تعداد جرایم در اینترنت و حملات سایبری به رایانه های کاربران هر سال در حال افزایش است ، اما در بیشتر موارد ، مجرمان از روش هایی استفاده می کنند که قبلاً برای همه شناخته شده و می توان از آنها در امان ماند. چگونه خود را در برابر حملات سایبری محافظت کنیم؟
حمله سایبری: تعریف و انواع
حمله سایبری روشی هدفمند برای سرقت ، به خطر انداختن یا ایجاد اختلال در سیستم عامل است تا هم کامپیوتر را غیرفعال کند و هم داده را بدزدد. حملات سایبری را می توان به سه نوع تقسیم کرد:
- بی ضرر (نسبتاً). اینها حملاتی است که هیچ آسیبی به رایانه نمی رساند. این می تواند معرفی نرم افزارهای جاسوسی برای جمع آوری اطلاعات یا برنامه های دیگر باشد. نکته اصلی این است که فرد نمی داند رایانه آلوده است.
- بدخواه این موارد همان حملات سایبری است که اقدامات آنها با هدف اخلال در عملکرد رایانه ها و سیستم های رایانه ای انجام می شود. در اکثریت قریب به اتفاق موارد ، نرم افزار ویروس سعی در خرابکاری کامپیوتر به تمام معنا دارد ، یعنی تخریب داده ها ، رمزگذاری آنها ، شکستن سیستم عامل ، راه اندازی مجدد رایانه ها و غیره. نتیجه نهایی اخاذی و از دست دادن درآمد و زمان است.
- تروریسم سایبری خطرناک ترین نوع حمله سایبری که در آن خدمات آب و برق و خدمات دولتی قربانی می شوند. چنین حملاتی متوجه ساختارهای خاصی می شود که سو mal عملکرد آنها می تواند زیرساخت های کشور را تضعیف یا تخریب کند.
محبوب ترین حملات هکرها و روش های حفاظت
ویروس ها و باج افزارها
در اکثر موارد ، هر نرم افزاری در صورتی که به کامپیوتر و صاحب آن آورده شود ، ویروس PC نامیده می شود. در اکثر موارد ، فرد می تواند پس از باز کردن پرونده ای که از طریق پست از طریق پست ، ارسال پیوند به سایت غیر محافظت شده یا سایر اقدامات مشابه انجام می شود ، به ویروس مبتلا شود.
ویروس های Ransomware ویروس های خاصی هستند که در صورت بروز عفونت قادر به رمزگذاری ، مسدود یا اصلاح سایتهای مهم سیستم و کاربر هستند. در همان زمان ، می توانید ویروس را از حالت انسداد خارج کرده و اقدامات آن را پس از وارد کردن رمز ورود یا پس از نصب دارو ، مجدداً تنظیم کنید. اما ، از آنجا که ویروس باج افزار است ، کاربر فقط پس از انتقال پول قادر به مقابله با آن خواهد بود (درصورتی که راه دیگری وجود نداشته باشد).
محافظت از خود در برابر چنین ویروسی بسیار ساده است - شما باید یک آنتی ویروس در رایانه خود داشته باشید ، پیوندهای ناشناخته را دنبال نکنید و پرونده های مشکوک را بارگیری نکنید.
PUP یا برنامه بالقوه ناخواسته
نرم افزار PUP یا نرم افزار بالقوه ناخواسته شامل ویروس های جاسوسی ، تروجان و تبلیغات تبلیغاتی است. در بیشتر موارد ، همه اینها به یک شکل یا دیگری همراه با یک برنامه مفید بارگیری شده توسط کاربر نصب می شود.
نرم افزار PUP از ضبط کلیدها و اسکن پرونده ها گرفته تا اسکن داده ها و خواندن کوکی ها ، امکانات زیادی دارد.
برای محافظت در برابر چنین تهدیداتی ، به کاربر توصیه نمی شود برنامه ها و برنامه های افزودنی مرورگر را نصب یا بارگیری کند ، خصوصاً اگر این نرم افزار در یک منبع وب غیرقابل اعتماد قرار دارد. همچنین ، هنگام نصب هر برنامه ، مهم است که کادرهای انتخاب پنهان را علامت بزنید و از گزینه های نصب پیشرفته استفاده کنید.
فیشینگ
فیشینگ یکی از روش های هک است که از ایمیل استفاده می کند. یک روش نسبتاً قدیمی که در آن آنها سعی می کنند کاربر را فریب دهند و از طریق فریب یا درخواست ، از او اطلاعات ورود به سیستم و رمز عبور را از سایت ها یا خدمات دریافت کنند. ایمیل های فیشینگ می توانند ساده باشند یا به عنوان درخواست رسمی از یک بانک یا از طرف یک دوست ارائه شوند.
حفاظت از آن نیز ساده است - کافی است به هیچ کس داده ورود به سیستم و رمز عبور را از هر چیزی ندهید و یک برنامه محافظت از طریق پست الکترونیکی را برای بررسی ایمیل های هرزنامه نصب نکنید. در صورت امکان احراز هویت چند عاملی نیز امکان پذیر است (که در آن ، پس از وارد کردن ورود به سیستم / گذرواژه ، باید یک کد ، یک کلمه مخفی یا شماره دریافت شده از طریق پیام کوتاه وارد کنید).
هک کردن حساب ها
هکرها می توانند دسترسی کامل به حساب هر شخصی را بدست آورند ، به ویژه هنگام استفاده از "حمله پیشانی" ، که در آن نرم افزار ویژه به سادگی انواع جفت های ورود / رمز عبور را امتحان می کند.
از آنجا که برنامه به چنین کاری مشغول است ، لازم است پس از مقدار مشخصی از رمز عبور اشتباه وارد شده ، مسدود کردن حساب را تنظیم کنید. و همچنین می توانید از محافظت در برابر ربات ها ، یعنی سیستم reCAPTCHA ، استفاده کنید.
نرم افزار قدیمی یا به روز نشده
و این در حال حاضر یک مشکل ابدی است - بسیاری از هکرها از هرگونه آسیب پذیری موجود چه در برنامه های وب و چه در برنامه های سیستم برای بدست آوردن داده یا وارد کردن ویروس در رایانه شخص دیگری استفاده می کنند. به عنوان مثال ، ما می توانیم شرکت Equifax را به یاد بیاوریم ، که دارای چارچوب وب Apache Struts بود. به موقع به روز نشد ، که منجر به سرقت 143 میلیون شماره تأمین اجتماعی شد (و این برای یک دقیقه ، شماره شناسایی مpدیان ، مانند TIN ما). همچنین ، اطلاعات آدرس ها ، کارت های اعتباری و گواهینامه های رانندگی به سرقت رفته است. و این همه به این دلیل است که حفاظت به موقع به روز نشده است.
برای اینکه قربانی هکرها نشوید ، باید نرم افزار امنیتی خود را به روز کنید یا برنامه ای را با هدف یافتن نقاط ضعف در سایر برنامه ها و به طور کلی سیستم عامل بارگیری کنید.
تزریق SQL
SQL یک زبان برنامه نویسی است که برای برقراری ارتباط با پایگاه های داده استفاده می شود. بسیاری از سرورهایی که محتوای مهم وب سایت ها را میزبانی می کنند از SQL برای مدیریت داده های پایگاه داده خود استفاده می کنند. تزریق SQL یک حمله سایبری است که به طور خاص چنین سروری را هدف قرار می دهد. با استفاده از کد مخرب ، هکرها سعی می کنند با داده های ذخیره شده در آن تعامل داشته باشند. این امر به ویژه اگر سرور اطلاعات مربوط به مشتریان خصوصی را از طریق وب سایت مانند شماره کارت اعتباری ، نام کاربری و رمزهای عبور (اعتبارنامه) یا سایر اطلاعات شخصی ذخیره کند ، مشکل ساز است.
XSS یا برنامه نویسی بین سایت
این نوع حمله بر اساس قرار دادن کد ویروس در وب سایت است. این کد بلافاصله پس از حضور کاربر در سایت اجرا می شود و هکر قادر است به لطف عملکرد خود ، داده های وارد شده توسط کاربر را در این سایت دریافت کند.
مسدود کردن برنامه های افزودنی و به روزرسانی مرورگر در اینجا به شما کمک می کند ، که در آن خود مرورگر سایت را اسکن کرده و به کاربر درباره خطرات منبع اینترنت هشدار می دهد.
حمله DdoS
DdoS امروزه نوع گسترده ای از حملات سایبری است که در مدت زمان کوتاه تعداد زیادی درخواست به یک منبع خاص (سرور منبع) ارسال می شود. در نتیجه ، سرور نمی تواند از پس بسیاری از درخواست های ورودی برآید ، به همین دلیل شروع به کند شدن و خاموش شدن می کند. برای یک حمله خوب DdoS ، هکرها از رایانه های مخصوص زامبی استفاده می کنند که برای به حداکثر رساندن تعداد درخواست بات نت ، با هم ترکیب شده اند.
استراتژی دفاع سایبری
در اینجا چند نکته مهم برای به حداقل رساندن احتمال حمله سایبری آورده شده است:
- نرم افزار آنتی ویروس و فایروال باید همیشه در رایانه در حال اجرا باشد.
- با در دسترس بودن به روزرسانی های رسمی ، نرم افزار و سیستم عامل باید به روز شوند.
- اگر نامه ای از غریبه دریافت کرده اید و این نامه حاوی پیوست است ، نباید آنها را باز کنید.
- اگر منبع اینترنت ناشناخته است ، بارگیری یا کپی کردن برنامه از آن توصیه نمی شود و مطمئناً نباید این برنامه را اجرا کنید.
- هنگام تنظیم رمزهای عبور بر روی هر منبع اینترنتی ، ارزش آن را دارد که حداقل 8 حرف داشته باشید ، و این باید حروف بزرگ و کوچک و همچنین علائم علامت گذاری و شماره باشد.
- نیازی به استفاده از یک رمز عبور حتی پیچیده برای همه سایت ها نیست.
- شرکت ها و وب سایت های معتبر با وجود صفحات رمزگذاری شده با آدرسی مانند https from از کلاهبرداری متفاوت هستند.
- اگر رایانه یا تلفن شما بدون رمز عبور به Wi-Fi متصل بود ، نباید هیچ منبع اینترنتی را وارد کنید.
- همه پرونده ها و اسناد مهم باید در مکانی امن و غیرقابل دسترسی برای دیگران کپی شوند ، جایی که اتصال اینترنتی وجود ندارد.
همه اینها نکاتی پیش پا افتاده و ساده است ، اما بسیار م thatثر است که باید امروز استفاده شود
به جای نتیجه گیری
تقریباً همه آسیب پذیری های رایانه توسط خود کاربران ایجاد می شود ، بنابراین تنها کاری که باید انجام دهید این است که به قوانین امنیتی ساده داده در اینترنت پایبند باشید و نرم افزار آنتی ویروس خود را به روز کنید.
البته رایانه های کاربران عادی قابل تعقیب هکرها نیستند (که نمی توان در مورد منابع بانکی و اینترنت دولتی با داده های چند میلیون کاربر گفت) ، اما این بدان معنا نیست که برخی از مجرمان اینترنتی نمی خواهند آنها را هک کنند.