İnternetdə cinayətlərin sayı və istifadəçilərin kompüterlərinə edilən kiberhücumlar hər il artmaqdadır, lakin əksər hallarda cinayətkarlar onsuz da hamıya məlum olan və qorunması mümkün olan metodlardan istifadə edirlər. Özünüzü kiberhücumlardan necə qorumaq olar?
Kiber hücum: tərifi və növləri
Kiberhücum həm kompüteri söndürmək, həm də məlumatları oğurlamaq üçün əməliyyat sistemini oğurlamaq, güzəştə getmək və ya pozmaq üçün məqsədyönlü bir yoldur. Kiber hücumları üç növə bölmək olar:
- Zərərsiz (nisbətən). Bunlar kompüterə zərər verməyən hücumlardır. Bu məlumat və ya digər proqramları toplamaq üçün casus proqramların tətbiqi ola bilər. Alt xətt, şəxsin kompüterə yoluxduğunu bilməməsidir.
- Zərərli. Bunlar hərəkətləri həm kompüterlərin, həm də kompüter sistemlərinin fəaliyyətini pozmağa yönəlmiş həmin kiberhücumlardır. Əksər hallarda virus proqramı kompüteri hər vasitə ilə təxrib etməyə, yəni məlumatları məhv etməyə, şifrələməyə, ƏS-i sındırmağa, kompüterləri yenidən işə salmağa və s. Cəhd edir. Son nəticə həm gəlir həm də vaxt itirməkdir.
- Kiber terrorizm. Kommunal xidmətlərin və dövlət xidmətlərinin qurbana çevrildiyi ən təhlükəli kiberhücum növü. Bu cür hücumlar, arızaları dövlətin infrastrukturunu zəiflədə və ya məhv edə biləcək müəyyən strukturlara qarşı yönəldilmişdir.
Ən populyar haker hücumları və qorunma üsulları
Viruslar və fidyə proqramları
Əksər hallarda, hər hansı bir proqram kompüterə və sahibinə gətirildiyi təqdirdə PC virusu adlanır. Əksər hallarda, bir şəxs poçtla göndərilən bir faylı açdıqdan, qorunmayan bir sayta keçiddən sonra və ya digər oxşar hərəkətləri etdikdən sonra virusa yoluxa bilər.
Fidyə proqramı virusları, infeksiya vəziyyətində mühüm sistem və istifadəçi saytlarını şifrələyə, bloklaya və ya dəyişdirə bilən xüsusi viruslardır. Eyni zamanda, şifrəni daxil etdikdən və ya dərmanı quraşdırdıqdan sonra virusu blokdan çıxara və hərəkətlərini sıfırlaya bilərsiniz. Ancaq virus fidyə proqramı olduğundan, istifadəçi yalnız pul köçürməsindən sonra bununla məşğul ola biləcəkdir (başqa yol yoxdursa).
Özünüzü bu cür viruslardan qorumaq çox sadədir - kompüterinizdə bir antivirus olmalıdır, tanış olmayan bağlantıları izləməyin və şübhəli faylları yükləməyin.
PUP və ya Potensial İstenmeyen Proqram
PUP proqramı və ya Potensial İstenmeyen Proqram, casus proqram, trojan və reklam proqramı viruslarını ehtiva edir. Əksər hallarda, bunların hamısı bu və ya digər şəkildə istifadəçi tərəfindən yüklənən faydalı bir proqramla birlikdə quraşdırılır.
PUP proqramında tuş vuruşlarını qeyd etmək və faylları taramaqdan, məlumatları skan etmək və çərəzləri oxumaq kimi bir çox imkanlar var.
Bu cür təhdidlərdən qorunmaq üçün istifadəçiyə, xüsusən də proqram təminatı etibarsız bir veb mənbəyində olduğu təqdirdə tətbiqetmələr və brauzer uzantılarını quraşdırması və yükləməsi tövsiyə edilmir. Ayrıca, hər hansı bir proqram qurarkən, gizli onay qutularını yoxlamaq və inkişaf etmiş quraşdırma seçimlərindən istifadə etmək vacibdir.
Fişinq
Fişinq, e-poçtlardan istifadə edən hack üsullarından biridir. İstifadəçini aldatmağa çalışdıqları və aldatma və ya istəklər sayəsində onlardan saytlardan və ya xidmətlərdən giriş və şifrə məlumatları almağa çalışdıqları kifayət qədər köhnə bir metod. Fişinq e-poçtları ya sadə ola bilər, ya da bir bankdan və ya bir dostdan rəsmi bir müraciət olaraq təqdim edilə bilər.
Qoruma da sadədir - heç kimə giriş və şifrə məlumatlarını verməmək və e-poçtların spam olub olmadığını yoxlamaq üçün bir e-poçt qoruma proqramı qurmaq kifayətdir. Mümkün olduğu təqdirdə, çox faktorlu bir identifikasiya yaratmaq mümkündür (giriş / parol daxil etdikdən sonra bir kod, gizli bir söz və ya SMS ilə alınan bir nömrəni daxil etməlisiniz).
Hesabları sındırmaq
Hakerlər, xüsusən də xüsusi proqramın hər cür giriş / parol cütlüyünü sınadığı “ön hücum” istifadə edərkən istənilən şəxsin hesabına tam giriş əldə edə bilərlər.
Proqram bu cür işlərlə məşğul olduğundan, müəyyən miqdarda səhv daxil edilmiş paroldan sonra hesabın bloklanmasını qurmaq lazımdır. Həm də robotlara qarşı qorunma, yəni reCAPTCHA sistemindən istifadə edə bilərsiniz.
Köhnəlmiş və ya yenilənməmiş proqram təminatı
Və bu artıq əbədi bir problemdir - bir çox hacker məlumat əldə etmək və ya başqasının kompüterinə virus daxil etmək üçün həm veb tətbiqetmələrdə, həm də sistem proqramlarında mövcud zəifliklərdən istifadə edir. Nümunə olaraq Apache Struts veb çərçivəsinə sahib olan Equifax şirkətini xatırlaya bilərik. Vaxtında yenilənmədi və bu da 143 milyon sosial təminat nömrəsinin oğurlanmasına gətirib çıxardı (və bu, bir dəqiqəlik, VÖEN kimi bir vergi ödəyicisi şəxsiyyət nömrəsi). Həmçinin ünvanların, kredit kartlarının və sürücülük vəsiqələrinin məlumatları oğurlanıb. Həm də qorumanın vaxtında yenilənməməsi səbəbindən.
Hakerlərin qurbanına çevrilməmək üçün təhlükəsizlik proqramınızı yeniləməlisiniz və ya digər proqramlarda və ümumiyyətlə əməliyyat sistemində zəifliklərin tapılmasına yönəlmiş bir proqram yükləməlisiniz.
SQL inyeksiyası
SQL verilənlər bazaları ilə əlaqə qurmaq üçün istifadə olunan bir proqramlaşdırma dilidir. Veb saytlar üçün əhəmiyyətli bir məzmuna sahib olan bir çox server, verilənlər bazalarındakı məlumatları idarə etmək üçün SQL istifadə edir. SQL inyeksiyası, belə bir serveri xüsusi olaraq hədəf alan bir kiber hücumdur. Zərərli koddan istifadə edərək hakerlər orada saxlanılan məlumatlarla qarşılıqlı əlaqədə olmağa çalışırlar. Xüsusilə server veb saytdan kredit kartı nömrələri, istifadəçi adları və şifrələr (etimadnamələr) və ya digər şəxsi məlumatlar kimi özəl müştərilər haqqında məlumat saxlayırsa, bu xüsusilə problemlidir.
XSS və ya saytlararası ssenari
Bu tip hücumlar bir veb sayta virus kodu yerləşdirməyə əsaslanır. Bu kod istifadəçi saytda olduqdan dərhal sonra işləyəcək və hacker, hərəkəti sayəsində istifadəçinin bu sayta daxil etdiyi məlumatları ala biləcək.
Uzantıları və brauzer yeniləmələrini bloklamaq burada brauzerin özü saytı tarayacağı və istifadəçini İnternet resursunun təhlükələri barədə xəbərdar edəcəyi kömək edəcəkdir.
DdoS hücumu
DdoS, qısa müddət ərzində müəyyən bir mənbəyə (resurs serverinə) çox sayda sorğu göndərildiyi geniş yayılmış bir kiber hücum növüdür. Nəticədə, server bu qədər gələn istəklərin öhdəsindən gələ bilmir, bu səbəbdən yavaşlamağa və bağlanmağa başlayır. Yaxşı bir DdoS hücumu üçün hakerlər botnet istəklərinin sayını artırmaq üçün birləşdirilmiş xüsusi zombi kompüterlərdən istifadə edirlər.
Kiber müdafiə strategiyası
Kiberhücum ehtimalını minimuma endirmək üçün bəzi vacib tövsiyələr:
- Antivirus və firewall proqramı həmişə kompüterdə işləməlidir.
- Proqram və əməliyyat sistemi rəsmi yeniləmələr mövcud olduqda yenilənməlidir.
- Bir qəribdən bir məktub aldınızsa və bu məktubda əlavələr varsa, onları açmamalısınız.
- İnternet mənbəyi bilinmirsə, proqramı ondan yükləmək və ya kopyalamaq tövsiyə edilmir və bu proqramı işləməməlisiniz.
- Hər hansı bir İnternet qaynağında parol qurarkən, onları ən azı 8 simvol yaratmağa dəyər və bunlar böyük və kiçik hərflərlə yanaşı durğu işarələri və rəqəmlər olmalıdır.
- Bütün saytlar üçün bir, hətta kompleks şifrədən istifadə etməyə ehtiyac yoxdur.
- Etibarlı şirkətlər və veb saytlar saxta saytlardan https kimi ünvanlı şifrəli səhifələrin mövcudluğu ilə fərqlənir ….
- Kompüteriniz və ya telefonunuz parol olmadan Wi-Fi-ya qoşulubsa, heç bir İnternet mənbəyi daxil etməməlisiniz.
- Bütün vacib sənədlər və sənədlər İnternet bağlantısı olmayan digərləri üçün etibarlı və əlçatmaz bir yerə kopyalanmalıdır.
Bütün bunlar bayağı və sadə, lakin bu gün tətbiq edilməsi lazım olan çox təsirli məsləhətlərdir.
Nəticə yerinə
Bir kompüterdəki demək olar ki, bütün zəifliklər istifadəçilərin özləri tərəfindən yaradılır, buna görə yalnız internetdə sadə məlumat təhlükəsizliyi qaydalarına riayət etmək və antivirus proqramınızı yeniləmək lazımdır.
Əlbətdə ki, adi istifadəçilərin kompüterləri haker ittihamına məruz qalmırlar (bu, bir neçə milyon istifadəçinin məlumatları ilə bank və hökumət İnternet mənbələri haqqında demək olmaz), lakin bu, bəzi kiber cinayətkarların onları sındırmaq istəməməsi demək deyil.
