როგორ დავიცვათ კიბერშეტევებისგან

Სარჩევი:

როგორ დავიცვათ კიბერშეტევებისგან
როგორ დავიცვათ კიბერშეტევებისგან

ვიდეო: როგორ დავიცვათ კიბერშეტევებისგან

ვიდეო: როგორ დავიცვათ კიბერშეტევებისგან
ვიდეო: როგორ დავიცვათ ანგარიშები კიბერშეტევებისგან? 2024, მაისი
Anonim

დანაშაულები ინტერნეტში და კიბერშეტევები მომხმარებლების კომპიუტერებზე ყოველწლიურად იზრდება, მაგრამ უმეტეს შემთხვევაში კრიმინალები იყენებენ ყველასთვის უკვე ცნობილი მეთოდებისა და მათიგან დაცულ მეთოდებს. როგორ დავიცვათ თავი კიბერშეტევებისგან?

როგორ დავიცვათ კიბერშეტევებისგან
როგორ დავიცვათ კიბერშეტევებისგან

კიბერშეტევა: განმარტება და ტიპები

კიბერშეტევა ოპერაციული სისტემის მოპარვის, კომპრომისის ან ჩაშლის მიზანმიმართული გზაა, როგორც კომპიუტერის გამორთვა, ასევე მონაცემების მოპარვა. კიბერ შეტევები შეიძლება დაიყოს სამ ტიპად:

  1. უვნებელია (შედარებით). ეს არის შეტევები, რომლებიც კომპიუტერს არ ზიანს აყენებს. ეს შეიძლება იყოს ჯაშუშური პროგრამის დანერგვა ინფორმაციის ან სხვა პროგრამების შეგროვების მიზნით. დასკვნაა ის, რომ ადამიანმა არ იცის რომ კომპიუტერი ინფიცირებულია.
  2. მავნე. ეს არის ის კიბერშეტევები, რომელთა მოქმედებები მიზნად ისახავს როგორც კომპიუტერების, ასევე კომპიუტერული სისტემების მუშაობის ჩაშლას. უმეტეს შემთხვევაში, ვირუსის პროგრამული უზრუნველყოფა ცდილობს ყველანაირი საბოტაჟი მოახდინოს კომპიუტერზე, ანუ გაანადგუროს მონაცემები, დაშიფროს იგი, გატეხოს ოპერაციული სისტემა, გადატვირთოს კომპიუტერი და ა.შ. საბოლოო შედეგი არის გამოძალვა და შემოსავლისა და დროის დაკარგვა.
  3. კიბერ ტერორიზმი. კიბერშეტევის ყველაზე საშიში ტიპი, რომელშიც მსხვერპლი ხდება კომუნალური და სამთავრობო სერვისები. ასეთი შეტევები მიმართულია გარკვეულ სტრუქტურებზე, რომელთა გაუმართაობამ შეიძლება შეასუსტოს ან გაანადგუროს სახელმწიფოს ინფრასტრუქტურა.

ყველაზე პოპულარული ჰაკერების თავდასხმები და დაცვის მეთოდები

ვირუსები და გამოსასყიდი პროგრამები

უმეტეს შემთხვევაში, ნებისმიერ პროგრამულ უზრუნველყოფას PC ვირუსი ეწოდება, თუ მას კომპიუტერთან და მის მფლობელთან მიიტანენ. უმეტეს შემთხვევაში, ადამიანს შეუძლია ვირუსი მიიღოს ფოსტით გაგზავნილი ფაილის გახსნის შემდეგ, დაუცველი საიტის ბმულიდან ან სხვა მსგავსი ქმედებების შემდეგ.

Ransomware ვირუსები არის სპეციალური ვირუსები, რომლებსაც შეუძლიათ დაშიფვრა, დაბლოკვა ან შეცვალონ მნიშვნელოვანი სისტემა და მომხმარებლის საიტები ინფექციის შემთხვევაში. ამავე დროს, თქვენ შეგიძლიათ განბლოკოთ ვირუსი და აღადგინოთ მისი მოქმედებები პაროლის შეყვანის ან მედიკამენტის დაინსტალირების შემდეგ. მაგრამ, ვინაიდან ვირუსი არის გამოსასყიდი პროგრამა, მომხმარებელს შეეძლება გაუმკლავდეს მას (თუ სხვა გზა არ არის) მხოლოდ თანხის გადარიცხვის შემდეგ.

სურათი
სურათი

ასეთი ვირუსებისგან თავის დაცვა ძალიან მარტივია - თქვენს კომპიუტერში უნდა გქონდეთ ანტივირუსი, არ მიჰყვეთ უცხო ბმულებს და არ გადმოწეროთ საეჭვო ფაილები.

PUP ან პოტენციურად არასასურველი პროგრამა

PUP პროგრამა, ან პოტენციურად არასასურველი პროგრამა, მოიცავს ჯაშუშურ პროგრამებს, ტროას და სარეკლამო პროგრამულ ვირუსებს. უმეტეს შემთხვევაში, ეს ყველაფერი ამა თუ იმ ფორმით დამონტაჟებულია მომხმარებლის მიერ გადმოწერილ სასარგებლო პროგრამასთან ერთად.

PUP პროგრამულ უზრუნველყოფას უამრავი შესაძლებლობა აქვს, კლავიშების დაფიქსირებისა და ფაილების დასკანერებამდე, მონაცემების დასკვნამდე და ქუქი-ფაილების კითხვაზე

ამგვარი საფრთხეებისგან დასაცავად, მომხმარებელს არ გირჩევთ დააინსტალიროთ ან გადმოწეროთ პროგრამები და ბრაუზერის გაფართოებები, განსაკუთრებით იმ შემთხვევაში, თუ პროგრამა განთავსებულია არასანდო ვებ რესურზე. ასევე, ნებისმიერი პროგრამის ინსტალაციისას, მნიშვნელოვანია გადამოწმებული ფარული ველების შემოწმება და ინსტალაციის მოწინავე ვარიანტების გამოყენება.

ფიშინგი

ფიშინგი არის ჰაკერების ერთ-ერთი მეთოდი, რომელიც იყენებს ელ.ფოსტას. საკმაოდ ძველი მეთოდი, რომლის დროსაც ისინი ცდილობენ მოატყუონ მომხმარებელი და თაღლითობის ან თხოვნის საშუალებით მიიღონ მისგან საიტის ან სერვისის მონაცემები და პაროლის მონაცემები. ფიშინგის ელ.ფოსტა შეიძლება იყოს მარტივი ან წარმოდგენილი იყოს როგორც ბანკის ან მეგობრის ოფიციალური მოთხოვნა.

დაცვა ასევე მარტივია - საკმარისია არავის მისცეთ სისტემაში შესვლისა და პაროლის მონაცემები და დააინსტალიროთ ელ.ფოსტის დაცვის პროგრამა, რომ შეამოწმოთ ელ.წერილი სპამი. ასევე შესაძლებელია, სადაც ეს შესაძლებელია, დაადგინოს მრავალფაქტორიანი ავთენტიფიკაცია (რომელშიც შესვლის / პაროლის შეყვანის შემდეგ უნდა მიუთითოთ კოდი, საიდუმლო სიტყვა ან SMS– ით მიღებული ნომერი).

ანგარიშების გატეხვა

ჰაკერებს შეუძლიათ მიიღონ სრული წვდომა ნებისმიერი პირის ანგარიშზე, განსაკუთრებით მაშინ, როდესაც იყენებენ "შუბლის შეტევას", რომელშიც სპეციალური პროგრამა უბრალოდ ცდილობს ყველა სახის შესვლას / პაროლს.

სურათი
სურათი

მას შემდეგ, რაც პროგრამა ეწევა ასეთ სამუშაოს, საჭიროა ანგარიშის დაბლოკვის დაყენება არასწორად შეყვანილი პაროლის გარკვეული რაოდენობის შემდეგ. ასევე შეგიძლიათ გამოიყენოთ დაცვა რობოტებისგან, ეს არის reCAPTCHA სისტემა.

მოძველებული ან განახლებული პროგრამა

ეს უკვე მარადიული პრობლემაა - ბევრი ჰაკერი იყენებს არსებულ სისუსტეებს როგორც ვებ პროგრამებში, ისე სისტემურ პროგრამებში მონაცემების მისაღებად ან სხვისი კომპიუტერის ვირუსების შესაყვანად. მაგალითად, შეგვიძლია გავიხსენოთ კომპანია Equifax, რომელსაც ჰქონდა Apache Struts ვებ – ჩარჩო. დროულად არ განახლდა, რამაც გამოიწვია 143 მილიონი სოციალური დაცვის ნომრის მოპარვა (და ეს, ერთი წუთით, გადასახადის გადამხდელის საიდენტიფიკაციო ნომერი, ისევე როგორც ჩვენი TIN). ასევე, მოიპარეს მისამართების მონაცემები, საკრედიტო ბარათები და მართვის მოწმობები. და ეს იმის გამო ხდება, რომ დაცვა დროულად არ განახლდა.

იმისათვის, რომ ჰაკერების მსხვერპლი არ გახდეთ, უნდა განაახლოთ თქვენი უსაფრთხოების პროგრამა ან გადმოწეროთ პროგრამა, რომელიც ორიენტირებულია სხვა პროგრამებში და მთლიანობაში ოპერაციულ სისტემაში ხარვეზების პოვნაზე.

SQL ინექცია

SQL არის პროგრამირების ენა, რომელიც გამოიყენება მონაცემთა ბაზებთან კომუნიკაციისთვის. მრავალი სერვერი, რომლებიც ვებსაიტებისთვის მნიშვნელოვან შინაარსს მასპინძლობს, იყენებს SQL– ს მონაცემთა ბაზებში მონაცემების სამართავად. SQL ინექცია არის კიბერ შეტევა, რომელიც სპეციფიკური მიზანია ასეთ სერვერზე. მავნე კოდის გამოყენებით, ჰაკერები ცდილობენ ურთიერთქმედება მასზე შენახულ მონაცემებთან. ეს განსაკუთრებით პრობლემურია, თუ სერვერი ინახავს ინფორმაციას კერძო კლიენტების შესახებ ვებსაიტიდან, როგორიცაა საკრედიტო ბარათის ნომრები, მომხმარებლის სახელები და პაროლები (სერთიფიკატები) ან სხვა პირადი ინფორმაცია.

სურათი
სურათი

XSS ან cross-site სკრიფტინგი

ამ ტიპის შეტევა ემყარება ვებ – გვერდზე ვირუსის კოდის განთავსებას. ეს კოდი იმუშავებს შემდეგ, რაც მომხმარებელი საიტზე იქნება და ჰაკერს შეეძლება, მისი მოქმედების წყალობით, მიიღოს ამ საიტზე მომხმარებლის მიერ შეყვანილი მონაცემები.

გაფართოებების დაბლოკვა და ბრაუზერის განახლებები დაგვეხმარება აქ, რომელშიც ბრაუზერი თავად დაასკანირებს საიტს და აფრთხილებს მომხმარებელს ინტერნეტ რესურსის საშიშროების შესახებ.

DdoS შეტევა

DdoS დღეს არის ფართოდ გავრცელებული კიბერშეტევა, რომლის დროსაც მოთხოვნების უზარმაზარი რაოდენობა უგზავნიან გარკვეულ რესურსს (რესურს სერვერს) მოკლე დროში. შედეგად, სერვერი ვერ უმკლავდება ამდენ შემომავალ მოთხოვნას, რის გამოც ის იწყებს შენელებას და გამორთვას. კარგი DdoS შეტევისთვის, ჰაკერები იყენებენ სპეციალურ ზომბის კომპიუტერებს, რომლებიც გაერთიანებულია, რათა მაქსიმალურად გაზარდონ botnet მოთხოვნები.

სურათი
სურათი

კიბერ თავდაცვის სტრატეგია

აქ მოცემულია რამდენიმე მნიშვნელოვანი რჩევა, რომ შეამციროთ კიბერშეტევის ალბათობა:

  1. ანტივირუსული და firewall პროგრამები ყოველთვის უნდა გაუშვან კომპიუტერზე.
  2. პროგრამული უზრუნველყოფა და ოპერაციული სისტემა უნდა განახლდეს ოფიციალური განახლებების მიღებისთანავე.
  3. თუ თქვენ მიიღეთ წერილი უცხო ადამიანისგან და ეს წერილი შეიცავს დანართებს, არ უნდა გახსნათ ისინი.
  4. თუ ინტერნეტ წყარო უცნობია, არ არის რეკომენდებული პროგრამის ჩამოტვირთვა ან კოპირება მასში, და თქვენ ნამდვილად არ უნდა აწარმოოთ ეს პროგრამა.
  5. ინტერნეტ – რესურსებზე პაროლების დაყენებისას, მათ მინიმუმ 8 სიმბოლო უნდა გააკეთოთ, ესენი უნდა იყვნენ დიდი და პატარა ასოები, ასევე სასვენი ნიშნები და ციფრები.
  6. ყველა საიტისთვის საჭირო არ არის ერთი, თუნდაც რთული პაროლი.
  7. სანდო კომპანიები და ვებსაიტები განსხვავდება თაღლითობისგან დაშიფრული გვერდების არსებობით ისეთი მისამართით, როგორიცაა
  8. თუ თქვენი კომპიუტერი ან ტელეფონი ჩართული იყო Wi-Fi– ს პაროლის გარეშე, არ უნდა შეიყვანოთ ინტერნეტ – რესურსი.
  9. ყველა მნიშვნელოვანი ფაილი და დოკუმენტი გადაწერილი უნდა იყოს უსაფრთხო და მიუწვდომელ ადგილას სხვებისთვის, სადაც ინტერნეტი არ არის.

ეს ყველაფერი ბანალური და მარტივი, მაგრამ ძალიან ეფექტური რჩევებია, რომლებიც დღეს უნდა იქნას გამოყენებული.

დასკვნის ნაცვლად

კომპიუტერში თითქმის ყველა სისუსტე ქმნის თავად მომხმარებლებს, ამიტომ ერთადერთი, რაც უნდა გააკეთოთ, არის მონაცემთა უსაფრთხოების მარტივი წესების დაცვა ინტერნეტში და განაახლეთ თქვენი ანტივირუსული პროგრამა.

რა თქმა უნდა, ჩვეულებრივი მომხმარებლების კომპიუტერი არ ექვემდებარება ჰაკერების დევნას (რაც არ შეიძლება ითქვას საბანკო და სამთავრობო ინტერნეტ რესურსებზე რამდენიმე მილიონი მომხმარებლის მონაცემებით), მაგრამ ეს არ ნიშნავს, რომ ზოგიერთ კიბერდანაშაულს არ სურს მათი გატეხვა.

გირჩევთ:

რა სახის თაღლითობები ახლა არსებობს რუსეთში, ან როგორ დავიცვათ თავი ინტერნეტით

რა სახის თაღლითობები ახლა არსებობს რუსეთში, ან როგორ დავიცვათ თავი ინტერნეტით

სავაჭრო პლატფორმებმა, სატელეფონო თაღლითობამ, ეს თითქმის ყველამ იცის, მაგრამ იცით როგორ მუშაობენ, სინამდვილეში მათ აქვთ საკუთარი საკუთარი სამყარო, რომელიც, თავის მხრივ, ყოველდღე ივსება ახალი საქონლით, მომსახურებით, მაღაზიებით, ეს ყველაფერი საშუალებას აძლევს მათ იმუშაონ ჩვეულებრივ, განრიდების გარეშე, პრაქტიკულად არ აქვს მნიშვნელობა რაშია ბევრმა იცის, რომ ახლა უამრავი თაღლითია, რომლებიც მზად არიან დღის ნებისმიერ მონაკვეთში მოიპარონ თქვენი ფული

როგორ დავიცვათ Wifi კავშირი

როგორ დავიცვათ Wifi კავშირი

მთელი თავისი მოხერხებულობით, Wi-Fi ყველაზე დაუცველია არასანქცირებული კავშირების მიმართ. მაგრამ მისი დაცვა შესაძლებელია საკმაოდ საიმედოდ სტანდარტული როუტერის საშუალებებისა და გარკვეული პარამეტრების გამოყენებით. ინსტრუქციები Ნაბიჯი 1 დააკავშირეთ Wi-Fi როუტერი პერსონალურ კომპიუტერთან Ethernet კაბელის გამოყენებით

როგორ დავიცვათ ოდნოკლასნიკი

როგორ დავიცვათ ოდნოკლასნიკი

სოციალური ქსელის "ოდნოკლასნიკის" მომხმარებლებს აქვთ წვდომა თავიანთი პროფილის კონფიდენციალურობის სრულყოფაში, რათა დაიცვან ისინი არაავტორიზებული პირებისგან. თქვენ შეგიძლიათ ოდნოკლასნიკის გვერდზე ხელმისაწვდომი გახდეთ მხოლოდ მეგობრებისთვის ან უხილავი, რის შედეგადაც უნებართვო ადამიანები ვერ შეძლებენ თქვენს პერსონალურ მონაცემებსა და ფოტოებზე წვდომას

როგორ დავიცვათ IP მისამართი

როგორ დავიცვათ IP მისამართი

შეუძლებელია 100 პროცენტით ხელი შეუშალოთ თქვენს IP მისამართზე წვდომას. ამას ვერ ახერხებენ ყველაზე მოწინავე ჰაკერები და ყველაზე საიდუმლო დაზვერვის სამსახურებიც. მაგრამ თუ ჩვეულებრივ მომხმარებელს არაფერი აქვს დასამალი, მაშინ შესაძლებელია სწორად დაცვა შემთხვევითი შეტევებისგან

როგორ დავიცვათ ფოტოები კონფიდენციალურობის პარამეტრებით

როგორ დავიცვათ ფოტოები კონფიდენციალურობის პარამეტრებით

თქვენი ფოტოების სოციალურ ქსელში გამოქვეყნებისას დაგჭირდებათ შეზღუდოთ ამ სურათებზე წვდომა. გამოქვეყნებული სურათების კონფიდენციალურობის პარამეტრების შეცვლით, თქვენ შეძლებთ ინტერნეტის მომხმარებელთა წრის შევიწროებას, რომლებსაც შეუძლიათ თქვენი ფოტოების ნახვა