Hoe U Kan Verdedig Teen Kuberaanvalle

INHOUDSOPGAWE:

Hoe U Kan Verdedig Teen Kuberaanvalle
Hoe U Kan Verdedig Teen Kuberaanvalle

Video: Hoe U Kan Verdedig Teen Kuberaanvalle

Video: Hoe U Kan Verdedig Teen Kuberaanvalle
Video: Эти Грозные Собаки Порвут Любого! Топ 10 2024, Mei
Anonim

Die aantal misdade op die internet en kuberaanvalle op gebruikers se rekenaars neem elke nuwe jaar toe, maar in die meeste gevalle gebruik misdadigers metodes wat al bekend is en waarteen beskerm kan word. Hoe kan u uself teen kuberaanvalle beskerm?

Hoe u kan verdedig teen kuberaanvalle
Hoe u kan verdedig teen kuberaanvalle

Kuberaanval: definisie en soorte

'N Kuberaanval is 'n doelgerigte manier om die bedryfstelsel te steel, te benadeel of te ontwrig om die rekenaar te deaktiveer en data te steel. Kuberaanvalle kan in drie tipes verdeel word:

  1. Onskadelik (relatief). Dit is aanvalle wat die rekenaar nie skade berokken nie. Dit kan die bekendstelling van spyware wees om inligting of ander programme in te samel. Die uiteinde is dat die persoon nie sal weet dat die rekenaar besmet is nie.
  2. Kwaadwillig. Dit is daardie kuberaanvalle, waarvan die optrede daarop gemik is om die werking van beide rekenaars en rekenaarstelsels te ontwrig. In die oorweldigende meerderheid gevalle probeer virusprogrammatuur die rekenaar op alle maniere saboteer, dit wil sê om data te vernietig, te enkripteer, die bedryfstelsel te breek, rekenaars weer te begin, ens. Die eindresultaat is afpersing en verlies aan beide inkomste en tyd.
  3. Kuberterrorisme. Die gevaarlikste soort kuberaanval waarin nutsdienste en regeringsdienste slagoffers word. Sulke aanvalle is gemik op sekere strukture waarvan die wanfunksies die infrastruktuur van die staat kan verswak of vernietig.

Die gewildste hacker-aanvalle en beskermingsmetodes

Virusse en losprysware

In die meeste gevalle word enige sagteware 'n rekenaarvirus genoem as dit na die rekenaar en die eienaar daarvan gebring word. In die meeste gevalle kan 'n persoon 'n virus kry nadat hy 'n lêer per pos oopgemaak het, na 'n skakel na 'n onbeskermde webwerf of ander soortgelyke aksies gedoen het.

Ransomwarevirusse is spesiale virusse wat belangrike stelsel- en gebruikerswebwerwe kan enkripteer, blokkeer of verander in geval van infeksie. Terselfdertyd kan u die virus deblokkeer en die aksies herstel nadat u die wagwoord ingevoer het of nadat u die medisyne geïnstalleer het. Aangesien die virus ransomware is, kan die gebruiker dit eers hanteer (as daar geen ander manier is nie) na die geldoordrag.

Beeld
Beeld

Dit is baie eenvoudig om u teen sulke virusse te beskerm - u moet 'n antivirus op u rekenaar hê, moenie onbekende skakels volg nie en moenie verdagte lêers aflaai nie.

PUP of potensieel ongewenste program

PUP-sagteware, of potensieel ongewenste sagteware, bevat spyware, trojans en adware-virusse. In die meeste gevalle word dit alles in die een of ander vorm geïnstalleer, tesame met 'n nuttige program wat deur die gebruiker afgelaai word.

PUP-sagteware het baie moontlikhede, van opname van toetsaanslagen en die skandering van lêers tot die skandering van data en die lees van koekies.

Om teen sulke bedreigings te beskerm, word die gebruiker nie aanbeveel om toepassings en blaaieruitbreidings te installeer of af te laai nie, veral nie as die sagteware op 'n onbetroubare webbron geleë is nie. As u enige program installeer, is dit ook belangrik om verborge vinkies te merk en gevorderde installasie-opsies te gebruik.

Phishing

Phishing is een van die inbraakmetodes wat e-posse gebruik. 'N Redelike ou metode waarop hulle die gebruiker probeer mislei en deur misleiding of versoeke van hom aanmeldings- en wagwoorddata van webwerwe of dienste kry. Phishing-e-posse kan eenvoudig wees of aangebied word as 'n amptelike versoek van 'n bank of van 'n vriend.

Die beskerming is ook eenvoudig - dit is genoeg om niemand aanmeld- en wagwoorddata van enigiets te gee nie en 'n e-posbeskermingsprogram te installeer om e-posse vir strooipos na te gaan. Dit is ook moontlik om, waar moontlik, multifaktor-verifikasie op te stel (waarin u, nadat u die aanmelding / wagwoord ingevoer het, 'n kode, 'n geheime woord of 'n nommer wat per SMS ontvang is, moet invoer.

Inbraakrekeninge

Hackers kan volle toegang tot enige persoon se rekening verkry, veral as hulle 'n 'frontale aanval' gebruik, waarin spesiale sagteware eenvoudig allerhande aanmeld- / wagwoordpare probeer.

Beeld
Beeld

Aangesien die program besig is met sulke werk, is dit nodig om die rekeningblokkering op te stel na 'n sekere hoeveelheid verkeerd ingevoerde wagwoord. En u kan ook beskerming teen robotte gebruik, dit wil sê die reCAPTCHA-stelsel.

Verouderde of nie opgedateerde sagteware nie

En dit is alreeds 'n ewige probleem - baie kuberkrakers gebruik bestaande kwesbaarhede in webtoepassings en in stelselprogramme om data te bekom of virusse op iemand anders se rekenaar in te voer. As voorbeeld kan ons die maatskappy Equifax onthou, wat die Apache Struts-webraamwerk gehad het. Dit is nie betyds opgedateer nie, wat gelei het tot diefstal van 143 miljoen sosiale sekerheidsnommers (en dit was 'n oomblik 'n belastingbetaler-identifikasienommer, soos ons TIN). Die data van adresse, kredietkaarte en bestuurslisensies is ook gesteel. En dit alles as gevolg van die feit dat die beskerming nie betyds opgedateer is nie.

Om nie 'n slagoffer van hackers te word nie, moet u u sekuriteitsagteware opdateer of 'n program aflaai wat daarop fokus om kwesbaarhede in ander programme en in die bedryfstelsel as geheel te vind.

SQL-inspuiting

SQL is 'n programmeertaal wat gebruik word om met databasisse te kommunikeer. Baie bedieners wat belangrike inhoud vir webwerwe aanbied, gebruik SQL om die data in hul databasisse te bestuur. SQL-inspuiting is 'n kuberaanval wat spesifiek op so 'n bediener gerig is. Met behulp van kwaadwillige kode probeer hackers om te kommunikeer met die data wat daarin gestoor word. Dit is veral problematies as die bediener inligting oor private kliënte vanaf die webwerf stoor, soos kredietkaartnommers, gebruikersname en wagwoorde (geloofsbriewe) of ander persoonlike inligting.

Beeld
Beeld

XSS of cross-site scripting

Hierdie tipe aanval is gebaseer op die plasing van 'n viruskode op 'n webwerf. Hierdie kode sal onmiddellik uitgevoer word nadat die gebruiker op die werf is, en dan kan die hacker, danksy sy optrede, die data ontvang wat deur die gebruiker op hierdie webwerf ingevoer is.

Blokkering van uitbreidings en blaaieropdaterings sal hier help, waarin die blaaier self die webwerf sal skandeer en die gebruiker kan waarsku oor die gevare van die internetbron.

DdoS aanval

DdoS is vandag 'n wydverspreide soort kuberaanval, waarin 'n groot aantal versoeke binne 'n kort tydperk na 'n sekere hulpbron (hulpbronbediener) gestuur word. As gevolg hiervan kan die bediener nie soveel inkomende versoeke hanteer nie, en daarom begin dit stadiger en afskakel. Vir 'n goeie DdoS-aanval gebruik hackers spesiale zombierekenaars wat gekombineer word om die aantal botnet-versoeke te maksimeer.

Beeld
Beeld

Kuberverdedigingstrategie

Hier is 'n paar belangrike wenke om die waarskynlikheid van 'n kuberaanval te verminder:

  1. Antivirus- en firewall-sagteware moet altyd op die rekenaar gebruik word.
  2. Die sagteware en bedryfstelsel moet opgedateer word namate amptelike opdaterings beskikbaar word.
  3. As u 'n brief van 'n vreemdeling ontvang het en hierdie brief bevat aanhangsels, moet u dit nie oopmaak nie.
  4. As die internetbron onbekend is, word dit nie aanbeveel om die program daaruit af te laai of te kopieer nie, en u moet hierdie program beslis nie uitvoer nie.
  5. As u wagwoorde op internetbronne instel, is dit die moeite werd om dit ten minste 8 karakters te maak, en dit moet hoof- en kleinletters wees, asook leestekens en syfers.
  6. Dit is nie nodig om een, selfs ingewikkelde, wagwoord vir alle webwerwe te gebruik nie.
  7. Betroubare maatskappye en webwerwe verskil van bedrieglike webwerwe deur die teenwoordigheid van geïnkripteerde bladsye met 'n adres soos https …
  8. As u rekenaar of telefoon sonder 'n wagwoord aan Wi-Fi gekoppel is, moet u geen internetbronne invoer nie.
  9. Alle belangrike lêers en dokumente moet gekopieer word na 'n veilige en ontoeganklike plek vir ander, waar daar geen internetverbinding is nie.

Al hierdie is banaal en eenvoudig, maar baie effektiewe wenke wat vandag toegepas moet word.

In plaas van 'n gevolgtrekking

Byna al die kwesbaarhede op 'n rekenaar word deur gebruikers self geskep, dus die enigste ding om te doen is om te hou by die eenvoudige reëls vir die veiligheid van data op die internet en u antivirussagteware op te dateer.

Natuurlik is gewone gebruikers se rekenaars nie onderhewig aan hackervervolging nie (wat nie met die data van 'n paar miljoen gebruikers oor bank- en regeringsinternetbronne gesê kan word nie), maar dit beteken nie dat sommige internetmisdadigers dit nie wil kap nie.

Aanbeveel:

Hoe U Uself Teen Strooipos Kan Beskerm

Hoe U Uself Teen Strooipos Kan Beskerm

Soms, na 'n lang afwesigheid van die internet, is ons ontevrede dat die hele e-posboks verstop is met strooipos. Moet nooit vergeet van spesiale profilakse teen strooiposbriewe om te verhoed dat hierdie probleme u oorkom nie. Instruksies Stap 1 Maak seker dat u twee e-posadresse skep

Hoe U Uself Teen DDoS Kan Beskerm

Hoe U Uself Teen DDoS Kan Beskerm

Enige bediener kan onderworpe wees aan 'n ddos-hacker-aanval. En hoe hoër die organisasievlak van die aanval is, hoe komplekser en duurder metodes word benodig om die bediener te beskerm. Instruksies Stap 1 Kontak 'n ervare spesialis wat webwerwe administreer en die behoefte het om ddos-aanvalle af te weer

Hoe U Uself Teen Oplichters Op AliExpress Kan Beskerm

Hoe U Uself Teen Oplichters Op AliExpress Kan Beskerm

Koop op AliExpress is gerieflik. Dit is 'n platform wat 'n ongelooflike verskeidenheid produkte aanbied. Maar sê nou u sou mislei word: hulle stuur nie die goedere of verduister geld vir spoedaflewering nie? Kom ons ondersoek al die moontlike opsies

Hoe Kan U Die Blaaier Beskerm Teen Die Verandering Van Die Beginblad?

Hoe Kan U Die Blaaier Beskerm Teen Die Verandering Van Die Beginblad?

Wie sal waarskynlik die soek- en tuisbladinstellings in u blaaier verander? Dit is in die reël verskillende nuttelose programme en werkbalke wat "gelaai" word met nuttige programme wat deur gebruikers afgelaai word. Minder gereeld doen verskillende virusse en Trojans dit

Hoe U U E-posboks Kan Beskerm Teen Inbraak

Hoe U U E-posboks Kan Beskerm Teen Inbraak

U kan u e-posboks beskerm teen inbraak deur 'n ingewikkelde wagwoord, 'n geheime vraag of 'n selfoonnommer op te slaan. Die gebruiker moet ook basiese veiligheidsreëls onafhanklik nakom wanneer hy met e-pos werk. Enige gebruikers van gewone e-pos wil daarin slaag om hul eie posbus doeltreffend teen inbraak te beskerm