你需要知道的关于网络攻击以及如何防止它们
网络攻击可以采取多种形式,从损害个人信息到获取计算机控制权,并要求通过以加密货币形式支付的赎金来释放该控制权。 这些攻击如此迅速地蔓延的原因是因为它们通常很难被发现。
网络攻击如何发生
了解网络威胁和网络攻击只是保护自己所需信息的一部分。 您还必须知道网络攻击是如何发生的。 大多数攻击是语法上使用的语义策略的组合,或者更简单的说,是通过一些阴暗的计算机策略来改变计算机用户的行为。
例如,下面提到的网络钓鱼电子邮件 。 社交工程和一种网络攻击软件 - 病毒或蠕虫 - 都被用来诱骗您提供信息或下载在您的计算机上植入代码的文件来窃取您的信息。 任何一种方法都可以被描述为网络攻击。
什么网络攻击看起来像
那么,网络攻击是什么样子? 这可能是一条消息,似乎来自您的银行或信用卡公司。 这似乎很紧迫,并包含一个点击链接。 但是,如果仔细观察电子邮件,可以发现线索可能并不真实。
将指针悬停在链接上( 但不要点击它 ),然后查看显示在链接上方或屏幕左下角的网址。 这个链接看起来是真实的,还是包含乱码,或者与您的银行没有关联的名称? 该电子邮件也可能有拼写错误,或者看起来像是由会讲英语为第二语言的人写的。
网络攻击发生的另一种方式是当您下载包含恶意代码的文件时,通常是蠕虫或特洛伊木马。 这可以通过下载电子邮件文件来实现,但也可以在您下载应用程序,视频和音乐文件时发生。 许多文件共享服务,您可以免费下载书籍,电影,电视节目,音乐和游戏,通常是犯罪分子的目标。 他们会上传成千上万的受感染文件,这些文件似乎是您要求的文件,但只要您打开该文件,计算机就会受到感染,并且病毒,蠕虫或特洛伊木马开始传播。
访问受感染的网站是应对各种网络威胁的另一种方式。 受感染网站的问题在于,它们通常看起来和有效的网站一样光滑专业。 当您在网站上冲浪或购物时,您甚至不会怀疑您的计算机正在受到感染。
了解网络威胁
网络攻击的最大推动力之一是人类行为。 即使是最新最强大的安全措施也无法保护您,如果您打开大门让罪犯进入。这就是为什么了解网络威胁是什么,如何发现潜在的攻击以及如何保护自己,这一点很重要。
网络攻击可以分为两个一般的桶:句法攻击和语义攻击。
句法网络攻击
语法攻击是通过各种渠道攻击您的计算机的不同类型的恶意软件 。
语法攻击中使用的最常用的软件类型包括:
- 病毒: 病毒是一种可以将自身附加到另一个文件或程序以进行复制的软件。 这种类型的软件通常出现在文件下载和电子邮件附件中。 当您下载附件或开始下载时,病毒会被激活,并被复制,并将自己发送给联系人文件中的每个人。
- 蠕虫: 蠕虫不需要另外的文件或程序来复制和传播。 这些小小的软件也更复杂,可以使用有关它所在网络的信息收集数据并将数据发送到指定位置。 当蠕虫通过网络上的另一个软件传送时,它会感染计算机。 这就是为什么企业经常遭受大规模的网络攻击,因为蠕虫通过网络传播。
- 特洛伊木马:就像希腊人在特洛伊战争中使用的特洛伊木马一样,一个网络特洛伊木马似乎是无害的东西,但实际上隐藏了一些邪恶的东西。 特洛伊木马可能是一封看起来像来自可信公司的电子邮件,实际上,它是由犯罪分子或不良演员发送的。
语义网络攻击
语义攻击更多的是关于改变被攻击的人或组织的感知或行为。 对所涉及的软件的关注较少。
例如, 网络钓鱼攻击是一种语义攻击。 网络钓鱼发生在一位不良演员发出尝试从收件人收集信息的电子邮件时。 电子邮件通常看起来来自您与之开展业务的公司,并且表示您的帐户已被泄露。 您需要点击链接并提供具体信息来验证您的帐户。
网络钓鱼攻击可能使用软件执行,可能包括蠕虫或病毒,但这些类型攻击的主要组成部分是社会工程 - 试图在回复电子邮件时改变个人的行为。 社会工程结合了句法和语义攻击方法。
勒索软件也是如此, 勒索软件是一种攻击类型,其中一小段代码接管用户计算机系统(或公司网络),然后以加密货币或数字货币的形式为网络发布提供付款。 勒索软件通常针对企业,但如果受众足够大,也可以针对个人。
一些网络攻击具有杀死开关,这是一种可以阻止攻击活动的计算机方法。 然而,在发现网络攻击找到kill switch后,通常需要安全公司的时间 - 从几小时到几天的任何时间。 这就是为什么一些攻击可能触及大量的受害者,而其他攻击只能触及很少的受害者。
如何保护自己免受网络攻击
美国每天都会发生大规模的网络攻击。那么,你如何保护自己? 你可能不相信,但除了安装好防火墙和防病毒之外,还有一些简单的方法可以确保你不会受到网络攻击:
- 保守秘密,秘密。 除非您确定您正在处理安全的网站,否则不要在线分享您的个人信息。 判断网站是否安全的最好方法是在您访问的网站的网址(或网址)中查找“s”。 不安全的网站将以http://开头,而安全的网站则以http://开头。
- 只是不要点击。 不要点击电子邮件中的链接。 即使你认为你知道电子邮件来自谁。 另外,不要下载文件。 这条规则唯一的例外是,如果您希望有人向您发送链接或文件。 如果你在现实世界中与他们交谈过,并知道链接将会导致什么或文件将包含什么,那么没关系。 对于任何其他情况,只是不要点击。 如果您收到一封银行或信用卡公司发来的电子邮件,那么请关闭电子邮件并直接在您的网络浏览器中输入银行或信用卡公司的地址。 更好的是,给公司打电话并询问他们的消息。
- 让系统保持最新状态。 黑客活在过时的计算机上,而且这些计算机很久没有安装过安全更新程序或补丁程序。 他们已经研究了访问计算机的方法,如果您尚未安装更新或安全补丁程序,那么您打开了大门并邀请他们进入。如果您允许自动更新计算机,请执行此操作。 如果没有,那么尽快立即安装更新和补丁程序,一旦得到通知,立即安装更新和补丁程序。 让您的系统保持最新状态是您的最有效的反网络攻击武器之一。
- 始终有一个备份。 如果一切都失败了,对所有文件进行备份可确保您立刻恢复正常。 经验法则是,您应该在您对计算机进行更改时创建备份,例如添加新程序或更改设置,或至少每周一次。 备份也应该与您的计算机保持分开。 将文件备份到云或可移动硬盘上,然后如果您的数据最终以加密方式结束,则可以从备份中恢复,并且没问题。