מספר הפשעים באינטרנט ומתקפות סייבר על מחשבי המשתמשים גדל בכל שנה חדשה, אך ברוב המקרים, פושעים משתמשים בשיטות שכבר ידועות לכולם וניתן להגן עליהן. איך להגן על עצמך מפני מתקפות סייבר?
מתקפת סייבר: הגדרה וסוגים
מתקפת סייבר היא דרך תכליתית לגנוב, להתפשר או לשבש את מערכת ההפעלה על מנת גם להשבית את המחשב וגם לגנוב נתונים. ניתן לחלק מתקפות סייבר לשלושה סוגים:
- לא מזיק (יחסית). מדובר בהתקפות שאינן פוגעות במחשב. זה יכול להיות הצגת תוכנות ריגול לאיסוף מידע או תוכניות אחרות. השורה התחתונה היא שהאדם לא יידע שהמחשב נגוע.
- זְדוֹנִי. אלה מתקפות סייבר שפעולותיהן מכוונות לשיבוש פעולתן של מחשבים ומערכות מחשב כאחד. ברוב המכריע של המקרים תוכנות וירוסים מנסות לחבל במחשב בכל האמצעים, כלומר להשמיד נתונים, להצפין אותם, לשבור את מערכת ההפעלה, להפעיל מחדש מחשבים וכו '. התוצאה הסופית היא סחיטה ואובדן הכנסה וזמן כאחד.
- טרור סייבר. הסוג המסוכן ביותר של מתקפות סייבר בו שירותים ושירותים ממשלתיים הופכים לקורבנות. מתקפות כאלה מכוונות למבנים מסוימים, שתקלות שלהם עלולות להחליש או להרוס את תשתיות המדינה.
התקפות האקרים ושיטות ההגנה הפופולריות ביותר
וירוסים ותוכנות כופר
ברוב המקרים, כל תוכנה נקראת וירוס מחשב אם היא מובאת למחשב ולבעליה. ברוב המקרים, אדם יכול לקבל נגיף לאחר פתיחת קובץ שנשלח בדואר, בעקבות קישור לאתר לא מוגן או ביצוע פעולות דומות אחרות.
נגיפי כופר הם וירוסים מיוחדים המסוגלים להצפין, לחסום או לשנות אתרי מערכת ומשתמשים חשובים במקרה של זיהום. במקביל, ניתן לבטל את חסימת הנגיף ולאפס את פעולותיו לאחר הזנת הסיסמה או לאחר התקנת התרופה. אך מכיוון שהווירוס הוא תוכנת כופר, המשתמש יוכל להתמודד איתו (אם אין דרך אחרת) רק לאחר העברת הכסף.
זה מאוד פשוט להגן על עצמך מפני וירוסים כאלה - אתה צריך שיהיה לך אנטי וירוס במחשב שלך, אל תעקוב אחר קישורים לא מוכרים ואל תוריד קבצים חשודים.
PUP או תוכנית לא רצויה
תוכנת PUP, או תוכנה לא רצויה פוטנציאלית, כוללת תוכנות ריגול, סוסים טרויאניים, וירוסי פרסום. ברוב המקרים, כל זה בצורה כזו או אחרת מותקן יחד עם תוכנית שימושית שהורדת המשתמש.
לתוכנת PUP יש הרבה אפשרויות, החל מקלטות הקשות וסריקת קבצים, וכלה בסריקת נתונים וקריאת עוגיות.
כדי להגן מפני איומים כאלה, לא מומלץ למשתמש להתקין או להוריד יישומים ותוספי דפדפן, במיוחד אם התוכנה ממוקמת על משאב אינטרנט לא אמין. כמו כן, בעת התקנת תוכנית כלשהי, חשוב לסמן את תיבות הסימון הנסתרות ולהשתמש באפשרויות התקנה מתקדמות.
פישינג
התחזות היא אחת משיטות הפריצה המשתמשות במיילים. שיטה ותיקה למדי בה הם מנסים לרמות את המשתמש ודרך הטעיה או בקשות מקבלים ממנו נתוני כניסה וסיסמה מאתרים או שירותים. הודעות אימייל בנושא התחזות יכולות להיות פשוטות או להיות מוצגות כבקשה רשמית מבנק או מחבר.
ההגנה היא גם פשוטה - מספיק לא לתת לאף אחד נתוני כניסה וסיסמה מכל דבר ולהתקין תוכנית הגנה על דואר אלקטרוני כדי לבדוק אם יש הודעות זבל בדוא ל. ניתן גם, במידת האפשר, ליצור אימות רב-גורמי (שבו, לאחר הזנת הכניסה / הסיסמה, עליך להזין קוד, מילה סודית או מספר המתקבל באמצעות SMS).
פריצות חשבונות
האקרים יכולים לקבל גישה מלאה לחשבון של כל אדם, במיוחד כאשר משתמשים ב"מתקפה חזיתית ", שבה תוכנה מיוחדת פשוט מנסה כל מיני זוגות כניסה / סיסמה.
מכיוון שהתוכנית עוסקת בעבודה כזו, יש צורך להגדיר את חסימת החשבון לאחר כמות מסוימת של סיסמה שהוזנה באופן שגוי. ותוכלו גם להשתמש בהגנה מפני רובוטים, כלומר מערכת reCAPTCHA.
תוכנה מיושנת או לא מעודכנת
וזו כבר בעיה נצחית - האקרים רבים משתמשים בכל פגיעות קיימות הן ביישומי רשת והן בתוכניות מערכת כדי להשיג נתונים או להזין וירוסים למחשב של מישהו אחר. כדוגמה, אנו יכולים לזכור את חברת Equifax, שהייתה לה מסגרת האינטרנט של Apache Struts. זה לא עודכן בזמן, מה שהוביל לגניבה של 143 מיליון מספרי ביטוח לאומי (וזה, לרגע, מספר זיהוי של משלם המסים, כמו ה- TIN שלנו). כמו כן, נתוני הכתובות, כרטיסי האשראי ורישיונות הנהיגה נגנבו. והכל בשל העובדה שההגנה לא עודכנה בזמן.
כדי לא להפוך לקורבן של האקרים, עליך לעדכן את תוכנת האבטחה שלך או להוריד תוכנית המתמקדת במציאת נקודות תורפה בתוכניות אחרות ובמערכת ההפעלה כולה.
הזרקת SQL
SQL היא שפת תכנות המשמשת לתקשורת עם בסיסי נתונים. שרתים רבים המארחים תוכן חשוב עבור אתרים משתמשים ב- SQL לניהול הנתונים במאגרי המידע שלהם. הזרקת SQL היא מתקפת סייבר המכוונת ספציפית לשרת כזה. באמצעות קוד זדוני, האקרים מנסים לתקשר עם הנתונים המאוחסנים בו. הדבר בעייתי במיוחד אם השרת שומר מידע אודות לקוחות פרטיים מהאתר, כגון מספרי כרטיסי אשראי, שמות משתמש וסיסמאות (אישורים) או מידע אישי אחר.
XSS או סקריפטים בין אתרים
סוג התקפה זה מבוסס על הצבת קוד וירוס באתר. קוד זה יפעל מיד לאחר שהמשתמש נמצא באתר, וההאקר יוכל בזכות פעולתו לקבל את הנתונים שהוזן על ידי המשתמש באתר זה.
חסימת הרחבות ועדכוני דפדפן תעזור כאן, בה הדפדפן עצמו יסרוק את האתר ויתריע בפני המשתמש על הסכנות שבמשאב האינטרנט.
התקפת DdoS
DdoS הוא סוג נרחב של מתקפות סייבר כיום, בהן מספר עצום של בקשות נשלח למשאב מסוים (שרת משאבים) בפרק זמן קצר. כתוצאה מכך, השרת אינו יכול להתמודד עם כל כך הרבה בקשות נכנסות, ולכן הוא מתחיל להאט ולהיסגר. להתקפה טובה של DdoS, האקרים משתמשים במחשבי זומבים מיוחדים המשולבים כדי למקסם את מספר הבקשות של botnet.
אסטרטגיית הגנת סייבר
להלן מספר טיפים חשובים למזער את הסבירות להתקפת סייבר:
- תוכנת אנטי-וירוס וחומת אש חייבת לפעול תמיד במחשב.
- יש לעדכן את התוכנה ומערכת ההפעלה ככל שיהיו זמינים עדכונים רשמיים.
- אם קיבלת מכתב מאדם זר ומכתב זה מכיל קבצים מצורפים, אתה לא צריך לפתוח אותם.
- אם מקור האינטרנט אינו ידוע, לא מומלץ להוריד או להעתיק את התוכנית ממנו, ובוודאי שלא כדאי להפעיל תוכנית זו.
- כשמגדירים סיסמאות במשאבי אינטרנט כלשהם, כדאי להכין אותן לפחות 8 תווים, ואלה חייבות להיות באותיות קטנות וקטנות, כמו גם סימני פיסוק ומספרים.
- אין צורך להשתמש בסיסמה אחת, אפילו מורכבת, לכל האתרים.
- חברות ואתרים אמינים נבדלים מהונאות בגלל הימצאותם של דפים מוצפנים עם כתובת כמו https …
- אם המחשב או הטלפון שלך היו מחוברים ל- Wi-Fi ללא סיסמה, אתה לא צריך להזין שום משאבי אינטרנט.
- יש להעתיק את כל הקבצים והמסמכים החשובים למקום בטוח ובלתי נגיש עבור אחרים, שאין חיבור לאינטרנט.
כל אלה הם עצות בנאליות ופשוטות, אך יעילות מאוד, שכדאי ליישם היום.
במקום מסקנה
כמעט כל הפגיעות במחשב נוצרות על ידי המשתמשים עצמם, ולכן הדבר היחיד לעשות הוא להקפיד על כללי אבטחת נתונים פשוטים באינטרנט ולעדכן את תוכנת האנטי-וירוס שלך.
כמובן שמחשבי המשתמשים הרגילים אינם נתונים לדין האקרים (מה שלא ניתן לומר על משאבי האינטרנט הבנקאיים והממשליים עם נתונים של כמה מיליוני משתמשים), אך אין פירוש הדבר כי פושע סייבר כלשהו לא ירצה לפרוץ אותם.
