Piratai visada ieško naujų būdų pavogti konfidencialią informaciją. Kartais jie nori pavogti konkrečią informaciją. Tačiau net atsitiktinių žmonių asmeninė informacija gali būti vertinga perparduodant tamsiajame žiniatinklyje.
Dėl šios priežasties beveik visos įmonės turi ką nors, ką įsilaužėliai norėtų gauti. Nesvarbu, ar tai perpardavimas, priekabiavimas ar tiesiog pramoga, visos įmonės dabar yra potencialūs duomenų vagystės taikiniai.
Šiuo tikslu dažnai naudojamos netikros skubios pagalbos duomenų užklausos. Taigi, kas yra skubios pagalbos duomenų užklausos ir kaip įsilaužėliai jomis naudojasi?
Kas yra skubių duomenų užklausos?
Nepaprastosios padėties duomenų užklausa yra tai, ką vyriausybė naudoja, kai nori gauti informaciją iš privačios įmonės. Šie prašymai yra teisėti teisiniai pranešimai, kuriuos siunčia policijos departamentai visoje šalyje.
Dauguma įmonių juos gavo ir yra teisiškai įpareigotos į juos atsakyti. Nors privatumo įstatymai neleidžia atskleisti asmeninės informacijos kitomis aplinkybėmis, įmonės neturi kito pasirinkimo, kai jai pateikiamas orderis, todėl įsilaužėliams tai yra patraukli technika.
Kaip įsilaužėliai naudoja netikrus „avarinių duomenų užklausas“?
Avarinių duomenų užklausų problema yra ta, kad jas nebūtinai sunku suklastoti. Daugumoje įmonių taip pat nėra teisės ekspertų.
Gavėjas tiesiog pažiūrės, iš kur gauta užklausa. Jei atrodo, kad tai iš policijos departamento, jie dažnai pateiks prašomą informaciją.
Dėl šios priežasties įsilaužėliai dabar siunčia netikrus skubios pagalbos duomenų užklausas bet kuriai įmonei, iš kurios nori pavogti informaciją.
El. pašto adresai gali būti suklastoti, tačiau šis metodas yra toks veiksmingas, kad daugelis įsilaužėlių eina toliau. Jie įsilaužia į policijos skyrius ir naudoja policijos serverius duomenų užklausoms siųsti. Šie prašymai atrodo teisėti, nes yra teisėti.
Problema didėja, nes policijos departamentų tinklai ne visada yra tokie saugūs, kaip žmonės norėtų. Įsilaužėliai gali siųsti duomenų užklausas iš bet kurio policijos departamento, įskaitant mažus skyrius, turinčius ribotus IT išteklius.
Kodėl netikros skubios pagalbos duomenų užklausos yra tokios veiksmingos?
Suklastotos skubios pagalbos duomenų užklausos yra labai veiksmingos. Taip pat nesunku suprasti, kodėl verslas turi laikytis jų. Galiojančio prašymo ignoravimas turi rimtų teisinių pasekmių. Daugelis įmonių taip pat nežino apie sukčiavimą, todėl neturi pagrindo įtarti, kad kalbasi su kuo nors, išskyrus policiją.
Kaip ir daugelis sukčių, netikros skubios pagalbos duomenų užklausos taip pat priklauso nuo to, kad auka jaučia skubumą. Prašymuose dažnai būna užrašas, kuriame teigiama, kad tiriamas asmuo kelia rimtą grėsmę ir gali pakenkti kitiems. Tai skatina auką vykdyti prašymą, net jei įtaria jo kilmę.
Kokios yra šių sukčių pasekmės?
Paprastai įmonės, papuolusios į šias sukčias, nėra patraukiamos baudžiamojon atsakomybėn, nes jos savo noru neatskleidė konfidencialios informacijos, o pakluso, jų manymu, teisėtam reikalavimui.
Tačiau pagrindinės šios sukčiavimo aukos yra paviešintos asmeninės informacijos savininkai. Atsižvelgiant į paskelbtų duomenų tipą, jie gali nukentėti nuo tapatybės vagystės, priekabiavimo internetu ir galimo paskyros užgrobimo.
Paviešinus sėkmingą ataką, gali nukentėti ir verslo reputacija. Asmeniui, kurio duomenys buvo pavogti, greičiausiai nerūpi, kaip tai atsitiko.
Ką vyriausybė daro, kad išvengtų netikrų EDR?
Tokio tipo atakos tampa tokios dažnos, kad vyriausybė bando priimti įstatymo projektą, pagal kurį būtų reikalaujama visų skubių duomenų užklausų būti pasirašytas skaitmeniniu būdu. Sukčiai įmanoma, nes šiuos pranešimus lengva pakartoti. Dėl to bet kurią užklausą būtų lengviau patikrinti.
Be to, kad jis dar neįgyvendintas, šio požiūrio problema yra ta, kad įmonės vis tiek turėtų žinoti apie naująjį įstatymą. Skaitmeniniai parašai nėra naudingi, jei niekas jų neieško.
Kitas galimas sprendimas – reikalauti, kad visos skubios pagalbos duomenų užklausos būtų siunčiamos iš vienos valdymo institucijos. Viską laikant viename skyriuje, būtų daug lengviau užtikrinti griežtus saugumo standartus ir užkirsti kelią neteisėtai prieigai.
Šio metodo problema yra ta, kad policijos pareigūnas norėtų išsiųsti tokį prašymą dėl teisėto tikslo labai vėluoti. Atsižvelgiant į šių pranešimų svarbą ir į tai, kad skubos tvarka dažnai tikrai yra, tai taip pat gali būti nepriimtinas sprendimas.
Kaip apsisaugoti nuo netikrų skubių duomenų užklausų
Užuot pasikliavę teisės aktais, kurie dar nebuvo priimti, įmonės turėtų stengtis apsisaugoti. Jie gali išlikti saugūs laikydamiesi šių dviejų prevencinių priemonių:
Atidžiai perskaitykite visus prašymus
Suklastotų skubių duomenų užklausų kokybė labai skiriasi. Jei gaunate EDR, visada ieškokite klaidų. El. pašto adresas yra akivaizdi vieta. Patikrinkite, ar nėra smulkių rašybos variantų, kurie rodytų el. pašto klastojimą.
Jei anksčiau gavote tikrų kritinių duomenų užklausų, palyginkite jas. Ieškokite keistų frazių, kurios gali reikšti, kad el. laišką parašė ne gimtoji. Taip pat patikrinkite, ar nėra formatavimo klaidų arba prastos kokybės logotipo, kurį gali sukelti „Photoshop“.
Kiekvienas, siunčiantis EDR, turi nurodyti savo vardą ir pavardę bei darbo vietą. Susisiekite tiesiogiai su jų skyriumi ir įsitikinkite, kad kažkas iš tikrųjų pateikė prašymą. Tai iš karto sustabdo sukčiavimą.
Problema ta, kad daugelis įmonių automatiškai mano, kad prašymas yra tinkamas, ir nemato jokios priežasties tai daryti. Svarbu pažymėti, kad užpuolikai žino apie šią galimybę ir įtrauks savo kontaktinius duomenis. Todėl reikia ieškoti internete ir pačiam susirasti kontaktinius duomenis.
Įmonės turėtų rimtai žiūrėti į šią grėsmę
Daugelis internetinių sukčių nepatraukia vyriausybės dėmesio. Tai, kad vyriausybės pareigūnai dabar diskutuoja apie padirbtus EDR, yra tvirtas jų gebėjimo pakenkti požymis.
Todėl visos įmonės, turinčios privačią informaciją, kuri dabar yra beveik visos įmonės, turėtų žinoti apie problemą ir atitinkamai elgtis, kai gaunamas EDR. Norint tai padaryti, reikia kantrybės ir gali atrodyti, kad tai nereikalinga, tačiau tai yra vienintelis būdas išvengti šios aferos.
Viskas, ką reikia žinoti apie operaciją „Aurora“.
Skaitykite toliau
Susijusios temos
- Saugumas
- Kibernetinė sauga
- Duomenų saugumas
Apie autorių
Elliotas yra laisvai samdomas technologijų rašytojas. Pirmiausia jis rašo apie „fintech“ ir kibernetinį saugumą.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!
Spauskite čia norėdami užsiprenumeruoti
