การโจมตีทางไซเบอร์คืออะไรและจะป้องกันได้อย่างไร

สารบัญ:

การโจมตีทางไซเบอร์คืออะไรและจะป้องกันได้อย่างไร
การโจมตีทางไซเบอร์คืออะไรและจะป้องกันได้อย่างไร
Anonim

ต้องรู้

  • ระบุภัยคุกคาม: กลั่นกรองภาษาหรือโครงสร้างของอีเมล ตรวจสอบ URL (แต่อย่าคลิก) เพื่อดูว่าตรงกับข้อมูลระบุตัวตนของผู้ส่งหรือไม่
  • คำแนะนำทั่วไป: อย่าแชร์ข้อมูลส่วนบุคคล อย่าคลิกหรือดาวน์โหลดลิงก์ที่น่าสงสัย อัปเดตระบบของคุณ สำรองข้อมูลของคุณเสมอ
  • ประเภทของการโจมตีทางไซเบอร์: เรียนรู้ความแตกต่างระหว่างไวรัส เวิร์ม และม้าโทรจัน

การโจมตีทางไซเบอร์สามารถเกิดขึ้นได้หลายรูปแบบตั้งแต่การประนีประนอมข้อมูลส่วนบุคคลไปจนถึงการควบคุมคอมพิวเตอร์และการเรียกร้องค่าไถ่ที่มักจะจ่ายในรูปของสกุลเงินดิจิทัลเพื่อปลดปล่อยการควบคุมนั้นเหตุผลที่การโจมตีเหล่านี้แพร่กระจายอย่างรวดเร็วก็เพราะมักจะตรวจพบได้ยาก

วิธีระบุการโจมตีทางไซเบอร์

การโจมตีทางไซเบอร์อาจเป็นข้อความที่ดูเหมือนมาจากธนาคารหรือบริษัทบัตรเครดิตของคุณ ดูเหมือนเป็นเรื่องเร่งด่วนและมีลิงก์ที่คลิกได้ อย่างไรก็ตาม หากคุณดูอีเมลอย่างใกล้ชิด คุณจะพบเบาะแสเกี่ยวกับความถูกต้องของอีเมล

วางตัวชี้ของคุณไว้เหนือลิงก์ (แต่อย่าคลิกมัน) แล้วดูที่อยู่เว็บที่แสดงด้านบนลิงก์หรือที่มุมล่างซ้ายของคุณ หน้าจอเบราว์เซอร์ ลิงก์นั้นดูเหมือนจริง หรือมีคำที่ไม่มีความหมาย หรือชื่อที่ไม่เกี่ยวข้องกับธนาคารของคุณหรือไม่ อีเมลอาจมีการพิมพ์ผิดหรือดูเหมือนว่าเขียนโดยคนที่พูดภาษาอังกฤษเป็นภาษาที่สอง

การโจมตีทางไซเบอร์ยังเกิดขึ้นเมื่อคุณดาวน์โหลดไฟล์ที่มีโค้ดที่เป็นอันตราย ซึ่งมักจะเป็นเวิร์มหรือม้าโทรจัน สิ่งนี้สามารถเกิดขึ้นได้โดยการดาวน์โหลดไฟล์อีเมล แต่ก็สามารถเกิดขึ้นได้เมื่อคุณดาวน์โหลดแอป วิดีโอ และไฟล์เพลงทางออนไลน์บริการแชร์ไฟล์มากมายที่คุณสามารถดาวน์โหลดหนังสือ ภาพยนตร์ รายการโทรทัศน์ เพลง และเกมฟรีมักตกเป็นเป้าหมายของอาชญากร พวกเขาอัปโหลดไฟล์ที่ติดไวรัสหลายพันไฟล์ซึ่งดูเหมือนจะเป็นสิ่งที่คุณขอ แต่ทันทีที่คุณเปิดไฟล์ คอมพิวเตอร์ของคุณจะติดไวรัสและไวรัส เวิร์ม หรือม้าโทรจันก็เริ่มแพร่กระจาย

การเยี่ยมชมเว็บไซต์ที่ติดไวรัสเป็นอีกวิธีหนึ่งในการรับภัยคุกคามทางไซเบอร์ทุกรูปแบบ ปัญหาเกี่ยวกับไซต์ที่ติดไวรัสคือพวกเขามักจะดูเรียบเนียนและเป็นมืออาชีพเหมือนกับเว็บไซต์ที่ถูกต้อง คุณไม่สงสัยด้วยซ้ำว่าคอมพิวเตอร์ของคุณติดไวรัสขณะที่คุณท่องเว็บไซต์หรือซื้อสินค้า

Image
Image

วิธีป้องกันตนเองจากการโจมตีทางไซเบอร์

ดูเหมือนว่าการโจมตีทางไซเบอร์ครั้งใหญ่เกิดขึ้นทุกวันในสหรัฐฯ คุณจะป้องกันตัวเองอย่างไร? นอกเหนือจากการติดตั้งไฟร์วอลล์และแอนตี้ไวรัสที่ดีแล้ว มีวิธีง่ายๆ ที่จะช่วยให้คุณไม่ตกเป็นเหยื่อของการโจมตีทางไซเบอร์:

  1. เก็บความลับของคุณไว้เป็นความลับ อย่าเปิดเผยข้อมูลส่วนบุคคลของคุณทางออนไลน์เว้นแต่คุณจะแน่ใจว่าคุณกำลังติดต่อกับเว็บไซต์ที่ปลอดภัย วิธีที่ดีที่สุดในการบอกว่าไซต์นั้นปลอดภัยหรือไม่คือมองหา " s" ใน URL (ที่อยู่เว็บ) สำหรับไซต์ที่คุณกำลังเยี่ยมชม ไซต์ที่ไม่ปลอดภัยเริ่มต้นด้วย https:// ในขณะที่ไซต์ที่ปลอดภัยเริ่มต้นด้วย
  2. อย่าคลิก อย่าคลิกลิงก์ในอีเมล แม้ว่าคุณจะคิดว่าคุณรู้ว่าอีเมลนั้นมาจากใคร นอกจากนี้อย่าดาวน์โหลดไฟล์ ข้อยกเว้นเพียงอย่างเดียวของกฎนี้คือถ้าคุณคาดหวังให้ผู้อื่นส่งลิงก์หรือไฟล์ถึงคุณ หากคุณได้พูดคุยกับพวกเขาในโลกแห่งความเป็นจริงและรู้ว่าลิงก์นำไปสู่ที่ใดหรือในไฟล์มีอะไรบ้าง ก็ไม่เป็นไร สำหรับกรณีอื่นๆ อย่าเพิ่งคลิก หากคุณได้รับอีเมลจากธนาคารหรือบริษัทบัตรเครดิตที่ทำให้คุณสงสัย ให้ปิดอีเมลและพิมพ์ที่อยู่ธนาคารหรือบริษัทบัตรเครดิตลงในเว็บเบราว์เซอร์ของคุณโดยตรงยังดีกว่าโทรไปที่บริษัทแล้วถามเกี่ยวกับข้อความนี้

  3. ทำให้ระบบของคุณทันสมัยอยู่เสมอ แฮกเกอร์ใช้งานได้สำหรับคอมพิวเตอร์ที่ล้าสมัยและไม่ได้ติดตั้งการอัปเดตความปลอดภัยหรือแพตช์มาเป็นเวลานาน พวกเขาได้ศึกษาวิธีการเข้าถึงคอมพิวเตอร์ของคุณ และหากคุณไม่ได้ติดตั้งการอัปเดตหรือแพตช์ความปลอดภัย แสดงว่าคุณกำลังเปิดประตูและเชิญพวกเขาเข้ามา หากคุณสามารถอนุญาตการอัปเดตอัตโนมัติบนคอมพิวเตอร์ของคุณ ให้ดำเนินการนั้น หากไม่เป็นเช่นนั้น ให้ปฏิบัติตามแนวทางปฏิบัติในการติดตั้งการอัปเดตและแพตช์ทันทีที่คุณได้รับแจ้งว่ามีการอัปเดต การทำให้ระบบของคุณทันสมัยอยู่เสมอเป็นหนึ่งในอาวุธที่มีประสิทธิภาพที่สุดของคุณในการต่อต้านการโจมตีทางไซเบอร์
  4. มีข้อมูลสำรองอยู่เสมอ หากสิ่งอื่นล้มเหลว การสำรองข้อมูลไฟล์ทั้งหมดของคุณจะทำให้มั่นใจได้ว่าคุณสามารถกลับมาเป็นปกติได้ในเวลาไม่นาน หลักการง่ายๆ คือ คุณควรสร้างข้อมูลสำรองทุกครั้งที่ทำการเปลี่ยนแปลงในคอมพิวเตอร์ เช่น เพิ่มโปรแกรมใหม่ หรือเปลี่ยนการตั้งค่า หรืออย่างน้อยสัปดาห์ละครั้งการสำรองข้อมูลควรแยกออกจากคอมพิวเตอร์ของคุณ สำรองไฟล์ของคุณไปยังคลาวด์หรือฮาร์ดไดรฟ์แบบถอดได้ หากข้อมูลของคุณถูกเข้ารหัส คุณสามารถกู้คืนจากข้อมูลสำรองและไม่เป็นไร

การโจมตีทางไซเบอร์เกิดขึ้นได้อย่างไร

การทำความเข้าใจภัยคุกคามทางไซเบอร์และการโจมตีทางไซเบอร์เป็นเพียงส่วนหนึ่งของข้อมูลที่จำเป็นในการปกป้องตัวคุณเอง คุณต้องรู้ด้วยว่าการโจมตีทางไซเบอร์เกิดขึ้นได้อย่างไร การโจมตีส่วนใหญ่เป็นการใช้กลวิธีเชิงความหมายร่วมกัน หรือพูดง่ายๆ ก็คือ ความพยายามที่จะเปลี่ยนพฤติกรรมของผู้ใช้คอมพิวเตอร์ผ่านกลวิธีทางคอมพิวเตอร์ที่คลุมเครือ

อีเมลฟิชชิ่งเป็นซอฟต์แวร์ไวรัสหรือเวิร์มโจมตีทางไซเบอร์ประเภทหนึ่งที่ใช้เพื่อหลอกให้คุณให้ข้อมูลหรือดาวน์โหลดไฟล์ที่ฝังโค้ดบนคอมพิวเตอร์ของคุณเพื่อขโมยข้อมูลของคุณ วิธีการเหล่านี้เป็นรูปแบบของการโจมตีทางไซเบอร์

ทำความเข้าใจกับภัยคุกคามทางไซเบอร์

หนึ่งในตัวกระตุ้นการโจมตีทางไซเบอร์ที่ยิ่งใหญ่ที่สุดคือพฤติกรรมของมนุษย์แม้แต่การรักษาความปลอดภัยล่าสุดที่เข้มงวดที่สุดก็ไม่สามารถปกป้องคุณได้หากคุณเปิดประตูและปล่อยให้อาชญากรเข้ามา นั่นเป็นสาเหตุสำคัญที่ต้องรู้ว่าภัยคุกคามทางไซเบอร์คืออะไร วิธีสังเกตการโจมตีที่อาจเกิดขึ้น และวิธีป้องกันตัวเอง

การโจมตีทางไซเบอร์สามารถจำแนกได้เป็นสองกลุ่ม: การโจมตีด้วยวากยสัมพันธ์และการโจมตีเชิงความหมาย

การโจมตีทางไซเบอร์แบบซินแทคติก

การโจมตีด้วยวาจาเป็นซอฟต์แวร์ที่เป็นอันตรายประเภทต่างๆ ที่โจมตีคอมพิวเตอร์ของคุณผ่านช่องทางต่างๆ

Image
Image

ประเภทซอฟต์แวร์ที่ใช้บ่อยที่สุดในการโจมตีด้วยวากยสัมพันธ์ ได้แก่:

  • Viruses: ไวรัสคือซอฟต์แวร์ชิ้นหนึ่งที่สามารถแนบตัวเองไปกับไฟล์หรือโปรแกรมอื่นเพื่อทำซ้ำได้ ซอฟต์แวร์ประเภทนี้มักพบในการดาวน์โหลดไฟล์และไฟล์แนบอีเมล เมื่อคุณดาวน์โหลดไฟล์แนบหรือเริ่มการดาวน์โหลด ไวรัสจะเปิดใช้งาน ทำซ้ำ และส่งตัวเองไปยังทุกคนในไฟล์ผู้ติดต่อของคุณ
  • Worms: เวิร์มไม่ต้องการไฟล์หรือโปรแกรมอื่นเพื่อทำซ้ำและแพร่กระจาย ซอฟต์แวร์เล็กๆ น้อยๆ เหล่านี้มีความซับซ้อนมากขึ้นเช่นกัน และสามารถรวบรวมและส่งข้อมูลไปยังตำแหน่งที่ระบุโดยใช้ข้อมูลเกี่ยวกับเครือข่ายที่มันเปิดอยู่ เวิร์มติดคอมพิวเตอร์เมื่อส่งผ่านซอฟต์แวร์อีกชิ้นหนึ่งในเครือข่าย นี่คือเหตุผลที่องค์กรต่างๆ มักประสบกับการโจมตีทางไซเบอร์ครั้งใหญ่ เนื่องจากเวิร์มแพร่กระจายผ่านเครือข่าย
  • ม้าโทรจัน: เช่นเดียวกับม้าโทรจันที่ชาวกรีกใช้ในสงครามโทรจัน ม้าโทรจันดูเหมือนไม่มีอะไรอันตราย แต่จริงๆ แล้วซ่อนบางสิ่งที่ชั่วร้าย ม้าโทรจันอาจเป็นอีเมลที่ดูเหมือนมาจากบริษัทที่เชื่อถือได้ ทั้งๆ ที่จริงแล้วมันถูกส่งโดยอาชญากรหรือผู้ไม่หวังดี

การโจมตีทางไซเบอร์เชิงความหมาย

การโจมตีเชิงความหมายเป็นเรื่องเกี่ยวกับการเปลี่ยนการรับรู้หรือพฤติกรรมของบุคคลหรือองค์กรที่กำลังถูกโจมตีมากกว่า มีการให้ความสำคัญกับซอฟต์แวร์ที่เกี่ยวข้องน้อยลง

Image
Image

ตัวอย่างเช่น การโจมตีแบบฟิชชิ่งเป็นการโจมตีเชิงความหมาย ฟิชชิงเกิดขึ้นเมื่อผู้ไม่หวังดีส่งอีเมลเพื่อพยายามรวบรวมข้อมูลจากผู้รับ อีเมลมักจะดูเหมือนมาจากบริษัทที่คุณทำธุรกิจด้วย และระบุว่าบัญชีของคุณถูกบุกรุก คุณได้รับคำแนะนำให้คลิกผ่านลิงก์และระบุข้อมูลเฉพาะเพื่อยืนยันบัญชีของคุณ

การโจมตีแบบฟิชชิ่งสามารถทำได้โดยใช้ซอฟต์แวร์และอาจรวมถึงเวิร์มหรือไวรัส แต่องค์ประกอบหลักของการโจมตีประเภทนี้คือวิศวกรรมสังคม - ความพยายามที่จะเปลี่ยนพฤติกรรมของแต่ละบุคคลเมื่อตอบกลับอีเมล วิศวกรรมสังคมผสมผสานทั้งวิธีการโจมตีแบบวากยสัมพันธ์และเชิงความหมาย

เช่นเดียวกันกับแรนซัมแวร์ ประเภทของการโจมตีที่โค้ดเล็กๆ น้อยๆ เข้าครอบงำระบบคอมพิวเตอร์ของผู้ใช้หรือเครือข่ายของบริษัท แล้วเรียกร้องการชำระเงิน ในรูปของสกุลเงินดิจิทัล หรือเงินดิจิทัล สำหรับการเปิดตัว เครือข่าย.โดยทั่วไปแล้ว Ransomware จะกำหนดเป้าหมายที่องค์กร แต่ก็สามารถกำหนดเป้าหมายไปที่บุคคลได้หากผู้ชมมีขนาดใหญ่เพียงพอ

การโจมตีทางไซเบอร์บางประเภทมี kill switch ซึ่งเป็นวิธีการทางคอมพิวเตอร์ที่สามารถหยุดการโจมตีได้ อย่างไรก็ตาม บริษัทรักษาความปลอดภัยมักใช้เวลาทุกชั่วโมงหรือหลายวันหลังจากค้นพบการโจมตีทางไซเบอร์เพื่อค้นหา kill switch นั่นเป็นวิธีที่เป็นไปได้ที่การโจมตีบางอย่างจะเข้าถึงเหยื่อจำนวนมากในขณะที่การโจมตีอื่นๆ เข้าถึงเหยื่อเพียงไม่กี่ราย