Kriminelët e IT po përdorin gjithnjë e më shumë sulme të ndryshme kibernetike për të viktimizuar përdoruesit e internetit. Sulmet si vjedhja e të dhënave - individuale apo biznesi, krijimi i mashtrimeve etj. janë bërë më të shpeshta. Kriminelët kibernetikë kontrollojnë fshehurazi sistemet tona dhe vjedhin të dhënat tona. Kështu kriminelët janë mësuar mirë me shfrytëzimin e zbrazëtirave dhe kanë zotëruar aktin e manipulimit të përdoruesve sipas dëshirës. Por shumë përdorues të internetit janë ende të pavetëdijshëm për kurthet e ngritura nga këta kriminelë profesionistë të IT-së për të shkelur privatësinë e tyre. Prandaj, ne kemi dalë me një artikull që mund t'ju ndihmojë të qëndroni të përditësuar në lidhje me sulmet kryesore kibernetike dhe mënyrat për t'i trajtuar ato. Lexo më tej!
-
Malware
Burimi i imazhit: macobserver .com
Është sulmi më i zakonshëm që përdoret prej kohësh për të kapur përdoruesit e zakonshëm. Edhe pse është i vjetër, sulmi ka evoluar në një mjet të shkëlqyeshëm për të thyer të dhënat dhe privatësinë e përdoruesve. Këtu është një shembull i një sulmi malware:
Gjatë surfimit në internet, përdoruesit në përgjithësi hasin në dritare kërcyese që janë krijuar për t'i joshur ata. Me ose pa dashje, sapo përdoruesi klikon në dritaren kërcyese, ajo fillon sulmin dhe përdoruesi përfundon me një infeksion malware në pajisjen e tij.
Si e dëmton sistemin tuaj?
- Ka marrë kontrollin e pajisjes
- Dëgjon veprimet e përdoruesit
- Gjurmon goditjet e tastieve
- Ia kalon informacionin sulmuesit
Si të luftoni malware?
Malware mund të hyjë në pajisjen tuaj vetëm kur instalimi me qëllim të keq aktivizohet nga përdoruesi. Prandaj, mos klikoni kurrë në dritare pop-up ose vizitoni faqet e internetit të pabesueshme. Për më tepër, kërkoni për certifikata SSL "HTTPS të sigurta" gjatë surfimit në ueb. Përdorni Antimalware-in më të mirë për t'i mbajtur pajisjet tuaja të sigurta nga sulme të tilla. Mbrojtësi i përparuar i sistemit është programi më i mirë në klasën e mbrojtjes së programeve keqdashëse që mund të zbulojë dhe pastrojë çdo malware në kohën e duhur. Baza e të dhënave të saj përbëhet nga më shumë se 10 milionë përkufizime malware (ende në rritje). Shkarkoni këtë aplikacion të fuqishëm me peshë të lehtë duke klikuar në butonin e shkarkimit.
-
Phishing
Burimi i imazhit: itsecurity.blog.fordham.edu
Sulmuesi përpiqet të vjedhë informacionin e përdoruesit me ndihmën e emaileve dhe metoda të tjera komunikimi. Komunikime të tilla imitohen si legjitime për të bindur përdoruesit se janë nga një besimtar d burim. Email-i do të përmbajë një bashkëngjitje. Pasi përdoruesi klikon në bashkëngjitjen, ai shkarkon automatikisht malware-in në pajisje.
Si e dëmton sistemin tuaj?
Më pas malware depërton pajisjen. sigurinë, vjedh informacione, fton softuer të tjerë keqdashës ose merr kontrollin e pajisjes.
Si të luftoni phishing?
Është një problem serioz nëse nuk parandalohet nga fillim. Mund të hapë dyert për sulme të tjera serioze në pajisjen tuaj. Mund ta parandaloni ngjarjen duke skanuar bashkëngjitjet e postës elektronike përpara se t'i hapni ato. Megjithëse shumë ofrues kryesorë të postës elektronike kanë një skaner të integruar të postës elektronike për të zbuluar emailet phishing, është më mirë të instaloni mjetin e skanuesit të postës elektronike në pajisjen tuaj si një shtresë e shtuar sigurie. Përsëri, ju mund të blini një program antivirus ose antimalware që skanon gjithashtu emailet tuaja në hyrje.
-
Kredicialet identike
Është një praktikë shumë e zakonshme mes njerëzve për të ripërdorur kredencialet në llogari të ndryshme. Ekspertët e sigurisë këshillojnë përdorimin e fjalëkalimeve unike të forta në të gjitha llogaritë e ndryshme. Por në përgjithësi nuk ndiqet dhe hakerët përfitojnë nga situata të tilla. Sapo kriminelët e TI-së marrin akses në informacionin personal të përdoruesit, ata shfrytëzojnë situatën dhe përpiqen të përdorin informacionin për të thyer llogaritë.
Si ta trajtoni situatën
Nuk ka asnjë mënyrë tjetër përveç përdorimit të kredencialeve unike të forta në llogari të ndryshme. Ju mund të përdorni një mjet të menaxherit të fjalëkalimeve për të ruajtur të gjitha fjalëkalimet tuaja të rëndësishme.
Shënim:- Ju mund t'i zëvendësoni fjalëkalimet me frazën e kalimit. Për shembull, mund të krijoni një kredencial të tillë si – “ILove2RideBike$”.
Fraza të tilla janë të lehta për t'u kujtuar dhe një arrë e vështirë për t'u thyer.
-
Sulmet DoS
Burimi i imazhit: windowsreport.com
DoS ose sulmi i mohimit të shërbimit është një sulm shumë i popullarizuar në mesin e kriminelëve kibernetikë. Qëllimi i sulmit është të krijojë trafik të lartë në faqet e internetit për të krijuar mohim të shërbimeve për përdoruesit e tij.
Sulme të tilla nisen nga IP në të gjithë botën për të fshehur vendndodhjen e saktë të sulmuesit. Kriminelët kibernetikë përdorin malware si botnet për të nisur një sulm si DoS.
Shënim:- Një botnet mund të prodhojë mbi 100,000 adresa IP të ndryshme në një sulm DoS.
Si të parandaloni sulmin DoS?
Mund të parandaloni sulmin DoS duke instaluar një program të fuqishëm antivirus në pajisjen tuaj. Për të hyrë mirëpo, ka shërbime të palëve të treta që sigurojnë faqet e internetit kundër sulmeve DoS. Ato mund të jenë të shtrenjta, por mund të jenë efektive.
-
Man-In-The-Middle Attack (MITM)
Burimi i imazhit: ebuddyblog.com
I njohur gjithashtu si Session ID Hijacking, ky sulm ndodh gjatë një aktiviteti të drejtpërdrejtë në internet. Një ID e sesionit lejon përdoruesin të ndërveprojë me faqen e internetit. Sulmuesi arrin mes kompjuterit të përdoruesit dhe serverit të internetit dhe vjedh informacionin që po shpërndahet pa dijeninë e përdoruesit.
Si të parandaloni sulmet MITM?
Shmangni lidhjen drejtpërdrejt me një Wi-Fi të hapur. Nëse dëshironi të lidheni, përdorni një shtojcë shfletuesi si ForceTLS ose HTTPS Everywhere. Shumica e gjërave si zbatimi i certifikatave të vërtetimit dhe përdorimi i HSTS në faqen e internetit duhet të kryhen në anën e serverit.
Për bizneset
- SQL Injection Attack
SQL, një gjuhë programimi përdoret për të bashkëvepruar me baza të të dhënave të ndryshme. Serverët e bazës së të dhënave që ruajnë informacione jetike të faqes së internetit përdorin SQL për të menaxhuar bazën e të dhënave të tyre.
Një sulmues përdor një sulm me injeksion SQL për të hyrë në informacionin në uebsajt duke injektuar një kod keqdashës në bazën e të dhënave.
Është një sulm i rëndë pasi mund të nxjerrë të gjitha fjalëkalimet dhe informacionet e tjera jetike të përdoruesit të ruajtura për sitin pasi të jetë i suksesshëm. Sulmuesi fiton kontrollin në kutinë e kërkimit të faqes. Sulmuesi më pas fut kodin që zbulon informacionin e përdoruesit sipas nevojave të tij.
Si të ndaloni sulmin e injektimit SQL?
Sulmi mund të ndalet nga: -
- Përdorimi i murit të zjarrit të aplikacioneve në ueb në serverët e uebit
- Aplikimi i arnimeve të softuerit në kohë
- Mbaji mesazhet e gabimit lokal nëse është e mundur
- Përdorimi vegla për monitorimin e deklaratave SQL
- Pastrimi ose filtrimi i të dhënave të përdoruesit
Sulmi i skriptimit të faqeve të ndryshme
Në këtë sulm , sulmuesi synon përdoruesin e faqes së internetit. Sulmuesi fut një kod me qëllim të keq në një faqe interneti të njohur dhe automatikisht futet në skriptet dhe komentet për të vjedhur informacionin e përdoruesit. Prandaj, dëmton reputacionin e faqes së internetit.
Si të ndaloni sulmin e skriptimit në faqe?
Instalimi i murit të zjarrit të aplikacionit në ueb mund të parandalojë skriptimin në faqe të ndryshme ose XSS? sulmon ndërsa muri i zjarrit kontrollon nëse uebfaqja juaj është e cenueshme ndaj sulmeve XSS dhe përforcon t siguria e faqes së internetit.
Duke qenë një përdorues interneti që ruan informacione personale, punë dhe skedarë të tjerë në internet, ne duhet të jemi të vetëdijshëm për sulmet kibernetike. Njohja e këtyre sulmeve do të na pajisë për të parandaluar sa më shpejt të jetë e mundur sigurimin e të dhënave dhe pajisjeve tona. Shpresojmë që ky artikull t'ju ndihmojë në mbrojtjen e aseteve tuaja të TI-së.
Lexo: 0
