GettyImages 953874708 5b2e66ecba617700360acc43

Mitä tietää

  • Tunnista uhat: Tutki sähköpostin kieltä tai rakennetta. Tarkista URL-osoitteet (mutta älä napsauta) nähdäksesi, vastaavatko ne vaaditun lähettäjän identiteettiä.
  • Yleiset ohjeet: Älä jaa henkilökohtaisia ​​tietoja, napsauta tai lataa epäilyttäviä linkkejä, pidä järjestelmäsi ajan tasalla ja varmuuskopioi aina tietosi.
  • Kyberhyökkäystyypit: Opi ero virusten, matojen ja troijalaisten välillä.

Kyberhyökkäykset voivat olla erilaisia, henkilökohtaisten tietojen vaarantamisesta tietokoneiden hallintaan ja lunnaiden vaatimiseen – yleensä kryptovaluutan muodossa – hallinnan vapauttamiseksi. Syynä näiden hyökkäysten leviämiseen niin nopeasti on se, että niitä on usein vaikea havaita.

Kuinka tunnistaa kyberhyökkäys?

Kyberhyökkäys voi olla viesti, joka näyttää tulevan pankiltasi tai luottokorttiyhtiöltäsi. Se vaikuttaa kiireelliseltä ja sisältää napsautettavan linkin. Jos kuitenkin katsot sähköpostia tarkasti, voit löytää vihjeitä sen aitoudesta. Vie osoitin linkin päälle (mutta älä klikkaa sitä) ja katso sitten linkin yläpuolella tai selainnäytön vasemmassa alakulmassa näkyvää verkko-osoitetta. Näyttääkö linkki aidolta vai sisältääkö se hölynpölyä tai nimiä, jotka eivät liity pankkiisi? Sähköposti voi myös sisältää kirjoitusvirheitä tai näyttää siltä, ​​että sen on kirjoittanut joku, joka puhuu englantia toisena kielenä. Kyberhyökkäyksiä tapahtuu myös, kun lataat tiedoston, joka sisältää haitallisen koodinpätkän, yleensä madon tai troijalaisen. Tämä voi tapahtua lataamalla sähköpostitiedostoja, mutta se voi tapahtua myös, kun lataat online-sovelluksia, videoita ja musiikkitiedostoja. Monet tiedostonjakopalvelut, joista voit ladata kirjoja, elokuvia, TV-ohjelmia, musiikkia ja pelejä ilmaiseksi, ovat usein rikollisten kohteena. He lataavat tuhansia tartunnan saaneita tiedostoja, jotka näyttävät olevan sitä, mitä pyydät, mutta heti kun avaat tiedoston, tietokoneesi saa tartunnan ja virus, mato tai troijalainen alkaa levitä. Vierailu tartunnan saaneilla verkkosivustoilla on toinen tapa poimia erilaisia ​​kyberuhkia. Tartunnan saaneiden sivustojen ongelma on, että ne näyttävät usein yhtä sulavilta ja ammattimaisilta kuin kelvolliset verkkosivustot. Et edes epäile, että tietokoneesi on saastunut, kun selaat sivustoa tai teet ostoksia.

Kuinka suojautua kyberhyökkäyksiltä

Näyttää siltä, ​​​​että Yhdysvalloissa tapahtuu massiivinen kyberhyökkäys joka päivä. Joten miten suojelet itseäsi? Sen lisäksi, että olet asentanut hyvän palomuurin ja virustentorjunnan, on olemassa muutamia helppoja tapoja varmistaa, ettet joudu kyberhyökkäyksen uhriksi:

  1. Pidä salaisuutesi salassa. Älä jaa henkilökohtaisia ​​tietojasi verkossa, ellet ole varma, että käytät suojattua verkkosivustoa. Paras tapa selvittää, onko sivusto turvallinen vai ei, on etsiä «s» vierailemasi sivuston URL-osoitteessa (verkko-osoitteessa). Vaarallinen sivusto alkaa http:// kun taas turvallinen sivusto alkaa https://

  2. Älä napsauta. Älä klikkaa sähköpostissa olevia linkkejä. Vaikka luulet tietäväsi, keneltä sähköposti on peräisin. Älä myöskään lataa tiedostoja. Ainoa poikkeus tähän sääntöön on, jos odotat jonkun lähettävän sinulle linkin tai tiedoston. Jos olet puhunut heidän kanssaan tosielämässä ja tiedät, mihin linkki johtaa tai mitä tiedosto sisältää, kaikki on kunnossa. Muissa olosuhteissa älä napsauta. Jos saat pankista tai luottokorttiyhtiöstä sähköpostin, joka saa sinut ihmettelemään, sulje sähköposti ja kirjoita pankin tai luottokorttiyhtiön osoite suoraan selaimeesi. Vielä parempi, soita yritykseen ja kysy heiltä viestistä.

  3. Pidä järjestelmäsi ajan tasalla. Hakkerit elävät tietokoneissa, jotka ovat vanhentuneita ja joihin ei ole asennettu tietoturvapäivityksiä tai korjauksia pitkään aikaan. He ovat tutkineet tapoja päästä tietokoneellesi, ja jos sinulla ei ole päivityksiä tai tietoturvakorjauksia asennettuna, avaat oven ja kutsut heidät sisään. Jos voit sallia automaattiset päivitykset tietokoneessasi, tee se. Jos ei, ota tapana asentaa päivitykset ja korjaustiedostot heti, kun saat ilmoituksen, että ne ovat saatavilla. Järjestelmän pitäminen ajan tasalla on yksi tehokkaimmista aseistasi kyberhyökkäyksiä vastaan.

  4. Varaa aina varmuuskopio. Jos mikään muu epäonnistuu, kaikkien tiedostojen varmuuskopiointi palauttaa sinut normaaliksi hetkessä. Nyrkkisääntönä on, että sinun tulee luoda varmuuskopio aina, kun teet muutoksia tietokoneeseen, kuten lisäät uuden ohjelman tai muutat asetuksia, tai vähintään kerran viikossa. Varmuuskopio tulee myös säilyttää erillään tietokoneesta. Varmuuskopioi tiedostosi pilveen tai irrotettavalle kiintolevylle. Jos tietosi on salattu, voit palauttaa ne varmuuskopiosta ja kaikki on kunnossa.

Miten kyberhyökkäykset tapahtuvat

Kyberuhkien ja kyberhyökkäysten ymmärtäminen on vain osa tiedoista, joita tarvitaan suojaamaan itseäsi. Sinun on myös tiedettävä, miten kyberhyökkäykset tapahtuvat. Useimmat hyökkäykset ovat yhdistelmä semanttisia taktiikoita, joita käytetään syntaktisesti tai yksinkertaisemmin sanottuna yritys muuttaa tietokoneen käyttäjän käyttäytymistä jollain hämärillä tietokonetaktiikoilla. Tietojenkalasteluviestit ovat eräänlaisia ​​kyberhyökkäysohjelmistoja – viruksia tai matoja – joita käytetään huijaamaan sinua antamaan tietoja tai lataamaan tiedosto, joka sijoittaa tietokoneellesi koodin tietojesi varastamiseksi. Nämä lähestymistavat ovat kyberhyökkäysten muotoja.

Kyberuhkien ymmärtäminen

Yksi suurimmista kyberhyökkäysten aiheuttajista on ihmisten käyttäytyminen. Edes uusin, vahvin turva ei voi suojella sinua, jos avaat oven ja päästät rikollisen sisään. Siksi on tärkeää tietää, mitä kyberuhat ovat, kuinka tunnistaa mahdollinen hyökkäys ja kuinka suojautua. Kyberhyökkäykset jakautuvat kahteen yleiseen luokkaan: syntaktiset hyökkäykset ja semanttiset hyökkäykset.

Syntaktiset kyberhyökkäykset

Syntaktiset hyökkäykset ovat erilaisia ​​haittaohjelmia, jotka hyökkäävät tietokoneellesi eri kanavien kautta.

Yleisimmät syntaktisissa hyökkäyksissä käytetyt ohjelmistotyypit ovat:

  • Virukset: Virus on ohjelmisto, joka voi liittyä toiseen tiedostoon tai ohjelmaan toistaakseen sen. Tämän tyyppisiä ohjelmistoja löytyy usein tiedostojen latauksista ja sähköpostin liitteistä. Kun lataat liitteen tai aloitat latauksen, virus aktivoituu, replikoituu ja lähettää itsensä kaikille yhteystietotiedostossasi.
  • Matoja: Madot eivät tarvitse muita tiedostoja tai ohjelmia monistuakseen ja leviäkseen. Nämä pienet ohjelmistot ovat myös kehittyneempiä ja voivat kerätä tietoja ja lähettää ne tiettyyn paikkaan käyttämällä tietoja verkosta, jossa se sijaitsee. Mato saastuttaa tietokoneen, kun se toimitetaan verkon toisen ohjelmiston kautta. Tästä syystä yritykset kohtaavat usein massiivisia kyberhyökkäyksiä, kun mato leviää verkon kautta.
  • Troijan hevoset: Kuten kreikkalaisten Troijan sodassa käyttämä Troijan hevonen, verkkotroijalainen näyttää joltakin vaarattomalta, mutta itse asiassa se kätkee jotain pahaa. Troijan hevonen voi olla sähköposti, joka näyttää siltä kuin se olisi tullut luotettavalta yritykseltä, vaikka todellisuudessa sen ovat lähettäneet rikolliset tai huonot toimijat.

Semantiset kyberhyökkäykset

Semanttiset hyökkäykset tarkoittavat enemmän hyökkäyksen kohteena olevan henkilön tai organisaation käsityksen tai käyttäytymisen muuttamista. Ohjelmistoihin kiinnitetään vähemmän huomiota.

Esimerkiksi tietojenkalasteluhyökkäys on eräänlainen semanttinen hyökkäys. Tietojenkalastelu tapahtuu, kun pahantahtoinen henkilö lähettää sähköposteja kerätäkseen tietoja vastaanottajilta. Sähköposti näyttää yleensä tulevan yritykseltä, jonka kanssa harjoitat liiketoimintaa, ja se osoittaa, että tilisi on hakkeroitu. Sinua pyydetään napsauttamaan linkkiä ja antamaan tarkkoja tietoja tilisi vahvistamiseksi. Tietojenkalasteluhyökkäyksiä voidaan suorittaa ohjelmistoilla ja ne voivat sisältää matoja tai viruksia, mutta tärkein osa hyökkäyksistä on sosiaalinen manipulointi – yritys muuttaa henkilön käyttäytymistä sähköposteihin vastaamisessa. Social engineering yhdistää sekä syntaktiset että semanttiset hyökkäysmenetelmät. Sama koskee lunnasohjelmia, hyökkäystyyppiä, jossa pieni koodinpätkä ottaa haltuunsa käyttäjän tietokonejärjestelmän tai yritysverkon ja vaatii sitten maksua kryptovaluutan tai digitaalisen rahan muodossa verkon vapauttamisesta. Ransomware kohdistuu yleensä yrityksiin, mutta se voi kohdistaa myös yksityishenkilöitä, jos yleisö on riittävän suuri. Joissakin kyberhyökkäyksissä on tappamiskytkin, tietokonemenetelmä, joka voi pysäyttää hyökkäyksen. Tietoturvayrityksiltä kuluu kuitenkin yleensä aikaa – tunteista päiviin – kyberhyökkäyksen havaitsemisen jälkeen tappavan kytkimen löytäminen. On esimerkiksi mahdollista, että jotkut hyökkäykset tavoittavat suuren määrän uhreja, kun taas toiset tavoittavat vain muutaman.

Por Markus