Bir bireyin belirli bir yılda saldırıya uğrama olasılığını düşündüğümde, geçmişte pek çok bilgisayar kullanıcısının bana söylediğini duyduğum bir şeyi düşünmemeyi imkansız buluyorum: "Bana olmayacak."


Aslında, gerçekten olabilir, ve bu makaledeki amacım nedenini göstermek.

Tipik bir yılda saldırıya uğrama olasılığınıza bakmadan önce, bunun zaten başınıza gelip gelmediği sorusunu gerçekten sormalıyım? Facebook'ta bir şekilde saldırıya uğramayı veya Web tabanlı bir e-posta hesabının güvenliğini ihlal etmeyi dahil ederseniz, şu ana kadar bu gerçekleşmediyse, en azından bunu deneyimleyen çok sayıda insan tanıyorsunuzdur..

Peki saldırıya uğrama şansınız nedir??

Bu sorunun kesin bir cevabı yok ve son istatistikler zeminde oldukça zayıf. Bununla birlikte, hepsi oldukça endişe verici olan farklı olasılıklar öneren çok sayıda çalışma var. Bunları bir araya getirerek saldırıya uğrama olasılığınız hakkında bilinçli bir açıklama yapabiliriz.

Örneğin:

  • Bu rapora göre, birkaç yıl önce Ulusal Siber Güvenlik İttifakı, küçük bir işletmenin her yıl% 20 oranında saldırı olasılığını tahmin etti..
  • Burada atıfta bulunulan bir Ponemon Institute çalışması, daha endişe verici bir karar verdi - ABD nüfusunun yaklaşık yarısının bir yıl içinde bir şekilde saldırıya uğradığı. Bu rakamların tüm yetişkin nüfusu kullanılarak hesaplandığı göz önüne alındığında, aktif ABD İnternet kullanıcılarının yarısından fazlasını etkileyen saldırıları tahmin etmek makul görünmektedir.
  • Ulusal Küçük İşletmeler Derneği tarafından yapılan bir araştırma, belirli bir yılda KOBİ'lerin% 43'ünün hacklendiğini ortaya koydu.
  • İngiltere'den daha fazla rakam, 2014'te İngiltere'de 2,5 Milyon kayıtlı siber suç olduğunu gösteriyor. Nüfusun onunu bu hesaba katmasına rağmen, KPMG, çalışmanın yayınlanması üzerine çok sayıda olayın rapor edilmemesi nedeniyle gerçek rakamın muhtemelen çok daha yüksek.

Öyleyse şunu ortalayalım: İlk çalışma, bir yılda% 20 saldırı şansı olduğunu gösteriyor; ikincisi, cömertçe% 50 koyacağız; üçüncüsü% 43; ve (yine cömertçe)% 10.

Bu, çeşitli çalışmaların derlenmesinin, yıllık saldırı oranını (bir şekilde)% 31'in biraz altına yerleştirdiğini göstermektedir - yaklaşık 3'te 1 şans. Evet, örnek büyüklükleri hakkında bilgiç olabilir, ancak bu çalışmalar genellikle oldukça özneldir. Hâlâ bir Saldırı şansı her 3'te 1, sayılarla temkinli olduktan sonra bile.

Hacked

Bu makaleyi araştırırken, ihtiyaç duyulmuş gibi, herkesin başına gelebileceğinin kanıtı zamanında geldi. Danışmanlık için ücret alan ve hem Apple hem de Microsoft'tan niteliklere sahip uzun vadeli bir teknisyen olmasına rağmen, utançla itiraf etmeliyim ki neredeyse bir "e-dolandırıcılık" sadece bu hafta dene.

Gumtree'de birkaç öğe listeledim ve birkaç gün sonra birinin (SMS) mesajını ve e-postasını aldığını, birinin bunlardan birini satın almak istediğini belirttim. Beni aynı anda koruyan ve her zamanki dikkatli yaklaşımımı bırakmama neden olan eşzamanlı bir kısa mesajın kullanılmasıydı. Neyse ki, e-postayı tıkladığımda, Mac'imdeki virüsten koruma yazılımı beni parçalarımda durdurdu, ancak sahip olduğumu itiraf etmeliyim. Buradaki iki ders:

  1. Bazı hackleme / kimlik avı girişimleri o kadar sofistike ve / veya ikna edicidir ki, siz bile olsanız sizi yakalayabilirler. "nöbette."
  2. Bir Apple Mac'teki virüsten koruma yazılımının, birçok insan gereksiz olduğunu düşünse bile, bir değeri var!

NASIL saldırıya uğrayabilirim?

Kesinlikle nasıl saldırıya uğradığını merak ediyor olabilirsiniz? Bilmeniz gereken ilk şey, endişelenmeniz gereken tüm günlerin sinir bozucu Windows virüsleri olduğu uzun zamandır gitti.

Fantastik Bay Robot'u izlediyseniz, kahramanı hatırlatabilirsiniz. "insanları hacklemek." Günümüzde bir çok bilgisayar korsanı küçük bir sosyal mühendislik ile başlar ve gerçek teknik malzeme başlamadan önce.

Bunu göz önünde bulundurarak, yakın zamanda kurban olduğum etkinlikle saldırıya uğramanın bazı temel lezzetlerini toplamaya başlayacağım: Phishing.

E-dolandırıcılık

Kimlik avı tamamen hile ile ilgilidir. Tipik bir yaklaşım, bir siber suçlunun meşru bir web sitesinin girişinin bir kopyasını oluşturması ve ardından şüpheli olmayan İnternet kullanıcılarını cezbetmek için ikna edici e-postalar kullanmasıdır. İnsanlar daha sonra giriş bilgilerini girerler ve - hey presto - onları bilgisayar korsanlarına teslim ederler.

Şaşırtıcı olmayan bir şekilde, birçok kimlik avı girişimi paranın dahil olduğu sitelere odaklanır. İnternet bankacılığı web siteleri gibi PayPal da ortak bir hedeftir. E-postalar genellikle ilk bakışta ikna edici görünse de, onları sahte olarak göstermek genellikle kolaydır. Örneğin, genellikle orijinal makaleye benzeyen ancak tam olarak doğru olmayan bir alan adından geleceklerdir.

Aşağıdaki resim, Apple'dan geldiği iddia edilen bu kimlik avı e-postalarından birini göstermektedir..

Kimlik avı e-postası

Yüzeyde, bu oldukça yasal görünüyor. Bir Apple logosu var ve Apple Inc'den geldiğini söylüyor. İCloud'u kullanan milyonlarca insanla, şüphesiz bir kullanıcının kendileri için geçerli olduğunu düşünmesinin makul bir şansı var..

Ayrıca, bir kişinin iCloud'unuzda bir yerden oturum açtığı endişe verici haberleri sunar ve şifrenizi değiştirmek için Apple sitesini ziyaret etmek için bağlantıyı tıklamanızı önerir. Bağlantıyı tıkladığınızda, yasal bir görünüme yönlendirilirsiniz. "elma" giriş bilgilerinizi isteyen bir site. Onları sağlarsanız, bilgisayar korsanlarına sağlarsınız - Apple'a değil.

Küçük bir araştırma, bu e-postanın bir kimlik avı e-postası olduğunu kolayca ortaya çıkarır. E-posta adresinin özelliklerine bakarsam (aşağıdaki resme bakın), Apple'da bile değil! Bunun yerine, çok şüpheli görünüyor "support.com" adres.

Apple Kimlik Avı

Bu kimlik avı girişimlerinin çoğu çok sakar, bazen yazım hatalarıyla dolu. Sahte siteler genellikle çok hızlı bir şekilde kapatılır. Ama hepsi hackerlar için bir sayı oyunu. Binlerce veya milyonlarca bu e-postayı gönderiyorlar ve kendileri ile oynamak için çok sayıda kişisel bilgi kazanmak için ısırmak için sadece küçük bir kısmına ihtiyaç duyuyorlar..

O da kötüleşir. Kimlik avının bir sonraki aşaması, "yemleme kancası." Genellikle küçük işletmeleri hedef alan bilgisayar korsanları, kurumsal bir sisteme giden yolu bulmak için yeterli bilgiye ulaşmayı hedefleyecektir - bazen BT departmanı gibi davranan bir personeli arayacak kadar cüretkar! BT sistemine bir kez yönlendirildiklerinde, genellikle bordro sistemini hedefleyerek, tüm ücret ödemelerini kendi hesaplarına yönlendirerek mümkün olduğunca elde ederler..

Bunların hepsi biraz zorlanmış mı? Peki, bu nasıl? Geçen yıl yapılan bir araştırmada, insanların% 23'ünün kimlik avı e-postaları açtığı,% 10'unun bile şüpheli ekler açtığı bulundu. Bilgisayar korsanları yeni bir kimlik avı kampanyası başlattığında, ilk kurbanın başlaması genellikle sadece 82 saniye sürer.

Ransomware

Ransomware büyük bir büyüme alanı ve 2016 yılında saldırıya uğramak için başka bir yol.

Beş yıl önce, fidye yazılımlarının yaygın bir biçimi sahte antivirüs programlarıydı. Web'den yasal görünümlü indirmelerle birlikte e-posta olarak gelirler veya kendilerini yüklerler. Daha sonra kullanıcıya bilgisayarlarının virüslü olduğunu söylerler ve tam sürümüne yükseltmek için bir ücret talep ederler. "yazılım" Binlerce kişinin acilen "virüsler."

Sahte Antivirüs

Söylemeye gerek yok, pek çok masum olmayan teknoloji yakalandı ve parayı teslim etti. Ayrıca, teknik beceriye sahip biri için bile, sahte programların kaldırılması genellikle saatlerce ayrıntılı çalışma gerektirdi, bu da PC'yi silip yeniden başlamak için genellikle daha fazla zaman ve uygun maliyetli hale getirdi.

Günümüzde, fidye yazılımı üreticileri, insanların verilerini şifrelemek için sofistike kötü amaçlı yazılımlar kullanarak ve finansal olarak ısrar ederek (tam anlamıyla) faaliyetlerinde sertleşti "fidye" kilidini açmak için. Birçok durumda, insanlar ve kuruluşlar verilere o kadar kötü ihtiyaç duyuyorlardı ki öksürmek dışında bir seçeneği yoktu.

Başka bir korkunç istatistik ister misiniz? Nisan 2014'ten bu yana, yukarıda açıklandığı gibi çalışan sadece bir fidye yazılımı olan CryptoWall kurbanlarının verilerinin kilidini açmak için 18 Milyon Doların üzerinde ödeme yaptığı FBI. Kim demiş suç ödemiyor?

Virüsler ve Truva Atları

Her ne kadar geleneksel bir virüsten koruma ürünü hala bilgisayar güvenliğinin ilk satırı olarak görülüyor, "eski okul" virüsler ve truva atları (sübjektif olarak) siber suçlular ile bir şekilde düşüyor gibi görünüyor. Virüsten koruma yazılımı, e-posta yazılımı ve hatta işletim sistemlerinin kendileri bunlara karşı sertleşti "geleneksel" Son yıllarda birçok suçlunun yukarıda açıklanan daha kazançlı kimlik avı ve fidye yazılımı faaliyetlerine girmesine neden olan tehditler.

Saldırıya uğramak

Bu, bu virüslerin endişelenmenize gerek olmayan bir şey olduğu anlamına mı geliyor? Ne yazık ki, gerçekten onlar için endişelenmeniz gerekiyor. Her gün yeni virüsler keşfediliyor ve kişisel bilgilerinizi çalmak için tuş vuruşlarınız gibi her türlü korkunç şeyi yapabilir. Genellikle bir virüs, kimlik avı ve fidye yazılımlarıyla bağlanan daha büyük bir suç stratejisinin bir parçasıdır. Virüsten koruma yazılımını her zaman kullanmaya devam etmeli, istenmeyen e-posta eklerinden çok şüphelenmeli ve İnternet'ten indirdiğiniz yürütülebilir dosyalara karşı çok dikkatli olmalısınız.

Sorun ne kadar büyük? Kaspersky tek başına (dünyanın önde gelen antivirüs tedarikçilerinden biri) 121 Milyondan fazla buldu "zararlı nesneler" Web'de geçen yıl böyle.

"sıkıntı" Hileler

2016'da saldırıya uğrayabileceğin yolların (kapsamlı olmaktan çok uzak) toparlanma şeklimi şöyle tanımlayacağım "sıkıntı kesmek."

Şüphesiz bunları bir arkadaşınızın eski Hotmail hesabından aniden garip e-postalar almaya başladığınızda veya biri size sıra dışı Facebook güncellemeleri gönderdiğinizi söylediğinde göreceksiniz..

Bu saldırılar her zaman ciddi görünmese de, kendileri için oldukça karanlık bir tarafları var. Genellikle, e-postalar veya güncellemeler kötü amaçlı bir siteye bağlantıyla birlikte gelirken kimlik avı veya diğer tehdit türleriyle bağlantılıdır. Birisi size hesabınızdan garip e-postalar aldığını söylüyorsa, büyük olasılıkla saldırıya uğramışsınızdır ve hesabınız bir siber suçlunun hedeflerini ilerletmek için kullanılabileceğinden şifrelerinizi değiştirme zamanı gelmiştir.

Saldırıya uğramak istemiyorsanız ne yapmalısınız??

Korkarım üç kişiden biri, bunun sonunda saldırıya uğramanızın kaçınılmaz olduğunu düşünmenize neden olsa da, kendinizi korumak ve orada kalma şansınızı artırmak için yapabileceğiniz çok şey var. "şanslı" % 69

İşte yeni başlayanlar için birkaç işaret:

  1. Çevrimiçiyken derinden şüpheli olun! Bir şirketten şifrenizi değiştirmenizi isteyen bir e-posta alırsanız, bağlantıyı tıklamayın, doğrudan meşru web sitesi olduğunu bildiğiniz şeye gidin.
  2. Asla tanımadığınız kaynaklardan gelen ekleri indirmeyin, ikna olsanız bile 1000 $ kazandınız!
  3. Tüm çevrimiçi etkinlikleriniz için bir VPN hizmeti kullanın, güvenliğinizi ve gizliliğinizi artırın ve insanların sizin hakkınızda ve çevrimiçi yaptığınız şeyleri öğrenmesini zorlaştırın - bir suçlu tarafından size karşı kullanılabilir veya kimlik avı için bazı ekstra ipuçları sağlayabilir saldırırlar. Burada ve Mac için önerilen VPN'lerin bir listesini burada bulacaksınız.
  4. Virüsten koruma yazılımı kullanın ve güncel tutun - ve evet Mac kullanıcıları için geçerlidir!
  5. Sizi telefonda arayan hiç kimseye çevrimiçi yaşamınızla ilgili hiçbir şeyi açıklamayın. Bilgisayarınızda bir sorun keşfettikleri için Microsoft sizi asla aramayacak.

BT güvenliği ve gizliliği hakkında daha fazla bilgi edinmek istiyorsanız, Ultimate Gizlilik Kılavuzumuza veya Yeni Başlayanlar için kapsamlı VPN'imize göz atın. Dışarıda dikkatli ol ve saldırıya uğramamaya çalış!

GÖRÜNTÜ KREDİLERİ: Flickr, Wikipedia

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me