Интернэтэд гарч буй гэмт хэрэг, хэрэглэгчийн компьютерт халдаж буй гэмт хэргийн тоо жил ирэх тусам нэмэгдэж байгаа боловч ихэнх тохиолдолд гэмт хэрэгтнүүд бүгдэд хэдийнэ танигдсан, хамгаалагдах боломжтой арга хэрэглэдэг. Цахим халдлагаас өөрийгөө хэрхэн хамгаалах вэ?
Кибер халдлага: тодорхойлолт ба төрөл
Кибер халдлага бол компьютерийг идэвхгүйжүүлж, өгөгдлийг хулгайлах зорилгоор үйлдлийн системийг хулгайлах, буулгах, тасалдуулах зорилготой арга юм. Кибер халдлагыг гурван төрөлд хувааж болно.
- Хор хөнөөлгүй (харьцангуй). Эдгээр нь компьютерт хор хөнөөл учруулахгүй халдлага юм. Энэ нь мэдээлэл цуглуулах тагнуулын програм нэвтрүүлэх эсвэл бусад програм байж болно. Хамгийн гол нь тэр хүн компьютерт халдвар авсан гэдгийг мэдэхгүй байх явдал юм.
- Хортой. Эдгээр нь компьютерууд болон компьютерийн системийн аль алиных нь ажиллагааг тасалдуулахад чиглэсэн эдгээр кибер халдлага юм. Ихэнх тохиолдолд вирусын програм нь компьютерийг бүх аргаар хорлон сүйтгэхийг оролддог, өөрөөр хэлбэл өгөгдлийг устгах, шифрлэх, үйлдлийн системийг эвдэх, компьютерийг дахин эхлүүлэх гэх мэт.
- Кибер терроризм. Орон сууц, төрийн үйлчилгээ хохирогч болох хамгийн аюултай кибер халдлага. Ийм халдлага нь тодорхой бүтцэд чиглэгддэг бөгөөд тэдгээрийн үйл ажиллагааны доголдол нь улсын дэд бүтцийг сулруулж эсвэл устгаж болзошгүй юм.
Хамгийн алдартай хакеруудын халдлага, хамгаалах арга
Вирус ба ransomware
Ихэнх тохиолдолд аливаа програм хангамжийг компьютер болон түүний эзэмшигчид авчирсан тохиолдолд PC вирус гэж нэрлэдэг. Ихэнх тохиолдолд хүн шуудангаар илгээсэн файлыг нээсний дараа, хамгаалалтгүй сайтын холбоосыг дагаж эсвэл үүнтэй төстэй бусад үйлдэл хийсний дараа вирус авч болно.
Ransomware вирусууд нь халдвар авсан тохиолдолд чухал систем, хэрэглэгчийн сайтуудыг шифрлэх, хориглох, өөрчлөх чадвартай тусгай вирус юм. Үүний зэрэгцээ, та нууц үгээ оруулсны дараа эсвэл эмийг суулгасны дараа вирусыг блокоос гаргаж, үйлдлийг нь сэргээж болно. Гэхдээ вирус нь ransomware тул хэрэглэгч мөнгө шилжүүлсний дараа (өөр арга байхгүй бол) үүнийг шийдвэрлэх боломжтой болно.
Ийм вирусаас өөрийгөө хамгаалах нь маш энгийн бөгөөд та компьютер дээрээ антивирустай байх, танил бус холбоосыг дагахгүй байх, сэжигтэй файл татаж авахгүй байх хэрэгтэй.
PUP эсвэл болзошгүй хүсээгүй хөтөлбөр
PUP програм хангамж эсвэл болзошгүй хүсээгүй програм хангамж нь тагнуул, троян, сурталчилгааны вирусыг агуулдаг. Ихэнх тохиолдолд, энэ бүгдийг нэг хэлбэрээр эсвэл өөр хэлбэрээр хэрэглэгчийн татаж авсан ашигтай програмын хамт суулгадаг.
PUP програм нь товчлуур дарах, файл сканнердах, өгөгдлийг скан хийх, күүки уншихаас эхлээд маш олон боломжуудтай.
Ийм аюулаас хамгаалахын тулд хэрэглэгч програм, браузерын өргөтгөл суулгах, татаж авахыг зөвлөдөггүй, ялангуяа програм хангамж нь найдваргүй вэб эх үүсвэр дээр байрладаг бол. Түүнчлэн, аливаа програмыг суулгахдаа далд хайрцгийг шалгаж, суулгалтын дэвшилтэт сонголтыг ашиглах нь чухал юм.
Фишинг
Фишинг бол имэйлийг ашигладаг хакердах аргуудын нэг юм. Тэд хэрэглэгчийг хууран мэхлэх, хууран мэхлэх эсвэл хүсэлт гаргах замаар сайт, үйлчилгээнээс нэвтрэх болон нууц үгийн мэдээллийг авахыг оролддог нэлээд эртний арга юм. Фишинг имэйлийг энгийн эсвэл банк эсвэл найзынхаа албан ёсны хүсэлт хэлбэрээр танилцуулж болно.
Хамгаалалт нь бас энгийн бөгөөд хэн нэгэнд нэвтрэх болон нууц үгийн өгөгдлийг өгөхгүй байх, имэйлийг спам эсэхийг шалгахын тулд имэйлээс хамгаалах програм суулгахад хангалттай. Боломжтой бол олон хүчин зүйлийн баталгаажуулалтыг бий болгох боломжтой (нэвтрэх / нууц үгээ оруулсны дараа код, нууц үг эсвэл SMS-ээр хүлээн авсан дугаар оруулах шаардлагатай).
Дансыг хакердах
Хакерууд ямар ч хүний дансанд бүрэн нэвтрэх боломжтой, ялангуяа “урд талын дайралт” ашиглах үед тусгай програм хангамж нь бүх төрлийн нэвтрэх / нууц үгээ хослуулахыг оролддог.
Хөтөлбөр нь ийм ажил эрхэлдэг тул тодорхой хэмжээний буруу оруулсан нууц үгийн дараа дансны хаалтыг тохируулах шаардлагатай. Та мөн роботуудын эсрэг хамгаалалт, өөрөөр хэлбэл reCAPTCHA системийг ашиглаж болно.
Хуучирсан эсвэл шинэчлэгдээгүй програм хангамж
Энэ нь аль хэдийн мөнхийн асуудал болсон - олон хакерууд вэб програмууд болон системийн програмууд дахь өгөгдлийг олж авах эсвэл өөр хүний компьютерт вирус оруулахын тулд одоо байгаа эмзэг байдлыг ашигладаг. Жишээлбэл, Apache Struts вэб бүтэцтэй Equifax компанийг эргэн санаж болно. Энэ нь цаг хугацаанд нь шинэчлэгдээгүй тул 143 сая нийгмийн даатгалын дугаар хулгайд алдагдахад хүргэсэн (мөн энэ нь манай ТНТ шиг нэг минутын хугацаанд татвар төлөгчийн таних дугаар). Мөн хаяг, зээлийн карт, жолооны үнэмлэхний мэдээллийг хулгайлсан. Хамгаалалт нь цаг хугацаанд нь шинэчлэгдээгүйтэй холбоотой юм.
Хакеруудын золиос болохгүйн тулд аюулгүй байдлын програмаа шинэчлэх эсвэл бусад програмууд болон үйлдлийн систем дэх сул талыг олоход чиглэсэн програмыг татаж авах хэрэгтэй.
SQL тарилга
SQL бол мэдээллийн баазтай харилцахад хэрэглэгддэг програмчлалын хэл юм. Вэбсайтад чухал агуулга байршуулдаг олон серверүүд мэдээллийн баазынхаа өгөгдлийг удирдахын тулд SQL ашигладаг. SQL тарилга нь ийм сервер рүү чиглэсэн кибер халдлага юм. Хортой код ашиглан хакерууд үүн дээр хадгалагдсан өгөгдөлтэй харьцахыг оролддог. Сервер нь вэбсайт дахь хувийн үйлчлүүлэгчдийн талаархи зээлийн картын дугаар, хэрэглэгчийн нэр, нууц үг (итгэмжлэл) эсвэл бусад хувийн мэдээлэл гэх мэт мэдээллийг хадгалдаг бол энэ нь ялангуяа асуудалтай байдаг.
XSS эсвэл сайт хоорондын скрипт
Энэ төрлийн халдлага нь вэбсайт дээр вирусын код байрлуулахад суурилдаг. Энэ код нь хэрэглэгч сайтад орсны дараа шууд ажиллуулах бөгөөд хакер өөрийн үйлдлийн ачаар хэрэглэгчийн энэ сайтад оруулсан өгөгдлийг хүлээн авах боломжтой болно.
Өргөтгөл, хөтчийн шинэчлэлтийг хориглох нь тус сайтыг сканнердаж, интернетийн нөөцийн аюулын талаар хэрэглэгчдэд сэрэмжлүүлэхэд туслах болно.
DdoS халдлага
DdoS бол өнөө үед маш олон тооны хүсэлтийг богино хугацаанд тодорхой эх сурвалж (нөөцийн сервер) руу илгээдэг цахим халдлагын өргөн тархсан төрөл юм. Үүний үр дүнд сервер ирж буй маш олон хүсэлтийг даван туулж чадахгүй байгаа тул удаашруулж, унтрааж эхэлдэг. DdoS-ийн сайн довтолгоонд хакерууд тусгай зомби компьютер ашигладаг бөгөөд тэдгээрийг ботнетийн хүсэлтийг хамгийн их байлгах боломжийг олгодог.
Кибер хамгаалалтын стратеги
Цахим халдлага гарах магадлалыг багасгах зарим чухал зөвлөмжийг энд оруулав.
- Антивирус ба галт ханын програм компьютер дээр үргэлж ажиллаж байх ёстой.
- Албан ёсны шинэчлэлтүүд гарахад програм хангамж, үйлдлийн системийг шинэчлэх ёстой.
- Хэрэв танихгүй хүнээс захидал ирсэн бөгөөд энэ захидалд хавсралтууд байгаа бол та нээх ёсгүй.
- Хэрэв интернетийн эх сурвалж тодорхойгүй бол програмыг татаж авах, хуулахыг зөвлөдөггүй тул та энэ програмыг ажиллуулах ёсгүй.
- Интернетийн аливаа эх үүсвэрт нууц үгээ тохируулахдаа дор хаяж 8 тэмдэгт оруулах нь зүйтэй бөгөөд эдгээр нь том, жижиг үсэг, цэг таслал, тоо байх ёстой.
- Бүх сайтад нэг, бүр нарийн төвөгтэй нууц үг ашиглах шаардлагагүй.
- Найдвартай компаниуд, вэбсайтууд нь хуурамч вэбсайтуудаас https … гэх мэт хаяг бүхий шифрлэгдсэн хуудсуудаараа ялгаатай байдаг.
- Хэрэв таны компьютер эсвэл утас нууц үгээ оруулалгүйгээр Wi-Fi сүлжээнд холбогдсон бол та ямар ч интернет нөөц оруулах ёсгүй.
- Бүх чухал файл, баримт бичгүүдийг интернет холболтгүй, бусдад аюулгүй, нэвтрэх боломжгүй газарт хуулах хэрэгтэй.
Эдгээр нь бүгд энгийн бөгөөд энгийн боловч маш үр дүнтэй зөвлөмжүүд юм.
Дүгнэлтийн оронд
Компьютерийн бараг бүх эмзэг байдлыг хэрэглэгчид өөрсдөө бий болгодог тул цорын ганц хийх зүйл бол интернетэд өгөгдлийн аюулгүй байдлын энгийн дүрмийг баримтлах, вирусны эсрэг програмаа шинэчлэх явдал юм.
Мэдээжийн хэрэг жирийн хэрэглэгчдийн компьютер хакерын ял шийтгэл хүлээхгүй (хэд хэдэн сая хэрэглэгчийн өгөгдөлтэй банк, засгийн газрын интернет эх үүсвэрийн тухай ярих боломжгүй), гэхдээ энэ нь зарим кибер гэмт хэрэгтнүүд хакердахыг хүсэхгүй гэсэн үг биш юм.
