Univerzita Üsküdar Fakulta inženýrství a přírodních věd Počítačové inženýrství Katedra angličtiny, vedoucí magisterského programu kybernetické bezpečnosti, Dr. Instruktor Člen Ahmet Şenol provedl hodnocení a doporučení ohledně metod kybernetického útoku.
Uvádí, že definice kybernetické bezpečnosti se liší z hlediska institucí, společností, států a jednotlivců, Dr. Ahmet Şenol řekl: „Kybernetická bezpečnost může být definována jako to, čemu věnujeme pozornost, co děláme a co neděláme, abychom naše technologická zařízení a účty používali bezpečně a abychom minimalizovali rizika možných útoků nebo škodlivých situací. . Můžeme to nazvat i stavem přijetí opatření proti kybernetickému útoku. Kybernetický útok můžeme definovat jako práci vykonanou osobou nebo organizací úmyslně a se zlým úmyslem s cílem zmocnit se, zablokovat nebo způsobit nesprávné fungování systému nebo účtu jiné osoby nebo instituce. použil jeho výroky.
Dr. Şenol také hovořil o metodě phishingu, která je obecně zaslána osobě jako e-mail a přesměruje osobu na falešnou webovou stránku:
„V e-mailové zprávě zaslané phishingovým způsobem je uvedeno, že daná osoba vyhrála cenu nebo že potřebuje opravit informace o svém účtu, a za tímto účelem to může udělat kliknutím na odkaz v e-mailu. Jde o jeden z nejčastějších typů kybernetických útoků. Když osoba klikne na odkaz uvedený v e-mailu, který mu byl zaslán, je přesměrován na jinou falešnou stránku s obrázkem webové stránky instituce, od které skutečně přijímá službu. Když oběť, která klikne na odkaz, zadá zákaznické číslo a heslo, tyto informace se nedostanou do systému ověřování uživatelského kódu a hesla, ke kterému skutečně patří, ale budou zaregistrovány ve vlastní databázi kybernetického hackera. Protože hackeři získali informace, které chtěli, přesýpací hodiny se na přihlašovací obrazovce pirátského falešného softwaru, který vytvořili, ještě poměrně dlouho točily, a pak „Promiňte. Transakci ukončí zprávou typu „Naše banka je dočasně nedostupná“. Takové e-maily bychom neměli otevírat proti phishingovému útoku, měli bychom si dát pozor na webovou adresu, na kterou nás odkaz vede.“
Dr. Ahmet Şenol řekl, že dnes nejbezpečnější metodou v internetovém bankovnictví je nainstalovat si mobilní aplikaci příslušné banky na vlastní mobilní telefon, provádět internetové bankovnictví přes mobilní aplikaci banky, efektivně využívat zámek telefonu, nikoho nepustit jinak použijte náš chytrý telefon a varoval, že bychom neměli vstupovat do internetového bankovnictví kliknutím na zaslaný odkaz.
Uvádí, že dalším typem kybernetického útoku na jednotlivce je přeměna počítačů nebo mobilních zařízení na zařízení používané při kybernetických útocích proti vůli osoby, Dr. Ahmet Şenol řekl: „Například při hledání titulků ke staženému filmu na internetu se při kliknutí na jednu ze stránek přivedených vyhledávačem ke stažení titulků načte přípona souboru, která by měla být .srt, jako .exe. Když je tedy spuštěn soubor .exe, existuje 99procentní pravděpodobnost, že je počítač napaden malwarem. Tento malware může proměnit počítač ve vojáka kybernetického útoku někoho jiného, nebo to může být spyware, který zachytí stisknuté klávesy na klávesnici a odešle je na jinou adresu. Uživatelské kódy a hesla jsou obvykle součástí kláves stisknutých na klávesnici. Dávejte pozor na typ a příponu stahovaného souboru, vyhněte se pirátskému softwaru a obsahu. Drtivá většina cracknutého pirátského softwaru staženého z internetu obsahuje malware. Zejména pokud si nejsme jisti odesílatelem spustitelných souborů, souborů .exe, .bat a .com, neměli bychom je otevírat ani spouštět. Dokonce i návštěva webových stránek, které stahují pirátský obsah pomocí webového prohlížeče, může infikovat počítač malwarem.“ řekl.
Uvádí, že ransomware patří mezi malware, který infikuje mobilní zařízení a počítače, Dr. Ahmet Şenol řekl: „Ransomware se přenáší z důvodů, jako je spuštění spustitelného souboru připojeného k e-mailu a bezpečnostní chyba v programu nainstalovaném v počítači. Při ransomwarovém útoku jsou všechna data na disku dané osoby zašifrována a majitel zařízení je požádán, aby vložil určitou částku peněz, obvykle v krypto penězích, na účet. Pokud jsou peníze uloženy, je slíbeno, že heslo bude otevřeno zadáním klíče zašifrovaných souborů. Podle údajů Agentury Evropské unie pro kybernetickou bezpečnost vzrostla průměrná výše výkupného požadovaného kybernetickými útočníky za jeden incident v roce 2021 oproti předchozímu roku ze 71 tisíc eur na 150 tisíc eur. Podle stejných údajů agentury bylo za ransomware vyplaceno celkem 2021 miliard eur, včetně roku 18. Mělo by být zajištěno, že naše zařízení bude dostávat aktualizace a bezpečnostní záplaty proti ransomwaru a externí disk, ze kterého se záloha bere, by měl být fyzicky odpojen od zařízení častými zálohami našich dat do externí paměti. Pokud máme aktuální zálohu, i když ransomware zašifroval naše data, přeinstalujeme náš systém, vrátíme se ze zálohy a vyhneme se placení výkupného.“
Absolvent vysokoškolského programu kybernetické bezpečnosti Üsküdar University Vedoucí katedry Dr. Instruktor Člen Ahmet Şenol vyjmenoval jednoduchá opatření, která lze proti kybernetickým útokům přijmout, následovně:
- Chytrý mobilní telefon a počítač se musí automaticky uzamknout a při opuštění zařízení musí být uvedeny do uzamčené polohy,
- Heslo pracovní a domácí bezdrátové sítě by mělo být sdíleno pouze s důvěryhodnými lidmi a mělo by být pravidelně měněno,
- Při odesílání nebo prodeji našeho zařízení do opravy bychom měli vyjmout disk, zálohovat důležitá data a bezpečně smazat soubory a resetovat hesla uložená ve webových prohlížečích,
- Heslo našeho počítače by se nemělo psát pod klávesnici, na zadní stranu monitoru atd.,
- Přílohy v příchozích e-mailech by měly být otevírány opatrně, i když pocházejí z e-mailové adresy, kterou známe,
- Buďte opatrní před phishingovými útoky,
- Pirátský software by neměl být používán na zařízeních, nepoužívaný software by měl být odstraněn.
Buďte první kdo napíše komentář