呪われたハッカー、ますます卑劣で、装備が整っており、有能で遍在しています。 これは、最近の兆候によって確認されています。多くの企業のサーバーに対するほぼグローバルな攻撃に伴い、今や恒久的な落とし穴が細流になっています。これらの落とし穴は、(そして何よりも) 戦い、対応する能力が最も低い個々の市民にも影響を与えています。 何をすべきか? 太古の昔から良いアドバイスが提供されてきましたが、情報技術における善と悪の間の闘争における最新の展開を考慮して、次のブレビアリーでそれを更新する価値があります.
またどうした
実際、コンピューティングが普及している太陽 (この場合は影) の下では、何も新しいことはありません。 最近起こっていることは、現象の激しさの点でも、攻撃の方法の点でも、真に目新しいものではありません。 ファインダー内には、XNUMX 年以上にわたってそうであったように、 エンタープライズ サーバー システム (最新の攻撃の場合は仮想化のシステム) を定期的かつ必須のセキュリティ介入 (パッチ) で更新していない人。 これは、専門家ではないユーザーや、PC、電子メール、アプリケーション、そして何よりも自宅やクラウドに保管されているますます貴重なデジタル化されたアーカイブを扱っている個々の市民にとっても、非常に明確なメッセージになります.
ウイルスの王様、ランサムウェア
攻撃の最後のフロンティアはランサムウェアです。ランサムウェアは、コンピューター システム (会社のサーバーだけでなく XNUMX 台の PC) に侵入し、不正使用のためにデータ (クレジット カード、個人文書) を盗んだり、ロック解除でデータを暗号化したりするウイルス ソフトウェアです。鍵は身代金を要求するハッカーのみが所有しており、通常はビットコインでの支払いという形で、強要された金額の受取人を見つけることは非常に困難です。
これは、いわゆるフィッシングで実行される、すでに知られ、しばらくの間広まっている攻撃と並行して、または協力して動作することが多い攻撃です。電子メール メッセージが、正当に見えるサイトをクリックするように私たちを誘います。代わりに、悪意のあるソフトウェアのインストールをアクティブにします。 ハッカーでいっぱいの Web ページを開いてまったく同じことを行うだけでも、同じことが起こります。 対抗策? 絶対にこのシナリオの結果です。
常に PC だけでなくソフトウェアも更新する
ただし、PC オペレーティング システム (自動更新機能を維持することを強くお勧めします) だけでなく、侵入や操作の試みがますます集中している、搭載されているすべてのソフトウェアも可能な限り頻繁に更新してください。 特に危険なのは、古いバージョンのオペレーティング システムを維持することです。Microsoft オペレーティング システムの場合、Windows 7 より前のすべてのバージョンは、現在では安全ではないと見なされていますが、絶対に避ける必要があります。 まだ Windows 11 を持っていない場合でも、Windows 10 を常に更新し続ければ、現時点では問題ありません。
アプリケーション ソフトウェアは、購入して正しく構成されていれば、ほとんどの場合、自動更新手順が用意されているか、続行するための招待状がバナーに表示されます。 しかし、セキュリティが完全に保証されることはありません。 オペレーティング システムとアプリケーションは、実際には「ゼロデイ」脅威の拡大するカテゴリの標的になる可能性があります。新しい脆弱性はまだ専門家によって確認されていないため、ほとんどの人には知られていません。ダーク Web にはゼロデイのブラック マーケットさえあります (インターネットの下草の空気)。 そうは言っても、必然的にスキルを備えていない個々の市民だけでなく、率直に言って不当なリスクにさらされている企業はたくさんあります。 企業で広く使用されている米国の仮想化ソフトウェアを介した攻撃で最近起こったこととまったく同じで、その多くは XNUMX 年前にリリースされたセキュリティ パッチを実装していなかったため、攻撃にさらされていました。 大人も間違えますか? 小さな慰め。 私たちは、より良いことをするために小さな方法で努力します。
電子メールの罠: そのドアを開けないでください
海賊による攻撃の主な手段である電子メールは依然として第 XNUMX の被告です。 私たちは、この分野で毎日私たちに与えられる何千もの推奨事項を適切に解釈し、何よりも実行可能にするよう努めています. メールを開くだけで直接的なリスクにさらされることはめったにありませんが、それが罠であり、そのメールが私たちにとって重要ではないと思われる場合は、開かずに直接削除することをお勧めします. 開いた場合、送信者とコンテンツの信頼性を慎重に確認せずに、リンクをクリックすることは慎重に避けます。
ステップXNUMX:漠然とした疑いがある場合でも、送信者に電話で連絡して確認します。 いずれにせよ、私たちはクリックするように促されたリンクをチェックしようとします。証拠に表示されているものを信頼するのではなく、本物のアドレスを抽出します。場合によっては、マウスをその上に置くだけで強調表示できます。 それ以外の場合は、マウスの右ボタンでクリックし、[URL のコピー] オプションを選択してコンテンツを任意のテキスト処理プログラム (Windows のメモ帳など) に貼り付けることで、正しく表示することができます。 「本物の」送信者名が既知のアドレスに対応していない場合、またはいずれにしても予想と異なる場合は、間違いなく危険にさらされており、慎重に確認する必要があります。
クリックする場所 (および方法) に注意してください
不審なメールのリンクや、提供された、または検索で見つけた Web サイトのリンクを確認するにはどうすればよいでしょうか? 電子メール メッセージに含まれるリンクをクリックする前、または検索中にあるサイトから別のサイトにスムーズに移動しているときに、そのリンクが悪意のあるものかどうかを確認できます (これは、受信した電子メールに含まれているものと、 Web 上で利用可能な認証されたオンライン手順の XNUMX つを使用して、該当するサイトの URL にアクセスします. 良い例は検証サイトです. URL無効. 時間の無駄? 全くない。 ますます抑えきれなくなるデジタル世界の最低限のセキュリティへの不可欠な投資です。
バックアップだけが私たちを本当に安全にします
几帳面で執拗に用心深い? リスクを制限する必要があり、制限することはできますが、キャンセルすることはできません。 罠に陥った場合、少なくとも最も劇的な結果を避けることができます。 さらに、コンピューターの突然の故障、またはストレージデバイス、ハードディスク、またはペンドライブのさらに深刻な故障の仮説からも保護するソリューションは XNUMX つだけです。 少なくとも週に XNUMX 回更新される IT 資料のバックアップ コピーは、絶対的な義務と見なされます。 たとえば、貴重なデータに多くのスペースが必要ない場合は、クラウド ソリューションを選択できます。たとえば、Microsoft が直接提供する「基本的な」ソリューションのように無料です。 または、(おそらく「クラウド」を信頼していないため)独自のソリューションを選択できます.NAS(ストレージデバイスは小規模なホームネットワークにもサービスを提供します。 多くの注目に値する) または単純な外付けハードディスクを使用することもできます。これは、PC に接続して、通常はすべてのものから安全に遠ざける必要がある場合にのみアクティブ化できるという利点があります。
専門家は、どのソリューションが最も安全で効果的かを議論しています。 主要なオペレーターによって管理される優れたクラウドは、全体的に安全であると見なす必要があります。マネージャーは、彼の側で障害や問題が発生した場合に必要なバックアップを確保することにより、データを保持します. 一方、独自のストレージ デバイスを使用する自前のソリューションを選択する場合は、XNUMX つのコピーを作成するのではなく、XNUMX つのデバイスに別々に保管するために XNUMX つのコピーを作成することを強くお勧めします。 これは客観的に物事を少し複雑にします。
支払わないでください。他の損害のリスクがあります
しかし、私たちが十分に用心深くなかったり、運が悪かったりして、それでもハッカーの手に落ちて恐喝の試みに遭った場合、どのように振る舞うべきでしょうか? 特に小さな専門家や個人市民の場合、要求された身代金の支払い後に暗号化されたソフトウェアのロックを解除して盗品を返却するケースは非常にまれであることを知っておいてください. ほとんどの場合、支払いを行ってもデータが残されず、特に価値がある場合は、ダーク Web で再販されます。 大きなオムレツが出来上がりました。 支払うことで、盗まれたデータが私たちにとって価値があり、おそらく他の人にとっても価値があることをハッカーに明確に示しました. その時点で、何が起こったのかをできるだけ早く、管轄当局に忠実に報告する必要があります。
