Table of Contents[Veşartin][Rêdan]
Her çend piraniya sûcdarên sîber manîpulatorên jêhatî ne jî, ev nayê wê wateyê ku ew her gav manipulatorên teknolojîk jêhatî ne; sûcdarên sîberê yên din pratîka manîpulekirina mirovan tercîh dikin.
Bi gotineke din, ew endezyariya civakî hembêz dikin, ku ev pratîka destpêkirina êrîşek sîber e ku bi sûdwergirtina ji xeletiyên di xwezaya mirovan de.
Di rewşek rasterast a endezyariya civakî de, ev dikare çêbibe ger sûcdarek sîber pisporek IT-ê bişopîne û hûrguliyên têketina we bixwaze da ku qulikek ewlehiyê di pergala we de rast bike.
Ger hûn agahiyê bidin, we tenê rê daye kesek xirab ku bigihîje hesabê xwe bêyî ku ew bigihîje e-name an komputera we xeman.
Di her zincîreya ewlehiyê de, em hema hema bi gelemperî zencîra herî qels in ji ber ku em ji cûrbecûr xapandinê re têkildar in. Teknolojiyên endezyariya civakî vê qelsiyê di mirovan de dixebitîne da ku mexdûran bixapînin da ku agahdariya taybet eşkere bikin.
Endezyariya civakî her gav pêş dikeve, wekî piraniya xetereyên sîber.
Di vê gotarê de, em ê rewşa heyî ya endezyariya civakî, cûrbecûr êrişên ku divê li ber çavan bigirin, û nîşanên hişyariyê yên ku li wan binihêrin nîqaş bikin.
Ka em dest bi danasîna endezyariya civakî bikin.
Endezyariya Civakî çi ye?
Endezyariya civakî di hesabkirinê de behsa teknîkên ku sûcdarên sîber bikar tînin da ku mexdûran qanih bikin ku çalakiyek gumanbar bikin, ku bi gelemperî têkçûna ewlehiyê, veguheztina drav, an eşkerekirina agahdariya kesane pêk tîne.
Van çalakiyan bi gelemperî mantiqê dişoxilînin û li dijî dîwana meya çêtir derdikevin.
Lêbelê, sextekar dikarin me razî bikin ku em dev ji ramana mentiqî berdin û dest bi însulînê bikin bêyî ku bifikirin ka em bi rastî çi dikin bi manîpulekirina hestên xwe - hem erênî û hem jî neyînî - mîna hêrs, tirs û evîn.
Bi hêsanî tê pênase kirin, endezyariya civakî ev e ku çawa hacker mejiyên me tawîz didin, mîna ku ew bi malware û vîrusan re dikin da ku makîneyên me tawîz bidin.
Êrîşker bi gelemperî endezyariya civakî bikar tînin ji ber ku ew bi gelemperî hêsan e ku meriv ji kesan sûd werbigire ji naskirina qelsiyek torê an nermalavê.
Ji ber ku sûcdar û mexdûrên wan çu carî neçar in ku bi kesane re têkilî daynin, endezyariya civakî her gav perçeyek xapînokek berfireh e.
Gihîştina mexdûran: Bi gelemperî armanca sereke ye:
- Nermalava xerab li ser smartphone wan.
- Navê bikarhêner û şîfreya xwe berdin.
- Destûra pêvek, pêvek, an serîlêdana sêyemîn a xerab bidin.
- Bi fermana drav, veguheztina dravê elektronîkî, an qertên diyariyê drav bişînin.
- Ji bo veguheztin û şûştina dravên neqanûnî rola mûçek drav bilîzin.
Teknolojiyên endezyariya civakî ji hêla sûcdaran ve têne bikar anîn ji ber ku bi gelemperî hêsan e ku meriv ji meyla xweya xwerû ya ku ji yên din bawer bike sûd werbigire ji ya ku meriv fêm dike ka meriv çawa bernameya xwe hack dike.
Mînakî, heya ku şîfre bi rastî qels be, pir hêsan e ku meriv kesek bixapîne ku şîfreya xwe ji we re bêje ji hewildana hakkirinê.
Endezyariya civakî çawa dixebite?
Endezyarên civakî êrîşên sîber bi karanîna cûrbecûr stratejiyan pêk tînin. Piraniya êrîşên endezyariya civakî bi êrîşkar ku li ser mexdûr keşf û lêkolînê dike dest pê dikin.
Mînakî, heke armanc pargîdaniyek be, hacker dikare li ser avahiya rêxistinî ya pargîdanî, pêvajoyên navxweyî, jargona pîşesaziyê, hevkarên karsaziya potansiyel û hûrguliyên din fêr bibe.
Balkişandina li ser kiryar û adetên karkerên bi asta nizm lê gihîştina destpêkê, mîna cerdevanek an pêşwaziyê, yek stratejiyek e ku ji hêla endezyarên civakî ve tê bikar anîn.
Êrîşkar dikarin lêgerînê bikin medyaya civakî agahdariya kesane hesab dike û tevgera wan hem serhêl û hem jî bi kesane bişopîne.
Endezyarê civakî dikare paşê delîlên berhevkirî bikar bîne da ku êrîşek plansaz bike û ji xeletiyên ku di qonaxa keşfê de hatine kifş kirin sûd werbigire.
Ger bi rastî êrîş pêk were, êrîşkar dikaribû pergal an torên parastî, drav ji hedefan, an gihîştina daneyên taybet ên mîna hejmarên Ewlekariya Civakî, hûrguliyên qerta krediyê, an hûrguliyên bankê bigire.
Cûreyên gelemperî yên êrîşên endezyariya civakî
Fêrbûna li ser teknîkên tîpîk ên ku di endezyariya civakî de têne bikar anîn yek ji wan stratejiyên herî mezin e ku hûn xwe ji êrişek endezyariya civakî biparêzin.
Naha, endezyariya civakî bi gelemperî serhêl pêk tê, di nav de bi xapandinên medyaya civakî, dema ku êrîşkar nasnameya çavkaniyek pêbawer an karbidestek payebilind dihesibînin da ku mexdûran bixapînin da ku agahdariya hesas eşkere bikin.
Li vir çend êrîşên endezyariya civakî yên berbelav hene:
phishing
Phishing celebek nêzîkatiya endezyariya civakî ye ku tê de ragihandin têne veşartin da ku ew ji çavkaniyek pêbawer xuya dikin.
Van danûstandinan, ku bi gelemperî e-name ne, armanc ew e ku mexdûran bi eşkerekirina agahdariya kesane an darayî bixapînin.
Beriya her tiştî, çima divê em ji rewabûna e-nameyek ji hevalek, endamê malbatê, an pargîdaniyek ku em dizanin guman bikin? Scammers ji vê pêbaweriyê sûd werdigirin.
vishing
Vishing celebek tevlihev a êrîşa phishing e. Ew wekî "fîşkirina deng" jî tê zanîn. Di van êrîşan de, hejmarek têlefonê bi gelemperî tê sextekirin ku rast xuya dike - dibe ku êrîşkar wekî karmendên IT, hevkar, an banker xuya bikin.
Dibe ku hin êrîşkar guhezkerên deng bikar bînin da ku nasnameya xwe hîn bêtir veşêrin.
Fishing spar
Pargîdaniyên mezin an jî mirovên taybetî dibin hedefa fîshingê, celebek êrîşa endezyariya civakî. Armancên êrişên fîşayê kesên bihêz an komên piçûk in, wek serokên karsaziyê û kesayetiyên gelemperî.
Ev forma êrîşa endezyariya civakî bi gelemperî baş tê lêkolîn kirin û bi xapandinê ve tê kamuflekirin, ku dîtina wê dijwar dike.
Smoking
Smishing celebek êrîşa phishing e ku peyamên nivîsê (SMS) wekî navgîna ragihandinê bikar tîne. Bi pêşkêşkirina URLên zerardar ji bo klîk an hejmarên têlefonê yên ku pê re têkilî daynin, ev êrîş bi gelemperî ji mexdûrên xwe tevgerek bilez dixwazin.
Gelek caran ji mexdûran tê xwestin ku agahdariya taybetî bidin ku êrîşkar dikarin li dijî wan bikar bînin.
Ji bo ku mexdûran razî bikin ku bi lez tevbigerin û bikevin ber êrîşê, êrîşên şikestî bi gelemperî hestek lezgîniyê nîşan didin.
scareware
Bikaranîna endezyariya civakî ji bo tirsandina kesan di sazkirina nermalava ewlehiya derewîn an gihîştina malperên vegirtî yên malware wekî tirsnak tê zanîn.
Scareware bi gelemperî wekî pencereyên pop-up têne xuyang kirin ku ji we re dibe alîkar ku hûn di rakirina enfeksiyonek komputerê ya xuyangkirî de ji laptopa we re bibin alîkar. Bi tikandina pop-upê, dibe ku hûn nezanîn malwareyek din saz bikin an ji malperek xeternak re werin şandin.
Heke hûn difikirin ku we tirsek an jî pop-upek din a serdest heye, bernameyek jêbirina vîrusê ya pêbawer bikar bînin ku pir caran komputera xwe bişopînin. Ji bo paqijiya dîjîtal girîng e ku meriv amûrê xwe ji bo xetereyan bi periyodîk lêkolîn bike.
Di heman demê de dibe ku ew di parastina agahdariya kesane ya we de ji hêla pêşîlêgirtina êrîşên endezyariya civakî ya pêşerojê ve bibe alîkar.
Baiting
Êrîşên endezyariya civakî jî dikarin offline dest pê bikin; ew ne hewce ne serhêl têne destpêkirin.
Baiting pratîka êrîşkerek e ku tiştek bi malware-vegirtî, wek ajokerek USB-ê, li cîhek ku îhtîmal e ku were keşfkirin, dihêle. Van amûran bi gelemperî bi mebest têne navnîş kirin ku eleqedar bikin.
Bikarhênerek ku amûrê hildide û ji ber meraq an çavnebariyê dixe nav komputera xwe, xetere dike ku bi nezanî wê makîneyê bi vîrusê bigire.
Nêçîrvanî
Yek ji hewildanên fîshkirinê yên herî wêrek, ku encamên wê yên xirab lê hene, lingê balanan e. Hedefa tîpîk a bi vî rengî êrîşa endezyariya civakî kesek yekane, bi nirx e.
Têgîna "xapandina CEO" carinan ji bo danasîna nêçîrê tê bikar anîn, ku nîşanek armancê dide we.
Ji ber ku ew bi bandor bi axaftinek karsaziyek maqûl digirin û zanîna pîşesaziya hundurîn ji bo berjewendiya xwe bikar tînin, êrişên balanan ji êrîşên din ên fîşekirinê dijwartir e.
Pêş-nivîsandinê
Pêşgotin pêvajoya çêkirina rewşek derewîn, an "behane" ye, ku hunermendên xapînok ji bo xapandina mexdûrên xwe bikar tînin.
Êrîşên bi hinceta, ku dibe ku offline an serhêl çêbibin, di nav teknîkên endezyariya civakî yên herî serfiraz de ne ji ber ku êrîşkar gelek hewl didin ku xwe pêbawer xuya bikin.
Dema ku agahdariya nepenî ji xerîban re eşkere dikin hişyar bin ji ber ku dibe ku dijwar be ku meriv xapandinek hincetan bibîne.
Ji bo ku hewildanek endezyariya civakî ji holê rakin, ger kesek li ser hewcedariyek lezgîn ji we re têlefonê bike rasterast bi pargîdaniyê re têkilî daynin.
Xefika hingivîn
Xefika hingiv celebek nêzîkatiya endezyariya civakî ye ku tê de êrîşkar mexdûr dixapîne nav cîhek cinsî ya ne ewle.
Dûv re êrîşkar ji rewşê sûd werdigire da ku şantajê bike an jî sextekariyê bike. Bi şandina e-nameyên spam bi hinceta derewîn ku ew "we bi kameraya xwe didîtin" an tiştek bi heman rengî nefret dikin, endezyarên civakî bi gelemperî xefikên hingiv davêjin.
Heke hûn peyamek bi vî rengî werdigirin, pê ewle bin ku kameraya we parastî ye.
Dûv re, tenê tevlihev bimînin û ji bersivdayînê dûr bisekinin, ji ber ku ev e-name ji spam pêve tiştek ne.
Quid Pro Quo
Latînî tê wateya "tiştek ji bo tiştekî", di vê nimûneyê de ew tê wateya ku mexdûr di berdêla hevkariya xwe de xelatek werdigire.
Nîşanek hêja ev e ku dema ku hacker wekî arîkarên IT-ê xuya dikin. Ew ê bi qasî ku gengaz be li fîrmayek telefon bikin û îdia bikin ku çareseriyek hêsan heye, lê zêde bikin ku "hûn tenê hewce ne ku AV-ya xwe neçalak bikin."
Kesê ku bi ser keve, ransomware an vîrusên din li ser komputera wan hatine saz kirin.
Tailgating
Tailgating, ku wekî piggybacking jî tê zanîn, dema ku hackerek kesek bi karanîna qerta gihîştina derbasdar di nav avahiyek ewledar de dişopîne pêk tê.
Ji bo pêkanîna vê êrîşê, tê texmîn kirin ku kesê ku destûra ketina hundurê avahiyê heye, ew ê têra xwe baldar be ku derî ji kesê ku li pişt xwe tê vekirî bigire.
Hûn dikarin çawa pêşî li êrîşên Endezyariya Civakî bigirin?
Bi karanîna van tedbîrên pêşîlêgirtinê, hûn û karmendê we dê şansê çêtirîn hebe ku hûn ji êrîşên endezyariya civakî dûr bikevin.
Karmendan perwerde bikin
Sedema bingehîn a têkçûna karmendan ji êrîşên endezyariya civakî nezanî ye. Ji bo ku karmendan fêr bibin ka meriv çawa li hember hewildanên binpêkirina tîpîk bertek nîşan dide, divê rêxistin perwerdehiya hişmendiya ewlehiyê pêşkêş bikin.
Mînakî, heke kesek hewl bide ku karmendek li cîhê kar bihêle an agahdariya hesas bixwaze, çi bikin.
Hin êrîşên sîber ên herî pir caran di navnîşa jêrîn de têne diyar kirin:
- Êrîşên DDoS
- Êrîşên fizîkî
- êrîşên Clickjacking
- Êrîşên Ransomware
- Êrîşên malware
- Meriv çawa bersivê dide dûvikê
Ji bo Berxwedana Êrîşê kontrol bikin
Êrîşên endezyariya civakî yên kontrolkirî li ser pargîdaniya xwe bikin da ku wê ceribandinê bikin. E-nameyên phishing ên derewîn bişînin, û bi nermî li karmendên ku pêvekan vedikin, li ser girêdanên zirardar bikirtînin, an jî bertek nîşan didin, şermezar bikin.
Li şûna ku wekî têkçûna ewlehiya sîber werin hesibandin, divê ev mînak wekî rewşên pir perwerdehiyê werin dîtin.
Ewlekariya Operasyonê
OPSEC rêbazek e ji bo dîtina behreyên dostane ku dibe ku ji bo êrîşkarek pêşerojê sûdmend be. OPSEC dikare daneyên hesas an girîng eşkere bike heke ew bi rêkûpêk were pêvajo kirin û bi daneyên din re were kom kirin.
Hûn dikarin mîqdara agahdariya ku endezyarên civakî dikarin bi karanîna prosedurên OPSEC-ê bistînin sînordar bikin.
Daneyên Leaks bibînin
Fêrbûna ka gelo pêbawerî di encama hewildanek phishing de hatine eşkere kirin dikare dijwar be.
Pêdivî ye ku pargîdaniya we bi domdarî li danûstendinên daneyan û pêbaweriyên derçûyî bigere ji ber ku hin phisher dibe ku bi mehan an jî salan bidome da ku pêbaweriyên ku ew berhev dikin bikar bînin.
Rastkirina pir-faktorê bicîh bikin
Rêbazek erêkirina pir-faktorî bicîh bikin ku pêdivî ye ku bikarhêner xwedan nîşanek bin, şîfreyek zanibin û xwedan biyometrîkên xwe bin da ku bigihîjin çavkaniyên krîtîk.
Pergalek rêveberiya rîskê ya sêyemîn bicîh bikin
Berî ku firoşkarên nû bînin an jî bi dabînkerên heyî re xebata xwe bidomînin, ji bo birêvebirina xetereyên aliyên sêyemîn, siyasetek rêveberiya firoşkarê, pergalek biafirînin û rêve bibin. rîska ewlehiya sîber bellîkirinî.
Bi taybetî piştî ku daneyên dizî li ser tevna tarî hatine firotin, ji paqijkirina wan pir hêsan e ku meriv ji binpêkirina daneyan dûr bixe.
Nermalava ku dikare bixweber rîska firoşker birêve bibe û bi rêkûpêk ewlehiya sîber ya firoşkarên xwe bişopîne, rêz bike û binirxîne bibînin.
Vebijêrkên e-nameya xweya spam biguherînin.
Guhertina mîhengên e-nameya xwe yek ji wan awayên herî hêsan e ku hûn xwe ji hewildanên endezyariya civakî biparêzin. Hûn dikarin fîlterên spam-a xwe baştir bikin da ku e-nameyên xapandina endezyariya civakî ji qutiya xwe dûr bixin.
Her weha hûn dikarin rasterast navnîşanên e-nameya kes û rêxistinên ku hûn dizanin rast in li navnîşên pêwendiya xweya dîjîtal zêde bikin - her kesê ku xwe wekî wan nîşan dide lê di pêşerojê de navnîşanek cûda bikar tîne bi îhtîmalek mezin endezyarek civakî ye.
Xelasî
Di dawiyê de, endezyariya civakî teknîkek pir hêsan e ku dikare were bikar anîn da ku xapandin, xapandin, an sûcên din bike. Ew dikare bi kesek, bi têlefonê, an serhêl ji her kesî re çêbibe.
Endezyarên civakî ne hewce ne ku pir teknîkî bin; ew tenê hewce ne ku karibin we bixapînin ku hûn agahdariya taybet bidin wan.
Ew xapandinek potansiyel karesatek e ji ber ku em hemî di xetereyê de ne. Medyaya civakî di heman demê de hişt ku endezyarên civakî hîn bêtir jêhatî bibin bi rê ve dibe ku ew hesabên derewîn biafirînin ku hêsan e ku meriv bi yên rastîn xelet bike an jî tewra kesên rastîn bike.
Dema ku li ser medyaya civakî profîlên xerîb an nenas dibînin, her gav hişyariyê bikar bînin.
Leave a Reply