Cyber-Angriffe können verschiedene Formen annehmen, von persönlichen Informationen über die Erfassung der Kontrolle über Computer bis hin zu Lösegeld, das normalerweise in Form von Kryptowährung bezahlt wird, um diese Kontrolle freizugeben. Und der Grund, warum diese Angriffe sich so schnell ausbreiten, ist, dass sie oft schwer zu erkennen sind.
Wie Cyber-Angriffe auftreten
Das Verständnis von Cyberbedrohungen und Cyberangriffen ist nur ein Teil der Informationen, die Sie zum Schutz Ihrer eigenen Daten benötigen. Sie müssen auch wissen, wie Cyberangriffe stattfinden. Die meisten Angriffe sind eine Kombination aus semantischen Taktiken, die syntaktisch verwendet werden, oder, vereinfacht ausgedrückt, der Versuch, das Verhalten eines Computerbenutzers durch zwielichtige Computertaktiken zu ändern.
Zum Beispiel die unten genannten Phishing-E-Mails. Sowohl Social Engineering als auch eine Art von Cyber-Angriffssoftware - Viren oder Würmer - werden dazu verleitet, Ihnen Informationen zu liefern oder eine Datei herunterzuladen, die auf Ihrem Computer Code speichert, um Ihre Informationen zu stehlen. Jeder dieser Ansätze könnte als Cyber-Angriff bezeichnet werden.
Wie Cyber Attacks aussehen
Wie sieht ein Cyberangriff aus? Es könnte sich um eine Nachricht handeln, die scheinbar von Ihrer Bank oder Ihrem Kreditkartenunternehmen stammt. Es scheint dringend zu sein und enthält einen Link zum Klicken. Wenn Sie sich jedoch die E-Mail genau ansehen, finden Sie Hinweise darauf, dass sie möglicherweise nicht echt ist.
Bewegen Sie den Mauszeiger über den Link (aber klicken Sie nicht darauf), dann schauen Sie sich die Webadresse an, die entweder über dem Link oder in der unteren linken Ecke Ihres Bildschirms angezeigt wird. Sieht der Link echt aus oder enthält er Kauderwelsch oder Namen, die nicht mit Ihrer Bank verbunden sind? Die E-Mail kann auch Tippfehler enthalten oder scheint, als würde sie von jemandem geschrieben, der Englisch als Zweitsprache spricht.
Cyber-Angriffe können auch auf andere Weise ausgeführt werden, wenn Sie eine Datei herunterladen, die einen schädlichen Code enthält, normalerweise einen Wurm oder ein Trojaner. Dies kann durch das Herunterladen von E-Mail-Dateien geschehen, aber auch, wenn Sie Apps, Videos und Musikdateien online herunterladen. Viele Filesharing-Dienste, bei denen Sie kostenlos Bücher, Filme, Fernsehsendungen, Musik und Spiele herunterladen können, richten sich häufig an Kriminelle. Sie laden Tausende von infizierten Dateien hoch, die scheinbar das sind, wonach Sie gefragt haben, aber sobald Sie die Datei öffnen, ist Ihr Computer infiziert und der Virus, Wurm oder Trojaner beginnt sich zu verbreiten.
Der Besuch infizierter Websites ist eine weitere Möglichkeit, Cyberbedrohungen aufzugreifen. Das Problem infizierter Websites ist, dass sie häufig genauso professionell und professionell aussehen wie gültige Websites. Sie haben nicht einmal den Verdacht, dass Ihr Computer infiziert wird, wenn Sie auf der Website surfen oder Einkäufe tätigen.
Cyber-Bedrohungen verstehen
Eine der größten Erleichterungen für Cyberangriffe ist menschliches Verhalten. Selbst die neuesten, stärksten Sicherheitsmaßnahmen können Sie nicht schützen, wenn Sie die Tür öffnen und den Verbrecher hereinlassen. Deshalb ist es wichtig zu wissen, was Cyberbedrohungen sind, wie Sie einen potenziellen Angriff erkennen und wie Sie sich schützen können.
Cyber-Angriffe lassen sich in zwei allgemeine Bereiche einteilen: syntaktische Angriffe und semantische Angriffe.
Syntaktische Cyberangriffe
Syntaktische Angriffe sind verschiedene Arten von schädlicher Software, die Ihren Computer über verschiedene Kanäle angreifen.
Die häufigsten Arten von Software, die bei syntaktischen Angriffen verwendet werden, sind:
- Viren:Ein Virus ist eine Software, die sich mit einer anderen Datei oder einem Programm verbinden kann, um sie zu reproduzieren. Diese Art von Software ist häufig in Dateidownloads und E-Mail-Anhängen enthalten. Wenn Sie den Anhang herunterladen oder den Download starten, wird der Virus aktiviert, repliziert und sendet sich an alle Personen in Ihrer Kontaktdatei.
- Würmer: Würmer benötigen keine andere Datei oder ein anderes Programm zum Replizieren und Verteilen. Diese kleinen Software-Teile sind auch ausgereifter und können mithilfe von Informationen über das Netzwerk, in dem sie sich befinden, Daten sammeln und an einen bestimmten Ort senden. Ein Wurm infiziert einen Computer, wenn er über eine andere Software in einem Netzwerk bereitgestellt wird. Deshalb erleiden Unternehmen häufig massive Cyberangriffe, da sich der Wurm über das Netzwerk ausbreitet.
- Trojanische Pferde:Wie das trojanische Pferd, das die Griechen im Trojanischen Krieg eingesetzt haben, sieht ein Cyber-Trojaner wie etwas Unbedenkliches aus, verbirgt aber tatsächlich etwas Schändliches. Ein Trojaner könnte eine E-Mail sein, die aussieht, als würde sie von einem vertrauenswürdigen Unternehmen stammen, obwohl sie tatsächlich von Kriminellen oder schlechten Schauspielern gesendet wurde.
Semantische Cyberangriffe
Bei semantischen Angriffen geht es mehr um die Veränderung der Wahrnehmung oder des Verhaltens der Person oder Organisation, die angegriffen wird. Es wird weniger Wert auf die Software gelegt.
Ein Phishing-Angriff ist beispielsweise eine Art semantischer Angriff. Phishing tritt auf, wenn ein schlechter Schauspieler E-Mails versendet, um Informationen vom Empfänger zu erhalten. Die E-Mail scheint in der Regel von einer Firma zu sein, mit der Sie Geschäfte tätigen, und besagt, dass Ihr Konto gefährdet ist. Sie werden aufgefordert, durch Klicken auf einen Link bestimmte Informationen zur Bestätigung Ihres Kontos anzugeben.
Phishing-Angriffe können mithilfe von Software ausgeführt werden und können Würmer oder Viren enthalten. Der Hauptbestandteil dieser Angriffstypen ist jedoch das Social Engineering - ein Versuch, das Verhalten einer Person beim Antworten auf E-Mails zu ändern. Social Engineering kombiniert sowohl syntaktische als auch semantische Angriffsmethoden.
Dasselbe gilt für Ransomware, eine Art Angriff, bei dem ein kleines Stück Code ein Computersystem (oder ein Unternehmensnetzwerk) des Benutzers übernimmt und dann eine Zahlung in Form von Kryptowährung oder digitalem Geld für die Freigabe des Netzwerks verlangt.Ransomware richtet sich in der Regel an Unternehmen, kann jedoch auch an Einzelpersonen gerichtet werden, wenn die Zielgruppe groß genug ist.
Einige Cyber-Angriffe verfügen über einen Kill-Schalter, bei dem es sich um eine Computermethode handelt, mit der die Angriffsaktivität gestoppt werden kann. In der Regel benötigen Sicherheitsunternehmen jedoch Zeit - von Stunden bis zu Tagen -, nachdem ein Cyber-Angriff entdeckt wurde, um den Killschalter zu finden. So können manche Angriffe eine große Anzahl von Opfern erreichen, andere nur wenige.
So schützen Sie sich vor Cyber-Angriffen
In den USA scheint es jeden Tag zu einem massiven Cyberangriff zu kommen. Wie schützen Sie sich also? Sie glauben es vielleicht nicht, aber abgesehen davon, dass Sie eine gute Firewall und ein Antivirus-Programm installiert haben, gibt es einige einfache Möglichkeiten, um sicherzustellen, dass Sie nicht einem Cyber-Angriff zum Opfer fallen:
- Behalte deine Geheimnisse, geheim.Geben Sie Ihre persönlichen Informationen nicht online frei, es sei denn, Sie sind sicher, dass Sie mit einer sicheren Website zu tun haben. Der beste Weg, um festzustellen, ob die Website sicher ist oder nicht, besteht darin, in der URL (oder Webadresse) für die Site, die Sie besuchen, nach einem "s" zu suchen. Eine unsichere Site beginnt mit http: //, während a sicher Site wird mit http beginnens://.
- Klicken Sie einfach nicht. Klicken Sie nicht auf Links in E-Mails. Auch wenn Sie denken, Sie wissen, von wem die E-Mail stammt. Laden Sie auch keine Dateien herunter. Die einzige Ausnahme von dieser Regel ist, wenn Sie es sind erwarten jemand, der Ihnen einen Link oder eine Datei sendet. Wenn Sie in der realen Welt mit ihnen gesprochen haben und wissen, wohin der Link führt oder was die Datei enthält, ist das in Ordnung. Klicken Sie für andere Umstände einfach nicht. Wenn Sie eine E-Mail von einer Bank oder einem Kreditkartenunternehmen erhalten, bei der Sie sich wundern, schließen Sie die E-Mail und geben Sie die Adresse des Bank- oder Kreditkartenunternehmens direkt in Ihren Webbrowser ein. Besser noch, rufen Sie die Firma an und fragen Sie sie nach der Nachricht.
- Halten Sie Ihr System auf dem neuesten Stand.Hacker leben für Computer, die veraltet sind und auf denen lange Zeit keine Sicherheitsupdates oder Patches installiert wurden. Sie haben nach Möglichkeiten gesucht, um auf Ihren Computer zuzugreifen. Wenn Sie keine Updates oder Sicherheitspatches installiert haben, öffnen Sie die Tür und laden sie ein. Wenn Sie automatische Updates auf Ihrem Computer zulassen, tun Sie dies. Wenn dies nicht der Fall ist, sollten Sie Updates und Patches sofort installieren, sobald Sie darüber informiert werden, dass sie verfügbar sind. Ihr System auf dem neuesten Stand zu halten, ist eine der effektivsten Waffen gegen Cyberangriffe.
- Habe immer ein Backup. Wenn alles andere fehlschlägt, können Sie mit einer Sicherung aller Dateien sicherstellen, dass Sie sich in kürzester Zeit wieder normalisieren können. Als Faustregel gilt, dass Sie bei jeder Änderung an Ihrem Computer ein Backup erstellen sollten, z. B. ein neues Programm hinzufügen oder Einstellungen ändern oder mindestens einmal pro Woche. Die Sicherung sollte auch von Ihrem Computer getrennt bleiben. Sichern Sie Ihre Dateien in der Cloud oder auf einem Wechseldatenträger. Wenn Ihre Daten dann verschlüsselt werden, können Sie sie einfach aus dem Backup wiederherstellen und in Ordnung sein.
