Apa yang Perlu Diketahui
- Kenal pasti ancaman: Periksa bahasa atau struktur e-mel. Semak URL (tetapi jangan klik) untuk melihat sama ada ia sepadan dengan identiti yang dituntut oleh pengirim.
- Panduan umum: Jangan kongsi data peribadi, jangan klik atau muat turun pautan yang mencurigakan, pastikan sistem anda dikemas kini, sentiasa sandarkan data anda.
- Jenis serangan siber: Ketahui perbezaan antara virus, cacing dan kuda trojan.
Serangan siber boleh mengambil pelbagai bentuk daripada menjejaskan maklumat peribadi kepada menangkap kawalan komputer dan menuntut wang tebusan-biasanya dibayar dalam bentuk mata wang kripto-untuk melepaskan kawalan tersebut. Sebab serangan ini merebak dengan cepat adalah kerana ia selalunya sukar dikesan.
Cara Mengenalpasti Serangan Siber
Serangan siber boleh menjadi mesej yang nampaknya datang daripada bank atau syarikat kad kredit anda. Ia kelihatan mendesak dan termasuk pautan yang boleh diklik. Walau bagaimanapun, jika anda melihat dengan teliti pada e-mel itu, anda boleh menemui petunjuk tentang keasliannya.
Tuding penunjuk anda pada pautan (tetapi jangan klik padanya) dan kemudian lihat alamat web yang ditunjukkan sama ada di atas pautan atau di sudut kiri bawah anda skrin pelayar. Adakah pautan itu kelihatan nyata, atau adakah ia mengandungi omong kosong, atau nama yang tidak dikaitkan dengan bank anda? E-mel juga mungkin mempunyai kesilapan menaip atau kelihatan seperti ditulis oleh seseorang yang bertutur dalam bahasa Inggeris sebagai bahasa kedua.
Serangan siber juga berlaku apabila anda memuat turun fail yang mengandungi sekeping kod berniat jahat, biasanya cacing atau kuda Trojan. Ini boleh berlaku dengan memuat turun fail e-mel, tetapi ia juga boleh berlaku apabila anda memuat turun apl, video dan fail muzik dalam talian. Banyak perkhidmatan perkongsian fail di mana anda boleh memuat turun buku, filem, rancangan televisyen, muzik dan permainan percuma sering disasarkan oleh penjenayah. Mereka memuat naik beribu-ribu fail yang dijangkiti yang kelihatan seperti yang anda minta, tetapi sebaik sahaja anda membuka fail itu, komputer anda dijangkiti dan virus, worm atau kuda Trojan mula merebak.
Melawat tapak web yang dijangkiti ialah satu lagi cara untuk mengambil semua jenis ancaman siber. Masalah dengan tapak yang dijangkiti ialah mereka sering kelihatan sama licin dan profesional seperti tapak web yang sah. Anda tidak mengesyaki komputer anda sedang dijangkiti semasa anda melayari tapak atau membuat pembelian.
Cara Melindungi Diri Anda Daripada Serangan Siber
Nampaknya serangan siber besar-besaran berlaku setiap hari di A. S. Jadi, bagaimanakah anda melindungi diri anda? Selain daripada memasang tembok api dan antivirus yang baik, terdapat beberapa cara mudah untuk memastikan anda tidak menjadi mangsa serangan siber:
-
Simpan rahsia anda, rahsia. Jangan kongsi maklumat peribadi anda dalam talian melainkan anda pasti bahawa anda sedang berurusan dengan tapak web yang selamat. Cara terbaik untuk mengetahui sama ada tapak itu selamat atau tidak ialah mencari " s" dalam URL (alamat web) untuk tapak yang anda lawati. Tapak yang tidak selamat bermula dengan https:// manakala tapak selamat bermula dengan
- Jangan klik. Jangan klik pautan dalam e-mel. Walaupun anda rasa anda tahu dari siapa e-mel itu. Juga, jangan muat turun fail. Satu-satunya pengecualian kepada peraturan ini ialah jika anda menjangkakan seseorang menghantar pautan atau fail kepada anda. Jika anda telah bercakap dengan mereka di dunia nyata dan tahu ke mana pautan itu membawa atau kandungan fail itu, maka tidak mengapa. Untuk sebarang keadaan lain, cuma jangan klik. Jika anda menerima e-mel daripada bank atau syarikat kad kredit yang membuatkan anda tertanya-tanya, tutup e-mel tersebut dan taip alamat bank atau syarikat kad kredit terus ke dalam penyemak imbas web anda. Lebih baik lagi, hubungi syarikat dan tanya mereka tentang mesej itu.
-
Pastikan sistem anda dikemas kini. Penggodam secara langsung untuk komputer yang sudah lapuk dan tidak mempunyai kemas kini keselamatan atau tampung dipasang dalam masa yang lama. Mereka telah mengkaji cara untuk mendapatkan akses kepada komputer anda, dan jika anda belum memasang kemas kini atau patch keselamatan, maka anda membuka pintu dan menjemput mereka masuk. Jika anda boleh membenarkan kemas kini automatik pada komputer anda, lakukannya. Jika tidak, jadikan amalan untuk segera memasang kemas kini dan tampalan sebaik sahaja anda dimaklumkan bahawa ia tersedia. Mengemas kini sistem anda ialah salah satu senjata anda yang paling berkesan terhadap serangan siber.
- Sentiasa ada sandaran. Jika semuanya gagal, mempunyai sandaran semua fail anda memastikan anda boleh kembali normal dalam masa yang singkat. Peraturan praktikal ialah anda harus membuat sandaran pada bila-bila masa anda membuat perubahan pada komputer anda, seperti menambah program baharu atau menukar tetapan atau sekurang-kurangnya sekali seminggu. Sandaran juga harus disimpan berasingan daripada komputer anda. Sandarkan fail anda ke awan atau cakera keras boleh tanggal. Jika data anda akhirnya disulitkan, anda boleh memulihkan daripada sandaran anda dan OK.
Cara Serangan Siber Berlaku
Memahami ancaman siber dan serangan siber hanyalah sebahagian daripada maklumat yang diperlukan untuk melindungi diri anda. Anda juga mesti tahu bagaimana serangan siber berlaku. Kebanyakan serangan ialah gabungan taktik semantik yang digunakan secara sintaksis atau, dalam istilah yang lebih mudah, percubaan untuk mengubah tingkah laku pengguna komputer melalui beberapa taktik komputer yang teduh.
E-mel pancingan data ialah sejenis perisian serangan siber-virus atau cecacing-yang digunakan untuk menipu anda supaya memberikan maklumat atau memuat turun fail yang menanam kod pada komputer anda untuk mencuri maklumat anda. Pendekatan ini adalah bentuk serangan siber.
Memahami Ancaman Siber
Salah satu pemboleh terbesar serangan siber ialah tingkah laku manusia. Malah keselamatan terkini dan paling kukuh tidak dapat melindungi anda jika anda membuka pintu dan membenarkan penjenayah masuk. Itulah sebabnya penting untuk mengetahui apakah ancaman siber, cara mengesan kemungkinan serangan dan cara melindungi diri anda.
Serangan siber boleh diklasifikasikan kepada dua baldi umum: serangan sintaksis dan serangan semantik.
Serangan Siber Sintaktik
Serangan sintaktik ialah pelbagai jenis perisian hasad yang menyerang komputer anda melalui pelbagai saluran.
Jenis perisian yang paling kerap digunakan dalam serangan sintaksis termasuk:
- Virus: Virus ialah sekeping perisian yang boleh melekatkan dirinya pada fail atau program lain untuk menghasilkan semula. Perisian jenis ini sering dijumpai dalam muat turun fail dan lampiran e-mel. Apabila anda memuat turun lampiran atau memulakan muat turun, virus itu diaktifkan, ia mereplikasi dan menghantar dirinya kepada semua orang dalam fail kenalan anda.
- Worms: Worms tidak memerlukan fail atau program lain untuk direplikasi dan disebarkan. Perisian kecil ini juga lebih canggih dan boleh mengumpul dan menghantar data ke lokasi tertentu menggunakan maklumat tentang rangkaian yang digunakan. Cacing menjangkiti komputer apabila ia dihantar melalui perisian lain pada rangkaian. Inilah sebabnya mengapa perusahaan sering mengalami serangan siber besar-besaran kerana cecacing merebak melalui rangkaian.
- Trojan Horses: Seperti kuda Trojan yang digunakan oleh orang Yunani dalam Perang Trojan, kuda Trojan siber kelihatan seperti sesuatu yang tidak berbahaya, tetapi sebenarnya menyembunyikan sesuatu yang jahat. Kuda Trojan boleh menjadi e-mel yang kelihatan seperti ia datang daripada syarikat yang dipercayai, tetapi sebenarnya, ia dihantar oleh penjenayah atau pelakon jahat.
Serangan Siber Semantik
Serangan semantik lebih kepada mengubah persepsi atau tingkah laku orang atau organisasi yang diserang. Kurang tumpuan diberikan pada perisian yang terlibat.
Sebagai contoh, serangan pancingan data ialah sejenis serangan semantik. Phishing berlaku apabila pelakon jahat menghantar e-mel cuba mengumpulkan maklumat daripada penerima. E-mel biasanya nampaknya daripada syarikat yang anda menjalankan perniagaan, dan ia menyatakan akaun anda telah terjejas. Anda diarahkan untuk mengklik pautan dan memberikan maklumat khusus untuk mengesahkan akaun anda.
Serangan pancingan data boleh dilaksanakan menggunakan perisian dan mungkin termasuk cecacing atau virus, tetapi komponen utama jenis serangan ini ialah kejuruteraan sosial-suatu percubaan untuk mengubah tingkah laku individu apabila membalas e-mel. Kejuruteraan sosial menggabungkan kaedah serangan sintaksis dan semantik.
Begitu juga dengan perisian tebusan, sejenis serangan di mana sekeping kecil kod mengambil alih sistem komputer pengguna atau rangkaian syarikat dan kemudian menuntut pembayaran, dalam bentuk mata wang kripto atau wang digital, untuk pelepasan rangkaian. Ransomware biasanya disasarkan kepada perusahaan, tetapi ia juga boleh disasarkan kepada individu jika khalayak cukup besar.
Sesetengah serangan siber mempunyai suis bunuh, iaitu kaedah komputer yang boleh menghentikan aktiviti serangan. Walau bagaimanapun, ia biasanya mengambil masa syarikat keselamatan-di mana-mana sahaja dari jam ke hari-selepas serangan siber ditemui untuk mencari suis bunuh. Begitulah kemungkinan beberapa serangan menjangkau sejumlah besar mangsa manakala yang lain hanya mencecah beberapa.