በበይነመረብ ላይ የወንጀል ብዛት እና በተጠቃሚዎች ኮምፒተር ላይ የሚፈጸሙ የሳይበር ጥቃቶች በየአዲሱ ዓመት እያደጉ ናቸው ፣ ግን በአብዛኛዎቹ አጋጣሚዎች ወንጀለኞች ቀድሞውንም ለሁሉም የሚታወቁ እና ሊጠበቁ ከሚችሉ ዘዴዎች ይጠቀማሉ ፡፡ እራስዎን ከሳይበር ጥቃቶች ለመጠበቅ እንዴት?
የሳይበር ጥቃት-ትርጓሜ እና ዓይነቶች
ኮምፒተርን ለማሰናከል እና መረጃን ለመስረቅ የሳይበር ጥቃት መሰንጠቅ ፣ ማግባባት ወይም ኦፐሬቲንግ ሲስተሙን ለማደናቀፍ ዓላማ ያለው መንገድ ነው ፡፡ የሳይበር ጥቃቶች በሦስት ዓይነቶች ይከፈላሉ-
- ጉዳት የሌለው (በአንጻራዊነት) ፡፡ እነዚህ በኮምፒተር ላይ ምንም ጉዳት የማያደርሱ ጥቃቶች ናቸው ፡፡ መረጃን ወይም ሌሎች ፕሮግራሞችን ለመሰብሰብ የስፓይዌር መግቢያ ይህ ሊሆን ይችላል። ዋናው ነገር ግለሰቡ ኮምፒተርው መያዙን አለማወቁ ነው ፡፡
- ተንኮል-አዘል ፡፡ እነዚህ የሳይበር ጥቃቶች እነዚህ ድርጊቶች የኮምፒተርን እና የኮምፒተር ስርዓቶችን አሠራር ለማወክ ያለሙ ናቸው ፡፡ በአብዛኛዎቹ አጋጣሚዎች የቫይረስ ሶፍትዌር ፒሲን በሁሉም መንገድ ለማበላሸት ይሞክራል ፣ ማለትም ፣ መረጃን ያጠፋሉ ፣ ኢንክሪፕት ያደረጉ ፣ ኦኤስ ኦኤስ ይሰብራሉ ፣ ኮምፒተርዎችን እንደገና ያስጀምሩ ፣ ወዘተ.
- የሳይበር ሽብርተኝነት ፡፡ መገልገያዎች እና የመንግስት አገልግሎቶች ተጠቂዎች የሚሆኑበት በጣም አደገኛ የሳይበር ጥቃት ዓይነት ፡፡ እንደነዚህ ያሉት ጥቃቶች የተወሰኑ መዋቅሮችን ያተኮሩ ናቸው ፣ የእነሱ ብልሽቶች የስቴቱን መሠረተ ልማት ሊያዳክሙ ወይም ሊያጠፉ ይችላሉ ፡፡
በጣም ታዋቂው የጠላፊ ጥቃቶች እና የመከላከያ ዘዴዎች
ቫይረሶች እና ቤዛ ዕቃዎች
በአብዛኛዎቹ ሁኔታዎች ማንኛውም ሶፍትዌር ወደ ኮምፒዩተር እና ባለቤቱ ካመጣ ፒሲ ቫይረስ ይባላል ፡፡ በአብዛኛዎቹ ሁኔታዎች አንድ ሰው በፖስታ የተላከውን ፋይል ከከፈተ ፣ ወደ ያልተጠበቀ ጣቢያ የሚወስደውን አገናኝ በመከተል ወይም ሌሎች ተመሳሳይ እርምጃዎችን ከወሰደ በኋላ አንድ ሰው ቫይረስ ሊያገኝ ይችላል ፡፡
ራንሰምዌር ቫይረሶች በበሽታው ከተያዙ አስፈላጊ ስርዓቶችን እና የተጠቃሚ ጣቢያዎችን ኢንክሪፕት ማድረግ ፣ ማገድ ወይም ማሻሻል የሚችሉ ልዩ ቫይረሶች ናቸው ፡፡ በተመሳሳይ ጊዜ ቫይረሱን ማንሳት እና የይለፍ ቃሉን ከገቡ በኋላ ወይም መድሃኒቱን ከጫኑ በኋላ ድርጊቶቹን እንደገና ማስጀመር ይችላሉ ፡፡ ነገር ግን ፣ ቫይረሱ ሪሰርዌር ስለሆነ ተጠቃሚው ይህንን ማስተናገድ የሚችለው (ሌላ መንገድ ከሌለ) ከገንዘብ ማስተላለፍ በኋላ ብቻ ነው ፡፡
ከእንደዚህ አይነት ቫይረሶች እራስዎን ለመጠበቅ በጣም ቀላል ነው - በኮምፒተርዎ ላይ ጸረ-ቫይረስ ሊኖርዎት ይገባል ፣ የማይታወቁ አገናኞችን አይከተሉ እና አጠራጣሪ ፋይሎችን አያወርዱ ፡፡
PUP ወይም እምቅ የማይፈለግ ፕሮግራም
PUP ሶፍትዌር ወይም የማይፈለጉ ሶፍትዌሮች ስፓይዌሮችን ፣ ትሮጃኖችን እና አድዌር ቫይረሶችን ያጠቃልላል ፡፡ በአብዛኛዎቹ ሁኔታዎች ይህ ሁሉ በአንድ ወይም በሌላ መልኩ በተጠቃሚው ካወረደው ጠቃሚ ፕሮግራም ጋር ይጫናል ፡፡
PUP ሶፍትዌር የቁልፍ ጭጎችን ከመቅዳት እና ፋይሎችን ከመቃኘት ፣ መረጃን እስከ መቃኘት እና ኩኪዎችን ከማንበብ ጀምሮ ብዙ አጋጣሚዎች አሉት ፡፡
ከእንደዚህ አይነት ስጋቶች ለመከላከል ተጠቃሚው ትግበራዎችን እና የአሳሽ ቅጥያዎችን እንዲጭን ወይም እንዲያወርድ አይመከርም ፣ በተለይም ሶፍትዌሩ በማይተማመን የድር ሀብት ላይ የሚገኝ ከሆነ ፡፡ እንዲሁም ማንኛውንም ፕሮግራም ሲጭኑ የተደበቁ የአመልካች ሳጥኖችን መፈተሽ እና የላቁ የመጫኛ አማራጮችን መጠቀም አስፈላጊ ነው ፡፡
ማስገር
ማስገር ኢሜሎችን ከሚጠቀሙባቸው የጠለፋ ዘዴዎች አንዱ ነው ፡፡ ተጠቃሚውን ለማታለል የሚሞክሩበት እና በማታለል ወይም በጥያቄዎች አማካይነት ከጣቢያዎች ወይም አገልግሎቶች የመለያ እና የይለፍ ቃል መረጃን ለማግኘት የሚያስችል በጣም ጥንታዊ ዘዴ። የማስገር ኢሜይሎች ቀላል ሊሆኑ ወይም ከባንክ ወይም ከጓደኛ እንደ ኦፊሴላዊ ጥያቄ ሊቀርቡ ይችላሉ ፡፡
ጥበቃው እንዲሁ ቀላል ነው - ለማንም ሰው የመግቢያ እና የይለፍ ቃል መረጃን ከማንኛውም ነገር መስጠት እና ኢሜሎችን ከአይፈለጌ መልእክት ለመፈተሽ የኢሜል መከላከያ ፕሮግራም መጫን በቂ ነው ፡፡ በተጨማሪም ባለብዙ-አካል ማረጋገጫ ማረጋገጥ በሚቻልበት ቦታ (በመግቢያ / በይለፍ ቃል ከገቡ በኋላ ኮድ ማስገባት አለብዎት ፣ ሚስጥራዊ ቃል ወይም በኤስኤምኤስ የተቀበለ ቁጥር) ፡፡
መለያዎችን መጥለፍ
ጠላፊዎች የማንኛውንም ሰው መለያ ሙሉ መዳረሻ ማግኘት ይችላሉ ፣ በተለይም “የፊት ለፊት ጥቃት” ሲጠቀሙ ልዩ ሶፍትዌሮች ሁሉንም ዓይነት የመግቢያ / የይለፍ ቃል ጥንዶችን በቀላሉ ይሞክራሉ ፡፡
ፕሮግራሙ በእንደዚህ ዓይነት ሥራ ላይ የተሰማራ ስለሆነ በተወሰነ መጠን በተሳሳተ መንገድ ከተገባ የይለፍ ቃል በኋላ የሂሳብ ማገድን ማዋቀር አስፈላጊ ነው ፡፡ እንዲሁም ከሮቦቶች ማለትም ከ reCAPTCHA ስርዓት ጥበቃን መጠቀም ይችላሉ ፡፡
ጊዜ ያለፈበት ወይም ያልዘመነ ሶፍትዌር
እና ይሄ ቀድሞውኑ ዘላለማዊ ችግር ነው - ብዙ ጠላፊዎች መረጃን ለማግኘት ወይም ቫይረሶችን ወደ ሌላ ሰው ኮምፒተር ለማስገባት በድር መተግበሪያዎችም ሆነ በስርዓት ፕሮግራሞች ውስጥ ማንኛውንም ነባር ድክመቶች ይጠቀማሉ ፡፡ እንደ ምሳሌ የአፓቼ ስትሩትስ የድር ማዕቀፍ የነበረው ኩባንያ ኢኳፋክስን ማስታወስ እንችላለን ፡፡ በወቅቱ አልተዘመነም ፣ ይህም 143 ሚሊዮን የማኅበራዊ ዋስትና ቁጥሮች እንዲሰረቁ ምክንያት ሆኗል (ይህ ደግሞ እንደ አንድ ቲንአችን ያለ አንድ የግብር ከፋይ መታወቂያ ቁጥር) ፡፡ እንዲሁም የአድራሻዎች ፣ የብድር ካርዶች እና የመንጃ ፈቃዶች መረጃዎች ተሰረቁ ፡፡ እና ሁሉም ጥበቃው በወቅቱ ባለመዘመኑ ምክንያት ነው ፡፡
የጠላፊዎች ሰለባ ላለመሆን የደህንነት ሶፍትዌርዎን ማዘመን ወይም በሌሎች ፕሮግራሞች እና በአጠቃላይ በስርዓተ ክወናው ውስጥ ተጋላጭነቶችን በመፈለግ ላይ ያተኮረ ፕሮግራም ማውረድ አለብዎት ፡፡
የ SQL መርፌ
SQL ከመረጃ ቋቶች ጋር ለመግባባት የሚያገለግል የፕሮግራም ቋንቋ ነው ፡፡ ለድር ጣቢያዎች አስፈላጊ ይዘትን የሚያስተናግዱ ብዙ አገልጋዮች በመረጃ ቋቶቻቸው ውስጥ ያለውን ውሂብ ለማስተዳደር SQL ን ይጠቀማሉ ፡፡ የ SQL መርፌ በተለይ እንዲህ ዓይነቱን አገልጋይ የሚያነጣጥረው የሳይበር ጥቃት ነው። ተንኮል አዘል ኮድን በመጠቀም ጠላፊዎች በእሱ ላይ ከተከማቸው ውሂብ ጋር ለመግባባት ይሞክራሉ ፡፡ አገልጋዩ ከድር ጣቢያው እንደ የግል ደንበኞች መረጃዎችን ለምሳሌ የብድር ካርድ ቁጥሮች ፣ የተጠቃሚ ስሞች እና የይለፍ ቃላት (ምስክርነቶች) ወይም ሌሎች የግል መረጃዎችን የሚያከማች ከሆነ ይህ በተለይ ችግር አለው ፡፡
ኤክስ.ኤስ.ኤስ ወይም የጣቢያ አገናኝ አጻጻፍ
የዚህ ዓይነቱ ጥቃት የቫይረስ ኮድ በድር ጣቢያ ላይ በማስቀመጥ ላይ የተመሠረተ ነው ፡፡ ይህ ኮድ ተጠቃሚው ጣቢያው ላይ ካለ በኋላ ወዲያውኑ ይሠራል ፣ እናም ጠላፊው በድርጊቱ ምስጋና ይግባውና በዚህ ጣቢያ ላይ በተጠቃሚው የገባውን ውሂብ ለመቀበል ይችላል።
ቅጥያዎችን እና የአሳሽ ዝመናዎችን ማገድ እዚህ ይረዱዎታል ፣ በዚህ ውስጥ አሳሹ ራሱ ጣቢያውን ይቃኛል እንዲሁም ለተጠቃሚው ስለ በይነመረብ ሀብቱ ያስጠነቅቃል ፡፡
የ DdoS ጥቃት
ዶዶስ በዛሬው ጊዜ እጅግ ሰፊ የሆነ የሳይበር ጥቃት ሲሆን እጅግ በጣም ብዙ ጥያቄዎች በአጭር ጊዜ ውስጥ ወደተወሰነ ሀብት (ሀብት አገልጋይ) ይላካሉ ፡፡ በዚህ ምክንያት አገልጋዩ ብዙ የገቢ ጥያቄዎችን መቋቋም አይችልም ፣ ለዚህም ነው ፍጥነት መቀነስ እና መዝጋት ይጀምራል። ለጥሩ የ ‹DdoS› ጥቃት ጠላፊዎች የቦታኔት ጥያቄዎችን ብዛት ከፍ ለማድረግ የተዋሃዱ ልዩ ዞምቢ ኮምፒውተሮችን ይጠቀማሉ ፡፡
የሳይበር መከላከያ ስትራቴጂ
የሳይበር ጥቃት ዕድልን ለመቀነስ አንዳንድ አስፈላጊ ምክሮች እዚህ አሉ-
- ጸረ-ቫይረስ እና ፋየርዎል ሶፍትዌሮች ሁልጊዜ በኮምፒተር ላይ እየሰሩ መሆን አለባቸው።
- ኦፊሴላዊ ዝመናዎች ሲገኙ ሶፍትዌሩ እና ኦፐሬቲንግ ሲስተሙ መዘመን አለባቸው ፡፡
- ከማያውቁት ሰው ደብዳቤ ከተቀበሉ እና ይህ ደብዳቤ ዓባሪዎችን የያዘ ከሆነ እነሱን መክፈት የለብዎትም።
- የበይነመረብ ምንጭ የማይታወቅ ከሆነ ፕሮግራሙን ከእሱ ማውረድ ወይም መቅዳት አይመከርም ፣ እና በእርግጥ ይህንን ፕሮግራም ማሄድ የለብዎትም።
- በማንኛውም የበይነመረብ ሀብቶች ላይ የይለፍ ቃላትን ሲያዘጋጁ ቢያንስ 8 ቁምፊዎችን ማድረጉ ጠቃሚ ነው ፣ እና እነዚህ የከፍተኛ እና የትንሽ ፊደላት ፣ እንዲሁም የሥርዓት ምልክቶች እና ቁጥሮች መሆን አለባቸው።
- ለሁሉም ጣቢያዎች አንድ ፣ እንኳን ውስብስብ ፣ የይለፍ ቃል መጠቀም አያስፈልግም ፡፡
- የታመኑ ኩባንያዎች እና ድርጣቢያዎች እንደ https like ያለ አድራሻ ያላቸው ኢንክሪፕት የተደረጉ ገጾች በመገኘታቸው ከማጭበርበሮች ይለያሉ ፡፡
- ኮምፒተርዎ ወይም ስልክዎ ያለ የይለፍ ቃል ከ Wi-Fi ጋር የተገናኘ ከሆነ ማንኛውንም የበይነመረብ ሀብቶችን ማስገባት የለብዎትም ፡፡
- ሁሉም አስፈላጊ ፋይሎች እና ሰነዶች የበይነመረብ ግንኙነት በሌለበት ለሌሎች ደህንነቱ በተጠበቀ እና በማይደረስበት ቦታ መገልበጥ አለባቸው ፡፡
እነዚህ ሁሉ ባኔል እና ቀላል ናቸው ፣ ግን ዛሬ መተግበር ያለባቸው በጣም ውጤታማ ምክሮች ፡፡
ከማጠቃለያ ይልቅ
በኮምፒተር ውስጥ ሁሉም ማለት ይቻላል ተጋላጭነቶች በራሳቸው ተጠቃሚዎች የተፈጠሩ ናቸው ፣ ስለሆነም ማድረግ ያለብዎት በይነመረብ ላይ ቀላል የውሂብ ደህንነት ደንቦችን ማክበር እና የፀረ-ቫይረስ ሶፍትዌርዎን ማዘመን ነው ፡፡
በእርግጥ ተራ የተጠቃሚዎች ኮምፒተሮች ለጠላፊ ክስ አይሰጡም (ይህም በብዙ ሚሊዮን ተጠቃሚዎች መረጃ ስለ ባንክ እና ስለ መንግስት የበይነመረብ ሀብቶች ማለት አይቻልም) ፣ ግን ይህ ማለት አንዳንድ የሳይበር ወንጀለኞች እነሱን ለመጥለፍ አይፈልጉም ማለት አይደለም ፡፡