What to Know
- Identifiser trusler: Undersøk e-postspråk eller struktur. Sjekk nettadressene (men ikke klikk) for å se om de samsvarer med avsenderens identitet.
- Generell veiledning: Ikke del personlige data, ikke klikk eller last ned mistenkelige linker, hold systemet oppdatert, sikkerhetskopier alltid dataene dine.
- Typer cyberangrep: Lær forskjellen mellom virus, ormer og trojanske hester.
Cyberangrep kan ha en rekke ulike former fra å kompromittere personlig informasjon til å fange kontroll over datamaskiner og kreve løsepenger – vanligvis bet alt i form av kryptovaluta – for å frigi denne kontrollen. Grunnen til at disse angrepene sprer seg så raskt er at de ofte er vanskelige å få øye på.
Hvordan identifisere et cyberangrep
Et nettangrep kan være en melding som ser ut til å komme fra banken eller kredittkortselskapet ditt. Det virker presserende og inkluderer en klikkbar lenke. Men hvis du ser nøye på e-posten, kan du finne ledetråder om dens autentisitet.
Hold pekeren over koblingen (men ikke klikk på den) og se deretter på nettadressen som vises enten over koblingen eller nederst i venstre hjørne av nettleserskjermen. Ser den koblingen ekte ut, eller inneholder den vrøvl, eller navn som ikke er knyttet til banken din? E-posten kan også ha skrivefeil eller virke som den er skrevet av noen som snakker engelsk som andrespråk.
Cyberangrep forekommer også når du laster ned en fil som inneholder en ondsinnet kodebit, vanligvis en orm eller en trojansk hest. Dette kan skje ved å laste ned e-postfiler, men det kan også skje når du laster ned apper, videoer og musikkfiler på nettet. Mange fildelingstjenester hvor du kan laste ned gratis bøker, filmer, TV-serier, musikk og spill er ofte målrettet av kriminelle. De laster opp tusenvis av infiserte filer som ser ut til å være det du ber om, men så snart du åpner filen, blir datamaskinen din infisert og viruset, ormen eller den trojanske hesten begynner å spre seg.
Å besøke infiserte nettsteder er en annen måte å fange opp alle slags cybertrusler. Problemet med infiserte nettsteder er at de ofte ser like glatte og profesjonelle ut som gyldige nettsteder. Du mistenker ikke engang at datamaskinen din blir infisert når du surfer på nettstedet eller kjøper noe.
Slik beskytter du deg selv mot cyberangrep
Det virker som et massivt cyberangrep skjer hver dag i USA. Så hvordan beskytter du deg selv? Bortsett fra å ha en god brannmur og antivirus installert, er det noen enkle måter å sikre at du ikke blir offer for et nettangrep:
-
Hold hemmelighetene dine hemmelig. Ikke del din personlige informasjon på nettet med mindre du er sikker på at du har å gjøre med et trygt nettsted. Den beste måten å finne ut om nettstedet er trygt eller ikke, er å se etter " s" i URL-en (nettadressen) for nettstedet du besøker. Et usikkert nettsted begynner med https://, mens et trygt nettsted begynner med
- Ikke klikk. Ikke klikk på koblinger i e-poster. Selv om du tror du vet hvem e-posten er fra. Ikke last ned filer. Det eneste unntaket fra denne regelen er hvis du forventer at noen skal sende deg en lenke eller en fil. Hvis du har snakket med dem i den virkelige verden og vet hvor koblingen fører eller hva filen inneholder, så er det OK. For andre forhold, bare ikke klikk. Hvis du mottar en e-post fra en bank eller et kredittkortselskap som får deg til å lure på, lukker du e-posten og skriver inn bankens eller kredittkortselskapets adresse direkte i nettleseren din. Enda bedre, ring selskapet og spør dem om meldingen.
-
Hold systemet ditt oppdatert. Hackere lever for datamaskiner som er utdaterte og ikke har installert sikkerhetsoppdateringer eller patcher på lenge. De har studert måter å få tilgang til datamaskinen på, og hvis du ikke har installert oppdateringer eller sikkerhetsoppdateringer, åpner du døren og inviterer dem inn. Hvis du kan tillate automatiske oppdateringer på datamaskinen, gjør det. Hvis ikke, gjør det til en praksis å umiddelbart installere oppdateringer og patcher så snart du får beskjed om at de er tilgjengelige. Å holde systemet oppdatert er et av de mest effektive våpnene dine mot cyberangrep.
- Ha alltid en sikkerhetskopi. Hvis alt annet mislykkes, vil sikkerhetskopiering av alle filene dine sikre at du kan komme tilbake til det normale på kort tid. Tommelfingerregelen er at du bør lage en sikkerhetskopi når som helst du gjør endringer på datamaskinen din, for eksempel å legge til et nytt program eller endre innstillinger eller minst en gang i uken. Sikkerhetskopien bør også holdes adskilt fra datamaskinen. Sikkerhetskopier filene dine til skyen eller en flyttbar harddisk. Hvis dataene dine ender opp kryptert, kan du gjenopprette fra sikkerhetskopien og være OK.
Hvordan cyberangrep oppstår
Å forstå cybertrusler og cyberangrep er bare en del av informasjonen som trengs for å beskytte deg selv. Du må også vite hvordan cyberangrep oppstår. De fleste angrep er en kombinasjon av semantiske taktikker brukt syntaktisk eller, i enklere termer, et forsøk på å endre en databrukers atferd gjennom noen lyssky datataktikker.
Phishing-e-poster er en type cyberangrepsprogramvare-virus eller ormer som brukes til å lure deg til å gi informasjon eller laste ned en fil som planter kode på datamaskinen din for å stjele informasjonen din. Disse tilnærmingene er former for nettangrep.
Understanding Cyber Threats
En av de største muliggjørerne for cyberangrep er menneskelig atferd. Selv den nyeste, sterkeste sikkerheten kan ikke beskytte deg hvis du åpner døren og slipper den kriminelle inn. Derfor er det viktig å vite hva cybertrusler er, hvordan du oppdager et potensielt angrep og hvordan du beskytter deg selv.
Cyberangrep kan klassifiseres i to generelle grupper: syntaktiske angrep og semantiske angrep.
Syntaktiske cyberangrep
Syntaktiske angrep er forskjellige typer skadelig programvare som angriper datamaskinen din gjennom ulike kanaler.
De vanligste typene programvare som brukes i syntaktiske angrep inkluderer:
- Virus: Et virus er et stykke programvare som kan feste seg til en annen fil eller et annet program for å reprodusere. Denne typen programvare finnes ofte i filnedlastinger og e-postvedlegg. Når du laster ned vedlegget eller starter nedlastingen, aktiveres viruset, det replikerer seg og sender seg selv til alle i kontaktfilen din.
- Worms: Ormer trenger ikke en annen fil eller et program for å replikere og spre seg. Disse små programvarebitene er også mer sofistikerte og kan samle inn og sende data til et spesifisert sted ved å bruke informasjon om nettverket den er på. En orm infiserer en datamaskin når den leveres via en annen programvare på et nettverk. Dette er grunnen til at bedrifter ofte blir utsatt for massive cyberangrep fordi ormen sprer seg via nettverket.
- Trojanske hester: I likhet med den trojanske hesten som ble brukt av grekerne i den trojanske krigen, ser en cyber-trojansk hest ut som noe uskyldig, men skjuler faktisk noe ondsinnet. En trojansk hest kan være en e-post som ser ut som den kommer fra et pålitelig selskap, mens den faktisk er sendt av kriminelle eller dårlige skuespillere.
Semantiske cyberangrep
Semantiske angrep handler mer om å endre oppfatningen eller oppførselen til personen eller organisasjonen som blir angrepet. Det er mindre fokus på programvaren som er involvert.
For eksempel er et phishing-angrep en type semantisk angrep. Phishing oppstår når en dårlig skuespiller sender ut e-poster som prøver å samle informasjon fra mottakerne. E-posten ser vanligvis ut til å være fra et selskap du gjør forretninger med, og den oppgir at kontoen din har blitt kompromittert. Du blir bedt om å klikke gjennom en kobling og oppgi spesifikk informasjon for å bekrefte kontoen din.
Phishing-angrep kan utføres ved hjelp av programvare og kan inkludere ormer eller virus, men hovedkomponenten i denne typen angrep er sosial ingeniørkunst – et forsøk på å endre en persons atferd når de svarer på e-poster. Sosial engineering kombinerer både syntaktiske og semantiske angrepsmetoder.
Det samme gjelder løsepengevare, en type angrep der en liten kodebit overtar brukerens datasystem eller bedriftsnettverk og deretter krever betaling, i form av kryptovaluta, eller digitale penger, for utgivelse av nettverket. Ransomware er vanligvis rettet mot bedrifter, men den kan også være rettet mot enkeltpersoner hvis publikummet er stort nok.
Noen cyberangrep har en kill-switch, som er en datamaskinmetode som kan stoppe aktiviteten til angrepet. Imidlertid tar det vanligvis sikkerhetsselskaper tid - hvor som helst fra timer til dager - etter at et cyberangrep er oppdaget for å finne drepebryteren. Slik er det mulig for noen angrep å nå et stort antall ofre mens andre bare når noen få.