Idadi ya uhalifu kwenye mtandao na mashambulizi ya kimtandao kwenye kompyuta za watumiaji yanaongezeka kila mwaka mpya, lakini katika hali nyingi, wahalifu hutumia njia ambazo tayari zinajulikana kwa kila mtu na zinaweza kulindwa kutoka. Jinsi ya kujikinga na mashambulizi ya kimtandao?
Mashambulizi ya mtandao: ufafanuzi na aina
Uvamizi wa kimtandao ni njia yenye kusudi la kuiba, kusuluhisha au kuvuruga mfumo wa uendeshaji ili kuzima PC na kuiba data. Mashambulizi ya mtandao yanaweza kugawanywa katika aina tatu:
- Isiyodhuru (kiasi). Haya ni mashambulio ambayo hayana madhara kwa kompyuta. Hii inaweza kuwa kuanzishwa kwa spyware kukusanya habari au programu zingine. Jambo la msingi ni kwamba mtu huyo hatajua kuwa kompyuta imeambukizwa.
- Mbaya. Hizi ni zile shambulio la kimtandao, hatua ambazo zinalenga kuvuruga utendaji wa kompyuta na mifumo ya kompyuta. Katika idadi kubwa ya visa, programu ya virusi inajaribu kuhujumu PC kwa njia zote, ambayo ni, kuharibu data, kuisimba, kuvunja OS, kuanzisha tena kompyuta, nk Matokeo ya mwisho ni ulafi na upotezaji wa mapato na wakati.
- Ugaidi wa mtandao. Aina hatari zaidi ya utekaji mtandao ambao huduma na huduma za serikali huwa wahanga. Mashambulizi kama hayo yanalenga miundo fulani, ambayo malfunctions yake inaweza kudhoofisha au kuharibu miundombinu ya serikali.
Mashambulio maarufu zaidi na njia za ulinzi
Virusi na ukombozi
Katika hali nyingi, programu yoyote inaitwa virusi vya PC ikiwa imeletwa kwa kompyuta na mmiliki wake. Katika hali nyingi, mtu anaweza kupata virusi baada ya kufungua faili iliyotumwa kwa barua, kufuatia kiunga kwenye wavuti isiyolindwa, au kufanya vitendo vingine sawa.
Virusi vya ukombozi ni virusi maalum vinavyoweza kusimba, kuzuia au kurekebisha mfumo muhimu na wavuti za watumiaji ikiwa kuna maambukizo. Wakati huo huo, unaweza kuzuia virusi na kuweka upya matendo yake baada ya kuingiza nywila au baada ya kusanikisha dawa. Lakini, kwa kuwa virusi ni ukombozi, mtumiaji ataweza kukabiliana nayo (ikiwa hakuna njia nyingine) tu baada ya uhamishaji wa pesa.
Ni rahisi sana kujikinga na virusi kama hivyo - unahitaji kuwa na antivirus kwenye kompyuta yako, usifuate viungo visivyojulikana na usipakue faili za tuhuma.
PUP au Programu isiyoweza Kutakiwa
Programu ya PUP, au Programu inayoweza Kutakikana, inajumuisha programu ya ujasusi, vikosi vya ujasusi, na virusi vya matangazo. Katika hali nyingi, hii yote kwa njia moja au nyingine imewekwa pamoja na programu muhimu inayopakuliwa na mtumiaji.
Programu ya PUP ina uwezekano mwingi, kutoka kwa kurekodi vitufe na skanning faili, kuchanganua data na kusoma kuki.
Ili kulinda dhidi ya vitisho kama hivyo, mtumiaji haipendekezi kusakinisha au kupakua programu na viongezeo vya kivinjari, haswa ikiwa programu iko kwenye rasilimali ya wavuti isiyoaminika. Pia, wakati wa kusanikisha programu yoyote, ni muhimu kuangalia visanduku vya ukaguzi vilivyofichwa na utumie chaguzi za usanidi wa hali ya juu.
Hadaa
Hadaa ni moja wapo ya njia za utapeli zinazotumia barua pepe. Njia ya zamani kabisa ambayo wanajaribu kumdanganya mtumiaji na, kupitia udanganyifu au maombi, pata kutoka kwake data ya kuingia na nywila kutoka kwa wavuti au huduma. Barua pepe za hadaa zinaweza kuwa rahisi au kuwasilishwa kama ombi rasmi kutoka kwa benki au kutoka kwa rafiki.
Ulinzi pia ni rahisi - inatosha kutompa mtu yeyote data ya kuingia na nywila kutoka kwa chochote na kusanikisha mpango wa ulinzi wa barua pepe kuangalia barua pepe za barua taka. Inawezekana pia, inapowezekana, kuanzisha uthibitishaji wa mambo anuwai (ambayo, baada ya kuingia kuingia / nywila, unahitaji kuingiza nambari, neno la siri au nambari iliyopokelewa kupitia SMS).
Akaunti za udukuzi
Wadukuzi wanaweza kupata ufikiaji kamili wa akaunti ya mtu yeyote, haswa wakati wa kutumia "shambulio la mbele", ambapo programu maalum inajaribu kila aina ya jozi za kuingia / nywila.
Kwa kuwa programu hiyo inahusika na kazi hiyo, ni muhimu kuanzisha uzuiaji wa akaunti baada ya idadi fulani ya nywila iliyoingizwa vibaya. Na unaweza pia kutumia kinga dhidi ya roboti, ambayo ni mfumo wa reCAPTCHA.
Programu ya zamani au isiyosasishwa
Na hii tayari ni shida ya milele - wadukuzi wengi hutumia udhaifu wowote uliopo katika matumizi ya wavuti na katika programu za mfumo kupata data au kuingiza virusi kwenye kompyuta ya mtu mwingine. Kama mfano, tunaweza kukumbuka kampuni ya Equifax, ambayo ilikuwa na mfumo wa wavuti wa Apache Struts. Haikusasishwa kwa wakati, ambayo ilisababisha wizi wa nambari milioni 143 za usalama wa jamii (na hii, kwa dakika, nambari ya kitambulisho cha mlipa ushuru, kama TIN yetu). Pia, data za anwani, kadi za mkopo na leseni za udereva ziliibiwa. Na yote ni kwa sababu ya ukweli kwamba ulinzi haukusasishwa kwa wakati.
Ili usiwe mwathirika wa wadukuzi, unapaswa kusasisha programu yako ya usalama au kupakua programu inayolenga kupata udhaifu katika programu zingine na katika mfumo wa uendeshaji kwa ujumla.
SQL sindano
SQL ni lugha ya programu inayotumika kuwasiliana na hifadhidata. Seva nyingi ambazo zinashikilia yaliyomo muhimu kwa wavuti hutumia SQL kusimamia data kwenye hifadhidata zao. SQL sindano ni shambulio la kimtandao linalolenga seva kama hiyo. Kutumia nambari mbaya, wadukuzi wanajaribu kuingiliana na data iliyohifadhiwa kwenye hiyo. Hii ni shida sana ikiwa seva inahifadhi habari juu ya wateja wa kibinafsi kutoka kwa wavuti, kama nambari za kadi ya mkopo, majina ya watumiaji na nywila (hati), au habari zingine za kibinafsi.
XSS au maandishi ya tovuti
Aina hii ya shambulio inategemea kuweka nambari ya virusi kwenye wavuti. Nambari hii itatekelezwa mara tu baada ya mtumiaji kwenye wavuti, na mtapeli ataweza, shukrani kwa hatua yake, kupokea data iliyoingizwa na mtumiaji kwenye wavuti hii.
Kuzuia upanuzi na sasisho za kivinjari zitasaidia hapa, ambayo kivinjari yenyewe kitachanganua tovuti na kumwonya mtumiaji juu ya hatari za rasilimali ya mtandao.
Mashambulizi ya DdoS
DdoS ni aina iliyoenea ya shambulio la mtandao leo, ambapo idadi kubwa ya maombi hupelekwa kwa rasilimali fulani (seva ya rasilimali) kwa muda mfupi. Kama matokeo, seva haiwezi kukabiliana na ombi nyingi zinazoingia, ndiyo sababu inaanza kupungua na kuzima. Kwa shambulio nzuri la DdoS, wadukuzi hutumia kompyuta maalum za zombie ambazo zimejumuishwa kuongeza idadi ya maombi ya botnet.
Mkakati wa ulinzi wa mtandao
Hapa kuna vidokezo muhimu vya kupunguza uwezekano wa ushambuliaji wa mtandao:
- Programu ya antivirus na firewall lazima iwe inaendesha kila wakati kwenye kompyuta.
- Programu na mfumo wa uendeshaji lazima zisasishwe wakati sasisho rasmi zinapatikana.
- Ikiwa ulipokea barua kutoka kwa mgeni na barua hii ina viambatisho, haupaswi kuifungua.
- Ikiwa chanzo cha Mtandao hakijulikani, haipendekezi kupakua au kunakili programu kutoka kwake, na hakika haupaswi kuendesha programu hii.
- Wakati wa kuweka nywila kwenye rasilimali yoyote ya mtandao, inafaa kuifanya angalau herufi 8, na hizi lazima ziwe herufi kubwa na ndogo, pamoja na alama za alama na nambari.
- Hakuna haja ya kutumia nywila moja, hata ngumu, kwa wavuti zote.
- Kampuni za kuaminika na wavuti hutofautiana na zile za ulaghai kwa uwepo wa kurasa zilizosimbwa kwa njia fupi na anwani kama https …
- Ikiwa kompyuta yako au simu iliunganishwa na Wi-Fi bila nywila, haupaswi kuingiza rasilimali yoyote ya mtandao.
- Faili na nyaraka zote muhimu zinapaswa kunakiliwa mahali salama na visivyoweza kupatikana kwa wengine, ambapo hakuna unganisho la Mtandao.
Hizi zote ni banal na rahisi, lakini vidokezo vyema sana ambavyo vinapaswa kutumiwa leo.
Badala ya hitimisho
Karibu udhaifu wote kwenye kompyuta huundwa na watumiaji wenyewe, kwa hivyo kitu cha kufanya ni kuzingatia sheria rahisi za usalama wa data kwenye mtandao na kusasisha programu yako ya antivirus.
Kwa kweli, kompyuta za watumiaji wa kawaida hazizingatiwi na mashtaka ya wadukuzi (ambayo hayawezi kusema juu ya rasilimali za benki na serikali za mtandao na data ya watumiaji milioni kadhaa), lakini hii haimaanishi kwamba wahalifu wengine wa mtandao hawatataka kuziba.
