დანაშაულები ინტერნეტში და კიბერშეტევები მომხმარებლების კომპიუტერებზე ყოველწლიურად იზრდება, მაგრამ უმეტეს შემთხვევაში კრიმინალები იყენებენ ყველასთვის უკვე ცნობილი მეთოდებისა და მათიგან დაცულ მეთოდებს. როგორ დავიცვათ თავი კიბერშეტევებისგან?
კიბერშეტევა: განმარტება და ტიპები
კიბერშეტევა ოპერაციული სისტემის მოპარვის, კომპრომისის ან ჩაშლის მიზანმიმართული გზაა, როგორც კომპიუტერის გამორთვა, ასევე მონაცემების მოპარვა. კიბერ შეტევები შეიძლება დაიყოს სამ ტიპად:
- უვნებელია (შედარებით). ეს არის შეტევები, რომლებიც კომპიუტერს არ ზიანს აყენებს. ეს შეიძლება იყოს ჯაშუშური პროგრამის დანერგვა ინფორმაციის ან სხვა პროგრამების შეგროვების მიზნით. დასკვნაა ის, რომ ადამიანმა არ იცის რომ კომპიუტერი ინფიცირებულია.
- მავნე. ეს არის ის კიბერშეტევები, რომელთა მოქმედებები მიზნად ისახავს როგორც კომპიუტერების, ასევე კომპიუტერული სისტემების მუშაობის ჩაშლას. უმეტეს შემთხვევაში, ვირუსის პროგრამული უზრუნველყოფა ცდილობს ყველანაირი საბოტაჟი მოახდინოს კომპიუტერზე, ანუ გაანადგუროს მონაცემები, დაშიფროს იგი, გატეხოს ოპერაციული სისტემა, გადატვირთოს კომპიუტერი და ა.შ. საბოლოო შედეგი არის გამოძალვა და შემოსავლისა და დროის დაკარგვა.
- კიბერ ტერორიზმი. კიბერშეტევის ყველაზე საშიში ტიპი, რომელშიც მსხვერპლი ხდება კომუნალური და სამთავრობო სერვისები. ასეთი შეტევები მიმართულია გარკვეულ სტრუქტურებზე, რომელთა გაუმართაობამ შეიძლება შეასუსტოს ან გაანადგუროს სახელმწიფოს ინფრასტრუქტურა.
ყველაზე პოპულარული ჰაკერების თავდასხმები და დაცვის მეთოდები
ვირუსები და გამოსასყიდი პროგრამები
უმეტეს შემთხვევაში, ნებისმიერ პროგრამულ უზრუნველყოფას PC ვირუსი ეწოდება, თუ მას კომპიუტერთან და მის მფლობელთან მიიტანენ. უმეტეს შემთხვევაში, ადამიანს შეუძლია ვირუსი მიიღოს ფოსტით გაგზავნილი ფაილის გახსნის შემდეგ, დაუცველი საიტის ბმულიდან ან სხვა მსგავსი ქმედებების შემდეგ.
Ransomware ვირუსები არის სპეციალური ვირუსები, რომლებსაც შეუძლიათ დაშიფვრა, დაბლოკვა ან შეცვალონ მნიშვნელოვანი სისტემა და მომხმარებლის საიტები ინფექციის შემთხვევაში. ამავე დროს, თქვენ შეგიძლიათ განბლოკოთ ვირუსი და აღადგინოთ მისი მოქმედებები პაროლის შეყვანის ან მედიკამენტის დაინსტალირების შემდეგ. მაგრამ, ვინაიდან ვირუსი არის გამოსასყიდი პროგრამა, მომხმარებელს შეეძლება გაუმკლავდეს მას (თუ სხვა გზა არ არის) მხოლოდ თანხის გადარიცხვის შემდეგ.
ასეთი ვირუსებისგან თავის დაცვა ძალიან მარტივია - თქვენს კომპიუტერში უნდა გქონდეთ ანტივირუსი, არ მიჰყვეთ უცხო ბმულებს და არ გადმოწეროთ საეჭვო ფაილები.
PUP ან პოტენციურად არასასურველი პროგრამა
PUP პროგრამა, ან პოტენციურად არასასურველი პროგრამა, მოიცავს ჯაშუშურ პროგრამებს, ტროას და სარეკლამო პროგრამულ ვირუსებს. უმეტეს შემთხვევაში, ეს ყველაფერი ამა თუ იმ ფორმით დამონტაჟებულია მომხმარებლის მიერ გადმოწერილ სასარგებლო პროგრამასთან ერთად.
PUP პროგრამულ უზრუნველყოფას უამრავი შესაძლებლობა აქვს, კლავიშების დაფიქსირებისა და ფაილების დასკანერებამდე, მონაცემების დასკვნამდე და ქუქი-ფაილების კითხვაზე
ამგვარი საფრთხეებისგან დასაცავად, მომხმარებელს არ გირჩევთ დააინსტალიროთ ან გადმოწეროთ პროგრამები და ბრაუზერის გაფართოებები, განსაკუთრებით იმ შემთხვევაში, თუ პროგრამა განთავსებულია არასანდო ვებ რესურზე. ასევე, ნებისმიერი პროგრამის ინსტალაციისას, მნიშვნელოვანია გადამოწმებული ფარული ველების შემოწმება და ინსტალაციის მოწინავე ვარიანტების გამოყენება.
ფიშინგი
ფიშინგი არის ჰაკერების ერთ-ერთი მეთოდი, რომელიც იყენებს ელ.ფოსტას. საკმაოდ ძველი მეთოდი, რომლის დროსაც ისინი ცდილობენ მოატყუონ მომხმარებელი და თაღლითობის ან თხოვნის საშუალებით მიიღონ მისგან საიტის ან სერვისის მონაცემები და პაროლის მონაცემები. ფიშინგის ელ.ფოსტა შეიძლება იყოს მარტივი ან წარმოდგენილი იყოს როგორც ბანკის ან მეგობრის ოფიციალური მოთხოვნა.
დაცვა ასევე მარტივია - საკმარისია არავის მისცეთ სისტემაში შესვლისა და პაროლის მონაცემები და დააინსტალიროთ ელ.ფოსტის დაცვის პროგრამა, რომ შეამოწმოთ ელ.წერილი სპამი. ასევე შესაძლებელია, სადაც ეს შესაძლებელია, დაადგინოს მრავალფაქტორიანი ავთენტიფიკაცია (რომელშიც შესვლის / პაროლის შეყვანის შემდეგ უნდა მიუთითოთ კოდი, საიდუმლო სიტყვა ან SMS– ით მიღებული ნომერი).
ანგარიშების გატეხვა
ჰაკერებს შეუძლიათ მიიღონ სრული წვდომა ნებისმიერი პირის ანგარიშზე, განსაკუთრებით მაშინ, როდესაც იყენებენ "შუბლის შეტევას", რომელშიც სპეციალური პროგრამა უბრალოდ ცდილობს ყველა სახის შესვლას / პაროლს.
მას შემდეგ, რაც პროგრამა ეწევა ასეთ სამუშაოს, საჭიროა ანგარიშის დაბლოკვის დაყენება არასწორად შეყვანილი პაროლის გარკვეული რაოდენობის შემდეგ. ასევე შეგიძლიათ გამოიყენოთ დაცვა რობოტებისგან, ეს არის reCAPTCHA სისტემა.
მოძველებული ან განახლებული პროგრამა
ეს უკვე მარადიული პრობლემაა - ბევრი ჰაკერი იყენებს არსებულ სისუსტეებს როგორც ვებ პროგრამებში, ისე სისტემურ პროგრამებში მონაცემების მისაღებად ან სხვისი კომპიუტერის ვირუსების შესაყვანად. მაგალითად, შეგვიძლია გავიხსენოთ კომპანია Equifax, რომელსაც ჰქონდა Apache Struts ვებ – ჩარჩო. დროულად არ განახლდა, რამაც გამოიწვია 143 მილიონი სოციალური დაცვის ნომრის მოპარვა (და ეს, ერთი წუთით, გადასახადის გადამხდელის საიდენტიფიკაციო ნომერი, ისევე როგორც ჩვენი TIN). ასევე, მოიპარეს მისამართების მონაცემები, საკრედიტო ბარათები და მართვის მოწმობები. და ეს იმის გამო ხდება, რომ დაცვა დროულად არ განახლდა.
იმისათვის, რომ ჰაკერების მსხვერპლი არ გახდეთ, უნდა განაახლოთ თქვენი უსაფრთხოების პროგრამა ან გადმოწეროთ პროგრამა, რომელიც ორიენტირებულია სხვა პროგრამებში და მთლიანობაში ოპერაციულ სისტემაში ხარვეზების პოვნაზე.
SQL ინექცია
SQL არის პროგრამირების ენა, რომელიც გამოიყენება მონაცემთა ბაზებთან კომუნიკაციისთვის. მრავალი სერვერი, რომლებიც ვებსაიტებისთვის მნიშვნელოვან შინაარსს მასპინძლობს, იყენებს SQL– ს მონაცემთა ბაზებში მონაცემების სამართავად. SQL ინექცია არის კიბერ შეტევა, რომელიც სპეციფიკური მიზანია ასეთ სერვერზე. მავნე კოდის გამოყენებით, ჰაკერები ცდილობენ ურთიერთქმედება მასზე შენახულ მონაცემებთან. ეს განსაკუთრებით პრობლემურია, თუ სერვერი ინახავს ინფორმაციას კერძო კლიენტების შესახებ ვებსაიტიდან, როგორიცაა საკრედიტო ბარათის ნომრები, მომხმარებლის სახელები და პაროლები (სერთიფიკატები) ან სხვა პირადი ინფორმაცია.
XSS ან cross-site სკრიფტინგი
ამ ტიპის შეტევა ემყარება ვებ – გვერდზე ვირუსის კოდის განთავსებას. ეს კოდი იმუშავებს შემდეგ, რაც მომხმარებელი საიტზე იქნება და ჰაკერს შეეძლება, მისი მოქმედების წყალობით, მიიღოს ამ საიტზე მომხმარებლის მიერ შეყვანილი მონაცემები.
გაფართოებების დაბლოკვა და ბრაუზერის განახლებები დაგვეხმარება აქ, რომელშიც ბრაუზერი თავად დაასკანირებს საიტს და აფრთხილებს მომხმარებელს ინტერნეტ რესურსის საშიშროების შესახებ.
DdoS შეტევა
DdoS დღეს არის ფართოდ გავრცელებული კიბერშეტევა, რომლის დროსაც მოთხოვნების უზარმაზარი რაოდენობა უგზავნიან გარკვეულ რესურსს (რესურს სერვერს) მოკლე დროში. შედეგად, სერვერი ვერ უმკლავდება ამდენ შემომავალ მოთხოვნას, რის გამოც ის იწყებს შენელებას და გამორთვას. კარგი DdoS შეტევისთვის, ჰაკერები იყენებენ სპეციალურ ზომბის კომპიუტერებს, რომლებიც გაერთიანებულია, რათა მაქსიმალურად გაზარდონ botnet მოთხოვნები.
კიბერ თავდაცვის სტრატეგია
აქ მოცემულია რამდენიმე მნიშვნელოვანი რჩევა, რომ შეამციროთ კიბერშეტევის ალბათობა:
- ანტივირუსული და firewall პროგრამები ყოველთვის უნდა გაუშვან კომპიუტერზე.
- პროგრამული უზრუნველყოფა და ოპერაციული სისტემა უნდა განახლდეს ოფიციალური განახლებების მიღებისთანავე.
- თუ თქვენ მიიღეთ წერილი უცხო ადამიანისგან და ეს წერილი შეიცავს დანართებს, არ უნდა გახსნათ ისინი.
- თუ ინტერნეტ წყარო უცნობია, არ არის რეკომენდებული პროგრამის ჩამოტვირთვა ან კოპირება მასში, და თქვენ ნამდვილად არ უნდა აწარმოოთ ეს პროგრამა.
- ინტერნეტ – რესურსებზე პაროლების დაყენებისას, მათ მინიმუმ 8 სიმბოლო უნდა გააკეთოთ, ესენი უნდა იყვნენ დიდი და პატარა ასოები, ასევე სასვენი ნიშნები და ციფრები.
- ყველა საიტისთვის საჭირო არ არის ერთი, თუნდაც რთული პაროლი.
- სანდო კომპანიები და ვებსაიტები განსხვავდება თაღლითობისგან დაშიფრული გვერდების არსებობით ისეთი მისამართით, როგორიცაა
- თუ თქვენი კომპიუტერი ან ტელეფონი ჩართული იყო Wi-Fi– ს პაროლის გარეშე, არ უნდა შეიყვანოთ ინტერნეტ – რესურსი.
- ყველა მნიშვნელოვანი ფაილი და დოკუმენტი გადაწერილი უნდა იყოს უსაფრთხო და მიუწვდომელ ადგილას სხვებისთვის, სადაც ინტერნეტი არ არის.
ეს ყველაფერი ბანალური და მარტივი, მაგრამ ძალიან ეფექტური რჩევებია, რომლებიც დღეს უნდა იქნას გამოყენებული.
დასკვნის ნაცვლად
კომპიუტერში თითქმის ყველა სისუსტე ქმნის თავად მომხმარებლებს, ამიტომ ერთადერთი, რაც უნდა გააკეთოთ, არის მონაცემთა უსაფრთხოების მარტივი წესების დაცვა ინტერნეტში და განაახლეთ თქვენი ანტივირუსული პროგრამა.
რა თქმა უნდა, ჩვეულებრივი მომხმარებლების კომპიუტერი არ ექვემდებარება ჰაკერების დევნას (რაც არ შეიძლება ითქვას საბანკო და სამთავრობო ინტერნეტ რესურსებზე რამდენიმე მილიონი მომხმარებლის მონაცემებით), მაგრამ ეს არ ნიშნავს, რომ ზოგიერთ კიბერდანაშაულს არ სურს მათი გატეხვა.