni himoya qilish mumkin. O'zingizni kiberhujumlardan qanday himoya qilish kerak?

Kiberhujumlardan qanday himoyalanish kerak
Kiberhujumlardan qanday himoyalanish kerak

Kiber hujum: ta'rifi va turlari

Kiberhujum - bu kompyuterni o'chirib qo'yish va ma'lumotlarni o'g'irlash uchun operatsion tizimni o'g'irlash, buzish yoki buzishning maqsadga muvofiq usulidir. Kiber hujumlarni uch turga bo'lish mumkin:

  1. Zararsiz (nisbatan). Bu kompyuterga zarar etkazmaydigan hujumlar. Bu ma'lumot to'plash yoki boshqa dasturlar uchun josuslarga qarshi dasturlarning kiritilishi bo'lishi mumkin. Xulosa shuki, odam kompyuter yuqtirganligini bilmaydi.
  2. Zararli. Bular ham kompyuterlar, ham kompyuter tizimlarining ishlashini buzishga qaratilgan kiberhujumlardir. Aksariyat hollarda virus dasturiy ta'minoti har qanday usulda kompyuterni sabotaj qilishga, ya'ni ma'lumotlarni yo'q qilishga, shifrlashga, OSni buzishga, kompyuterlarni qayta ishga tushirishga va hokazolarni amalga oshirishga urinadi. Natijada pirovard natijada tovlamachilik va daromad va vaqtni yo'qotish hisoblanadi.
  3. Kiber terrorizm. Kommunal xizmatlar va davlat xizmatlari qurbonga aylanadigan eng xavfli kiberhujum turi. Bunday hujumlar ayrim tuzilmalarga qaratilgan bo'lib, ularning noto'g'ri ishlashi davlat infratuzilmasini zaiflashtirishi yoki yo'q qilishi mumkin.

Eng mashhur xakerlik hujumlari va himoya qilish usullari

Viruslar va to'lov dasturlari

Ko'pgina hollarda, har qanday dastur kompyuterga va uning egasiga keltirilsa, kompyuter virusi deb ataladi. Ko'pgina hollarda, odam pochta orqali yuborilgan faylni ochgandan so'ng, himoyalanmagan saytga havola orqali yoki boshqa shunga o'xshash harakatlarni amalga oshirgandan so'ng virusni yuqtirishi mumkin.

Ransomware viruslari - yuqtirish holatida muhim tizim va foydalanuvchi saytlarini shifrlash, bloklash yoki o'zgartirish imkoniyatiga ega bo'lgan maxsus viruslar. Shu bilan birga, parolni kiritgandan keyin yoki dori o'rnatilgandan so'ng siz virusni blokdan chiqarishingiz va uning harakatlarini tiklashingiz mumkin. Ammo, virus to'lov dasturiga ega bo'lganligi sababli, foydalanuvchi u bilan (agar boshqa yo'l bo'lmasa) faqat pul o'tkazilgandan so'ng hal qila oladi.

Rasm
Rasm

O'zingizni bunday viruslardan himoya qilish juda oddiy - kompyuteringizda antivirus bo'lishi kerak, noma'lum havolalarga ergashmang va shubhali fayllarni yuklab olmang.

PUP yoki mumkin bo'lmagan kiruvchi dastur

PUP dasturi yoki potentsial kiruvchi dastur shpion dasturlari, troyan dasturlari va reklama dasturlari viruslarini o'z ichiga oladi. Ko'pgina hollarda, bularning barchasi u yoki bu shaklda foydalanuvchi tomonidan yuklab olingan foydali dastur bilan birga o'rnatiladi.

PUP dasturi klaviatura bosish va fayllarni skanerlashdan tortib ma'lumotlarni skanerlash va cookie-fayllarni o'qishgacha juda ko'p imkoniyatlarga ega.

Bunday tahdidlardan himoya qilish uchun foydalanuvchiga dasturlar va brauzer kengaytmalarini o'rnatish yoki yuklab olish tavsiya etilmaydi, ayniqsa dasturiy ta'minot ishonchsiz veb-resursda joylashgan bo'lsa. Bundan tashqari, har qanday dasturni o'rnatishda yashirin katakchalarni belgilash va o'rnatishning rivojlangan variantlaridan foydalanish muhimdir.

Fishing

Fishing - elektron pochta xabarlarini ishlatadigan xakerlik usullaridan biridir. Ular foydalanuvchini aldashga urinish va aldash yoki so'rovlar orqali undan saytlardan yoki xizmatlardan login va parol ma'lumotlarini olishga harakat qiladigan juda eski usul. Fishing-xatlari oddiy yoki bankdan yoki do'stingizdan rasmiy so'rov sifatida taqdim etilishi mumkin.

Himoya ham oddiy - hech kimga login va parol ma'lumotlarini bermaslik va elektron pochta xabarlarini spam-xabarlarni tekshirish uchun elektron pochta orqali himoya dasturini o'rnatish kifoya. Shuningdek, iloji bo'lsa, ko'p faktorli autentifikatsiyani o'rnatish mumkin (unda login / parolni kiritgandan so'ng siz kod, maxfiy so'z yoki SMS orqali olingan raqamni kiritishingiz kerak).

Hisoblarni buzish

Xakerlar har qanday shaxsning akkauntiga to'liq kirish huquqiga ega bo'lishlari mumkin, ayniqsa, "frontal hujum" dan foydalanishda, unda maxsus dasturiy ta'minot har qanday kirish / parol juftligini sinab ko'radi.

Rasm
Rasm

Dastur bunday ish bilan shug'ullanganligi sababli, ma'lum miqdordagi noto'g'ri kiritilgan paroldan keyin hisobni bloklashni o'rnatish kerak. Shuningdek, siz robotlardan, ya'ni reCAPTCHA tizimidan himoyadan foydalanishingiz mumkin.

Eskirgan yoki yangilanmagan dasturiy ta'minot

Va bu allaqachon abadiy muammo - ko'plab xakerlar veb-dasturlarda ham, tizim dasturlarida ham mavjud bo'lgan zaifliklardan ma'lumotlarni olish yoki boshqa birovning kompyuteriga virus kiritish uchun foydalanadilar. Misol tariqasida Apache Struts veb-tizimiga ega bo'lgan Equifax kompaniyasini esga olishimiz mumkin. U o'z vaqtida yangilanmagan, bu 143 million ijtimoiy sug'urta raqamlarini o'g'irlashga olib keldi (va bu bir daqiqada bizning soliq kodimiz kabi soliq to'lovchining identifikatsiya raqami). Shuningdek, manzillar, kredit kartalar va haydovchilik guvohnomalari ma'lumotlari o'g'irlangan. Va barchasi, himoya vaqtida yangilanmaganligi sababli.

Hackerlarning qurboniga aylanmaslik uchun siz xavfsizlik dasturlarini yangilashingiz yoki boshqa dasturlarda va umuman operatsion tizimda zaifliklarni topishga yo'naltirilgan dasturni yuklab olishingiz kerak.

SQL in'ektsiyasi

SQL - ma'lumotlar bazalari bilan aloqa qilish uchun ishlatiladigan dasturlash tili. Veb-saytlar uchun muhim tarkibni joylashtiradigan ko'plab serverlar ma'lumotlar bazalaridagi ma'lumotlarni boshqarish uchun SQL-dan foydalanadilar. SQL in'ektsiyasi - bu maxsus serverga qaratilgan kiber hujum. Zararli koddan foydalangan holda xakerlar unda saqlangan ma'lumotlar bilan ta'sir o'tkazishga harakat qilishadi. Agar server veb-saytdagi shaxsiy mijozlar haqidagi ma'lumotlarni, masalan, kredit karta raqamlari, foydalanuvchi nomlari va parollari (hisob ma'lumotlari) yoki boshqa shaxsiy ma'lumotlarni saqlasa, bu ayniqsa muammoli.

Rasm
Rasm

XSS yoki saytlararo skript

Ushbu turdagi hujum veb-saytga virus kodini joylashtirishga asoslangan. Ushbu kod foydalanuvchi saytga kirgandan so'ng darhol ishlaydi va xaker o'z harakati tufayli ushbu saytda foydalanuvchi tomonidan kiritilgan ma'lumotlarni olish imkoniyatiga ega bo'ladi.

Kengaytmalar va brauzer yangilanishlarini blokirovka qilish bu erda yordam beradi, bunda brauzer o'zi saytni skanerdan o'tkazadi va foydalanuvchini Internet-resurs xavfi to'g'risida ogohlantiradi.

DdoS hujumi

DdoS - bu bugungi kunda keng tarqalgan kiberhujum turi bo'lib, unda qisqa vaqt ichida ma'lum bir resursga (resurs serveriga) ko'plab so'rovlar yuboriladi. Natijada, server juda ko'p kiruvchi so'rovlarni uddalay olmaydi, shuning uchun u sekinlashib, o'chirishni boshlaydi. Yaxshi DdoS hujumi uchun xakerlar botnet so'rovlari sonini ko'paytirish uchun birlashtirilgan maxsus zombi kompyuterlardan foydalanadilar.

Rasm
Rasm

Kiber mudofaa strategiyasi

Kiberhujum ehtimolini minimallashtirish uchun ba'zi muhim maslahatlar:

  1. Antivirus va xavfsizlik devori dasturlari doimo kompyuterda ishlaydi.
  2. Dasturiy ta'minot va operatsion tizim rasmiy yangilanishlar mavjud bo'lganda yangilanishi kerak.
  3. Agar siz notanish kishidan xat olgan bo'lsangiz va ushbu xatda qo'shimchalar mavjud bo'lsa, ularni ochmasligingiz kerak.
  4. Agar Internet manbai noma'lum bo'lsa, uni yuklab olish yoki undan nusxa ko'chirish tavsiya etilmaydi va siz ushbu dasturni ishga tushirmasligingiz kerak.
  5. Har qanday Internet-resurslarga parollarni o'rnatishda ularni kamida 8 ta belgidan iborat qilish kerak va ular katta va kichik harflar, shuningdek tinish belgilari va raqamlar bo'lishi kerak.
  6. Barcha saytlar uchun bitta, hatto murakkab paroldan foydalanishga hojat yo'q.
  7. Ishonchli kompaniyalar va veb-saytlar firibgarlardan https kabi manzilga ega shifrlangan sahifalar mavjudligi bilan ajralib turadi.
  8. Agar sizning kompyuteringiz yoki telefoningiz parolsiz Wi-Fi-ga ulangan bo'lsa, siz hech qanday Internet-resurslarni kiritmasligingiz kerak.
  9. Barcha muhim fayllar va hujjatlar Internet ulanmagan joyda, boshqalar uchun xavfsiz va kirish qiyin bo'lgan joyga ko'chirilishi kerak.

Bularning barchasi oddiy va sodda, ammo bugungi kunda qo'llanilishi kerak bo'lgan juda samarali maslahatlar.

Xulosa o'rniga

Kompyuterdagi deyarli barcha zaifliklarni foydalanuvchilar o'zlari yaratadilar, shuning uchun faqat bitta narsa - Internetdagi oddiy ma'lumotlar xavfsizligi qoidalariga rioya qilish va antivirus dasturlarini yangilash.

Albatta, oddiy foydalanuvchilarning kompyuterlari xakerlar tomonidan ta'qib qilinmaydi (buni bir necha million foydalanuvchi ma'lumotlari bilan bank va hukumat Internet-resurslari haqida gapirish mumkin emas), ammo bu ba'zi bir kiberjinoyatchilar ularni buzishni istamaydi degani emas.

Tavsiya: