Čo by ste mali vedieť
- Identifikujte hrozby: Preskúmajte jazyk alebo štruktúru e-mailov. Skontrolujte adresy URL (ale neklikajte), či sa zhodujú s nárokovanou identitou odosielateľa.
- Všeobecné pokyny: Nezdieľajte osobné údaje, neklikajte ani nesťahujte podozrivé odkazy, udržujte svoj systém aktualizovaný, svoje údaje vždy zálohujte.
- Typy kybernetických útokov: Zistite rozdiel medzi vírusmi, červami a trójskymi koňmi.
Kybernetické útoky môžu mať rôzne formy od kompromitovania osobných informácií až po získanie kontroly nad počítačmi a požadovanie výkupného – zvyčajne vyplácaného vo forme kryptomeny – za uvoľnenie tejto kontroly. Dôvod, prečo sa tieto útoky šíria tak rýchlo, je ten, že je často ťažké ich spozorovať.
Ako identifikovať kybernetický útok
Kybernetický útok môže byť správa, ktorá vyzerá, že pochádza od vašej banky alebo spoločnosti vydávajúcej kreditné karty. Zdá sa, že je to naliehavé a obsahuje odkaz, na ktorý sa dá kliknúť. Ak sa však na e-mail pozriete pozorne, môžete nájsť stopy o jeho pravosti.
Umiestnite kurzor myši na odkaz (ale neklikajte naň) a potom sa pozrite na webovú adresu, ktorá sa zobrazuje nad odkazom alebo v ľavom dolnom rohu stránky obrazovka prehliadača. Vyzerá tento odkaz ako skutočný alebo obsahuje nezmysel alebo mená, ktoré nie sú spojené s vašou bankou? E-mail môže obsahovať aj preklepy alebo sa môže zdať, že ho napísal niekto, kto hovorí po anglicky ako druhý jazyk.
Kybernetické útoky sa vyskytujú aj vtedy, keď si stiahnete súbor, ktorý obsahuje škodlivý kód, zvyčajne červa alebo trójskeho koňa. Môže sa to stať pri sťahovaní e-mailových súborov, ale môže sa to stať aj pri sťahovaní aplikácií, videí a hudobných súborov online. Mnoho služieb na zdieľanie súborov, kde si môžete zadarmo stiahnuť knihy, filmy, televízne programy, hudbu a hry, je často cieľom zločincov. Odovzdávajú tisíce infikovaných súborov, ktoré sa zdajú byť tým, čo požadujete, no akonáhle súbor otvoríte, váš počítač je infikovaný a vírus, červ alebo trójsky kôň sa začne šíriť.
Navštevovanie infikovaných webových stránok je ďalším spôsobom, ako zachytiť všetky druhy kybernetických hrozieb. Problém s infikovanými stránkami je, že často vyzerajú rovnako elegantne a profesionálne ako platné webové stránky. Keď surfujete po stránke alebo nakupujete, ani nemáte podozrenie, že je váš počítač infikovaný.
Ako sa chrániť pred kybernetickými útokmi
Zdá sa, že v USA dochádza každý deň k masívnemu kybernetickému útoku. Ako sa teda chrániť? Okrem toho, že máte nainštalovaný dobrý firewall a antivírus, existuje niekoľko jednoduchých spôsobov, ako zabezpečiť, aby ste sa nestali obeťou kybernetického útoku:
-
Uchovajte svoje tajomstvá v tajnosti. Nezdieľajte svoje osobné údaje online, pokiaľ si nie ste istí, že máte do činenia s bezpečnou webovou stránkou. Najlepší spôsob, ako zistiť, či je stránka bezpečná alebo nie, je vyhľadať „ s “v adrese URL (webovej adrese) navštívenej stránky. Nebezpečná stránka začína reťazcom https://, zatiaľ čo bezpečná stránka začína reťazcom
- Neklikajte. Neklikajte na odkazy v e-mailoch. Aj keď si myslíte, že viete, od koho je e-mail. Tiež nesťahujte súbory. Jedinou výnimkou z tohto pravidla je, ak očakávate, že vám niekto pošle odkaz alebo súbor. Ak ste s nimi hovorili v reálnom svete a viete, kam vedie odkaz alebo čo súbor obsahuje, je to v poriadku. Za akýchkoľvek iných okolností jednoducho neklikajte. Ak od banky alebo spoločnosti vydávajúcej kreditné karty dostanete e-mail, ktorý vás prekvapí, zatvorte e-mail a zadajte adresu banky alebo spoločnosti vydávajúcej kreditné karty priamo do webového prehliadača. Ešte lepšie je zavolať spoločnosti a opýtať sa jej na správu.
-
Udržiavajte svoj systém aktuálny. Hackeri žijú pre počítače, ktoré sú zastarané a už dávno nemajú nainštalované bezpečnostné aktualizácie alebo záplaty. Študovali spôsoby, ako získať prístup k vášmu počítaču, a ak ste nenainštalovali aktualizácie alebo bezpečnostné záplaty, potom im otvárate dvere a pozývate ich dnu. Ak môžete na svojom počítači povoliť automatické aktualizácie, urobte to. Ak nie, urobte si z praxe okamžitú inštaláciu aktualizácií a záplat hneď, ako dostanete upozornenie, že sú k dispozícii. Udržiavanie vášho systému v aktuálnom stave je jednou z vašich najúčinnejších zbraní proti kybernetickým útokom.
- Vždy majte zálohu. Ak všetko ostatné zlyhá, zálohovanie všetkých súborov vám zaručí, že sa čoskoro vrátite do normálu. Pravidlom je, že zálohu by ste si mali vytvoriť vždy, keď vykonáte zmenu v počítači, ako je napríklad pridanie nového programu alebo zmena nastavení, alebo aspoň raz za týždeň. Zálohu je tiež potrebné uchovávať oddelene od počítača. Zálohujte svoje súbory do cloudu alebo na vymeniteľný pevný disk. Ak vaše dáta skončia zašifrované, môžete ich obnoviť zo zálohy a budete v poriadku.
Ako vznikajú kybernetické útoky
Porozumenie kybernetickým hrozbám a kybernetickým útokom sú len časťou informácií potrebných na vašu ochranu. Musíte tiež vedieť, ako sa vyskytujú kybernetické útoky. Väčšina útokov je kombináciou sémantickej taktiky používanej syntakticky alebo, jednoduchšie povedané, pokusom zmeniť správanie používateľa počítača pomocou nejakej tienistej počítačovej taktiky.
Phishingové e-maily sú typom softvéru na kybernetické útoky (vírusy alebo červy), ktoré sa používajú na oklamanie vás, aby ste poskytli informácie alebo stiahli súbor, ktorý do vášho počítača zakóduje a ukradne vaše informácie. Tieto prístupy sú formou kybernetického útoku.
Porozumenie kybernetickým hrozbám
Jedným z najväčších faktorov umožňujúcich kybernetické útoky je ľudské správanie. Ani najnovšie a najsilnejšie zabezpečenie vás nemôže ochrániť, ak otvoríte dvere a pustíte zločinca dovnútra. Preto je dôležité vedieť, čo sú kybernetické hrozby, ako rozpoznať potenciálny útok a ako sa chrániť.
Kybernetické útoky možno rozdeliť do dvoch všeobecných skupín: syntaktické útoky a sémantické útoky.
Syntaktické kybernetické útoky
Syntaktické útoky sú rôzne typy škodlivého softvéru, ktorý napáda váš počítač rôznymi kanálmi.
Najčastejšie typy softvéru používaného pri syntaktických útokoch zahŕňajú:
- Vírusy: Vírus je časť softvéru, ktorá sa môže pripojiť k inému súboru alebo programu a reprodukovať ho. Tento typ softvéru sa často nachádza v súboroch na stiahnutie a v prílohách e-mailov. Keď si stiahnete prílohu alebo spustíte sťahovanie, vírus sa aktivuje, replikuje sa a odošle sa všetkým vo vašom súbore kontaktov.
- Červy: Červy nepotrebujú ďalší súbor alebo program na replikáciu a šírenie. Tieto malé kúsky softvéru sú tiež sofistikovanejšie a dokážu zhromažďovať a odosielať údaje na určené miesto pomocou informácií o sieti, v ktorej sa nachádza. Červ infikuje počítač, keď je doručený prostredníctvom iného softvéru v sieti. To je dôvod, prečo podniky často trpia masívnymi kybernetickými útokmi, pretože červ sa šíri cez sieť.
- Trójske kone: Podobne ako trójsky kôň, ktorý používali Gréci v trójskej vojne, aj kybernetický trójsky kôň vyzerá ako niečo neškodné, no v skutočnosti skrýva niečo hanebné. Trójsky kôň môže byť e-mail, ktorý vyzerá, že pochádza od dôveryhodnej spoločnosti, aj keď ho v skutočnosti poslali zločinci alebo zlí herci.
Sémantické kybernetické útoky
Sémantické útoky sú skôr o zmene vnímania alebo správania osoby alebo organizácie, ktorá je napadnutá. Menší dôraz sa kladie na príslušný softvér.
Napríklad phishingový útok je typ sémantického útoku. K phishingu dochádza, keď zlý aktér rozošle e-maily, ktoré sa snažia získať informácie od príjemcov. E-mail sa zvyčajne javí ako od spoločnosti, s ktorou obchodujete, a uvádza, že váš účet bol napadnutý. Dostali ste pokyn, aby ste klikli na odkaz a poskytli konkrétne informácie na overenie svojho účtu.
Phishingové útoky môžu byť vykonávané pomocou softvéru a môžu zahŕňať červy alebo vírusy, ale hlavnou zložkou týchto typov útokov je sociálne inžinierstvo – pokus o zmenu správania jednotlivca pri odpovedaní na e-maily. Sociálne inžinierstvo kombinuje metódy syntaktického a sémantického útoku.
To isté platí pre ransomvér, typ útoku, pri ktorom malý kúsok kódu ovládne počítačový systém používateľa alebo firemnú sieť a potom požaduje platbu vo forme kryptomeny alebo digitálnych peňazí za uvoľnenie sieť. Ransomvér je zvyčajne zameraný na podniky, ale môže byť zameraný aj na jednotlivcov, ak je publikum dostatočne veľké.
Niektoré kybernetické útoky majú prepínač zabíjania, čo je počítačová metóda, ktorá dokáže zastaviť aktivitu útoku. Po odhalení kybernetického útoku však bezpečnostným spoločnostiam zvyčajne trvá nejaký čas – kdekoľvek od hodín do dní –, kým nájdu prepínač zabíjania. Takto je možné, že niektoré útoky zasiahnu veľký počet obetí, zatiaľ čo iné len niekoľko.