Šios klastingos atakos sukasi apie manipuliavimą vartotojo sąsajos elementais, kad į suklastotą paslaugą įtrauktumėte asmeninės informacijos...
Skaitmeninis kraštovaizdis yra kupinas daugybės kibernetinių grėsmių. Kai kurie iš jų yra atviri ir gana lengvai aptinkami, o kiti yra gana klastingi ir gali slaptai padaryti didelę žalą.
Ekrano perdangos atakos patenka į pastarąją grupę. Bet kas tiksliai yra perdangos atakos? Kaip jie atsiranda ir ką galite padaryti, kad apsisaugotumėte?
Kas yra perdangos ataka?
Perdangos ataka yra tam tikros rūšies kibernetinė ataka, kurios tikslas – manipuliuoti vartotojo sąsajos (UI) elementais. Norėdami tai suskaidyti, vartotojo sąsaja yra sąlyčio tarp žmogaus ir mašinos taškas, palengvinantis sąveiką. Dėl gerai suplanuotos vartotojo sąsajos ši sąveika yra paprasta ir intuityvi. Pavyzdžiui, jums nereikia rašyti komandų arba išmokti programavimo kalbos naudoti „Windows“ operacinę sistemą – darbas bus atliktas naudojant pelės žymeklį.
Perdangos atakos metu šis sąveikos taškas yra pažeistas. Grėsmės veikėjas sukuria apgaulingą sluoksnį, kuris tiesiogine prasme „uždengia“ teisėtą programą ar svetainę. Vartotojas, manydamas, kad sąveikauja su autentiška sąsaja, nesąmoningai dalijasi slapta informacija su užpuoliku ir taip pažeidžia savo privatumą ir saugumą.
Pavyzdžiui, tarkime, kad telefone įdiegta banko programa ir norite patikrinti balansą. Paleidžiate programą, įvedate savo kredencialus ir atliekate įprastą patvirtinimo procesą, kas esate. Jūs patikrinate balansą, atrodo, kad nieko neįprasto, todėl judate toliau.
Tačiau kadangi prieš kelias dienas nesąmoningai atsisiuntėte kenkėjišką programą, jūsų informacija dabar yra pažeista. Kodėl? Kadangi kenkėjiška programa paleidžiama fone, kai tik paleidote teisėtą programą ir sugeneravote netikrą perdangą identiškas jūsų banko programos prisijungimo ekranui, leidžiantis kibernetiniam nusikaltėliui užfiksuoti jūsų informaciją (ir galbūt išeikvoti jūsų banką sąskaita).
Turint tai omenyje, nesunku suprasti, kodėl perdangos atakos laikomos a sukčiavimo tipas, nors ir sudėtingesnis nei jūsų vidutinis sukčių el. Yra visi pagrindiniai sukčiavimo atakos elementai: užpuolikas naudoja socialinę inžineriją ir apsimeta teisėtas subjektas, siekiantis apgauti taikinį, kurio neskelbtina informacija yra pažeista, jei jie užklumpa apgaulė.
Kaip apsisaugoti nuo ekrano perdangos atakų
Kadangi perdangos atakos yra tokia slapta grėsmė, gali atrodyti, kad apsisaugoti nuo jų yra labai sunku. Tačiau tai nėra visiškai tiesa, nes yra keletas pagrindinių atsargumo priemonių, kurių galite imtis, kad sumažintumėte tikimybę, kad susirgsite.
Atnaujinkite savo įrenginį ir OS
Įrenginio ir operacinės sistemos atnaujinimas yra pagrindinė rekomendacija dėl priežasties: naujinimai dažnai apima ne tik saugos pataisas, bet ir pagerina funkcionalumą bei suderinamumas. Visos išmaniajame telefone ir kompiuteryje esančios programos taip pat turėtų būti reguliariai atnaujinamos.
Laikykitės patikimų šaltinių
Kad apsisaugotumėte nuo perdangos atakų ir kitų grėsmių, atsisiųskite programas tik iš patikimų šaltinių. Kad ir kaip būtų viliojanti atsisiųsti programą ar įdomų vaizdo žaidimą iš trečiosios šalies parduotuvės ar svetainės, tai žymiai padidina tikimybę, kad jūsų įrenginys bus užkrėstas kenkėjiška programa.
Reguliariai peržiūrėkite programos leidimą
Net gavus programą iš „Google Play“, „Apple App Store“ ir kitų gerbiamų prekyviečių, vis tiek verta atidžiai peržiūrėti jos prašomus leidimus. Tiesą sakant, turėtumėte įpratinti peržiūrėti ir tvarkyti programų leidimus. Jei matote kokių nors raudonų vėliavėlių (pvz. orų programa, prašanti prieigos prie jūsų kontaktų), nedelsdami pašalinkite programą.
Laikykitės gerų kibernetinės higienos įpročių
Apskritai visada turėtumėte stengtis laikytis gerų kibernetinės higienos įpročių: naudoti stiprius slaptažodžius ir dviejų veiksnių autentifikavimą, venkite šešėlinių svetainių, niekada nespauskite įtartinų nuorodų ir įdiekite apsaugą nuo kenkėjiškų programų programinė įranga.
Apsaugokite nuo perdangos atakų ir kitų grėsmių
Perdangos atakos nėra taip plačiai aptariamos kaip kai kurios kitos kibernetinės grėsmės, tačiau jos tikrai nusipelno dėmesio, atsižvelgiant į tai, kokią žalą jos gali padaryti.
Tai pabrėžia, kaip svarbu būti informuotam ir neatsilikti nuo naujausių kibernetinio saugumo tendencijų. Juk kibernetinės atakos dažnai kyla dėl sąmoningumo stokos.
