Những điều bạn cần biết về các cuộc tấn công trên mạng và cách ngăn chặn chúng
Cuộc tấn công trên mạng có thể mất nhiều hình thức khác nhau từ việc xâm phạm thông tin cá nhân đến việc chiếm quyền kiểm soát máy tính và yêu cầu một khoản tiền chuộc - thường được thanh toán dưới dạng tiền điện tử - để giải phóng quyền kiểm soát đó. Và lý do các cuộc tấn công này lan truyền rất nhanh là bởi vì chúng thường có thể khó phát hiện.
Các cuộc tấn công trên mạng xảy ra như thế nào
Hiểu các mối đe dọa trên mạng và các cuộc tấn công trên mạng chỉ là một phần của thông tin cần thiết để bảo vệ bản thân bạn. Bạn cũng phải biết các cuộc tấn công trên mạng xảy ra như thế nào. Hầu hết các cuộc tấn công là một sự kết hợp của chiến thuật ngữ nghĩa được sử dụng cú pháp hoặc, trong điều kiện đơn giản, một nỗ lực để thay đổi hành vi của người dùng máy tính thông qua một số chiến thuật máy tính râm.
Ví dụ: các email lừa đảo được đề cập bên dưới. Cả kỹ thuật xã hội và loại phần mềm tấn công mạng - vi-rút hoặc sâu - được sử dụng để lừa bạn cung cấp thông tin hoặc tải xuống tệp chứa mã trên máy tính của bạn để lấy cắp thông tin của bạn. Bất kỳ một trong những cách tiếp cận này có thể được mô tả như là một cuộc tấn công mạng.
Cyber Attacks trông như thế nào
Vì vậy, một cuộc tấn công mạng trông như thế nào? Nó có thể là một thông điệp dường như đến từ ngân hàng hoặc công ty phát hành thẻ tín dụng của bạn. Có vẻ như khẩn cấp và bao gồm liên kết để nhấp. Tuy nhiên, nếu bạn nhìn kỹ vào email, bạn có thể tìm thấy manh mối rằng nó có thể không có thật.
Di con trỏ qua liên kết ( nhưng không nhấp vào liên kết), sau đó xem địa chỉ web hiển thị phía trên liên kết hoặc ở góc dưới cùng bên trái của màn hình. Liên kết đó có thật hay không, hoặc liên kết với ngân hàng của bạn không? Email cũng có thể có lỗi chính tả hoặc có vẻ như nó được viết bởi một người nói tiếng Anh như một ngôn ngữ thứ hai.
Một cách khác mà các cuộc tấn công không gian mạng xảy ra là khi bạn tải xuống tệp có chứa mã độc hại, thường là một con sâu hoặc một con ngựa Trojan. Điều này có thể xảy ra khi tải xuống các tệp e-mail nhưng cũng có thể xảy ra khi bạn tải xuống ứng dụng, video và tệp nhạc trực tuyến. Nhiều dịch vụ chia sẻ tệp nơi bạn có thể tải xuống sách, phim, chương trình truyền hình, nhạc và trò chơi miễn phí, thường bị bọn tội phạm nhắm mục tiêu. Họ sẽ tải lên hàng ngàn tệp bị nhiễm dường như là những gì bạn đang yêu cầu, nhưng ngay sau khi bạn mở tệp, máy tính của bạn bị nhiễm và vi-rút, sâu hoặc Trojan horse bắt đầu lan truyền.
Truy cập trang web bị nhiễm là một cách khác để nhận mọi cách đe doạ trực tuyến. Và vấn đề với các trang web bị nhiễm là chúng thường trông giống như các trang web hợp lệ và chuyên nghiệp. Bạn thậm chí không nghi ngờ rằng máy tính của bạn đang bị nhiễm khi bạn lướt trang web hoặc mua hàng.
Hiểu về mối đe dọa trên mạng
Một trong những kẻ tấn công mạng lớn nhất là hành vi của con người. Ngay cả bảo mật mới nhất, mạnh nhất cũng không thể bảo vệ bạn nếu bạn mở cửa và để cho tội phạm vào. Đó là lý do tại sao điều quan trọng là phải biết các mối đe dọa trên mạng là gì, cách phát hiện ra một cuộc tấn công tiềm ẩn và cách bảo vệ bản thân.
Các cuộc tấn công trên mạng có thể được phân loại thành hai nhóm chung: tấn công cú pháp và tấn công ngữ nghĩa.
Cú pháp tấn công mạng
Cú pháp tấn công là các loại phần mềm độc hại khác nhau tấn công máy tính của bạn thông qua các kênh khác nhau.
Các loại phần mềm thường gặp nhất được sử dụng trong các cuộc tấn công cú pháp bao gồm:
- Virus: Vi-rút là một phần mềm có thể đính kèm chính nó vào một tệp hoặc chương trình khác để tạo lại. Loại phần mềm này thường được tìm thấy trong các tệp tải xuống và tệp đính kèm email. Khi bạn tải xuống tệp đính kèm hoặc bắt đầu tải xuống, vi-rút được kích hoạt, nó sẽ sao chép và gửi chính nó đến mọi người trong tệp danh bạ của bạn.
- Giun: Giun không cần một tệp hoặc chương trình khác để nhân rộng và lây lan. Các bit nhỏ của phần mềm này cũng phức tạp hơn và có thể thu thập và gửi dữ liệu đến một vị trí được chỉ định bằng cách sử dụng thông tin về mạng mà nó đang hoạt động. Một con sâu lây nhiễm vào máy tính khi nó được truyền qua một phần mềm khác trên mạng. Đây là lý do tại sao các doanh nghiệp thường bị tấn công mạng lớn, bởi vì sâu lây lan qua mạng.
- Trojan Horses: Giống như con ngựa Trojan được người Hy Lạp sử dụng trong Chiến tranh Trojan, một con ngựa trojan trông giống như một thứ vô hại, nhưng thực sự đang che giấu một thứ gì đó bất chính. Một con ngựa trojan có thể là một email trông giống như nó đến từ một công ty đáng tin cậy, trong khi thực tế, nó được gửi bởi bọn tội phạm hoặc diễn viên xấu.
Tấn công mạng ngữ nghĩa
Các cuộc tấn công ngữ nghĩa là nhiều hơn về việc thay đổi nhận thức hoặc hành vi của người hoặc tổ chức đang bị tấn công. Ít tập trung hơn vào phần mềm liên quan.
Ví dụ, một cuộc tấn công lừa đảo là một loại tấn công ngữ nghĩa. Lừa đảo xảy ra khi một diễn viên xấu gửi email cố gắng thu thập thông tin từ người nhận. E-mail thường xuất hiện từ một công ty mà bạn kinh doanh và nó cho biết tài khoản của bạn đã bị xâm phạm. Bạn được hướng dẫn nhấp qua một liên kết và cung cấp thông tin cụ thể để xác minh tài khoản của bạn.
Các cuộc tấn công lừa đảo có thể được thực thi bằng phần mềm và có thể bao gồm sâu hoặc vi-rút, nhưng thành phần chính của các loại tấn công này là kỹ thuật xã hội - nỗ lực thay đổi hành vi của cá nhân khi trả lời email. Kỹ thuật xã hội kết hợp cả hai phương pháp tấn công cú pháp và ngữ nghĩa.
Điều tương tự cũng đúng với ransomware , một loại tấn công mà một đoạn mã nhỏ chiếm một hệ thống máy tính người dùng (hoặc mạng công ty) và sau đó yêu cầu thanh toán, dưới dạng tiền điện tử hoặc tiền kỹ thuật số, cho việc phát hành mạng. Ransomware thường nhắm vào các doanh nghiệp, nhưng cũng có thể nhắm vào các cá nhân nếu khán giả đủ lớn.
Một số cuộc tấn công mạng có một công tắc giết chết, đó là một phương pháp máy tính có thể ngăn chặn hoạt động của cuộc tấn công. Tuy nhiên, nó thường mất thời gian công ty bảo mật - bất cứ nơi nào từ giờ này sang ngày khác - sau khi một cuộc tấn công mạng được phát hiện để tìm thấy công tắc giết. Đó là cách mà một số cuộc tấn công có thể chạm tới một số lượng lớn nạn nhân trong khi những người khác chỉ đạt được một vài.
Cách bảo vệ bản thân khỏi các cuộc tấn công trên mạng
Dường như một cuộc tấn công mạng khổng lồ xảy ra mỗi ngày ở Mỹ Vậy, làm thế nào để bạn tự bảo vệ mình? Bạn có thể không tin nó, nhưng ngoài việc có tường lửa và chống vi-rút được cài đặt tốt, có một số cách đơn giản để đảm bảo rằng bạn không phải là nạn nhân của cuộc tấn công mạng:
- Giữ bí mật, bí mật của bạn. Không chia sẻ thông tin cá nhân của bạn trực tuyến trừ khi bạn chắc chắn rằng bạn đang xử lý một trang web an toàn. Cách tốt nhất để biết trang web có an toàn hay không là tìm kiếm "s" trong URL (hoặc địa chỉ web) cho trang web bạn đang truy cập. Trang web không an toàn sẽ bắt đầu bằng http: // trong khi trang web an toàn sẽ bắt đầu bằng http s : //.
- Chỉ cần không bấm. Không nhấp vào liên kết trong email. Ngay cả khi bạn nghĩ bạn biết ai là người gửi email. Ngoài ra, không tải xuống tệp. Chỉ ngoại trừ quy tắc này là nếu bạn đang mong ai đó gửi cho bạn một liên kết hoặc một tệp. Nếu bạn đã nói chuyện với họ trong thế giới thực và biết liên kết sẽ dẫn đến đâu hoặc tệp nào sẽ chứa, thì không sao. Đối với bất kỳ trường hợp nào khác, chỉ cần không nhấp vào. Nếu bạn nhận được email từ ngân hàng hoặc công ty phát hành thẻ tín dụng khiến bạn thắc mắc, hãy đóng email và nhập địa chỉ ngân hàng hoặc thẻ tín dụng của công ty trực tiếp vào trình duyệt web của bạn. Tốt hơn, hãy gọi cho công ty và hỏi họ về tin nhắn.
- Giữ cho hệ thống của bạn được cập nhật. Tin tặc sống cho các máy tính đã lỗi thời và chưa có bản cập nhật bảo mật hoặc bản vá được cài đặt trong một thời gian dài. Họ đã nghiên cứu các cách để truy cập vào máy tính của bạn và nếu bạn chưa cài đặt bản cập nhật hoặc bản vá bảo mật, thì bạn sẽ mở cửa và mời họ vào. Nếu bạn có thể cho phép cập nhật tự động trên máy tính của mình, hãy thực hiện. Nếu không, sau đó làm cho nó một thực hành để ngay lập tức cài đặt bản cập nhật và bản vá lỗi ngay sau khi bạn được thông báo rằng họ có sẵn. Giữ cho hệ thống của bạn được cập nhật là một trong những vũ khí hiệu quả nhất của bạn chống lại các cuộc tấn công trên mạng.
- Luôn luôn có một bản sao lưu. Nếu vẫn thất bại, việc sao lưu tất cả các tệp của bạn đảm bảo rằng bạn có thể trở lại bình thường trong thời gian không. Quy tắc chung là bạn nên tạo bản sao lưu bất kỳ lúc nào bạn thực hiện thay đổi đối với máy tính của mình, chẳng hạn như thêm chương trình mới hoặc thay đổi cài đặt hoặc ít nhất một lần mỗi tuần. Bản sao lưu cũng phải được giữ riêng biệt với máy tính của bạn. Sao lưu các tệp của bạn lên đám mây hoặc ổ cứng di động, sau đó nếu dữ liệu của bạn kết thúc được mã hóa, bạn có thể khôi phục từ bản sao lưu của mình và được.