Τι πρέπει να γνωρίζετε
- Εντοπισμός απειλών: Εξετάστε τη γλώσσα ή τη δομή του email. Ελέγξτε τις διευθύνσεις URL (αλλά μην κάνετε κλικ) για να δείτε αν ταιριάζουν με την ταυτότητα του αποστολέα.
- Γενικές οδηγίες: Μην κοινοποιείτε προσωπικά δεδομένα, μην κάνετε κλικ ή κατεβάζετε ύποπτους συνδέσμους, διατηρείτε το σύστημά σας ενημερωμένο, δημιουργείτε πάντα αντίγραφα ασφαλείας των δεδομένων σας.
- Τύποι επιθέσεων στον κυβερνοχώρο: Μάθετε τη διαφορά μεταξύ ιών, σκουληκιών και δούρειων ίππων.
Οι επιθέσεις στον κυβερνοχώρο μπορούν να λάβουν ποικίλες μορφές, από τον παραβιασμό προσωπικών πληροφοριών έως την κατάληψη του ελέγχου των υπολογιστών και την απαίτηση λύτρων -που συνήθως πληρώνονται με τη μορφή κρυπτονομίσματος- για την απελευθέρωση αυτού του ελέγχου. Ο λόγος που αυτές οι επιθέσεις εξαπλώνονται τόσο γρήγορα είναι ότι συχνά είναι δύσκολο να εντοπιστούν.
Πώς να αναγνωρίσετε μια επίθεση στον κυβερνοχώρο
Μια κυβερνοεπίθεση θα μπορούσε να είναι ένα μήνυμα που φαίνεται να προέρχεται από την τράπεζα ή την εταιρεία της πιστωτικής σας κάρτας. Φαίνεται επείγον και περιλαμβάνει έναν σύνδεσμο με δυνατότητα κλικ. Ωστόσο, αν κοιτάξετε προσεκτικά το μήνυμα ηλεκτρονικού ταχυδρομείου, μπορείτε να βρείτε στοιχεία για την αυθεντικότητά του.
Τοποθετήστε το δείκτη του ποντικιού σας πάνω από το σύνδεσμο (αλλά μην κάνετε κλικ σε αυτόν) και, στη συνέχεια, δείτε τη διεύθυνση ιστού που εμφανίζεται είτε πάνω από τον σύνδεσμο είτε στην κάτω αριστερή γωνία του οθόνη του προγράμματος περιήγησης. Αυτός ο σύνδεσμος φαίνεται αληθινός ή περιέχει ασυναρτησίες ή ονόματα που δεν σχετίζονται με την τράπεζά σας; Το μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί επίσης να έχει τυπογραφικά λάθη ή να φαίνεται σαν να είναι γραμμένο από κάποιον που μιλά αγγλικά ως δεύτερη γλώσσα.
Οι επιθέσεις στον κυβερνοχώρο συμβαίνουν επίσης όταν κάνετε λήψη ενός αρχείου που περιέχει ένα κακόβουλο κομμάτι κώδικα, συνήθως ένα σκουλήκι ή έναν δούρειο ίππο. Αυτό μπορεί να συμβεί με τη λήψη αρχείων e-mail, αλλά μπορεί επίσης να συμβεί όταν κάνετε λήψη εφαρμογών, βίντεο και αρχείων μουσικής στο διαδίκτυο. Πολλές υπηρεσίες κοινής χρήσης αρχείων όπου μπορείτε να κάνετε λήψη δωρεάν βιβλίων, ταινιών, τηλεοπτικών εκπομπών, μουσικής και παιχνιδιών αποτελούν συχνά στόχο εγκληματιών. Ανεβάζουν χιλιάδες μολυσμένα αρχεία που φαίνεται να είναι αυτό που ζητάτε, αλλά μόλις ανοίξετε το αρχείο, ο υπολογιστής σας έχει μολυνθεί και ο ιός, ο ιός τύπου worm ή ο δούρειος ίππος αρχίζει να εξαπλώνεται.
Η επίσκεψη σε μολυσμένους ιστότοπους είναι ένας άλλος τρόπος για να αντιληφθείτε κάθε είδους απειλές στον κυβερνοχώρο. Το πρόβλημα με τους μολυσμένους ιστότοπους είναι ότι συχνά φαίνονται εξίσου κομψοί και επαγγελματικοί με τους έγκυρους ιστότοπους. Δεν υποψιάζεστε καν ότι ο υπολογιστής σας έχει μολυνθεί καθώς σερφάρετε στον ιστότοπο ή κάνετε αγορές.
Πώς να προστατεύσετε τον εαυτό σας από επιθέσεις στον κυβερνοχώρο
Φαίνεται ότι μια μαζική επίθεση στον κυβερνοχώρο λαμβάνει χώρα κάθε μέρα στις ΗΠΑ. Λοιπόν, πώς προστατεύεστε; Εκτός από την εγκατάσταση ενός καλού τείχους προστασίας και προστασίας από ιούς, υπάρχουν μερικοί απλοί τρόποι για να διασφαλίσετε ότι δεν θα πέσετε θύμα επίθεσης στον κυβερνοχώρο:
-
Κρατήστε τα μυστικά σας, μυστικά. Μην κοινοποιείτε τα προσωπικά σας στοιχεία στο διαδίκτυο, εκτός εάν είστε βέβαιοι ότι έχετε να κάνετε με έναν ασφαλή ιστότοπο. Ο καλύτερος τρόπος για να διαπιστώσετε εάν ο ιστότοπος είναι ασφαλής ή όχι είναι να αναζητήσετε ένα " s" στη διεύθυνση URL (τη διεύθυνση ιστού) για τον ιστότοπο που επισκέπτεστε. Ένας μη ασφαλής ιστότοπος ξεκινά με https:// ενώ ένας ασφαλής ιστότοπος ξεκινά με
- Μην κάνετε κλικ. Μην κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου. Ακόμα κι αν νομίζετε ότι γνωρίζετε από ποιον είναι το email. Επίσης, μην κάνετε λήψη αρχείων. Η μόνη εξαίρεση σε αυτόν τον κανόνα είναι εάν περιμένετε από κάποιον να σας στείλει έναν σύνδεσμο ή ένα αρχείο. Εάν έχετε μιλήσει μαζί τους στον πραγματικό κόσμο και γνωρίζετε πού οδηγεί ο σύνδεσμος ή τι περιέχει το αρχείο, τότε είναι εντάξει. Για οποιαδήποτε άλλη περίσταση, απλά μην κάνετε κλικ. Εάν λάβετε ένα email από τράπεζα ή εταιρεία πιστωτικών καρτών που σας κάνει να αναρωτιέστε, κλείστε το email και πληκτρολογήστε τη διεύθυνση της τράπεζας ή της εταιρείας πιστωτικής κάρτας απευθείας στο πρόγραμμα περιήγησής σας. Ακόμα καλύτερα, καλέστε την εταιρεία και ρωτήστε τους για το μήνυμα.
-
Διατηρήστε το σύστημά σας ενημερωμένο. Οι χάκερ ζουν για υπολογιστές που είναι ξεπερασμένοι και δεν έχουν εγκατασταθεί ενημερώσεις ασφαλείας ή ενημερώσεις κώδικα για μεγάλο χρονικό διάστημα. Έχουν μελετήσει τρόπους για να αποκτήσετε πρόσβαση στον υπολογιστή σας και αν δεν έχετε εγκαταστήσει ενημερώσεις ή ενημερώσεις κώδικα ασφαλείας, τότε ανοίγετε την πόρτα και τους προσκαλείτε να εισέλθουν. Εάν μπορείτε να επιτρέψετε τις αυτόματες ενημερώσεις στον υπολογιστή σας, κάντε το. Εάν όχι, κάντε πρακτική την άμεση εγκατάσταση ενημερώσεων και ενημερώσεων κώδικα μόλις ειδοποιηθείτε ότι είναι διαθέσιμα. Το να διατηρείτε το σύστημά σας ενημερωμένο είναι ένα από τα πιο αποτελεσματικά όπλα σας ενάντια στις επιθέσεις στον κυβερνοχώρο.
- Έχετε πάντα αντίγραφο ασφαλείας. Εάν όλα τα άλλα αποτύχουν, η δημιουργία αντιγράφων ασφαλείας όλων των αρχείων σας διασφαλίζει ότι μπορείτε να επιστρέψετε στην κανονική λειτουργία σε ελάχιστο χρόνο. Ο εμπειρικός κανόνας είναι ότι θα πρέπει να δημιουργείτε ένα αντίγραφο ασφαλείας κάθε φορά που κάνετε μια αλλαγή στον υπολογιστή σας, όπως προσθήκη νέου προγράμματος ή αλλαγή ρυθμίσεων ή τουλάχιστον μία φορά την εβδομάδα. Το αντίγραφο ασφαλείας θα πρέπει επίσης να διατηρείται χωριστά από τον υπολογιστή σας. Δημιουργήστε αντίγραφα ασφαλείας των αρχείων σας στο cloud ή σε έναν αφαιρούμενο σκληρό δίσκο. Εάν τα δεδομένα σας καταλήξουν κρυπτογραφημένα, μπορείτε να τα επαναφέρετε από το αντίγραφο ασφαλείας σας και να είστε εντάξει.
Πώς συμβαίνουν οι επιθέσεις στον κυβερνοχώρο
Η κατανόηση των απειλών στον κυβερνοχώρο και των επιθέσεων στον κυβερνοχώρο είναι μόνο μέρος των πληροφοριών που απαιτούνται για την προστασία του εαυτού σας. Πρέπει επίσης να γνωρίζετε πώς συμβαίνουν οι επιθέσεις στον κυβερνοχώρο. Οι περισσότερες επιθέσεις είναι ένας συνδυασμός σημασιολογικών τακτικών που χρησιμοποιούνται συντακτικά ή, με απλούστερους όρους, μια προσπάθεια αλλαγής της συμπεριφοράς ενός χρήστη υπολογιστή μέσω κάποιων σκιερών τακτικών υπολογιστή.
Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) είναι ένας τύπος λογισμικού επίθεσης στον κυβερνοχώρο - ιούς ή σκουλήκια - που χρησιμοποιούνται για να σας εξαπατήσουν ώστε να παρέχετε πληροφορίες ή να κάνετε λήψη ενός αρχείου που εγκαθιστά κώδικα στον υπολογιστή σας για να κλέψει τις πληροφορίες σας. Αυτές οι προσεγγίσεις είναι μορφές κυβερνοεπίθεσης.
Κατανόηση των απειλών στον κυβερνοχώρο
Ένας από τους μεγαλύτερους παράγοντες διείσδυσης των επιθέσεων στον κυβερνοχώρο είναι η ανθρώπινη συμπεριφορά. Ακόμη και η πιο πρόσφατη, ισχυρότερη ασφάλεια δεν μπορεί να σας προστατεύσει αν ανοίξετε την πόρτα και αφήσετε τον εγκληματία να μπει. Γι' αυτό είναι σημαντικό να γνωρίζετε τι είναι οι απειλές στον κυβερνοχώρο, πώς να εντοπίσετε μια πιθανή επίθεση και πώς να προστατευθείτε.
Οι επιθέσεις στον κυβερνοχώρο μπορούν να ταξινομηθούν σε δύο γενικούς κάδους: συντακτικές και σημασιολογικές επιθέσεις.
Συντακτικές Κυβερνοεπιθέσεις
Οι συντακτικές επιθέσεις είναι διαφορετικοί τύποι κακόβουλου λογισμικού που επιτίθενται στον υπολογιστή σας μέσω διαφόρων καναλιών.
Οι πιο συχνοί τύποι λογισμικού που χρησιμοποιούνται σε συντακτικές επιθέσεις περιλαμβάνουν:
- Ιοί: Ένας ιός είναι ένα κομμάτι λογισμικού που μπορεί να προσαρτηθεί σε άλλο αρχείο ή πρόγραμμα για αναπαραγωγή. Αυτός ο τύπος λογισμικού βρίσκεται συχνά σε λήψεις αρχείων και συνημμένα email. Όταν κάνετε λήψη του συνημμένου ή ξεκινήσετε τη λήψη, ο ιός ενεργοποιείται, αναπαράγεται και αποστέλλεται σε όλους στο αρχείο επαφών σας.
- Worms: Τα σκουλήκια δεν χρειάζονται άλλο αρχείο ή πρόγραμμα για αναπαραγωγή και διάδοση. Αυτά τα μικρά κομμάτια λογισμικού είναι επίσης πιο εξελιγμένα και μπορούν να συλλέγουν και να στέλνουν δεδομένα σε μια καθορισμένη τοποθεσία χρησιμοποιώντας πληροφορίες σχετικά με το δίκτυο στο οποίο βρίσκεται. Ένα σκουλήκι μολύνει έναν υπολογιστή όταν παραδίδεται μέσω άλλου λογισμικού σε ένα δίκτυο. Αυτός είναι ο λόγος για τον οποίο οι επιχειρήσεις συχνά υφίστανται μαζικές επιθέσεις στον κυβερνοχώρο επειδή το worm εξαπλώνεται μέσω του δικτύου.
- Δούρειοι Ίπποι: Όπως ο Δούρειος ίππος που χρησιμοποιούσαν οι Έλληνες στον Τρωικό Πόλεμο, ένας κυβερνοχώρος δούρειος ίππος μοιάζει με κάτι αβλαβές, αλλά στην πραγματικότητα κρύβει κάτι κακό. Ένας δούρειος ίππος θα μπορούσε να είναι ένα email που μοιάζει σαν να προέρχεται από μια αξιόπιστη εταιρεία, ενώ στην πραγματικότητα έχει σταλεί από εγκληματίες ή κακούς ηθοποιούς.
Σημασιολογικές επιθέσεις στον κυβερνοχώρο
Οι σημασιολογικές επιθέσεις αφορούν περισσότερο την αλλαγή της αντίληψης ή της συμπεριφοράς του ατόμου ή του οργανισμού που δέχεται επίθεση. Δίνεται λιγότερη εστίαση στο σχετικό λογισμικό.
Για παράδειγμα, μια επίθεση phishing είναι ένας τύπος σημασιολογικής επίθεσης. Το ηλεκτρονικό ψάρεμα συμβαίνει όταν ένας κακός ηθοποιός στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου προσπαθώντας να συγκεντρώσει πληροφορίες από τους παραλήπτες. Το e-mail συνήθως φαίνεται ότι προέρχεται από μια εταιρεία με την οποία συνεργάζεστε και δηλώνει ότι ο λογαριασμός σας έχει παραβιαστεί. Σας ζητείται να κάνετε κλικ σε έναν σύνδεσμο και να παρέχετε συγκεκριμένες πληροφορίες για την επαλήθευση του λογαριασμού σας.
Οι επιθέσεις ηλεκτρονικού ψαρέματος μπορεί να εκτελεστούν με χρήση λογισμικού και μπορεί να περιλαμβάνουν ιούς τύπου worm ή ιούς, αλλά το κύριο συστατικό αυτών των τύπων επιθέσεων είναι η κοινωνική μηχανική - μια προσπάθεια αλλαγής της συμπεριφοράς ενός ατόμου όταν απαντά σε μηνύματα ηλεκτρονικού ταχυδρομείου. Η κοινωνική μηχανική συνδυάζει μεθόδους συντακτικής και σημασιολογικής επίθεσης.
Το ίδιο ισχύει και για το ransomware, έναν τύπο επίθεσης όπου ένα μικρό κομμάτι κώδικα καταλαμβάνει ένα σύστημα υπολογιστών χρηστών ή ένα εταιρικό δίκτυο και στη συνέχεια απαιτεί πληρωμή, με τη μορφή κρυπτονομίσματος ή ψηφιακών χρημάτων, για την απελευθέρωση το δίκτυο. Το ransomware στοχεύει συνήθως σε επιχειρήσεις, αλλά μπορεί επίσης να στοχεύει και μεμονωμένα άτομα εάν το κοινό είναι αρκετά μεγάλο.
Ορισμένες επιθέσεις στον κυβερνοχώρο έχουν διακόπτη kill, ο οποίος είναι μια μέθοδος υπολογιστή που μπορεί να σταματήσει τη δραστηριότητα της επίθεσης. Ωστόσο, συνήθως χρειάζεται χρόνος από τις εταιρείες ασφαλείας - οπουδήποτε από ώρες έως μέρες - μετά την ανακάλυψη μιας κυβερνοεπίθεσης για να βρεθεί ο διακόπτης kill. Έτσι είναι δυνατόν ορισμένες επιθέσεις να φτάσουν σε μεγάλο αριθμό θυμάτων ενώ άλλες μόνο λίγα.