Интернеттеги кылмыштардын жана колдонуучулардын компьютерлерине жасалган киберчабуулдардын саны жыл сайын өсүүдө, бирок көпчүлүк учурларда кылмышкерлер буга чейин баарына белгилүү болгон жана корголгон ыкмаларды колдонушат. Өзүңүздү киберчабуулдардан кантип сактасаңыз болот?
Кибер чабуул: аныктамасы жана түрлөрү
Кибер чабуул - бул ПКны иштен чыгаруу жана маалыматтарды уурдоо максатында, иштөө тутумун уурдоо, компромисске келүү же бузуу үчүн максаттуу жол. Кибер чабуулдарды үч түргө бөлүүгө болот:
- Зыянсыз (салыштырмалуу). Бул компьютерге зыян келтирбеген кол салуулар. Бул маалыматты же башка программаларды чогултуу үчүн шпиондук программаны киргизүү болушу мүмкүн. Жыйынтык - адам компьютерге вирус жукканын билбей калат.
- Зыяндуу. Булар компьютердик тутумдардын жана компьютердик тутумдардын иштешин бузууга багытталган киберчабуулдар. Көпчүлүк учурларда, вирустук программалар компьютерди ар кандай жол менен саботаж кылууга, башкача айтканда, маалыматтарды жок кылууга, аларды шифрлөөгө, ОСны бузууга, компьютерлерди өчүрүп-күйгүзүүгө жана башка аракеттерди жасашат. Акыры, акча талап кылуу жана киреше менен убакытты жоготуу.
- Кибер терроризм. Коммуналдык кызматтар жана мамлекеттик кызматтар жабыр тарткан киберчабуулдун эң коркунучтуу түрү. Мындай чабуулдар айрым структураларга багытталган, алардын бузулушу мамлекеттин инфраструктурасын алсыратып же жок кылышы мүмкүн.
Эң популярдуу хакердик чабуулдар жана коргоо ыкмалары
Вирустар жана куткаруучу программалар
Көпчүлүк учурларда, кандай гана программа болбосун, компьютерге жана анын ээсине жеткирилсе, ПКнын вирусу деп аталат. Көпчүлүк учурларда, адам почта аркылуу жиберилген файлды ачкандан кийин, корголбогон сайтка шилтеме бергенден кийин же ушул сыяктуу башка аракеттерди жасаганда вируска чалдыгышы мүмкүн.
Ransomware вирустары - инфекция жуккан учурда маанилүү тутумду жана колдонуучу сайттарын шифрлөөгө, блоктоого же өзгөртүүгө жөндөмдүү атайын вирустар. Ошол эле учурда, паролду киргизгенден кийин же дары-дармектерди орноткондон кийин вирусту бөгөттөн чыгарып, анын аракеттерин калыбына келтире аласыз. Бирок, вирус куткаруучу программа болгондуктан, акча которуудан кийин гана колдонуучу аны менен күрөшө алат (эгер башка жолу жок болсо).
Өзүңүздү мындай вирустардан коргоо өтө жөнөкөй - антивирус компьютериңизде болушу керек, тааныш эмес шилтемелерди издебеңиз жана шектүү файлдарды жүктөбөйсүз.
PUP же мүмкүн болбогон программа
PUP программасы же мүмкүн болбогон программалар шпиондук, трояндык программаларды жана жарнамалык вирустарды камтыйт. Көпчүлүк учурда, мунун баары тигил же бул формада колдонуучу жүктөгөн пайдалуу программа менен кошо орнотулат.
PUP программасында баскычтарды басуудан жана файлдарды сканерлөөдөн, маалыматтарды сканерлөөдөн жана кукилерди окууга чейин көптөгөн мүмкүнчүлүктөр бар.
Мындай коркунучтардан коргонуу үчүн колдонуучуга, айрыкча, программа ишенимсиз веб-ресурста жайгашкан болсо, тиркемелерди жана браузердин кеңейтүүлөрүн орнотуу же жүктөө сунушталбайт. Ошондой эле, кандайдыр бир программаны орнотууда, жашыруун кутучаларды белгилөө жана орнотуунун өркүндөтүлгөн параметрлерин колдонуу маанилүү.
Фишинг
Фишинг - бул электрондук каттарды колдонуучу хакердик ыкмалардын бири. Алар колдонуучуну алдап, алдоо же суроо-талап аркылуу, андан сайттардан же кызматтардан логин жана пароль маалыматтарын алууга аракет кылган кыйла эски ыкма. Фишингдик электрондук почталар жөнөкөй же банктын же досуңуздун расмий талабы катары берилиши мүмкүн.
Коргоо дагы жөнөкөй - эч кимге логинди жана паролду эч нерсе бербөө жана электрондук почта билдирүүлөрүн спамдан текшерүү үчүн электрондук почтанын программасын орнотуу жетиштүү. Ошондой эле, мүмкүн болушунча, көп факторлуу аутентификацияны орнотууга болот (анда логин / паролду киргизгенден кийин кодду, жашыруун сөздү же SMS аркылуу келген номерди киргизүү керек).
Аккаунттарды бузуу
Хакерлер каалаган адамдын аккаунтуна толук кандуу кире алышат, айрыкча “фронталдык чабуулду” колдонуп, анда атайын программалык камсыздоо логин / паролдун бардык түрлөрүн колдонот.
Программа мындай иш менен алектенип жаткандыктан, белгилүү бир өлчөмдө туура эмес киргизилген сыр сөздөн кийин каттоо эсебин бөгөттөө керек. Ошондой эле роботтордон, башкача айтканда, reCAPTCHA тутумунан коргонууну колдонсоңуз болот.
Эскирген же жаңыртылбаган программа
Бул буга чейин түбөлүктүү көйгөй болуп саналат - көптөгөн хакерлер веб-тиркемелерде дагы, тутумдук программаларда дагы кандайдыр бир кемчиликтерди колдонуп, маалыматтарды алуу же башка бирөөнүн компьютерине вирустарды киргизүү. Мисал катары Apache Struts веб фреймворкуна ээ болгон Equifax компаниясын эстесек болот. Ал убагында жаңыртылган эмес, бул 143 миллион социалдык камсыздандыруу номурларын уурдоого алып келген (жана бул бир мүнөт ичинде биздин СТН сыяктуу салык төлөөчүлөрдүн идентификациялык номери). Ошондой эле, даректердин, кредиттик карталардын жана айдоочулук күбөлүктөрдүн маалыматтары уурдалган. Жана баардыгы коргоо убагында жаңыртылбагандыгына байланыштуу.
Хакерлердин курмандыгы болуп калбоо үчүн, коопсуздук программаңызды жаңыртып же башка программалардагы жана бүтүндөй иштетүү тутумундагы кемчиликтерди табууга багытталган программаны жүктөп алыңыз.
SQL сайынуу
SQL - маалымат базалары менен байланышуу үчүн колдонулган программалоо тили. Веб-сайттар үчүн маанилүү камтылган көптөгөн серверлер SQLди маалымат базаларындагы маалыматтарды башкаруу үчүн колдонушат. SQL инжекциясы - мындай серверге багытталган кибер чабуул. Зыяндуу кодду колдонуп, хакерлер анда сакталган маалыматтар менен иштешүүгө аракет кылышат. Эгер сервер жеке кардарлар жөнүндө маалыматты веб-сайттан сактаса, бул өзгөчө көйгөйлүү, мисалы, кредиттик карталардын номерлери, колдонуучунун аттары жана сырсөздөр (ишеним маалыматтары) же башка жеке маалыматтар.
XSS же сайттар аралык сценарий
Чабуулдун бул түрү веб-сайтта вирус кодун жайгаштырууга негизделген. Бул код колдонуучу сайтта болгондон кийин токтоосуз иштей баштайт жана хакер өзүнүн аракетинин аркасында колдонуучу ушул сайтка киргизген маалыматтарды ала алат.
Кеңейтүүлөрдү жана браузерди жаңыртууну бөгөттөө бул жерде жардам берет, мында браузер өзү сайтты сканерлеп, колдонуучуга Интернет-ресурстун коркунучу жөнүндө эскертет.
DdoS чабуулу
DdoS бул бүгүнкү күндө кеңири жайылган киберчабуулдун түрү, анда кыска убакыттын ичинде белгилүү бир ресурска (ресурстук серверге) көптөгөн суроо-талаптар жөнөтүлөт. Натыйжада, сервер келип түшкөн көп суроо-талаптарды көтөрө албайт, ошол себептен ал басаңдап, өчүп баштайт. Жакшы DdoS чабуулу үчүн, хакерлер ботнет сурамдарынын санын көбөйтүү үчүн бириктирилген атайын зомби компьютерлерин колдонушат.
Кибер коргонуу стратегиясы
Киберчабуулдун ыктымалдыгын азайтуу үчүн бир нече маанилүү кеңеш:
- Антивирус жана брандмауэр программасы компьютерде ар дайым иштеп турушу керек.
- Программалык камсыздоо жана иштетүү тутуму расмий жаңыртуулар пайда болгондон кийин жаңыртылышы керек.
- Эгер сиз бейтааныш адамдан кат алган болсоңуз жана анда бул катта тиркемелер бар болсо, анда аларды ачпашыңыз керек.
- Эгерде Интернет булагы белгисиз болсо, анда программаны жүктөп алуу же көчүрүп алуу сунушталбайт, андыктан бул программаны иштетпешиңиз керек.
- Сырсөздөрдү каалаган интернет ресурстарына орнотууда аларды кеминде 8 белгиден жасоо керек, жана алар чоң жана кичине тамгалар, ошондой эле тыныш белгилери жана сандар болушу керек.
- Бардык сайттар үчүн бир, ал тургай, татаал сыр сөздү колдонуунун кажети жок.
- Ишенимдүү компаниялар жана веб-сайттар жасалма веб-сайттардан https сыяктуу дареги бар шифрленген баракчалардын болушу менен айырмаланат.
- Эгер сиздин компьютериңиз же телефонуңуз парольсуз Wi-Fiга туташкан болсо, анда сиз эч кандай Интернет булактарын киргизбешиңиз керек.
- Бардык маанилүү файлдар жана документтер Интернетке туташпаган, башкалар үчүн коопсуз жана жеткиликсиз жерге көчүрүлүшү керек.
Мунун баары жөнөкөй жана жөнөкөй, бирок бүгүнкү күндө колдонулушу керек болгон абдан натыйжалуу кеңештер.
Корутундунун ордуна
Компьютердеги дээрлик бардык аялуу жерлерди колдонуучулар өздөрү түзүшөт, андыктан Интернеттеги маалыматтардын коопсуздугунун жөнөкөй эрежелерин сактоо жана антивирустук программаңызды жаңыртуу гана керек.
Албетте, катардагы колдонуучулардын компьютерлери хакерлердин куугунтугуна алынбайт (муну бир нече миллион колдонуучунун маалыматтары менен банк иштери жана мамлекеттик интернет-ресурстар жөнүндө айтуу мүмкүн эмес), бирок бул айрым киберкылмышкерлер аларды бузууну каалабайт дегенди билдирбейт.