你需要知道的關於網絡攻擊以及如何防止它們
網絡攻擊可以採取多種形式,從損害個人信息到獲取計算機控制權,並要求通過以加密貨幣形式支付的贖金來釋放該控制權。 這些攻擊如此迅速地蔓延的原因是因為它們通常很難被發現。
網絡攻擊如何發生
了解網絡威脅和網絡攻擊只是保護自己所需信息的一部分。 您還必須知道網絡攻擊是如何發生的。 大多數攻擊是語法上使用的語義策略的組合,或者更簡單的說,是通過一些陰暗的計算機策略來改變計算機用戶的行為。
例如,下面提到的網絡釣魚電子郵件 。 社交工程和一種網絡攻擊軟件 - 病毒或蠕蟲 - 都被用來誘騙您提供信息或下載在您的計算機上植入代碼的文件來竊取您的信息。 任何一種方法都可以被描述為網絡攻擊。
什麼網絡攻擊看起來像
那麼,網絡攻擊是什麼樣子? 這可能是一條消息,似乎來自您的銀行或信用卡公司。 這似乎很緊迫,並包含一個點擊鏈接。 但是,如果仔細觀察電子郵件,可以發現線索可能並不真實。
將指針懸停在鏈接上( 但不要點擊它 ),然後查看顯示在鏈接上方或屏幕左下角的網址。 這個鏈接看起來是真實的,還是包含亂碼,或者與您的銀行沒有關聯的名稱? 該電子郵件也可能有拼寫錯誤,或者看起來像是由會講英語為第二語言的人寫的。
網絡攻擊發生的另一種方式是當您下載包含惡意代碼的文件時,通常是蠕蟲或特洛伊木馬。 這可以通過下載電子郵件文件來實現,但也可以在您下載應用程序,視頻和音樂文件時發生。 許多文件共享服務,您可以免費下載書籍,電影,電視節目,音樂和遊戲,通常是犯罪分子的目標。 他們會上傳成千上萬的受感染文件,這些文件似乎是您要求的文件,但只要您打開該文件,計算機就會受到感染,並且病毒,蠕蟲或特洛伊木馬開始傳播。
訪問受感染的網站是應對各種網絡威脅的另一種方式。 受感染網站的問題在於,它們通常看起來和有效的網站一樣光滑專業。 當您在網站上沖浪或購物時,您甚至不會懷疑您的計算機正在受到感染。
了解網絡威脅
網絡攻擊的最大推動力之一是人類行為。 即使是最新最強大的安全措施也無法保護您,如果您打開大門讓罪犯進入。這就是為什麼了解網絡威脅是什麼,如何發現潛在的攻擊以及如何保護自己,這一點很重要。
網絡攻擊可以分為兩個一般的桶:句法攻擊和語義攻擊。
句法網絡攻擊
語法攻擊是通過各種渠道攻擊您的計算機的不同類型的惡意軟件 。
語法攻擊中使用的最常用的軟件類型包括:
- 病毒: 病毒是一種可以將自身附加到另一個文件或程序以進行複制的軟件。 這種類型的軟件通常出現在文件下載和電子郵件附件中。 當您下載附件或開始下載時,病毒會被激活,並被複製,並將自己發送給聯繫人文件中的每個人。
- 蠕蟲: 蠕蟲不需要另外的文件或程序來複製和傳播。 這些小小的軟件也更複雜,可以使用有關它所在網絡的信息收集數據並將數據發送到指定位置。 當蠕蟲通過網絡上的另一個軟件傳送時,它會感染計算機。 這就是為什麼企業經常遭受大規模的網絡攻擊,因為蠕蟲通過網絡傳播。
- 特洛伊木馬:就像希臘人在特洛伊戰爭中使用的特洛伊木馬一樣,一個網絡特洛伊木馬似乎是無害的東西,但實際上隱藏了一些邪惡的東西。 特洛伊木馬可能是一封看起來像來自可信公司的電子郵件,實際上,它是由犯罪分子或不良演員發送的。
語義網絡攻擊
語義攻擊更多的是關於改變被攻擊的人或組織的感知或行為。 對所涉及的軟件的關注較少。
例如, 網絡釣魚攻擊是一種語義攻擊。 網絡釣魚發生在一位不良演員發出嘗試從收件人收集信息的電子郵件時。 電子郵件通常看起來來自您與之開展業務的公司,並且表示您的帳戶已被洩露。 您需要點擊鏈接並提供具體信息來驗證您的帳戶。
網絡釣魚攻擊可能使用軟件執行,可能包括蠕蟲或病毒,但這些類型攻擊的主要組成部分是社會工程 - 試圖在回復電子郵件時改變個人的行為。 社會工程結合了句法和語義攻擊方法。
勒索軟件也是如此, 勒索軟件是一種攻擊類型,其中一小段代碼接管用戶計算機系統(或公司網絡),然後以加密貨幣或數字貨幣的形式為網絡發布提供付款。 勒索軟件通常針對企業,但如果受眾足夠大,也可以針對個人。
一些網絡攻擊具有殺死開關,這是一種可以阻止攻擊活動的計算機方法。 然而,在發現網絡攻擊找到kill switch後,通常需要安全公司的時間 - 從幾小時到幾天的任何時間。 這就是為什麼一些攻擊可能觸及大量的受害者,而其他攻擊只能觸及很少的受害者。
如何保護自己免受網絡攻擊
美國每天都會發生大規模的網絡攻擊。那麼,你如何保護自己? 你可能不相信,但除了安裝好防火牆和防病毒之外,還有一些簡單的方法可以確保你不會受到網絡攻擊:
- 保守秘密,秘密。 除非您確定您正在處理安全的網站,否則不要在線分享您的個人信息。 判斷網站是否安全的最好方法是在您訪問的網站的網址(或網址)中查找“s”。 不安全的網站將以http://開頭,而安全的網站則以http://開頭。
- 只是不要點擊。 不要點擊電子郵件中的鏈接。 即使你認為你知道電子郵件來自誰。 另外,不要下載文件。 這條規則唯一的例外是,如果您希望有人向您發送鏈接或文件。 如果你在現實世界中與他們交談過,並知道鏈接將會導致什麼或文件將包含什麼,那麼沒關係。 對於任何其他情況,只是不要點擊。 如果您收到一封銀行或信用卡公司發來的電子郵件,那麼請關閉電子郵件並直接在您的網絡瀏覽器中輸入銀行或信用卡公司的地址。 更好的是,給公司打電話並詢問他們的消息。
- 讓系統保持最新狀態。 黑客活在過時的計算機上,而且這些計算機很久沒有安裝過安全更新程序或補丁程序。 他們已經研究了訪問計算機的方法,如果您尚未安裝更新或安全補丁程序,那麼您打開了大門並邀請他們進入。如果您允許自動更新計算機,請執行此操作。 如果沒有,那麼盡快立即安裝更新和補丁程序,一旦得到通知,立即安裝更新和補丁程序。 讓您的系統保持最新狀態是您的最有效的反網絡攻擊武器之一。
- 始終有一個備份。 如果一切都失敗了,對所有文件進行備份可確保您立刻恢復正常。 經驗法則是,您應該在您對計算機進行更改時創建備份,例如添加新程序或更改設置,或至少每週一次。 備份也應該與您的計算機保持分開。 將文件備份到雲或可移動硬盤上,然後如果您的數據最終以加密方式結束,則可以從備份中恢復,並且沒問題。