Bir Siber Saldırı nedir ve Bir Nasıl Önlenir?

Mikko Hypponen: Fighting viruses, defending the net (Mayıs Ayı 2024)

Mikko Hypponen: Fighting viruses, defending the net (Mayıs Ayı 2024)
Anonim

Siber saldırılar kişisel bilgiden taviz vermekten bilgisayarların kontrolünü ele geçirmeye ve bu kontrolü serbest bırakmak için genellikle kripto parası şeklinde ödenen bir fidyeyi talep etmeye kadar çeşitli biçimlerde olabilir. Ve bu saldırıların bu kadar hızlı yayılmasının sebebi, genellikle fark edilmesi zor olabilir.

Siber Saldırılar Nasıl Oluşur?

Siber tehditleri ve siber saldırıları anlamak, kendinizi korumak için gereken bilgilerin sadece bir parçasıdır. Siber saldırıların nasıl gerçekleştiğini de bilmelisiniz. Saldırıların çoğu, sözdizimsel olarak kullanılan anlamsal taktiklerin bir birleşimi veya daha basit bir biçimde, bir bilgisayar kullanıcısının davranışını bazı gölgeli bilgisayar taktikleriyle değiştirme girişimidir.

Örneğin, aşağıda belirtilen kimlik avı e-postaları. Hem sosyal mühendislik hem de siber saldırı yazılımlarının bir türü - virüsler veya solucanlar - bilgi vermek veya bilgisayarınızdaki kodları saklamak için bilgilerinizi çalmak üzere sizi kandırmak için kullanılır. Bu yaklaşımlardan herhangi biri siber saldırı olarak tanımlanabilir.

Hangi Siber Saldırılar Gibi Görünüyor

Peki, siber saldırı nasıl görünür? Bankanızdan veya kredi kartı şirketinizden gelmiş gibi görünen bir mesaj olabilir. Acil görünüyor ve tıklama için bir bağlantı içerir. Ancak, e-postaya yakından bakarsanız, gerçek olmayabilir diye ipuçları bulabilirsiniz.

İşaretçinizi bağlantının üzerine getirin (ama tıklamayın), bağlantının üstünde veya ekranınızın sol alt köşesinde görünen web adresine bakın. Bu bağlantı gerçek mi görünüyor, yoksa anlamsız mı yoksa bankanızla ilişkili olmayan adlar içeriyor mu? E-postada ayrıca yazım hataları olabilir veya İngilizce'yi ikinci dil olarak konuşan biri tarafından yazılmış gibi görünebilir.

Siber saldırıların gerçekleşmesinin bir başka yolu da, genellikle bir solucan veya Truva atı gibi kötü amaçlı bir kod parçası içeren bir dosyayı indirmenizdir. Bu, e-posta dosyalarını indirerek olabilir, ancak uygulama, video ve müzik dosyalarını çevrimiçi olarak indirdiğinizde de olabilir. Kitap, film, televizyon şovu, müzik ve oyunları ücretsiz olarak indirebileceğiniz birçok dosya paylaşım hizmeti genellikle suçluları hedef alır. İstediğiniz şey gibi görünen binlerce virüslü dosyayı yükleyecekler, ancak dosyayı açar açmaz, bilgisayarınız virüs bulaşır ve virüs, solucan veya Truva atı yayılmaya başlar.

Virüs bulaşan web sitelerini ziyaret etmek, her türlü siber tehdidi almanın başka bir yoludur. Ve enfekte siteler ile ilgili problem, genellikle geçerli web siteleri gibi genellikle kaygan ve profesyonel görünüyorlar. Sitede gezinirken veya alışveriş yaptığınızda bilgisayarınızın virüs bulaştığından şüphelenmiyorsunuz bile.

Siber Tehditleri Anlamak

Siber saldırıların en büyük avantajlarından biri insan davranışlarıdır. En son, en güçlü güvenlik bile kapıyı açar ve suçluyu içeri bırakırsa sizi koruyamaz. Bu yüzden siber tehditlerin ne olduğunu, olası bir saldırıyı nasıl tespit edeceğinizi ve kendinizi nasıl koruyacağınızı bilmek önemlidir.

Siber saldırılar iki genel kode ayrılabilir: sözdizimsel saldırılar ve anlamsal saldırılar.

Sözdizimsel Siber Saldırılar

Sözdizimsel saldırılar, bilgisayarınızı çeşitli kanallardan saldıran farklı türde kötü amaçlı yazılımlardır.

Sözdizimsel saldırılarda kullanılan en sık kullanılan yazılım türleri şunlardır:

  • Virüsler:Bir virüs, kendisini yeniden üretilecek başka bir dosyaya veya programa ekleyebilen bir yazılım parçasıdır. Bu tür yazılımlar genellikle dosya indirme ve e-posta eklerinde bulunur. Eki indirdiğinizde veya indirmeyi başlattığınızda, virüs etkinleştirilir, çoğalır ve kişi dosyanızdaki herkese gönderilir.
  • Solucanlar: Solucanların çoğaltılması ve yayılması için başka bir dosyaya veya programa ihtiyacı yoktur. Bu küçük yazılım parçaları da daha karmaşıktır ve bulunduğu ağ hakkındaki bilgileri kullanarak belirli bir konuma veri toplayabilir ve gönderebilir. Bir solucan, bir ağdaki başka bir yazılım parçası aracılığıyla teslim edildiğinde bir bilgisayara bulaşır. Bu yüzden işletmeler genellikle siber saldırılara maruz kalıyorlar çünkü solucan ağ üzerinden yayılıyor.
  • Truva atları:Truva Savaşı'nda Yunanlılar tarafından kullanılan Truva atı gibi, siber bir truva atı da zararsız bir şeye benziyor, ama aslında bir şeyleri saklıyor. Bir truva atı, aslında güvenilir bir şirketten gelen, suçlu veya kötü oyuncuların gönderdiği bir e-posta olabilir.

Semantik Siber Saldırılar

Semantik saldırılar, saldırıya uğrayan kişinin ya da organizasyonun algısını ya da davranışlarını değiştirmekle ilgilidir. İlgili yazılıma daha az odak var.

Örneğin, bir kimlik avı saldırısı bir tür anlamsal saldırıdır. Kimlik avı, kötü bir oyuncu, alıcıdan bilgi toplamaya çalışan e-postalar gönderdiğinde gerçekleşir. E-posta genellikle iş yaptığınız bir şirketten görünüyor ve hesabınızın ele geçirildiğini belirtir. Bir bağlantıyı tıklamak ve hesabınızı doğrulamak için belirli bilgiler sağlamanız için talimat verildiniz.

Kimlik avı saldırıları yazılım kullanılarak yürütülebilir ve solucanlar veya virüsler içerebilir, ancak bu tür saldırıların ana bileşeni sosyal mühendisliktir - bir kişinin e-postalara yanıt verirken davranışını değiştirme girişimi. Sosyal mühendislik hem sözdizimsel hem de anlamsal saldırı yöntemlerini birleştirir.

Aynısı ransomware, küçük bir kod parçasının bir kullanıcı bilgisayar sistemi (veya şirket ağı) üzerinden aldığı ve daha sonra ağın serbest bırakılması için kripto para birimi veya dijital para şeklinde ödeme talep ettiği bir saldırı türüdür.Fidye yazılımı genellikle işletmelerde hedeflenir, ancak izleyici yeterince büyükse bireylere de hedeflenebilir.

Bazı siber saldırıların, saldırı aktivitesini durdurabilecek bir bilgisayar yöntemi olan bir öldürme anahtarı vardır. Bununla birlikte, genellikle güvenlik şirketlerini zaman alır - saatten günlere her yerde - öldürme anahtarını bulmak için bir siber saldırı tespit edildikten sonra. Bazı saldırıların çok sayıda kurbanlara ulaşması mümkünken diğerleri sadece birkaçına ulaşabilir.

Siber saldırılardan kendinizi nasıl korursunuz

ABD'de her gün büyük bir siber saldırı meydana geliyormuş gibi görünüyor. Peki kendinizi nasıl koruyorsunuz? Buna inanmayabilirsiniz, ancak iyi bir güvenlik duvarı ve antivirüs kurmaya gerek kalmadan, siber saldırıya uğramamak için bazı basit yollar vardır:

  • Sırlarını sakla, sır.Güvenli bir web sitesiyle uğraştığınızdan emin değilseniz, kişisel bilgilerinizi çevrimiçi olarak paylaşmayın. Sitenin güvenli olup olmadığını anlamanın en iyi yolu, ziyaret ettiğiniz sitenin URL'sinde (veya web adresinde) bir "s" aramaktır. Güvenli olmayan bir site http: // ile başlar. kasa site http ile başlayacaks://.
  • Sadece tıklamayın. E-postalardaki bağlantıları tıklamayın. E-postanın kimin olduğunu bildiğini düşünürsen bile. Ayrıca, dosyaları indirmeyin. Bu kuralın dışında tek şey, eğer bekliyor Birisi size bir link veya dosya yollayacak. Onlarla gerçek dünyada konuştuysanız ve bağlantının nereye yönlendirileceğini veya dosyanın ne içereceğini biliyorsanız, sorun yok demektir. Başka herhangi bir durum için, sadece tıklamayın. Bir banka veya kredi kartı şirketinden merak ettiğiniz bir e-posta alırsanız, e-postayı kapatın ve banka veya kredi kartı şirketinin adresini doğrudan web tarayıcınıza yazın. Daha da iyisi, şirketi ara ve onlara mesajla ilgili soru sor.
  • Sisteminizi güncel tutun.Bilgisayar korsanları, güncel olmayan ve güvenlik güncelleştirmelerinin veya uzun bir süre yüklü yamaların bulunmadığı bilgisayarlar için geçerlidir. Bilgisayarınıza erişim elde etmenin yollarını araştırdılar ve güncellemeleri veya güvenlik yamalarını yüklemediyseniz, kapıyı açıp onları davet ediyorsunuz demektir. Bilgisayarınızda otomatik güncellemelere izin verebilirseniz, bunu yapın. Aksi halde, size bildirildikten hemen sonra güncellemeleri ve yamaları hemen yüklemek için bir uygulama haline getirin. Sisteminizi güncel tutmak, siber saldırılara karşı en etkili silahlarınızdan biridir.
  • Her zaman bir yedeğiniz var. Her şey başarısız olursa, tüm dosyalarınızın bir yedeğini almanız, hiçbir zaman için normale dönebilmenizi sağlar. Başparmak kuralı, yeni bir program eklemek veya ayarları değiştirmek veya haftada en az bir kez olmak gibi, bilgisayarınızda değişiklik yaptığınızda her zaman bir yedekleme oluşturmanızdır. Yedekleme ayrıca bilgisayarınızdan ayrı tutulmalıdır. Dosyalarınızı buluta veya çıkarılabilir bir sabit sürücüye yedekleyin, ardından verileriniz şifrelenmişse, yedeklemenizden geri yükleyebilir ve tamam olabilirsiniz.

Sanal Gerçeklik Hastalığı Nasıl Önlenir?

Sanal Gerçeklik Hastalığı Nasıl Önlenir?

Sanal gerçekliği denedin mi ve şimdi kendini iyi hissetmiyor musun? VR hastalığından kaçınmanıza yardımcı olacak bazı ipuçları.

DVR Abonelik Ücretleri Nasıl Önlenir?

DVR Abonelik Ücretleri Nasıl Önlenir?

Aylık bir DVR ücreti ödemeden bir DVR deneyimi elde etmenin birkaç yolu vardır. Eski okuldan gelebilir ama bir abonelik için ödeme yapıyor.

Avustralya parlamentosu üzerinde siber saldırı girişimi

Avustralya parlamentosu üzerinde siber saldırı girişimi

Avustralya Parlamentosu ağını ihlal etmek için bir siber saldırı girişiminde bulunuldu, ancak sonuç alınmadı. Milletvekilleri, hiçbir verinin ihlal edilmediğini belirtti.

Editörün Seçimi