Üsküdar University Fakulta inžinierstva a prírodných vied Počítačové inžinierstvo Katedra angličtiny, vedúci magisterského programu Cyber Security, Dr. Inštruktor Člen Ahmet Şenol urobil hodnotenia a odporúčania týkajúce sa metód kybernetického útoku.
Konštatujúc, že definícia kybernetickej bezpečnosti sa líši z hľadiska inštitúcií, spoločností, štátov a jednotlivcov, Dr. Ahmet Şenol povedal: „Kybernetická bezpečnosť môže byť definovaná ako to, čomu venujeme pozornosť, čo robíme a čo nerobíme, aby sme naše technologické zariadenia a účty používali bezpečne a aby sme minimalizovali riziká možných útokov alebo škodlivých situácií. . Môžeme to nazvať aj stavom prijímania opatrení proti kybernetickému útoku. Kybernetický útok možno definovať aj ako prácu vykonanú osobou alebo organizáciou s cieľom úmyselne a so zlým úmyslom zabaviť, zablokovať alebo nesprávne prevádzkovať systém alebo účet inej osoby alebo inštitúcie. použil svoje vyjadrenia.
DR. Şenol tiež hovoril o metóde phishingu, ktorá sa zvyčajne odosiela osobe ako e-mail a presmeruje osobu na falošnú webovú stránku:
„V e-mailovej správe odoslanej phishingovým spôsobom je uvedené, že osoba vyhrala cenu alebo že potrebuje opraviť informácie o svojom účte, a preto to môže urobiť kliknutím na odkaz v e-maile. Ide o jeden z najbežnejších typov kybernetických útokov. Keď osoba klikne na odkaz uvedený v e-maile, ktorý jej bol zaslaný, je presmerovaný na inú falošnú stránku s obrázkom webovej stránky inštitúcie, od ktorej skutočne dostáva službu. Keď obeť, ktorá klikne na odkaz, zadá zákaznícke číslo a heslo, tieto informácie sa nedostanú do systému overovania užívateľského kódu a hesla, ku ktorému skutočne patrí, ale budú zaregistrované vo vlastnej databáze kybernetického hackera. Keďže hackeri dostali informácie, ktoré chceli, presýpacie hodiny sa relatívne dlho otáčali na prihlasovacej obrazovke pirátskeho falošného softvéru, ktorý vytvorili, a potom „Prepáčte“. Transakciu ukončia správou typu „Naša banka je dočasne nedostupná“. Takéto e-maily by sme nemali otvárať proti phishingovému útoku, mali by sme venovať pozornosť webovej adrese, na ktorú nás odkaz vedie.“
DR. Ahmet Şenol povedal, že dnes najbezpečnejšou metódou v internet bankingu je nainštalovať si mobilnú aplikáciu príslušnej banky do vlastného mobilného telefónu, vykonávať internet banking cez mobilnú aplikáciu banky, efektívne využívať zámok telefónu, nikomu nedovoliť inak použite náš smartfón a upozornili nás, že by sme nemali vstupovať do internet bankingu kliknutím na odoslaný odkaz.
Uvádza, že ďalším typom kybernetického útoku na jednotlivcov je premena počítača alebo mobilných zariadení na zariadenie používané pri kybernetických útokoch proti vôli osoby, Dr. Ahmet Şenol povedal: „Napríklad pri vyhľadávaní titulkov k stiahnutému filmu na internete sa pri kliknutí na jednu zo stránok, ktoré vyhľadávač priniesol na stiahnutie titulkov, načíta prípona súboru, ktorá by mala byť .srt, ako .exe. Pri spustení súboru .exe teda existuje 99-percentná pravdepodobnosť, že počítač je infikovaný škodlivým softvérom. Tento malvér môže zmeniť počítač na vojaka kybernetického útoku niekoho iného alebo to môže byť spyware, ktorý zachytí stlačené klávesy na klávesnici a pošle ho na inú adresu. Používateľské kódy a heslá sú zvyčajne zahrnuté v klávesoch stláčaných na klávesnici. Venujte pozornosť typu a prípone sťahovaného súboru, vyhýbajte sa pirátskemu softvéru a obsahu. Drvivá väčšina cracknutého pirátskeho softvéru stiahnutého z internetu obsahuje malvér. Najmä ak si nie sme istí odosielateľom spustiteľných súborov, súborov .exe, .bat a .com, nemali by sme ich otvárať ani spúšťať. Dokonca aj návšteva webových stránok, ktoré sťahujú pirátsky obsah pomocou webového prehliadača, môže infikovať počítač škodlivým softvérom.“ povedal.
Tvrdí, že ransomware patrí medzi malware, ktorý infikuje mobilné zariadenia a počítače, Dr. Ahmet Şenol povedal: „Ransomware sa prenáša z dôvodov, ako je napríklad spustenie spustiteľného súboru pripojeného k e-mailu a chyba zabezpečenia v programe nainštalovanom v počítači. Pri ransomvérovom útoku sú všetky údaje na disku danej osoby zašifrované a vlastník zariadenia je vyzvaný, aby vložil určitú sumu peňazí, zvyčajne v krypto peniazoch, na účet. Ak sú peniaze uložené, je sľúbené, že heslo sa otvorí zadaním kľúča zašifrovaných súborov. Podľa údajov Agentúry Európskej únie pre kybernetickú bezpečnosť sa priemerná výška výkupného, ktorú kybernetickí útočníci požadovali za jeden incident, v roku 2021 v porovnaní s predchádzajúcim rokom zvýšila zo 71-tisíc eur na 150-tisíc eur. Podľa údajov tej istej agentúry bolo na celom svete za ransomvér vyplatených celkovo 2021 miliárd eur, vrátane roku 18. Malo by sa zabezpečiť, aby naše zariadenie dostávalo aktualizácie a bezpečnostné záplaty proti ransomvéru a externý disk, z ktorého sa záloha berie, by mal byť fyzicky odpojený od zariadenia častými zálohami našich dát do externej pamäte. Ak máme aktuálnu zálohu, aj keď ransomvér zašifroval naše údaje, preinštalujeme náš systém, vrátime sa zo zálohy a vyhneme sa plateniu výkupného.“
Absolvent vysokoškolského programu kybernetickej bezpečnosti Üsküdar University Vedúci katedry Dr. Inštruktor Člen Ahmet Şenol vymenoval jednoduché opatrenia, ktoré možno prijať proti kybernetickým útokom, nasledovne:
- Inteligentný mobilný telefón a počítač sa musia automaticky uzamknúť a pri opustení zariadenia sa musia uviesť do uzamknutej polohy,
- Heslo pracovnej a domácej bezdrôtovej siete by sa malo zdieľať iba s dôveryhodnými ľuďmi a malo by sa pravidelne meniť,
- Pri odosielaní alebo predaji nášho zariadenia na opravu by sme mali vybrať disk, zálohovať dôležité údaje a bezpečne odstrániť súbory a obnoviť heslá uložené vo webových prehliadačoch,
- Heslo nášho počítača by nemalo byť napísané pod klávesnicou, na zadnej strane monitora atď.
- Prílohy v prichádzajúcich e-mailoch by sa mali otvárať opatrne, aj keď pochádzajú z e-mailovej adresy, ktorú poznáme,
- Dávajte si pozor na phishingové útoky,
- Na zariadeniach by sa nemal používať pirátsky softvér, nepoužívaný softvér by sa mal odstrániť.
Buďte prvý komentár