Fakulteta za inženirstvo in naravoslovje Univerze Üsküdar Oddelek za angleščino Računalniški inženiring, vodja magistrskega programa Cyber Security, dr. Inštruktor Član Ahmet Şenol je podal ocene in priporočila o metodah kibernetskih napadov.
Navaja, da se definicija kibernetske varnosti razlikuje glede na institucije, podjetja, države in posameznike, je dr. Ahmet Şenol je dejal: »Kibernetsko varnost je mogoče definirati kot tisto, na kar smo pozorni, kaj počnemo in česa ne počnemo, da bi varno uporabljali naše tehnološke naprave in račune ter zmanjšali tveganja možnih napadov ali zlonamernih situacij. . Lahko ga imenujemo tudi stanje sprejemanja previdnostnih ukrepov pred kibernetskim napadom. Kibernetski napad lahko definiramo kot delo, ki ga oseba ali organizacija namerno in zlonamerno opravi, da zaseže, blokira ali povzroči nepravilno delovanje sistema ali računa druge osebe ali ustanove. uporabili besedne zveze.
dr. Şenol je govoril tudi o metodi lažnega predstavljanja, ki je običajno poslana osebi kot e-pošta in jo preusmeri na lažno spletno stran:
»V e-poštnem sporočilu, poslanem na način lažnega predstavljanja, je navedeno, da je oseba prejela nagrado ali da mora popraviti podatke v svojem računu, za to pa lahko to stori s klikom na povezavo v e-pošti. Je ena najpogostejših vrst kibernetskih napadov. Ko oseba klikne na povezavo, navedeno v e-poštnem sporočilu, ki mu je bilo poslano, je preusmerjena na drugo lažno stran s podobo spletne strani institucije, od katere dejansko prejema storitev. Ko žrtev, ki klikne na povezavo, vnese številko stranke in geslo, ti podatki ne bodo šli v sistem za preverjanje uporabniške kode in gesla, ki mu dejansko pripadajo, ampak bodo registrirani v lastni bazi podatkov kibernetskega hekerja. Tukaj, ker so hekerji dobili informacije, ki so jih želeli, se je peščena ura razmeroma dolgo vrtela na prijavnem zaslonu piratske ponarejene programske opreme, ki so jo izdelali, in nato »Oprosti. Transakcijo bodo zaključili s sporočilom, kot je "Naša banka je začasno nedosegljiva". Takšnih e-poštnih sporočil ne smemo odpirati pred lažnim predstavljanjem, pozorni moramo biti na spletni naslov, na katerega nas vodi povezava.”
dr. Ahmet Şenol je dejal, da je danes najvarnejša metoda internetnega bančništva ta, da na svoj mobilni telefon namestimo mobilno aplikacijo ustrezne banke, da internetno bančništvo opravljamo prek mobilne aplikacije banke, da učinkovito uporabljamo zaklepanje telefona, da nikomur ne pustimo sicer uporabimo svoj pametni telefon, in opozorili, da v internetno bančništvo ne vstopamo s klikom na poslano povezavo.
Ob navedbi, da je druga vrsta kibernetskega napada na posameznika preoblikovanje računalniške ali mobilne naprave v napravo, ki se proti volji osebe uporablja za kibernetske napade, je dr. Ahmet Şenol je dejal: »Na primer, ko na internetu iščete podnapise za preneseni film, ko kliknete eno od spletnih mest, ki jih iskalnik prinese za prenos podnapisov, se končnica datoteke, ki bi morala biti .srt, naloži kot .exe. Tako je pri zagonu datoteke .exe 99-odstotna verjetnost, da je računalnik okužen z zlonamerno programsko opremo. Ta zlonamerna programska oprema lahko računalnik spremeni v vojaka kibernetskega napada nekoga drugega ali pa je vohunska programska oprema, ki zajame pritisnjene tipke na tipkovnici in jih pošlje na drug naslov. Uporabniške kode in gesla so običajno vključena v tipke, ki jih pritisnete na tipkovnici. Bodite pozorni na vrsto in končnico prenesene datoteke, izogibajte se piratskemu programju in vsebini. Velika večina vlomljene piratske programske opreme, prenesene z interneta, vsebuje zlonamerno programsko opremo. Še posebej, če nismo prepričani o pošiljatelju izvedljivih datotek, datotek .exe, .bat in .com, jih ne smemo odpreti ali zagnati. Celo obisk spletnih strani, ki prenašajo piratsko vsebino s spletnim brskalnikom, lahko okuži računalnik z zlonamerno programsko opremo.« rekel.
Izjavlja, da je izsiljevalska programska oprema med zlonamerno programsko opremo, ki bo okužila mobilne naprave in računalnike, dr. Ahmet Şenol je dejal: »Izsiljevalska programska oprema se prenaša zaradi razlogov, kot sta zagon izvršljive datoteke, priložene e-pošti, in varnostna ranljivost v programu, nameščenem v računalniku. Pri napadu z izsiljevalsko programsko opremo so vsi podatki na disku osebe šifrirani in lastnik naprave mora položiti določeno vsoto denarja, običajno v kripto denarju, na račun. Če je denar deponiran, je obljubljeno, da bo geslo odprto z dajanjem ključa šifriranih datotek. Po podatkih Agencije Evropske unije za kibernetsko varnost se je povprečni znesek zahtevane odkupnine na incident s strani kibernetskih napadalcev leta 2021 v primerjavi z letom prej povečal z 71 tisoč evrov na 150 tisoč evrov. Po podatkih iste agencije je bilo po vsem svetu za izsiljevalsko programsko opremo, vključno z letom 2021, plačanih skupno 18 milijard evrov odkupnine. Zagotoviti je treba, da naša naprava prejme posodobitve in varnostne popravke proti izsiljevalski programski opremi, zunanji disk, s katerega je narejena varnostna kopija, pa mora biti fizično odklopljen od naprave, tako da se pogosto varnostno kopirajo naši podatki v zunanji pomnilnik. Če imamo posodobljeno varnostno kopijo, tudi če je izsiljevalska programska oprema šifrirala naše podatke, bomo znova namestili naš sistem, se vrnili iz varnostne kopije in se izognili plačilu odkupnine.«
Vodja oddelka za podiplomski program kibernetske varnosti univerze Üsküdar Dr. Inštruktor Član Ahmet Şenol je navedel preproste ukrepe, ki jih je mogoče sprejeti proti kibernetskim napadom, kot sledi:
- Pametni mobilni telefon in računalnik morata biti samodejno zaklenjena in morata biti v zaklenjenem položaju, ko zapustite napravo,
- Geslo službenega in domačega brezžičnega omrežja delite le z zaupanja vrednimi osebami in ga občasno spremenite,
- Ko pošljemo ali prodamo našo napravo v popravilo, moramo odstraniti disk, varnostno kopirati pomembne podatke in varno izbrisati datoteke ter ponastaviti gesla, shranjena v spletnih brskalnikih,
- Geslo našega računalnika ne sme biti napisano pod tipkovnico, na zadnji strani monitorja itd.,
- Priponke v dohodni e-pošti odpiramo previdno, tudi če prihajajo z e-poštnega naslova, ki ga poznamo,
- Bodite previdni pred lažnim predstavljanjem,
- Na napravah se ne sme uporabljati piratske programske opreme, neuporabljeno programsko opremo je treba odstraniti.
Najprej komentirajte