Hər kəs cihazlarınızı və məlumatlarınızı hakerlərdən və kiber cinayətkarlardan qorumağın vacibliyini bilir, lakin bunu demək çox vaxt etməkdən daha asandır – xüsusən də həmin hakerlərin və kiber cinayətkarların hücum edə biləcəyi bir çox üsullar həmişə yaxşı məlum olmadıqda. Özünüzü, cihazlarınızı və məlumatlarınızı həqiqətən qorumaq üçün kiber hücumların ən çox yayılmış növlərini başa düşmək vacibdir.

Phishing.
Yəqin ki, orta insanın həyatında ən çox rast gəlinən kiber hücum, fişinq, etibarlı mənbədən gələn mesaj kimi maskalanmış, telefon, mətn, e-poçt və ya sosial media vasitəsilə aldadıcı mesaj göndərmək aktıdır. Məqsəd, açıq yerdə qalan hər hansı şəxsi və ya maliyyə məlumatının axtarışında sizin cihazınızı məhv edən bir keçidə klikləməyə və ya faylı endirməyə məcbur etməkdir.

Distributed Denial-of-Service (DDoS) (DDoS) hücumları.
Fərqli fişinq növləri olduğu kimi, DDoS hücumları da hər cür forma və ölçüdə olur. Ölüm pingi, botnetlər, smurf hücumları, gözyaşardıcı hücumlar... Siyahı uzadılır, lakin bu DDoS hücumlarının son məqsədi həmişə eynidir: istifadəçilərin şəbəkəyə qoşulmalarını dayandırmaq üçün biznesin veb serverlərini sorğularla doldurmaq. biznesin veb saytı, gözlənilməz fasilələrə və hətta potensial olaraq istifadəçi məlumatlarının və maliyyə məlumatlarının itirilməsinə səbəb olur.

Malware.
Fişinq və DDoS hücumlarına bənzər olaraq, zərərli proqram bir çox müxtəlif hücum növlərini əhatə edən bir sözdür. Zərərli proqram təminatı üçün bir portmanto olaraq, məlumatlarınızı oğurlamaq və ya zədələmək niyyəti ilə qorxaq bir proqramı geridə qoymağa yönəlmiş hər cür hücum zərərli proqram adlandırıla bilər. Varyasyonlara cihazlarınıza casusluq edən casus proqramlar, uzaqlaşmaq üçün sizdən ödəniş tələb edən ransomware və cihazın interfeysini arzuolunmaz reklamlarla qarışdıran reklam proqramları daxildir.

Cryptojacking.
Kriptovalyuta yüksəlişi davam etdikcə, kiber cinayətkarların və hakerlərin bu populyarlıqdan yararlanmaq üçün bir yol yaratmaq istəmələri təəccüblü deyil – xüsusən kriptovalyuta yalnız internetdə mövcud olan bir valyuta olduğundan. Beləliklə, cryptojacking daxil olur, ya zərərli link və ya bir növ yoluxmuş veb sayt vasitəsilə kriptovalyuta hasil etmək üçün başqasının kompüterindən istifadə edən kiber hücumu təsvir etmək üçün istifadə edilən ifadə.

Man-in-the-Middle (MitM) Hücumları.
Yaxşı, pulsuz, ictimai Wi-Fi şəbəkəsini kim sevməz? Bu, günümüzdə və yaşda böyük rahatlıq və biznes üçün müştərilərini təmin etmək üçün əla yol olsa da, bunun da potensial dəyəri var: kibercinayətkarlar məlumatlarınızı oğurlamaq üçün bu zəif şəbəkələrdən istifadə etməyi sevirlər. Onlar bunu “Man-in-the-Middle” (MitM) kimi tanınan hücumlar vasitəsilə edir, burada kibercinayətkar məlumatı casusluq etmək və oğurlamaq üçün istifadəçi və şəbəkə arasına daxil olur.

Session Hijacking.
Oğurlanmış peçenye heç vaxt yaxşı bir şey deyil, xüsusən də çörək məhsulları ilə deyil, kompüterlərlə işləyərkən. Sessiya qaçırma, məlumatı oğurlamaq üçün başqa cür təhlükəsiz kompüter seansından istifadə edən hakerin daxil olduğu kiberhücumdur. Man-in-the-Middle hücumlarına bənzəsə də, sessiyanın qaçırılması icrasına görə MitM-dən fərqlənir: sessiyanın qaçırılması HTTP kukisi - istifadəçi məlumatını yadda saxlamaq üçün veb brauzerin cihazda saxladığı kiçik məlumat parçası olan zaman baş verir. və fəaliyyət — oğurlanır və sonra istismar olunur.

Parol Hücumları.
Fişinq hücumları kimi asanlıqla yayılan parol hücumları sadəcə olaraq kibercinayətkar parolları oğurlamağa cəhd etdikdə olur. Bu, kütləvi şəkildə baş verə bilər, məsələn, sosial media saytı və ya e-poçt serverində bir sıra giriş etimadnaməsi oğurlandıqda və ya mikro səviyyədə baş verə bilər, kibercinayətkar xüsusi olaraq bir şəxsə evləndikdə. Bunların yayılması həqiqətən unikal, mürəkkəb parolların seçilməsinin vacibliyini vurğulayır - nə qədər təsadüfi olsa, bir o qədər yaxşıdır.

Spoofing.
Fişinq sizi etibarlı mənbə adı altında linkə klikləməyə və ya faylı endirməyə inandırmaq məqsədi daşısa da, saxtakarlıq hücumları sizi daha da inandırmaq üçün etibarlı IP ünvanını, telefon nömrəsini və ya digər əlaqə məlumatlarını birləşdirərək bunu bir addım daha irəli aparır. onun saxta qanuniliyi. Bu, artıq kontaktlarınızda olan telefon nömrəsi, tez-tez əlaqə saxladığınız e-poçt ünvanı və ya hətta tez-tez ziyarət etdiyiniz veb sayt şəklində ola bilər.

Drive-By Hücumları.
Kibercinayətkarların kiberhücumlarını planlaşdırarkən qarşılaşdıqları böyük maneə gözə çarpanlıqdır. Çox vaxt kiberhücumların ən çox yayılmış növləri üzrə təhsil almış olsanız, onların ən aşkar cəhdlərinə aldana bilməzsiniz. Məhz bu, sürücülük hücumlarının meydana gəldiyi yerdir: Bu hücumlar özlərini başqa proqramlara və ya vebsaytlara bağlayır və siz qəsdən nəyisə klikləməyinizə və ya yükləməyinizə belə ehtiyac olmadan zərərli proqram təminatını cihazınızda qoyur.

Zero-Day Exploits.
Kompüteriniz, telefonunuz və ya planşetiniz üçün yeni əməliyyat sistemi yeniləməsindən daha maraqlı bir neçə şey var. Çoxumuz bu yeni yeniləmələri əlçatan olan kimi yükləyirik ki, onların təqdim etdiyi yeni və yenilənmiş funksiyalardan həzz ala bilək. Bununla belə, yeni əməliyyat sistemlərindəki hər hansı təhlükəsizlik qüsurlarından istifadə etməyi və yeniləməni yükləyən hər kəsə geniş hücuma keçməyi öz missiyasına çevirən kibercinayətkarlar var. Məqsəd, tərtibatçı təhlükəli təhlükəsizlik boşluğunu bağlaya bilməmişdən əvvəl mümkün qədər çox insana hücum etməkdir.