היזהרו מפיראטים, תוכנות זדוניות

06/12/2022 ג 'ל, טכנולוגיה
היזהרו מתוכנת פיראטים
היזהרו מפיראטים, תוכנות זדוניות

הפקולטה להנדסה ומדעי הטבע באוניברסיטת Üsküdar, המחלקה לאנגלית להנדסת מחשבים, ראש תוכנית מאסטר לאבטחת סייבר, ד"ר. מַרצֶה החבר Ahmet Şenol ערך הערכות והמלצות לגבי שיטות התקפת סייבר.

בהצהרה כי ההגדרה של אבטחת סייבר שונה במונחים של מוסדות, חברות, מדינות ויחידים, ד"ר. Ahmet Şenol אמר, "אנחנו יכולים להגדיר אבטחת סייבר למה שאנחנו שמים לב אליו, מה אנחנו עושים ומה אנחנו לא עושים כדי להשתמש במכשירים הטכנולוגיים ובחשבונות שלנו בבטחה עבור אנשים ולמזער את הסיכונים של התקפות או מצבים זדוניים. אנחנו יכולים לקרוא לזה גם מצב של נקיטת אמצעי זהירות נגד מתקפת סייבר. אנו יכולים להגדיר מתקפת סייבר ככל ניסיון שנעשה במודע ובזדון על ידי אדם או ארגון לתפוס את המערכת או החשבון של אדם או ארגון אחר, למנוע אותם או לגרום להם לתקלה". הוא אמר.

ד"ר. Şenol דיבר גם על שיטת הדיוג, הנשלחת בדרך כלל לאדם באמצעות דואר אלקטרוני ומפנה את האדם לאתר מזויף, באופן הבא:

"בהודעת הדואר האלקטרוני שנשלחת בשיטת פישינג, נעשה שימוש גם בתמונות לציון שהאדם זכה בפרס או צריך לבצע תיקון בפרטי החשבון שלו, ושהוא יכול לעשות זאת על ידי לחיצה על הקישור ב- אימייל. זהו אחד הסוגים הנפוצים ביותר של התקפות סייבר. כאשר האדם לוחץ על הקישור המצוין במייל שנשלח אליו, הוא מופנה לאתר מזויף אחר שנראה כמו אתר האינטרנט של המוסד ממנו הוא מקבל שירות. כאשר הנפגע ילחץ על הקישור ויזין את מספר הלקוח והסיסמה שלו, מידע זה לא יעבור למערכת אימות קוד המשתמש והסיסמא שאליה הוא שייך בפועל, אלא יירשם במאגר המידע של ההאקר עצמו. הנה, לאחר ששעון החול ממשיך להסתובב במשך זמן רב יחסית, במסך הכניסה של התוכנה המזויפת הפיראטית שהם יצרו בגלל שהפיראטים קיבלו את המידע שהם רצו, 'אנחנו מצטערים. הם יפסיקו את העסקה עם הודעה כגון 'הבנק שלנו אינו זמין באופן זמני'. "אסור לנו לפתוח הודעות דואר אלקטרוני כאלה כדי להימנע מהתקפות פישינג, ועלינו לשים לב לכתובת האינטרנט שאליה הקישור מפנה אותנו".

ד"ר. אחמט סנול אמר כי השיטה הבטוחה ביותר בבנקאות האינטרנט כיום היא להתקין את האפליקציה הסלולרית של הבנק הרלוונטי בטלפון הנייד שלנו, לבצע בנקאות אינטרנט דרך האפליקציה לנייד של הבנק, להשתמש בנעילת הטלפון בצורה יעילה, ולא לאפשר לאף אחד אחר להשתמש בסמארטפון שלנו, והזהיר כי אל לנו להיכנס לבנקאות האינטרנט על ידי לחיצה על קישור שנשלח.

ד"ר קבע כי סוג נוסף של מתקפות סייבר על אנשים הוא הפיכת מחשבים או מכשירים ניידים למכשירים המשמשים בהתקפות סייבר בניגוד לרצונו של האדם. Ahmet Şenol אמר, "לדוגמה, בזמן חיפוש כתוביות לסרט שהורד באינטרנט, כאשר אתה לוחץ על אחד מהאתרים שהביא מנוע החיפוש כדי להוריד כתוביות, סיומת הקובץ שאמורה להיות .srt נטען כ-.exe . לפיכך, כאשר קובץ ה-.exe מופעל, ישנה סבירות של 99 אחוז שהמחשב נגוע בתוכנה זדונית. תוכנה זדונית זו יכולה להפוך את המחשב לחייל של מתקפת סייבר של מישהו אחר, או שזו יכולה להיות תוכנת ריגול הלוכדת את המקשים שנלחצו במקלדת ושולחת אותם לכתובת אחרת. המקשים הנלחצים במקלדת כוללים בדרך כלל קודי משתמש וסיסמאות. כדאי לשים לב לסוג הקובץ והסיומת שהורדתם, ולהתרחק מתוכנות ותכנים פיראטיים. רוב התוכנות הפיראטיות הסדוקות שהורדו מהאינטרנט מכילות תוכנות זדוניות. במיוחד אם אנחנו לא בטוחים לגבי השולח של קבצים עם סיומות .exe, .bat ו-.com, שהם קבצי הפעלה, אסור לנו לפתוח או להפעיל אותם. אפילו ביקור באתרים שמהם מורידים תוכן פיראטי עם דפדפן אינטרנט עלול להדביק את המחשב בתוכנה זדונית". אמר.

בהצהרה שתוכנת כופר היא בין התוכנות הזדוניות שיכולות להדביק מכשירים ניידים ומחשבים, ד"ר. Ahmet Şenol אמר, "תוכנת כופר מועברת עקב סיבות כמו הפעלת קובץ הפעלה המצורף למייל ופגיעות אבטחה בתוכנה המותקנת במחשב. במתקפת כופר, כל הנתונים בדיסק של האדם מוצפנים בדרך כלל ובעל המכשיר מתבקש להפקיד סכום כסף מסוים, בדרך כלל במטבע קריפטוגרפי, לחשבון. מובטח שאם הכסף יופקד יינתן המפתח לקבצים המוצפנים ונעילת הסיסמה תבוטל. לפי נתוני סוכנות אבטחת הסייבר של האיחוד האירופי, סכום הכופר הממוצע שהתבקש לאירוע על ידי תוקפי סייבר בשנת 2021 עלה מ-71 אלף יורו ל-150 אלף יורו בהשוואה לשנה הקודמת. על פי אותם נתוני סוכנות, סך של 2021 מיליארד יורו של כופר שולמו לתוכנת כופר ברחבי העולם, כולל 18. יש לוודא שהמכשיר שלנו מקבל עדכונים ותיקוני אבטחה נגד תוכנות כופר, יש לגבות את הנתונים שלנו באופן תדיר לזיכרון חיצוני ולנתק פיזית את הדיסק החיצוני ממנו נלקח הגיבוי מהמכשיר. "אם יש לנו גיבוי נוכחי, נוכל להתקין מחדש את המערכת שלנו גם אם הכופר הצפין את הנתונים שלנו, ונוכל להימנע מתשלום כופר על ידי חזרה מהגיבוי", אמר.

ראש מחלקת תואר שני באבטחת סייבר באוניברסיטת Üsküdar, Dr. מַרצֶה החבר אהמט שנול מנה את אמצעי הזהירות הפשוטים שניתן לנקוט נגד התקפות סייבר כדלקמן:

  • יש לנעול אוטומטית טלפונים ניידים ומחשבים חכמים, ובעת עזיבת המכשיר יש למקם אותו במצב נעול.
  • יש לשתף את הסיסמה של מקום העבודה והרשת האלחוטית הביתית רק עם אנשים מהימנים ויש לשנות מעת לעת.
  • בעת שליחת המכשיר שלנו לתיקון או מכירתו, עלינו להסיר את הדיסק, לגבות נתונים חשובים, למחוק קבצים בצורה מאובטחת, ובעיקר לאפס סיסמאות שנשמרו בדפדפני אינטרנט.
  • אסור לכתוב את הסיסמה של המחשב שלנו מתחת למקלדת, בגב הצג וכו'.
  • יש לפתוח בזהירות קבצים מצורפים במיילים נכנסים, גם אם הם מגיעים מכתובת דואר אלקטרוני שאנו מכירים.
  • היזהר מפני התקפות דיוג,
  • אין להשתמש בתוכנות פיראטיות במכשירים, יש להסיר תוכנות שאינן בשימוש.

היה הראשון להגיב

השאירו תגובה

כתובת הדוא"ל שלך לא תפורסם.


*