El que necessiteu saber sobre els atacs cibernètics i com evitar-los
Els atacs cibernètics poden prendre una varietat de formes de comprometre la informació personal per capturar el control de les computadores i exigir un rescat, normalment pagat en forma de criptocurrency , per alliberar aquest control. I la raó per la qual aquests atacs es propaguen tan ràpid és que sovint poden ser difícils de detectar.
Com es produeixen els atacs cibernètics
Comprendre les amenaces cibernètiques i els ciberataques és només una part de la informació necessària per protegir-se. També cal saber com es produeixen els atacs cibernètics. La majoria dels atacs són una combinació de tàctiques semàntiques utilitzades de forma sintàctica o, en termes més senzills, d'intentar canviar el comportament de l'usuari d'una computadora a través d'algunes tàctiques ombrívoles de l'ordinador.
Per exemple, els correus electrònics de phishing esmentats a continuació. Tant l'enginyeria social com un tipus de programari d'atacs cibernètics (virus o cucs) s'utilitzen per enganyar-vos a proporcionar informació o baixar un fitxer que codifique el codi de l'ordinador per robar la vostra informació. Qualsevol d'aquests enfocaments podria ser descrit com un atac cibernètic.
Quins aspectes cibernètics semblen
Llavors, què significa un atac cibernètic? Pot ser un missatge que sembla provenir del vostre banc o de la companyia de targetes de crèdit. Sembla urgent i inclou un enllaç per fer clic. Tanmateix, si observeu de prop el correu electrònic, podeu trobar pistes que podrien no ser reals.
Desplaceu el punter sobre l'enllaç ( però no feu-hi clic ), a continuació, consulteu l'adreça web que apareix a sobre de l'enllaç o a la part inferior esquerra de la pantalla. Aquest vincle és veritable o conté galibres o noms que no estan associats al vostre banc? El correu electrònic també pot tenir errors tipogràfics o sembla que està escrit per algú que parla anglès com a segona llengua.
Una altra forma de produir atacs cibernètics és quan descarregueu un fitxer que contingui un codi maliciós de codi, generalment un cuc o un cavall de Troia. Això pot passar mitjançant la descàrrega de fitxers de correu electrònic, però també pot passar quan descarregueu aplicacions, vídeos i fitxers de música en línia. Molts serveis d'intercanvi d'arxius on podeu baixar llibres, pel·lícules, programes de televisió, música i jocs de forma gratuïta, sovint són objecte de criminals. Carregaran milers d'arxius infectats que semblen ser els que esteu demanant, però tan aviat com obriu el fitxer, l'equip està infectat i el virus, el cuc o el cavall de Troia comencen a estendre's.
La visita a llocs web infectats és una altra manera de recollir tot tipus d'amenaces cibernètiques. I el problema amb els llocs infectats és que sovint es veu igual de taca i professional com ho fan els llocs web vàlids. Ni tan sols sospiteu que l'equip està infectat mentre navegueu pel lloc o realitzeu compres.
Comprensió de les amenaces cibernètiques
Un dels millors facilitadors dels ciberataques és el comportament humà. Fins i tot la seguretat més recent i més forta no us pot protegir si obriu la porta i deixeu que el criminal entri. Per això, és important saber quines són les amenaces cibernètiques, com detectar un possible atac i com protegir-vos.
Els atacs cibernètics es poden classificar en dos cubs generals: atacs sintàctics i atacs semàntics.
Atacs cibernètics sintàctics
Els atacs sintàctics són diferents tipus de programari maliciós que ataquen l'ordinador a través de diversos canals.
Els tipus de programari més freqüents utilitzats en atacs sintàctics inclouen:
- Virus: un virus és una peça de programari que pot adjuntar-se a un altre fitxer o programa per reproduir-se. Sovint, aquest tipus de programari es troba en les baixades de fitxers i en els fitxers adjunts de correu electrònic. Quan descarregueu el fitxer adjunt o comenceu la baixada, el virus s'activa, es reprodueix i s'envia a tothom del vostre fitxer de contactes.
- Gusanos: els cucs no necessiten un altre fitxer o programa per reproduir-los i difondre-los. Aquests petits formats de programari són també més sofisticats i poden recopilar i enviar dades a una ubicació especificada utilitzant informació sobre la xarxa en qüestió. Un cuc infecta un ordinador quan s'emet a través d'una altra peça de programari en una xarxa. Per aquest motiu, sovint les empreses pateixen ciberataques massius, ja que el cuc s'estén a través de la xarxa.
- Cavalls de Troia: Igual que el cavall de Troia utilitzat pels grecs a la guerra de Troia, un cavall cibernètic sembla alguna cosa innòcua, però en realitat està amagant alguna cosa nefasta. Un cavall troià pot ser un correu electrònic que sembla que prové d'una empresa de confiança, quan de fet, ha estat enviat per delinqüents o mals actors.
Ciberataques semàntics
Els atacs semàntics són més sobre canviar la percepció o el comportament de la persona o organització que està sent atacada. Hi ha menys focus en el programari involucrat.
Per exemple, un atac de phishing és un tipus d'atac semàntic. El phishing es produeix quan un mal actor envia correus electrònics que intenten recopilar informació del destinatari. El correu electrònic sol aparèixer com a part d'una empresa amb la qual feu negocis i indica que el vostre compte s'ha vist compromès. Se us demana que faci clic a través d'un enllaç i proporcioneu informació específica per verificar el vostre compte.
Els atacs de phishing poden ser executats mitjançant programari, i poden incloure cucs o virus, però el principal component d'aquests tipus d'atacs és l'enginyeria social: un intent de canviar el comportament d'un individu en respondre als correus electrònics. L'enginyeria social combina tant mètodes d'atacs sintàctics com semàntics.
El mateix passa amb ransomware , un tipus d'atac on un petit codi adopta un sistema informàtic dels usuaris (o una xarxa d'empresa) i, a continuació, demana el pagament, en forma de criptocurrency o diners digitals, per a l'alliberament de la xarxa. Normalment, Ransomware està dirigit a empreses, però també es pot orientar als usuaris si l'audiència és prou gran.
Alguns atacs cibernètics tenen un interruptor de matança, que és un mètode informàtic que pot aturar l'activitat de l'atac. Tanmateix, sol portar temps a les companyies de seguretat, en qualsevol lloc d'hores a dies, després de descobrir un atac cibernètic per trobar l'interruptor de matança. Així és possible que alguns atacs arribin a un gran nombre de víctimes mentre que altres només arriben a uns pocs.
Com protegir-se dels atacs cibernètics
Sembla que un atac cibernètic massiu es produeix tots els dies als EUA. Així que, com et protegeixes? És possible que no ho cregueu, però a part de tenir un bon firewall i un antivirus instal·lats, hi ha algunes formes senzilles d'assegurar-vos que no us mostrem víctima d'un atac cibernètic:
- Conserva els teus secrets, secret. No compartiu la vostra informació personal a Internet tret que estigui segur que us tractarà d'un lloc web segur. La millor manera de saber si el lloc està segur o no és cercar un "s" a la URL (o adreça web) del lloc que visiteu. Un lloc insegur començarà amb http: //, mentre que un lloc segur començarà amb http s : //.
- No facis clic. No feu clic a enllaços als correus electrònics. Fins i tot si creieu que sap de qui és el correu electrònic. A més, no descarregueu fitxers. L'únic excepte a aquesta regla és si espera que algú us enviï un enllaç o un fitxer. Si heu parlat amb ells al món real i sap on va a dirigir l'enllaç o el que contindrà el fitxer, està bé. Per qualsevol altra circumstància, simplement no feu clic. Si rebeu un correu electrònic d'un banc o una empresa de targetes de crèdit que us fa preguntar-vos, tanqueu el correu electrònic i escriviu directament l'adreça de l'empresa bancària o de la vostra targeta de crèdit directament al vostre navegador web. Millor encara, truqueu a la companyia i pregunteu-los sobre el missatge.
- Manteniu actualitzat el vostre sistema. Els pirates informàtics viuen per a ordinadors obsoletes i que no han tingut actualitzacions ni parches de seguretat instal·lats durant molt de temps. Han estudiat maneres d'accedir a l'ordinador i, si no heu instal·lat actualitzacions o pegats de seguretat, obre la porta i convida'ls. Si podeu permetre les actualitzacions automàtiques a l'ordinador, feu-ho. En cas contrari, feu una pràctica per instal·lar immediatament actualitzacions i parches tan aviat com se't notifiqui que estan disponibles. Mantenir actualitzat el vostre sistema és una de les vostres armes més efectives contra els ciberataques.
- Tingueu sempre una còpia de seguretat. Si falla tota la resta, tenir una còpia de seguretat de tots els fitxers garanteix que pugui tornar a la normalitat en molt poc temps. La regla general és que heu de crear una còpia de seguretat sempre que feu un canvi a l'ordinador, com ara afegir un programa nou o canviar la configuració, o almenys una vegada per setmana. La còpia de seguretat també s'ha de mantenir separada de l'ordinador. Torneu els vostres fitxers fins al núvol o un disc dur extraïble, i si les vostres dades acaben xifrades, podeu restaurar-les des de la vostra còpia de seguretat i estar bé.