چه باید بدانیم
- تشخیص تهدیدها: زبان یا ساختار ایمیل را بررسی کنید. URL ها را بررسی کنید (اما کلیک نکنید) تا ببینید آیا با هویت ادعا شده فرستنده مطابقت دارند یا خیر.
- راهنمای کلی: داده های شخصی را به اشتراک نگذارید، پیوندهای مشکوک را کلیک یا دانلود نکنید، سیستم خود را به روز نگه دارید، همیشه از داده های خود نسخه پشتیبان تهیه کنید.
- انواع حملات سایبری: تفاوت بین ویروسها، کرمها و اسبهای تروجان را بیاموزید.
حملات سایبری می توانند اشکال مختلفی داشته باشند، از به خطر انداختن اطلاعات شخصی گرفته تا کنترل رایانه ها و درخواست باج - که معمولاً به شکل ارز دیجیتال پرداخت می شود - برای آزاد کردن این کنترل.دلیل گسترش سریع این حملات این است که تشخیص آنها اغلب سخت است.
چگونه یک حمله سایبری را شناسایی کنیم
حمله سایبری می تواند پیامی باشد که به نظر می رسد از طرف بانک یا شرکت کارت اعتباری شما آمده است. فوری به نظر می رسد و شامل یک پیوند قابل کلیک است. با این حال، اگر به ایمیل را با دقت نگاه کنید، می توانید سرنخ هایی در مورد صحت آن بیابید.
نشانگر خود را روی پیوند نگه دارید (اما روی آن کلیک نکنید) و سپس به آدرس وب که در بالای پیوند یا در گوشه سمت چپ پایین نشان داده می شود نگاه کنید. صفحه مرورگر آیا آن پیوند واقعی به نظر می رسد، یا حاوی ابهام یا نام هایی است که با بانک شما مرتبط نیستند؟ ایمیل ممکن است دارای اشتباهات تایپی باشد یا به نظر برسد که توسط شخصی نوشته شده است که به عنوان زبان دوم انگلیسی صحبت می کند.
حملات سایبری همچنین زمانی اتفاق میافتد که فایلی را دانلود میکنید که حاوی یک کد مخرب است، معمولاً یک کرم یا یک اسب تروجان. این ممکن است با دانلود فایلهای ایمیل اتفاق بیفتد، اما زمانی که برنامهها، ویدیوها و فایلهای موسیقی را بهصورت آنلاین دانلود میکنید نیز ممکن است اتفاق بیفتد.بسیاری از سرویسهای اشتراکگذاری فایل که میتوانید کتابها، فیلمها، برنامههای تلویزیونی، موسیقی و بازیهای رایگان را دانلود کنید، اغلب مورد هدف مجرمان قرار میگیرند. آنها هزاران فایل آلوده را آپلود می کنند که به نظر می رسد همان چیزی است که شما می خواهید، اما به محض باز کردن فایل، کامپیوتر شما آلوده شده و ویروس، کرم یا اسب تروجان شروع به انتشار می کند.
بازدید از وب سایت های آلوده راه دیگری برای شناسایی انواع تهدیدات سایبری است. مشکل سایت های آلوده این است که آنها اغلب به همان اندازه وب سایت های معتبر نرم و حرفه ای به نظر می رسند. هنگام گشت و گذار در سایت یا خرید، حتی گمان نمی کنید که رایانه شما آلوده شده باشد.
چگونه از خود در برابر حملات سایبری محافظت کنیم
به نظر می رسد هر روز یک حمله سایبری گسترده در ایالات متحده رخ می دهد، بنابراین، چگونه از خود محافظت می کنید؟ جدای از نصب یک فایروال و آنتی ویروس خوب، راههای سادهای برای اطمینان از اینکه قربانی یک حمله سایبری نمیشوید وجود دارد:
-
رازهای خود را مخفی نگه دارید. اطلاعات شخصی خود را به صورت آنلاین به اشتراک نگذارید مگر اینکه مطمئن باشید که با یک وب سایت امن سروکار دارید. بهترین راه برای تشخیص اینکه آیا سایت ایمن است یا نه این است که به دنبال یک " s" در URL (آدرس وب) سایتی که بازدید می کنید بگردید. یک سایت ناامن با https:// شروع می شود در حالی که یک سایت امن با شروع می شود
- کلیک نکنید. روی پیوندهای موجود در ایمیلها کلیک نکنید. حتی اگر فکر می کنید می دانید ایمیل از طرف چه کسی است. همچنین فایل ها را دانلود نکنید. تنها استثنای این قاعده در صورتی است که انتظار دارید کسی یک لینک یا فایلی را برای شما ارسال کند. اگر در دنیای واقعی با آنها صحبت کرده اید و می دانید که پیوند به کجا منتهی می شود یا فایل حاوی چه چیزی است، مشکلی نیست. برای هر شرایط دیگری، فقط کلیک نکنید. اگر ایمیلی از یک بانک یا شرکت کارت اعتباری دریافت کردید که باعث تعجب شما می شود، ایمیل را ببندید و آدرس بانک یا شرکت کارت اعتباری را مستقیماً در مرورگر وب خود تایپ کنید.بهتر است با شرکت تماس بگیرید و از آنها در مورد پیام بپرسید.
-
سیستم خود را بهروز نگه دارید. هکرها برای رایانههایی زندگی میکنند که قدیمی هستند و برای مدت طولانی بهروزرسانیها یا وصلههای امنیتی نصب نشدهاند. آنها راههای دسترسی به رایانه شما را مطالعه کردهاند، و اگر بهروزرسانیها یا وصلههای امنیتی را نصب نکردهاید، در را باز میکنید و آنها را دعوت میکنید. اگر میتوانید بهروزرسانیهای خودکار را در رایانهتان مجاز کنید، این کار را انجام دهید. در غیر این صورت، به محض اطلاع از در دسترس بودن بهروزرسانیها و وصلهها، نصب فوراً بهروزرسانیها را تمرین کنید. به روز نگه داشتن سیستم شما یکی از موثرترین سلاح های شما در برابر حملات سایبری است.
- همیشه یک نسخه پشتیبان داشته باشید. قاعده کلی این است که شما باید هر زمان که تغییری در رایانه خود ایجاد می کنید، یک نسخه پشتیبان تهیه کنید، مانند اضافه کردن یک برنامه جدید یا تغییر تنظیمات یا حداقل یک بار در هفته.نسخه پشتیبان نیز باید جدا از رایانه شما نگهداری شود. از فایل های خود در فضای ابری یا یک هارد دیسک قابل جابجایی نسخه پشتیبان تهیه کنید. اگر اطلاعات شما رمزگذاری شده است، می توانید از پشتیبان خود بازیابی کنید و مشکلی ندارید.
حملات سایبری چگونه رخ می دهد
درک تهدیدهای سایبری و حملات سایبری تنها بخشی از اطلاعات مورد نیاز برای محافظت از خود است. همچنین باید بدانید که حملات سایبری چگونه رخ می دهد. اکثر حملات ترکیبی از تاکتیکهای معنایی هستند که به صورت نحوی یا به عبارت سادهتر، تلاشی برای تغییر رفتار کاربر رایانه از طریق برخی تاکتیکهای رایانهای پنهان استفاده میشوند.
ایمیلهای فیشینگ نوعی نرمافزار حمله سایبری هستند، ویروسها یا کرمهایی که برای فریب شما برای ارائه اطلاعات یا دانلود فایلی استفاده میشوند که کدی را در رایانه شما برای سرقت اطلاعات شما نصب میکند. این رویکردها اشکال حمله سایبری هستند.
درک تهدیدهای سایبری
یکی از بزرگترین عوامل ایجادکننده حملات سایبری، رفتار انسان است.اگر در را باز کنید و مجرم را وارد کنید، حتی جدیدترین و قویترین امنیت نیز نمیتواند از شما محافظت کند.
حملات سایبری را می توان به دو دسته کلی طبقه بندی کرد: حملات نحوی و حملات معنایی.
حملات سایبری نحوی
حملات نحوی انواع مختلفی از نرم افزارهای مخرب هستند که از طریق کانال های مختلف به رایانه شما حمله می کنند.
رایج ترین انواع نرم افزارهای مورد استفاده در حملات نحوی عبارتند از:
- ویروسها: ویروس نرمافزاری است که میتواند خود را به فایل یا برنامه دیگری برای بازتولید متصل کند. این نوع نرم افزار اغلب در دانلود فایل ها و پیوست های ایمیل یافت می شود. وقتی پیوست را دانلود میکنید یا دانلود را شروع میکنید، ویروس فعال میشود، تکثیر میشود و خود را برای همه افراد موجود در فایل مخاطبین شما ارسال میکند.
- Worms: کرم ها برای تکثیر و گسترش به فایل یا برنامه دیگری نیاز ندارند. این نرمافزارهای کوچک نیز پیچیدهتر هستند و میتوانند با استفاده از اطلاعات مربوط به شبکهای که در آن قرار دارد، دادهها را به مکان مشخصی جمعآوری و ارسال کنند. یک کرم وقتی کامپیوتر را از طریق نرم افزار دیگری در شبکه تحویل می دهد، آلوده می کند. به همین دلیل است که شرکت ها اغلب از حملات سایبری گسترده رنج می برند زیرا کرم از طریق شبکه پخش می شود.
- اسب های تروا: مانند اسب تروا که یونانیان در جنگ تروجان استفاده کردند، یک اسب تروا سایبری شبیه چیزی بی ضرر به نظر می رسد، اما در واقع چیز بدی را پنهان می کند. اسب تروجان میتواند ایمیلی باشد که به نظر میرسد از یک شرکت قابل اعتماد است، در حالی که در واقع توسط مجرمان یا بازیگران بد ارسال شده است.
حملات سایبری معنایی
حملات معنایی بیشتر در مورد تغییر ادراک یا رفتار فرد یا سازمانی است که مورد حمله قرار می گیرد. تمرکز کمتری روی نرمافزار درگیر است.
برای مثال، حمله فیشینگ نوعی حمله معنایی است. فیشینگ زمانی اتفاق میافتد که یک بازیگر بد، ایمیلهایی ارسال میکند که سعی میکند اطلاعاتی را از گیرندگان جمعآوری کند. معمولاً به نظر میرسد که ایمیل از طرف شرکتی است که با آن تجارت میکنید، و بیان میکند که حساب شما در معرض خطر قرار گرفته است. به شما دستور داده شده است که از طریق یک پیوند کلیک کنید و اطلاعات خاصی را برای تأیید حساب خود ارائه دهید.
حملات فیشینگ ممکن است با استفاده از نرمافزار اجرا شوند و ممکن است شامل کرمها یا ویروسها باشند، اما مؤلفه اصلی این نوع حملات مهندسی اجتماعی است - تلاشی برای تغییر رفتار یک فرد هنگام پاسخ دادن به ایمیلها. مهندسی اجتماعی هر دو روش حمله نحوی و معنایی را ترکیب می کند.
همین مورد در مورد باج افزار نیز صدق می کند، نوعی حمله که در آن قطعه کوچکی از کد، سیستم کامپیوتری کاربران یا شبکه شرکت را تحت کنترل خود در می آورد و سپس برای انتشار آن، به شکل ارز رمزنگاری شده یا پول دیجیتال، درخواست پرداخت می کند. شبکه.باجافزار معمولاً شرکتها را هدف قرار میدهد، اما اگر مخاطبان به اندازه کافی زیاد باشند، میتوانند افراد را نیز هدف قرار دهند.
برخی از حملات سایبری دارای سوئیچ kill هستند که یک روش رایانه ای است که می تواند فعالیت حمله را متوقف کند. با این حال، معمولاً پس از کشف یک حمله سایبری برای یافتن سوئیچ کشتن، شرکتهای امنیتی زمان میبرند - از ساعتها تا روزها. به این ترتیب ممکن است برخی از حملات به تعداد زیادی قربانی برسند در حالی که برخی دیگر فقط به تعداد کمی از آنها میرسند.