Университет Ускюдар, Факультет инженерии и естественных наук, кафедра компьютерной инженерии, английский язык, руководитель магистерской программы по кибербезопасности, д-р. Инструктор Член Ахмет Шенол дал оценки и рекомендации по методам кибератак.
Заявив, что определение кибербезопасности различается в зависимости от учреждений, компаний, штатов и отдельных лиц, Др. Ахмет Шенол сказал: «Кибербезопасность можно определить как то, на что мы обращаем внимание, что мы делаем и чего не делаем, чтобы безопасно использовать наши технологические устройства и учетные записи, а также минимизировать риски возможных атак или злонамеренных ситуаций. . Мы также можем назвать это состоянием принятия мер предосторожности против кибератаки. Мы можем определить кибератаку как работу, выполняемую человеком или организацией преднамеренно и злонамеренно, чтобы захватить, заблокировать или заставить систему или учетную запись другого человека или учреждения работать неправильно. использовали фразы.
Др. Шенол также рассказал о методе фишинга, который обычно отправляется человеку в виде электронного письма и перенаправляет человека на поддельный веб-сайт:
«В электронном письме, отправленном фишинговым способом, указано, что человек выиграл приз или что ему необходимо внести исправление в данные своего аккаунта, и для этого он может сделать это, перейдя по ссылке в электронной почте. Это один из самых распространенных видов кибератак. Когда человек нажимает на ссылку, указанную в отправленном ему электронном письме, он перенаправляется на другой поддельный сайт с изображением сайта учреждения, в котором он фактически получает услуги. Когда жертва, перейдя по ссылке, вводит номер клиента и пароль, эта информация не попадет в систему проверки кода пользователя и пароля, которой она действительно принадлежит, а будет зарегистрирована в собственной базе данных кибер-хакера. Здесь, поскольку хакеры получили нужную им информацию, песочные часы продолжали вращаться в течение относительно долгого времени на экране входа в систему созданного ими пиратского поддельного программного обеспечения, а затем «Извините. Они завершат транзакцию сообщением типа «Наш банк временно недоступен». Мы не должны открывать такие электронные письма от фишинговой атаки, мы должны обращать внимание на веб-адрес, на который нас ведет ссылка».
Др. Ахмет Шенол сказал, что самый безопасный метод в интернет-банкинге сегодня — это установить мобильное приложение соответствующего банка на свой мобильный телефон, осуществлять интернет-банкинг через мобильное приложение банка, эффективно использовать блокировку телефона, не позволять никому еще использовать наш смартфон, и предупредил, что мы не должны войти в интернет-банкинг, нажав на отправленную ссылку.
Заявив, что еще одним типом кибератак на физических лиц является превращение компьютера или мобильных устройств в устройство, используемое в кибератаках против воли человека, Др. Ахмет Шенол сказал: «Например, при поиске субтитров для загруженного фильма в Интернете, когда вы нажимаете на один из сайтов, предоставленных поисковой системой для загрузки субтитров, расширение файла, которое должно быть .srt, загружается как .exe. Таким образом, при запуске файла .exe существует 99-процентная вероятность заражения компьютера вредоносным ПО. Это вредоносное ПО может превратить компьютер в солдата чужой кибератаки, а может быть и шпионским ПО, которое перехватывает нажатые на клавиатуре клавиши и отправляет на другой адрес. Коды пользователей и пароли обычно включаются в клавиши, нажимаемые на клавиатуре. Обратите внимание на тип и расширение загруженного файла, избегайте пиратского программного обеспечения и контента. Подавляющее большинство взломанного пиратского программного обеспечения, загруженного из Интернета, содержит вредоносное ПО. Особенно, если мы не уверены в отправителе исполняемых файлов, файлов .exe, .bat и .com, мы не должны открывать или запускать их. Даже посещение веб-сайтов, загружающих пиратский контент с помощью веб-браузера, может заразить компьютер вредоносным ПО». сказал.
Заявив, что программа-вымогатель входит в число вредоносных программ, способных заражать мобильные устройства и компьютеры, Dr. Ахмет Шенол сказал: «Программы-вымогатели передаются по таким причинам, как запуск исполняемого файла, прикрепленного к электронному письму, и наличие уязвимости в системе безопасности в программе, установленной на компьютере. При атаке программы-вымогателя все данные на диске человека шифруются, и владельца устройства просят внести на счет определенную сумму денег, обычно в криптовалюте. Если деньги будут внесены, обещают, что пароль будет открыт путем предоставления ключа зашифрованных файлов. По данным Агентства кибербезопасности Европейского Союза, средняя сумма выкупа, требуемая кибератаками за инцидент в 2021 году, увеличилась с 71 тысячи евро до 150 тысяч евро по сравнению с предыдущим годом. По данным того же агентства, за программы-вымогатели по всему миру, включая 2021 год, было выплачено в общей сложности 18 миллиардов евро выкупа. Следует убедиться, что наше устройство получает обновления и исправления безопасности против программ-вымогателей, а внешний диск, с которого делается резервная копия, должен быть физически отключен от устройства путем частого резервного копирования наших данных во внешнюю память. Если у нас есть актуальная резервная копия, даже если программа-вымогатель зашифровала наши данные, мы переустановим нашу систему, вернемся из резервной копии и не будем платить выкуп».
Заведующий кафедрой программы выпускников программы кибербезопасности Университета Ускюдар Др. Инструктор Член Ахмет Шенол перечислил простые меры, которые можно предпринять против кибератак, следующим образом:
- Смарт-мобильный телефон и компьютер должны быть заблокированы автоматически и должны быть переведены в заблокированное положение при выходе из устройства,
- Пароль рабочей и домашней беспроводной сети должен сообщаться только доверенным лицам и периодически меняться,
- При отправке или продаже нашего устройства для ремонта мы должны извлечь диск, сделать резервную копию важных данных и безопасно удалить файлы и сбросить пароли, сохраненные в веб-браузерах,
- Пароль нашего компьютера не должен быть написан под клавиатурой, на обратной стороне монитора и т.п.,
- Вложения во входящих сообщениях электронной почты следует открывать с осторожностью, даже если они приходят с адреса электронной почты, который нам известен.
- Будьте осторожны с фишинговыми атаками,
- Пиратское программное обеспечение не должно использоваться на устройствах, неиспользуемое программное обеспечение должно быть удалено.
Будьте первым, кто оставит отзыв