Kas yra kibernetinis turto prievartavimas ir kaip galima jo išvengti?

Naudodamiesi internetu jums kyla grėsmė iš daugybės sričių. Vienas iš tų, kurie gali jums labiausiai pakenkti, yra kibernetinis turto prievartavimas.

Jei neskelbtina informacija patenka į netinkamas rankas, jie gali bandyti reikalauti finansinių mainų, kad jie nedarytų nieko žalingo.

Bet kas iš tikrųjų yra kibernetinis turto prievartavimas ir kaip jo išvengti? Skaitykite toliau, kad sužinotumėte.

Kas yra kibernetinis turto prievartavimas?

Kibernetinis turto prievartavimas yra kibernetinis nusikaltimas, kurio metu užpuolikai gauna jūsų asmeninius ar finansinius duomenis ir grasina padaryti jums žalos, jei nepavyks patenkinti jų išpirkos reikalavimo.

Pastaraisiais metais pastebimas kibernetinio turto prievartavimo augimas, nes daugiau organizacijų ir asmenų dabar saugo slaptus duomenis internete. Mes matėme garsiausių kibernetinių nusikaltimų gaujų panaikinti kai kurias didžiausias organizacijas pasaulyje.

Kibernetinio turto prievartavimo nusikaltėliai klesti dėl turimos informacijos vertės. Jei jie jums grasina bet kokia informacija, yra didelė tikimybė, kad nenorite, kad ši informacija būtų atskleista ar sunaikinta, kad jie pasinaudotų jūsų baime.

Kai užpuolikai reikalauja finansinių reikalavimų, suma, kurios jie reikalauja iš jūsų, greičiausiai yra proporcinga jūsų duomenų juodosios rinkos vertei. Jei atsisakysite su jais bendradarbiauti, jie gali jį parduoti didžiausią kainą pasiūliusiam pirkėjui.

Didžioji dalis kibernetinio turto prievartavimo nėra skirta konkrečiai organizacijai ar asmeniui. Užpuolikai taikosi į kelis žmones tikėdamiesi, kad vienas ar du jų taikiniai paims masalą. Deja, jie visada randa aukų.

Kai kuriais atvejais užpuolikai sutelkia dėmesį į tam tikrą organizaciją ar asmenį. Čia jie savo taktika siekia tyčiau, kad taikiniai taptų auka.

Kokie yra įvairūs kibernetinio turto prievartavimo tipai?

Kibernetinis turto prievartavimas prasideda nuo to, kad užpuolikas gauna prieigą prie neskelbtinų duomenų jūsų kompiuterių tinkle ar sistemoje, naudodamas skelbimų aferas, sukčiavimo el. Laiškus, užkrėstas svetaines ir kt. Įdomu tai, kad užpuolikas neturi būti tas, kuris įvykdo ataką. Jie gali pasinaudoti elektroniniais nusikaltimais kaip paslauga (CaaS) samdant ekspertų kibernetinių užpuolikų paslaugas už darbą.

Pažvelkime į dažniausiai pasitaikančias kibernetinio turto prievartavimo rūšis.

1. Ransomware

„Ransomware“ yra kenkėjiška programa, kurią užpuolikai naudoja užkrėsti jūsų tinklą, užšifruoti jame esančius failus ir užblokuoti jus. Užpuolikai užvaldo jūsų sistemą ir palieka jūsų malonę.

Užšifruotas el. Pašto prieduose, skelbimuose ir atsisiuntimo nuorodose, spustelėjus failą, jūsų prietaisas užkrėstas. Faile rasite užšifruotą pranešimą, kuriame nurodoma išpirkos suma, kurią turite sumokėti prieš gaudami iššifravimo raktą.

Būdami išpirkos išpirkos auka atsiduriate sunkioje situacijoje. Pirma, yra tikimybė, kad jūsų failus galima visiškai ištrinti. Jei pasirinksite mokėti išpirką, nėra jokios garantijos, kad užpuolikas atkakliai nurodys atkurti jūsų failus. Net jei taip ir būtų, jie gali jus pamatyti kaip lengvą grobį ir pradėti daugiau atakų, kad priverstumėte susimokėti.

2. Kibernetinis šantažas

Kibernetinis šantažas yra tam tikras šantažas, kuris vyksta virtualioje erdvėje. Užpuolikas įsilaužia į jūsų tinklą, kad gautų jūsų intelektinių duomenų ar klientų asmens identifikavimo informaciją (PII) ir grasina paskelbti duomenis, jei atsisakysite sumokėti išpirką.

Kibernetinis šantažas kenkia jūsų organizacijos reputacijai. Konfidencialių klientų duomenų viešinimas yra nelaimė. Galite būti priversti pasiduoti užpuolikų reikalavimams apsaugoti savo verslą.

Prieš sumokėdami išpirką, turite būti tikri, kad užpuolikai tikrai turi jūsų duomenis. Kai kuriais atvejais jie gali naudoti žmogaus psichologiją ir socialinę inžineriją, kad apgautų jus manydami, kad jie turi jūsų duomenis.

3. DDoS

Išplėstinė paslaugų teikimo atsisakymo ataka (DDoS) yra robotų tinklų naudojimas norint užpilti svetainę srautu iki taško, kuriame serveris yra priblokštas ir išsijungia.

Jei jūsų svetainė yra neatsiejama jūsų verslo dalis ir užpuolikui pavyksta ją nugriauti, galbūt norėsite pasiduoti jų reikalavimams.

„Ransom DDoS“ (rDDoS) naudojimas kibernetiniame turto prievartavime tampa vis populiaresnis, nes daugiau įmonių skatina pardavimą ir įtraukimą į savo svetaines. Jie labiau linkę mokėti išpirką, kad jų svetainės vėl veiktų.

Kai kuriais atvejais užpuolikai naudoja DDoS kaip išgąsdinimo taktiką - jie grasina panaikinti jūsų svetainę, jei nemokėsite išpirkos. Jei užpuolikas nepanaikino jūsų svetainės, neturėtumėte greitai pasiduoti jų reikalavimams, nes jis gali nesugebėti įvykdyti grasinimų.

4. Duomenų bazė Ransom

Duomenų bazės išpirkos yra kibernetinio turto prievartavimo rūšys, kai užpuolikai prieš grąžinant duomenis pažeidžia arba pavagia duomenis iš duomenų bazių ir reikalauja išpirkos.

Duomenų bazių išpirkos vykdytojai dažniausiai taikomi organizacijoms ir asmenims, turintiems silpnus tinklus. Jei esate nepakeitę numatytojo sistemos administratoriaus slaptažodžio, esate labiau linkę į tokią ataką.

Įsigiję neteisėtą prieigą prie jūsų tinklo, įsilaužėliai sukurs dokumentą, kuriame bus nurodytas jų kontaktas, išpirkos suma ir mokėjimo būdas.

Kaip išvengti kibernetinio turto prievartavimo

Kibernetiniai nusikaltėliai neturi nieko apie tave, kol neįsibrenda į tavo tinklą ar sistemą. Svarbiausias klausimas yra, kaip galite užkirsti kelią jiems patekti?

1. Patvirtinkite pleistro valdymo sistemą

Užpuolikai visada ieško tinklų su pažeidžiamumu.

Reguliariai tikrinkite, ar jūsų tinkle nėra spragų, ir įdiekite saugos pataisas, kad jas uždarytumėte. Tai galite padaryti, turėdami veiksmingą pleistro valdymo sistemą.

2. Įgyvendinkite tvirtą slaptažodžių politiką

Numatytųjų administratoriaus slaptažodžių ir naudotojų vardų naudojimas užpuolikams yra galimybė išnaudoti jūsų sistemą - tai ypač paplitusi duomenų bazių išpirkos kibernetiniame prievartavime.

Pakeiskite visus numatytuosius slaptažodžius ir įsitikinkite, kad priimti slaptažodžiai yra sudėtingi. Nenaudokite vieno slaptažodžio kelioms paskyroms ir reguliariai keiskite slaptažodį.

3. Sukurkite savo darbuotojų supratimą apie kibernetinį saugumą

Kiek jūsų darbuotojai žino kibernetinį saugumą?

Jūsų organizacijos saugumas nuo kibernetinių atakų priklauso nuo to, kiek jūsų darbuotojai žino apie jų prevenciją.

Mokykite komandos narius saugiai naršyti. Jie turėtų sugebėti nustatyti sukčiavimą, infekcijos rodiklius, nuskaitymus internete ir kt.

4. Kurkite atsarginę duomenų kopiją

Blogiausiu atveju, kai prarasite visus duomenis, jums palengvės žinojimas, kad visa tai turite kur nors. Prieš pradėdami reikalingus darbus, nelaukite, kol tapsite kibernetinės atakos auka.

Iš anksto sukurkite visų slaptų duomenų atsargines kopijas - tai padarę sutaupysite daug streso, pinigų ir prastovos kibernetinės atakos atveju.

5. Laikykitės visiško saugumo metodo

Palikite užpuolikams vietos įsiskverbti į jūsų tinklą, užtikrindami tiek reaktyvųjį, tiek aktyvųjį saugumą, kad sustiprintumėte tinklo saugumą.

Iniciatyvus saugumas padeda išvengti užpuolikų, nustatant ir užkirsti kelią grėsmėms anksčiau jie atsiranda, kai reaktyvusis saugumas apsaugo nuo jūsų aptiktų grėsmių tinklo.

Prioriteto nustatymas jūsų tinklo saugumui

Kibernetinis turto prievartavimas - tai žaidimas užpuolikams. Kuo daugiau sistemų jie nulaužia, tuo didesnė jų nauda. Jų padaryta žala ir bėdos nėra reikšmingi jų knygose.

Jūsų pareiga yra teikti pirmenybę tinklo saugumui nuo bet kokių kibernetinių grėsmių. Laimei, yra keletas kibernetinio saugumo priemonių, kurias galite įdiegti, kad apsaugotumėte savo sistemą.

Jei nesisaugosi, kas gi?

Kaip apsisaugoti nuo turto prievartavimo sukčiavimo

Aferistai kaltę gėdina suaugusiesiems skirtos medžiagos vartotojai, grasindami pasidalinti savo internetiniais įpročiais vykdydami turto prievartavimo sukčiavimo sukčiavimą „Turėtum gėdytis savęs“. Sužinokite, kas tai yra ir kaip to išvengti.

Skaitykite toliau

Apie autorių

Išskleisti skaityti visą istoriją