Tus naj npawb ntawm kev ua txhaum nyob hauv Is Taws Nem thiab cyberattacks hauv cov neeg siv computers tau nce siab txhua xyoo tshiab, tab sis feem ntau, cov neeg ua txhaum cai siv cov txuj ci uas twb paub rau txhua tus thiab tuaj yeem tiv thaiv los ntawm. Yuav tiv thaiv koj tus kheej li cas los ntawm cyberattacks?
Cyber nres: txhais thiab hom
Kev thab plaub cyberattack yog lub hom phiaj zoo txhawm rau txhawm rau, cuam tshuam lossis cuam tshuam kev ua haujlwm nyob rau hauv kev txiav txim ob qho tib si rau lub PC thiab nyiag cov ntaub ntawv. Kev sib tham is taws nem tuaj yeem muab faib ua peb hom:
- Tsis muaj xwm txheej (raug). Cov no yog kev tawm tsam uas tsis muaj kev cuam tshuam rau lub khoos phis tawm. Nov yog qhov qhia txog spyware txhawm rau khaws cov ntaub ntawv lossis lwm cov haujlwm. Cov kab hauv qab yog tus neeg yuav tsis paub tias lub computer muaj sib kis.
- Siab phem. Cov no yog cov cyberattacks, qhov kev nqis tes ua uas cuam tshuam rau kev ua haujlwm ntawm ob lub khoos phis tawj thiab lub koos pij tawj. Nyob rau ntau qhov teeb meem no, tus kab mob software sim ua phem rau lub PC los ntawm txhua txoj kev, uas yog, rhuav tshem cov ntaub ntawv, zais nws, tawg OS, rov pib kho lub computer, thiab lwm yam. Qhov kawg tshwm sim yog extortion thiab poob ntawm ob qho nyiaj thiab lub sijhawm.
- Cyber kev ua phem. Qhov kev phem tshaj plaws ntawm kev sib tham isthawmnev hais tias kev siv thiab tsoomfwv cov kev pabcuam tau dhau los ua neeg raug tsim txom. Cov kev tawm tsam no yog tsom rau qee cov qauv, uas ua haujlwm tsis zoo tuaj yeem ua kom tsis muaj zog lossis ua kom puas rau cov vaj tse hauv lub xeev.
Qhov nrov tshaj plaws hacker tawm tsam thiab cov hau kev ntawm kev tiv thaiv
Cov kab mob thiab ransomware
Feem ntau, txhua software yog hu ua tus kab mob PC yog tias nws coj mus rau lub khoos phis tawm thiab nws tus tswv. Feem ntau, ib tus neeg muaj peev xwm kis tau tus kab mob tom qab qhib cov ntaub ntawv xa los ntawm kev xa ntawv, ua raws cov ntawv txuas rau qhov chaw tsis muaj kev tiv thaiv, lossis ua lwm yam kev ua zoo sib xws.
Ransomware virus yog cov kab mob tshwj xeeb muaj peev xwm nkag tau, thaiv lossis hloov kho cov kab ke tseem ceeb thiab cov neeg siv khoom siv thaum muaj kev kis mob. Nyob rau tib lub sijhawm, koj tuaj yeem tshem tawm cov kab mob thiab rov pib ua nws cov haujlwm tom qab nkag rau lo lus zais lossis tom qab nruab tshuaj. Tab sis, txij li tus kab mob yog ransomware, tus neeg siv yuav muaj peev xwm nrog nws (yog tias tsis muaj lwm txoj hauv kev) tsuas yog tom qab hloov nyiaj.
Nws yooj yim heev los tiv thaiv koj tus kheej los ntawm cov kab mob zoo li no - koj yuav tsum muaj kev tiv thaiv tiv thaiv koj lub computer, tsis txhob ua raws cov ntawv sib txuas thiab tsis rub cov ntawv tsis txaus ntseeg.
PUP lossis Cov Haujlwm Tsis Xav Tau
PUP software, lossis Cov Khoom Siv tsis tsim nyog, suav nrog spyware, trojans, thiab adware virus. Feem ntau, tag nrho cov no hauv ib daim ntawv lossis lwm qhov tau nruab nrog rau cov kev pabcuam muaj txiaj ntsig rub tawm los ntawm tus neeg siv khoom.
PUP software muaj ntau txoj kev tuaj yeem, los ntawm kev sau cov ntaus pob thiab nrhiav cov ntaub ntawv, mus teev cov ntaub ntawv thiab nyeem cov ncuav qab zib.
Txhawm rau tiv thaiv cov kev hem zoo li no, tus neeg siv tsis pom zoo rau nruab lossis rub daim ntaub ntawv thov thiab browser txuas ntxiv, tshwj xeeb yog cov software nyob ntawm lub vev xaib tsis txaus ntseeg. Tsis tas li ntawd, thaum txhim kho ib qho program twg, nws yog qhov tseem ceeb yuav tsum kuaj xyuas lub npov zais zais thiab siv cov kev xaiv ua kom tiav.
Phishing
Phishing yog ib qho ntawm txoj kev nyiag nkas siv email. Cov txheej txheem qub nyob rau hauv uas lawv sim dag siab rau tus neeg siv thiab, los ntawm kev dag ntxias lossis kev thov, tau txais los ntawm nws tus ID nkag mus thiab cov ntaub ntawv zais ntawm cov chaw lossis cov kev pabcuam. Phishing email tuaj yeem yog qhov yooj yim lossis qhia raws li kev thov nom tswv los ntawm lub txhab nyiaj lossis los ntawm ib tus phooj ywg.
Qhov kev tiv thaiv kuj yog yooj yim - nws yog qhov tsis txaus rau muab ib tus neeg nkag mus thiab tus password cov ntaub ntawv los ntawm ib yam dab tsi thiab nruab ib qho e-mail tiv thaiv kev pab cuam los tshawb xyuas email rau spam. Nws tseem muaj peev xwm, qhov twg ua tau, tsim kom muaj ntau yam kev txheeb xyuas qhov tseeb (nyob rau hauv uas, tom qab nkag mus rau tus ID nkag mus / password, koj yuav tsum sau tus lej, lo lus zais lossis tus lej xa ntawm SMS)
Nyiag nkas nyiaj
Hackers tuaj yeem tau txais kev nkag mus rau txhua tus neeg tus account, tshwj xeeb tshaj yog thaum siv "frontal nres", nyob rau hauv uas cov software tshwj xeeb tsuas yog sim txhua yam ntawm kev nkag mus / tus password.
Txij thaum lub program tau koom nrog hauv kev ua haujlwm, nws yog qhov tsim nyog yuav tsum teeb tsa tus lej thaiv nyiaj tom qab qee tus lej ntawm kev nkag mus tsis raug tus password. Thiab koj tseem tuaj yeem siv kev tiv thaiv tiv thaiv cov neeg hlau, uas yog, reCAPTCHA system.
Kho tshiab dhau los lossis tsis hloov kho software
Thiab qhov no twb yog qhov teeb meem nyob mus ib txhis - ntau tus neeg nyiag siv siv qee qhov tsis zoo tam sim no ob leeg nyob rau hauv web applications thiab hauv cov programs kaw haujlwm kom tau cov ntaub ntawv lossis nkag rau cov kab mob mus rau lwm tus lub computer. Ua piv txwv, peb tuaj yeem rov qab nco lub tuam txhab Equifax, uas muaj cov Apache Struts web moj khaum. Nws tsis tau hloov kho nyob rau lub sijhawm, uas ua rau muaj tub sab ntawm 143 lab tus lej social security (thiab qhov no, rau ib pliag, tus lej them se tus naj npawb, zoo li peb TIN). Tsis tas li, cov ntaub ntawv ntawm chaw nyob, daim npav rho nyiaj thiab daim ntawv tso cai tsav tsheb raug nyiag. Thiab txhua tus vim qhov tseeb tias kev tiv thaiv tsis tau hloov kho nyob rau lub sijhawm.
Txhawm rau tsis ua tus tsim los ntawm cov neeg nyiag nkas, koj yuav tsum hloov kho koj cov software ruaj ntseg lossis rub tawm ib qho kev pab cuam uas tsom mus nrhiav qhov tsis muaj peev xwm nyob hauv lwm cov programs thiab hauv operating system ua ib qho.
SQL txhaj tshuaj
SQL yog hom lus programming uas siv los sib txuas lus nrog databases. Muaj ntau lub servers uas tswj hwm cov ntsiab lus tseem ceeb rau cov vev xaib siv SQL los tswj cov ntaub ntawv hauv lawv cov databases. SQL txhaj tshuaj yog kev sib tham isthawmnev hais tshwj xeeb rau ib tus neeg rau zaub mov twg. Siv cov cai siab phem, cov neeg nyiag ua sim sib cuam tshuam nrog cov ntaub ntawv khaws tseg rau nws. Qhov no yog qhov teeb meem tshwj xeeb tshaj yog tias cov neeg rau zaub mov khaws cov ntaub ntawv hais txog cov neeg siv ntiag tug los ntawm lub vev xaib, xws li daim npav rho nyiaj, usernames thiab passwords (ntawv pov thawj), lossis lwm yam ntaub ntawv tus kheej.
XSS lossis kev sau ntawv sau cim
Qhov kev ntaus no yog raws li muab tus kab mob tso rau ntawm lub vev xaib. Txoj cai no yuav khiav tam sim tom qab tus neeg siv nyob rau hauv lub xaib, thiab tus kws tshawb fawb yuav muaj peev xwm, ua tsaug rau nws qhov kev txiav txim, kom tau txais cov ntaub ntawv nkag mus los ntawm tus neeg siv ntawm lub xaib no.
Kev thaiv kev txuas ntxiv thiab browser hloov tshiab yuav pab tau rau ntawm no, uas tus browser nws tus kheej yuav luam theej duab lub site thiab ceeb toom rau tus neeg siv txog qhov phom sij ntawm qhov peev txheej Internet.
DdoS tawm tsam
DdoS yog hom kev sib tham ntawm kev sib tham isthawmnev hais hnub no, nyob rau hauv uas muaj ntau ntawm cov kev thov xa mus rau ib qho chaw muaj peev txheej (tus neeg siv khoom siv pabcuam) hauv lub sijhawm luv luv. Raws li qhov tshwm sim, lub server tsis tuaj yeem tiv nrog ntau qhov kev thov nkag, uas yog vim li cas nws thiaj li pib qeeb thiab kaw. Txog qhov zoo DdoS nres, cov neeg nyiag nkas siv cov koos pij tawj tshwj xeeb zombie uas tau koom ua ke kom ntau tus lej ntawm daim botnet thov.
Cyber Defense strategy
Nov yog qee cov lus qhia tseem ceeb los txo qis kev ua siab phem ntawm cyberattack:
- Antivirus thiab firewall software yuav tsum ib txwm khiav ntawm lub khoos phis tawj.
- Cov software thiab cov operating system yuav tsum raug hloov kho thaum cov kev hloov kho tshiab tau los.
- Yog tias koj tau txais ib tsab ntawv los ntawm tus neeg tsis paub thiab daim ntawv no muaj cov ntawv txuas nrog, koj yuav tsum tsis txhob qhib lawv.
- Yog tias Internet qhov chaw tsis paub, nws tsis pom zoo kom rub tawm lossis theej tawm cov program los ntawm nws, thiab koj yeej yuav tsum tsis txhob khiav cov program no.
- Thaum teeb tsa tus password rau ntawm txhua qhov peev txheej hauv Is Taws Nem, nws tsim nyog ua rau tsawg kawg ntawm 8 tus ntawv, thiab cov no yuav tsum yog cov ntawv loj thiab cov tsiaj ntawv me, nrog rau cov cim sau thiab tus lej.
- Tsis tas yuav siv ib qho, txawm tias nyuaj, tus password rau txhua qhov chaw.
- Cov tuam txhab txhim khu kev qha thiab cov vev xaib txawv ntawm cov neeg dag ntxias los ntawm qhov muaj qhov nkag ntawm cov nplooj ntawv nrog qhov chaw nyob xws li
- Yog tias koj lub khoos phis tawj lossis xov tooj txuas rau Wi-nkaus yam tsis muaj tus password, koj yuav tsum tsis txhob nkag mus muab cov khoom siv Is Taws Nem.
- Txhua cov ntaub ntawv tseem ceeb thiab cov ntaub ntawv yuav tsum luam mus rau qhov chaw nyab xeeb thiab tsis cuag lwm tus, qhov twg tsis muaj kev sib txuas hauv Is Taws Nem.
Tag nrho cov no yog banal thiab yooj yim, tab sis cov lus qhia zoo heev uas yuav tsum tau siv hnub no.
Hloov ib txoj kev xaus
Yuav luag txhua qhov kev pheej hmoo nyob rau hauv khoos phis tawj yog tsim los ntawm cov neeg siv lawv tus kheej, yog li tsuas yog ua kom ua raws li cov ntaub ntawv yooj yim kev ruaj ntseg cov cai hauv Is Taws Nem thiab hloov kho koj cov software tiv thaiv.
Yog lawm, tib neeg siv 'lub khoos phis tawm tsis raug tshawb nyiag los ntawm kev foob (uas tsis tuaj yeem hais txog kev txhab nyiaj thiab tsoomfwv kev siv nyiaj nrog cov ntaub ntawv ntawm ob peb lab cov neeg siv), tab sis qhov no tsis txhais tau tias qee qhov cybercriminal yuav tsis xav kom hack lawv.