Hoe U Kan Verdedig Teen Kuberaanvalle

INHOUDSOPGAWE:

Hoe U Kan Verdedig Teen Kuberaanvalle
Hoe U Kan Verdedig Teen Kuberaanvalle

Video: Hoe U Kan Verdedig Teen Kuberaanvalle

Video: Hoe U Kan Verdedig Teen Kuberaanvalle
Video: Эти Грозные Собаки Порвут Любого! Топ 10 2024, November
Anonim

Die aantal misdade op die internet en kuberaanvalle op gebruikers se rekenaars neem elke nuwe jaar toe, maar in die meeste gevalle gebruik misdadigers metodes wat al bekend is en waarteen beskerm kan word. Hoe kan u uself teen kuberaanvalle beskerm?

Hoe u kan verdedig teen kuberaanvalle
Hoe u kan verdedig teen kuberaanvalle

Kuberaanval: definisie en soorte

'N Kuberaanval is 'n doelgerigte manier om die bedryfstelsel te steel, te benadeel of te ontwrig om die rekenaar te deaktiveer en data te steel. Kuberaanvalle kan in drie tipes verdeel word:

  1. Onskadelik (relatief). Dit is aanvalle wat die rekenaar nie skade berokken nie. Dit kan die bekendstelling van spyware wees om inligting of ander programme in te samel. Die uiteinde is dat die persoon nie sal weet dat die rekenaar besmet is nie.
  2. Kwaadwillig. Dit is daardie kuberaanvalle, waarvan die optrede daarop gemik is om die werking van beide rekenaars en rekenaarstelsels te ontwrig. In die oorweldigende meerderheid gevalle probeer virusprogrammatuur die rekenaar op alle maniere saboteer, dit wil sê om data te vernietig, te enkripteer, die bedryfstelsel te breek, rekenaars weer te begin, ens. Die eindresultaat is afpersing en verlies aan beide inkomste en tyd.
  3. Kuberterrorisme. Die gevaarlikste soort kuberaanval waarin nutsdienste en regeringsdienste slagoffers word. Sulke aanvalle is gemik op sekere strukture waarvan die wanfunksies die infrastruktuur van die staat kan verswak of vernietig.

Die gewildste hacker-aanvalle en beskermingsmetodes

Virusse en losprysware

In die meeste gevalle word enige sagteware 'n rekenaarvirus genoem as dit na die rekenaar en die eienaar daarvan gebring word. In die meeste gevalle kan 'n persoon 'n virus kry nadat hy 'n lêer per pos oopgemaak het, na 'n skakel na 'n onbeskermde webwerf of ander soortgelyke aksies gedoen het.

Ransomwarevirusse is spesiale virusse wat belangrike stelsel- en gebruikerswebwerwe kan enkripteer, blokkeer of verander in geval van infeksie. Terselfdertyd kan u die virus deblokkeer en die aksies herstel nadat u die wagwoord ingevoer het of nadat u die medisyne geïnstalleer het. Aangesien die virus ransomware is, kan die gebruiker dit eers hanteer (as daar geen ander manier is nie) na die geldoordrag.

Beeld
Beeld

Dit is baie eenvoudig om u teen sulke virusse te beskerm - u moet 'n antivirus op u rekenaar hê, moenie onbekende skakels volg nie en moenie verdagte lêers aflaai nie.

PUP of potensieel ongewenste program

PUP-sagteware, of potensieel ongewenste sagteware, bevat spyware, trojans en adware-virusse. In die meeste gevalle word dit alles in die een of ander vorm geïnstalleer, tesame met 'n nuttige program wat deur die gebruiker afgelaai word.

PUP-sagteware het baie moontlikhede, van opname van toetsaanslagen en die skandering van lêers tot die skandering van data en die lees van koekies.

Om teen sulke bedreigings te beskerm, word die gebruiker nie aanbeveel om toepassings en blaaieruitbreidings te installeer of af te laai nie, veral nie as die sagteware op 'n onbetroubare webbron geleë is nie. As u enige program installeer, is dit ook belangrik om verborge vinkies te merk en gevorderde installasie-opsies te gebruik.

Phishing

Phishing is een van die inbraakmetodes wat e-posse gebruik. 'N Redelike ou metode waarop hulle die gebruiker probeer mislei en deur misleiding of versoeke van hom aanmeldings- en wagwoorddata van webwerwe of dienste kry. Phishing-e-posse kan eenvoudig wees of aangebied word as 'n amptelike versoek van 'n bank of van 'n vriend.

Die beskerming is ook eenvoudig - dit is genoeg om niemand aanmeld- en wagwoorddata van enigiets te gee nie en 'n e-posbeskermingsprogram te installeer om e-posse vir strooipos na te gaan. Dit is ook moontlik om, waar moontlik, multifaktor-verifikasie op te stel (waarin u, nadat u die aanmelding / wagwoord ingevoer het, 'n kode, 'n geheime woord of 'n nommer wat per SMS ontvang is, moet invoer.

Inbraakrekeninge

Hackers kan volle toegang tot enige persoon se rekening verkry, veral as hulle 'n 'frontale aanval' gebruik, waarin spesiale sagteware eenvoudig allerhande aanmeld- / wagwoordpare probeer.

Beeld
Beeld

Aangesien die program besig is met sulke werk, is dit nodig om die rekeningblokkering op te stel na 'n sekere hoeveelheid verkeerd ingevoerde wagwoord. En u kan ook beskerming teen robotte gebruik, dit wil sê die reCAPTCHA-stelsel.

Verouderde of nie opgedateerde sagteware nie

En dit is alreeds 'n ewige probleem - baie kuberkrakers gebruik bestaande kwesbaarhede in webtoepassings en in stelselprogramme om data te bekom of virusse op iemand anders se rekenaar in te voer. As voorbeeld kan ons die maatskappy Equifax onthou, wat die Apache Struts-webraamwerk gehad het. Dit is nie betyds opgedateer nie, wat gelei het tot diefstal van 143 miljoen sosiale sekerheidsnommers (en dit was 'n oomblik 'n belastingbetaler-identifikasienommer, soos ons TIN). Die data van adresse, kredietkaarte en bestuurslisensies is ook gesteel. En dit alles as gevolg van die feit dat die beskerming nie betyds opgedateer is nie.

Om nie 'n slagoffer van hackers te word nie, moet u u sekuriteitsagteware opdateer of 'n program aflaai wat daarop fokus om kwesbaarhede in ander programme en in die bedryfstelsel as geheel te vind.

SQL-inspuiting

SQL is 'n programmeertaal wat gebruik word om met databasisse te kommunikeer. Baie bedieners wat belangrike inhoud vir webwerwe aanbied, gebruik SQL om die data in hul databasisse te bestuur. SQL-inspuiting is 'n kuberaanval wat spesifiek op so 'n bediener gerig is. Met behulp van kwaadwillige kode probeer hackers om te kommunikeer met die data wat daarin gestoor word. Dit is veral problematies as die bediener inligting oor private kliënte vanaf die webwerf stoor, soos kredietkaartnommers, gebruikersname en wagwoorde (geloofsbriewe) of ander persoonlike inligting.

Beeld
Beeld

XSS of cross-site scripting

Hierdie tipe aanval is gebaseer op die plasing van 'n viruskode op 'n webwerf. Hierdie kode sal onmiddellik uitgevoer word nadat die gebruiker op die werf is, en dan kan die hacker, danksy sy optrede, die data ontvang wat deur die gebruiker op hierdie webwerf ingevoer is.

Blokkering van uitbreidings en blaaieropdaterings sal hier help, waarin die blaaier self die webwerf sal skandeer en die gebruiker kan waarsku oor die gevare van die internetbron.

DdoS aanval

DdoS is vandag 'n wydverspreide soort kuberaanval, waarin 'n groot aantal versoeke binne 'n kort tydperk na 'n sekere hulpbron (hulpbronbediener) gestuur word. As gevolg hiervan kan die bediener nie soveel inkomende versoeke hanteer nie, en daarom begin dit stadiger en afskakel. Vir 'n goeie DdoS-aanval gebruik hackers spesiale zombierekenaars wat gekombineer word om die aantal botnet-versoeke te maksimeer.

Beeld
Beeld

Kuberverdedigingstrategie

Hier is 'n paar belangrike wenke om die waarskynlikheid van 'n kuberaanval te verminder:

  1. Antivirus- en firewall-sagteware moet altyd op die rekenaar gebruik word.
  2. Die sagteware en bedryfstelsel moet opgedateer word namate amptelike opdaterings beskikbaar word.
  3. As u 'n brief van 'n vreemdeling ontvang het en hierdie brief bevat aanhangsels, moet u dit nie oopmaak nie.
  4. As die internetbron onbekend is, word dit nie aanbeveel om die program daaruit af te laai of te kopieer nie, en u moet hierdie program beslis nie uitvoer nie.
  5. As u wagwoorde op internetbronne instel, is dit die moeite werd om dit ten minste 8 karakters te maak, en dit moet hoof- en kleinletters wees, asook leestekens en syfers.
  6. Dit is nie nodig om een, selfs ingewikkelde, wagwoord vir alle webwerwe te gebruik nie.
  7. Betroubare maatskappye en webwerwe verskil van bedrieglike webwerwe deur die teenwoordigheid van geïnkripteerde bladsye met 'n adres soos https …
  8. As u rekenaar of telefoon sonder 'n wagwoord aan Wi-Fi gekoppel is, moet u geen internetbronne invoer nie.
  9. Alle belangrike lêers en dokumente moet gekopieer word na 'n veilige en ontoeganklike plek vir ander, waar daar geen internetverbinding is nie.

Al hierdie is banaal en eenvoudig, maar baie effektiewe wenke wat vandag toegepas moet word.

In plaas van 'n gevolgtrekking

Byna al die kwesbaarhede op 'n rekenaar word deur gebruikers self geskep, dus die enigste ding om te doen is om te hou by die eenvoudige reëls vir die veiligheid van data op die internet en u antivirussagteware op te dateer.

Natuurlik is gewone gebruikers se rekenaars nie onderhewig aan hackervervolging nie (wat nie met die data van 'n paar miljoen gebruikers oor bank- en regeringsinternetbronne gesê kan word nie), maar dit beteken nie dat sommige internetmisdadigers dit nie wil kap nie.

Aanbeveel: