Què és un ciberatac i com prevenir-ne un

Taula de continguts:

Què és un ciberatac i com prevenir-ne un
Què és un ciberatac i com prevenir-ne un
Anonim

Què cal saber

  • Identificar amenaces: examinar l'estructura o el llenguatge del correu electrònic. Comproveu els URL (però no feu clic) per veure si coincideixen amb la identitat reclamada del remitent.
  • Orientació general: no compartiu dades personals, no feu clic ni baixeu enllaços sospitosos, mantingueu el sistema actualitzat i feu sempre una còpia de seguretat de les vostres dades.
  • Tipus d'atacs cibernètics: aprèn la diferència entre virus, cucs i cavalls de Troia.

Els atacs cibernètics poden prendre diverses formes, des de comprometre la informació personal fins a capturar el control dels ordinadors i exigir un rescat, que normalment es paga en forma de criptomoneda, per alliberar aquest control. El motiu pel qual aquests atacs s'estenen tan ràpidament és que sovint són difícils de detectar.

Com identificar un ciberatac

Un ciberatac pot ser un missatge que sembla provenir del vostre banc o de l'empresa de la vostra targeta de crèdit. Sembla urgent i inclou un enllaç clicable. Tanmateix, si mireu atentament el correu electrònic, podreu trobar pistes sobre la seva autenticitat.

Passeu el punter per sobre de l'enllaç (però no hi feu clic) i, a continuació, mireu l'adreça web que es mostra a sobre de l'enllaç o a l'extrem inferior esquerre del vostre pantalla del navegador. Aquest enllaç sembla real o conté falsedats o noms que no estan associats al vostre banc? El correu electrònic també pot tenir errors ortogràfics o semblar que ha estat escrit per algú que parla anglès com a segon idioma.

Els atacs cibernètics també es produeixen quan baixeu un fitxer que conté un codi maliciós, normalment un cuc o un cavall de Troia. Això pot passar si baixeu fitxers de correu electrònic, però també pot passar quan baixeu aplicacions, vídeos i fitxers de música en línia. Molts serveis d'intercanvi d'arxius on podeu baixar llibres, pel·lícules, programes de televisió, música i jocs gratuïts sovint són objectiu dels delinqüents. Pengen milers de fitxers infectats que semblen ser el que esteu demanant, però tan bon punt obriu el fitxer, el vostre ordinador s'infecta i el virus, el cuc o el cavall de Troia comença a propagar-se.

Visitar llocs web infectats és una altra manera de detectar tot tipus d'amenaces cibernètiques. El problema dels llocs infectats és que sovint semblen tan elegants i professionals com els llocs web vàlids. Ni tan sols sospiteu que el vostre ordinador s'està infectant mentre navegueu pel lloc o feu compres.

Image
Image

Com protegir-se dels atacs cibernètics

Sembla que cada dia es produeix un ciberatac massiu als Estats Units. Aleshores, com us protegiu? A part de tenir un bon tallafoc i un bon antivirus instal·lats, hi ha algunes maneres senzilles d'assegurar-vos que no siguis víctima d'un ciberatac:

  1. Mantingueu els vostres secrets, en secret. No compartiu la vostra informació personal en línia tret que estigueu segur que esteu tractant amb un lloc web segur. La millor manera de saber si el lloc és segur o no és cercar un " s" a l'URL (l'adreça web) del lloc que esteu visitant. Un lloc no segur comença amb https:// mentre que un lloc segur comença amb

  2. No feu clic. No feu clic als enllaços dels correus electrònics. Fins i tot si creus que saps de qui és el correu electrònic. A més, no descarregueu fitxers. L'única excepció a aquesta regla és si espereu que algú us enviï un enllaç o un fitxer. Si heu parlat amb ells al món real i sabeu a on porta l'enllaç o què conté el fitxer, aleshores està bé. Per a qualsevol altra circumstància, no feu clic. Si rebeu un correu electrònic d'un banc o una companyia de targetes de crèdit que us fa preguntar-vos, tanqueu-lo i escriviu l'adreça de l'entitat bancària o de la targeta de crèdit directament al vostre navegador web. Millor encara, truca a l'empresa i pregunta'ls sobre el missatge.
  3. Manteniu el vostre sistema actualitzat. Els pirates informàtics viuen per a ordinadors que estan obsolets i que no tenen actualitzacions de seguretat ni pegats instal·lats des de fa molt de temps. Han estudiat maneres d'accedir al vostre ordinador i, si no heu instal·lat actualitzacions ni pegats de seguretat, esteu obrint la porta i convidant-los a entrar. Si podeu permetre actualitzacions automàtiques al vostre ordinador, feu-ho. Si no, feu una pràctica instal·lar immediatament actualitzacions i pedaços tan bon punt se us notifiqui que estan disponibles. Mantenir el vostre sistema actualitzat és una de les vostres armes més efectives contra els ciberatacs.

  4. Tingueu sempre una còpia de seguretat. Si la resta falla, tenir una còpia de seguretat de tots els vostres fitxers us garanteix que podreu tornar a la normalitat en poc temps. La regla general és que hauríeu de crear una còpia de seguretat sempre que feu un canvi a l'ordinador, com ara afegir un programa nou o canviar la configuració, o almenys una vegada per setmana. La còpia de seguretat també s'ha de mantenir separada de l'ordinador. Feu una còpia de seguretat dels vostres fitxers al núvol o a un disc dur extraïble. Si les vostres dades acaben encriptades, podeu restaurar-les des de la vostra còpia de seguretat i estar bé.

Com es produeixen els ciberatacs

Entendre les ciberamenaces i els ciberatacs només és una part de la informació necessària per protegir-se. També has de saber com es produeixen els ciberatacs. La majoria dels atacs són una combinació de tàctiques semàntiques que s'utilitzen sintàcticament o, en termes més senzills, un intent de canviar el comportament d'un usuari d'ordinador mitjançant algunes tàctiques informàtiques obscures.

Els correus electrònics de pesca són un tipus de programari d'atac cibernètic (virus o cucs) que s'utilitzen per enganyar-vos perquè proporcioneu informació o baixeu un fitxer que instal·la codi a l'ordinador per robar la vostra informació. Aquests enfocaments són formes d'atac cibernètic.

Comprendre les amenaces cibernètiques

Un dels principals facilitadors dels ciberatacs és el comportament humà. Fins i tot la seguretat més recent i forta no us pot protegir si obriu la porta i deixeu entrar el criminal. Per això és important saber quines són les amenaces cibernètiques, com detectar un possible atac i com protegir-vos..

Els atacs cibernètics es poden classificar en dos grups generals: atacs sintàctics i atacs semàntics.

Ciberatacs sintàctics

Els atacs sintàctics són diferents tipus de programari maliciós que ataquen el vostre ordinador a través de diversos canals.

Image
Image

Els tipus de programari més freqüents utilitzats en atacs sintàctics inclouen:

  • Virus: Un virus és un programari que es pot adjuntar a un altre fitxer o programa per reproduir-lo. Aquest tipus de programari es troba sovint en descàrregues de fitxers i fitxers adjunts de correu electrònic. Quan descarregueu el fitxer adjunt o inicieu la descàrrega, el virus s'activa, es replica i s'envia a tothom al fitxer de contactes.
  • Cucs: Els cucs no necessiten cap altre fitxer o programa per replicar-se i propagar-se. Aquests petits fragments de programari també són més sofisticats i poden recollir i enviar dades a una ubicació especificada utilitzant informació sobre la xarxa on es troba. Un cuc infecta un ordinador quan es lliura mitjançant un altre programari en una xarxa. És per això que les empreses sovint pateixen ciberatacs massius perquè el cuc es propaga a través de la xarxa.
  • Cavalls de Troia: Igual que el cavall de Troia utilitzat pels grecs a la guerra de Troia, un cavall de Troia cibernètic sembla una cosa innòcua, però en realitat amaga quelcom nefast. Un cavall de Troia podria ser un correu electrònic que sembla que prové d'una empresa de confiança, quan, de fet, l'han enviat delinqüents o actors dolents.

Atacs cibernètics semàntics

Els atacs semàntics es refereixen més a canviar la percepció o el comportament de la persona o l'organització que està sent atacada. Es centra menys en el programari implicat.

Image
Image

Per exemple, un atac de pesca és un tipus d'atac semàntic. El phishing es produeix quan un mal actor envia correus electrònics intentant recollir informació dels destinataris. Normalment sembla que el correu electrònic prové d'una empresa amb la qual feu negocis i indica que el vostre compte s'ha vist compromès. Se us demana que feu clic a un enllaç i proporcioneu informació específica per verificar el vostre compte.

Els atacs de pesca es poden executar mitjançant programari i poden incloure cucs o virus, però el component principal d'aquests tipus d'atacs és l'enginyeria social, un intent de canviar el comportament d'una persona quan respon als correus electrònics. L'enginyeria social combina mètodes d'atac sintàctics i semàntics.

El mateix passa amb el ransomware, un tipus d'atac en què un petit fragment de codi s'apodera del sistema informàtic de l'usuari o de la xarxa de l'empresa i després exigeix el pagament, en forma de criptomoneda o diners digitals, per l'alliberament de la xarxa. El ransomware normalment s'adreça a les empreses, però també es pot adreçar a les persones si el públic és prou gran.

Alguns atacs cibernètics tenen un interruptor de matança, que és un mètode informàtic que pot aturar l'activitat de l'atac. No obstant això, les empreses de seguretat solen trigar un temps, des d'hores fins a dies, després que es descobreix un ciberatac per trobar l'interruptor. Així és com és possible que alguns atacs arribin a un gran nombre de víctimes mentre que d' altres només arribin a unes poques.

Recomanat: