Шта је сајбер напад и како га спречити

Сајбер напади могу имати различите облике, од компромитовања личних података до преузимања контроле над рачунарима и захтевања откупнине – која се обично плаћа у облику криптовалута—да ослободи ту контролу. Разлог зашто се ови напади тако брзо шире је тај што их је често тешко уочити.

Како препознати сајбер напад

Сајбер напад може бити порука која изгледа да долази од ваше банке или компаније за издавање кредитне картице. Изгледа хитно и укључује везу на коју се може кликнути. Међутим, ако пажљиво погледате имејл, можете пронаћи трагове о његовој аутентичности.

Пређите курсором преко везе (

али немојте кликнути на њега), а затим погледајте веб адресу која се приказује или изнад везе или у доњем левом углу екрана прегледача. Да ли та веза изгледа стварно, или садржи бесмислице или имена која нису повезана са вашом банком? Е-пошта такође може имати грешке у куцању или изгледа као да ју је написао неко ко говори енглески као други језик.

Сајбер напади се дешавају и када преузмете датотеку која садржи злонамерни део кода, обично црва или тројанског коња. Ово се може десити преузимањем датотека е-поште, али се може десити и када преузимате апликације, видео записе и музичке датотеке на мрежи. Многи сервиси за дељење датотека где можете да преузмете бесплатне књиге, филмове, телевизијске емисије, музику и игре често су на мети криминалаца. Они отпремају хиљаде заражених датотека које изгледају као оно што тражите, али чим отворите датотеку, ваш рачунар је заражен и вирус, црв или тројански коњ почиње да се шири.

Посета зараженим веб локацијама је још један начин да се открију све врсте сајбер претњи. Проблем са зараженим сајтовима је што често изгледају једнако углађено и професионално као и валидне веб локације. Чак и не сумњате да је ваш рачунар заражен док сурфујете по сајту или купујете.

Како да се заштитите од сајбер напада

Чини се да се масовни сајбер напади дешавају сваког дана у САД. Дакле, како се заштитити? Осим што имате инсталиран добар заштитни зид и антивирус, постоји неколико једноставних начина да осигурате да не постанете жртва сајбер напада:

1. Чувај своје тајне, тајну. Не делите своје личне податке на мрежи осим ако нисте сигурни да имате посла са безбедном веб локацијом. Најбољи начин да утврдите да ли је сајт безбедан или не јесте да потражите "с" у УРЛ адреси (веб адреси) за сајт који посећујете. Небезбедна локација почиње са хттп:// док безбедно место почиње са хттпс://.

2. Не кликни. Не кликајте на везе у имејловима. Чак и ако мислите да знате од кога је емаил. Такође, немојте преузимати датотеке. Једини изузетак од овог правила је ако очекујете да ће вам неко послати линк или датотеку. Ако сте разговарали са њима у стварном свету и знате куда води веза или шта датотека садржи, онда је у реду. За било које друге околности, само немојте кликнути. Ако добијете е-поруку од банке или компаније за издавање кредитне картице која вас натера да се запитате, затворите е-пошту и укуцајте адресу банке или компаније за издавање кредитне картице директно у свој веб претраживач. Још боље, позовите компанију и питајте их за поруку.

3. Одржавајте свој систем ажурним. Хакери живе за рачунаре који су застарели и дуго времена нису имали инсталиране безбедносне исправке или закрпе. Проучавали су начине да приступе вашем рачунару, а ако нисте инсталирали ажурирања или безбедносне закрпе, онда отварате врата и позивате их да уђу. Ако можете да дозволите аутоматска ажурирања на рачунару, урадите то. Ако не, учините то праксом да одмах инсталирате ажурирања и закрпе чим добијете обавештење да су доступне. Одржавање вашег система ажурним је једно од ваших најефикаснијих оружја против сајбер напада.

4. Увек имајте резервну копију. Ако ништа друго не успије, прављење резервне копије свих ваших датотека осигурава да се можете вратити у нормалу за трен ока. Опште правило је да треба да направите резервну копију сваки пут када направите промену на рачунару, као што је додавање новог програма или промена поставки или најмање једном недељно. Резервну копију такође треба чувати одвојено од рачунара. Направите резервну копију датотека у облаку или на преносивом чврстом диску. Ако ваши подаци на крају буду шифровани, можете да их вратите из резервне копије и да будете у реду.

Како настају сајбер напади

Разумевање сајбер претњи и сајбер напада само су део информација потребних да бисте се заштитили. Такође морате знати како се дешавају сајбер напади. Већина напада је комбинација семантичких тактика које се користе синтаксички или, једноставније речено, покушај да се промени понашање корисника рачунара кроз неке нејасне компјутерске тактике.

Пецање е-порука су врста софтвера за сајбер нападе — вируси или црви — који се користе да вас преваре да пружите информације или преузмете датотеку која убацује код на ваш рачунар да украде ваше информације. Ови приступи су облици сајбер напада.

Разумевање сајбер претњи

Један од највећих покретача сајбер напада је људско понашање. Чак и најновије, најјаче обезбеђење не може да вас заштити ако отворите врата и пустите криминалца унутра. Зато је важно знати шта су сајбер претње, како уочити потенцијални напад и како се заштитити.

Сајбер напади се могу класификовати у две опште групе: синтаксичке нападе и семантичке нападе.

Синтаксички сајбер напади

Синтаксички напади су различите врсте злонамерног софтвера који нападају ваш рачунар преко различитих канала.

Најчешћи типови софтвера који се користе у синтаксичким нападима укључују:

• вируси: А вирус је део софтвера који се може прикачити за другу датотеку или програм ради репродукције. Овај тип софтвера се често налази у преузимањима датотека и прилозима е-поште. Када преузмете прилог или започнете преузимање, вирус се активира, реплицира и шаље се свима у вашој датотеци контаката.
• црви: Црвима није потребна друга датотека или програм за реплицирање и ширење. Ови мали комади софтвера су такође софистициранији и могу прикупљати и слати податке на одређену локацију користећи информације о мрежи на којој се налази. Црв инфицира рачунар када се испоручи преко другог софтвера на мрежи. Због тога предузећа често трпе масовне сајбер нападе јер се црв шири путем мреже.
• Тројански коњи: Попут тројанског коња који су Грци користили у Тројанском рату, сајбер тројански коњ изгледа као нешто безазлено, али заправо крије нешто подло. Тројански коњ може бити е-порука која изгледа као да долази од компаније од поверења, а у ствари су је послали криминалци или лоши актери.

Семантички сајбер напади

Семантички напади се више односе на промену перцепције или понашања особе или организације која је нападнута. Мањи је фокус стављен на софтвер који је укључен.

На пример, пхисхинг напад је врста семантичког напада. Пецање се дешава када лош актер шаље е-пошту покушавајући да прикупи информације од прималаца. Обично се чини да је е-пошта од компаније са којом послујете и у њој се наводи да је ваш налог компромитован. Добићете инструкције да кликнете на везу и пружите одређене информације за верификацију налога.

Напади „пецања“ могу да се изврше коришћењем софтвера и могу укључивати црве или вирусе, али главна компонента ове врсте напада су друштвени инжењеринг — покушај да се промени понашање појединца када реагује на е-поруке. Друштвени инжењеринг комбинује и синтаксичке и семантичке методе напада.

Исто важи и за рансомваре, врсту напада где мали део кода преузима кориснички рачунарски систем или мреже компаније, а затим захтева плаћање, у облику криптовалуте, или дигиталног новца, за издавање мреже. Рансомвер је обично циљан на предузећа, али може бити циљан и на појединце ако је публика довољно велика.

Неки сајбер напади имају прекидач за убијање, што је рачунарски метод који може зауставити активност напада. Међутим, безбедносним компанијама је обично потребно време – од сати до дана – након што се открије сајбер напад да пронађу прекидач за укидање. Тако је могуће да неки напади дођу до великог броја жртава, док други дођу до само неколико.