Mitä tietää
- Tunnista uhat: Tutki sähköpostin kieltä tai rakennetta. Tarkista URL-osoitteet (mutta älä napsauta) nähdäksesi, vastaavatko ne vaaditun lähettäjän identiteettiä.
- Yleiset ohjeet: Älä jaa henkilökohtaisia tietoja, napsauta tai lataa epäilyttäviä linkkejä, pidä järjestelmäsi ajan tasalla ja varmuuskopioi aina tietosi.
- Kyberhyökkäystyypit: Opi ero virusten, matojen ja troijalaisten välillä.
Kyberhyökkäykset voivat olla erilaisia, henkilökohtaisten tietojen vaarantamisesta tietokoneiden hallintaan ja lunnaiden vaatimiseen – yleensä kryptovaluutan muodossa – hallinnan vapauttamiseksi. Syynä näiden hyökkäysten leviämiseen niin nopeasti on se, että niitä on usein vaikea havaita.
Kuinka tunnistaa kyberhyökkäys?
Kyberhyökkäys voi olla viesti, joka näyttää tulevan pankiltasi tai luottokorttiyhtiöltäsi. Se vaikuttaa kiireelliseltä ja sisältää napsautettavan linkin. Jos kuitenkin katsot sähköpostia tarkasti, voit löytää vihjeitä sen aitoudesta. Vie osoitin linkin päälle (mutta älä klikkaa sitä) ja katso sitten linkin yläpuolella tai selainnäytön vasemmassa alakulmassa näkyvää verkko-osoitetta. Näyttääkö linkki aidolta vai sisältääkö se hölynpölyä tai nimiä, jotka eivät liity pankkiisi? Sähköposti voi myös sisältää kirjoitusvirheitä tai näyttää siltä, että sen on kirjoittanut joku, joka puhuu englantia toisena kielenä. Kyberhyökkäyksiä tapahtuu myös, kun lataat tiedoston, joka sisältää haitallisen koodinpätkän, yleensä madon tai troijalaisen. Tämä voi tapahtua lataamalla sähköpostitiedostoja, mutta se voi tapahtua myös, kun lataat online-sovelluksia, videoita ja musiikkitiedostoja. Monet tiedostonjakopalvelut, joista voit ladata kirjoja, elokuvia, TV-ohjelmia, musiikkia ja pelejä ilmaiseksi, ovat usein rikollisten kohteena. He lataavat tuhansia tartunnan saaneita tiedostoja, jotka näyttävät olevan sitä, mitä pyydät, mutta heti kun avaat tiedoston, tietokoneesi saa tartunnan ja virus, mato tai troijalainen alkaa levitä. Vierailu tartunnan saaneilla verkkosivustoilla on toinen tapa poimia erilaisia kyberuhkia. Tartunnan saaneiden sivustojen ongelma on, että ne näyttävät usein yhtä sulavilta ja ammattimaisilta kuin kelvolliset verkkosivustot. Et edes epäile, että tietokoneesi on saastunut, kun selaat sivustoa tai teet ostoksia.
Kuinka suojautua kyberhyökkäyksiltä
Näyttää siltä, että Yhdysvalloissa tapahtuu massiivinen kyberhyökkäys joka päivä. Joten miten suojelet itseäsi? Sen lisäksi, että olet asentanut hyvän palomuurin ja virustentorjunnan, on olemassa muutamia helppoja tapoja varmistaa, ettet joudu kyberhyökkäyksen uhriksi:
-
Pidä salaisuutesi salassa. Älä jaa henkilökohtaisia tietojasi verkossa, ellet ole varma, että käytät suojattua verkkosivustoa. Paras tapa selvittää, onko sivusto turvallinen vai ei, on etsiä «s» vierailemasi sivuston URL-osoitteessa (verkko-osoitteessa). Vaarallinen sivusto alkaa http:// kun taas turvallinen sivusto alkaa https://†
-
Älä napsauta. Älä klikkaa sähköpostissa olevia linkkejä. Vaikka luulet tietäväsi, keneltä sähköposti on peräisin. Älä myöskään lataa tiedostoja. Ainoa poikkeus tähän sääntöön on, jos odotat jonkun lähettävän sinulle linkin tai tiedoston. Jos olet puhunut heidän kanssaan tosielämässä ja tiedät, mihin linkki johtaa tai mitä tiedosto sisältää, kaikki on kunnossa. Muissa olosuhteissa älä napsauta. Jos saat pankista tai luottokorttiyhtiöstä sähköpostin, joka saa sinut ihmettelemään, sulje sähköposti ja kirjoita pankin tai luottokorttiyhtiön osoite suoraan selaimeesi. Vielä parempi, soita yritykseen ja kysy heiltä viestistä.
-
Pidä järjestelmäsi ajan tasalla. Hakkerit elävät tietokoneissa, jotka ovat vanhentuneita ja joihin ei ole asennettu tietoturvapäivityksiä tai korjauksia pitkään aikaan. He ovat tutkineet tapoja päästä tietokoneellesi, ja jos sinulla ei ole päivityksiä tai tietoturvakorjauksia asennettuna, avaat oven ja kutsut heidät sisään. Jos voit sallia automaattiset päivitykset tietokoneessasi, tee se. Jos ei, ota tapana asentaa päivitykset ja korjaustiedostot heti, kun saat ilmoituksen, että ne ovat saatavilla. Järjestelmän pitäminen ajan tasalla on yksi tehokkaimmista aseistasi kyberhyökkäyksiä vastaan.
-
Varaa aina varmuuskopio. Jos mikään muu epäonnistuu, kaikkien tiedostojen varmuuskopiointi palauttaa sinut normaaliksi hetkessä. Nyrkkisääntönä on, että sinun tulee luoda varmuuskopio aina, kun teet muutoksia tietokoneeseen, kuten lisäät uuden ohjelman tai muutat asetuksia, tai vähintään kerran viikossa. Varmuuskopio tulee myös säilyttää erillään tietokoneesta. Varmuuskopioi tiedostosi pilveen tai irrotettavalle kiintolevylle. Jos tietosi on salattu, voit palauttaa ne varmuuskopiosta ja kaikki on kunnossa.
Miten kyberhyökkäykset tapahtuvat
Kyberuhkien ja kyberhyökkäysten ymmärtäminen on vain osa tiedoista, joita tarvitaan suojaamaan itseäsi. Sinun on myös tiedettävä, miten kyberhyökkäykset tapahtuvat. Useimmat hyökkäykset ovat yhdistelmä semanttisia taktiikoita, joita käytetään syntaktisesti tai yksinkertaisemmin sanottuna yritys muuttaa tietokoneen käyttäjän käyttäytymistä jollain hämärillä tietokonetaktiikoilla. Tietojenkalasteluviestit ovat eräänlaisia kyberhyökkäysohjelmistoja – viruksia tai matoja – joita käytetään huijaamaan sinua antamaan tietoja tai lataamaan tiedosto, joka sijoittaa tietokoneellesi koodin tietojesi varastamiseksi. Nämä lähestymistavat ovat kyberhyökkäysten muotoja.
Kyberuhkien ymmärtäminen
Yksi suurimmista kyberhyökkäysten aiheuttajista on ihmisten käyttäytyminen. Edes uusin, vahvin turva ei voi suojella sinua, jos avaat oven ja päästät rikollisen sisään. Siksi on tärkeää tietää, mitä kyberuhat ovat, kuinka tunnistaa mahdollinen hyökkäys ja kuinka suojautua. Kyberhyökkäykset jakautuvat kahteen yleiseen luokkaan: syntaktiset hyökkäykset ja semanttiset hyökkäykset.
Syntaktiset kyberhyökkäykset
Syntaktiset hyökkäykset ovat erilaisia haittaohjelmia, jotka hyökkäävät tietokoneellesi eri kanavien kautta.
- Virukset: Virus on ohjelmisto, joka voi liittyä toiseen tiedostoon tai ohjelmaan toistaakseen sen. Tämän tyyppisiä ohjelmistoja löytyy usein tiedostojen latauksista ja sähköpostin liitteistä. Kun lataat liitteen tai aloitat latauksen, virus aktivoituu, replikoituu ja lähettää itsensä kaikille yhteystietotiedostossasi.
- Matoja: Madot eivät tarvitse muita tiedostoja tai ohjelmia monistuakseen ja leviäkseen. Nämä pienet ohjelmistot ovat myös kehittyneempiä ja voivat kerätä tietoja ja lähettää ne tiettyyn paikkaan käyttämällä tietoja verkosta, jossa se sijaitsee. Mato saastuttaa tietokoneen, kun se toimitetaan verkon toisen ohjelmiston kautta. Tästä syystä yritykset kohtaavat usein massiivisia kyberhyökkäyksiä, kun mato leviää verkon kautta.
- Troijan hevoset: Kuten kreikkalaisten Troijan sodassa käyttämä Troijan hevonen, verkkotroijalainen näyttää joltakin vaarattomalta, mutta itse asiassa se kätkee jotain pahaa. Troijan hevonen voi olla sähköposti, joka näyttää siltä kuin se olisi tullut luotettavalta yritykseltä, vaikka todellisuudessa sen ovat lähettäneet rikolliset tai huonot toimijat.
Semantiset kyberhyökkäykset
Semanttiset hyökkäykset tarkoittavat enemmän hyökkäyksen kohteena olevan henkilön tai organisaation käsityksen tai käyttäytymisen muuttamista. Ohjelmistoihin kiinnitetään vähemmän huomiota.