The Internet: Cybersecurity and Crime
Hi, my name's Jenny Martin and I'm the
director of cyber security
investigations at Symantec. Today
cybercrime causes huge problems for
society personally, financially, and even
in matters of national security. Just in
the last few years hundreds of millions
of credit card numbers have been stolen,
tens of millions of Social Security
numbers and healthcare records were
compromised, even nuclear centrifuges
that have been hacked, and unmanned
aerial drones have been hijacked. This is
all done by exploiting vulnerabilities
in hardware and software or more often
by taking advantage of unintentional
decisions made by the people using the
software. People committing these cyber
crimes don't a single profile or
motivation it could be anyone from an
international terrorist to a teenager competing
for bragging rights. Today the largest
countries not only have a regular army
but also have a well armed cyber army. In
fact the next World War may not be
fought with traditional weapons, but with
computers used to shut down national
water supplies, energy grids, and
transportation systems. Hi my name is Parisa and
I'm Google Security Princess. I've worked
on a lot of different products
and a lot of different ways to try and
make our software as secure as possible.
Now let's take a look at how cybercrime
works under the hood
will learn about software viruses,
denial-of-service attacks, and phishing
scams. In biology and life, a virus is an
organism that is spread by coughing,
sneezing, or physical contact.
Viruses work by infecting cells,
injecting their genetic material, and
using those cells to replicate. They can make people really sick and then spread to other people.
A computer virus works bit similarly. A
virus is an executable program that gets
installed, usually unintentionally, and harms the user and their computer. It's also
possible for a virus to spread itself to other
computers. Now how does a virus get on your
computer in the first place? There are a
couple ways an attacker can infect someone's
computer. They might lure a victim into
installing a program with deception about the
program's purpose, so for example a lot
of viruses are disguised as security updates.
It's also possible that the software on your computer has a vulnerability, so an attacker can install itself
without even needing explicit permission.
Once a virus is on your computer it can
steal or delete any of your files,
control other programs, or even allow
someone else to remotely control your
computer.
Using computer viruses, hackers can take
over millions of computers world wide
and then use them as a digital army, otherwise known as a botnet, to attack and take down websites.
This kind of attack is called a
distributed denial of service.
A denial of service is when hackers
overwhelm a website with too many
requests. We call it a distributed
denial-of-service when the attack comes from many
computers all at once.
Most websites are ready to respond to
millions of requests a day, but if you
hit them with billions or trillions of requests, coming from different places,
the computers are overloaded and stop
responding. Another trick used by
cybercriminals is to send large amounts of spam
email in an attempt to trick people
into sharing sensitive personal information.
This is called a phishing scam. A phishing scam is when you get what seems like a
trustworthy email asking you to log
into your account, but clicking the email
takes you to a fake website.
if you log in anyway you've been
tricked into giving your password away.
Hackers can then use your login
credentials to access your real accounts
to steal information or maybe even to
steal your money. Fortunately there are
many companies, laws, and government
organizations working to make the
internet safer, but these efforts are
not enough.
You may think when a computer system
gets hacked the problem was the security
design or the software. Ninety percent
of the time the system gets hacked
however, it's not because of the security bug, but because of a simple mistake made by
a human. It turns out there are steps we
can all take to protect ourselves. Often
your actions not only impact the
security of your own data and computer, but the
security of everyone at your school,
workplace, and home. With billions or
trillions of dollars at stake
cybercriminals get smarter each year and
we all need to keep up.
مرحباً، أنا جايني مارتن و أنا مديرة
تحقيقات الأمن السيبراني في سيمانتك
اليوم، تسبب الجرائم الإلكترونية
مشاكل كبيرة للمجتمع على
الصعيد الشخصي و المالي و
حتى الأمور المتعلقة بالأمن القومي
في السنوات القليلة الماضية، مئات
أرقام البطاقات البنكية تمت سرقتها
عشرات ملايين من أرقام الأمن المجتمعي و
تسجيلات الرعاية الصحية تم المساومة عليها
حتى أجهزة الطرد المركزي النووية تم اختراقها
و تم خطف طائرات بدون طيار
يحدث كل هذا من خلال استغلال
نقاط الضعف في برامج الحاسوب و أجهزته
أو من خلال الاستفادة من القرارات غير
المقصودة التي يتخذها الأشخاص باستخدام البرامج
الأشخاص الذين يرتكبون هذه الجرائم
ليس لديهم ملف شخصي واحد أو دافع
ربما يكون إرهابي عالمي أو مراهق
ينافس ليتفاخر باختراقه الحقوق
اليوم، الدول الكبرى لا تمتلك فقط جيش
نظامي، بل تمتلك جيش سيبراني مُعد جيداً
في الحقيقة، ربما الحرب العالمية
القادمة لن تتم باستخدام أسلحة تقليدية
بل باستخدام الحواسيب لإغلاق إمدادات المياه
الوطنية و شبكات الطاقة و أنظمة المواصلات
مرحباً اسمي باريزا، و
أنا خبيرة الأمن في جوجل
عملت مع الكثير من
المنتجات و استخدمت طرق
متعددة لتجربة و جعل
السوف وير آمن قدر الإمكان
دعنا الآن نلقي نظرة على
آلية عمل الجريمة الإلكترونية
سنتحدث عن فايروس السوفت وير،
و هجوم قطع الخدمة و التصيد الاحتيالي
في علم الأحياء والحياة،
الفيروس هو كائن حي
ينتشر عبر السعال أو
العطاس أو التواصل الجسدي
تعمل الفيروسات عن طريق إصابة الخلايا وحقن
المواد الوراثية
واستخدام تلك الخلايا للتكاثر
هي تجعل الأشخاص مرضى و تنتقل لأشخاص غيرهم
يعمل فايروس الحاسوب بشكل يشبه
الفايروس هو برنامج قابل للتنفيذ
يتم تثبيته غالباً بشكل غير مقصود، و
يسبب الأذى للمستخدم و للحاسوب
و يمكن أن ينشر الفايروس نفسه لحواسيب أخرى
الآن، كيف يصل الفايروس
لحاسوبك من المرة الأولى؟
هناك عدة طريق تمكّن المخترق
من إصابة حاسوب شخص ما
يمكن أن يغري الضحية بتثبيت
برنامج و خداعه بهدف البرنامج
فمثلاً، العديد من الفيروسات
تتنكر على شكل تحديثات أمنية
من المحتمل أيضاً أن يكون
حاسوبك معرضاً للاختراق و بالتالي
يقوم برنامج الاختراق بتثبيت
نفسه دون الحاجة للحصول على إذن
بمجرد دخول الفايروس لحاسوبك،
يمكنه سرقة أو مسح أي ملف من ملفاتك
أو التحكم ببرامجك، او يمكّن أي
شخص آخر من التحكم بحاسوبك تلقائياً
باستخدام فايروسات الحاسوب، يحصل
المخترقون على ملايين الحواسيب حول العالم
و استخدامها كجيش رقمي معروف باسم بوت نت
حيث يقوم بالاختراق و الاستيلاء على المواقع
يسمى هذا الاختراق ب هجوم قطع الخدمة
و هذا يعني أنه عندما يسيطر المخترق
على موقع مع العديد من الطلبات
نطلق عليه اسم هجوم قطع الخدمة عندما
يأتي الاختراق من عدة حواسيب في نفس اللحظة
معظم المواقع مستعدة للاستجابة
لملايين الطلبات يومياً، لكن ان
قمت بتوجيه مليارات و تريليونات
الطلبات من عدة أماكن مختلفة
فإن الحواسيب ستتحمل فوق طاقتها
و تتوقف عن الاستجابة
خدعة أخرى مستخدمة
في الجرائم الإلكترونية هي
إرسال كمية كبيرة من
الإيميلات غير المرغوب بها
لمحاولة خداع الناس لمشاركة
معلومات شخصية حساسة
يسمى هذا التصيد الاحتيالي
التصيد الاحتيالي يعني
أن تحصل على ما يبدو أنه
بريد إلكتروني موثوق يطلب
منك تسجيل الدخول لحسابك
لكن النقر على الرابط يأخذك لموقع مزيف
إن قمت بتسجيل الدخول على كل
الأحوال ستكون قد أرفقت كلمة مرورك
و سيتمكن المخترق من
استخدام شهاداتك لتسجيل الدخول
لحساباتك الأصلية لسرقة
بياناتك او حتى سرقة المال
لحسن الحظ، هناك العديد
من الشركات و القوانين و
المنظمات الحكومية التي
تعمل من أجل الإنترنت أكثر أماناً
لكن هذه الجهود ليست كافية،
ربما تفكر بأنه عندما يتم اختراق الحاسوب،
فإن المشكلة هي التصميم الآمن أو السوفت وير
90% من الوقت الذي يتم به اختراق
الأنظمة لا يكون السبب هو خلل أمني
و إنما يكون السبب أخطاء
بسيطة من المستخدمين
هناك بعض الخطوات التي
يمكن اتباعها لحماية أنفسنا
غالباً نشاطاتك لا تؤثر
فقط على أمن بياناتك
و حاسوبك ، بل أمن الجميع
في مدرستك أو جامعتك
مكان العمل او المنزل
مع مليارات و تريليونات
الدولارات على حافة الخطر
إلا أن الجرائم الإلكترونية تصبح أذكي
مع مرور الوقت و علينا مواكبة كل التغييرات
Internet: Kybernetické zabezpečení a zločinnost
Ahoj. Jmenuji se Jenny Martin a jsem ředitelkou
oddělení šetření kybernetického zabezpečení
ve společnosti Symantec. Dnešní kybernetická
zločinnost představuje obrovský problém pro
společnost, a to nejen finančně, ale i pro
národní bezpečnost. Jen v posledních
několika letech bylo ukradeno několik
stovek milionů čísel kreditních karet,
byly narušeny desítky milionů čísel
sociálního pojištění a zdravotních
záznamů, byly i učiněny průniky do
jaderných odstředivek a byly uneseny
bezpilotní letouny. To všechno se
dělá využitím zranitelností v hardwaru
a softwaru a ještě častěji využitím
nezamýšlených rozhodnutí učiněných
lidmi používajícími software. Lidé, kteří
tyto kybernetické zločiny páchají,
nemívají stejný profil ani stejnou motivaci,
mohl by to být kdokoli, od mezinárodního
teroristy až po mladíka soutěžícího o
práva chlubit se. Největší země dnes mají
nejen pravidelnou armádu, ale také
dobře vyzbrojenou kybernetickou armádu.
Příští světová válka opravdu možná nebude
bojována tradičními zbraněmi, ale použitím
počítačů k vyřazení národních
vodohospodářských zdrojů, energetických
sítí a systémů dopravy. Ahoj. Jmenuji se Parisa
a jsem Princeznou zabezpečení Google. Hodně
jsem pracovala na spoustě různých
produktů a na spoustě různých způsobů,
jak udělat náš software co nejbezpečnější.
Teď se podívejme, jak kybernetický zločin
funguje pod kapotou.
Naučíme se něco o softwarových virech,
útocích typu odepření služeb a
o phishingových podvodech. V biologii je
virus organismus, který se šíří kašlem,
kýcháním nebo fyzickým stykem.
Viry fungují tak, že infikují buňky, vloží
do nich svůj genetický materiál a
používají tyto buňky k replikaci sebe. Mohou
způsobit, aby byl člověk opravdu těžce nemocný,
a aby poté šířil viry na jiné lidi. Počítačový virus
funguje obdobně. Virus je spustitelný program,
který je nainstalován většinou nechtěně
a škodí uživateli a jeho počítači. Dále je
možné, aby se virus šířil na jiné počítače.
Takže jak se vůbec virus na Váš počítač
dostane? Je několik způsobů, jak může
nějaký útočník infikovat něčí počítač.
Může například svou oběť zlákat, aby si
nainstalovala program, přičemž ho podvede
ohledně účelu toho programu. Spousta virů
se například vydává za aktualizace zabezpečení.
Také je možné, aby software na Vašem počítači
měl nějakou zranitelnost, takže by útočník mohl
nainstalovat sám sebe, aniž by k tomu potřeboval výslovné svolení.
Když už je virus ve Vašem počítači, může
ukrást nebo vymazat kterýkoliv Váš soubor,
ovládat jiné programy, nebo i umožnit
někomu zcela jinému dálkově ovládat
Váš počítač.
Pomocí počítačových virů mohou hackeři získat
moc nad miliony počítačů a ty pak používat jako
digitální armádu, jiným slovem botnet, jejímž účelem
je útočit na webové stránky a vyřazovat je z provozu.
Tento druh útoku se nazývá
distribuované odepření služeb.
Odepření služeb je, když útočníci
zahltí nějaký web příliš mnoha
požadavky. Distribuovaným odepřením
služeb se to nazývá tehdy, když útok pochází
z mnoha počítačů najednou.
Většina webů je dělána tak, aby uměly reagovat
na miliony požadavků denně, avšak když je
zahltíte miliardami nebo biliony požadavků
pocházejících z různých míst,
počítače budou přetíženy a přestanou
reagovat. Jiným trikem, který kybernetičtí
zločinci využívají, je posílat velké množství
nežádoucích e-mailových zpráv ve snaze zlákat
lidi, aby vyzradili své citlivé osobní údaje.
Tomu se říká phishingový podvod. Phishingový
podvod je, když dostanete něco, co vypadá jako
důvěryhodný e-mail, kterým jste žádáni, abyste se
přihlásili ke svému účtu, avšak kliknutí na tento
e-mail Vás zavede na falešnou webovou stránku.
Jestliže se přesto přihlásíte, vyzradíte tím své
heslo, byli jste zlákáni.
Útočníci pak mohou Vaše přihlašovací údaje
využívat k přístupu na Váš skutečný účet a
krást informace nebo dokonce i Vaše
peníze. Naštěstí existuje mnoho firem,
zákonů a vládních úřadů, které pracují
na tom, aby byl Internet bezpečnější,
ale jejich úsilí samo nepostačuje.
možná jste si mysleli, že když do nějakého
počítačového systému proniknou útočníci,
problém byl na straně návrhu zabezpečení
použitého software. Avšak v devadesáti procentech
případů, kdy někdo pronikne do systému, to
nebývá kvůli vadě zabezpečení, ale kvůli prosté
chybě člověka. Ukazuje se, že existují kroky, které
můžeme učinit na svou ochranu. Častokrát má
Vaše činnost vliv nejen na zabezpečení Vašich
údajů a Vašeho počítače, ale i na zabezpečení
všech ostatních ve Vaší škole, na pracovišti a
v domácnosti.
Vzhledem k tomu, že v sázce jsou často miliardy
nebo biliony dolarů, kybernetičtí zločinci se snaží,
jsou rok od roku čím dál tím chytřejší, a
my všichni s nimi musíme držet krok.
Internettet:
Cybersikkerhed og kriminalitet
Hej, mit navn er Jenny Martin og jeg er
direktør for cybersikkerhedsefterforskning
hos Symantec.
Cyberkriminalitet skaber i dag store
problemer for samfundet,
både personligt, finansielt og sågar
også i forbindelse med national sikkerhed.
I de seneste år er hundred millionvis
af kreditkortnumre blevet stjålet,
flere millioner personnumre og
sundhedsoplysninger blev
kompromitterede, og selv
atomcentrifuger blev hackede, og
ubemandede flyvende droner er blevet
kapret.
Dette gøres altsammen ved at udnytte
sårbarheder i hardware og software,
eller oftest set via udnyttelse af
utilsigtede beslutninger, der blev taget
af dem, der brugte softwaren.
De, der begår disse cyberforbrydelser, har
ikke en enkel profil eller motivation.
Det kunne være enhver fra en international
terrorist, til en teenager, der vil prale.
I dag har de største lande ikke blot hære,
men også en veludstyret cyberhær.
Den næste verdenskrig vil måske
ikke blive kæmpet med traditionelle våben,
men med computere, der bruges til at lukke
nationale vandforsyninger, energinet og
transportsystemer.
Hej! Mit navn er Parisa, og jeg er
Googles sikkerhedsprincesse.
Jeg har arbejdet på mange forskellige
produkter på mange måder for at prøve at
gøre vores software så sikker som mulig.
Lad os se lidt på, hvordan
cyberkriminalitet faktisk virker.
Vi vil lære om softwarevira,
denial of service-angreb
og phishing-svindel.
I biologi og i livet er en virus en
organisme, der spredes ved host,
nys eller fysisk kontakt.
Vira virker ved at inficere celler,
tilføre deres genetiske materiale og
bruge de celler til at replikere
De kan gøre folk virkelig syge og så
sprede sig til andre mennesker.
En computervirus virker meget ens.
En virus er et udførligt program, der
installeres, sædvanligvis ikke med vilje,
og skader brugeren og deres computer.
Det er også muligt for en virus at sprede
sig til andre computere.
Hvordan når en virus egentlig ind på din
computer til at begynde med?
Der er et par måder, en angriber kan
inficere en persons computer.
De kunne lokke et offer til at installere
et program ved at vildlede dem om
programmets formål, så mange vira er
forklædt som sikkerhedsopdateringer.
Det er også muligt at softwaren på din
computer har en sårbarhed,
så en angriber kan blive installeret,
selv uden udtrykkelig tilladelse.
Når en virus er på din computer, kan den
stjæle eller slette dine filer,
kontrollere andre programmer eller sågar
lade en anden person fjernkontrollere din
computer.
Ved at bruge computervira kan hackere
overtage millioner af computere globalt
og så bruge dem som en digital hær, også
kaldet et botnet,
til at angribe og nedtage websider.
Denne slags angreb hedder en
distributed denial of service-angreb.
Et denial of service-angreb er
når hackere overvælder en webside
med for mange anmodninger.
Vi kalder den et
distributed denial of service-angreb,
når angrebet kommer fra mange
computere på samme tid.
De fleste websider er parat til at besvare
millioner af anmodninger om dagen, men
slår du dem med milliarder eller
billiarder af anmodninger fra forskellige
steder, overlæsses computerne, og de
holder op med at svare.
Et andet trick, cyberkriminelle bruger er
at sende store mængder spam-e-mails
i et forsøg på at narre folk til at dele
deres personoplysninger.
Dette hedder phishing-svindel.
Phishing-svindel er, når du får det, der
ligner en troværdig e-mail, der beder dig
logge på din konto,
men et klik på e-mailen
tager dig til en falsk webside.
Hvis du alligevel logger på, er du blevet
narret til at afsløre din adgangskode.
Hackere kan så bruge dine loginoplysninger
til at tilgå dine ægte konti for at stjæle
information eller sågar også stjæle
dine penge.
Heldigvis er der mange firmaer, love og
statsorganisationer, der arbejder for at
gøre internettet mere sikkert, men disse
bestræbelser er ikke nok i sig selv.
Du tror måske, når et computersystem
hackes,
at problemet lå i sikkerhedsdesignet
eller softwaren.
Halvfems procent af de gange systemer
hackes, er det dog ikke på grund af en
sikkerhedsfejl, men på grund af en simpel
menneskefejl.
Det viser sig dog, at der er skridt, vi
kan tage for at beskytte os selv.
Ofte påvirker dine handlinger ikke kun
sikkerheden af dine egne data og computer,
men sikkerheden af alle på din skole,
arbejdsplads og i dit hjem.
Med milliarder eller billiarder
af dollars på spil,
bliver cyberkriminelle smartere hvert år,
der går.
og vi skal alle holde trit.
Das Internet: Cyber-Sicherheit
und Cyber-Kriminalität
Hallo, mein Name ist Jenny Martin und ich leite die
Cyber-Sicherheitsuntersuchungen bei Symantec. Cyber-Verbrechen sind heute
ein großes Problem, persönlich, finanziell und sogar in Bezug auf die nationale Sicherheit.
In den letzten Jahren wurden unzählige Kreditkartennummern und
Sozialversicherungsnummern gestohlen und Krankenakten gehackt, sogar
Nuklearzentrifugen und Drohnen wurden angegriffen.
Dabei nutzen die Angreifer stets Schwachstellen in der
Hard- und Software oder unbeabsichtigte Entscheidungen
der Benutzer, die die Software verwenden. Cyber-Kriminelle
haben unterschiedlichste Profile und Motive. Es können
internationale Terroristen sein oder Teenager, die miteinander konkurrieren. Heute haben die größten Staaten
nicht nur reguläre Armeen, sondern auch eine gut ausgerüstete Cyber-Armee.
Wahrscheinlich wird der nächste Weltkrieg nicht mit herkömmlichen Waffen, sondern
mit Computern geführt, die nationale Wasser-, Stromversorgungs- und
Verkehrssysteme lahmlegen. Hallo, ich heiße Parisa und bin eine Google Security Princess. Ich habe viele
Produkte und Methoden entwickelt,
damit unsere Software sicher und geschützt ist.
Jetzt sehen wir uns an, wie Cyber-Kriminelle vorgehen.
Ihr lernt mehr über Software-Viren, Denial-of-Service-Angriffe und Pishing-Betrug.
In der Biologie und im Leben ist ein Virus ein Organismus, der sich durch Husten,
Niesen und physischen Kontakt ausbreitet.
Viren infizieren Zellen, injizieren ihr Genmaterial und nutzen
diese Zellen, um sich zu vermehren. Der Infizierte erkrankt und steckt andere Personen an.
So ähnlich funktioniert auch ein Computer-Virus. Ein Virus ist ein ausführbares Schadprogramm,
das auf dem Computer installiert wird, oft unbeabsichtigt, und dem Computer oder Benutzer Schaden zufügt.
Viren können sich ausbreiten und andere Computer infizieren. Wie kommt das Virus
eigentlich auf den Computer? Ein Angreifer kann einen Computer auf verschiedene Weise infizieren.
Er kann das Opfer über den Zweck des Programms täuschen und ihn veranlassen, es zu installieren,
viele Programm geben sich beispielsweise als Sicherheitsupdates aus.
Wenn die Software auf dem Computer eine Schwachstelle hat, kann der Angreifer den Virus sogar ohne
explizite Erlaubnis installieren.
Auf eurem Computer installierte Viren stehlen oder löschen eure Dateien,
steuern andere Programme oder erlauben anderen sogar, euren Computer per Remote-Steuerung
zu kontrollieren.
Mithilfe von Computerviren können Hacker Millionen Computer weltweit übernehmen
und wie eine digitale Armee einsetzen. Diese sogenannten Bot-Netzwerke greifen Websites an und lassen sie abstürzen.
Diese Art Angriff wird als verteilter Denial of Service bezeichnet.
Bei einem Denial of Service überfordern die Hacker eine Website mit zu vielen Anfragen.
Wenn der Angriff gleichzeitig von vielen Computern geführt wird, handelt es sich um einen
verteilten Denial of Service.
Die meisten Websites beantworten täglich Millionen Anfragen. Wenn jedoch Milliarden
oder Trillionen Anfragen von unterschiedlichen Orten eingehen,
wird der Computer überlastet und reagiert nicht mehr. Bei einem anderen Trick
senden die Cyber-Kriminellen Spam mit Massen-E-Mails und verleiten die Benutzer dazu,
sensible persönliche Informationen weiterzugeben.
Das wird als Phishing-Betrug bezeichnet. Ihr erhaltet eine scheinbar vertrauenswürdige
E-Mail mit der Aufforderung, euch beim Konto anzumelden. Der Link in der E-Mail leitet euch jedoch
zu einer gefälschten Website weiter.
Wenn ihr euch anmeldet, seid ihr ausgetrickst worden und habt euer Passwort verraten.
Mit diesen Anmeldedaten können die Hacker jetzt auf euer echtes Konto zugreifen und
Informationen stehlen oder sogar euer Geld. Es gibt jedoch auch viele Unternehmen,
Gesetze und Regierungsbehörden, die versuchen, das
Internet sicherer zu machen, diese Maßnahmen reichen jedoch nicht aus.
Viele sind der Ansicht, dass Computersysteme gehackt werden,
weil es im Design oder in der Software Sicherheitslücken gibt. Neunzig Prozent
der Vorfälle werden jedoch nicht durch Sicherheitsfehler verursacht, sondern durch
einfache Fehler der Benutzer. Wir können uns also mit bestimmten Maßnahmen selbst schützen.
Eure Aktionen wirken sich nicht nur auf die Sicherheit eurer eigenen Daten und Computer aus,
sondern auf alle in eurer Schule,
am Arbeitsplatz oder zu Hause. Es geht um Milliarden und Billionen Dollar
und die Cyber-Kriminellen werden Jahr für Jahr intelligenter. Deshalb müssen wir alle mithalten.
Το Διαδίκτυο: Κυβερνοασφάλεια και Έγκλημα
Γεια, με λένε Τζέννυ Μάρτιν και είμαι διευθύντρια
της έρευνας κυβερνοασφάλειας στην Symantec.
Σήμερα το κυβερνοέγκλημα προκαλεί
τεράστια προβλήματα στην κοινωνία.
Προσωπικά, οικονομικά, ακόμα
και σε επίπεδο εθνικής ασφάλειας.
Τα τελευταία χρόνια εκατομμύρια
αριθμοί πιστωτικών καρτών έχουν κλαπεί,
έχουν διαρρεύσει πληροφορίες από χιλιάδες
αριθμούς Κοινωνικής Ασφάλισης και ιατρικά αρχεία,
ακόμα και πυρηνικά εργαστήρια και μη επανδρωμένα
αεροσκάφη (drones) έχουν παραβιαστεί ηλεκτρονικά.
Αυτά συμβαίνουν χρησιμοποιώντας
ευάλωτα σημεία υλικού ή λογισμικού
ή πιο συχνά με την εκμετάλλευση λαθών
που κάνουν οι χρήστες χωρίς να το θέλουν.
Τα άτομα που διαπράττουν αυτά τα κυβερνοεγκλήματα
δεν έχουν μόνο ένα προφίλ ή κίνητρο,
μπορεί να είναι οποιοσδήποτε, από έναν διεθνή
τρομοκράτη έως ένα έφηβο που το κάνει για να καυχηθεί.
Σήμερα οι μεγαλύτερες χώρες έχουν όχι μόνο στρατό
αλλά και έναν καλά εξοπλισμένο κυβερνοστρατό.
Ο επόμενος Παγκόσμιος Πόλεμος ίσως
δεν θα γίνει με παραδοσιακά όπλα,
αλλά με υπολογιστές που θα χρησιμοποιηθούν για να κάνουν
καταστροφές όπως το να κόψουν το νερό σε όλη τη χώρα,
να σταματήσουν την διανομή ενέργειας ενέργειας
και τα μέσα μεταφοράς ανθρώπων και αγαθών.
Γεια , με λένε Παρίσα και είμαι η Πριγκίπισσα Ασφαλείας της Google.
Έχω δουλέψει σε πολλά διαφορετικά προϊόντα και με
πολλούς διαφορετικούς τρόπους προσπαθώντας να
φτιάξω το λογισμικό μας όσο ασφαλέστερο γίνεται.
Τώρα ας δούμε πως το
κυβερνοέγκλημα λειτουργεί κρυφά.
Θα μάθουμε για τους ιούς λογισμικού, τις επιθέσεις
άρνησης λειτουργίας και τις απάτες ηλεκτρονικού "ψαρέματος".
Στη βιολογία και τη ζωή , ένας ιός είναι ένας οργανισμός
που εξαπλώνεται με τον βήχα, το φτέρνισμα ή την επαφή.
Οι ιοί μολύνουν τα κύτταρα, εγχύουν σε αυτά
το γενετικό τους υλικό και πολλαπλασιάζονται.
Έτσι αρρωσταίνουν τους ανθρώπους και
μετά μεταδίδονται και σε άλλους ανθρώπους.
Ένας ιός υπολογιστών λειτουργεί με παρόμοιο τρόπο.
Είναι ένα εκτελέσιμο πρόγραμμα που εγκαθίσταται
στον υπολογιστή, συνήθως χωρίς να το θέλει ο χρήστης,
και βλάπτει και τον υπολογιστή και τον χρήστη.
Είναι δυνατόν να μεταδοθεί και σε άλλους υπολογιστές.
Τώρα, πώς μπαίνει ένας ιός στον υπολογιστή;
Υπάρχουν διάφοροι τρόποι που ένας εισβολέας μπορεί
να χρησιμοποιήσει για να μολύνει τον υπολογιστή κάποιου.
Μπορεί να δελεάσει έναν χρήστη να εγκαταστήσει ένα
πρόγραμμα κρύβοντας τον πραγματικό σκοπό του.
Έτσι για παράδειγμα πολλοί ιοί είναι
μεταμφιεσμένοι σαν αναβαθμίσεις ασφαλείας.
Ενδέχεται επίσης το λογισμικό του
υπολογιστή να έχει κάποιο ευάλωτο σημείο
και έτσι ο ιός να εγκατασταθεί χωρίς την άδειά σας.
Μόλις ένας ιός μπει στον υπολογιστή, μπορεί να
κλέψει ή να διαγράψει οποιοδήποτε από τα αρχεία του
να πάρει τον έλεγχο άλλων προγραμμάτων
ή ακόμα και να επιτρέψει σε κάποιο άλλο άτομο
να πάρει τον έλεγχο του υπολογιστή εξ αποστάσεως.
Με την χρήση ιών υπολογιστή,
οι χάκερς μπορούν να καταλάβουν
εκατομμύρια υπολογιστές παγκοσμίως και να
τους χρησιμοποιήσουν σαν ψηφιακό στρατό,
γνωστό αλλιώς και ως botnet. για να επιτεθούν σε
στοτόπους και να τους θέσουν εκτός λειτουργίας.
Αυτού του είδους η επίθεση ονομάζεται
κατανεμημένη άρνηση υπηρεσιών.
Αυτό σημαίνει ότι οι χάκερς πλημμυρίζουν
έναν ιστότοπο με υπερβολικά πολλά ερωτήματα.
Αυτή η επίθεση ονομάζεται "κατανεμημένη" όταν
προέρχεται από πολλούς υπολογιστές ταυτόχρονα.
Οι πιο πολλοί ιστότοποι μπορούν να
διαχειριστούν εκατομμύρια αιτήματα κάθε μέρα,
όμως εάν τους βομβαρδίσεις με δισεκατομμύρια
ή τρισεκατομμύρια αιτήματα από διαφορετικά μέρη
οι υπολογιστές υπερφορτώνονται και σταματούν να απαντούν.
Ένα άλλο τρικ που χρησιμοποιούν οι
κυβερνοεγκληματίες είναι να στέλνουν
μεγάλο αριθμό μαζικών ανεπιθύμητων email σε μια προσπάθεια
να ξεγελάσουν άτομα να μοιραστούν ευαίσθητες πληροφορίες.
Αυτό ονομάζεται απάτη ηλεκτρονικού "ψαρέματος"
όπου λαμβάνεις ένα φαινομενικά αξιόπιστο email
που σου ζητάει σου να συνδεθείς στον
λογαριασμό σου, αλλά αυτό το email
σε πηγαίνει σε ένα ψεύτικο ιστότοπο.
Αν συνδεθείς, σε έχουν εξαπατήσει να
φανερώσειςτον κωδικό πρόσβασης σου.
Οι χάκερς μπορούν έπειτα να χρησιμοποιήσουν
τα στοιχεία εισόδου σου για να έχουν πρόσβαση
σε πραγματικούς λογαριασμούς σου για να κλέψουν
πληροφορίες ή ακόμα και να σου κλέψουν χρήματα.
Ευτυχώς, υπάρχουν πολλές εταιρείες, νόμοι και
κυβερνητικοί οργανισμοί που εργάζονται
για να κάνουν ασφαλέστερο το διαδίκτυο,
αλλά οι προσπάθειές τους δεν είναι αρκετές.
Μπορεί να νομίζεις ότι όταν ένας υπολογιστής παραβιάζεται
το πρόβλημα είναι το σύστημα ασφαλείας του ή κάποιο λογισμικό.
Στο ενενήντα τοις εκατό των περιπτώσεων όμως,
το σύστημα παραβιάζεται όχι από πρόβλημα ασφαλείας,
αλλά από ένα απλό ανθρώπινο λάθος.
Υπάρχουν όμως βήματα που μπορούμε όλοι
να κάνουμε για να προφυλασσόμαστε.
Συχνά οι πράξεις σου δεν επηρεάζουν μόνο την ασφάλεια
των δικών σου δεδομένων και του υπολογιστή σου,
αλλά και την ασφάλεια όλων στο σχολείο σου, τη δουλειά και το σπίτι.
Με δισεκατομμύρια ή ακόμα και
τρισεκατομμύρια δολάρια να διακυβεύονται
οι κυβερνοεγκληματίες γίνονται εξυπνότεροι κάθε
χρόνο και πρέπει όλοι να είμαστε συνεχώς ενήμεροι.
Seguridad Cibernetica y Crimen
¡Hola! mi nombre es Jenny Martin
y soy el director de
investigaciones de seguridad cibernetica
en Symantec
Ahora el crimen de ciernetica
causa grandes problemas a la sociedad
personalmente, financieramente e
incluso en asuntos de seguridad nacional
Tan sólo en los
ultimos años cientos de miles
números de tarjetas
de crédito han sido robadas
10 millones de números de seguro social y
archivos de salud fueron compromotidos
incluso centros nucleares
de fusión han sido atacados
y un drone aéreo
no tripulado ha sido secuestrado
Todo esto es hecho
explotando vulnerabilidades
en hardware y software incluso o más
seguido tomando ventajas
de las decisiones no intencionales
usadas por la gente utilizando el software
¡Ese eres tu!
La gente cometiendo delitos de seguridad
cibernetica No se ajusta a un perfil único
o motivación. Puede ser cualquiera
desde un terrorista
internacional o un adolesente
compitiendo por
derechos para fanfarronear
En los dias de hoy los paises más grandes
no sólo tienen ejercito regular sino que
también tienen un ejercito de cibernetica
muy bien preparado
De hecho la siguiente guerra mundial puede
que no sea con armas tradicionales
pero si con computadoras
para apagar suminstros de agua
redes de energia y
sistemas de transportación
¡Hola! mi nombre es Parisa
y soy Princesa de Seguridad en Google
Trabajo en muchos diferentes productos de
muchas formas para probar y hacer nuestro
software lo más seguro posible
Ahora vamos a ver como
trabaja en verdad el crimen cibernético
aprenderemos acerca de virus
de software
ataques de negación de
servicios y engaños de phishing
En la vida de biología un virus es un
organismo que se propaga
tosiendo, destornudando o contacto físico
los virus trabajan infectando celulas
inyectando su material génerico
y usan esas celulas para reproducirse
pueden tener a la gente muy enferma
y que lo propagen a otra gente
El virus de una computadora
trabja un poco similar
un virus es un programa ejecutable que se
instala, usualmente sin intención
y daña al usuario y a su computadora
tambien es posible para un virus
propagarse a otras computadoras
Para empezar
¿Cómo llego un virus a tu computadora?
hay varias formas en que un atacante
puede afectar la computadora de alguien
Pueden engañar a la victima para
instalar un programa que se necesite
Por ejemplo, una gran cantidad de viruses
son disfrazados con
actualizaciones de seguridad
También es posible que un software
de tu computadora tenga una vulnerabilidad
entonces el atacante puede
instalarse incluso sin tu permiso
una vez que el virus está en tu computadora
puede robar o borrar
cualquiera de tus archivos
controlar otros programas, incluso
permitir a alguien más que tenga control
remotamente de tu computadora
Usando virus de computación hackers pueden
tomar control de millones de
computadoras de todo el mundo
y usarlas como ejercito digital de otra
manera conocido como Botnet para atacar y
apagar sitios web
este tipo de ataque se le llama
Denegación de Servicio Distribuido
Un servicio de denegación es cuando los
atacantes abruman
un sitio web con muchos requisitos
le llamamos
Denegación de Servicio Distribuido
cuando el ataque viene de muchas
computadoras todas al mismo tiempo
La mayoria de sitios web estan disñados
para responder
millones de requisitos al día
pero si les pides billones o trillones
de requisitos que vienen de
diferentes lugares las computadoras están
sobrecargadas y paran de responder
Otro truco usado por
los criminales de cibernética
es mandando una gran
cantidad de correo electrónico No deseado
y tratar de engañar a la gente en
compartir información personal delicada
esto se llama Phising Scam
(engaño tipo Phising)
un engaño de Phising
lo que parece un
correo electrónico confiable
preguntando que te registres a tu cuenta
y dandole clic
te lleva a un sitio web falso
y si tu inicias seción, fuiste engañado
para que dieras tu contraseña
hackers (atacantes) pueden usar tu
información
para accesar a tus cuentas reales y robar
información o incluso robar tu dinero
afortunadamente hay muchas compañias,
leyes y organizaciones de gobierno
trabajando para que el internet sea seguro
pero estos esfuerzos no son suficientes
Puedes pensar ¿Cuando un
sistema de computación puede ser atacado?
el problemas es
el diseño de seguridad o el software
90% del tiempo un sistema es atacado y no
es por un error de seguirad sino por un
simple error hecho por el humano
¡De nuevo ese eres tú!
Todos podemos usar estos pasos para
protegernos
seguido tus acciones no sólo impactan la
seguridad de tu
propios datos y tu computadora
pero la seguridad de todos, de tu escuela
lugar de trabajo y casa
con billones o trillones de dolares en
juego los criminales de cibernética
son más inteligentes cada año
y todos tenemos que seguir el ritmo
Internet: ciberseguridad y crimen
Hola, soy Jenny Martin y soy directora
de investigaciones de ciberseguridad
en Symantec. Hoy, el cibercrimen causa
enormes problemas para la sociedad
en términos personales, financieros
e, incluso, de seguridad nacional.
En los últimos años, cientos de millones
de números de tarjetas de crédito fueron
robadas, decenas de millones de números
de Seguridad Social y registros de salud
estuvieron en riesgo, centrifugadoras
nucleares fueron hackeadas y drones
aéreos fueron secuestrados. Esto se logra
explotando vulnerabilidades en el hardware
y el software, o más a menudo aprovechando
decisiones involuntarias de las personas
que usan el software. Quienes cometen
estos cibercrímenes no tienen un único
perfil o motivación; podría ser desde
un terrorista internacional hasta un
adolescente que quiere fanfarronear.
Hoy, los países más grandes no sólo tienen
un ejército regular, sino también
un ciberejército bien equipado.
De hecho, la nueva Guerra Mundial no se
peleará con armas tradicionales,
sino con computadoras que atacarán las
fuentes de agua, las redes eléctricas y
y los sistemas de transporte. Hola, soy
Parisa, Princesa de Seguridad de Google.
Trabajé en muchos productos, de muchas
maneras diferentes, para probar y crear
nuestro software de la manera más segura
posible.
Ahora veamos cómo el cibercrimen funciona
detrás de escena.
Aprenderemos sobre virus informáticos,
ataques de denegación de servicio
y phishing. En biología, un virus es un
organismo que se esparce al toser,
estornudar o tener contacto físico.
Los virus funcionan infectando células,
inyectando su material genético y
usando esas células para replicarse.
Enferman a las personas y se esparcen.
Un virus informático es similar. Es un
programa ejecutable que se instala,
a menudo sin intención, y daña al usuario
y a su computadora. También es posible
que el virus se esparza a otras
computadoras. ¿Cómo llega a tu
computadora en primer lugar? Hay varias
formas en que un hacker puede infectar
una computadora. Puede hacer que la
víctima instale un programa con engaños
sobre su propósito; muchos virus se
ocultan como actualización de seguridad.
También puede ser que el software tenga
alguna vulnerabilidad y el hacker puede
instalar el virus sin necesidad de un
permiso explícito.
Cuando el virus está en tu computadora,
puede robar o borrar tus archivos,
controlar otros programas o hasta permitir
que otra persona controle de forma remota
tu computadora.
Con los virus informáticos, los hackers
controlan millones de computadoras en
todo el mundo y las usan como un ejército
digital, conocido como botnet, para atacar
sitios web. Este tipo de ataque se llama
denegación de servicio distribuido.
En este ataque, un hacker sobrecarga
un sitio web con muchas
solicitudes. Lo llamamos distribuido
cuando el ataque viene de muchas
computadoras a la vez.
La mayoría de los sitios web pueden
responder a millones de solicitudes
por día, pero si llegan billones o
trillones, de diferentes lugares,
las computadoras dejan de responder.
Otro truco utilizado por los
cibercriminales es enviar grandes
cantidades de spam en un intento por
engañar a las personas para que compartan
información personal.
Esto se llama phishing. Esta estafa se da
cuando te llega un email que parece
confiable, que te pide iniciar sesión
en tu cuenta; al hacer clic en el email,
llegas a un sitio web falso.
Si inicias sesión de todos modos, te han
engañado para que reveles tu contraseña.
Los hackers pueden usar tus credenciales
para acceder a tus cuentas reales y robar
información, o incluso dinero. Por suerte,
hay muchas empresas, abogados
y agencias de gobierno que trabajan para que
Internet sea más segura, pero esos
esfuerzos no son suficientes.
Puedes creer que, si hackean, el sistema
de una computadora, el problema fue
el diseño de seguridad o el software. El
noventa por ciento de las veces en que
eso ocurre, no se debe a la seguridad,
sino a un simple error de un humano.
Hay pasos que podemos dar para
protegernos. A menudo, tus acciones
no sólo impactan en la seguridad
de tus datos y la computadora, sino
que afectan la seguridad de todos
en tu escuela,
oficina o en casa. Con miles de millones
de dólares en juego, los cibercriminales
son cada vez más inteligentes cada año
y debemos estar atentos.
The internet: Kyberturvallisuus ja rikollisuus
Hei, nimeni on Jenny Martin ja olen
kyberturvallistutkimuksen johtaja
Symantecissa. Nykyään tietoverkkorikollisuus
aiheuttaa suuria ongelmia
yhteiskunnallemme taloudellisesti ja
jopa kansallisen turvallisuuden asioissa.
Vain muutaman viime vuoden aikana satoja
miljoonia luottokorttinumeroita on varastettu,
kymmenet miljoonat henkilötunnukset ja
terveydenhuoltorekisterit vaarantuivat,
jopa ydinvoiman sentrifugeja hakkeroitiin
ja miehittämättömiä droneja kaapattiin.
Tämä kaikki tehdään hyödyntämällä
laitteistojen ja ohjelmistojen haavoittuvuuksia
tai useammin hyödyntämällä ohjelmistoa
käyttävien ihmisten tahattomia päätöksiä.
Näitä tietoverkkorikoksia tekevillä ihmisillä
ei ole yhtä profiilia tai motivaatiota,
vaan hakkeri voi olla kuka tahansa
kansainvälisestä terroristista
teini-ikäiseen nuoreen, joka haluaa
kerskailla taidoistaan.
Nykyään suurimmissa maissa ei ole vain
normaalia armeijaa, mutta heillä on myös
hyvin aseistettu verkkoarmeija. Seuraava
Maailmansota saatetaankin käydä aseiden
sijaan tietokoneiden avulla sammuttamalla
kansalliset vesivarat, sähkö tai
kuljetusjärjestelmät. Hei nimeni on Parisa
ja olen Googlen Turvallisuusprinsessa.
Olen työskennellyt useiden eri tuotteiden
ja metodien avulla tehdäkseni
ohjelmistoistamme mahdollisimman
turvallisia.
Katsotaan kuinka tietoverkkorikollisuus
toimii konepellin alla.
Opimme ohjelmistoviruksista,
palvelunestohyökkäyksistä ja
tietojen kalasteluhuijauksista. Biologiassa ja
elämässä virus on organismi, joka leviää
yskimällä, aivastamalla tai kosketuksesta.
Virukset toimivat tartuttamalla soluja,
injektoimalla geneettistä materiaalia ja
käyttämällä näitä soluja replikoitumaan.
Ne voivat tehdä ihmisistä todella sairaita
ja levitä sitten muihin ihmisiin.
Tietokonevirus toimii samalla tavalla.
Virus on suoritettava ohjelma, joka
asennetaan yleensä tahattomasti ja se
vahingoittaa käyttäjän tietokonetta. On myös
mahdollista, että virus levittää itsensä muihin tietokoneisiin.
Kuinka virus edes pääsee tietokoneellesi?
Hyökkääjä voi tartuttaa tietokoneen
parilla eri tapaa. Hakkeri saattaa houkutella
uhrin asentamaan ohjelman huijaamalla
ohjelman tarkoituksesta, joten esimerkiksi
monet virukset peitetään tietoturvapäivityksinä.
On myös mahdollista, että tietokoneesi
ohjelmistossa on heikko kohta, jota
käyttämällä hakkeri voi asentaa ohjelman
ilman luvan kysymistä. Kun virus on
tietokoneessasi, se voi varastaa tai
poistaa tiedostojasi, ohjata ohjelmia
tai jopa sallia henkilön käyttää
tietokonettasi toisesta maasta.
Tietokonevirusten avulla hakkerit
voivat kaapata miljoonia koneita
ympäri maailmaa ja käyttää niitä
digitaalisen armeijan, tai "botnetin"
luomiseksi ja näin tuhota nettisivuja.
Tätä hyökkäystä kutsutaan nimellä
"hajautettu palvelunesto." Palvelunesto
tarkoittaa, että hakkerit hukuttavat
nettisivun liian monilla pyynnöillä.
Kutsumme sitä nimellä
"hajautettu Palvelunestohyökkäys", kun
hyökkäys tulee useista eri koneista yhtäaikaisesti.
Useimmat verkkosivustot ovat valmiita
vastaamaan miljooniin pyyntöihin päivässä,
mutta jos ne saavat miljardeja tai biljoonia
pyyntöjä eri kohteista, tietokoneet
ylikuormittuvat ja lakkaavat vastaamasta.
Toinen verkkorikollisten käyttämä temppu on
lähettää suuria määriä roskapostia ja huijata
ihmisiä jakamaan arkaluontoisia
henkilökohtaisia tietoja. Tätä kutsutaan tietojenkalasteluhuijaukseksi.
Tietokalasteluhuijaus tarkoittaa sitä,
kun saat viestiä luotettavasta
sähköpostiosoitteesta, mikä pyytää sinua
kirjautumaan tilillesi. Mutta kun napsautat
sähköpostia, se vie sinut väärennetylle
verkkosivustolle. Jos silti kirjaudut sisään,
sinua on huijattu antamaan salasanasi
hakkereille.
Hakkerit voivat sitten käyttää
kirjautumistietojasi tiliesi käyttöön ja
tietojesi tai jopa rahasi varastamiseen.
Onneksi monet yritykset, lait ja julkishallinnon
organisaatiot tekevät töitä Internetin
turvallisuuden parantamiseksi.
Mutta nämä toimet eivät riitä.
Saatat ajatella, että kun tietokonejärjestelmää
hakkeroidaan, ongelma on
tietoturvasuunnittelussa tai ohjelmistossa.
Yhdeksänkymmentä prosenttia hakkeroimisista
ei johdu turvallisuusvirheestä, vaan ihmisen
tekemästä yksinkertaisesta virheestä.
On olemassa toimenpiteitä, joita voimme
tehdä suojellaksemme itseämme.
Toimintasi eivät usein vaikuta vain omiin
tietoihisi ja tietokoneesi turvallisuuteen,
vaan myös kaikkien koulussa, työpaikalla ja
kotona olevien henkilöiden turvallisuuteen.
Miljardit tai jopa biljoonat eurot ovat
vaakalaudalla kun verkkorikolliset tulevat
viisaammiksi. Ja meidän on pysyttävä
mukana.
Internet : Cybersécurité et criminalité
Bonjour, je m'appelle Jenny Martin, je suis
responsable des enquêtes de cybersécurité
chez Symantec. Aujourd'hui, la
cybercriminalité pose d'énormes problèmes
des problèmes personnels, financiers...
elle menace même la sécurité des nations.
Ces dernières années, des centaines de
millions de numéros de CB ont été volées,
des dizaines de millions de numéros
de sécurité sociale et de dossiers médicaux
ont été dérobés, même des centrales
nucléaires ont été piratées, et
des drones ont été détournés. Les hackers
exploitent des vulnérabilités matérielles,
logicielles ou, plus souvent, ils
profitent de mauvaises décisions prises
par les utilisateur de logiciels.
Les auteurs de ces cyber-crimes
n'ont pas tous le même profil et leurs
motivations peuvent varier, il peut s'agir
d'un terroriste international ou d'une
adolescente en mal de reconnaissance.
Aujourd'hui, les plus grands pays disposent
d'une cyber armée préparée.
La prochaine guerre mondiale ne se fera
peut-être pas avec des armes traditionnelles
mais avec des ordinateurs utilisés pour couper
l'approvisionnement en eau/énergie d'un pays
ou son réseau de transport.
Bonjour, je m'appelle Parisa
et je suis responsable de
la sécurité chez Google. Je travaille sur
différents produits et je développe
différentes méthodes pour rendre
nos logiciels aussi sûrs que possible.
À présent, regardons de plus près
les méthodes des cybercriminels
nous allons parler de virus informatiques,
d'attaques par déni de service et de phishing
En biologie, un virus est un organisme
qui se propage par la toux
l'éternuement ou le contact physique.
Les virus agissent en infectant des cellules,
en injectant leur matériel génétique et
en utilisant ces cellules pour se reproduire.
Ils peuvent rendre les gens très malades
et se propager ensuite à d'autres personnes.
Le virus informatique est très similaire. Un
virus est un programme exécutable
installé en général de manière involontaire,
pour nuire à l'utilisateur et à son ordinateur.
Il est aussi possible qu'il se propage à
d'autres ordinateurs. Mais comment un
virus se retrouve-t-il sur votre ordinateur?
Votre ordinateur peut être infecté
de plusieurs façons. On peut vous inciter
à l'installer en vous faisant croire qu'il
s'agit d'une mises à jour de sécurité,
par exemple,
Il est aussi possible qu'un logiciel
de votre ordinateur soit vulnérable
et que le virus soit installé sans
autorisation explicite.
Une fois sur votre ordinateur, il peut
voler ou supprimer l'un de vos fichiers,
contrôler d'autres programmes, ou même
permettre à quelqu'un d'autre de contrôler
votre ordinateur à distance.
Avec les virus informatiques, les pirates
peuvent contrôler des millions d'ordinateurs
et les utiliser ensuite comme une armée
numérique, ce qu'on appel un botnet
pour attaquer et faire planter des sites Web.
Ce type d'attaque est une attaque
par déni de service.
Un déni de service, c'est quand les pirates
submergent un site Web en envoyant trop
de demandes. Nous appelons cela un
déni de service distribué lorsque l'attaque
provient de plusieurs ordinateurs à la fois.
La plupart des sites Web peuvent répondre
à des millions de demandes par jour,
mais si vous leur envoyez des milliards
ou des billions de demandes,
provenant de différents endroits, les
ordinateurs ne peuvent plus répondre.
Une autre astuce utilisée par les cybercriminels
consiste à envoyer de grandes quantités
d'e-mails pour tenter d'inciter les gens à
partager des données personnelles.
C'est ce qu'on appelle le "phishing".
La personne vous envoie ce qui semble être
un e-mail digne de confiance vous demandant
de vous connecter à votre compte,
mais lorsque vous cliquez sur l'e-mail, vous
êtes redirigé vers un faux site Web.
Si vous vous connectez, vous avez été trompé
car vous avez donné votre mot de passe.
Les hackers peuvent donc l'utiliser pour
accéder à vos comptes et voler des données
ou peut-être même votre argent.
Heureusement, de nombreuses entreprises
et organisations gouvernementales
travaillent pour rendre Internet plus sûr,
mais ces efforts ne sont pas suffisants.
Vous pensez peut-être que lorsqu'un
système informatique est piraté
le problème vient du niveau de la sécurité
ou du logiciel. Mais dans 90 % des cas,
il ne s'agit pas d'un bug de sécurité, mais
d'une simple erreur humaine.
Nous pouvons tous prendre de simples
mesures pour nous protéger
vos actions ont un impact non seulement sur
la sécurité de vos propres données,
mais aussi sur celle de tous le monde,
à l'école, au travail ou à la maison.
Il y a des milliards, voire des billions de dollars
en jeu, et les cybercriminels deviennent
chaque année plus intelligents, nous
devons donc tous nous adapter.
इंटरनेट: साइबर सुरक्षा और अपराध
नमस्ते, मेरा नाम जेनी मार्टिन और मैं सिमेंटेक में साइबर सुरक्षा जांच
की निदेशक हूँ। आज साइबर क्राइम समाज के लिए व्यक्तिगत रूप से, आर्थिक
रूप से और यहां तक कि राष्ट्रीय सुरक्षा के लिए एक बड़ी समस्या बन गया है। पिछले कुछ
वर्षों में करोड़ों क्रेडिट कार्ड नंबर चोरी हुए, लाखों सोशल सिक्योरिटी
नंबर और हेल्थकेयर रिकॉर्ड्स से छेड़छाड़ की गई,
यहां तक कि परमाणु सेंट्रीफ्यूज और मानव रहित एरियल
ड्रोन को हैक किया गया है। यह सब हार्डवेयर और सॉफ्टवेयर की कमजोरियों का
फायदा उठाकर या सॉफ्टवेयर इस्तेमाल करने वाले लोगों द्वारा
अंजाने में लिए गए अनजाने फैसलों का लाभ उठाकर किया जाता है। इन साइबर क्राइम को अंजाम देने वाले
का कोई एक प्रोफाइल नहीं होता, वह कोई भी हो सकता है, अंतरराष्ट्रीय
आतंकवादी से लेकर किशोर तक, जो अपनी धाक जमाने के लिए ऐसा कर रहा हो। आज सबसे बड़े देशों में न केवल एक सामान्य
सेना है, बल्कि एक अच्छी तरह से सशस्त्र साइबर सेना भी है। वास्तव में
अगला विश्व युद्ध पारंपरिक हथियारों से नहीं बल्कि राष्ट्रीय जल आपूर्ति, एनर्जी ग्रिड
और परिवहन प्रणालियों को बंद करने में इस्तेमाल किये जाने वाले कंप्यूटरों से
लड़ा जाएगा। नमस्ते, मेरा नाम परिसा है और मैं गूगल सिक्योरिटी प्रिंसेस हूँ। मैंने बहुत
से अलग-अलग उत्पादों और विभिन्न तरीकों पर काम करने की कोशिश की है,
ताकि हमारे सॉफ़्टवेयर को यथासंभव सुरक्षित बना सकूँ।
अब आइए एक नजर डालते हैं कि साइबर क्राइम कैसे काम करता है, हम
सॉफ्टवेयर वायरस, सेवा से इंकार करने संबंधी हमले और फ़िशिंग स्कैम के बारे
में जानेंगे। जीव विज्ञान और जीवन में, वायरस एक जीव (ऑर्गनिज़म)है, जो खांसने,
छींकने या शारीरिक संपर्क से फैलता है।
वायरस कोशिकाओं को संक्रमित करने, उनकी आनुवंशिक सामग्री को इंजेक्ट करने और रेप्लिकेट करने के लिए उन कोशिकाओं का
इस्तेमाल करके काम करते हैं। वे लोगों को बीमार कर सकते हैं और फिर अन्य लोगों में फैल सकते हैं।
कंप्यूटर वायरस लगभग ऐसी ही काम करता है। वायरस एक निष्पादन योग्य
प्रोग्राम है, जो स्थापित हो जाता है, आमतौर पर अनजाने में, और उपयोगकर्ता और उसके कंप्यूटर को नुकसान पहुंचाता है। वायरस
खुद अन्य कंप्यूटरों में भी फैल सकता है। अब, वायरस पहली बार आपके कंप्यूटर
में कैसे पहुँचता है? कुछ तरीके हैं जिनके द्वारा कोई हमलावर किसी के कंप्यूटर को संक्रमित कर
सकता है। वे प्रोग्राम के असल उद्देश्य को छिपाते हुए पीड़ित को प्रोग्राम स्थापित
करने के लिए कोई लालच दे सकते हैं, उदाहरण के तौर पर कई वायरस सुरक्षा अपडेट के रूप में छिपे होते हैं।
यह भी संभव है कि आपके कंप्यूटर का सॉफ्टवेयर कमजोर हो, और इसलिए
हमलावर बिना स्पष्ट अनुमति के भी स्थापित कर सकता है।
वायरस के आपके कंप्यूटर में प्रवेश करने के बाद, यह आपकी किसी भी फाइल को चुरा या हटा सकता है, अन्य प्रोग्रामों को नियंत्रित कर सकता है,
या किसी दूसरे व्यक्ति को दूरस्थ रूप से आपके कंप्यूटर को नियंत्रित करने की अनुमति भी दे
सकता है।
कंप्यूटर वायरस इस्तेमाल करते हुए, हैकर्स हमला करने और वेबसाइटों को बाधित करने के लिए दुनिया भर के लाखों
कंप्यूटरों पर कब्ज़ा जमा सकते हैं और फिर उन्हें एक डिजिटल सेना के रूप में इस्तेमाल कर सकते हैं।
इस तरह के हमले को डिस्ट्रिब्यूटेड डिनायल ऑफ़ सर्विस कहा जाता है।
सेवा से इनकार तब होता है जब हैकर्स बहुत अधिक अनुरोधों के साथ किसी वेबसाइट को ओवर्वेल्म
करते हैं। जब हमला एक साथ कई कंप्यूटरों से होता है, तो हम इसे डिस्ट्रिब्यूटेड डिनायल ऑफ़
सर्विस कहते हैं।
अधिकांश वेबसाइटें एक दिन में लाखों अनुरोधों का जवाब देने के लिए तैयार होती हैं,
लेकिन यदि आप विभिन्न स्थानों से अरबों या खरबों अनुरोध भेजते हैं,
तो कंप्यूटरों पर ज़रूरत से ज्यादा भार हो जाता है और वह काम करना बंद कर देते हैं। इसके अलावा, साइबर अपराधी
बड़े पैमाने पर स्पैम ईमेल भेजते हैं, ताकि लोगों को संवेदनशील व्यक्तिगत
जानकारी साझा करने के लिए फंसाया जा सके।
इसे फिशिंग स्कैम कहा जाता है। फिशिंग स्कैम तब होता है जब आपको भरोसेमंद ईमेल की
तरह प्रतीत होता एक मेल मिलता है, जिसमें आपसे अपने खाते में लॉग इन करने को कहा जाता है, लेकिन क्लिक करते ही
आपको किसी फर्जी वेबसाइट पर ले जाया जाता है।
यदि आप किसी भी तरह से लॉग इन करते हैं, तो आप हमलावर के जाल में फंसकर उसे अपना पासवर्ड दे बैठते हैं।
इसके बाद हैकर्स जानकारी को चुराने के लिए या शायद आपके पैसे चुराने के लिए आपके वास्तविक खातों को
एक्सेस करने के लिए आपके लॉगिन क्रेडेंशियल इस्तेमाल कर सकते हैं। अच्छी बात यह है कि इंटरनेट
को सुरक्षित बनाने के लिए कई कंपनियां, कानून और
सरकारी संगठन काम कर रहे हैं, लेकिन ये प्रयास पर्याप्त नहीं हैं।
आप यह मान सकते हैं कंप्यूटर सिस्टम के हैक होने पर समस्या सुरक्षा डिजाइन या
सॉफ्टवेयर की थी। हालाँकि, नब्बे प्रतिशत
सिस्टम सुरक्षा बग के कारण नहीं, बल्कि मानव द्वारा की गई एक साधारण सी गलती के चलते
हैक होते हैं। इससे पता चलता है कि ऐसे कदम हैं, जो हम सभी अपनी रक्षा के लिए उठा सकते हैं। अक्सर
आपके कार्य न केवल आपके डेटा और कंप्यूटर की सुरक्षा को प्रभावित करते हैं, बल्कि आपके स्कूल, कार्यस्थल और
घर पर सभी की सुरक्षा
को भी प्रभावित करते हैं। दांव पर लगे अरबों या खरबों डॉलर के साथ साइबर अपराधी हर साल होशियार बनते जा रहे
हैं और हमें उनकी रफ्तार की बराबरी करनी पड़ेगी।
Internet: Cyber sigurnost i kriminal
Bok, moje ime je Jenny Martin i ja sam
direktorica istražiteljskog odjela za cyber
sigurnost u Symantecu. Cyber kriminal
danas stvara velike probleme za društvo u
osobnom i financijskom smislu, pa čak i na
razni nacionalne sigurnosti. Samo u
proteklih nekoliko godina stotine milijuna
brojeva kreditnih kartica su ukradeni,
deseci milijuna brojeva socijalnog osiguranja
i zdravstvenih evidencija su bili ugroženi,
čak su i nuklearne centrifuge hakirane i
bespilotne letjelice otete.
Ovo je sve učinjeno iskorištavanjem
slabosti hardvera i softvera
ili još češće, iskorištavanjem nenamjernih
odluka koje su donijeli ljudi koji koriste
softver.
Počinitelji takvih cyber zločina
nemaju jedan profil ili motivaciju
to može biti bilo tko od međunarodnog
terorista do tinejđera koji se natječe za
pravo hvalisanja. Danas, najveće zemlje
nemaju samo uobičajenu vojsku, već imaju i
dobro opremljenu cyber vojsku. Zapravo,
sljedeći Svjetski rat se vrlo vjerojatno
neće voditi tradicionalnim oružjem, već s
računala koje se koriste da bi zatvorili
nacionalnu opskrbu vodom, energetsku mrežu
i sustave prijevoza. Moje ime je Parisa i
ja sam Princeza Google sigurnosti. Radila
sam na puno različitih proizvoda i puno
različitih načina u pokušaju da učinim
naš softver sigurnijim što je više moguće.
Pogledajmo sada kako cyber kiminal
funkcionira ispod haube.
Učimo o softverskim virusima, napadima
uskraćivanja usluge i krađi identiteta.
U biologiji i životu, virus je organizam
koji se širi kašljanjem,
kihanjem ili fizičkim kontaktom.
Virusi inficiraju stanice ubrizgavanjem
njihovog genetskog materijala i
upotrebom tih stanica za repliciranje. Oni
mogu učiniti ljude jako bolesnima i onda se
proširiti na druge ljude.
Računalni virus djeluje slično. Virus je
izvršni program koji se instalira, često
nenamjerno, i učini štetu korisniku i
njegovom računalu. Moguće je da se
virus proširi na druga računala. No, kako
uopće virus dospije na vaše
računalo? Postoji nekoliko načina
na koje napadači mogu zaraziti nečije
računalu. Mogu namamiti žrtvu na
instaliranje programa s obmanom vezanom uz
svrhu programa, pa je tako, na primjer,
puno virusa prerušeno u sigurnosna ažuriranja.
Moguće je, također, da softver na vašem
računalu ima slabost, pa ga napadač može
samostalno instalirati bez traženja
izravne dozvole.
Jednom kad je virus na vašem računalu, on
može ukrasti ili izbrisati bilo koji od
vaših datoteka, kontrolirati druge programe
ili čak dopustiti nekome drugome da udaljenim
putem kontrolira vaše računalo.
Upotrebom računalnih virusa, hakeri mogu
preuzeti više milijuna računala diljem svijeta
i iskoristiti ih kao digitalnu vojsku,
poznatu i pod nazivom botnet, za napad i
preuzimanje web stranica.
Ta se vrsta napada zove distribuirano
uskraćivanje usluge.
Uskraćivanje usluge događa se kad haker
zatrpa web stranicu s previše zahtjeva.
Kažemo da se radi o distribuiranom
uskraćivanju usluge kad napadač napada s
više računala od jednom.
Većina web stranica može odgovoriti na
milijune zahtjeva u danu, ali ako ih
zatrpate milijardama ili triljardama
zahtjeva koji dolaze s različitih strana,
računala postanu preopterećena i prestanu
reagirati. Još jedan od trikova koje koriste
cyber kriminalci je slanje velike količine
spam emailova u pokušaju da prevare ljude
da podijele osjetljive osobne informacije.
To se naziva krađom identiteta. Krađa identiteta
je kad primite ono što se čini pouzdanim mailom
koji vas traži da se prijavite na vaš
račun, ali klik na email
vas vodi do lažne stranice.
Ako se svejedno prijavite, prevareni ste
tako što ste otkrili svoju lozinku.
Hakeri potom mogu iskoristiti vaše korisničke
podatke za pristupanje vašim stvarnim računima
te kako bi ukrali informacije ili čak vaš
novac. Srećom, postoji puno
tvrtki,zakona i državnih organizacija
koje rade na tome da učine internet
sigurnijim, ali ti napori nisu dovoljni.
Svaki put kad računalo bude hakirano, vrlo
vjerojatno pomislite da je problem u
sigurnosnim postavkama ili softveru. Međutim,
u 90% slučajeva sustav je hakiran
ne zbog sigurnosne pogreške, već zbog
jednostavne ljudske pogreške.
Postoje koraci koje svi možemo poduzeti
da bi se zaštitili. Vrlo često
vaša djela ne utječu samo na sigurnost
vaših podataka i računala, već i
na sigurnost svih u vašoj školi,
na radnom mjestu ili kod kuće.S milijardama
ili trilijardama dolara koji su u pitanju
cyber kriminalci postaju pametniji svake
godine i svi mi trebamo biti u korak s vremenom.
Az internet: kiberbiztonság és bűnözés
Sziasztok! Jenny Martin vagyok, én
irányítom a kiberbiztonsági vizsgálatokat
a Symantecnél. Ma a kiberbűnözés óriási
problémákat okoz a társadalomban
személyes, pénzügyi, sőt nemzetbiztonsági
területeken is. Csak az utóbbi néhány
évben több százmillió hitelkártya-számot
loptak,sok tízmillió társadalombiztosítási
azonosítót és egészségügyi adatot fedtek
fel és mégy nukleáris gyorsítókat is
hackeltek, és pilóta nélküli drónokat
térítettek el. Mindez a hardver és
szoftver gyengeségeinek,
vagy gyakrabban a szoftvert használók
nem szándékos döntéseinek kihasználásával
történt.
A kiberbűncselekmények elkövetőinek
profilja és motivációja sokféle lehet,
a nemzetközi terrorista hálózat tagjaitól
a dicsekedni vágyó tinédzserekig.
Manapság a legnagyobb országok nemcsak
reguláris hadsereggel rendelkeznek,
hanem jól felfegyverzett kiberhadsereggel
is. Sőt, a következő Világháborút lehet,
hogy nem hagyományos fegyverekkel fogják
vívni, hanem számítógépekkel, amelyekkel
lezárják az országos vízellátást, villamos
hálózatot és a szállító rendszereket.
Sziasztok! Parisa vagyok, és Google
Security Princess. Sok különböző
terméken dolgoztam már, és sok különböző
módon próbáltuk a lehető
legbiztonságosabbá tenni szoftverünket.
Nézzük meg, hogy működik a kiberbűnözés,
és egyúttal tanulunk a szoftver vírusokról
a szolgáltatásmegtagadással járó
támadásokról és adathalász (phising)
scamekről. A biológiában és az életben
a vírus olyan organizmus, amely köhögés,
tüsszögés vagy fizikai érintkezés útján
terjed.
A vírusok megfertőzik a sejteket, beoltják
genetikai anyagukat és azokat a sejteket
használják a szaporodásra. Súlyosan
megbetegítik az embert, majd más emberekre
terjednek. A számítógépes vírus kicsit
hasonlóan működik. A vírus végrehajtható
program, amely általában nem szándékosan
kerül telepítésre, és kárt okoz a
felhasználónak. Az is előfordul, hogy más
számítógépekre terjeszti magát. Először is
hogy kerül a vírus a számítógépedre? Jópár
módja van, ahogy egy támadó megfertőzheti
valakinek a gépét. Rávehetik az áldozatot,
hogy telepítsen egy programot hamisan
állítva a program célját, így például sok
vírust álcáznak biztonsági frissítésnek.
Az is lehetséges, hogy a gépeden lévő
szoftver sérülékeny, és a támadónak nincs
is szüksége kifejezett engedélyre.
Ha már a számítógépeden van a vírus,
ellophat vagy törölhet bármilyen fájlt,
irányíthat más programokat, sőt azt
is megengedheti, hogy valaki más
irányítsa távolról a számítógépedet.
A számítógépes vírusokkal a hackerek több
millió számítógépet irányíthatnak
világszerte, majd használhatják ezeket
digitális hadseregként vagy bootnetként
honlapok megtámadására. Ez az elosztott
szolgáltatásmegtagadással járó támadás.
Szolgáltatásmegtagadás, ha egy hacker túl
sok kéréssel halmoz el egy honlapot, ezzel
működésképtelenné teszi. Akkor hívjuk
elosztott szolgáltatásmegtagadással járó
támadásnak, ha a támadás sok gépről
érkezik egyszerre.
Legtöbb honlap több millió kérdésre képes
válaszolni naponta, de ha billió, trillió
kérdést teszel fel sok számítógépről
egyszerre,
a számítógépek túlterheltek lesznek, és
nem reagálnak tovább. Egy másik trükk,
amit a kiberbűnözők használnak, hogy nagy
mennyiségű spam e-mailt küldenek, és
megpróbálják kicsalni az emberekből, hogy
érzékeny személyes adatokat osszanak meg.
Ezt hívják phising scamnek, vagy
adathalászatnak. Adathalász scam, ha kapsz
egy megbízhatónak tűnő e-mailt, ami arra
kér, hogy jelentkezz be a honlapra, de az
e-mailre kattintva hamis honlapra jutsz.
Ha bejelentkezel, trükkel rávettek, hogy
eláruld a jelszavadat.
A hacker azután a belépési adataid
segítségével belép a valódi fiókba, és
információt, esetleg pénzt lop tőled.
Szerencsére sok vállalat, törvények
és kormányzati szervezetek dolgoznak
azon, hogy az internetet biztonságosabbá
tegyék, de ezek az erőfeszítések nem
elegendők.
Azt gondolhatod, hogy ha egy számítógépes
rendszert meghackelnek, a probléma oka a
biztonsági rendszer vagy a szoftver. De az
esetek kilencven százalékában, ha egy
rendszert meghackelnek, az nem biztonsági,
hanem egy egyszerű emberi hiba miatt
történik. Azért, vannak lépések,
amelyeket mind megtehetünk, hogy megvédjük
magunkat. Gyakran amit teszünk, nemcsak a
saját adataink és gépünk biztonságát
érinti, de mindenkiét az iskolában,
a munkahelyen és otthon. Mivel dollár
billiók vagy trilliók a tét, a
kiberbűnözők évről évre okosabbak, és
nekünk tartanunk kell a lépést.
Internet: Keamanan dan Kejahatan Cyber
Halo, namaku Jenny Martin dan aku
kepala bagian investigasi keamanan
cyber di Symantec. Kejahatan cyber
saat ini menyebabkan masalah besar bagi
masyarakat baik secara personal, finansial, dan bahkan masalah keamanan negara.
Hanya dalam beberapa tahun belakangan, ratusan juta kartu kredit telah di curi,
puluhan juta nomor Keamanan Sosial dan catatan kesehatan
dibobol, bahkan mesin sentrifugal nuklir telah diretas, dan drone udara tanpa awak
telah dibajak. Ini semua dilakukan dengan mengeksploitasi kerentanan
dalam perangkat keras dan perangkat lunak atau seringnya dengan memanfaatkan keputusan
tak disengaja yang dibuat oleh para pengguna perangkat lunak. Para pelaku kejahatan cyber ini
tidak sesuai dengan profil motivasi tunggal, bisa jadi siapa pun dari
teroris internasional hingga remaja yang bersaing untuk pamer. Negara-negara terbesar saat ini
tidak hanya memiliki pasukan biasa tapi juga memiliki pasukan cyber dengan perlengkapan lengkap.
Sebenarnya, Perang Dunia berikutnya mungkin tidak diperangi dengan senjata tradisional, namun dengan
komputer yang digunakan untuk mematikan persediaan air nasional, kisi daya, dan
sistem transportasi. Halo, namaku Parisa,
dan aku Putri Keamanan Google.
Aku sudah mengerjakan berbagai macam produk dan berbagai cara untuk mencoba dan
membuat perangkat lunak kami seaman mungkin.
Sekarang mari kita lihat bagaimana cara kerja kejahatan cyber di balik layar.
Kita akan mempelajari virus perangkat lunak, serangan penolakan layanan, dan penipuan pengelabuan.
Dalam biologi dan hidup, virus adalah organisme yang tersebar melalui batuk,
bersin, atau kontak fisik.
Virus bekerja dengan menginfeksi sel, menyuntikkan materi genetik mereka, dan
menggunakan sel-sel tersebut untuk menggandakan diri. Mereka dapat membuat orang-orang sakit lalu menyebarkannya ke orang lain.
Cara kerja virus komputer sedikit mirip. Virus adalah program yang dapat dijalankan yang diinstal,
biasanya tanpa disengaja, dan merugikan pengguna dan komputer mereka.
Virus ini juga mampu untuk menyebarkan dirinya sendiri ke komputer lainnya. Sekarang, bagaimana awalnya virus ini
masuk ke komputermu? Ada beberapa cara penyerang dapat menginfeksi komputer seseorang.
Mereka dapat memancing korban untuk menginstal program dengan tipuan mengenai
tujuan program tersebut, contohnya ada banyak virus yang disamarkan sebagai pembaruan keamanan.
Mungkin juga perangkat lunak di komputermu memiliki kerentanan, jadi seorang penyerang dapat menginstal virus tersebut
bahkan tanpa memerlukan izin tersurat.
Setelah virus masuk ke komputermu, virus itu bisa mencuri atau menghapus file-mu,
mengendalikan program lainnya, atau bahkan memungkinkan orang lain untuk mengendalikan komputermu
dari jauh.
Dengan menggunakan virus komputer, peretas dapat mengambil alih jutaan komputer di seluruh dunia
dan menggunakannya sebagai pasukan digital, yang dikenal sebagai botnet, untuk menyerang dan meruntuhkan situs web.
Serangan jenis ini disebut penolakan pelayanan terdistribusi.
Penolakan pelayanan adalah saat di mana peretas membanjiri situs web dengan begitu banyak permintaan.
Kami menyebutnya penolakan pelayanan terdistribusi saat serangan datang dari
banyak komputer sekaligus.
Sebagian besar situs web siap untuk merespon jutaan permintaan tiap hari, tapi jika kau menyerang mereka
dengan miliaran atau triliunan permintaan yang datang dari berbagai tempat,
komputer tersebut akan kewalahan dan berhenti merespon. Trik lainnya yang digunakan oleh pelaku kejahatan cyber
adalah mengirimkan sejumlah besar surel spam dengan tujuan menipu orang-orang
untuk membagikan informasi pribadi sensitif.
Ini disebut penipuan pengelabuan. Penipuan pengelabuan adalah saat kau mendapatkan
surel yang tampak dapat dipercaya yang memintamu untuk masuk ke akun, tapi mengeklik surel tersebut
akan membawamu ke situs web palsu.
Jika tetap masuk, kau telah ditipu untuk
memberikan kata sandimu.
Setelah itu peretas dapat menggunakan kredensial masukmu untuk mengakses akun asli
untuk mencuri informasi atau bahkan mungkin mencuri uangmu.
Untungnya ada banyak perusahaan, hukum, dan organisasi pemerintah yang bekerja untuk membuat
internet lebih aman, namun usaha ini saja tidak cukup.
Kau mungkin berpikir saat sistem komputer diretas, masalahnya ada pada rancangan keamanan
atau perangkat lunaknya. Sebesar sembilan puluh persen disebabkan oleh peretasan sistem,
namun, itu bukan karena bug keamanan, tapi karena kesalahan sederhana manusia.
Pada kenyataannya ada langkah-langkah yang bisa kita ambil untuk melindungi diri kita.
Seringkali tindakanmu tidak hanya mempengaruhi keamanan data dan komputermu sendiri, tapi juga
keamanan semua orang di sekolah,
tempat kerja, dan rumahmu. Dengan miliaran atau triliunan dolar sebagai taruhannya,
pelaku kejahatan cyber semakin cerdas setiap tahunnya dan kita semua perlu mengimbangi.
INTERNET - SICUREZZA INFORMATICA E CRIMINALITÀ
Salve, mi chiamo Jenny Martin e sono la direttrice
delle indagini per la sicurezza informatica in Symantec.
Oggi il crimine informatico
causa enormi problemi alla società
a livello personale, finanziario
ed anche in ambito di sicurezza nazionale.
In pochi anni, sono stati rubati
centinaia di milioni di numeri di carte di credito,
decine di milioni di Social Security Number
(l'analogo del Codice Fiscale)
e dati di cartelle cliniche sono stati compromessi,
persino delle centrifughe nucleari sono state violate
e droni telecomandati sono stati dirottati,
tutto ciò sfruttando delle vulnerabilità
a livello hardware e software
o, più spesso, traendo vantaggio da scelte involontarie
delle persone che utilizzano quei software.
Chi commette questi crimini informatici,
non corrisponde a un singolo profilo o motivazione
potrebbe essere chiunque,
da un terrorista internazionale
a un adolescente
che vuole vantarsi dimostrando di cosa è capace.
Oggigiorno, le nazioni principali
non hanno solo un esercito tradizionale,
ma anche un esercito informatico ben armato.
Infatti, la prossima Guerra Mondiale
potrebbe non esser combattuta con armi tradizionali
ma con computer
utilizzati per bloccare la fornitura nazionale di acqua,
la rete elettrica
e i sistemi di trasporto.
Salve, mi chiamo Parisa
e sono una "Principessa della Sicurezza" in Google.
ho lavorato su tanti prodotti differenti
e su altrettanti metodi
per rendere il nostro software il più possibile sicuro.
Diamo un'occhiata a come funziona il crimine informatico.
Scopriremo di più sui virus,
sugli attacchi "denial of service"
e sul "phishing".
In biologia e nella vita,
un virus è un organismo che si diffonde attraverso
tosse, starnuti o contatto fisico.
I virus infettano le cellule,
iniettano il proprio materiale genetico
e utilizzando queste cellule per replicarsi.
Possono far ammalare gravemente
e diffondersi alle persone vicine.
Un virus informatico funziona in modo simile.
Un virus è un programma eseguibile che viene installato,
di solito involontariamente,
e danneggia l'utente e il suo computer.
È anche possibile che si diffonda infettando altri computer.
Ma, innanzitutto, come fa un virus
ad arrivare nel tuo computer?
Ci sono un paio di modi in cui un aggressore
può infettare il computer di qualcun altro.
Potrebbe indurre la vittima ad installare un programma,
ingannandola riguardo lo scopo del programma.
Ad esempio,
molti virus vengono camuffati da aggiornamenti di sicurezza.
Oppure potrebbe essere il software sul vostro computer
ad avere una vulnerabilità.
In questo modo un aggressore può installare il virus
senza dover richiedere un consenso esplicito.
Una volta che il virus è nel tuo computer,
può rubare o cancellare qualunque vostro file,
controllare altri programmi
o anche permettere a qualcuno
di controllare il tuo computer da remoto.
Sfruttando i virus informatici,
gli hacker possono assumere il controllo
di milioni di computer in tutto il mondo
ed utilizzarli come un esercito digitale,
noto anche come "Botnet",
per attaccare e bloccare siti web.
Questo tipo di attacco si definisce
"Distributed Denial Of Service".
Una "denial of service" (negazione del servizio)
avviene quando un hacker sovraccarica un sito web
con troppe richieste.
Si parla di "Distributed Denial Of Service"
(negazione del servizio distribuita)
quando l'attacco arriva
da tanti computer contemporaneamente.
La maggior parte dei siti web è in grado di rispondere
a milioni di richieste al giorno,
ma se sono colpiti da miliardi di richieste,
in arrivo da diversi luoghi
i server vengono sovraccaricati e smettono di rispondere.
Un altro trucco usato dai criminali informatici,
prevede di inviare grandi quantità di email di spam,
nel tentativo di ingannare i destinatari,
affinché condividano dati personali e sensibili.
Questa truffa è denominata "phishing".
Una truffa di phishing
si ha quando si riceve quella che sembra una email affidabile
che vi chiede di accedere ad un vostro account
ma, cliccando nell'email,
si viene dirottati ad un sito web falso.
Eseguendo l'accesso,
sarete caduti nella trappola
e avrete rivelato la vostra password.
Gli hacker possono poi usare le vostre credenziali
per accedere ai vostri veri account
rubando dati o anche rubando i vostri soldi.
Fortunatamente ci sono molte aziende,
leggi e organizzazioni governative,
che lavorano per rendere Internet più sicura,
ma questi sforzi non sono sufficienti.
Si potrebbe pensare che quando un sistema viene violato,
il problema stia nella progettazione della sicurezza
o nel software.
Nel 90% dei casi in cui un sistema viene violato,
in realtà non è colpa di una falla di sicurezza,
ma di un semplice errore fatto da un essere umano.
Ci sono degli accorgimenti da seguire
per stare tutti più al sicuro.
Spesso le tue azioni non impattano solo la sicurezza
dei tuoi dati e del tuo computer,
ma la sicurezza di tutti:
nelle scuole, nei luoghi di lavoro o a casa.
Con migliaia di miliardi di dollari in gioco,
i criminali informatici diventano più astuti ogni anno
e dobbiamo tutti stare al passo.
インターネット
サイバーセキュリティと犯罪(はんざい)
わたしは、ジェニー マーティン
シマンテック社のサイバーセキュリティ役員です
サイバー犯罪(はんざい)は、
社会にとって大きな問題です
個人(こじん)、経済(けいざい)、
そして国の安全にも
ここ数年でも、何オクものクレジットカード番号がぬすまれ
何千万もの、コジン番号が被害(ひがい)にあっています
核施設(かくしせつ)も
ハッキングされ、
ドローンがハイジャックされています
これはすべて、ハードウェアやソフトウェアの脆弱性(ぜいじゃくせい)を悪用したり、
ソフトウェアを使う人々のウッカリを利用するものです。
サーバー犯罪を行う人のプロファイルや動機はひとつではなく、色々な人が、
国際テロリストから、ティーンエイジャーが、自慢(じまん)のために行うことがあります
こんにちでは、大国は、正規軍だけではなく、サイバー軍をもっています。
じっさい、次の世界大戦は、ふつうの兵器ではなく
コンピュータを使って、水道や、電気・エネルギー、交通システムを止めたりして、たたかわれるかもしれません。
はい、わたしはパリサ。
グーグルのセキュリティ プリンセスです。
色々なプロダクトと色々な ほうほうで、
わたしたちのソフトウェアを安全にするために、はたらいています。
さて、どのようにサイバー犯罪が、行われているのか
ソフトウェア ウイルス、DDoS攻撃(こうげき)、フィッシング詐欺(さぎ)を見てみましょう
ウイルスは、
セキや、くしゃみ、
接触(せっしょく)で広がる
生きものです
細胞(さいぼう)に感染(かんせん)し、
遺伝物質によって、じぶんを ふやします
かれらは、人々を病気にし、
他の人に感染します
コンピュータ ウイルスも同じです。
ウイルスはインストールプログラムを走らせ、
知らないうちに、ユーザとコンピュータに
害(がい)をあたえます
さらに、自分を複製して、
他のコンピュータに感染します
では、ウイルスは、どのようにコンピュータに感染するのでしょうか?
これには、いくつかの攻撃(こうげき)があります
ウイルスは、本当の目的をかくして、
プログラムをインストールさせます
多くのウイルスは、セキュリティアップデートのフリをします
または、コンピュータ上のソフトウェアに脆弱性(ぜいじゃくせい)がある場合、
知らないいうちに、プログラムがインストールされることもあります
もしウイルスが感染すると、ファイルを ぬすんだり、消したり
他のプログラムをコントロールしたり、
だれかがあなたのコンピュータをリモートコントロールしたりもできます。
コンピュータ ウイルスを使って、ハッカーは世界中の何百万のコンピュータを乗っ取り
電子武器として使い、または「ボットネット」としてウェブサイトの攻撃(こうげき)に使います。
この種類の攻撃(こうげき)を
「DDoS攻撃」とよびます。
DoS攻撃は、ハッカーが多くのリクエストを使って、ウェブサイトを攻撃することです
多くのコンピュータから
いっせいに攻撃を受ける事を、
「DDoS攻撃」と呼びます。
多くのウェブサイトは、何百万のリクエストに応答します。
しかし、これが何十億や何兆にもなると、さまざまな場所から、
コンピュータは、処理が間に合わず、応答できなくなります
サイバー犯罪者がおこなう、その他の方法は、「スパムメール」を送り、
人々をだまして、個人情報を得ようとするものです
これは、「フィッシング詐欺(さぎ)」と呼ばれます。
フィッシング詐欺(さぎ)は、銀行からの、
本物のメールにみえますが、
メールをクリックすると、ニセのウェッブサイトにつながるのです
もし、ログインして、あなたのパスワードが知られると
ハッカーは、あなたのパスワードを使って、
情報をぬすんだり、
お金を
ぬすんだりします。
多くの会社、法律、政府、組織がインターネットを安全にするため働いていますが、
まだ、努力は十分ではありません。
コンピュータシステムがハックされると、
セキュリティ対策やソフトウェアが原因だと考えるでしょう
しかし、90%のハックの原因は、
セキュリティの問題ではなく、人による簡単なミステイクです。
わたしたちを守るために、行うべきステップがあります
あなたのデータや、あなたのコンピュータの安全だけではなく、
学校、会社、家のために
すべての人の安全のために
サイバー犯罪者は毎年かしこくなり、
何十億、何兆のお金が危険にさらされています
わたしたちは、これに備えなければ、なりません
ინტერნეტი: კიბერუსაფრთხოება და დანაშაული
გამარჯობა, მე ვარ ჯენი მარტინი, Symentec-ის
კიბერუსაფრთხოების გამოძიების დირექტორი.
დღეს კიბერ დანაშაული უზარმაზარ
პრობლემებს უქმნის საზოგადოებას
პერსინალური, ფინანსური და ეროვნული
უსაფრთხოების კუთხითაც კი.
მხოლოდ გასულ წლებში ასეულობით
მილიონი საკრედიტო ბარათის ნომერი მოიპარეს,
ათეულობით მილიონი სოციალური უსაფრთხოების
ნომრები და ჯანმრთელობის ჩანაწერები,
ბირთვული ცენტრიფუგებიც კი დაჰაკეს
და საჰაერო დრონები გაიტაცეს. ეს ყველაფერი
კეთდება პროგრამის სისუსტეებით მანიპულირებით
ან, უფრო ხშირად, ადამიანების გაუმიზნავი
გადაწყვეტილებების ბოროტად გამოყენებით.
ადამიანი, რომლებიც ამ კიბერ დანაშაულს
ჩადის, შეიძლება იყოს ნებისმიერი,
დაწყებული საერთოშორისო ტერორისტით
და დამთავრებული თინეიჯერით,
რომელიც სხვებს ეჯიბრება
კანონების დარღვევაში
დღესდღეობით, უდიდეს ქვეყნებს ჰყავთ
არა მხოლოდ რეგულარული არმია,
არამედ კარგად შეიარაღებული კიბერ არმია.
უფრო მეტიც, შემდეგი მსოფლიო ომი შეიძლება,
საერთოდაც არ წარიმართოს ტრადიციული იარაღით
არამედ კომპიუტერებით, რომლებიც შეზღუდავენ
წყლის მიწოდებას ქვეყნის მასშტაბით,
გათიშავენ ელექტრომომარაგების ქსელს
და ტრანსპორტირების სისტემებს.
გამარჯობა, მე ვარ პარისა და ვარ
გუგლის უსაფრთხოების პრინცესა.
მიმუშავია ძალიან ბევრ სხვადასხვა
პროდუქტზე და მიცდია სხვადასხვა გზა,
როგორ გამეხადა პროგრამები
რაც შეიძლება უსაფრთხო.
მოდით, ვნახოთ, როგორ
მუშაობს კიბერ დანაშაული.
ვისწავლით პროგრამული ვირუსების შესახებ,
სერვისის უარყოფის შეტევებს და ფიშინგებს.
ბიოლოგიასა და ცხოვრებაში, ვირუსი
არის ორგანიზმი, რომელიც
ვრცელდება ხველებით, ცემინებით
ან ფიზიკური კონტაქტით.
ვირუსები უჯრედების
დაინფიცირებით ცოცხლობენ.
ისინი საკუთარ გენეტიკურ ინფორმაციას უშვებენ
უჯრედში და იყენებებ მას რეპლიკაციისთვის.
ვირუსმა შეიძლება ძალიან ცუდად გახადოს
ადამიანი და გადაედოს სხვებსაც.
კომპიუტერული ვირუსი
დაახლოებით ასევე მოქმედებს.
ვირუსი არის პროგრამა, რომელიც
ინსტალირდება, უმეტესად, გაუმიზნავად,
და ზიანს აყენებს
მომხმარებელსა და მის კომპიუტერს.
შესაძლებელია, ვირუსი
გავრცელდეს სხვა კომპიუტერებზეც.
მაგრამ როგორ ხვდება
ვირუსი თქვენს კომპიუტერში?
თავდამსხმელს რამდენიმე გზით შეუძლია
ვიღაცის კომპიუტერის დაინფეცირება.
მან მოტყუებით უნდა დააინსტალირებინოს მსხვერპლს
პროგრამა, მისი დანიშნულების მოტყუებით,
მაგალითად, უამრავი ვირუსი შენიღბულია,
როგორც თავდაცვის განახლება.
ისიც შესაძლოა, რომ თვენი კომპიუტერის
პროგრამულ უზრუნველყოფაში იყოს სუსტი წერტილები
და მათ გამოყენებით, თავდამსხმელი ნებართვის
გარეშე შეძლებს პროგრამის დაინსტალირებას.
როცა ვირუსი უკვე კომპიუტერშია, მას შეუძლია,
მოიპაროს ან წაშალოს ნებისმიერი ფაილი,
გააკონტროლოს პროგრამები ან უფლება მისცეს
ვინმეს, დისტანციურად მართოს თქვენი კომპიუტერი.
კომპიუტერული ვირუსების გამოყენებით,
ჰაკერებს შეუძლიათ,
დააინფეცირონ მილიონობით
კომპიუტერი მსოფლიოს გარშემო
და შემდეგ გამოიყენონ ისინი,
როგორც ციფრული არმია,
ანუ ბოტნეტი, ვებ-გვერდებზე
თავდასასხმელად და გასათიშად.
ასეთ თავდასხმებს ჰქვია
მომსახურების განაწილებული უარყოფა.
მომსახურების უარყოფა
ხდება მაშინ, როცა ჰაკერები
გადატვირთავენ ვებ-გვერდებს
ძალიან ბევრი მოთხოვნით.
ამას ვეძახით მომსახურების
განაწილებულ უარყოფას,
როცა შეტევა მოდის ერთდოულად
ბევრი კომპიუტერიდან.
ვებ-გვერდების უმეტესობა მზადაა, უპასუხოს
დღეში მილიონობით მოთხოვნას, მაგრამ
თუ ისინი მიიღებენ მილიარდობით
ან ტრილიონობით მოთხოვნას,
რომლებიც სხვადასხვა ადგილიდან მოდის,
კომპიუტერები გადაიტვირთება და
შეწყვეტს მოთხოვნებზე პასუხს.
კიბერდამნაშავეების მიერ გამოყენებული
კიდევ ერთი ხერხია სპამ მეილების გაგზავნა
და ხალხის მოტყუება სენსიტიური პირადი
ინფორმაციის მოპარვის მიზნით.
ამას ჰქვია ფიშინგური თაღლითობა.
ფიშინგი არის, როცა იღებთ, ერთი
შეხედვით, სანდო ელექტორნულ მეილს,
რომელშიც გთხოვენ,
შეხვიდეთ თქვენს ანგარიშზე,
მაგრამ მეილზე დაჭერით
ყალბ ვებ-გვერდზე გადაყავხართ.
თუ ამ ვეგვერდიდან შეხვალთ თქვენს
ანგარიშზე, თქვენი პაროლი მოპარულია.
ჰაკერებს შეუძლიათ თქვენს
ანგარიშზე შესასვლელი ინფორმაცია
გამოიყენონ თქვენს
რეალურ ანგარიშზე შესასვლელად,
და ამის შემდეგ შეუძლიათ,
მოიპარონ ინფორმაცია ან ფულიც კი.
საბედნიეროდ, არსსებობს უამრავი კომპანია,
კანონი და სამთავრობო ორგანიზაცია,
რომელიც მუშაობს იმაზე, რომ
ინტერნეტი უფრო უსაფრთხო გახადოს.
მაგრამ ეს მცდელობები არ არის საკმარისი.
შეიძლება ფიქრობდეთ, რომ როცა
კომპიუტერული სისტემა დაიჰაკა,
პრობლემა მის თავდაცვის
მექანიზმში ან პროგრამაში იყო.
მაგრამ სისტემის გატეხვის 90% არ
არის თავდაცვაში არსებული ბაგის გამო,
არამედ მიზეზი არის
ადამიანის მარტივი შეცდომა.
როგორც აღმოჩნდა, რაღაც ნაბიჯების გადაგმით
ყველას შეგვიძლია, დავიცვათ საკუთარი თავი.
ხშირად, თქვენი ქმედება არა მხოლოდ თქვენი
ინფორმაციისა და კომპიუტერის უსაფრთხოებაზე მოქმედებს,
არამედ ყველას უსაფრთხოებაზე თქვენს
სკოლაში, სამსახურში, სახლში.
რადგანაც სასწორზე მილიონობით
და ტრილიონობით დოლარი დევს,
კიბერ კრიმინალები ყოველ წელს უფრო ჭკვიანები
ხდებიან, ჩვენ კი მათ არ უნდა ჩამოვრჩეთ.
អ៊ីនធឺណីត៖ សន្តិសុខ
តាមប្រព័ន្ធអ៊ីនធឺណីត និងបទឧក្រិដ្ឋកម្ម
សួស្តី! ខ្ញុំឈ្មោះ ជេននី ម៉ាទីន
ហើយខ្ញុំគឺជានាយិកានៃការស៊ើបអង្កេតសន្តិសុខ
តាមប្រព័ន្ធអ៊ីនធឺណិតនៅក្រុមហ៊ុន Symantec
សព្វថ្ងៃនេះ ការវាយប្រហារតាមប្រព័ន្ធ
អ៊ិនធឺរណីតបង្ករបញ្ហាជាខ្លាំងទៅដល់សង្គម
ទាំងបញ្ហាផ្ទាល់ខ្លួន បញ្ហាហិរញ្ញវត្ថុ
និងថែមទាំងបញ្ហាសន្តិសុខជាតិទៀតផង
ក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ
រាប់រយលានលេខកាតឥណទានត្រូវបានគេលួច
រាប់សិបលានលេខនៃបញ្ជីរសន្តិសុខសង្គម
និងកំណត់ត្រាសុខភាពត្រូវបានធ្វើអោយខូច
សូម្បីតែ នុយក្លេអ៊ែរ centrifuges
ក៏ត្រូវបានគេលួចយកព៌ត៍មាន
ហើយប្រភេទយន្តហោះគ្មានមនុស្សបើក
ក៏ត្រូវបានគេប្លន់តាមផ្លូវដែរ
ទង្វើរទាំងអស់នេះត្រូវបានធ្វើដោយ
ការកេញប្រវេញពីភាពទន់ខ្សោយ
ខាងផ្នែក Hardware និងផ្នែក Software
ឬជាញឹកញាប់នោះគឺ ដោយការទាញយកប្រយោជន៍ពី
ការសំរេចចិត្តខុសដោយអចេតនា
ដែលធ្វើឡើងដោយអ្នកដែលប្រើប្រាស់ Software
ផងដែរ
មនុស្សដែរប្រព្រឹត្តបទឧក្រិដ្ឋតាម
ប្រព័ន្ធអ៊ីនធឺណីតទាំងនេះ
មិនមែនប្រើប្រវត្តិរូប ឬមានគោលបំណង
តែមួយនោះទេ ពូកគេអាចជានរណាម្នាក់
ដែលមានប្រភពមកពីក្រុមភេរវករអន្តរជាតិ
ឬក្មេងជំទង់ដែលប្រកួតប្រជែងដើម្បីអួត
គ្នាទៅវិញទៅមក
សព្វថ្ងៃនេះ ប្រទេសធំៗបំផុតនៅលើពិភពលោក
មិនត្រឹមតែមាន កងទ័ពប្រដាប់អាវុធ
ធម្មតាប៉ុណ្ណោះទេ
ប៉ុន្តែក៏មានកងទ័ពផ្នែកអ៊ិនធឺរណែតផងដែរ
ជាការពិតណាស់ សង្គ្រាមលោកលើកក្រោយប្រហែលជា
មិនមែនប្រយុទ្ធជាមួយអាវុធបុរាណទេ
ដោយការប្រើកុំប្រាស់ព្យូទ័រ
ដើម្បីបិទការផ្គត់ផ្គង់ទឹកថ្នាក់ជាតិ
បិទបណ្តាញថាមពល និងប្រព័ន្ធដឹកជញ្ជូនជាដើម
សួស្តី, ខ្ញុំឈ្មោះ Parisa
ហើយខ្ញុំជា Google Security Princess
ខ្ញុំធ្វើការលើផលិតផលផ្សេងៗគ្នាជាច្រើន
របស់ Google
និងប្រើវិធីផ្សេងៗគ្នាជាច្រើន
ដើម្បីព្យាយាមធ្វើឱ្យកម្មវិធី Software របស់
យើងកាន់តែមានសុវត្ថិភាពតាមដែលអាចធ្វើទៅបាន
ឥឡូវ សូមក្រឡេកមើល
ពីរបៀបដែលឧក្រិដ្ឋកម្មតាមប្រព័ន្ថ
អ៊ិនធឺរណីតដំណើរការអំពើរទុច្ចរិតរបស់គេ
យើងនឹងរៀនអំពីរ មេរោគក្នុង Software
ការវាយប្រហារទៅលើប្រភពសេវា
និងការបោកប្រាស់បន្លំ
នៅក្នុងជីវវិទ្យា និង ជីវិត
វីរុស គឺជាធាតុសរីរាង្គដែលឆ្លងតាមរយៈការក្អក
កណ្តាស់ ឬទំនាក់ទំនងរាងកាយផ្សេងៗ
វីរុសដំណើរការដោយការឆ្លងកោសិកា
បញ្ចូលសម្ភារៈហ្សែនរបស់ពួកគេ
និងប្រើកោសិកាទាំងនោះដើម្បីចម្លង
ពួកគេអាចធ្វើឱ្យមនុស្សឈឺយ៉ាងខ្លាំង
ហើយបន្ទាប់មករាលដាលដល់មនុស្សដទៃទៀត
មេរោគកុំព្យូទ័រ
ដំណើរការប្រហាក់ប្រហែលគ្នាដែរ
វីរុស គឺជាកម្មវិធីដែលអាចប្រតិបត្តិបាន
ដែលជាធម្មតាត្រូវបានតំឡើងដោយអចេតនា
និងធ្វើឱ្យប៉ះពាល់ដល់អ្នកប្រើប្រាស់
ក៏ដូចជាកុំព្យូទ័ររបស់ពួកគេផងដែរ
មេរោគក៏អាចចម្លងខ្លួនវា
ទៅកុំព្យូទ័រផ្សេងទៀតដែរ
ហើយ តើមេរោគអាចមាននៅលើកុំព្យូទ័រ
របស់អ្នកយ៉ាងដូចម្តេច?
មានវិធីមួយចំនួនដែរអ្នកវាយប្រហារអាចឆ្លងចូល
កុំព្យូទ័ររបស់នរណាម្នាក់បាន
ពួកគេប្រហែលជាអាចប្រើវិធីទាក់ចិត្តអោយ
ជនរងគ្រោះចូលដំឡើងកម្មវិធី
ដោយការបោកបញ្ឆោតអំពីគោលបំណងរបស់កម្មវិធី
ឧទាហរណ៍ដូចជា មេរោគជាច្រើនត្រូវបានក្លែង
ធ្វើជាការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាព
វាអាចទៅរួចផងដែរថាកម្មវិធី Software
នៅលើកុំព្យូទ័ររបស់អ្នកមានភាពងាយរងគ្រោះ
ដូច្នេះអ្នកវាយប្រហារអាចតំឡើងដោយខ្លួនឯង
ដោយមិនចាំបាច់មានការអនុញ្ញាត
ច្បាស់លាស់ពីរម្ចាស់កុំព្យូទ័រ
នៅពេលដែលវីរុសមួយបានចូលទៅក្នុង
កុំព្យូទ័ររបស់អ្នក
វាអាចលួច ឬលុបឯកសារណាមួយរបស់អ្នក
គ្រប់គ្រងកម្មវិធីផ្សេងៗទៀត
ឬអាចអនុញ្ញាតអោយនរណាម្នាក់ដើម្បី
គ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកពីចម្ងាយ
ដោយការប្រើប្រាស់មេរោគកុំព្យួទ័រ
Hacker អាចលួចចូលទៅក្នុងកុំព្យូទ័រ
រាប់លាននៅទូទាំងពិភពលោក
ហើយបន្ទាប់មក ប្រើមេរោគនៅះជាកងទ័ពឌីជីថល
ដែលត្រូវបានគេស្គាល់ថាជាបណ្តាញ
ដើម្បីវាយប្រហារ
និងធ្វើអោយខូចគេហទំព័រផ្សេងៗ
ការវាយប្រហារប្រភេទនេះ ត្រូវបានគេហៅថា
ការបដិសេធការចែកចាយសេវា
ការបដិសេធសេវា គឺកើតឡើងនៅពេលដែលពួកHacker
បំផ្លាញ់ចោលគេហទំព័រដែលមានសំណើរច្រើនពេក
យើងហៅវាថាជា ការបដិសេធការចែកចាយសេវា
នៅពេលការវាយប្រហារ
កើតចេញពីកុំព្យូទ័រជាច្រើនក្នុងពេលតែមួយ
គេហទំព័រភាគច្រើនបានត្រៀមខ្លួនដើម្បី
ឆ្លើយតបសំណើរាប់លានក្នុងមួយថ្ងៃ
ប៉ុន្តែប្រសិនបើវាឈានទៅដល់សំណើរាប់ពាន់លាន
ឬរាប់ម៉ឺនលានដែលមកពីកន្លែងផ្សេងគ្នា
នោះកុំព្យូទ័រនឹងត្រូវផ្ទុកទិន្នន័យលើសលប់
ហើយវានឹងបញ្ឈប់ការឆ្លើយតប
ល្បិចមួយទៀតដែលប្រើដោយអ្នកឆបោក
តាមប្រព័ន្ធអ៊ិនធឺរណីត
គឺផ្ញើរសារបោកបញ្ឆោតឥតបានការមួយចំនួនធំ
ក្នុងគោលបំណងដើម្បីបញ្ឆោតមនុស្ស
ឱ្យចែករំលែកព័ត៌មានសម្ងាត់ផ្ទាល់ខ្លួន
នេះហៅថាការបោកប្រាស់បន្លំ
ការបោកប្រាស់បន្លំ គឺកើតឡើងនៅពេលដែល
អ្នកទទួលបានអ៊ីមែលដែលមើលទៅគួរឱ្យទុកចិត្ត
ហើយសុំឱ្យអ្នកចូលទៅក្នុងគណនីរបស់អ្នក
ប៉ុន្តែការចុចលើអ៊ីម៉ែល
នឹងនាំអ្នកទៅកាន់គេហទំព័រក្លែងក្លាយ
ប្រសិនបើអ្នកចុចចូល នោះអ្នកនឹងត្រូវគេ
បោកបញ្ឆោតអោយផ្តល់លេខសំងាត់អោយអ្នកទៅគេ
បន្ទាប់មក ពួក Hacker អាចប្រើលិខិតសម្គាល់
គណនីរបស់អ្នកដើម្បីចូលប្រើគណនីពិតរបស់អ្នក
ដើម្បីលួចព័ត៌មាន ឬប្រហែលជា
អាចលួចលុយរបស់អ្នកទៀតផង
ជាសំណាងល្អ មានក្រុមហ៊ុន អង្គភាពច្បាប់
និងស្ថាប័នរដ្ឋាភិបាលជាច្រើន
ដែលធ្វើការដើម្បីជួយឱ្យអ៊ិនធឺរណីត
មានសុវត្ថិភាពជាងមុន
ប៉ុន្តែកិច្ចខិតខំប្រឹងប្រែងទាំងនោះ
គឺមិនទាន់គ្រប់គ្រាន់នៅឡើយទេ
អ្នកប្រហែលជាគិតថា នៅពេលប្រព័ន្ធកុំព្យូទ័រ
ត្រូវបានគេលួច
បញ្ហាគឺឋិតនៅលើរបៀបរៀបចំសុវត្ថិភាព
ឬប្រព័ន្ធ Software
ទោះយ៉ាងណាក៏ដោយ 90%នៃករណីប្រព័ន្ធដែរ
ត្រូវបានគេលួចចូល
គឺវាមិនមែនដោយសារតែកំហុសសុវត្តិភាពនោះទេ
ប៉ុន្តែដោយសារតែកំហុសដ៏សាមញ្ញមួយ
ដែលបង្ករឡើងដោយមនុស្ស
វាមានជំហានដែរយើងទាំងអស់គ្នាអាចធ្វើ
ដើម្បីការពារខ្លួនយើង
ជាញឹកញាប់ សកម្មភាពរបស់អ្នក
មិនត្រឹមតែប៉ះពាល់
ដល់សុវត្ថិភាពនៃទិន្នន័យ
និងកុំព្យូទ័រផ្ទាល់ខ្លួនរបស់អ្នកនោះទេ
ប៉ុន្តែវាក៏ប៉ះពាល់ដល់សុវត្ថិភាព
របស់អ្នកដ៏ទៃ
នៅសាលារៀន កន្លែងធ្វើការ
និងនៅផ្ទះរបស់អ្នកផងដែរ
ជាមួយទឹកប្រាក់រាប់ពាន់លាន
ឬ រាប់ម៉ឺនលានដុល្លារពាក់ព័ន្ធ
ឧក្រិដ្ឋកម្មតាមប្រព័ន្ធអ៊ិនធឺរណែតកាន់តែ
មានភាពឆ្លាតវៃជារៀងរាល់ឆ្នាំ
ដូច្នេះហើយ យើងទាំងអស់គ្នា
ត្រូវប្រឹងប្រែងបន្តរទៀត
인터넷:사이버 보안 및 범죄
안녕하세요, 제 이름은 Jenny Martin이고 시만텍의 사이버 보안 수사국장입니다.
오늘날 사이버 범죄는 개인적으로, 재정적으로,
심지어 국가 안보에 있어서 사회에 큰 문제를 야기합니다.
바로 지난 몇 년 동안 수억 개의 신용카드 번호가 도용되었고
수천만 개의 사회 보장 번호와 의료 기록이 유출되었으며
심지어 핵 원심 분리기가 해킹 되고, 무인 드론도 납치되었습니다.
이것은 모두 하드웨어와 소프트웨어의 취약성을 이용하거나
소프트웨어를 사용하는 사람들의 의도하지 않은 결정을 이용하여 더 자주 행해진다.
이러한 사이버 범죄를 저지르는 사람들은
국제 테러리스트부터
허세를 부리기 위해 경쟁하는 십대에 이르기까지 모든 사람이 될 수 있다.
오늘날의 강국들은 정규 군대를 가지고 있을 뿐만 아니라 잘 무장된 사이버 군대를 가지고
사실 다음 세계대전은 전통적인 무기로 싸우는 것이 아니라, 국가적인 물 공급, 에너지 그리드,
그리고 교통 시스템을 차단하는 데 사용되는 컴퓨터로 싸우는 것일지도 모릅니다.
안녕하세요. 저는 Parisa이고 구글의 “보안 공주”입니다.
저는 저희 소프트웨어를 가능한 한 안전하게 만들기 위해 많은 다양한 제품들과
다양한 방법들을 연구해왔습니다.
이제 사이버 범죄가 어떻게 작동하는지, 소프트웨어 바이러스,
서비스 거부 공격 및 피싱 사기에 대해 배울 것입니다.
생물학과 삶에서, 바이러스는 재채기, 신체접촉
기침 등으로 퍼지는 유기체입니다.
바이러스는 세포들을 감염시키고 유전자 물질을 주입하고 복제하기 위해
그 세포들을 사용합니다. 그들은 사람들을 정말로 아프게하고 다른 사람들에게 전염시킬 수 있습니다.
컴퓨터 바이러스도 비슷하게 작동합니다.
바이러스는 일반적으로 실수로 설치되어
사용자와 컴퓨터에 해를 끼치는 실행 프로그램입니다.
또한, 바이러스가 다른 컴퓨터로 확산 될 수도 있습니다. 그럼 바이러스는 어떻게 컴퓨터에 침투할까요?
공격자가 다른 사람의 컴퓨터를 감염시킬 수 있는 몇 가지 방법이 있습니다.
그들은 그 프로그램의 목적에 대해 속임수를 써서 프로그램을 설치하도록
피해자를 유인할 수도 있습니다. 그래서 많은 바이러스들이 보안 업데이트로 위장됩니다.
컴퓨터의 소프트웨어에 취약성이 있기 때문에 공격자는 명시적인 허가 없이도
스스로 설치할 수 있습니다.
일단 바이러스가 당신의 컴퓨터에 있다면 그것은 당신의 파일을 훔치거나 삭제하거나,
다른 프로그램을 제어하거나, 심지어 다른 사람이 당신의 컴퓨터를 원격으로 제어하도록 허용할 수 있습니다.
컴퓨터.
컴퓨터 바이러스를 이용하여, 해커들은 전세계에 걸쳐 수백만 대의 컴퓨터를 점령하고,
그것들을 봇넷으로 알려진 디지털 군대로 사용하여 웹사이트를 공격하고 무너뜨릴 수 있습니다.
이러한 종류의 공격을 분산 서비스
서비스 거부는 웹사이트에 해커들이 끝없이 많은 요청을 보내 웹사이트가 서비스를 못하게 막는 것입니다.
우리는 많은 컴퓨터로부터 한꺼번에 공격이 발생했을 때 이를 분산 서비스 거부라고 부릅니다.
한 번에 컴퓨터.
대부분의 웹 사이트는 하루에 수백만 건의 요청에 응답 할 준비가 되어 있지만,
다른 곳으로부터 수십억 또는 수 조 건의 요청을 받으면
컴퓨터가 과부하로 응답하지 않습니다.
사이버 범죄자들이 사용하는 또 다른 수법은
대량의 스팸을 보내는 것입니다.
민감한 개인 정보를 공유하도록 사람들을
속이기 위해 이메일을 보냅니다.
이것을 피싱(Phishing) 사기라고 합니다.
피싱 사기란 신뢰할 수 있는 이메일처럼 가장하여 메일을 보내
여러분이 이메일의 링크를 클릭하면
가짜 웹 사이트로 이동하는 것 입니다.
어찌됐건 로그인하면 여러분은 속아서 비밀번호를 누설한 것입니다.
해커들은 당신의 로그인 자격 증명을 사용하여 정보를 훔치거나
심지어 당신의 돈을 훔치기 위해 당신의 실제 계정에 접근할 수 있습니다.
다행히도 인터넷을 더 안전하게 만들기 위해
많은 회사, 법률, 그리고 정부 기관들이 일하고 있지만, 이러한 노력은 충분하지 않습니다.
당신은 컴퓨터 시스템이 해킹당 했을 때 그 문제는 보안 설계나 소프트웨어였다고 생각할 수 있습니다.
그러나 시스템이 해킹 당하는 90 %의 경우는
보안 버그 때문이 아니라 사람이 저지른 단순한 실수 때문입니다.
우리 모두 자신을 보호하기 위해 취할 수 있는 조치가 있습니다.
여러분의 행동은 종종 자신의 데이터와 컴퓨터의 보안 뿐만 아니라
학교, 직장 및 가정의 모든 사람의 보안에도 영향을 미칩니다.
수십억 달러 또는 수조 달러가 걸려 있는 사이버 범죄자들은
매년 더 똑똑 해지고 있으므로 우리는 모두 그들을 따라잡을 필요가 있습니다.
इंटरनेट: सायबरसुरक्षा आणि गुन्हे
हाय, माझं नाव आहे जेनी मार्टीन आणि मी
सिमँटेकमध्ये सायबर सुरक्षा तपास विभागाची
संचालक आहे. आज सायबर गुन्ह्यांमुळे समाजात
वैयक्तिकदृष्ट्या, आर्थिकदृष्ट्या
आणि अगदी राष्ट्रीय सुरक्षेच्या गोष्टींमध्ये मोठ्या
प्रमाणावर समस्या निर्माण झालेल्या आहेत. गेल्या
काही वर्षातच कोट्यावधी क्रेडीट कार्ड नंबर्स
चोरीला गेले आहेत,
कोट्यावधी सोशल सिक्युरीटी क्रमांक आणि आरोग्यसेवा
नोंदी
उघड झाल्या. अगदी आण्विक सेन्ट्रीफ्युजेससुद्धा हॅक
झाले आणि मानवरहित
हवाई ड्रोन्स हायजॅक करण्यात आले. हार्डवेअर आणि
सॉफ्टवेअरमधील कमकुवत दुवे ओळखून किंवा
बऱ्याचदा सॉफ्टवेअर वापरणाऱ्या लोकांनी नकळत घेतलेल्या निर्णयांचा फायदा घेऊन
या सर्व गोष्टी केल्या जातात. सायबर गुन्हे
करणारे लोक एकाच प्रकारचे किंवा एक हेतू असलेलेच नसतात. आंतरराष्ट्रीय दहशतवाद्यापासून ते
अधिकार मिळवण्यासाठी झगडणाऱ्या किशोरवयीन मुलांपर्यंत कोणीही त्यात असू शकतो. आज सर्वांत
मोठ्या देशांमध्ये केवळ नेहमीचे सैन्यच नसते तर सज्ज
असलेले सायबर सैन्यसुद्धा असते.
खरं तर, पुढचं जागतिक युद्ध पारंपारिक शस्त्रांनी लढलं
जाणार नाही तर देशातील पाणी पुरवठा,
वीजेची ग्रीड्स आणि वाहतूक व्यवस्था बंद करणाऱ्या कॉम्प्युटर्सच्या माध्यमातून लढलं जाईल.
हाय, माझं नाव परिसा आणि मी गुगल सुरक्षा राजकन्या आहे. मी खूप वेगवेगळ्या
उत्पादनांवर काम केलं आहे आणि आमचं सॉफ्टवेअर
शक्य तितकं सुरक्षित करण्यासाठी वेगवेगळया
पद्धतींवर काम केलं आहे.
आता आपण सायबर गुन्हे कसं काम करतात, ते पाहू.
आपण सॉफ्टवेअर व्हायरसेस, सेवा नाकारण्यासाठी
हल्ले, आणि फिशिंग स्कॅम्स याबद्दल शिकू.
जीवशास्त्रात आणि जीवनात, व्हायरस म्हणजे खोकणे,
शिंकणे किंवा
शारीरिक संपर्कातून पसरणारा जीव.
पेशींना संसर्ग करून, आपले जेनेटिक मटेरियल त्यात
घालून आणि पुनरुत्पादनासाठी या
पेशी वापरून विषाणू काम करतात. ते लोकांना आजारी पाडतात आणि नंतर इतर लोकांकडे प्रसारित करतात.
कॉम्प्युटरमधील व्हायरस थोडासा अशाचप्रकारे काम
करतो. व्हायरस एक्झिक्युट करण्यासारखा प्रोग्रॅम
असतो, जो सामान्यपणे, नकळत इन्स्टॉल होणारा
असतो आणि तो युजर आणि त्यांचा कॉम्प्युटर यांचे
नुकसान करतो. व्हायरस आपणहून इतर
कॉम्प्युटर्सपर्यंत प्रसारित होणंसुद्धा शक्य असतं. आता
तुमच्या कॉम्प्युटरपर्यंत व्हायरस येतो कसा? हल्लेखोर
एक-दोन मार्गांनी एखाद्याच्या कॉम्प्युटरला
संसर्ग करू शकतो. ते बळी पडणाऱ्या माणसाला प्रोग्रॅम इन्स्टॉल करायला भाग पाडतात, तेव्हा त्या प्रोग्रॅमचा हेतू
वेगळाच सांगून दिशाभूल करतात, उदा. खूप व्हायरस एखाद्या सिक्युरीटी अपडेटचे सोंग घेऊन येतात.
तुमच्या कॉम्प्युटरवरील सॉफ्टवेअरमध्ये काही
कच्चे दुवे असू शकतात, त्यामुळे हल्लेखोर
स्पष्ट परवानगी न मागतासुद्धा स्वत: इन्स्टॉल करू
शकतो.
एकदा व्हायरस तुमच्या कॉम्प्युटरवर आला की तो
तुमच्या कोणत्याही फाईल्स चोरू शकतो, हटवू शकतो
इतर प्रोग्रॅम्स नियंत्रित करू शकतो, किंवा अगदी एखाद्याला लांबून तुमच्या कॉम्प्युटरचं नियंत्रण
करण्याची परवानगीसुद्धा देऊ शकतो.
कॉम्प्युटर व्हायरस वापरून, हॅकर्स जगभरातील
लक्षावधी कॉम्प्युटर्सवर नियंत्रण मिळवू शकतात
आणि त्यांचा उपयोग डिजिटल सैन्य म्हणून करू
शकतात, ज्याला बॉटनेट असं म्हणतात, आणि हल्ले
करून वेबसाईट्स बंद पाडू शकतात. अशा हल्ल्याला
सेवेला वितरीत नकार, असे म्हणतात.
सेवेला नकार म्हणजे हॅकर्स वेबसाईटला खूपच
जास्त विनंत्या पाठवून ती बंद पाडतात. जेव्हा असा
हल्ला अनेक कॉम्प्युटर्सकडून एकाच वेळी केला जातो
तेव्हा त्याला सेवेला वितरीत नकार असे म्हणतात.
बहुतेक सर्व वेबसाईट्स एका दिवशी लक्षावधी विनंत्यांना
प्रतिसाद देण्यासाठी तयार असतात, पण जर आपण
त्यांना कोट्यावधी किंवा अब्जावधी विनंत्या, वेगवेगळ्या
ठिकाणांहून पाठवल्या,
तर कॉम्प्युटर्स ओव्हरलोड होतात आणि प्रतिसाद देणे
थांबवतात. सायबर गुन्हेगार करत असलेला दुसरा
प्रकार म्हणजे लोकांना संवेदनशील वैयक्तिक माहिती
शेअर करायला भाग पाडण्यासाठी खूप मोठ्या
प्रमाणावर स्पॅम ईमेल पाठवणे.
याला फिशिंग स्कॅम असे म्हणतात. यामध्ये तुम्हाला एखादे विश्वासार्ह ईमेलसारखे दिसणारे ईमेल येते आणि
ते तुम्हाला तुमच्या खात्यात लॉग इन करायला सांगते,
पण त्या ईमेलवर क्लिक केल्यास तुम्हाला एका
बनावट वेबसाईटवर नेण्यात येते.
जर तुम्ही लॉग इन केलेच तर तुम्हाला फसवून तुमचा
पासवर्ड चोरला जातो.
मग हॅकर्स तुमची लॉग इन क्रेडेन्शियल्स वापरून
तुमच्या खऱ्या खात्यांमध्ये प्रवेश करून
माहिती चोरतात किंवा अगदी तुमचे पैसेसुद्धा चोरतात.
सुदैवाने अनेक कंपन्या,
कायदे आणि सरकारी संस्था इंटरनेट सुरक्षित करण्यासाठी काम करत आहेत,
पण हे प्रयत्न पुरेसे नाहीत.
तुम्हाला असं वाटेल की जेव्हा कॉम्प्युटर सिस्टीम हॅक
होते, तेव्हा ही सुरक्षेच्या डिझाईनची
किंवा सॉफ्टवेअरची समस्या असेल. नव्वद टक्के वेळा
जेव्हा सिस्टीम हॅक होते, तेव्हा ती सुरक्षेतील
बगमुळं नाही तर माणसांनी केलेल्या साध्या चुकांमुळं
होते.
स्वत:ला सुरक्षित ठेवण्यासाठी आपण काही पावलं उचलू
शकतो. बऱ्याचदा
तुमच्या कृतींचा परिणाम केवळ तुमच्या स्वत:चा डेटा
आणि कॉम्प्युटर याच्याच सुरक्षिततेवरच नव्हे,
तर तुमची शाळा, कामाची जागा आणि घरातील
सगळ्याच्यांच सुरक्षिततेवर होतो.
कोट्यावधी किंवा अब्जावधी डॉलर्स पणाला
लागलेले असल्यामुळं
सायबर गुन्हेगार दरवर्षी अधिकाधिक स्मार्ट होतात आणि आपण सर्वांनी त्यांचा वेग गाठणं आवश्यक आहे.
Internet: Keselamatan Siber dan Jenayah
Hai, nama saya Jenny Martin dan saya
seorang pengarah penyiasatan keselamatan
siber di Symantec. Hari ini jenayah
siber menyebabkan masalah besar untuk
masyarakat dari segi peribadi, kewangan, dan
juga dalam hal-hal keselamatan negara. Dalam
beberapa tahun kebelakangan ini beratus
juta nombor kad kredit telah dicuri,
puluhan juta nombor Keselamatan Sosial
dan rekod penjagaan kesihatan juga
terjejas, sentrifugal nuklear juga
telah digodam, dan drone udara
tanpa pemandu juga telah digodam. Semua ini
terjadi dengan mengeksploitasi kelemahan
dalam perkakasan dan perisian atau lebih kerap
dengan mengambil kesempatan dari keputusan yang
tidak disengajakan oleh orang yang menggunakan
perisian. Orang yang melakukan jenayah siber ini
tidak boleh dikategorikan dalam satu profil
atau motivasi ia mungkin sesiapa sahaja dari
pengganas antarabangsa ke seorang remaja
yang ingin menunjuk-nunjuk. Hari ini negara
terbesar bukan sahaja mempunyai tentera
biasa tetapi juga tentera siber yang baik.
Malah Perang Dunia seterusnya mungkin tidak
diperjuangkan dengan senjata tradisional, tetapi dengan
komputer yang digunakan untuk menutup
bekalan air, grid tenaga, dan sistem
pengangkutan negara. Hai nama saya Parisa dan
saya Puteri Keselamatan Google. Saya telah bekerja
dalam banyak produk yang berbeza dan
menggunakan pelbagai cara yang berbeza
untuk cuba menjadikan perisian kami
lebih selamat.
Sekarang mari kita lihat bagaimana jenayah
siber berfungsi
belajar tentang virus perisian, serangan
penafian perkhidmatan, dan penipuan pancingan
data. Dalam biologi dan kehidupan, virus adalah
organisma yang disebarkan dengan batuk,
bersin, atau hubungan fizikal.
Virus berfungsi dengan menjangkiti sel,
menyuntik bahan genetik mereka, dan
menggunakan sel-sel tersebut untuk berganda. Mereka boleh
membuat orang sakit dan kemudian merebak ke orang lain.
Virus komputer berfungsi sama.
Virus adalah program yang dapat dipasang,
biasanya secara tidak sengaja, dan membahayakan
pengguna dan komputer mereka. Ia juga
mungkin untuk virus menyebarkan dirinya ke komputer
lain. Sekarang bagaimana komputer anda mendapat
virus dari mula? Terdapat beberapa cara
penyerang boleh menjangkiti komputer
seseorang. Mereka mungkin memikat mangsa
memasang program dengan penipuan mengenai
tujuan program, contohnya, banyak virus
disamarkan sebagai kemas kini keselamatan.
Ada kemungkinan perisian di komputer anda mempunyai
kelemahan, jadi penyerang dapat memasangnya
tanpa memerlukan kebenaran yang jelas.
Sebaik sahaja virus berada di komputer anda, ia boleh
mencuri atau menghapuskan mana-mana fail anda,
kawal program lain, atau benarkan
orang lain untuk mengawal
komputer anda dari jauh.
Menggunakan virus komputer, penggodam boleh mengawal
lebih daripada berjuta-juta komputer di seluruh dunia
dan menggunakannya sebagai tentera digital, dikenali
sebagai botnet, untuk menyerang dan mengawal laman web.
Serangan seperti ini dipanggil
penafian perkhidmatan yang diedarkan.
Penafian perkhidmatan adalah apabila penggodam
membanjiri laman web dengan terlalu banyak
permintaan. Kami memanggilnya penafian perkhidmatan
yang diedarkan apabila serangan itu datang dari banyak
komputer semua sekaligus.
Kebanyakan laman web bersedia untuk membalas
berjuta-juta permintaan sehari, tetapi jika anda
memberikan berbilion-bilion atau trilion permintaan,
yang datang dari tempat yang berbeza,
komputer menjadi terlalu beban dan berhenti
membalas. Satu lagi muslihat yang digunakan oleh
penjenayah siber adalah menghantar sejumlah besar
e-mel spam dalam usaha untuk menipu orang
untuk berkongsi maklumat peribadi yang sensitif.
Ini dipanggil penipuan pancingan data. Penipuan pancingan
data adalah apabila anda mendapat maklumat seperti
e-mel yang dipercayai, meminta anda log masuk
ke dalam akaun anda, tetapi dengan mengklik e-mel
tersebut akan membawa anda ke laman web palsu.
Jika anda log masuk,anda telah
tertipu untuk memberikan kata laluan anda.
Penggodam kemudian boleh menggunakan butiran
log masuk anda untuk mengakses akaun nyata
untuk mencuri maklumat atau mungkin juga
mencuri wang anda. Nasib baik ada
banyak syarikat, undang-undang, dan
organisasi kerajaan yang berusaha untuk
menjadikan internet lebih selamat, tetapi
usaha-usaha ini mungkin tidak mencukupi.
Anda mungkin berfikir apabila sistem komputer
digodam masalahnya adalah reka bentuk
keselamatanya atau perisian. Tetapi
sembilan puluh peratus sistem yang digodam
bukan kerana pepijat keselamatan, tetapi
kerana kesilapan ringkas seseorang
manusia. Ternyata ada langkah yang kita semua boleh
ambil untuk melindungi diri kita sendiri. Sering
tindakan anda bukan sahaja memberi kesan kepada
keselamatan data dan komputer anda sendiri, tetapi
keselamatan semua orang di sekolah,
tempat kerja, dan rumah anda. Dengan berbilion-bilion
atau trilion dolar yang dipertaruhkan
penjenayah siber menjadi semakin bijak setiap
tahun dan kita semua perlu ikuti perkembangannya.
Het internet: Cybersecurity en misdaad
Hallo, ik heet Jenny Martin en ik ben de
directeur van Cyber Security Investigations
bij Symantec. Tegenwoordig veroorzaakt
cybercrime veel problemen voor de maatschappij persoonlijk,
financieel, en zelfs op het gebied van nationale veiligheid.
Alleen al de laatste jaren werden honderden miljoenen
creditcard-nummers gestolen, tientallen miljoenen
Burgerservicenummers en gezondheidsdocumenten
misbruikt.
Zelfs nucleaire centrifuges werden gekraakt, en vliegende
onbemande drones werden gekaapt. Dit is allemaal
mogelijk door de kwetsbaarheden in
hardware en software of vaker nog door
gebruik te maken van onbedoelde beslissingen
genomen door de mensen die de software gebruiken.
Mensen die deze cybermisdaden plegen
hebben niet één profiel of motivatie.
Het kan iedereen zijn,
van een internationale terrorist tot een
tiener die wil opscheppen. Tegenwoordig
hebben de grootste landen niet alleen
reguliere legers, maar ook een goed
bewapend cyberleger. In feite wordt de
volgende wereldoorling misschien niet
uitgevochten met traditionele wapens, maar
met computers om nationale watertoevoer,
elektriciteitsnetwerken en transportsystemen
plat te leggen. Hallo mijn naam is Parisa en
ik ben een Google Beveiligingsprinces. Ik
heb op veel verschillende manieren aan
veel verschillende producten gewerkt en
probeer onze software zo veilig mogelijk te maken.
Laten we nu eens kijken hoe cybercrime
onder de motorkap werkt,
en we leren over virussen, denial-of-service
aanvallen en oplichting via phishing.
In biologie en leven is een virus een
organisme dat wordt verspreidt via hoesten,
niezen, of fysiek contact.
Virussen infecteren cellen, injecteren hun
genetisch materiaal, en
gebruiken die cellen om te repliceren. Ze kunnen mensen
echt ziek maken en daarna andere mensen besmetten.
Een computervirus werkt ook zo een beetje.
Een virus is een uitvoerbaar programma dat
wordt geïnstalleerd, meestal onbedoeld, en
de gebruiker en zijn computer. Het is ook
mogelijk dat een virus zichzelf verspreidt
naar andere computers. Hoe komt een virus
uberhaupt op je computer terecht? Er zijn
enkele manieren waardoor een aanvaller
iemand zijn computer kan infecteren. Men
kan een slachtoffer verleiden tot het installeren
van een programma met misleiding over het
doel van het programma. Veel virusen zijn vermomd
als beveiligingsupdates. Het is tevens mogelijk dat
de software op je computer kwetsbaar is, en dus
kan een aanvaller zichzelf installeren
zonder uitdrukkelijke toestemming.
Zodra een virus op je computer zit, kan
het bestanden stelen over verwijderen,
andere programma's beheren, of zelfs
iemand op afstand je computer laten
besturen.
Door computervirussen kunnen hackers miljoenen
computers wereldwijd overnemen
en deze dan als digitaal leger gebruiken, een botnet,
om websites aan te vallen en plat te leggen.
Dit type aanval wordt een 'distributed
denial of service' genoemd.
Een 'denial of service' ontstaat als hackers
een website overweldigen met teveel
verzoeken. We noemen het 'distributed
denial-of service' als de aanval vanuit veel computers
tegelijkertijd wordt uitgevoerd.
De meeste websites zijn in staat te reageren
op miljoenen verzoeken per dag, maar
als je ze aanvalt met miljarden of biljoenen verzoeken,
vanuit verschillende plekken,
dan raken de computer overbelast en stoppen
met reageren. Een andere truuk van
cybercriminelen is het verzenden van grote
hoeveelheden spam in een poging mensen
te verleiden gevoelige persoonlijke informatie
te delen.
Dit wordt phishing genoemd. Phishing gebeurd
als je een betrouwbaar lijkend e-mailbericht
ontvangt waar je wordt gevraagd in te loggen
op je account, maar door te klikken op het bericht
wordt je naar een nepwebsite gestuurd.
als je inlogt ben je verleidt tot het weggeven
van je wachtwoord.
Hackers kunnen deze inloginformatie
gebruiken om toegang te krijgen tot je
echte accounts om informatie of misschien
zelfs je geld te stelen. Gelukkig zijn er
veel bedrijven, wetten en overheidsinstanties
bezig met het veiliger maken van het
internet, maar deze pogingen zijn niet
genoeg.
Je denkt misschien dat als een computersysteem
wordt gekraakt, het probleem bij het veiligheids-
ontwerp lag of de software. Negentig procent
van de keren dat het systeem wordt gekraakt
echter, is het niet vanwege een bug
in de beveiliging, maar door een simpele
menselijke fout. Het blijkt dat er stappen zijn die
we allemaal kunnen nemen om onzelf te beschermen.
Vaak hebben jouw handelingen niet alleen een impact
op de beveiliging van je eigen data en computer,
maar ook van iedereen op je school,
werkplaats, en thuis. Met belangen van
miljarden of biljoenen dollars
worden cybercriminelen elk jaar slimmer en
wij moeten ze bijhouden.
Internet: Cyberbezpieczeństwo i cyberprzestępstwa
Cześć, nazywam się Jenny Martin i jestem
członkiem zarządu ds. dochodzeń w sprawach
bezpieczeństwa w firmie Symantec.
Obecnie cyberprzestępstwa stanowią duży problem
dla społeczeństwa w wymiarze osobistym,
finansowym, a nawet w zakresie
bezpieczeństwa państwa. W ostatnich latach
doszło do milionów kradzieży numerów kart
kredytowych, dziesiątek milionów kradzieży
numerów ubezpieczenia i ewidencji
medycznej, nawet ataków hakerskich na
wirówki nuklearne oraz porwania dronów
bezzałogowych. Dzieje się tak z powodu
wykorzystywania słabych puntów urządzeń
i oprogramowania, a jeszcze częściej z
powodu wykorzystania niezamierzonych
decyzji osób użytkujących oprogramowanie.
Trudno podać jeden profil lub czynniki
motywujące osoby popełniające przestępstwa
cybernetyczne; w takim gronie może być
zagraniczny terrorysta i nastolatek, który
pragnie zdobyć sławę.
Obecnie największe kraje mają nie tylko regularną armię,
ale też dobrze uzbrojoną cyberarmię.
Kolejna wojna światowa może już nie być prowadzona
konwencjonalną bronią, ale toczyć się w
komputerach przeznaczonych do zamykania
krajowego zasilania w wodę, sieci
energetycznych i systemów transportu.
Cześć, nazywam się Parisa i odpowiadam za
bezpieczeństwo w Google.
Opracowałam wiele
różnych produktów i sposobów zapewnienia
jak najwyższego bezpieczeństwa
oprogramowania.
Zastanówmy się na czym polega
cyberprzestępstwo na przykładzie działania
wirusów komputerowych, ataków typu "denial
of service" i prób wyłudzania danych.
Z biologii i codziennego życia wiadomo, że
wirus jest organizmem, który rozsiewa się
podczas kaszlu, kichania i kontaktu fizycznego.
Wirusy infekują komórki, wprowadzając do
nich materiał genetyczny i wykorzystując
komórki do replikacji. Mogą wywoływać
poważne choroby i rozprzestrzeniać się na
inne osoby. Wirus komputerowy działa
podobnie. Jest to program, który się
instaluje, zwykle w sposób niezamierzony
i działa na szkodę użytkownika/ komputera.
Wirus może się również rozprzestrzeniać na
inne komputery. Zacznijmy od tego jak
wirus trafia to naszego komputera.
Istnieje kilka sposobów infekowania
komputerów. Przestępcy mogą namawiać do
instalowania programu oszukując w sprawie
celu programu np. wiele wirusów kryje się
w aktualizacjach bezpieczeństwa.
Istnieje też możliwość, że oprogramowanie
w komputerze ma słaby punkt i napastnik
instaluje się bez specjalnego pozwolenia.
Gdy wirus trafi do komputera może wykradać
lub usuwać nasze pliki, kontrolować
programy lub nawet pozwalać innym sterować
zdalnie danym komputerem.
Przy pomocy wirusów komputerowych hakerzy
są w stanie przejmować miliony komputerów
świecie, a następnie korzystać z nich
niczym z armii cyfrowej znanej jako botnet
i atakować i przejmować strony. Taki atak
nazywamy zmasowaną odmową usługi (DDoS).
Do odmowy usługi dochodzi, gdy hakerzy
przejmą stronę zbyt dużą liczbą
zapytań. Do odmowy zmasowanej dochodzi, gdy
atak dokonywany jest z wielu komputerów
jednocześnie.
Większość stron internetowych jest w
stanie reagować na miliony zapytań dziennie,
ale uderzenie miliardami czy bilionami
zapytań z wielu różnych miejsc powoduje
przeciążenie komputerów i wstrzymanie
reagowania.
Innym fortelem stosowanym przez cyberprzestępców
jest wysyłanie dużej ilości spamu, próbując skłonić osoby
do udostępniania wrażliwych danych
osobowych.
Proces ten nazywa się wyłudzaniem
informacji. Dochodzi do niego, gdy
otrzymuje się pozornie niewinny email
z instrukcją zalogowania się na konto, ale
kliknięcie w email powoduje przeniesienie
na fałszywą stronę.
Jeśli ktoś się na nią jednak zaloguje, to
dał się nakłonić do podania hasła.
Hakerzy mogą używać cudzych loginów do
uzyskiwania dostępu do prawdziwych kont
celem kradzieży informacji, a może nawet
prawdziwych pieniędzy. Na szczęście jest
wiele firm, przepisów oraz organizacji
rządowych, które starają się zapewniać
większe bezpieczeństwo Internetu;
ich wysiłki nie są jednak wystarczające.
W przypadku skutecznego ataku hakerskiego
może się wydawać, że problem wyniknął z
zabezpieczeń lub oprogramowania. W 90%
przypadków, gdy system padnie ofiarą ataku
winnym nie jest zwirusowane zabezpieczenie
lecz człowiek popełniający prosty błąd.
Są działania, które pozwalają nam się
przed tym chronić. Często nasze działania
nie tylko wpływają na bezpieczeństwo
danych i komputera, ale na bezpieczeństwo
całej szkoły, miejsca pracy czy
domu.
Stawką są miliardy czy biliony dolarów, zatem
cyberprzestępcy z roku na rok
działają coraz bardziej podstępnie, a my
musimy być świadomi i adekwatnie działać.
A Internet: Ciber-segurança e Crime
Olá, o meu nome é Jenny Martin,
sou diretora de investigações
de cibersegurança na Symantec.
Nos dias de hoje, o cibercrime causa
enormes problemas à sociedade,
na esfera pessoal, financeira,
e até na segurança nacional.
Só nos últimos anos, centenas de milhões
de números de cartões de crédito foram roubados,
dezenas de milhões de números de Segurança Social
e registos de cuidados de saúde foram comprometidos
e até mesmo centrífugas nucleares
foram pirateadas,
com drones não tripulados
a serem também sequestrados.
Tudo isto é feito ao explorar vulnerabilidades
de hardware e software,
ou mais frequentemente aproveitando as decisões
tomadas pelas pessoas que usam o software.
[ÉS TU!]
As pessoas que cometem estes crimes cibernéticos
não têm o mesmo perfil ou motivações,
podendo ser um terrorista internacional
ou um adolescente a tentar ser gabarolas.
Hoje, os maiores países têm não só o seu exército normal,
como um exército cibernético bem armado.
Na verdade, a próxima Guerra Mundial pode não ser
combatida com armas tradicionais,
mas com computadores utilizados
para encerrar o abastecimento nacional de água,
redes de energia, e sistemas de transporte.
Olá, o meu nome é Parisa e
sou a Princesa de Segurança da Google.
Já trabalhei em muitos produtos
diferentes na Google
e em muitas maneiras diferentes para tornar o nosso
software tão seguro quanto possível.
Agora vamos ver como funciona o cibercrime
nas suas profundezas.
Vamos aprender sobre vírus de software,
ataques de negação de serviço, e esquemas de phishing.
Em biologia e na vida, um vírus é
um organismo que se propaga através da tosse,
dos espirros ou do contacto físico.
Os vírus funcionam infectando as células,
injectando o seu material genético
e utilizando essas células
para se replicarem.
Podem fazer com que as pessoas fiquem muito
doentes e depois espalham-se a outras pessoas.
Um vírus de computador funciona
de forma um pouco semelhante.
Um vírus é um programa
executável que é instalado,
geralmente involuntariamente, e prejudica
o utilizador e o seu computador.
É também possível que um vírus
se propague a outros computadores.
Agora - antes de mais - como é que
um vírus se instala no teu computador?
Há algumas formas de um atacante
poder infectar o computador de alguém.
Eles podem atrair uma vítima para instalando
um programa enganador quanto à sua finalidade,
por exemplo, muitos vírus estão disfarçados
como actualizações de segurança.
É também possível que o software no
teu computador tenha uma vulnerabilidade,
fazendo com que o atacante consiga instalar
sem precisar sequer de permissão explícita.
Uma vez que o vírus esteja no teu computador,
ele pode roubar ou apagar qualquer um dos teus ficheiros,
controlar outros programas, ou mesmo permitir que
outra pessoa controle remotamente o teu computador.
Usando vírus informáticos, os hackers podem levar
mais de milhões de computadores em todo o mundo
e depois utilizá-los como um exército digital,
também conhecido como botnet,
para atacar e derrubar websites.
Este tipo de ataque chama-se uma
Negação Distribuída de Serviço (DDoS).
Uma negação de serviço é quando os hackers
sobrecarregam um website com demasiados pedidos.
Chamamos-lhe uma negação distribuída de serviço
quando o ataque vem de muitos computadores ao mesmo tempo.
A maioria dos websites está pronta
para responder a milhões de pedidos por dia,
mas se forem atingidos por milhares de milhões
ou triliões de pedidos,
vindos de diferentes lugares,
os computadores ficam sobrecarregados
e param de responder.
Outro truque utilizado pelos cibercriminosos
é enviar enormes quantidades de spam por e-mail
tentando enganar as pessoas
e levá-las a partilhar informações sensíveis.
A isto chama-se um esquema de phishing.
Um esquema de phishing é quando recebemos
o que nos parece ser um e-mail confiável,
que nos pede para iniciar sessão
numa conta nossa.
Clicando no e-mail,
somos levados para um site falso.
Se acabarmos por iniciar sessão,
fomos enganados para dar a nossa palavra-passe.
Os hackers podem então utilizar as nossas
credenciais para aceder às contas reais
e para roubar informação, ou talvez até
roubar o nosso dinheiro.
Felizmente, existem muitas empresas, leis,
e organizações governamentais que trabalham
para tornar a internet mais segura,
mas estes esforços são não são suficientes.
Podemos pensar que quando um sistema informático
é invadido, o problema era o design de segurança ou o software.
Noventa por cento das vezes
em que o sistema é pirateado,
no entanto, não se deve a erros de segurança,
mas sim a erros simples, cometidos por humanos.
[ÉS TU, OUTRA VEZ]
Ainda assim, há medidas que todos nós
podemos tomar para nos protegermos.
Muitas vezes, o que fazemos não só tem impacto
na segurança dos nossos próprios dados e computador,
mas também na segurança de todos -
na escola, no trabalho e até em casa.
Com milhares de milhões ou
triliões de dólares em jogo
os cibercriminosos ficam cada ano mais espertos e
todos precisamos de nos manter a par.
Segurança Cibernética
e Crimes na Internet
Olá, meu nome é Jenny Martin e sou diretora de investigações de segurança
cibernética da Symantec.
Hoje em dia, os crimes cibernéticos causam imensos problema para
a sociedade, pessoal e financeiramente, e até em assuntos de segurança nacional. Somente nos
últimos anos, centenas de milhões de cartões de crédito foram clonados,
dezenas de milhões de
números de Previdência Social e registros de planos de saúde foram
comprometidos, e até centrífugas nucleares foram invadidas,
além de drones aéreos
não tripulados que foram roubados. Tudo isto é feito devido às vulnerabilidades de acesso
a hardware e software ou, com maior frequência aproveitando-se de decisões
não intencionais tomadas pelas pessoas que utilizam o software. As pessoas que cometem esse tipo de
crime cibernético não têm um único perfil ou motivação. Pode ser qualquer pessoa, desde um terrorista
um terrorista internacional até um adolescente competindo para se gabar com os colegas. Atualmente, os
maiores países não apenas mantêm um exército ativo, mas também um exército cibernético bem armado.
Na verdade, a próxima Guerra Mundial pode não ocorrer com as armas tradicionais, e sim
com computadores utilizados
para desativar o fornecimento
de água, redes de energia e
sistemas de transporte do inimigo. Oi, meu nome é Parisa e sou a Princesa da Segurança no Google. Eu trabalhei
com muitos produtos diferentes e de muitas formas diferentes, para tentar
tornar nosso software
o mais seguro possível.
Agora vamos ver como os crimes cibernéticos funcionam nos bastidores
Vamos aprender sobre vírus de software, ataques de parada de serviços e golpes de phishing
Na biologia e na vida, um vírus
é um organismo que
se espalha quando tossimos,
espirramos, ou por contato físico.
Os vírus atuam infectando células, injetando seu material genético, utilizando essas células para se replicar.
Eles podem realmente
adoecer as pessoas e se
espalhar para outras pessoas.
Um vírus computador funciona de
forma semelhante. O vírus é um programa executável que se
instala, geralmente por acidente, e prejudica o usuário e seu computador. Também é possível
um vírus se espalhar para outros computadores. Mas como o vírus chega até o seu computador,
para começo de conversa? Há vários métodos utilizados pelos agressores para infectar o computador
de alguém. Eles podem convencer a vítima a instalar um programa com um objetivo enganoso. Por exemplo,
muitos vírus são disfarçados de atualizações de segurança. Também é possível o software no seu
computador ser vulnerável, e o
agressor pode se instalar.
sem precisar de
qualquer permissão explícita
Uma vez instalado no seu computador o vírus pode roubar ou excluir seus
arquivos, controlar outros programas
e até mesmo permitir que outra
pessoa controle remotamente o
computador de alguém.
Por meio dos vírus de computador, hackers podem controlar milhões de computadores em todo o mundo
e utilizá-los como um exército digital, também conhecido como uma Botnet, para atacar e destruir sites.
Esse tipo de ataque é conhecido como desprovimento de serviço distribuído.
O desprovimento de serviço
ocorre quando um hacker sobrecar-
rega um site com excesso de
solicitações. Chamamos isto de desprovimento de serviço distribuído quando o ataque vem de
vários computadores de uma só vez.
A maioria dos sites está preparada
para responder a milhões de solicitações por dia, mas se você
sobrecarregá-los com bilhões
ou trilhões de solicitações,
vindo de locais diferentes,
os computadores ficam sobrecar-regados e param de responder.
Outro truque utilizado por
criminosos cibernéticos é o de enviar grandes volumes de e-mails de spam, na tentativa de persuadir as pessoas
a compartilhar dados
pessoais sigilosos.
É o chamado golpe de phishing.
Um golpe de phishing é quando você recebe o que parece
ser um e-mail confiável, instruindo a acessar sua conta, mas ao clicar no
link, você cai em um site falso.
Se você acessar a conta assim
mesmo, você foi enganado
a fornecer sua senha.
Os hackers poderão então
utilizar suas credenciais para
acessar sua contas reais
e roubar informações ou até mesmo seu dinheiro. Felizmente, há muitas
empresas, leis, e organizações governamentais trabalhando para tornar
a internet mais segura, mas essas iniciativas são insuficientes.
Você pode acreditar que quando um sistema computadorizado é invadido, o problema está no projeto de
segurança ou no software.
Entretanto, noventa por cento das vezes, o sistema é invadido
por motivos alheios à segurança,
um erro simples cometido
por um ser humano.
No final das contas, há
providências que todos tomamos
para nos protegermos.
Muitas vezes suas ações não apenas afetam a segurança de seus próprios dados e computadores
mas também a segurança
de todos na sua escola,
no local de trabalho e em casa. Com bilhões ou trilhões de dólares em jogo
os criminosos cibernéticos fiam mais espertos a cada ano e todos precisamos acompanhar seu ritmo.
Internetul: Securitate cibernetică și Infracțiuni
Bună, numele meu este Jenny Martin
și sunt director al cercetărilor securității
cibernetice la Symantec.
În prezent infracțiunile cibernetice
cauzează probleme imense pentru societate
din punct de vedere al oamenilor,
resurselor financiare
și chiar în chestiuni de securitate națională.
Doar în ultimele câteva ani sute de milioane
de carduri de credit au fost furate,
zeci de milioane de coduri numerice personale
și arhive de îngrijiri medicale
au fost compromise
chiar centrifugi nucleare au fost sparte,
iar drone aeriene fără pilot au fost furate.
Acestea sunt realizate
prin exploatarea punctelor slabe
din hardware și software sau, mult mai des
prin folosirea avantajelor din deciziile
celor ce folosesc programele.
Acela ești chiar tu!
Persoanele care comit
aceste infracțiuni cibernetice
nu au un profil anume sau o motivație,
ar putea fi oricine
de la un terorist internațional
la un tânăr care caută motive de laudă.
Azi cele mai multe țări
nu numai că au o armată obișnuită,
dar, de asemenea,
au o armată cibernetică bine înarmată.
De fapt, este posibil ca în următorul
Război Mondial
să nu se mai lupte cu arme obișnuite,
ci să fie folosite
calculatoare pentru a opri
aprovizionarea națională cu apă,
rețelele electrice și sistemele de transport.
Bsună, numele meu este Parisa
și sunt Prințesa Securității Google.
Am lucrat la o mulțime de produse diferite
și o mulțime de moduri diferite petru a încerca
să fac software-ul nostru cât mai sigur posibil.
Hai să aruncăm o privire asupra
lucrurilor care stau la baza
funcționării infracțiunilor cibernetice.
Vom învăța despre viruși software
atacuri de tip blocare de serviciu - DDoS
și înșelăciuni electronice. - PHISHING
În biologie și în viață, un virus este
un organism care se răspândește
prin tuse, strănut și contact fizic.
Virusurile infectează celulele, injectându-și
propriul material genetic
și folosind aceste celule pentru a se replica.
Ele pot îmbolnăvi oamenii foarte rău
și se transmit si altor persoane.
Un virus de calculator funcționează asemănător.
Un virus este un program executabil
care se instalează, de obicei neintenționat,
dăunând utilizatorilor și calculatoarelor.
Este posibil, de asemenea,
ca un virus să se răspândească
de unul singur la alte calculatoare.
În primul rând, să vedem
cum ajunge un virus în calculatorul tău?
Sunt câteva moduri prin care un atacator
poate infecta calculatorul cuiva.
Folosind un scop fals, ei pot ademeni
o victimă să instaleze un program.
Spre exemplu, multi viruși sunt deghizați
ca update-uri ale programelor de securitate.
De asemenea, este posibil ca software-ul
calculatorului tău să fie vulnerabil
așa că un atacator poate
să îl instaleze singur
fără a avea nevoie de o permisiune explicită.
Odată ce un virus este în calculatorul tău
acesta poate să fure sau
să șteargă orice fișier al tău
să controleze alte programe
sau chiar să permită altcuiva
să îți controleze calculatorul de la distanță.
Folosind viruși pentru calculatoare,
hackerii pot prelua
milioane de calculatoare din întreaga lume
folosindu-le ca armată digitală,
cunoscută drept botnet,
pentru a ataca și a fragmenta site-uri web.
Acest fel de atac este numit
blocarea distribuită a serviciului = DDoS
O blocare de serviciu are loc
atunci când hacker-ul copleșește
un site web cu prea multe solicitări.
Se numește blocarea distribuită
a serviciului când acest atac vine
de la mai multe calculatoare
în același timp.
Majoritatea site-urilor web
sunt pregătite să răspundă
la milioane de cereri într-o zi,
dar dacă tu le ataci cu miliarde sau
mii de miliarde de cereri
venind din diferite locuri
calculatoarele sunt suprasolicitate
și se opresc din răspuns.
Un alt truc folosit de infractorii cibernetici
este să trimită un număr mare
de email-uri spam
în incercarea de a păcăli oamenii
să furnizeze informații personale sensibile.
Asta se numește înșelăciune electronică.
O înșelăciune electronică are loc
atunci când primești ceva
ce pare a fi un email de încredere
care îți cere să te conectezi
în contul tău, dar
dacă dai click email-ul
te trimite la un website fals.
Dacă te conectezi ai fost păcălit
să îți divulgi parola.
Hacker-ii pot să îți folosească
datele de autentificare
pentru a-ți accesa contul real
și să fure informații sau chiar bani.
Din fericire, există multe companii,
legi și organizații guvernamentale
care muncesc pentru a face
internetul mai sigur.
Dar eforturile nu sunt suficiente.
Probabil crezi că dacă un
calculator este atacat atunci
problema este design-ul
de securitate sau software-ul.
Totuși, în 90% din cazurile în care
sistemul este atacat,
nu este vina unei erori de securitate,
ci a unei simple greșeli umane.
Din nou, ești tu!
Asta arată că există pași
pe care îi putem urma cu toții
pentru a ne proteja.
Deseori acțiunile tale
nu au un impact doar
asupra securității datelor tale
sau ale calculatorului tău
dar și asupra securității
tuturor celor din școala ta
a celor de la locul de muncă
sau a celor de acasă.
Cu miliarde și mii de miliarde de dolari în joc,
infractorii cibernetici sunt
mai deștepți cu fiecare an
iar noi trebuie să ținem pasul cu ei.
Интернет: кибербезопасность и преступность
Здравствуйте. Меня зовут Дженни Мартин,
я руковожу расследованиями
по кибербезопасности в Symantec.
Сегодня киберпреступность создает
огромные проблемы для общества:
личные, финансовые
и даже в вопросах национальной безопасности.
Только за последние несколько лет были похищены
сотни миллионов номеров кредитных карточек,
десятки миллионов номеров социального
страхования и медицинских записей,
были взломаны даже ядерные центрифуги
и беспилотные летательные аппараты.
Все это делается через уязвимые места аппаратного
и программного обеспечения
а чаще — воспользовавшись необдуманными или
случайными решениями,
принятыми людьми, которые используют
это программное обеспечение.
Люди, совершающие киберпреступления,
не имеют единого профиля или мотивации.
Это может быть кто угодно:
от международного террориста до подростка,
который просто хочет похвастаться
своим поступком.
Сегодня крупнейшие страны имеют
не только регулярную армию,
но и хорошо вооруженную кибер-армию.
Следующая мировая война может
вестись не традиционным оружием,
а через компьютеры,
используемые для отключения
национального водоснабжения,
энергетических и транспортных систем
Здравствуйте. Меня зовут Париса.
Я принцесса безопасности Google.
Я работала над многими продуктами Google,
чтобы сделать наше программное обеспечение
максимально безопасным.
Давайте посмотрим, как действуют
киберпреступники
Мы узнаем о вирусах,
атаках типа "отказ в обслуживании"
и фишинговых рассылках.
В биологии и жизни вирус — это организм,
который распространяется
при кашле, чихании
или физическом контакте.
Вирусы инфицируют клетки,
впрыскивают свой генетический материал
и используют эти клетки для репликации.
Из-за этого человек заражается,
а затем распространяет болезнь
на других людей.
Компьютерный вирус действует
похожим образом.
Вирус — это исполняемая программа,
которая устанавливается,
обычно случайно,
и вредит пользователю и компьютеру.
Также вирус может распространяться
на другие компьютеры.
Но как вирус попадает на компьютер?
Есть несколько способов, используя которые
злоумышленник может заразить компьютер.
Они могут заманить жертву,
предложив установить
какую-либо нужную программу.
Поэтому многие вирусы маскируются,
например, под обновление
программ безопасности.
Иногда программное обеспечение
на компьютере имеет уязвимости,
используя которые
злоумышленник может установить вирус,
не имея явного разрешения.
После того, как вирус
попадет на ваш компьютер,
он может передавать или удалять
любые ваши файлы,
управлять другими программами
или даже позволять
удаленно управлять компьютером.
С помощью компьютерных вирусов
хакеры могут контролировать
миллионы компьютеров во всем мире,
а затем использовать их
как цифровую армию,
или "ботнет",
для атак на веб-сайты.
Такая атака называется
"распределенная атака
типа" отказ в обслуживании".
В ходе такой атаки хакеры
перегружают сайт огромным
количеством запросов.
Мы называем такую атаку распределенной,
так как запросы поступают
из множества компьютеров сразу.
Большинство веб-сайтов готовы
отвечать на миллионы запросов в день,
но если на них одновременно
будут поступать
миллиарды или триллионы запросов,
из разных мест,
серверы будут перегружены
и перестанут отвечать.
Еще одна хитрость киберпреступников —
это рассылка большого количества
спамовых электронных писем
с целью выманивания у людей
конфиденциальной личной информации.
Это называется фишинговым спамом.
Фишинговый спам —
это когда вы получаете,
казалось бы, безопасное
письмо с просьбой войти
в свой аккаунт.
Однако при нажатии на ссылку
вы попадете на на сайт злоумышленников.
Если вы войдете на этот сайт,
вы покажете злоумышленникам пароль.
Затем хакеры смогут использовать
ваши учетные данные для доступа
к вашим настоящим учетным записям
для похищения информации или
даже кражи ваших денег.
К счастью, существует много компаний,
законов и правительственных организаций,
работающих на тем,
чтобы сделать Интернет безопасным.
Но этих усилий недостаточно.
Вы можете подумать, что причина взлома
компьютерной системы —
это дефект системы безопасности
или программного обеспечения.
90% случаев взлома систем
происходит не из-за проблем
безопасности, а из-за простых
ошибок, допущенных человеком.
Каждый из нас
может соблюдать несколько
простых правил для защиты.
От ваших действий
зависит безопасность
не только ваших данных и компьютера,
но и безопасность всех людей в вашей школе,
на рабочем месте
и дома.
Получая миллиарды и триллионы долларов,
киберпреступники становятся
все сильнее,
поэтому всем нам нужно
успевать за прогрессом.
Internet: Počítačová bezpečnosť
a kriminalita
Ahoj, volám sa Jenny Martin a som
riaditeľka pre vyšetrovanie počítačovej
bezpečnosti v spoločnosti Symantec.
Súčasná počítačová kriminalita spôsobuje
obrovské problémy pre spoločnosť, po
ľudskej, finančnej stránke, aj vo veciach
národnej bezpečnosti. Len za posledných
niekoľko rokov boli ukradnuté stovky mil
čísel kreditných kariet, ohrozených
desiatky miliónov čísel sociálneho
zabezpečenia a zdravotných záznamov,
dokonca napadnuté nukleárne centrifúgy,
a unesené vzdušné bezpilotné lietadlá. To
všetko zneužívaním zraniteľností hardvéru
a softvéru alebo častejšie využívaním
neúmyselných rozhodnutí ľudí, ktorí
softvér používajú. Ľudia, ktorí sa
dopúšťajú kyberzločinov, nemajú profil ani
motiváciu, môže to byť ktokoľvek od
medzinárodného teroristu po tínedžera,
ktorí súťažia o najväčšie ego. Najväčšie
krajiny dnes majú nielen bežnú armádu,
ale majú aj dobre ozbrojenú počítačovú
armádu. V skutočnosti sa v budúcej
svetovej vojne nemusí bojovať s
tradičnými zbraňami,ale s počítačmi,
ktoré sa použijú na zastavenie dodávok
vody, energetických sietí a dopravných
systémov. Ahoj, volám sa Parisa a som
princezná bezpečnosti v Googli. Pracovala
som na mnohých rôznych produktoch a na
mnohých rôznych spôsoboch, ako urobiť náš
softvér čo najbezpečnejším.
Pozrime sa lepšie na to, ako
funguje počítačová kriminalita,
povieme si o softvérových vírusoch,
útokoch odmietnutia služby a phishingových
podvodoch. V biológii vírus predstavuje
organizmus, ktorý sa šíri kašľom,
kýchaním alebo fyzickým kontaktom.
Vírusy pôsobia tak, že infikujú bunky,
vkladajú do nich genetický materiál
a používajú ich na rozmnožovanie. Môžu
spôsobiť, že ľudia naozaj ochorejú a budú
šíriť vírus medzi ľuďmi. Podobne funguje
aj počítačový vírus. Vírus je program,
ktorý sa inštaluje, zvyčajne neúmyselne,
a poškodzuje používateľa a jeho počítač.
Je tiež možné, že sa vírus rozšíri do
ďalších počítačov. Ako sa ale dostane
do vášho počítača? Útočník môže infikovať
váš počítač niekoľkými spôsobmi.
Môžu nalákať obeť na inštaláciu programu,
pritom jej klamať o jeho účele, napr.
veľa vírusov sa skrýva za bezpečnostné
aktualizácie. Je tiež možné, že v softvéri
v tvojom počítači je chyba zabezpečenia,
takže útočník vírus môže nainštalovať bez
toho, aby na to potreboval výslovné
povolenie.
Keď je vírus v počítači, môže ukradnúť
alebo odstrániť ľubovoľný z vašich
súborov, ovládať iné programy, dokonca
dovoliť niekomu inému vzdialene ovládať
váš počítač.
Pomocou počítačových vírusov môžu hackeri
prevziať kontrolu nad miliónmi počítačov
na celom svete a potom ich použiť ako
digitálnu armádu, inak známu ako botnet,
na zničenie webov. Tento druh útoku sa
nazýva distribuované odmietnutie služby.
K odmietnutiu služby dôjde, keď
hackeri ovládnu webovú stránku
príliš veľkým počtom žiadostí a
a útok prichádza z viacerých
počítačov naraz.
Väčšina webových stránok je pripravená
odpovedať na milióny žiadostí denne, ale
ak ste ich zasiahli miliardami alebo
biliónmi žiadostí prichádzajúcich z
rôznych miest, počítače sú preťažené a
prestanú reagovať. Ďalším trikom, ktorý
používajú počítačoví zločinci, je
zasielanie veľkého množstva nevyžiadaných
správ v snahe donútiť ľudí,
aby zdieľali citlivé osobné
informácie. Ide o podvod typu phishing,
keď dostanete e-mail, ktorý sa tvári
dôveryhodne a žiada vás, aby ste sa
prihlásili do svojho účtu, kliknutím na
e-mail sa dostanete na falošnú webovú
stránku. Ak sa napriek tomu prihlásite,
podvodom od vás dostanú vaše heslo.
Hackeri potom môžu použiť vaše
prihlasovacie údaje na prístup k vašim
skutočným účtom a ukradnúť tak
informácie alebo dokonca vaše peniaze.
Našťastie existuje veľa spoločností,
zákonov a vládnych organizácií, ktoré
pracujú na zvyšovaní bezpečnosti
internetu, hoci toto úsilie nestačí.
Možno si myslíte, že problémom útoku
počítačového systému je bezpečnosť
alebo softvér. 90 percent útokov sa
netýka bezpečnostných porúch, ale
jednoduchých zlyhaní nás ľudí.
Preukázalo sa, že existujú kroky,
ktoré by sme mali všetci robiť,
aby sme sa pred takými útokmi chránili.
Vaše konanie často ovplyvňuje nielen
bezpečnosť vašich vlastných údajov a
počítačov, ale aj bezpečnosť
ľudí vo vašej škole,
v práci a doma. Keďže ide o miliardy
alebo bilióny dolárov, počítačoví
zločinci sa každým rokom zlepšujú
a my s nimi musíme držať krok.
Interneti: Cybersiguria dhe Krimi
Tung, unë quhem Jenny Martin dhe jam drejtori i cyber sigurisë ne Symantec. Sot
cyberkrimet shkaktojnë probleme të mëdha për shoqërinë,
personalisht, financiarisht, dhe poashtu edhe në qështje të sigurisë nacionale.
Vetëm gjatë viteve të fundit miliona numra të kartelave janë vjedhur,
miliona numra të sigurisë janë zbuluar, edhe centrifugat nukleare të cilat
janë kompromisuar.
E gjithë kjo bëhet duke i shfrytëzuar dobësitë në
pjesën harduerike dhe softuerike ose më shpesh duke marrur avantazh të vendimeve të paqëllimshme
të bëra nga njerëzit që e përdorin programin softuerik. Njerëzit që kryejnë këto lloj
krimesh nuk kanë profil ose motivim, mund të jetë cdokush nga
një terrorist internacional deri tek një adoleshent i cili ka qef mu fry para shokve.
Sot shtetet më të mëdha jo vetem se kanë një ushtri të rregullt por poashtu kanë një ushtri kibernetike te armatosur.
Në fakt, lufta e ardhshme boterore mund të mos luftohet fare me armë tradicionale, por me
kompjuterë që do të përdoren për të ndalur furnizime nacinale të ujit, fusha energjetike dhe
sisteme transoportuese. Tung unë quhem Parisa dhe punoj në Google. Kam punuar
në shumë produkte të ndryshme dhe në shumë mënyra kam bërë programet softuerike
më të sigurta.
Tani le të shohim se si krimi kibernetik funksionon. Ne do te mesojmë për virusët sofuterikë, phishing.
-
Në biologjidhe jetë, një virus eshte nje organizem i cili shpërndahet përmes kollitjes,
teshtitjes, ose kontaktit fizik.
Viruset funksionojne duke infektuar qelizat, duke injektuar materialin e tyre gjenetik, dhe
duke i perdorur ato qeliza per tu shumuar. Ata mund ta smujne shume nje njeri dhe pastaj te shperndahen tek tjetri me radhe.
një virus kompjuterik funksionon në mënyrë të njejtë. Një virus eshte nje program i ekzekutueshem i cili
instalohet dhe demton perdoruesin dhe kompjuterin e tyre. Eshte poashtu
e mundur që një virus të shpërndahet edhe në kompjuterë tjere. Si hyn një virus
në kompjuterin tuaj? Ka shumë mënyra se si një sulmues mund të infektojë
kompjuterin e dikujt. Ata mund të jenë viktimë e instalimit të programit duke
mos e ditur qellimin e vertete te programit, per shembull shume viruse fshihen pas perditesimeve te sigurise.
Eshte poashtu e mundur që softueri në kompjuterin tënd të ketë një dobësi, prandaj një sulmues mund të instalojë
vete pa ju nevojitur nje leje paraprake.
Pasi qe nje virus ka hyre ne sistemin kompjuterik mund te fshije dhe te vjedh secilin nga files te tua,
te kontrolloje programet, ose edhe te lejoj sulmuesin te kontrolloje kompjuterin tend ne
distance.
Duke përdorur viruset kompjuterike, hakeret mund te sulmojne me miliona kompjuter rreth botes
dhe pastaj t'i perdorin ne ushtrine digjitale, poashtu e njohur si botnet, per te sulmuar dhe te demtojne webfaqe.
Ky lloj sulmi quhet nje sulm i shperndare.
Nje sulm i tille eshte kur hakeret e mbipopullojne nje webfaqe.
Ky sulm vjen nga kompjuterë të ndryshëm në të njejtën kohë.
-
Shumica e webfaqeve janë gati të përgjigjen ne miliona kërkesa në ditë, mirëpo nëse
i dërgon biliona kërkesa, të cilat vijnë nga vende të ndryshme,
kompjuterët bllokohen dhe nuk përgjigjen. Një trik tjetër i përdorur nga kriminelët kibernetikë është të dërgojmë nivel të lartë të
spam emailave si tentim për t'i mashtruar njerëzit
për të ndarë informacion sensitiv.
Kjo quhet phishing. Phishing është kur e merr një email
e cila duket e besueshme e cila të kërlon që të llogiratësh në llogarinë tënde
mirpo kur e klikon emailin të dërgon në një webfaqe fallc.
Nëse logohesh, sulmuesit kane marrur passwordin dhe te dhenat tua.
Hakeret mund pastaj t'i përdorin kredencialet tuaja qe ti qasen llogarive reale
per te vjedhur informacion ose ndoshta edhe te vjedhin para. Fatmiresisht
ka shume kompani, ligje dhe organizata qeveritare qe punojne per te bere
internetin me te sigurte, mirpo edhe kjo nuk mjafton.
Mund të mendoni se kur një sistem kompjuterik hakohet problemi ka qene siguria
dizajni ose softueri. 90% të rasteve sistemi hakohet
nga një gabim i thjeshtë i bërë nga njeriu.
Mirpo ka hapa të cilë mund t'i marrim për të mbrojtur veten.
Shpesh veprimet tuaja e afektojnë sigurinë e të dhënave tuaja dhe kompjuterit, por
edhe sigurine e te tjereve ne shkollë,
vend të punës, dhe shtëpi. Me billiona ose triliona dollarë të investuar
kriminelet e kibernetikes bohen me te menqem cdo vit
Internet: Sajber bezbednost i kriminal
Moje ime je Jenny Martin i ja sam
direktorka istražnog odeljenja za sajber
sigurnost u Symantecu. Sajber kriminal
danas stvara velike probleme za društvo u
ličnom i financijskom smislu, pa čak i na
nivou nacionalne sigurnosti. Samo u
proteklih nekoliko godina stotine milona
brojeva kreditnih kartica su ukradeni,
desetine miliona brojeva socijalnog osiguranja
i zdravstvenih evidencija su bili ugroženi,
čak su i nuklearni reaktori hakovani i
bespilotne letelice otete.
Ovo je sve urađeno korišćenjem
slabosti hardvera i softvera
ili još češće, korišćenjem nenamernih
odluka koje su doneli ljudi koji koriste
softver.
Počinioci takvih sajber zločina
nemaju jedan profil ili motivaciju
to može biti bilo ko, od međunarodnog
teroriste do tinejdžera koji se takmiči za
malo pažnje. Danas, najveće države
nemaju samo običnu vojsku, već imaju i
dobro opremljenu sajber vojsku. Zapravo,
sledeći svetski rat se vrlo verojatno
neće voditi tradicionalnim oružjem, već sa
računarima koji će se koristiti da bi zatvorili
nacionalnu distribuciju vodom, energetsku mrežu
i sistem prevoza. Moje ime je Parisa i
ja sam Princeza Googl sigurnosti. Radila
sam na mnogo različitih proizvoda i mnogo
različitih načina u pokušaju da učinim
naš softver sigurnijim što je više moguće.
Pogledajmo sada kako sajber kiminal
funkcioniše ispod haube.
Učimo o softverskim virusima, DDoS napadima
uskraćivanja usluge i krađi identiteta.
U biologiji i životu, virus je organizam
koji se širi kašljanjem,
kijanjem ili fizičkim kontaktom.
Virusi inficiraju ćelije ubrizgavanjem
njihovog genetskog materijala i
upotrebom tih ćelija za razmnožavanje. Oni
mogu učiniti ljude jako bolesnima i onda se
proširiti na druge ljude.
Računarski virus deluje slično. Virus je
izvršni program koji se instalira, često
nenamerno, i čini štetu korisniku i
njegovom računaru. Moguće je da se
virus proširi na druge računare. Ali, kako
uopšte virus dolazi do vašeg
računara? Postoji nekoliko načina
na koje napadači mogu zaraziti nečiji
računar. Mogu da namame žrtvu da
instalira program obmanjujući ga da program
ima drugu svrhu, pa je tako, na primer,
puno virusa prerušeno u sigurnosna ažuriranja.
Moguće je, također, da softver na vašem
računaru ima slabost, pa ga napadač može
samostalno instalirati bez traženja
neposredne dozvole.
Jednom kad je virus na vašem računaru, on
može ukrasti ili izbrisati bilo kojiu od
vaših datoteka, kontrolisati druge programe
ili čak dopustiti nekom drugome da udaljenim
putem kontroliše vaš računar.
Upotrebom računarskih virusa, hakeri mogu
preuzeti više miliona računara u čitavom svetu
i iskoristiti ih kao digitalnu vojsku,
poznatu i pod nazivom botnet, za napad i
preuzimanje veb stranica.
Ta vrsta napada se zove DDos - distribuirano
uskraćivanje usluge.
Uskraćivanje usluge događa se kad haker
zatrpa veb stranicu sa previše zahteva.
Kažemo da se radi o distribuiranom
uskraćivanju usluge kad napadač napada sa
više računara odjednom.
Većina veb stranica može odgovoriti na
milione zahteva u danu, ali ako ih
zatrpate milijardama ili trilijardama
zahteva koji dolaze s različitih strana,
računari postanu preopterećeni i prestaju
reagovati. Još jedan od trikova koje koriste
sajber kriminalci je slanje velike količine
spam imejlova pokušavajući da prevare ljude
da podele osetljive lične informacije.
To zovemo krađom identiteta. Krađa identiteta
je kad primite ono što se čini kao pouzdan imejl
koji od vas traži da se prijavite na vaš
nalog, ali klik na imejl
vas vodi do lažne stranice.
Ako se svejedno prijavite, prevareni ste
tako što ste otkrili (upisali) vašu lozinku.
Hakeri zatim mogu iskoristiti vaše korisničke
podatke za pristupanje vašim stvarnim nalozima
da bi ukrali informacije ili čak vaš
novac. Srećom, postoji puno
kompanija, zakona i državnih organizacija
koje rade na tome da učine internet
sigurnijim, ali ti napori nisu dovoljni.
Svaki put kad računar bude hakovan, vrlo
verovatno pomislite da je problem u
sigurnosnim podešavanjima ili softveru. Međutim,
u 90% slučajeva sistem je hakovan
ne zbog sigurnosne greške, već jednostavno zbog
greške koju je napravio čovek.
Postoje koraci koje svi možemo preduzeti
da bi se zaštitili. Vrlo često
vaša dela ne utiču samo na sigurnost
vaših podataka i računara, već i
na sigurnost svih u vašoj školi,
na radnom mestu ili kod kuće. Sa milijardama
ili trilijardama dolara u igri
sajber kriminalci postaju pametniji svake
godine i svi mi trebamo ići u korak sa vremenom.
Internet: Cybersäkerhet och brottslighet
Hej, jag heter Jenny Martin och jag är
chef för cybersäkerhets-
utredningar på Symantec. I dag
skapar cyberbrottslighet enorma problem
för samhället, individer, ekonomin och
även den nationella säkerheten. Bara
de senaste åren har hundratals miljoner
kreditkortsnummer blivit stulna,
tiotals miljoner personnummer
och patientjournaler har
äventyrats, även kärnkraftscentrifuger
har hackats och obemannade
drönare har kapats. Allt detta var möjligt
genom att utnyttja sårbarheter
i hårdvara och mjukvara eller allt oftare
genom att dra fördel av oavsiktliga
beslut av individer som använder program-
vara. Folk som begår sådana här cyber-
brott har inte samma profil eller motiva-
tion, det kan röra sig om allt från en
internationell terrorist till en tonåring
som vill skryta för sina kompisar. Idag
har större länder inte bara en vanlig armé
men har även en tungt beväpnad cyberarmé.
Nästa världskrig kanske inte kommer att
föras med traditionella vapen, utan
datorer som används för att stänga av en
nations vatten-, energiförsörjning och
transportnät. Hej jag heter Parisa och är
Google Security Princess. Jag har jobbat
med många olika produkter
och många olika sätt att försöka
göra vår programvara så säker som möjligt.
Vi ser hur cyberbrottslighet
fungerar under huven,
lär oss om hur mjukvaruvirus,
överbelastningsattacker och nätfiske.
Inom biologi och liv är ett virus en
organism som sprids genom hosta,
nysningar eller fysisk kontakt.
Virus fungerar genom att infektera celler,
injicera deras genetiska material och
använda cellerna för att föröka sig. De
kan göra personer svårt sjuka och spridas.
Ett datavirus fungerar lite på samma sätt.
Ett virus är ett körbart program som får
installeras, vanligtvis oavsiktligt och
skadar användaren och datorn. Det är också
möjligt för ett virus att sprida sig till
andra datorer. Hur får du ett virus på din
dator i första hand? Det finns ett
par sätt som angripare kan smitta en
dator. De kan lura ett offer
att installera ett program med
skadligt syfte, till exempel maskeras
många virus som säkerhetsuppdateringar.
Det är också möjligt att din dators mjuk-
vara har sårbarheter, så att en angripare
själv kan installera utan din medverkan.
När ett virus finns på datorn kan det
stjäla eller radera dina filer,
styra andra program, eller till och med
låta din dator
fjärrstyras.
Hackare kan använda datavirus för att ta
över miljontals datorer världen över
och använda dem som en digital armé, eller
botnet, för att angripa och ta ner sidor.
Den här typen av attack kallas för en
samordnad överbelastningsattack.
Vid en överbelastningsattack angriper
hackare webbplats med för
många begäranden. Det kallas för en
samordnad överbelastningsattack många
datorer angriper på en gång.
De flesta webbplatser kan svara på
miljontals begäranden om dagen, men om du
angriper med miljarder eller biljoner
begäranden från olika platser,
överbelastas datorerna och slutar att
svara. Ett annat trick som används av
cyberbrottslingar är att skicka stora
mängder skräppost e-post för att lura folk
att dela känslig personlig information.
Detta kallas nätfiske. Nätfiske är när du
får till synes
ofarlig e-post som ber dig logga in
på ditt konto, men meddelandet
tar dig till en falsk webbplats.
om du sedan loggar in har du blivit
lurade att ge lämna ut ditt lösenord.
Hackare kan då använda dina inloggnings-
uppgifter för att komma åt dina konton
för att stjäla information och kanske till
och med dina pengar. Som tur är finns
många företag, lagar och statliga
organisationer som arbetar för att göra
Internet säkrare, men det är
inte tillräckligt.
Du kanske tror att problemet när en dator
hackas ligger hos säkerhetssystemet
eller programvaran. Nittio procent
av alla system som hackas
drabbas dock inte på grund av säkerhetsfel
utan ett enkelt misstag som begåtts av
en människa. Det finns steg som vi alla
kan ta för att skydda oss själva. Ofta
påverkar inte dina handlingar enbart
säkerheten för egen dator och data, men
även säkerheten för alla i skolan,
arbetsplatsen och hemma. Med miljarder
eller biljarder kronor på spel
blir cyberbrottslingar smartare varje år
och vi måste alla hålla oss ikapp med dem.
இன்டர்நெட்: Cybersecurity and Crime
ஹாய், என் பெயர் ஜென்னி மார்ட்டின் மற்றும் நான் தான் சைமென்டெக்கில் இணைய பாதுகாப்பு
விசாரணைகள் இயக்குனர்.
இன்று சைபர் கிரைம் மிகப்பெரிய சிக்கல்களை
ஏற்படுத்துகிறது
சமூகம் தனிப்பட்ட முறையில், நிதி ரீதியாகவும், கூட
தேசிய பாதுகாப்பு விஷயங்களில். உள்ளே
கடந்த சில ஆண்டுகளில் நூற்றுக்கணக்கான மில்லியன்
கிரெடிட் கார்டு எண்கள் திருடப்பட்டுள்ளன,
பல்லாயிரக்கணக்கான சமூக பாதுகாப்பு
எண்கள் (ம) சுகாதார பதிவுகள் சமரசம் இருந்தன
அணுசக்தி மையவிலக்குகள் கூட அவை ஹேக்
செய்யப்பட்டன, ஆளில்லாவை
,
வான்வழி ட்ரோன்கள் கடத்தப்பட்டுள்ளன.இது
அனைத்தும் பாதிப்புகளை சுரண்டுவதன் மூலம் செய்யப்படுகின்றன
வன்பொருள் மற்றும் மென்பொருளில் (அ) அடிக்கடி
தற்செயலாக சாதகமாகப் பயன்படுத்துவதன்
மென்பொருள் மூலம் பயன்படுத்தி மக்கள் எடுக்கும்
முடிவுகள். இந்த சைபர் செய்யும் நபர்கள்
குற்றங்கள் ஒரு சுயவிவரம் இல்லை (அ)
உந்துதல் அது ஒரு இருந்து யாராக இருக்கலாம்
போட்டியிடும் ஒரு இளைஞனுக்கு சர்வதேச பயங்கரவாதி தற்பெருமை உரிமைகளுக்காக.
இன்று மிகப்பெரியது நாடுகளில் ஒரு வழக்கமான
இராணுவம் மட்டுமல்ல ஆனால் நன்கு ஆயுதம் தாங்கிய
இணைய இராணுவமும் உள்ளது.
உண்மையில் அடுத்த உலகப் போர் இருக்கக்கூடாது
பாரம்பரிய ஆயுதங்களுடன் போராடியது, ஆனால் உடன்
தேசியத்தை மூட பயன்படும் கணினிகள்
நீர் வழங்கல், ஆற்றல் கட்டங்கள் (ம)
போக்குவரத்து அமைப்புகள். ஹாய் என் பெயர்
பாரிசா (ம) நான் கூகிள் செக்யூரிட்டி பிரின்ஸ்
பல்வேறு தயாரிப்புகளில் நான் வேலை செய்தேன்
(ம) முயற்சிக்க பல்வேறு வழிகள் (ம)
எங்கள் மென்பொருளை முடிந்தவரை பாதுகாப்பானதாக்குங்கள்.
இப்போது சைபர் கிரைம் எப்படி இருக்கும் என்று பார்ப்போம் ஹூட்டிற்கு கீழ் வேலை
மென்பொருள் வைரஸ்கள் பற்றி அறியும்,
சேவை மறுப்பு தாக்குதல்கள் (ம) ஃபிஷிங்
மோசடிகள். உயிரியல் (ம) வாழ்க்கையில், ஒரு வைரஸ் ஒரு இருமலால் பரவும் உயிரினம்,
தும்மல்,(அ) உடல் தொடர்பு.
செல்களைப் பாதிப்பதன் மூலம் வைரஸ்கள் செயல்படுகின்றன,
அவற்றின் மரபணு பொருளை செலுத்துதல், மற்றும்
அந்த செல்களைப் பயன்படுத்தி நகலெடுக்க. அவை மக்களை உண்மையிலேயே நோய்வாய்ப்படுத்தலாம், பின்னர் மற்றவர்களுக்கும் பரவுகின்றன.
ஒரு கணினி வைரஸ் இதேபோல் செயல்படுகிறது. அ
வைரஸ் என்பது இயங்கக்கூடிய நிரலாகும்
நிறுவப்பட்டது, பொதுவாக தற்செயலாக, மற்றும் பயனருக்கும் அவர்களின் கணினிக்கும் தீங்கு விளைவிக்கும். இதுவும் கூட
ஒரு வைரஸ் தன்னை மற்றவருக்கு பரப்ப முடியும்
கணினிகள். இப்போது உங்கள் மீது ஒரு வைரஸ் எவ்வாறு வருகிறது
கணினி முதலில்? ஒரு உள்ளன
தாக்குபவர் ஒருவரின் பாதிப்பை ஏற்படுத்தும் இரண்டு கணினி வழிகள்
அவர்கள் ஒரு பாதிக்கப்பட்டவரை கவர்ந்திழுக்கக்கூடும்
பற்றி ஏமாற்றத்துடன் ஒரு நிரலை நிறுவுதல்
நிரலின் நோக்கம், எனவே எகா நிறைய
வைரஸ்கள் பாதுகாப்பு புதுப்பிப்புகளாக மாறுவேடமிட்டுள்ளன.
உங்கள் கணினியில் உள்ள மென்பொருளுக்கு பாதிப்பு ஏற்பட வாய்ப்புள்ளது, எனவே தாக்குபவர் தன்னை நிறுவ முடியும்
வெளிப்படையான அனுமதி கூட இல்லாமல்.
உங்கள் கணினியில் ஒரு வைரஸ் வந்தவுடன் அதைச் செய்யலாம் உங்கள் கோப்புகளில் எதையும்
திருடலாம் (அ) நீக்கலாம்,
பிற நிரல்களைக் கட்டுப்படுத்தவும் அல்லது அனுமதிக்கவும் உங்களை தொலைவிலிருந்து
கட்டுப்படுத்த வேறு யாரோ
கணினி.
கணினி வைரஸ்களைப் பயன்படுத்தி, ஹேக்கர்கள் எடுக்கலாம் கணக்கான கணினிகள்
வலைத்தளங்களைத் தாக்கி அகற்றுவதற்கு
டிஜிட்டல் இராணுவமாகப் பயன்படுத்தவும், இல்லையெனில் botnet என அழைக்கப்படுகிறது
இந்த வகையான தாக்குதல் distributed denial of service என்று அழைக்கப்படுகிறது
ஹேக்கர்கள் இருக்கும்போது சேவையை மறுப்பது
பலவற்றைக் கொண்ட கோரிக்கை வலைத்தளத்தை மூழ்கடித்து விடுங்கள்
.
நாங்கள் அதை விநியோகிக்கப்பட்டோம்
தாக்குதல் பலரிடமிருந்து வரும் போது சேவை மறுப்பு
கணினிகள் அனைத்தும் ஒரே நேரத்தில்.
பெரும்பாலான வலைத்தளங்கள் பதிலளிக்க தயாராக உள்ளன. ஒரு நாளைக்கு மில்லியன்
கணக்கான கோரிக்கைகள், ஆனால் நீங்கள் இருந்தால்
வெவ்வேறு இடங்களிலிருந்து வரும் பில்லியன் அல்லது டிரில்லியன் கோரிக்கைகளுடன் அவற்றைத் தாக்கவும்,
கணினிகள் அதிக சுமை மற்றும் நிறுத்தப்படும்
பதிலளிக்கும். பயன்படுத்திய மற்றொரு தந்திரம்
சைபர் கிரைமினல்கள் அதிக அளவு ஸ்பேமை அனுப்புவதாகும் மக்களை ஏமாற்றும் முயற்சியில்
மின்னஞ்சல் அனுப்புங்கள்
முக்கியமான தனிப்பட்ட தகவல்களைப் பகிர்வதில்.
இது ஃபிஷிங் மோசடி என்று அழைக்கப்படுகிறது. ஒரு ஃபிஷிங் மோசடி என்பது ஒரு போல் தோன்றும் போது
உங்கள் கணக்கில், பதிவு செய்யும்படி கேட்கும் நம்பகமான மின்னஞ்சல், ஆனால் மின்னஞ்சலைக் கிளிக் செய்க
உங்களை ஒரு போலி வலைத்தளத்திற்கு அழைத்துச் செல்கிறது.
நீங்கள் எப்படியும் உள்நுழைந்தால் நீங்கள் இருந்திருக்கிறீர்கள் உங்கள் கடவுச்சொல்லை
வழங்குவதில் ஏமாற்றப்பட்டது.
ஹேக்கர்கள் உங்கள் உள்நுழைவைப் பயன்படுத்தலாம்
உங்கள் உண்மையான கணக்குகளை அணுகுவதற்கான
சான்றுகள் தகவல்களைத் திருட (அ) இருக்கலாம்
உங்கள் பணத்தை திருடுங்கள். அதிர்ஷ்டவசமாக உள்ளன
பல நிறுவனங்கள், சட்டங்கள் (ம) அரசு
செய்ய வேலை செய்யும் நிறுவனங்கள்
இணைய பாதுகாப்பானது, ஆனால் இந்த முயற்சிகள்
போதாது.
கணினி முறைமை எப்போது என்று நீங்கள் நினைக்கலாம்
ஹேக் செய்யப்படுவது பிரச்சினை பாதுகாப்பு
வடிவமைப்பு (அ) மென்பொருள். தொண்ணூறு சதவீதம் கணினி ஹேக் செய்யப்படும் நேரம்
,
எனினும், இது பாதுகாப்பு பிழை காரணமாக அல்ல,
ஆனால் ஒரு எளிய தவறு காரணமாக
ஒரு மனிதர். படிகள் உள்ளன என்று அது மாறிவிடும்
அனைவரும் நம்மைப் பாதுகாத்துக் கொள்ளலாம். பெரும்பாலும்
உங்கள் செயல்கள் பாதிக்கப்படுவது மட்டுமல்ல
உங்கள் சொந்த தரவு மற்றும் கணினியின் பாதுகாப்பு, ஆனால்
உங்கள் பள்ளியில் உள்ள அனைவரின் பாதுகாப்பு,
பணியிடம், மற்றும் வீடு. பில்லியன்களுடன் அல்லது
டிரில்லியன் கணக்கான டாலர்கள் பணயம் வைத்துள்ளன
சைபர் கிரைமினல்கள் ஒவ்வொரு ஆண்டும் சிறந்தவை
நாம் அனைவரும் தொடர்ந்து இருக்க வேண்டும்.
ఇంటర్నెట్-సైబర్ భద్రత మరియు నేరం
హై, నాపేరు జెన్నీ మార్టిన్, నేను సైబర్
భద్రత పరిశోధన డైరెక్టర్
సిమాంటెక్ వద్ద. నేడు సైబర్ నేరం సమాజానికి
పెద్ద సమస్యల్ని కలిగిస్తోంది,
వ్యక్తిగతంగా, ఆర్థికంగా ఇంకా జాతీయ భద్రత
విషయంలో కూడా. కేవలం గత కొద్ది ఏళ్ళలో
వందల మిలియన్ల క్రెడిట్ కార్డు నంబర్లు
చోరీ అయ్యాయి,
పదుల మిలియన్ల సామాజిక భద్రత నంబర్లు మరియు
ఆరోగ్య రక్షణ రికార్డులు పోయాయి,
అణుసంబంధిత సెంట్రిఫ్యూజ్ లు కూడా హ్యాక్
అయ్యాయి, మరియు మానవరహిత
ఏరియల్ డ్రోన్లు హైజాక్ అయ్యాయి. ఇదంతా
నిస్సహాయతల్ని దోచుకోవడం ద్వారా హార్డ్ వేర్
మరియు సాఫ్ట్ వేర్ లో, లేదా మరీ తరచుగా
సాఫ్ట్ వేర్ వాడే వ్యక్తుల అనుద్దేశిత
నిర్ణయాలను అవకాశం చేసుకోడంవల్ల జరుగుతోంది
ఈ సైబర్ నేరాలకు పాల్పడే వ్యక్తులు ఒకే
ప్రొఫైల్ లేదా ప్రేరణ కలిగి ఉండరు, ఒక
అంతర్జాతీయ ఉగ్రవాది నుండి
హక్కుల కోసం పోరాడే టీనేజర్ దాకా ఎవరైనా
అయి ఉండొచ్చు. నేడు అతిపెద్ద దేశాలు కేవలం
మామూలు సైన్యమే గాక మంచి నైపుణ్యం గల సాయుధ
సైబర్ సైన్యాన్ని కలిగి ఉన్నారు. నిజానికి
తర్వాతి ప్రపంచయుద్ధం మారణాయుధాలతో
జరగకపోవచ్చు, ఐతే కంప్యూటర్లతో,
జాతీయ నీటి సరఫరాలు, విద్యుత్ గ్రిడ్ లు
మరియు రవాణా వ్యవస్థల్ని ఆపేస్తూ జరగొచ్చు.
హై. నాపేరు పారిసా, నేను గూగుల్ భద్రత
రాకుమారిని. నేను ఎన్నో విభిన్న
ఉత్పాదనలు మరియు విభిన్న మార్గాల్లో
మన సాఫ్ట్ వేర్ సాధ్యమైనంత సురక్షితంగా
ఉంచడం గురించి పని చేసి ఉన్నాను.
మరి సైబర్ నేరం ఈ పడగ కింద ఎలా పనిచేస్తుందో
ఒకసారి చూద్దాం
సాఫ్ట్ వేర్ వైరస్ లు, సర్వీస్ దాడుల
గురించి, మరియు ఫిషింగ్ స్కామ్ ల గురించి
తెల్సుకుందాం. జీవశాస్త్రం మరియు జీవితంలో,
ఒక వైరస్ జీవి దగ్గు, తుమ్ము లేదా భౌతిక
స్పర్శచే వ్యాప్తి అవుతుంది.
కణాలను సంక్రమిస్తూ, వాటి జన్యు పదార్థాన్ని
ఎక్కిస్తూ వైరస్ లు పని చేస్తాయి, ఆ
కణాల్ని పెంచుతాయి. మనుషులు నిజంగా జబ్బుపడి
ఇతరులకు సోకింపజేసేలా అవి చేస్తాయి.
కంప్యూటర్ వైరస్ కూడా అలాగే పనిచేస్తుంది.
వైరస్ అనేది రాయదగిన ఒక ప్రోగ్రాము, దాన్ని
ఇన్స్టాల్ చేయొచ్చు, మామూలుగా దురుద్దేశంతో
మరియు యూజర్, అతని కంప్యూటర్ కి హాని చేస్తూ
ఇతర కంప్యూటర్లకు ఆ వైరస్ వ్యాప్తి అయ్యే
అవకాశం కూడా ఉంది. ఇంతకీ వైరస్ మీ కంప్యూటర్
కి ఎలా చేరుతుంది? దాడిచేసే వ్యక్తి మరొక
కంప్యూటర్ కి హాని చేసే మార్గాలు రెండు
ఉన్నాయి. అవి ఒక ప్రోగ్రామును ఇన్స్టాల్
చేసి ప్రోగ్రాం ఉద్దేశ్యాన్ని దెబ్బతీస్తాయి
ఉదా, అనేక వైరస్ లు సెక్యూరిటీ అప్డేట్ల
రూపంలో దెబ్బతీస్తాయి. మీ కంప్యూటర్
సాఫ్ట్ వేర్ బలహీనత కలిగి ఉంటే, అటాకర్ మీ
అనుమతి లేకుండానే వైరస్ ని
ఇన్స్టాల్ చేయగలుగడం కూడా సాధ్యం.
ఒకసారి వైరస్ మీ కంప్యూటర్లో ఉందంటే, అది మీ
ఫైల్స్ ని చోరీ లేదా తొలగించగలదు, ఇతర
ప్రోగ్రాంలను కంట్రోల్ చేయగలదు, లేదా
ఎవరైనా రిమోట్ గా మీ కంప్యూటర్ ని అదుపు
చేసేలా కూడా చేయగలదు.
కంప్యూటర్ వైరస్ లు వాడి, హ్యాకర్లు ప్రపంచ
వ్యాప్తంగా మిలియన్ల కంప్యూటర్లను స్వాధీనం
చేసుకోగలరు డిజిటల్ సైన్యంగా, లేదంటే బోనెట్
గా, వెబ్సైట్లపై దాడి చేసి స్వాధీనత కోసం.
ఈ రకం దాడిని సేవను విస్తృతంగా నిరాకరణ
చేయడం అంటారు.
హ్యాకర్లు ఒక వెబ్సైట్ ని అనేక అభ్యర్థనలతో
ముంచెత్తేలా చేస్తారు.
అనేక కంప్యూటర్ల నుండి ఒకేసారి దాడి జరిగితే
దాన్ని మనం విస్తృత సేవా
నిరాకరణ అంటాం.
అనేక వెబ్సైట్లు రోజులో మిలియన్ల కొద్దీ
అభ్యర్థనలకు స్పందిస్తాయి, ఐతే మీరు వాటిని
వేర్వేరుచోట్లనుండి వచ్చే బిలియన్ ట్రిలియన్
రిక్వెస్ట్ లతో నొక్కితే,
కంప్యూటర్లు ఓవర్లోడ్ అయి నిలిచిపోతాయి.
సైబర్ నేరగాళ్ళు వాడే మరో ట్రిక్ ఏమిటంటే
ప్రజల్ని బోల్తాకొట్టించి సున్నిత వ్యక్తిగత
సమాచారం పంచుకునేలా అనేక స్పామ్ ఇమెయిల్స్
ని ఒకే ప్రయత్నములో పంపించేస్తారు.
దీన్ని ఫిషింగ్ స్కామ్ అంటారు. నమ్మకంగా
కనిపించే ఇమెయిల్ లాగా మిమ్మల్ని లాగిన్
అడుగుతూ, మీరు ఖాతాలో లాగిన్ అయి ఇమెయిల్
క్లిక్ చేయగానే ఒక తప్పుడు వెబ్సైట్ కి
తీసుకుపోవడాన్ని ఫిషింగ్ స్కామ్ అంటారు.
మీరెలాగైనా లాగిన్ అయితే, మీరు పాస్వర్డ్
ఇచ్చేలా మిమ్మల్ని బోల్తా కొట్టిస్తారు.
హ్యాకర్లు సమాచారం చోరీ చేయడానికి మీ స్వంత
ఖాతాల ప్రాప్యతకు మీ లాగిన్ రహస్యాల్ని
వాడతారు, మీ డబ్బును కూడా దొంగిలించొచ్చు.
అదృష్టవశాత్తూ ఇంటర్నెట్ ని సురక్షితం
చేయడానికి అనేక కంపెనీలు, చట్టాలు మరియు
ప్రభుత్వ సంస్థలు పని చేస్తున్నాయి.
ఐతే, ఈ ప్రయత్నాలు మాత్రమే సరిపోవు.
ఒక కంప్యూటర్ హ్యాక్ అయినప్పుడు అది భద్రత
డిజైన్ లేదా సాఫ్ట్ వేర్ సమస్యగా
మీరు అనుకోవచ్చు. తొంభై శాతం సమయం సిస్టం
హ్యాక్ అయినా అది సెక్యూరిటీ బగ్ వల్ల కాదు
మనిషి చేసే సులువైన తప్పిదం వల్ల అలా
అవుతుంది. మనకు మనం రక్షించుకోవడానికి
చాలా మార్గాలున్నాయి. తరచూ మీ
చర్యలు మీ స్వంత డేటా మరియు కంప్యూటర్ యొక్క
భద్రతను ప్రభావితం చేయడమే గాక మీ
బడిలో, పనిచోటులో మరియు ఇంట్లో
ప్రతి ఒక్కరి భద్రతను కూడా. బిలియన్లు లేదా
ట్రిలియన్ల డాలర్లను పణంగా చేసి
సైబర్ నేరస్థులు ఏటా చక్కగా తయారవుతున్నారు
మరి మనం జాగ్రత్తగా ఉండాల్సి ఉంది.
อินเทอร์เน็ต: ความปลอดภัยและอาชญากรรม
ทางไซเบอร์
สวัสดีค่ะ ฉันเจนนี่ มาร์ติน
ผู้จัดการความปลอดภัยทางไซเบอร์
และการสืบสวนที่ Symantic
ปัจจุบัน อาชญากรรมทางไซเบอร์ก่อให้เกิด
ปัญหาทางสังคม ส่วนตัว ทางการเงิน
กระทั่งความมั่นคงของชาตินะคะ
แค่ไม่กี่ปีที่ผ่านมา มีการขโมย
หมายเลขบัตรเครดิตหลายร้อยล้านใบ
ประกันสังคมและบันทึกสาธารณสุข
หลายสิบล้านเลขถูกโจมตี
เครื่องหมุนเหวี่ยงนิวเคลียร์ยังถูกแฮ็ก
โดรนที่ไม่มีคนบังคับหลายเครื่องก็ถูกปล้น
ทั้งหมดนี้ทำได้โดยใช้ช่องโหว่
ของฮาร์ดแวร์และซอฟต์แวร์ค่ะ
หรือมักอาศัยประโยชน์จากการตัดสินใจ
ที่ไม่ตั้งใจของคนที่ใช้ซอฟต์แวร์นั้น ๆ
คนที่ก่ออาชญากรรมทางไซเบอร์แบบนี้
ไม่มีแรงจูงใจหรือลักษณะเฉพาะ
อาจเป็นตั้งแต่ผู้ก่อการร้ายข้ามชาติ
ไปจนถึงเด็กวัยรุ่นที่แข่งกันอวดฝีมือ
ปัจจุบัน ประเทศใหญ่ ๆ
ไม่ได้มีเพียงกองทัพทั่วไป
แต่ยังมีกองทัพไซเบอร์เก่ง ๆ อีกด้วย
สงครามโลกครั้งต่อไป
อาจไม่ใช้อาวุธทั่วไปมาสู้กันแล้ว
อาจใช้คอมพิวเตอร์ตัดน้ำ
ตัดไฟ ตัดระบบขนส่งแทน
สวัสดีค่ะ ฉันพาริสา
องค์หญิงด้านความปลอดภัยของ Google
ฉันใช้หลายวิธีทำงานกับผลิตภัณฑ์มากมาย
เพื่อทำให้ซอฟต์แวร์ของเราปลอดภัยที่สุด
มาดูกันค่ะว่าอาญชากรรมไซเบอร์
ทำงานอย่างไรบ้าง
มาทำความรู้จักไวรัสซอฟต์แวร์ การโจมตี
โดยปฏิเสธการให้บริการ และฟิชชิงสแกม
ทางชีววิทยา ไวรัสคือสิ่งมีชีวิต
ที่แพร่พันธุ์ผ่านการไอ
จาม และการสัมผัสทางร่างกาย
ไวรัสทำให้เซลล์ติดเชื้อ
จากการฉีดสารพันธุกรรม
ก่อนใช้เซลล์นั้นในการแพร่พันธุ์
ทำให้คนป่วยมาก ๆ ก่อนแพร่เชื้อให้คนอื่น
ไวรัสคอมพิวเตอร์ก็คล้ายกัน
ไวรัสคือโปรแกรมปฏิบัติการที่ถูกติดตั้ง
โดยไม่ตั้งใจซะส่วนมาก
และเป็นภัยต่อผู้ใช้งานและคอมพิวเตอร์
ไวรัสสามารถแพร่พันธุ์
ไปยังคอมพิวเตอร์อื่นได้
แล้วไวรัสมาอยู่ในคอมพิวเตอร์คุณ
ตั้งแต่แรกได้ยังไง
ผู้จู่โจมสามารถทำให้คอมพิวเตอร์คนอื่น
ไฃติดไวรัสได้ค่ะ
เช่นหลอกให้เหยื่อติดตั้งโปรแกรม
ที่โกหกจุดประสงค์ของโปรแกรม
เช่นไวรัสหลายตัว
ปลอมตัวเป็นการอัปเดตความปลอดภัย
หรือซอฟต์แวร์ในคอมพิวเตอร์คุณมีจุดอ่อน
ไวรัสจึงมาติดตั้งตัวเองได้
โดยไม่ต้องให้คุณอนุญาต
เมื่อคอมพิวเตอร์คุณติดไวรัส
ไวรัสจะลบหรือขโมยไฟล์ของคุณได้หมด
ควบคุมโปรแกรมอื่น หรือกระทั่งอนุญาตให้
คนอื่นควบคุมคอมพิวเตอร์ของคุณจากทางไกล
ไวรัสคอมพิวเตอร์ช่วยให้แฮ็กเกอร์
ใช้คอมพิวเตอร์นับล้านเครื่องได้ทั่วโลก
ใช้เป็นกองทัพดิจิทัลที่เรียกว่าบ็อตเน็ต
เพื่อจู่โจมเว็บไซต์ต่าง ๆ
การจู่โจมนี้เรียกว่า
จู่โจมแบบปฏิเสธบริการ (DDOS)
DOS คือเมื่อแฮ็กเกอร์ทำให้เว็บไซต์ล่ม
จากคำขอที่มากเกินไป
แต่จะเรียก DDOS เมื่อการจู่โจม
มาจากคอมพิวเตอร์หลายเครื่องพร้อมกัน
เว็บไซต์ส่วนมากพร้อมตอบรับ
หลายล้านคำขอต่อวัน
แต่ถ้าส่งคำขอเป็นพันล้านหรือล้านล้าน
จากแหล่งที่ต่างกัน
คอมพิวเตอร์จะรับไม่ไหวและหยุดตอบรับไป
อีกวิธีที่อาชญากรไซเบอร์ทำ
คือส่งสแปมอีเมลเยอะ ๆ
เพื่อลวงให้คนแชร์ข้อมูลส่วนตัวค่ะ
แบบนี้เรียกว่าฟิชชิง สแกม
ฟิชชิงสแกมคือตอนเรา
ได้รับอีเมลที่ดูน่าเชื่อถือ
ขอให้เราล็อกอินบัญชี
แต่พอคลิกไป กลับเป็นเว็บไซต์ปลอม
ซึ่งถ้าคุณล็อกอิน
เท่ากับว่าคุณบอกรหัสผ่านไปแล้ว
แฮ็กเกอร์จึงสามารถใช้ข้อมูลล็อกอิน
ในการล็อกอินบัญชีจริง
เพื่อขโมยข้อมูลหรือขโมยเงินของคุณ
โชคดีที่มีบริษัท กฎหมาย
และหน่วยงานรัฐบาลมากมาย
ที่ทำงานให้อินเทอรฺเน็ตปลอดภัยขึ้น
แต่ความพยายามนี้ยังไม่พอ
เวลาระบบคอมพิวเตอร์ถูกแฮ็ก คุณอาจคิดว่า
ปัญหาคือการออกแบบความปลอดภัย
หรือซอฟต์แวร์
แต่ 90% ของการถูกแฮ็ก
ไม่ได้เกิดจากบั๊กความปลอดภัย
แต่เกิดจากความผิดพลาดเดียวของมนุษย์
มีขั้นตอนที่เราใช้ป้องกันตัวได้นะคะ
การกระทำของคุณไม่เพียงส่งผลต่อความปลอดภัย
ของข้อมูลและคอมพิวเตอร์คุณเท่านั้น
แต่เป็นความปลอดภัยของทุกคน
ที่โรงเรียน ที่ทำงาน หรือบ้านของคุณ
ด้วยเดิมพันนับพันล้านหรือล้านล้านดอลลาร์
อาชญากรไซเบอร์ก็ฉลาดขึ้นทุกปี
เราจึงต้องตามให้ทันค่ะ
Ang Internet: Cybersecurity at Krimen
Magandang araw ako si Jenny Martin at ako ang
direktor ng cyber security
investigations sa Symantec. Sa ngayon
nagdudulot ang cybercrime ng malalaking problema para sa
lipunan nang personal, pinansiyal, at kahit na
sa mga usapin ng pambansang seguridad. Noon lang
nakaraang ilang taon daan-daang milyong
numero ng credit card ay nanakaw,
sampu-sampu ng milyon-milyong numero ng
Social Security at rekord sa pangangalagang pangkalusugan ay
nakompromiso, kahit na mga nuclear centrifuges
na na-hack, at mga walang piloto na
aerial drone ay na-hijack. Ginagawa ang lahat ng ito
sa pamamagitan ng pagsasamantala sa mga bulnerabilidad
sa hardware at software o mas madalas
sa pamamagitan ng pagsasamantala sa mga hindi sinasadyang
desisyon na ginawa ng mga tao gamit ang
software. Ang mga taong nakatuon sa mga cyber crime
na ito ay walang iisang profile o
motibasyon. Maaari itong sinuman mula sa isang
internasyonal na terorista hanggang sa isang tinedyer na nakikipagpaligsahan para sa karapatan ng pagmamayabang. Sa ngayon ang mga pinakamalaking
bansa hindi lang ang may regular na hukbo
pero mayroon ding cyber na hukbo na armadong mabuti. Sa
katunayan ang susunod na Digmaang Pandaigdig ay maaaring hindi paglalabanan gamit ang mga tradisyonal na armas, pero gamit ang
mga computer na ginagamit sa pagsasara ng mga pambansang panustos sa tubig, grid ng enerhiya, at
sistema ng transportasyon. Kumusta ako si Parisa at
ako ang Google Security Princess. Nakapagtrabaho na ako
sa maraming iba't ibang produkto
at maraming iba't ibang paraan upang subukan at
gawing ligtas hangga't maaari ang ating software.
Ngayon tingnan natin kung paano gumagana ang
cybercrime sa ilalim ng hood
Matututo tayo tungkol sa mga virus ng software,
atake na pagtanggi ng serbisyo, at phishing scam.
Sa biolohiya at buhay, ang isang virus ay isang
organismo na kumakalat sa pag-ubo,
pagbahing o pisikal na kontak.
Gumagana ang mga virus sa pamamagitan ng paglalagay ng impeksiyon sa mga selula, pag-iniksiyon ng kanilang materyal na henetiko, at
paggamit sa mga selulang iyon upang mag-replicate. Magagawa nila ang mga tao na talagang magkasakit at saka ikalat sa iba pang tao.
Gumagana ang computer virus sa katulad na paraan. Ang isang
virus ay isang maipapatupad na program na
nai-install, kadalasang hindi sinasadya, at pinipinsala ang gumagamit at kanilang computer. Posible rin na
kumalat ang virus mismo sa iba pang
computer. Ngayon paano muna nakakapasok ang virus sa
computer mo? May dalawang
paraan na maaaring bigyan ng impeksiyon ng isang umaatake ang computer
ng isa. Pinapainan nila ang isang biktima upang
i-install ang isang program na may panlilinlang tungkol sa
layunin ng programa, kaya halimbawa maraming
virus ay nagbabalatkayo bilang mga update sa seguridad.
Posible rin na ang software sa computer mo ay may
bulnerabilidad para mai-install ng umaatake ang sarili nito
nang hindi kinakailangan ang hayagang permiso.
Sa sandaling nasa computer mo ang virus maaari nitong
nakawin o tanggalin ang anuman sa mga file mo,
kontrolin ang iba pang program, o kahit hayaan
ang isa na kontrolin nang malayuan ang
computer mo.
Gamit ang mga computer virus, maaaring kunin ng mga hacker
ang mahigit milyong computer sa buong mundo
at saka gamitin sila bilang isang digital na hukbo, kilala sa ibang pagkakataon bilang isang botnet, upang atakehin at alisin ang mga website.
Ang uring ito ng atake ay tinatawag na
ipinamahaging pagtanggi ng serbisyo.
Ang isang pagtanggi ng serbisyo ay kapag kinaya
ng mga hacker ang isang website gamit ang napakaraming
hiling. Tinatawag namin itong ipinamahaging
pagtanggi-ng-serbisyo kapag nanggagaling ang atake sa maraming
computer nang minsanan.
Karamihan sa mga website ay handang tumugon sa
mga milyong hiling kada araw, pero patamaan mo
sila ng bilyon o trilyong hiling, na nanggagaling sa
iba't ibang lugar,
ang mga computer ay nao-overload at tumitigil
sa pagtugon. Isa pang pandaraya na ginagamit ng
mga cybercriminal ay ipadala ang malaking bilang ng spam
email sa pagtatangka na lokohin ang mga tao
na magbahagi ng sensitibong personal na impormasyon.
Ito ang tinatawag na phishing scam. Ang isang phishing scam ay
kapag nakatanggap ka ng tila
mapagkakatiwalaang email na hinihingian ka na mag-log in
sa account mo, pero sa pagpindot sa email
ang nagdadala sa iyo sa isang pekeng website.
Kung nag-log in ka sa anumang paraan naloko ka
sa pagbibigay ng password mo.
Maaari na gamitin ng mga hacker ang mga login
credential mo upang i-access ang mga totoong account mo
upang nakawin ang impormasyon o malamang kahit na
nakawin ang pera mo. Sa kabutihang palad may napakaraming
kompanya, batas at organisasyon sa pamahalaan
na nagtatrabaho upang gawin ang
internet na mas ligtas, pero ang mga pagsisikap na ito ay
hindi sapat.
Maaari mong isipin na kapag ang sistema ng computer
ay na-hack ang problema ay ang disenyo ng
seguridad o ang software. Siyamnapug porsiyento
ng oras na na-hack ang sistema
gayunpaman, ay hindi dahil sa security bug, pero dahil sa isang
simpleng pagkakamali na gawa ng
isang tao. Lumalabas na may mga hakbang na maaari nating
gamiting lahat upang protektahan ang ating sarili. Madalas
na ang mga aksiyon mo hindi lang inaapektuhan ang
seguridad ng sarili mong datos at computer, pero ang
seguridad ng lahat sa paaralan mo,
lugar ng trabaho, at bahay. Sa bilyon-bilyon o triyon-trilyon
na dolyar ang nakataya
nagiging mas matalino ang mga cybercriminal bawat taon at
lahat tayo ay kailangang umalinsabay.
♪ (hareketli müzik) ♪
İnternet: Siber Güvenlik ve Suç
Merhaba, ismim Jenny Martin.
Symantec'te siber güvenlik araştırmaları
direktörüyüm.
Günümüzde siber suçlar toplum için
büyük sorunlar doğuruyor.
Kişisel, mali ve hatta milli güvenliğe
ilişkin meselelerde.
Sadece son birkaç yılda yüz binlerce
kredi kartı numarası çalındı,
on milyonlarca Sosyal Güvenlik numarası
ve sağlık kaydı risk altında kaldı
ve hatta nükleer santrifüjler hacklendi,
insansız hava araçları kaçırıldı.
Tüm bunlar donanım ve yazılım açıklarından
veya sıklıkla, yazılımı kullanan kişilerin
kasıtsız olarak verdikleri kararlardan
faydalanılarak yapıldı.
O sizsiniz!
Bu siber suçları işleyen kişiler
tek bir profil veya motivasyonla
tanımlanamıyorlar.
Uluslararası bir teröristten
övünme hakkı için çabalayan
bir gence kadar herkes olabilir.
Bugün, önde gelen ülkelerin
bildiğimiz ordularının yanı sıra
iyi silahlanmış bir siber orduları da var.
Aslına bakılırsa bir sonraki Dünya Savaşı
geleneksel silahlarla değil
ulusal su kaynaklarını,
enerji şebekelerini
ve ulaştırma sistemlerini durdurabilen
bilgisayarlarla yapılabilir.
Merhaba, ismim Parisa.
Google'ın Güvenlik Prensesi'yim.
Yazılımımızı olabildiğince
güvenli hale getirmek için
pek çok farklı Google ürünü
ve pek çok yöntemle çalıştım.
Bakalım siber suçlar
aslında nasıl çalışıyor.
Yazılım virüslerini,
Hizmet Reddi Saldırılarını
ve Phishing (Oltalama) Dolandırıcılığını
öğreneceğiz.
Biyolojide ve hayatta
"virüs" öksürük, hapşuruk
veya fiziksel temasla yayılan
bir organizmadır.
Virüsler hücrelere bulaşarak
kendi genetik materyallerini zerk ederler
ve bu hücreleri çoğalmak için kullanırlar.
Bir insanı hasta edip
diğer insanlara bulaşabilirler.
Bilgisayar virüsü de buna benzer çalışır.
Virüs, genellikle kasıtsız olarak kurulan,
kullanıcıya ve bilgisayarına zarar veren,
yürütülebilir bir programdır.
Bir virüsün kendisini diğer bilgisayarlara
bulaştırması da mümkündür.
Peki bir virüs bilgisayarınıza
ilk başta nasıl girer?
Bir saldırganın, birinin bilgisayarına
bulaşmasının pek çok yolu vardır.
Kullanıcıyı, programın amacıyla ilgili
yanıltarak indirmeye cezbedebilir.
Örneğin pek çok virüs, kendini
güvenlik güncellemesi olarak gizler.
Bilgisayarınızdaki yazılımda
bir açık olması da mümkündür.
Bu durumda saldırgan açık izne
ihtiyaç dahi duymadan kendini kurabilir.
Virüs bilgisayarınıza girdiğinde
dosyalarınızı çalabilir veya silebilir
diğer programları kontrol edebilir
veya başka birinin bilgisayarınızı
uzaktan kontrol etmesini bile
sağlayabilir.
Bilgisayar korsanları
bilgisayar virüsleri kullanarak
dünyanın her yerinden
milyonlarca bilgisayarı ele geçirip
web sitelerine saldırmak
ve bunları alt etmek için
"botnet" olarak da bilinen
bir dijital ordu olarak kullanabilir.
Bu saldırılar "Dağıtık Hizmet Reddi"
olarak adlandırılır.
Hizmet Reddi, bilgisayar korsanlarının
bir web sitesini aşırı talebe boğmasıdır.
Saldırı aynı anda
birçok bilgisayardan geldiğinde
biz buna "Dağıtık Hizmet Reddi" diyoruz.
Birçok web sitesi günde milyonlarca talebe
yanıt vermeye hazırdır
fakat siz farklı yerlerden milyarlarca
veya trilyonlarca taleple saldırırsanız
bilgisayarlar aşırı yüklenir
ve yanıt vermeyi bırakır.
Siber suçluların kullandığı
bir diğer numaraysa
insanları hassas kişisel bilgileri
paylaşmaları için kandırma amacıyla
çok sayıda spam e-postası göndermektir.
Buna "Phishing Dolandırıcılığı" denir.
Bir Phishing Dolandırıcılığında
hesabınıza giriş yapmanızı isteyen,
güvenilir görünen bir e-posta alırsınız
fakat bu e-postaya tıklamak
sizi sahte bir web sitesine götürür.
Herhangi bir şekilde giriş yaparsanız
parolanızı vermeniz için
oyuna getirildiniz demektir.
Bilgisayar korsanları sonrasında
bu bilgilerle gerçek hesaplarınıza erişip
bilgilerinizi ve hatta paranızı çalabilir.
Neyse ki interneti daha güvenli
bir hale getirmeye çalışan
pek çok şirket, kanun
ve devlet kuruluşu bulunuyor.
Fakat bu çabalar yeterli değildir.
Bir bilgisayar sistemi hacklendiğinde
sorunun güvenlik tasarımı
veya yazılım olduğunu
düşünebilirsiniz.
Bir sistem hacklendiğinde
bir güvenlik yazılımı hatasından değil
yüzde doksan basit bir
insan hatasından kaynaklıdır.
Yine, o sizsiniz!
Görünen o ki kendimizi korumak için
hepimiz bazı önlemler almalıyız.
Sıklıkla, eylemleriniz
yalnızca kendi verilerinizin
ve bilgisayarınızın güvenliğini değil
okulunuzdaki, iş yerinizdeki ve evinizdeki
herkesin güvenliğini etkiler.
İşin ucunda milyarlarca
veya trilyonlarca dolar olduğundan
siber suçlular her yıl
daha çok ilerleme kaydediyorlar.
Biz de onlara yetişmeliyiz.
Інтернет: кібербезпека і злочинність
Привіт. Мене звати Дженні Мартін, і я
голова з розслідувань кібербезпеки
в Symantec. Сьогодні кіберзлочинність викликає
величезні проблеми для суспільства:
особисті, фінансові й навіть
у питаннях національної безпеки.
Лише за останні кілька років було викрадено
сотні мільйонів номерів кредитних карток,
було викрадено десятки мільйонів номерів
соціального страхування й медичних записів,
навіть зламано ядерні центрифуги
й викрадено безпілотні літальні апарати.
Усе це робиться через уразливі місця
апаратного й програмного забезпечення
а частіше — скориставшись ненавмисними
чи випадковими рішеннями, прийнятими
людьми, які використовують це програмне
забезпечення. Люди, які вчиняють ці
кібер-злочини, не мають єдиного профілю
чи мотивації. Це може бути будь-хто:
від міжнародного терориста до підлітка,
який лише хоче похизуватися.
Сьогодні найбільші країни мають не лише
регулярну армію, але й добре озброєну кібер-армію.
Насправді наступна світова війна може вестись
не традиційною зброєю, а через комп’ютери,
використовувані для відключення
національних запасів води, енергетичних
і транспортних систем. | Привіт. Мене звати
Паріса, і я принцеса безпеки Google.
Я працювала над багатьма різними
продуктами Google, щоб зробити
наше програмне забезпечення
максимально безпечним.
Тепер давайте подивимось, як кіберзлочинність
працює за лаштунками. Ми дізнаємось
про віруси програм, атаки типу "відмова
в обслуговуванні" й фішингові сками.
У біології та житті вірус — це організм,
який поширюється при кашлі, чханні
або фізичному контакті.
Віруси інфікують клітини, впорскують
власний генетичний матеріал
і використовують ці клітини для реплікації.
Через це людина стане дуже хворою, а потім
поширить це на інших людей. Комп'ютерний
вірус працює схоже. Вірус є виконуваною
програмою, що зазвичай встановлюється
ненавмисно і шкодить користувачеві й комп’ютеру.
Також вірус може поширюватися на інші
комп’ютери. Але ж як вірус потрапляє
на комп'ютер? Є кілька способів, якими
зловмисник може заразити чийсь комп’ютер.
Вони можуть заманити жертву до встановлення
програми обманом про мету програми,
тому багато вірусів маскуються, наприклад,
під оновлення програм безпеки.
Можливо також, що програмне забезпечення
на вашому комп'ютері має вразливі місця,
тому зловмисник може встановити вірус,
навіть не вимагаючи дозволу явно.
Після того, як вірус встановлюється на ваш
комп’ютер, він може красти або видаляти
будь-які ваші файли, керувати іншими
програмами або навіть дозволяти
комусь іншому віддалено керувати
вашим комп'ютером.
За допомогою комп'ютерних вірусів хакери
можуть заволодіти мільйонами комп'ютерів
у всьому світі, а потім використовувати їх
як цифрову армію, або "ботнет", для нападу
й руйнування веб-сайтів. Це — "розподілена
атака типу "відмова в обслуговуванні".
У цій атаці хакери переповнюють веб-сайт
непомірно великою кількістю запитів.
Ми називаємо це розподіленою відмовою
в обслуговуванні, якщо атака надходить
з багатьох комп'ютерів відразу.
Більшість веб-сайтів готові відповідати
на мільйони запитів на день, але якщо ви
наводните їх мільярдами або трильйонами
запитів, які надходять з різних місць,
комп'ютери буде перевантажено і вони
припинять відповідати. Ще одна хитрість,
кіберзлочинців — це надсилання великої
кількості спамових електронних листів,
щоб виманити в людей конфіденційну
особисту інформацію.
Це називається фішинговим скамом.
Фішинговий скам — це коли ви отримуєте те,
що здається безпечним електронним листом
з проханням увійти у свій обліковий запис,
але натискання на посилання перенесе вас
на веб-сайт злочинчів.
Якщо ви увійдете в систему,
цим ви надасте зловмисникам свій пароль.
Потім хакери зможуть використовувати ваші
облікові дані для доступу до ваших справжніх
облікових записів для викрадення інформації
або навіть для крадіжки ваших грошей.
На щастя, існує багато компаній, законів
та урядових організацій, які працюють
над тим, щоб зробити Інтернет безпечнішим,
але цих зусиль недостатньо.
Ви можете подумати, що причина зламування
комп'ютерної системи була в несправності безпеки
або в програмному забезпеченні. 90% випадків
зламувань систем відбувається
не через несправність безпеки,
а через просту помилку, допущену людиною.
Виявляється, є кроки, які ми всі можемо
зробити, щоб захистити себе.
Часто ваші дії впливають не лише на безпеку
ваших власних даних і комп’ютера,
але й на безпеку всіх людей у вашій школі,
на робочому місці й удома.
Отримуючи мільярди або трильйони доларів,
кіберзлочинці стають розумнішими
з кожним роком, тому всім нам
потрібно йти в ногу з прогресом.
انٹرنیٹ: سائبر سیکیورٹی اور جرائم
ہیلو، میرا نام جینی مارٹن ہے اور
میں سیمانٹیک میں سائبر سیکیورٹی
تحقیقات کی ڈائریکٹر ہوں۔ آجکل
سائبر جرائم معاشرے کے لئے ذاتی طور
پر، مالی طور پر، یہاں تک کہ قومی سلامتی کے معاملات میں بھی بہت زیادہ
مسائل کا باعث بن رہے ہیں۔ فقط گزشتہ
چند سالوں میں لاکھوں کریڈٹ کارڈ نمبرز
چوری کیے گئے ہیں، لاکھوں سوشل
سیکیورٹی نمبرز اور صحت کی دیکھ بھال
کے ریکارڈز پر سمجھوتہ کیا گیا ہے،
یہاں تک کہ جوہری سینٹریفیوجز کو بھی
ہیک کیا گیا ہے، اور بغیر پائلٹ کے
ہوائی ڈرونز کو بھی ہائی جیک کیا گیا۔ یہ
ہارڈ ویئر اور سافٹ ویئر میں پائی
جانے والی کمزوریوں سے ناجائز فائدہ
اٹھا کر یا سوفٹ ویئر استعمال کرنے
والے لوگوں کے غیر دانستہ فیصلوں کا فائدہ اٹھاتے ہوئے کیا جاتا
ہے۔ ایسے سائبر جرائم کا ارتکاب کرنے والے
افراد ضروری نہیں کہ فعال پروفائل
والے ہوں یا ان کی حوصلہ افزائی کی
گئی ہو یہ بین الاقوامی دہشت گرد سے لے کر بالادستی کے حقوق کا مقابل لڑنے والے ایک
نوعمر تک کوئی بھی فرد ہو سکتا ہے۔ آج سب سے بڑے ممالک کے پاس
نہ صرف باقاعدہ فوج ہے بلکہ ان کے پاس
اچھی مسلح سائبر آرمی بھی ہے۔ در
حقیقت اگلی عالمی جنگ روایتی ہتھیاروں
سے نہیں لڑی جا سکے گی، بلکہ کمپیوٹرز کے ذریعے سے جنہیں قومی
پانی کی فراہمی، توانائی کے گرڈز اور
نقل و حمل کے نظاموں کو بند کر دینے
کے لئے استعمال کیا جا سکتا ہے۔ ہائے میرا نام پیریسا ہے اور میں
گوگل سیکیورٹی شہزادی ہوں۔ میں نے
اپنے سافٹ ویئر کو ہر ممکن حد تک
محفوظ بنانے اور کوشش کرنے کے لئے
بہت سی مختلف مصنوعات پر کام کیا ہے۔
اب آئیں ایک ایک نظر ڈالتے ہیں کہ
سائبر جرائم پسِ پردہ کس طرح کام کرتے
ہیں نیز سوفٹ ویئر وائرس، ڈینائل آف سروس حملوں،
اور فشنگ اسکیمز کے بارے میں سیکھیں
گے۔ حیاتیات اور زندگی میں، ایک وائرس ایک
نامیاتی جاندار ہے جو کھانسنے،
چھینکنے یا جسمانی رابطے سے پھیلتا ہے۔
وائرس خلیوں کو متاثر کر کے، اپنا
جینیاتی مواد داخل کر کے اور نقل تیار
کرنے کے لئے ان خلیوں کو استعمال کر کے کام کرتے ہیں۔ وہ واقعی میں لوگوں کو بیمار کر سکتے ہیں اور پھر دوسرے لوگوں میں پھیلا سکتے ہیں۔
ایک کمپیوٹر وائرس تھوڑا اسی طرح کام کرتا ہے۔ ایک
وائرس ایک قابل عملدرآمد پروگرام ہوتا ہے جو عام طور پر غیر ارادی طور پر
انسٹال ہو جاتا ہے، اور صارف اور ان کے کمپیوٹر کو نقصان پہنچاتا ہے۔ ایک وائرس کے لئے
خود کو کسی دوسرے کمپیوٹرز تک پھیلانا بھی ممکن
ہے۔ تو اب یہ کہ آپ کے کمپیوٹر پر پہلی
مرتبہ میں وائرس کیسے آ جاتا ہے؟ حملہ آور
کسی کے کمپیوٹر کو متاثر کرنے کے دو طریقے
ہیں۔ وہ ایک متاثرہ کو پروگرام کے مقصد کے
بارے میں دھوکہ دہی کے ساتھ پروگرام انسٹال کرنے
کی طرف راغب کر سکتے ہیں، لہذا مثال
کے طور پر بہت سارے وائرس سیکیورٹی اپڈیٹس کے بھیس میں آتے ہیں۔
یہ بھی ممکن ہے کہ آپ کے کمپیوٹر پر موجود سافٹ وئیر کمزور ہے، لہذا حملہ آور
خود اس کو کسی صریح اجازت کی ضرورت کے بغیر بھی انسٹال کر سکتا ہے۔
جب وائرس آپ کے کمپیوٹر میں آ جاتا ہے تو وہ آپ کی فائلوں میں سے کسی کو
چوری یا حذف کر سکتا ہے، دوسرے پروگراموں کو کنٹرول کر سکتا ہے،
یا کسی اور کو آپ کے کمپیوٹر کو دور
سے کنٹرول کرنے کی اجازت دے سکتا
ہیں۔
کمپیوٹر وائرسز کا استعمال کرتے ہوئے، ہیکرز پوری دنیا کے لاکھوں کمپیوٹرز کو
کنٹرول میں لے سکتے ہیں اور پھر انہیں
ڈیجیٹل فوج کے طور پر استعمال کر سکتے ہیں، جسے بصورت دیگر بوٹ نیٹ کے طور پر جانا جاتا ہے، تاکہ وہ ویب سائٹوں پر حملہ کر سکیں اور انہیں ختم کر سکیں۔
اس قسم کے حملے کو تقسیم شدہ
ڈینائل آف سروس کہا جاتا ہے۔
ڈینائل آف سروس اس وقت ہوتا ہے جب
ہیکرز بہت ساری درخواستوں کے ساتھ کسی
ویب سائٹ پر غالب آجاتے ہیں۔ جب حملہ بہت سارے کمپیوٹرز کی طرف سے
ایک ہی وقت میں آتا ہے تو ہم اسے تقسیم شدہ
ڈینائل آف سروس کہتے ہیں۔
زیادہ تر ویب سائٹس دن میں لاکھوں
درخواستوں کا جواب دینے کے لئے تیار
ہیں، لیکن اگر آپ ان کو اربوں یا کھربوں درخواستیں بھیجتے ہیں، جو
مختلف جگہوں سے آتی ہیں، تو کمپیوٹرز پر بوجھ بڑھ جاتا ہے
اور جواب دینا روک دیتے ہیں۔ سائبر کے مجرموں کی طرف سے استعمال
ہونے والی ایک اور چال یہ ہے کہ وہ لوگوں کو
حساس ذاتی معلومات کا اشتراک کرنے کے
لئے بہکانے کی کوشش میں بڑی تعداد میں اسپام ای میل بھیجتے ہیں۔
اسے فشنگ اسکیم کہا جاتا ہے۔ فشنگ اسکیم تب ہوتا ہے جب آپ کو ایسی قابل اعتماد دکھائی دینے والی
ای میل موصول ہوتی جو آپ کو اپنے
اکاؤنٹ میں لاگ ان کرنے کا کہتی ہے، لیکن ای میل پر
کلک کرنے سے یہ آپ کو ایک جعلی ویب سائٹ پر لے جاتی ہے۔
بہرحال اگر آپ لاگ ان کرتے ہیں، تو آپ
سے چال چل کر آپ کا پاس ورڈ ظاہر کرالیا جاتا ہے۔
اس کے بعد ہیکرز آپ کے لاگ ان کے
کوائف کو آپ کے اصلی اکاؤنٹس تک
رسائی حاصل کر کے معلومات چوری کرنے یا شاید یہاں تک کہ آپ کے پیسے چوری
کرنے کے لئے بھی استعمال کر سکتے ہیں۔ خوش قسمتی سے بہت ساری کمپنیاں،
قوانین، اور سرکاری تنظیمیں انٹرنیٹ
کو محفوظ تر بنانے کے لئے کام کر رہی
ہیں، لیکن یہ کوششیں کافی نہیں
ہیں۔
جب کمپیوٹر سسٹم ہیک ہو جاتا ہے تو
آپ سوچ سکتے ہیں کہ مسئلہ سیکیورٹی
ڈیزائن یا سافٹ ویئر کا تھا۔ نوے فیصد کوششوں میں
سسٹم ہیک ہو جاتا ہے، تاہم، ایسا
سیکیورٹی بگ کی وجہ سے نہیں ہوتا، بلکہ انسان کی ایک معمولی غلطی کی وجہ سے ہوتا
ہے۔ اس سے پتہ چلتا ہے کہ ایسے اقدامات
بھی ہیں جنہیں ہم اپنی حفاظت کے لئے اختیار کر سکتے ہیں۔ اکثر
آپ کے اقدامات نہ صرف آپ کے اپنے ڈیٹا
اور کمپیوٹر کی سلامتی کو متاثر کرتے ہیں
بلکہ آپ کے اسکول، کام کی جگہ اور گھر
میں سب کی سلامتی متاثر ہوسکتی ہے۔ اربوں یا کھربوں ڈالر خطرے میں ہونے
کے باوجود سائبر مجرم ہر سال ہوشیار
ہوتے جا رہے ہیں اور ہمیں بھی ان کے
ساتھ ساتھ ہوشیار بننے کی ضرورت ہے۔
va replikatsiya qilish uchun o'sha hujayralardan foydalanish
orqali ishlaydi. Ular odamlarni chindan ham kasal qilib, keyin boshqa odamlarga tarqalishi mumkin.
Kompyuter virusi ham xuddi shunday ishlaydi.
Virus - bu odatda ruhsat so'ramasdan o'rnatiladigan
va foydalanuvchi va ularning kompyuterlariga zarar yetkazadigan,
mustaqil bajariladigan dasturdir.
Virus o'zidan o'zi boshqa kompyuterlarga tarqalishi ham mumkin.
Xo'sh, qanday qilib birinchi navbatda virus kompyuteringizga tushadi? Viruslarning birovning kompyuteriga zarar yetkazishi mumkin bo'lgan
ikkita usul mavjud. Ular foydalanuvchini dasturning
maqsadi to'g'risida yolg'on ma'lumot bilan dasturni o'rnatishga
jalb qilishi mumkin, masalan, ko'plab viruslar
xavfsizlik sozlamalarining yangilanishi nomi ostida yashirinib olishadi.
Bundan tashqari, sizning kompyuteringizdagi
dasturiy ta'minot zaif tomonga ega bo'lishi mumkin,
shuning uchun virus o'zi o'zini ruxsat
talab qilmasdan o'rnatishi mumkin.
Virus sizning kompyuteringizda bo'lganida,
u sizning har qanday fayllaringizni o'g'irlashi
yoki o'chirib yuborishi, boshqa dasturlarni
boshqarishi yoki boshqalarga kompyuteringizni
masofadan boshqarish huquqini berishi mumkin.
Kompyuter viruslaridan foydalangan holda
xakerlar butun dunyo bo'ylab millionlab kompyuterlarni egallab
olishlari va keyin ularni raqamli armiya sifatida ishlatishlari mumkin,
yoki botnet deb ataluvchi veb-saytlarga hujum qilish va saytlarni olib tashlashi mumkin.
Ushbu turdagi hujum xizmatni tarqatishni rad etish deb ataladi.
Xizmatchilar veb-saytni juda ko'p so'rovlar
bilan to'sib qo'yishganda, xizmatni rad etish sodir bo'ladi.
Hujum bir vaqtning o'zida ko'plab
kompyuterlardan kelib chiqsa, biz uni
tarqatiladigan xizmatni rad etish deb ataymiz.
Ko'pgina veb-saytlar kuniga millionlab so'rovlarga
javob berishga tayyor, ammo agar siz ularni turli joylardan
kelib tushgan milliardlab yoki trillionlab
so'rovlar yuborsangiz, kompyuterlar haddan tashqari yuklanadi
va javob berishni to'xtatadi. Kiberjinoyatchilar tomonidan qo'llaniladigan yana bir hiyla-nayrang - bu
shaxsiy ma'lumotlarni baham ko'rish uchun
odamlarni aldash maqsadida juda ko'p miqdordagi
spam-elektron pochta xabarlarini yuborishdir.
Buni fishing firibgarligi deyiladi.
Fishing firibgarligi - bu sizning hisobingizga
kirishingizni so'rab, ishonchli elektron
pochtaga o'xshab ko'rinadigan narsaga duch kelganda,
elektron pochtani bosish sizni soxta veb-saytga olib boradi.
Agar siz baribir kiraversangiz,
aldanib parolingizni berib qo'ygan bo'lasiz.
So'ngra xakerlar sizning kirish qayd ma'lumotingizdan
ma'lumotlarni o'g'irlash yoki hatto pulingizni
o'g'irlash uchun haqiqiy hisob raqamingizga
kirish uchun foydalanishlari mumkin. Yaxshiyamki,
Internetni xavfsizroq qilish uchun ko'plab
kompaniyalar, qonunlar va davlat tashkilotlari
ishlaydi, ammo bu harakatlar yetarli emas.
Kompyuter tizimi buzilganida, xavfsizlik dizayni
yoki dasturiy ta'minot bilan bog'liq muammo bo'lishi
mumkin deb o'ylashingiz mumkin. Tizim buzilgan
holatlarning 90 foizida dasturiy ta'minot
xavfsizlik xatosi tufayli emas, balki
odam tomonidan qilingan
oddiy xato tufayli sodir bo'ladi. Ko'rinib turibdiki,
o'zimizni himoya qilish uchun barchamiz qilishimiz mumkin bo'lgan qadamlar mavjud.
Ko'pincha sizning harakatlaringiz nafaqat o'zingizning
ma'lumotlaringiz va kompyuteringiz xavfsizligiga,
balki sizning maktabingiz, ish joyingiz va
uyingizdagilaring xavfsizligiga ta'sir qiladi.
Kiberjinoyatchilar har yili milliardlab yoki
trillionlab dollarlarni o'g'irlamoqdalar,
Internet: An ninh và tội phạm mạng
Xin chào, tôi là Jenny Martin,
giám đốc điều tra an ninh mạng tại Symantec.
Ngày nay, tội phạm mạng gây ra
những vấn đề rất lớn cho xã hội
về mặt cá nhân, tài chính và thậm chí
là an ninh quốc gia.
Chỉ trong vài năm trở lại đây, hàng trăm triệu
số thẻ tín dụng đã bị đánh cắp
hàng chục triệu số an sinh
và hồ sơ y tế bị xâm phạm,
thậm chí các máy ly tâm hạt nhân
còn bị lấy cắp thông tin và các thiết bị bay
không người lái còn bị không tặc tấn công.
Tất cả đều được thực hiện bằng cách khai thác
lỗ hổng trong phần cứng và phần mềm hoặc
thường lợi dụng những quyết định không chủ đích
của mọi người khi dùng phần mềm.
Những tên tội phạm an ninh mạng
không có xuất thân hoặc động cơ giống nhau,
họ có thể là bất kỳ ai
là khủng bố quốc tế cho đến trẻ vị thành niên
ganh đua để khoe khoang. Ngày nay, các cường quốc
không chỉ có quân đội thông thường mà còn có cả
lực lượng an ninh mạng trang bị đầy đủ.
Trên thực tế, Thế chiến tiếp theo có thể sẽ
không dùng đến vũ khí truyền thống mà sẽ dùng đến
máy tính để cắt nguồn cung nước
mạng lưới điện và
hệ thống giao thông quốc gia. Xin chào, tôi là Parisa,
Công chúa bảo mật của Google. Tôi đã nghiên cứu
nhiều sản phẩm khác nhau
và nhiều cách khác nhau để thử nghiệm
và tạo ra phần mềm bảo mật nhất có thể.
Giờ hãy xem về bản chất, tội phạm mạng
hoạt động như thế nào.
Chúng ta sẽ tìm hiểu về virus phần mềm, tấn công
bằng từ chối dịch vụ và thủ thuật lừa đảo giả mạo.
Trong sinh học và cuộc sống, virus là một
vi sinh vật phát tán khi ho,
hắt hơi hoặc có tiếp xúc cơ thể.
Virus hoạt động bằng cách lây nhiễm cho các tế bào,
bơm vào đó chất di truyền của chúng rồi
dùng những tế bào ấy để nhân bản. Chúng khiến ta
ốm nặng rồi sau đó, lây sang người khác.
Virus máy tính cũng hoạt động tương tự.
Virus là một chương trình thực thi được,
được cài đặt, thường là không chủ đích,
rồi gây hại cho người dùng và máy tính của họ.
Virus còn có thể tự phát tán sang máy tính khác.
Vậy ban đầu, làm thế nào virus xâm nhập vào
máy tính của bạn được? Kẻ tấn công có một vài cách
có thể gây hại cho máy tính của một người.
Chúng có thể lừa nạn nhân
cài đặt một chương trình bằng cách nói dối
về mục đích, chẳng hạn như ngụy trang hàng loạt
virus dưới dạng bản cập nhật bảo mật.
Cũng có thể là phần mềm trên máy tính có lỗ hổng,
thế là kẻ tấn công có thể tự mình cài đặt
mà chẳng cần được cho phép công khai.
Một khi virus đã xâm nhập máy tính của bạn,
nó có thể ăn cắp hoặc xóa bất kỳ file nào,
điều khiển các chương trình khác hay thậm chí
cho phép người khác điều khiển từ xa
máy tính của bạn.
Khi dùng virus máy tính, hacker có thể tấn công
hàng triệu máy tính trên toàn cầu
rồi dùng chúng làm vũ khí số, hay còn gọi là botnet,
để tấn công và đánh sập các trang web.
Kiểu tấn công này được gọi là
từ chối dịch vụ phân tán.
Tấn công bằng từ chối dịch vụ là khi hacker
làm nghẽn trang web bằng rất nhiều
yêu cầu. Chúng ta gọi nó là từ chối
dịch vụ phân tán khi việc tấn công đến từ
nhiều máy tính cùng một lúc.
Hầu hết các trang web đều sẵn sàng phản hồi trước
hàng triệu yêu cầu mỗi ngày nhưng nếu bạn
tấn công trang bằng hàng tỷ hoặc nghìn tỷ
yêu cầu đến từ nhiều nơi khác nhau,
máy tính sẽ bị quá tải và
ngừng phản hồi. Một mánh khác mà
tội phạm mạng dùng chính là gửi một lượng lớn
email rác nhằm lừa mọi người
chia sẻ các thông tin cá nhân nhạy cảm.
Đây được gọi là thủ thuật lừa đảo giả mạo.
Thủ thuật lừa đảo giả mạo là khi bạn nhận được email
có vẻ đáng tin cậy, yêu cầu bạn đăng nhập
tài khoản nhưng khi bấm vào email,
bạn bị đưa tới một trang web giả mạo.
Nếu bạn đăng nhập bằng cách nào đi nữa,
bạn đã bị lừa cung cấp mật khẩu.
Khi ấy, hacker có thể dùng thông tin
đăng nhập để truy cập tài khoản thật của bạn
để ăn cắp thông tin hoặc thậm chí
ăn cắp tiền của bạn. Rất may, có
rất nhiều công ty, bộ luật và tổ chức
chính phủ đang tìm cách giúp
Internet an toàn hơn ,nhưng
những nỗ lực này là chưa đủ.
Có thể bạn nghĩ khi hệ thống máy tính
bị xâm nhập, vấn đề nằm ở thiết kế bảo mật
hoặc phần mềm. Tuy nhiên,
90% số lần hệ thống bị xâm nhập
không phải là do lỗi bảo mật
mà là do những lỗi đơn giản
mà con người mắc phải. Hóa ra là có những thứ chúng ta
có thể làm để bảo vệ chính mình. Thông thường,
hành động của bạn không chỉ tác động đến
bảo mật của thông tin và máy tính của bạn mà còn đến
bảo mật của tất cả mọi người ở trường,
nơi làm việc và ngôi nhà của bạn. Với hàng tỷ hoặc
hàng nghìn tỷ đô la đang bị đe dọa,
tội phạm mạng đang ngày một tinh vi hơn và
tất cả chúng ta cần đuổi kịp chúng.
互联网:网络安全与犯罪
大家好,我叫珍妮·马丁(Jenny Martin),是赛门铁克(Symantec)网络安全调查主管。
今天,网络犯罪给社会带来了巨大的安全问题,
可能是个人的、经济的,甚至是国家安全问题。
就在最近几年,数亿信用卡号码被盗,
数千万社会安全号码和医疗记录被泄露,
甚至核离心机被黑客入侵,无人机被劫持。
这一切都是通过利用硬件和软件中的漏洞来实现的,
或者更常见的是,通过利用使用软件的人,无意中做出的决定来实现的。
实施这些网络犯罪的人没有任何个人资料或动机,
可能是任何一个人,从国际恐怖分子
到为炫耀权利而竞争的青少年。今天,最大的国家不仅拥有
一支正规的军队,而且拥有一支装备精良的网络军队。
事实上,下一场世界大战可能不是用传统的武器,
而是用计算机来切断国家的供水、能源网络和运输系统。
大家好,我的名字是Parisa,我是谷歌安全主管。
我做过很多不同的产品,尝试过很多不同的方法来让
我们的软件尽可能的安全。
现在让我们来看一看网络犯罪是如何运作的,
我们将学习到软件病毒、拒绝服务攻击及网络钓鱼诈骗。
在生物学和生活中,病毒是一种通过咳嗽、打喷嚏或
身体接触传播的有机体。病毒的工作原理是感染细胞,
注入它们的遗传物质,然后利用这些细胞进行复制。
它们能让人生病,然后传染给其他人。
计算机病毒的工作原理有点类似。病毒是一种可执行程序,
通常是无意中安装的,它会伤害用户和他们的计算机。
那么病毒是如何进入你的电脑的呢?
攻击者可以通过几种方式感染他人的计算机。
它们可能诱使受害者安装一个程序,欺骗程序的目的,
例如,许多病毒被伪装成安全更新。
您计算机上的软件也有可能存在漏洞,因此攻击者
可以在不需要许可的情况下自行安装。
一旦病毒进入你的计算机,它就可以窃取或删除你的任何文件,
控制其他程序,甚至允许其他人远程
控制你的计算机。
利用计算机病毒,黑客可以占领全球数百万台计算机,然后利用
它们作为一支数字大军,也就是僵尸网络,攻击和摧毁网站。
这种攻击称为分布式拒绝服务。
拒绝服务是指黑客用过多的请求淹没一个网站。
当攻击同时来自多台计算机时,我们称之为
分布式拒绝服务。
大多数网站已经准备好每天响应数百万个请求,但是如果
你从不同的地方向它们发送数十亿或数万亿的请求,
计算机就会过载,停止响应。网络罪犯使用的另一个伎俩
是发送大量垃圾邮件,试图欺骗人们分享敏感的个人信息。
这被称为网络钓鱼诈骗。
网络钓鱼诈骗是当你收到一封看似可信的邮件,
要求你登录你的账户,但点击这封邮件
会把你带到一个虚假的网站。
无论如何,只要你登录了网站,密码就会被泄露出去。
黑客可以使用你的登录凭证来访问你的真实账户,
窃取信息,甚至窃取你的钱。幸运的是,
有许多公司、法律和政府机构致力于使互联网更加安全,
但这些努力还不够。
你可能会认为,当电脑系统被黑客入侵时,
问题出在安全设计或软件上。然而,90%的系统被黑,
不是因为安全漏洞,
而是因为一个人犯了一个简单的错误。
通常情况下,你的行为不仅会影响你自己的数据和
计算机的安全,还会影响学校、工作场所和家里每个人的安全。
随着数十亿或数万亿美元的风险,网络犯罪分子
每年都在变得越来越聪明,我们都需要跟上形势。
網際網路:網路安全與犯罪
大家好,我叫珍妮·馬丁 ( Jenny Martin),是賽門鐵克(Symantec)網路安全調查首長。
今天,網絡犯罪給社會帶來了巨大的安全問題,
可能是個人的、經濟的,甚至是國家安全問題。
就在最近幾年,數億信用卡號碼被盜,
數千萬社會安全號碼和醫療記錄被洩露,
甚至核離心機被駭客入侵,無人機被劫持。
這一切都是通過利用硬體和軟體中的漏洞來實現的,
或者更常見的是,通過利用使用軟體的人,
無意中做出的决定來實現的。
實施這些網絡犯罪的人
沒有任何個人資料或動機,可能是任何一個人,從國際恐怖分子
到為炫耀權利而競爭的青少年。今天,最大的國家不僅擁有
一支正規的軍隊,而且擁有一支裝備精良的網絡軍隊。
事實上,下一場世界大戰可能不是用傳統的武器,
而是用電腦來切斷國家的供水、能源網絡和運輸系統。
大家好,我的名字是Parisa,我是Google安全主管。
我做過很多不同的產品,嘗試過很多不同的方法來讓
我們的軟體盡可能的安全。
現在讓我們來看一看網絡犯罪是如何運作的,
我們將學習到軟體病毒、拒絕服務攻擊及網路釣魚詐騙。
在生物學和生活中,病毒是一種通過咳嗽、打噴嚏或
身體接觸傳播的有機體。病毒的工作原理是感染細胞,
注入它們的遺傳物質,然後利用這些細胞進行複製。
它們能讓人生病,然後傳染給其他人。
電腦病毒的工作原理有點類似。病毒是一種可執行程式,
通常是無意中安裝的,它會傷害用戶和他們的電腦。
那麼病毒是如何進入你的電腦的呢?
攻擊者可以通過幾種管道感染他人的電腦。
它們可能誘使受害者安裝一個程式,欺騙程式的目的,
例如,許多病毒被偽裝成安全更新。
您電腦上的軟體也有可能存在漏洞,因此攻擊者
可以在不需要許可的情况下自行安裝。
一旦病毒進入你的電腦,它就可以竊取或删除你的任何檔案,
控制其他程式,甚至允許其他人遠程
控制你的電腦。
利用電腦病毒,駭客可以佔領全球數百萬臺電腦,然後利用
它們作為一支數位大軍,也就是僵屍網路,攻擊和摧毀網站。
這種攻擊稱為分佈式拒絕服務。
拒絕服務是指駭客用過多的請求淹沒一個網站。
當攻擊同時來自多臺電腦時,我們稱之為
分佈式拒絕服務。
大多數網站已經準備好每天響應數百萬個請求,但是如果
你從不同的地方向它們發送數十億或數萬億的請求,
電腦就會超載,停止響應。網絡罪犯使用的另一個伎倆
是發送大量垃圾郵件,試圖欺騙人們分享敏感的個人資訊。
這被稱為網路釣魚詐騙。
網路釣魚詐騙是當你收到一封看似可信的郵件,
要求你登入你的帳戶,但點擊這封郵件
會把你帶到一個虛假的網站。
無論如何,只要你登入了網站,密碼就會被洩露出去。
駭客可以使用你的登入憑證來訪問你的真實帳戶,
竊取資訊,甚至竊取你的錢。幸運的是,
有許多公司、法律和政府機構致力於使網際網路更加安全,
但這些努力還不够。
你可能會認為,當電腦系統被駭客入侵時,
問題出在安全設計或軟體上。然而,90%的系統被駭,
不是因為安全性漏洞,
而是因為一個人犯了一個簡單的錯誤。
通常情况下,你的行為不僅會影響你自己的數據和
電腦的安全,還會影響學校、工作場所和家裡每個人的安全。
隨著數十億或數萬億美元的風險,網絡犯罪分子
每年都在變得越來越聰明,我們都需要跟上形勢。