מה צריך לדעת
- זהה איומים: בדוק את השפה או המבנה של דוא"ל. בדוק את כתובות האתרים (אך אל תלחץ) כדי לראות אם הן תואמות לזהות הנטענת של השולח.
- הנחיה כללית: אל תשתף נתונים אישיים, אל תלחץ או תוריד קישורים חשודים, עדכן את המערכת שלך, גבה תמיד את הנתונים שלך.
- סוגי התקפות סייבר: למדו את ההבדל בין וירוסים, תולעים וסוסים טרויאנים.
התקפות סייבר יכולות ללבוש צורות מגוונות, החל מפגיעה במידע אישי ועד לכידת שליטה במחשבים ודרישת כופר-משולם בדרך כלל בצורה של מטבע קריפטוגרפי-כדי לשחרר את השליטה הזו.הסיבה שההתקפות הללו התפשטו כל כך מהר היא שלעתים קרובות קשה לזהות אותן.
איך לזהות מתקפת סייבר
התקפת סייבר יכולה להיות הודעה שנראית כאילו מגיעה מהבנק או מחברת האשראי שלך. זה נראה דחוף וכולל קישור שניתן ללחוץ עליו. עם זאת, אם תסתכל מקרוב על האימייל, תוכל למצוא רמזים לגבי האותנטיות שלו.
רחף עם המצביע מעל הקישור (אבל אל תלחץ עליו) ולאחר מכן הסתכל בכתובת האינטרנט שמופיעה מעל הקישור או בפינה השמאלית התחתונה של מסך הדפדפן. האם הקישור הזה נראה אמיתי, או שהוא מכיל ג'יבריש, או שמות שאינם משויכים לבנק שלך? ייתכן גם שכתובות הדוא ל מכילות שגיאות הקלדה או שנראות כאילו היא נכתבה על ידי מישהו דובר אנגלית כשפה שנייה.
התקפות סייבר מתרחשות גם כאשר אתה מוריד קובץ המכיל קטע קוד זדוני, בדרך כלל תולעת או סוס טרויאני. זה יכול לקרות על ידי הורדת קבצי דואר אלקטרוני, אבל זה יכול לקרות גם כאשר אתה מוריד אפליקציות, סרטונים וקובצי מוזיקה באינטרנט.שירותי שיתוף קבצים רבים שבהם אתה יכול להוריד בחינם ספרים, סרטים, תוכניות טלוויזיה, מוזיקה ומשחקים הם לעתים קרובות ממוקדים על ידי פושעים. הם מעלים אלפי קבצים נגועים שנראה שהם מה שאתה מבקש, אבל ברגע שאתה פותח את הקובץ, המחשב שלך נגוע והווירוס, התולעת או הסוס הטרויאני מתחיל להתפשט.
ביקור באתרים נגועים הוא דרך נוספת לקלוט כל מיני איומי סייבר. הבעיה עם אתרים נגועים היא שלעתים קרובות הם נראים חלקלקים ומקצועיים בדיוק כמו אתרים חוקיים. אתה אפילו לא חושד שהמחשב שלך נדבק בזמן שאתה גולש באתר או מבצע רכישות.
איך להגן על עצמך מפני התקפות סייבר
נראה כאילו מתקפת סייבר מסיבית מתרחשת מדי יום בארה ב. אז איך אתה מגן על עצמך? מלבד התקנת חומת אש ואנטי וירוס טובים, יש כמה דרכים פשוטות להבטיח שלא תיפול קורבן למתקפת סייבר:
- שמור את הסודות שלך בסוד. אל תשתף את המידע האישי שלך באינטרנט אלא אם אתה בטוח שיש לך עסק עם אתר אינטרנט בטוח. הדרך הטובה ביותר לדעת אם האתר בטוח או לא היא לחפש " s" בכתובת האתר (כתובת האינטרנט) של האתר שבו אתה מבקר. אתר לא בטוח מתחיל ב- https:// בעוד שאתר בטוח מתחיל ב-
-
אל תלחץ. אל תלחץ על קישורים באימיילים. גם אם אתה חושב שאתה יודע ממי האימייל. כמו כן, אל תוריד קבצים. החריג היחיד לכלל זה הוא אם אתה מצפה שמישהו ישלח לך קישור או קובץ. אם דיברת איתם בעולם האמיתי ויודעת לאן הקישור מוביל או מה הקובץ מכיל, אז זה בסדר. לכל נסיבות אחרות, פשוט אל תלחץ. אם אתה מקבל מייל מבנק או מחברת כרטיסי אשראי שגורם לך לתהות, סגור את המייל והקלד את כתובת הבנק או חברת האשראי ישירות בדפדפן האינטרנט שלך.עדיף, התקשר לחברה ושאל אותם לגבי ההודעה.
- שמור את המערכת שלך מעודכנת. האקרים חיים עבור מחשבים מיושנים ושלא הותקנו עדכוני אבטחה או תיקוני זמן רב. הם למדו דרכים לקבל גישה למחשב שלך, ואם לא התקנת עדכונים או תיקוני אבטחה, אז אתה פותח את הדלת ומזמין אותם להיכנס. אם אתה יכול לאפשר עדכונים אוטומטיים במחשב שלך, עשה זאת. אם לא, הקפד להתקין מיד עדכונים ותיקונים ברגע שמודיעים לך שהם זמינים. שמירה על המערכת שלך מעודכנת היא אחד מכלי הנשק היעילים ביותר שלך נגד התקפות סייבר.
- תמיד יש גיבוי. אם כל השאר נכשל, גיבוי של כל הקבצים שלך מבטיח שתוכל לחזור לשגרה תוך זמן קצר. כלל האצבע הוא שאתה צריך ליצור גיבוי בכל פעם שאתה מבצע שינוי במחשב שלך, כגון הוספת תוכנית חדשה או שינוי הגדרות או לפחות פעם בשבוע.הגיבוי צריך גם להישמר בנפרד מהמחשב שלך. גבה את הקבצים שלך לענן או לכונן קשיח נשלף. אם הנתונים שלך בסופו של דבר מוצפנים, אתה יכול לשחזר מהגיבוי שלך ולהיות בסדר.
איך מתרחשות התקפות סייבר
הבנת איומי סייבר והתקפות סייבר הן רק חלק מהמידע הדרוש כדי להגן על עצמך. עליך לדעת גם כיצד מתרחשות התקפות סייבר. רוב ההתקפות הן שילוב של טקטיקות סמנטיות בשימוש תחבירי או, במילים פשוטות יותר, ניסיון לשנות התנהגות של משתמש מחשב באמצעות כמה טקטיקות מחשב מפוקפקות.
דיוג דואר אלקטרוני הם סוג של תוכנות להתקפות סייבר - וירוסים או תולעים - המשמשים כדי להערים עליך לספק מידע או להוריד קובץ ששותל קוד במחשב שלך כדי לגנוב את המידע שלך. גישות אלו הן צורות של התקפת סייבר.
הבנת איומי סייבר
אחד המאפשרים הגדולים ביותר של התקפות סייבר הוא התנהגות אנושית.אפילו האבטחה העדכנית והחזקה ביותר לא תוכל להגן עליך אם תפתח את הדלת ותיתן לעבריין להיכנס. לכן חשוב לדעת מהם איומי סייבר, כיצד לזהות התקפה אפשרית וכיצד להגן על עצמך.
ניתן לסווג את התקפות סייבר לשני דליים כלליים: התקפות תחביריות והתקפות סמנטיות.
התקפות סייבר תחביריות
התקפות תחביריות הן סוגים שונים של תוכנות זדוניות שתוקפות את המחשב שלך בערוצים שונים.
הסוגים השכיחים ביותר של תוכנות המשמשים בהתקפות תחביריות כוללים:
- וירוסים: וירוס הוא תוכנה שיכולה לצרף את עצמה לקובץ או לתוכנית אחרת כדי להתרבות. תוכנות מסוג זה נמצאות לרוב בהורדות קבצים ובקבצים מצורפים לאימייל. כאשר אתה מוריד את הקובץ המצורף או מתחיל בהורדה, הווירוס מופעל, הוא משתכפל ושולח את עצמו לכל מי שנמצא בקובץ אנשי הקשר שלך.
- Worms: תולעים אינן זקוקות לקובץ או לתוכנית נוספת כדי לשכפל ולהפיץ. פיסות התוכנה הקטנות הללו גם מתוחכמות יותר ויכולות לאסוף ולשלוח נתונים למיקום מוגדר באמצעות מידע על הרשת שבה היא נמצאת. תולעת מדביקה מחשב כאשר היא מועברת דרך תוכנה אחרת ברשת. זו הסיבה שארגונים סובלים לעתים קרובות מהתקפות סייבר מסיביות מכיוון שהתולעת מתפשטת דרך הרשת.
- סוסים טרויאניים: כמו הסוס הטרויאני ששימש את היוונים במלחמת טרויה, סוס טרויאני סייבר נראה כמו משהו תמים, אבל בעצם מסתיר משהו מרושע. סוס טרויאני יכול להיות אימייל שנראה כאילו הוא מגיע מחברה מהימנה, כאשר למעשה, הוא נשלח על ידי פושעים או שחקנים רעים.
התקפות סייבר סמנטיות
התקפות סמנטיות עוסקות יותר בשינוי התפיסה או ההתנהגות של האדם או הארגון המותקפים. יש פחות מיקוד בתוכנה המעורבת.
לדוגמה, התקפת פישינג היא סוג של התקפה סמנטית. פישינג מתרחש כאשר שחקן גרוע שולח מיילים בניסיון לאסוף מידע מהנמענים. בדרך כלל נראה שהמייל הוא מחברה שאתה עושה איתה עסקים, והוא מציין שחשבונך נפרץ. אתה מתבקש ללחוץ על קישור ולספק מידע ספציפי כדי לאמת את חשבונך.
התקפות דיוג עשויות להתבצע באמצעות תוכנה ועשויות לכלול תולעים או וירוסים, אך המרכיב העיקרי בסוגי התקפות אלו הוא הנדסה חברתית - ניסיון לשנות התנהגות של אדם בזמן שהוא מגיב למיילים. הנדסה חברתית משלבת שיטות התקפה תחביריות וגם סמנטיות.
הדבר נכון גם לגבי תוכנת כופר, סוג של התקפה שבה פיסת קוד קטנה משתלטת על מערכת המחשב של המשתמש או על רשת החברה ולאחר מכן דורשת תשלום, בצורה של מטבע קריפטוגרפי, או כסף דיגיטלי, עבור שחרור של הרשת.תוכנות כופר ממוקדות בדרך כלל לארגונים, אך ניתן למקד אותן גם ליחידים אם הקהל גדול מספיק.
לחלק מהתקפות סייבר יש מתג Kill, שזו שיטת מחשב שיכולה לעצור את פעילות המתקפה. עם זאת, בדרך כלל לוקח לחברות אבטחה זמן - בין שעות לימים - לאחר שמתגלה מתקפת סייבר למצוא את מתג ההרוג. כך ייתכן שחלק מהתקיפות יגיעו למספר רב של קורבנות בעוד שאחרות מגיעות רק למעטים.
