Համացանցում հանցագործությունների թիվը և օգտվողների համակարգիչների վրա կիբերհարձակումները աճում են ամեն տարի, բայց շատ դեպքերում հանցագործները օգտագործում են մեթոդներ, որոնք արդեն հայտնի են բոլորին և պաշտպանվում են դրանցից: Ինչպե՞ս պաշտպանվել կիբերհարձակումներից:
Կիբերհարձակում. Սահմանում և տեսակներ
Կիբերհարձակումն օպերացիոն համակարգը գողանալու, փոխզիջման կամ խափանելու նպատակային միջոց է ՝ և՛ համակարգիչը անջատելու, և՛ տվյալները գողանալու համար: Կիբերհարձակումները կարելի է բաժանել երեք տեսակի.
- Անվնաս (համեմատաբար): Դրանք հարձակումներ են, որոնք համակարգչին չեն վնասում: Սա կարող է լինել լրտեսող ծրագրերի ներմուծում տեղեկատվություն կամ այլ ծրագրեր հավաքելու համար: Եզրակացությունն այն է, որ մարդը չիմանա, որ համակարգիչը վարակված է:
- Չարամիտ: Սրանք այն կիբերհարձակումներն են, որոնց գործողություններն ուղղված են ինչպես համակարգիչների, այնպես էլ համակարգչային համակարգերի աշխատանքը խաթարելուն: Դեպքերի ճնշող մեծամասնությունում վիրուսի ծրագրակազմը փորձում է ամեն կերպ սաբոտաժի ենթարկել համակարգչին, այսինքն `ոչնչացնել տվյալները, կոդավորել դրանք, կոտրել ՕՀ-ը, վերագործարկել համակարգիչները և այլն: Վերջնական արդյունքը շորթումն է և եկամտի և ժամանակի կորուստը:
- Կիբեր ահաբեկչություն. Կիբեռհարձակման ամենավտանգավոր տեսակը, որի զոհ են դառնում կոմունալ ծառայություններն ու պետական ծառայությունները: Նման հարձակումներն ուղղված են որոշակի կառույցների, որոնց անսարքությունները կարող են թուլացնել կամ ոչնչացնել պետության ենթակառուցվածքը:
Հաքերների ամենատարածված հարձակումները և պաշտպանության մեթոդները
Վիրուսներ և ransomware
Շատ դեպքերում ցանկացած ծրագրակազմ կոչվում է ԱՀ վիրուս, եթե այն բերվում է համակարգչին և դրա տիրոջը: Շատ դեպքերում, մարդը կարող է վիրուս ստանալ փոստով ուղարկված ֆայլը բացելուց հետո, անպաշտպան կայքի հղումով կամ այլ նմանատիպ գործողություններ կատարելուց հետո:
Ransomware վիրուսները հատուկ վիրուսներ են, որոնք ունակ են ծածկագրել, արգելափակել կամ փոփոխել կարևոր համակարգի և օգտագործողի կայքերը վարակի դեպքում: Միևնույն ժամանակ, գաղտնաբառը մուտքագրելուց կամ դեղը տեղադրելուց հետո կարող եք ապաբլոկավորել վիրուսը և վերականգնել դրա գործողությունները: Բայց քանի որ վիրուսը փրկագին է, օգտագործողը կկարողանա գործ ունենալ դրա հետ (եթե այլ տարբերակ չկա) միայն փողի փոխանցումից հետո:
Նման վիրուսներից պաշտպանվելը շատ պարզ է. Անհրաժեշտ է ձեր համակարգչում ունենալ հակավիրուս, չհետևել անծանոթ հղումներին և չբեռնել կասկածելի ֆայլեր:
PUP կամ հավանական անցանկալի ծրագիր
PUP ծրագրակազմը կամ Պոտենցիալ անցանկալի ծրագրակազմը ներառում է լրտեսող ծրագրերի ազդեցությանը, տրոյաներին և գովազդային ծրագրերի վիրուսներին: Շատ դեպքերում այս ամենը տեղադրվում է այս կամ այն ձևով, օգտագործողի կողմից ներբեռնված օգտակար ծրագրի հետ մեկտեղ:
PUP ծրագրակազմը շատ հնարավորություններ ունի ՝ ստեղնաշարի ձայնագրումներից և ֆայլերի սկանավորումից, տվյալների սկանավորումից և բլիթների ընթերցումից:
Նման սպառնալիքներից պաշտպանվելու համար օգտագործողին խորհուրդ չի տրվում տեղադրել կամ ներբեռնել ծրագրեր և զննարկիչների ընդլայնումներ, հատկապես եթե ծրագիրը գտնվում է ոչ հուսալի վեբ-ռեսուրսի վրա: Բացի այդ, ցանկացած ծրագիր տեղադրելիս կարևոր է ստուգել թաքնված վանդակները և օգտագործել տեղադրման առաջադեմ ընտրանքներ:
Ֆիշինգ
Ֆիշինգը հակերության մեթոդներից մեկն է, որն օգտագործում է էլ. Բավականին հին մեթոդ, որով նրանք փորձում են խաբել օգտագործողին և խաբեության կամ խնդրանքների միջոցով նրանից ստանում են մուտքի և գաղտնաբառի տվյալներ կայքերից կամ ծառայություններից: Ֆիշինգի էլ. Փոստերը կարող են լինել պարզ կամ ներկայացվել որպես պաշտոնական խնդրանք բանկից կամ ընկերոջից:
Պաշտպանությունը նույնպես պարզ է. Բավական է ոչ ոքի ոչ մեկից մուտքի և գաղտնաբառի տվյալներ չտալ և էլեկտրոնային փոստի պաշտպանության ծրագիր տեղադրել ՝ էլփոստի սպամի առկայությունը ստուգելու համար: Հնարավոր է նաև հնարավորության դեպքում հաստատել բազմաֆունկցիոնալ նույնականացում (որում մուտքի / գաղտնաբառի մուտքագրումից հետո անհրաժեշտ է մուտքագրել ծածկագիր, գաղտնի բառ կամ SMS- ով ստացված համար):
Հակերային հաշիվներ
Հակերները կարող են լիարժեք մուտք գործել ցանկացած անձի հաշիվ, հատկապես «ճակատային գրոհ» օգտագործելիս, որում հատուկ ծրագրակազմը պարզապես փորձում է մուտքի / գաղտնաբառի բոլոր տեսակի զույգերը:
Քանի որ ծրագիրը ներգրավված է նման աշխատանքի մեջ, անհրաժեշտ է կարգավորել հաշվի արգելափակումը որոշակի քանակությամբ սխալ մուտքագրված գաղտնաբառից հետո: Եվ դուք կարող եք նաև պաշտպանություն օգտագործել ռոբոտներից, այսինքն reCAPTCHA համակարգից:
Հնացած կամ չթարմացված ծրագրակազմ
Եվ սա արդեն հավերժական խնդիր է. Շատ հակերներ օգտագործում են առկա խոցելիությունները ինչպես վեբ հավելվածներում, այնպես էլ համակարգային ծրագրերում ՝ տվյալներ ձեռք բերելու կամ վիրուսներ ուրիշի համակարգիչ մուտքագրելու համար: Որպես օրինակ, մենք կարող ենք հիշել Equifax ընկերությունը, որն ուներ Apache Struts վեբ շրջանակ: Այն ժամանակին չի թարմացվել, ինչը հանգեցրել է 143 միլիոն սոցիալական ապահովության համարների գողության (և սա, մեկ րոպեի համար, հարկ վճարողի նույնականացման համարը, ինչպես մեր TIN- ը): Գողացել են նաև հասցեների, կրեդիտ քարտերի և վարորդական իրավունքի վկայականները: Եվ այդ ամենը պայմանավորված է նրանով, որ պաշտպանությունը ժամանակին չի թարմացվել:
Որպեսզի հակերների զոհ չդառնաք, պետք է թարմացնեք ձեր անվտանգության ծրագրակազմը կամ ներբեռնեք ծրագիր, որը ուղղված է այլ ծրագրերում և ընդհանուր առմամբ գործառական համակարգում խոցելի կողմեր հայտնաբերելուն:
SQL ներարկում
SQL- ը ծրագրավորման լեզու է, որն օգտագործվում է տվյալների շտեմարանների հետ հաղորդակցվելու համար: Վեբ կայքերի համար կարևոր բովանդակություն ընդունող շատ սերվերներ օգտագործում են SQL ՝ իրենց տվյալների շտեմարաններում տվյալները կառավարելու համար: SQL ներարկումը կիբերհարձակում է, որը հատուկ ուղղված է այդպիսի սերվերին: Օգտագործելով վնասակար ծածկագիր ՝ հակերները փորձում են փոխազդել դրա վրա պահվող տվյալների հետ: Սա հատկապես խնդրահարույց է, եթե սերվերը ինտերնետից պահում է մասնավոր հաճախորդների վերաբերյալ տեղեկություններ, ինչպիսիք են կրեդիտ քարտի համարները, օգտագործողի անուններն ու գաղտնաբառերը (հավատարմագրերը) կամ այլ անձնական տեղեկություններ:
XSS կամ միջսահմանային սցենարներ
Հարձակման այս տեսակը հիմնված է կայքում վիրուսային կոդ տեղադրելու վրա: Այս կոդը գործելու է անմիջապես օգտագործողի կայքում հայտնվելուց հետո, և հաքերը կկարողանա իր գործողության շնորհիվ ստանալ օգտվողի կողմից այս կայքում մուտքագրված տվյալները:
Ընդլայնումները և զննարկիչների թարմացումները արգելափակելը կօգնեն այստեղ, որում զննարկիչը ինքն է սկանավորում կայքը և նախազգուշացնում օգտվողին ինտերնետային ռեսուրսի վտանգների մասին:
DdoS հարձակումը
DdoS- ն այսօր կիբեռհարձակման տարածված տեսակ է, որում կարճ ժամանակահատվածում հսկայական քանակությամբ հայցեր են ուղարկվում որոշակի ռեսուրս (ռեսուրսների սերվեր): Արդյունքում, սերվերը չի կարող հաղթահարել այսքան շատ մուտքային հարցումներ, այդ իսկ պատճառով այն սկսում է դանդաղեցնել և անջատել: Լավ DdoS հարձակման համար հակերները օգտագործում են հատուկ զոմբի համակարգիչներ, որոնք համակցված են ՝ բոտնետի հայցերի քանակն առավելագույնի հասցնելու համար:
Կիբեր պաշտպանության ռազմավարություն
Ահա մի քանի կարևոր խորհուրդներ կիբերհարձակման հավանականությունը նվազագույնի հասցնելու համար.
- Հակավիրուսային և firewall ծրագրակազմը միշտ պետք է աշխատի համակարգչի վրա:
- Officialրագրակազմը և գործառնական համակարգը պետք է թարմացվեն, երբ պաշտոնական թարմացումները հասանելի լինեն:
- Եթե դուք անծանոթից նամակ եք ստացել, և այս նամակը պարունակում է կցորդներ, չպետք է դրանք բացեք:
- Եթե ինտերնետի աղբյուրն անհայտ է, խորհուրդ չի տրվում ներբեռնել կամ պատճենել ծրագիրը դրանից, և դուք, իհարկե, չպետք է գործարկեք այս ծրագիրը:
- Internetանկացած ինտերնետային ռեսուրսների գաղտնաբառեր դնելիս արժե դրանք դարձնել առնվազն 8 նիշ, և դրանք պետք է լինեն մեծ և փոքր տառեր, ինչպես նաև կետադրական նշաններ և թվեր:
- Բոլոր կայքերի համար մեկ, նույնիսկ բարդ գաղտնաբառ օգտագործելու անհրաժեշտություն չկա:
- Վստահելի ընկերություններն ու կայքերը տարբերվում են խարդախներից `https like-ի նման հասցեով ծածկագրված էջերի առկայությամբ:
- Եթե ձեր համակարգիչը կամ հեռախոսը միացված էին Wi-Fi- ին առանց գաղտնաբառի, ապա չպետք է մուտքագրեք որևէ ինտերնետային ռեսուրս:
- Բոլոր կարևոր ֆայլերն ու փաստաթղթերը պետք է պատճենվեն ուրիշների համար անվտանգ և անհասանելի վայրում, որտեղ ինտերնետ կապ չկա:
Այս բոլորը բանալ և պարզ են, բայց շատ արդյունավետ խորհուրդներ, որոնք պետք է կիրառվեն այսօր:
Եզրակացության փոխարեն
Համակարգչի գրեթե բոլոր խոցելիությունները ստեղծում են իրենք օգտվողները, ուստի միակ բանը, որ պետք է անել, պահպանել տվյալների անվտանգության պարզ կանոնները ինտերնետում և թարմացնել ձեր հակավիրուսային ծրագրակազմը:
Իհարկե, սովորական օգտագործողների համակարգիչները ենթակա չեն հակերների հետապնդման (ինչը չի կարելի ասել բանկային և պետական ինտերնետային ռեսուրսների մասին ՝ մի քանի միլիոն օգտագործողների տվյալներով), բայց դա չի նշանակում, որ որոշ կիբերհանցագործներ չեն ցանկանա կոտրել դրանք:
