Universitat Üsküdar Facultat d'Enginyeria i Ciències Naturals Departament d'Enginyeria Informàtica Anglès, Cap del Programa de Màster en Ciberseguretat, Dr. Instructor El membre Ahmet Şenol va fer avaluacions i recomanacions sobre mètodes d'atac cibernètic.
El Dr. Ahmet Şenol va dir: "La ciberseguretat es pot definir com el que prestem atenció, el que fem i el que no fem per utilitzar els nostres dispositius tecnològics i comptes de manera segura i per minimitzar els riscos de possibles atacs o situacions malicioses. . També podem anomenar-lo l'estat de prendre precaucions contra un ciberatac. Podem definir un ciberatac com el treball realitzat per una persona o organització de manera deliberada i maliciosa per apoderar-se, bloquejar o fer que el sistema o el compte d'una altra persona o institució funcioni incorrectament. va utilitzar les seves declaracions.
Dr. Şenol també va parlar del mètode de pesca, que generalment s'envia a la persona com a correu electrònic i redirigeix la persona a un lloc web fals:
“En el missatge de correu electrònic enviat amb el mètode phishing, s'indica que la persona ha guanyat un premi o que ha de fer una correcció a la informació del seu compte, i per això ho pot fer clicant l'enllaç al correu electrònic. És un dels tipus més comuns d'atacs cibernètics. Quan la persona fa clic a l'enllaç especificat en el correu electrònic que se li ha enviat, és redirigida a un altre lloc fals amb la imatge del lloc web de la institució de la qual realment rep el servei. Quan la víctima, que fa clic a l'enllaç, introdueix el número de client i la contrasenya, aquesta informació no anirà al sistema de verificació de codi d'usuari i contrasenya al qual pertany realment, sinó que quedarà registrada a la base de dades del ciberpirateig. Aquí, com que els pirates informàtics van obtenir la informació que volien, el rellotge de sorra va continuar girant durant un temps relativament llarg a la pantalla d'inici de sessió del programari fals piratejat que havien creat, i després "Ho sento. Acabaran la transacció amb un missatge com ara "El nostre banc no està disponible temporalment". No hem d'obrir aquests correus electrònics contra un atac de pesca, hem de parar atenció a l'adreça web a la qual ens condueix l'enllaç".
Dr. Ahmet Şenol va dir que el mètode més segur de la banca per Internet avui és instal·lar l'aplicació mòbil del banc corresponent al nostre propi telèfon mòbil, realitzar banca per Internet a través de l'aplicació mòbil del banc, utilitzar el bloqueig del telèfon de manera eficaç, no permetre a ningú. sinó utilitzar el nostre telèfon intel·ligent i va advertir que no hauríem d'entrar a la banca per Internet fent clic a un enllaç enviat.
El Dr. Ahmet Şenol va dir: "Per exemple, quan cerqueu subtítols per a una pel·lícula baixada a Internet, quan feu clic a un dels llocs que ofereix el motor de cerca per descarregar subtítols, l'extensió de fitxer que hauria de ser .srt es carrega com a .exe. Així, quan s'executa el fitxer .exe, hi ha un 99 per cent de possibilitats que l'ordinador estigui infectat amb programari maliciós. Aquest programari maliciós pot convertir l'ordinador en un soldat de l'atac cibernètic d'una altra persona, o pot ser un programari espia que captura les tecles premudes al teclat i les envia a una altra adreça. Els codis d'usuari i les contrasenyes s'inclouen normalment a les tecles premudes al teclat. Preste atenció al tipus i extensió del fitxer descarregat, evita programari i contingut piratejat. La gran majoria del programari piratejat descarregat d'Internet conté programari maliciós. Sobretot si no estem segurs del remitent dels fitxers executables, fitxers .exe, .bat i .com, no hauríem d'obrir-los ni executar-los. Fins i tot visitar llocs web que descarreguen contingut piratejat amb un navegador web pot infectar un ordinador amb programari maliciós". dit.
El Dr. Ahmet Şenol va dir: "El ransomware es transmet per motius com ara executar el fitxer executable adjunt al correu electrònic i tenir una vulnerabilitat de seguretat en un programa instal·lat a l'ordinador. En un atac de ransomware, totes les dades del disc de la persona es xifren i se li demana al propietari del dispositiu que dipositi una determinada quantitat de diners, normalment en criptomoneda, en un compte. Si es dipositen els diners, es promet que s'obrirà la contrasenya donant la clau dels fitxers xifrats. Segons les dades de l'Agència de Ciberseguretat de la Unió Europea, l'import mitjà de rescat demanat per incident pels ciberatacants l'any 2021 va passar de 71 mil euros a 150 mil euros respecte a l'any anterior. Segons les mateixes dades de l'agència, es va pagar un rescat de 2021 milions d'euros a tot el món pel ransomware, inclòs el 18. Cal assegurar-se que el nostre dispositiu rebi actualitzacions i pegats de seguretat contra el ransomware, i el disc extern del qual es fa la còpia de seguretat s'ha de desconnectar físicament del dispositiu fent còpies de seguretat freqüents de les nostres dades a la memòria externa. Si tenim una còpia de seguretat actualitzada, encara que el ransomware hagi xifrat les nostres dades, reinstal·larem el nostre sistema, tornarem de la còpia de seguretat i evitarem pagar el rescat".
Cap del Departament del Programa de Postgrau en Ciberseguretat de la Universitat Üsküdar Dr. Instructor El membre Ahmet Şenol va enumerar les mesures senzilles que es poden prendre contra els ciberatacs de la següent manera:
- El telèfon mòbil intel·ligent i l'ordinador s'han de bloquejar automàticament i s'han de portar a la posició de bloqueig quan surti del dispositiu,
- La contrasenya de la xarxa sense fil del lloc de treball i de la llar només s'ha de compartir amb persones de confiança i s'ha de canviar periòdicament,
- Quan enviem o venem el nostre dispositiu per a la reparació, hem d'eliminar el disc, fer una còpia de seguretat de les dades importants i suprimir fitxers de manera segura i restablir les contrasenyes desades als navegadors web,
- La contrasenya del nostre ordinador no s'ha d'escriure sota el teclat, a la part posterior del monitor, etc.,
- Els fitxers adjunts dels correus electrònics entrants s'han d'obrir amb cura, fins i tot si provenen d'una adreça de correu electrònic que coneixem,
- Aneu amb compte amb els atacs de pesca,
- El programari piratejat no s'ha d'utilitzar als dispositius, el programari no utilitzat s'ha d'eliminar.
Sigues el primer a comentar