Pahavara

Küberkuritegevuse seaduste tüübid ja ennetusmeetmed

Küberkuritegevuse seaduste tüübid ja ennetusmeetmed

Meie viimases artiklis Küberkuritegevus, nägime, mis on küberkuritegevus ja kuidas võiks teha teatud põhilisi samme, et seda teiega ei juhtuks. Täna tutvume veidi üksikasjalikumalt ja näeme küberkuritegevuse tüübid.

Küberkuritegevuse liigid

Küberkuritegevuse toimepanemise rünnakut võib nimetada küberrünnakuks! Interneti osas võite kindlasti hankida mõne pahavara, kui külastate pahatahtlikke veebisaite ilma nõuetekohase kaitseta. Minimaalselt vajate viirusetõrjet ja tulemüüri. Samuti peate jääma eemale erinevatest küberkurjategijatest, kes üritavad teie kulul raha teenida.

Heitkem pilk küberkuritegevuse levinumatele liikidele ja nende käsitlemisele.

Oluline on märkida, et kaasatud peab olema arvuti, Internet või arvutitehnoloogia ning kui kuriteo või ebaseadusliku tegevuse jaoks kasutatakse mõnda järgmistest tehnikatest või tegevustest - ainult siis saab seda klassifitseerida küberkuritegevuseks. Nimekiri pole muidugi täielik - see on ainult soovituslik!

Identiteedivargus

Identiteedivargused ja pettused on üks levinumaid küberkuritegevuse liike. Terminit Identiteedivargus kasutatakse juhul, kui isik kavatseb olla keegi teine, eesmärgiga tekitada rahalise kasu saamise eesmärgil pettus. Kui seda tehakse Internetis veebis, nimetatakse seda veebis identiteedivarguseks. Kõige levinum allikas teiste isikute teabe varastamiseks on valitsuse või föderaalide veebisaite mõjutavad andmerikkumised. See võib olla ka eraõiguslike veebisaitide andmerikkumine, mis sisaldab olulist teavet, näiteks - krediitkaardi teave, aadress, e-posti ID jne.

Siit saate teada, kuidas saab võrgus identiteedivargusi ära hoida ja ennast kaitsta

Lunavara

See on üks jälestusväärne pahavarapõhine rünnak. Lunavara siseneb teie arvutivõrku ja krüpteerib teie failid avaliku võtme krüptimise abil ning erinevalt muust pahavara jääb see krüptovõti häkkeriserverisse. Seejärel palutakse rünnatud kasutajatel selle privaatse võtme saamiseks maksta tohutu lunaraha.

Selles postituses sätestatakse mõned põhireeglid, mis aitavad teil lunavara ennetada.

DDoS-i rünnakud

DDoS-rünnakute abil muudetakse veebiteenus kättesaamatuks ja selle allapoole viimiseks, pommitades või valdades liiklust mitmest asukohast ja allikast. Suured nakatunud arvutite võrgud, mida nimetatakse botnetideks, arendatakse pahavara istutamise kaudu ohvrite arvutitele. Idee on tavaliselt juhtida tähelepanu DDOS-i rünnakule ja lubada häkkeril süsteemi sisse häkkida. Teiseks ajendiks võiksid olla väljapressimine ja väljapressimine.

Selles postituses räägitakse DDoS-ist ning kaitse- ja ennetusmeetoditest.

Botnetsid

Bottvõrgud on rikutud arvutite võrgud, mida kontrollivad kaugründajad selliste ebaseaduslike ülesannete täitmiseks nagu rämpsposti saatmine või teiste arvutite ründamine.  Arvutiroboteid saab kasutada ka pahavarana käitumiseks ja pahatahtlike ülesannete täitmiseks. Seejärel saab seda kasutada arvutivõrgu kokkupanekuks ja seejärel nende kompromiteerimiseks.

On olemas mõned Botneti eemaldamise tööriistad, mis võivad aidata teil Botnetti tuvastada ja eemaldada.

Rämpspost ja andmepüük

Rämpspost ja andmepüük on kaks väga levinud küberkuritegevuse vormi. Nende kontrollimiseks pole palju teha. Rämpspost on põhimõtteliselt soovimatud meilid ja sõnumid. Nad kasutavad spämmiroboteid. Andmepüük on meetod, kus küberkurjategijad pakuvad sööta nii, et võtate selle kätte ja annate välja soovitud teabe. Söödaks võib olla äriettepanek, lototeate väljakuulutamine, mida te kunagi ei tellinud, ja kõik, mis lubab teile raha tühjana või väikese kasuks. On ka veebipõhiseid laenufirmasid, kes väidavad, et võite saada ebaturvalisi laene, olenemata teie asukohast. Selliste väidetega äri ajades kannatate kindlasti nii rahaliselt kui ka vaimselt. Andmepüük on ka selle variante - nende hulgas on näiteks tabinööpimine ja tabjackimine. ja Vishing ja Smishing.

Sellised rämpsposti ja andmepüügi katsed on enamasti juhuslike inimeste saadetud meilid, kellest te pole kunagi kuulnud. Sellistest pakkumistest peaksite eemale hoidma, eriti kui tunnete, et pakkumine on liiga hea. USA küberkuritegevuse keskus ütleb - ärge sõlmige mingisugust kokkulepet, mis tõotuseks lubab midagi liiga head. Enamasti on tegemist võltspakkumistega, mille eesmärk on saada teie teavet ja saada raha otse või kaudselt.

Lugege meie artiklit, et teada saada, mis on andmepüük ja kuidas õngevõtmiskatseid tuvastada.

Sotsiaaltehnika

Sotsiaaltehnika on meetod, kus küberkurjategijad võtavad teiega otse ühendust, kasutades selleks e-kirju või telefone - enamasti viimaseid. Nad üritavad võita teie enesekindlust ja kui see õnnestub, saavad nad vajaliku teabe. See teave võib puudutada teid, teie raha, teie ettevõtet, kus te töötate, või kõike muud, mis võib küberkurjategijatele huvi pakkuda.

Internetist on inimeste kohta põhiteavet lihtne leida. Kasutades seda teavet baasina, üritavad küberkurjategijad sinuga sõbraks saada ja kui see õnnestub, kaovad nad, jättes sind otseselt ja kaudselt altid erinevatele finantskahjustustele. Nad võivad teie saadud teavet müüa või kasutada seda teie nimel olevate laenude tagamiseks. Viimane juhtum on identiteedivargus. Võõraste inimestega suheldes - nii telefoni kui Interneti kaudu - peaksite olema väga ettevaatlik.

Vaadake meie artiklit sotsiaaltehnika tehnikate kohta, et teada saada, kuidas sellega toime tulla.

Halastamine

Malvertise on meetod, mille abil kasutajad laadivad pahatahtliku koodi alla, klõpsates lihtsalt nakatunud veebisaidil mõnel reklaamil. Enamasti on veebisaidid süütud. Just küberkurjategijad sisestavad veebisaitidele pahatahtlikke reklaame viimaste teadmata. Reklaamifirmade ülesanne on kontrollida, kas reklaam on pahatahtlik, kuid arvestades reklaamide arvu, millega nad peavad tegelema, lähevad pahatahtlikud lihtsalt ehtsate reklaamidena edasi.

Muudel juhtudel näitavad küberkurjategijad teatud aja jooksul puhtaid reklaame ja asendavad need seejärel väärarvetega, et veebisaidid ja reklaamid ei kahtlustaks. Nad kuvavad korrarikkumisi mõnda aega ja eemaldavad saidilt pärast eesmärkide saavutamist. Kõik see on nii kiire, et veebisait isegi ei tea, et neid kasutati küberkuritegevuse vahendina. Malvertiseerimine on üks kiiremini levivaid küberkuritegevuse liike.

Meie artikkel halva tervise ja pahavara kohta ütleb teile, kuidas saate end turvaliselt hoida.

PUP või PUA

Kutsikad, mida tavaliselt nimetatakse potentsiaalselt soovimatuteks programmideks, on vähem kahjulikud, kuid tüütumad pahavara. See installib teie süsteemi soovimatu tarkvara, sealhulgas otsinguagendid ja tööriistaribad. Nende hulka kuuluvad nii nuhkvara, reklaamvara kui ka helistajad. Bitcoini kaevur oli ühel hetkel üks kõige sagedamini märgatud kutsikaid.

Allalaadimiste kaupa

Ka Drive-By allalaadimised on levitamise lähedal. Külastate veebisaiti ja see käivitab teie arvutisse pahatahtliku koodi allalaadimise. Seejärel kasutatakse neid arvuteid andmete koondamiseks ja ka teiste arvutitega manipuleerimiseks.

Veebisaidid võivad või ei tea, et neid on rikutud. Enamasti kasutavad küberkurjategijad haavatavate koodide sisestamiseks haavatavat tarkvara nagu Java ja Adobe Flash ning Microsoft Silverlight kohe, kui brauser nakatunud veebisaiti külastab. Kasutaja ei tea isegi, et allalaadimine on pooleli.

Kui soovite end kaitsta, võiksite vaadata meie artiklit Drive-By allalaadimiste kohta.

Kaughalduse tööriistad

Kaughalduse tööriistu kasutatakse ebaseadusliku tegevuse teostamiseks. Seda saab kasutada arvuti juhtimiseks shellikäskude abil, failide / andmete varastamiseks, arvuti asukoha saatmiseks kaugjuhtimisseadmesse ja muule.

Lugege seda postitust, et saada lisateavet selle kohta, kuidas saate vältida RAT-ide või kaughaldustööriistade ebaseaduslikku kasutamist.

Kasutage komplekte

Haavatavus tähendab tarkvara kodeerimisel mõnda probleemi, mis võimaldab küberkurjategijatel teie arvuti üle kontrolli saada. Internetiturul on kasutamiseks valmis tööriistu (exploit kits), mida inimesed saavad teie vastu osta ja kasutada. Neid kasutuskomplekte täiendatakse nagu tavalist tarkvara. Ainus erinevus on see, et need on ebaseaduslikud. Need on saadaval peamiselt nii häkkimise foorumites kui ka Darknetis.

Nende kohta lisateabe saamiseks lugege meie artiklit teemal Exploits ja Exploit Kits.

Pettused

Internetipettuste hulgas on märkimisväärsed pettused, mis kuritarvitavad Microsofti nime, ja muud üldised tehnilise toe petuskeemid. Petturid helistavad arvutikasutajatele juhuslikult ja pakuvad oma arvuti tasuliseks parandamist. Igal päeval on petturid lõksustanud hulga süütuid inimesi tehnilise toe petuskeemidesse ja sunnitakse olematute arvutiprobleemide eest sadu dollareid välja maksma.

Ennetavad sammud küberkuritegevuse vastu

Lisaks ohutute sirvimisharjumuste sisseseadmisele säilitage süsteemi hea hügieen. Vältige digitaalsete jalajälgede jätmist. Peate oma Windowsi süsteemi turvama täielikult uuendatud operatsioonisüsteemi ja installitud tarkvaraga ning veenduma, et installite oma Windows 10 arvuti kaitsmiseks hea Interneti-turvatarkvara.

Ole turvaline ... seal on halb maailm!

Mängud Installige uusim OpenRA strateegiamäng Ubuntu Linuxi
Installige uusim OpenRA strateegiamäng Ubuntu Linuxi
OpenRA on tasuta / tasuta reaalajas strateegiamängumootor, mis loob uuesti Westwoodi varased mängud nagu klassikaline Command & Conquer: Red Alert. Ja...
Mängud Installige Linuxile uusim Dolphin Emulator for Gamecube & Wii
Installige Linuxile uusim Dolphin Emulator for Gamecube & Wii
Dolphini emulaator võimaldab teil mängida valitud Gamecube & Wii mänge Linuxi personaalarvutites (PC). Vabalt saadaval oleva ja avatud lähtekoodiga m...
Mängud Kuidas kasutada GameConquerori petumootorit Linuxis
Kuidas kasutada GameConquerori petumootorit Linuxis
Artikkel sisaldab juhendit GameConquerori petumootori kasutamise kohta Linuxis. Paljud kasutajad, kes mängivad Windowsis mänge, kasutavad rakendust „C...