5 bendri elektroninių nusikaltimų atakos vektoriai ir kaip jų išvengti

Grėsmių kraštovaizdis gerokai išsiplėtė plintant internetui ir skaitmeniniam ryšiui. 2020 m. Kovo mėn. Buvo daugiau nei 677 mln naujų kenkėjiškų programų aptikimas. Šis „Statista“ skaičius rodo didėjančią kibernetinių atakų grėsmę asmenims ir įmonėms.

Kibernetiniai nusikaltėliai naudojasi kibernetinės atakos vektoriai apeiti savo pagrindines saugumo priemones. Šie vektoriai skirstomi į kelias kategorijas, kurių kiekviena naudoja skirtingą požiūrį, kad pakenktų jūsų sistemos saugumui.

Šiame įraše mes apžvelgsime keletą dažniausiai pasitaikančių atakų perteikėjų ir atsakomąsias priemones, kurių galite imtis, kad efektyviai kovotumėte su šiomis grėsmėmis.

Kokie yra kibernetinio užpuolimo vektoriai?

Atakos vektoriai arba grėsmės vektoriai yra priemonės ir keliai, kuriais kibernetiniai nusikaltėliai naudojasi įsiskverbdami į jūsų kompiuterį ar tinklo serverį. Tai yra tyčinės grėsmės ir prieš vykdymą reikalauja tam tikro planavimo ir analizės.

Siekiama gauti neteisėtą prieigą prie kompiuterio ir pateikti kenksmingo kodo ar kenkėjiškos programos naudingąją apkrovą, taip pakenkiant duomenų ir tinklo saugumui. Dėl prieigos užpuolikai gali pavogti slaptą informaciją ir išvilioti iš aukos pinigus.

Kaip kibernetiniai nusikaltėliai išnaudoja puolimo vektorius?

Elektroniniai nusikaltėliai naudojasi sistemos pažeidžiamumais ir išnaudoja žmogiškąjį elementą, kad gautų neteisėtą prieigą prie norimos sistemos ar tinklo. Jų naudojami atakų vektoriai dažniausiai skirstomi į šias dvi kategorijas:

• Pasyvūs išpuoliai: Tai yra atakos, kuriomis siekiama gauti prieigą prie sistemos nepaveikiant sistemos išteklių. Pasyvios atakos apima sukčiavimą, URL užgrobimą ir kitas socialine inžinerija pagrįstas atakas.
• Aktyvūs išpuoliai: Aktyvių atakų metu bandoma patekti į sistemą ir pakeisti jos išteklius bei operacijas. Šios atakos naudoja neužfiksuotas spragas ir apima el. Pašto apgaulingą, kenkėjišką ir išpirkos programą.

Kenkėjiški įsilaužėliai naudojasi aktyviais ir pasyviais kibernetinės atakos vektoriais, kad pasiektų sistemą ir pasiektų savo nusikalstamus tikslus. Abiejų grėsmės vektorių naudojimo strategijos dažniausiai išlieka tos pačios:

• Užpuolikai tikrina ir analizuoja galimą pažeidžiamumo taikinį. Jie naudoja pažeidžiamumo nuskaitymą ir socialinės inžinerijos metodus, kad rastų saugumo spąstų.
• Nustačius pažeidžiamumą, įsilaužėliai pasirenka savo įrankius ir nustato galimus grėsmės perteikėjus.
• Užpuolikai įsilaužia į aukos sistemą ir įterpia kodą ar kenkėjišką programinę įrangą.
• Galiausiai užpuolikai pavagia informaciją arba naudoja sistemos išteklius savo tikslams pasiekti.

Aukščiau išvardytos išnaudojimo strategijos gali atrodyti nesudėtingos, tačiau užpuolikai gali jas kurti daugybe būdų, kad galėtų įgyvendinti savo piktadarystę.

5 bendri kibernetinio užpuolimo vektoriai

Svarbu žinoti užpuoliką ir jo arsenale esančius įrankius, kad galėtumėte atsikirsti. Šiuo tikslu mes sukūrėme penkių atakos vektorių, kuriuos dažniausiai naudoja kibernetiniai nusikaltėliai, sąrašą, kad išnaudotų jūsų sistemos pažeidžiamumą.

1. Kenkėjiška programa

Kenkėjiška programa, sutrumpinta kenkėjiškos programinės įrangos, yra bendras terminas, reiškiantis bet kokią įkyrią programą (scenarijų ar kodą), skirtą jūsų įrenginiui išnaudoti. Kenkėjiškos programos yra mėgstamiausia priemonė užpuolikams, nes ja lengva naudotis ir ji yra labai efektyvi.

Kibernetiniai nusikaltėliai naudoja įvairius metodus, kad išnaudotų pažeidžiamumą ir į jūsų sistemą įdėtų kenkėjiškų programų. Daugumoje metodų vartotojas paprastai spustelėja pavojingą nuorodą, kad atidarytų priedą arba atsisiųstų rizikingą programinę įrangą. Patekusi į sistemą, kenkėjiška programa gali sukelti bet kokią sumaištį, įskaitant:

• Stebėkite klavišų paspaudimus.
• Prieigos prie pagrindinių failų ir komponentų blokavimas.
• Konfidencialių duomenų keitimas kompiuteryje.
• Slaptos informacijos perdavimas į užpuoliko kompiuterį.
• Sistema tampa visiškai neveikianti.

Kenkėjiškų programų tipai

• Ransomware: Specializuota kenkėjiška programa, užšifruojanti jūsų failus ir ribojanti prieigą prie duomenų, nebent mokate išpirką. Iki 2019 m. Pabaigos įsilaužėliai sumokėjo daugiau nei 11,9 mlrd. JAV dolerių išpirką, ir prognozuojama, kad iki 2020 m. Pabaigos šis skaičius pasieks 20 mlrd.
• Trojos arklys: Trojos arklys yra neva nekenksmingos programos, paslėptos el. Pašto ar failų prieduose. Kai atsisiųsite programą arba spustelėsite priedą, paslėpta kenkėjiška programa pateks į jūsų sistemą ir atliks jai priskirtą užduotį. Jie pirmiausia naudojami skubiems išpuoliams pradėti, tačiau taip pat gali sukurti užnugarį būsimoms atakoms.
• Šnipinėjimo programos: Šnipinėjimo programos yra programa, stebinti jūsų veiklą internete be jūsų žinios. Įsilaužėlis šnipinėja neskelbtiną informaciją ir seka jūsų prisijungimo duomenis, kad įsitvirtintų jūsų sistemoje. Šnipinėjimo programa daugiausia naudojama norint gauti paskyros slaptažodžius, kreditinių kortelių numerius ir banko informaciją.

Atsakomosios priemonės:

• Nuolat atnaujinkite savo operacinę sistemą
• Venkite atidaryti nežinomų vartotojų įtartinus URL ar el. Pašto priedus
• Neatsisiųskite failų ir papildinių iš įtartinų svetainių
• Niekada nesuteikite programinei įrangai administratoriaus teisių, nebent visiškai pasitikite šaltiniu

Susijęs: Suprasti kenkėjiškas programas: įprasti tipai, apie kuriuos turėtumėte žinoti

2. Sukčiavimas

Sukčiavimo išpuoliai yra kenkėjiški el. Laiškai, skambučiai ar tekstiniai pranešimai, kurie apgauna vartotojus atsisakyti savo prisijungimo duomenų. Siuntėjas maskuojasi kaip gerbiamas subjektas ir vilioja vartotojus teikti neskelbtiną informaciją, įskaitant kreditinės kortelės duomenis, intelektinę nuosavybę ir slaptažodžius.

Pagal „Verizon“ DBI ataskaita, 30% sukčiavimo el. Laiškų atidaro vartotojai, o 12% tų vartotojų netgi spustelėja kenkėjišką priedą.

Sukčiavimo tipai:

• „Spear Phishing“: Ieties sukčiavimo atakos nukreiptos į konkretų asmenį ar organizaciją dėl finansinės naudos, komercinių paslapčių ar žvalgybos. Šiuos išpuolius greičiausiai vykdo hakeriai, turintys pakankamai žinių apie auką.
• Banginių sukčiavimas: Banginių sukčiavimo išpuoliai nukreipti į tokius asmenis kaip generaliniai direktoriai ir finansų vadovai. Šių išpuolių tikslas - pavogti neskelbtinus duomenis iš asmenų, kurie turi neribotą prieigą prie gyvybiškai svarbios informacijos.

Atsakomosios priemonės:

• Įgalinkite dviejų veiksnių autentifikavimą visose savo paskyrose.
• Atidžiai atkreipkite dėmesį į el. Laiške pateiktą informaciją, įskaitant rašybą, sintaksę ir logotipus.
• Niekada nespustelėkite el. Laiške esančios nuorodos, kurioje prašoma prisijungimo duomenų.
• Patikrinkite el. Pašto siuntėją paskambinę į organizaciją arba tiesiogiai apsilankę jos svetainėje.

Skaityti daugiau: Kaip apsisaugoti nuo turto prievartavimo sukčiavimo

3. DDoS atakos

Kibernetiniai nusikaltėliai prieš tinklo išteklius dažnai naudoja „Distributed Denial of Service“ (DDoS) išpuolius. Tikslas yra užpilti serverį ar svetainę pašaliniais pranešimais ir srauto užklausomis ir išnaudoti jo išteklius. DDoS atakos gali tam tikrą laiką sudužti arba suluošinti taikinio funkcionalumą.

Atsakomosios priemonės:

• Naudokitės DDoS prevencijos paslaugomis, kurias siūlo prieglobos įmonės.
• Naudokite CDN („Content Delivery Network“) sprendimus.

Skaityti daugiau: Kaip galite apsisaugoti nuo DDoS atakos?

4. Kelių svetainių scenarijai (XSS)

XSS yra injekcijos ataka, kurios metu įsilaužėlis į svetainės turinį įterpia kenkėjišką scenarijų ar kodą. Vykdant XSS išpuolius, netaikoma pati svetainė. Vietoj to, vartotojų naršyklėje siekiama paleisti kenkėjišką scenarijų, parašytą tokiomis kalbomis kaip „JavaScript“, „Flash“ ir HTML.

Skriptų išpuoliai keliose svetainėse leisti užpuolikams pavogti slapukus, leidžiant jiems užgrobti bet kokią informaciją, kurią vartotojas siunčia į svetainę. Informacija gali apimti vartotojo kredencialus, kredito kortelės duomenis ir kitus neskelbtinus duomenis.

Atsakomosios priemonės:

• Niekada nepriimkite trečiųjų šalių slapukų.
• Būkite atsargūs dėl vartotojo įvesties tinklalapiuose.

5. Žiaurios jėgos išpuoliai

Žiaurios jėgos ataka yra kriptografinis įsilaužimas, kai kibernetiniai nusikaltėliai naudoja bandymų ir klaidų metodą, kad atspėtų jūsų prisijungimo informaciją. Žiaurios jėgos atakoje įsilaužėliai spėja galimus slaptažodžių derinius ir naudoja žodžius iš žodyno, kol sėkmingai prisijungia.

Šios atakos paprastai pradedamos naudojant automatinius įrankius ir robotų tinklus, kur per kelias sekundes įvedami tūkstančiai slaptažodžių.

Atsakomosios priemonės:

• Naudokite griežtus slaptažodžius.
• Įdiegti paskyros blokavimą po kelių nesėkmingų bandymų prisijungti.
• Norėdami užblokuoti automatinį pateikimą, naudokite reCAPTCHA.

Susijęs: Kas yra žiaurios jėgos išpuoliai ir kaip galima apsisaugoti?

Pažink save, pažink priešą ir laimėk mūšį

Karo mene Sun Tzu rašė: Pažink save, pažink savo priešą. Tūkstantis mūšių, tūkstantis pergalių. Ši nesenstanti Kinijos karinio genijaus pamoka skamba net šiuolaikiniame kibernetinio saugumo teatre.

Norėdami likti prieš blogus veikėjus, turite suprasti savo pažeidžiamumą ir tai, kaip kibernetiniai nusikaltėliai gali juos išnaudoti, kad pažeistų jūsų saugumą. Turėdami patikimas žinias apie dažniausiai pasitaikančius atakų perteikėjus ir tinkamus įrankius kovai su jais, galite išgyventi nesibaigiantį kovą su kibernetinėmis atakomis.

6 geriausi nemokami kibernetinio saugumo kursai: sužinokite, kaip saugiai naudotis internetu

Nerimaujate dėl savo saugumo internete? Dalyvaukite viename iš šių nemokamų kursų ir sužinokite, kaip būti saugiems.

Skaitykite toliau

Apie autorių