Interneti kasutamisel on teil oht paljudest piirkondadest. Üks neist, mis võib teid kõige rohkem kahjustada, on küberväljapressimine.
Kui tundlik teave satub valedesse kätesse, võivad nad proovida nõuda rahalist vahetust, et nad ei teeks midagi kahjulikku.
Aga mis on küberväljapressimine täpsemalt ja kuidas seda ennetada? Jätkake lugemist, et teada saada.
Mis on küberväljapressimine?
Küberväljapressimine on küberkuritegevus, mille käigus ründajad saavad teie isiku- või finantsandmed kätte ja ähvardavad teile kahju tekitada, kui te ei täida nende lunaraha nõudmist.
Viimastel aastatel on küberväljapressimistes toimunud hüppeline tõus, kuna rohkem organisatsioone ja üksikisikuid säilitab tundlikke andmeid veebis. Oleme näinud kõige kurikuulsamad küberkuritegevuse jõugud maailma suurimate organisatsioonide mahavõtmine.
Küberväljapressimise toimepanijad arenevad nende käsutuses oleva teabe väärtuse põhjal. Kui nad ähvardavad teid mis tahes teabega, on suur tõenäosus, et te ei soovi, et see teave paljastataks või hävitataks, et nad teie hirmu ära kasutaksid.
Kui ründajad esitavad rahalisi nõudmisi, on teie teilt nõutav summa tõenäoliselt proportsionaalne teie andmete musta turu väärtusega. Kui keeldute nendega koostööst, saavad nad selle müüa enim pakkujale.
Suurem osa küberväljapressimistest ei ole suunatud konkreetsele organisatsioonile ega üksikisikule. Ründajad on suunatud mitmele inimesele lootuses, et üks või kaks nende sihtmärki võtavad sööta. Kahjuks leiavad nad alati ohvreid.
Mõnel juhul keskenduvad ründajad kindlale organisatsioonile või üksikisikule. Siin on nad oma taktikas tahtlikumad, et muuta oma sihtmärgid saagiks.
Millised on küberväljapressimise erinevad tüübid?
Küberväljapressimine algab sellega, et ründaja saab reklaamipettuste, andmepüügimeilide, nakatunud veebisaitide jms kaudu juurdepääsu teie arvutivõrgu või -süsteemi tundlikele andmetele. Huvitaval kombel ei pea ründaja olema see, kes rünnaku sooritab. Nad saavad küberkuritegevust teenusena (CaaS) kasutada ekspertide küberründajate teenuste palkamine töö jaoks.
Vaatame üle kõige levinumad küberväljapressimise tüübid.
1. Lunavara
Ransomware on pahavara tüüp, mida ründajad kasutavad teie võrgu nakatamiseks, selles olevate failide krüptimiseks ja teid blokeerimiseks. Ründajad võtavad teie süsteemi enda valdusse, jättes teid oma armu.
E-kirja manustes, reklaamides ja allalaadimislinkides krüptitud seade nakatub, kui klõpsate failil. Failist leiate krüptitud sõnumi, milles on kirjas lunaraha summa, mille peate maksma enne dekrüpteerimisvõtme saamist.
Lunavara rünnaku ohvriks sattumine viib teid raskesse olukorda. Esiteks on võimalus, et teie failid saab täielikult kustutada. Kui otsustate lunaraha maksta, ei ole mingit garantiid, et ründaja peab oma sõna teie failide taastamise juurde. Isegi kui nad seda näeksid, võivad nad sind näha lihtsa saagina ja korraldaksid sulle rohkem rünnakuid, et sind maksma panna.
2. Küberpressimine
Küberpressimine on mingi väljapressimine, mis toimub küberruumis. Ründaja tungib teie võrku teie intellektuaalsete andmete või klientide isikut tuvastava teabe (PII) hankimiseks ja ähvardab need avaldada, kui keeldute lunaraha maksmisest.
Küberpressimine ohustab teie organisatsiooni mainet. Klientide konfidentsiaalsete andmete avalikkusele lubamine on katastroof. Võimalik, et teid sunnitakse oma ettevõtte kaitsmiseks järele andma ründajate nõudmistele.
Enne lunaraha maksmist peate olema kindel, et ründajatel on teie andmed tõepoolest olemas. Mõnel juhul võivad nad kasutada inimpsühholoogiat ja sotsiaaltehnikat, et meelitada teid uskuma, et neil on teie andmed.
3. DDoS
Hajutatud teenuse keelamise rünnak (DDoS) on robotivõrkude kasutamine veebisaidi liikluseks üleujutamiseks punktini, kus server on ülekoormatud ja välja lülitatud.
Kui teie veebisait on teie ettevõtte lahutamatu osa ja ründajal õnnestub see maha võtta, võiksite nende nõudmistele järele anda.
Ransom DDoSi (rDDoS) kasutamine küberväljapressimisel on üha populaarsem, kuna rohkem ettevõtteid kasvatab oma veebisaitide müüki ja seotust. Nad kipuvad rohkem maksma lunaraha, et nende veebisaidid saaksid uuesti toimida.
Mõnel juhul kasutavad ründajad DDoS-i hirmutamistaktikana - nad ähvardavad teie veebisaidi maha võtta, kui te ei maksa lunaraha. Kui ründaja pole teie veebisaidi maha võtnud, ei tohiks te kiiresti tema nõudmistele järele anda, kuna ta ei pruugi oma ähvardusi täita.
4. Andmebaas Ransom
Andmebaasi lunaraha on küberväljapressimise tüüp, kus ründajad teevad andmebaasidest ohtu või varastavad neid ning nõuavad enne andmete tagastamist lunaraha.
Andmebaasi lunaraha täideviijad on enamasti suunatud nõrkade võrkudega organisatsioonidele ja üksikisikutele. Kui olete oma süsteemi administraatori parooli muutmata, olete seda tüüpi rünnakute suhtes altimad.
Olles saanud volitamata juurdepääsu teie võrgule, loovad häkkerid dokumendi, mis sisaldab nende kontakti, lunaraha summat ja makseviisi.
Kuidas küberväljapressimist ära hoida
Küberkurjategijatel pole midagi peal enne, kui nad teie võrku või süsteemi tungivad. Üldine küsimus on, kuidas saaksite takistada nende sisenemist?
1. Võta vastu plaastrihaldussüsteem
Ründajad otsivad alati haavatavustega võrke.
Kontrollige regulaarselt oma võrku võimalike lünkade osas ja rakendage nende sulgemiseks turvapaigad. Seda saate teha, kui teil on kohapeal tõhus plaastrite haldussüsteem.
2. Rakendage tugev paroolipoliitika
Vaikimisi administraatoriparoolide ja kasutajanimede kasutamine on ründajatel võimalus teie süsteemi ära kasutada - see on levinud eriti andmebaaside lunaraha küberväljapressimisel.
Muutke kõik vaikeparoolid ja veenduge, et kasutusele võetud paroolid oleksid keerukad. Ärge kasutage mitme konto jaoks ühte parooli ja vahetage parooli regulaarselt.
3. Ehitage oma töötajate teadlikkus küberturvalisusest
Kui teadlikud on teie töötajad küberturvalisuse osas?
Teie organisatsiooni turvalisus küberrünnakute eest sõltub sellest, kui palju teie töötajad nende ennetamisest teavad.
Koolitage oma meeskonnaliikmeid ohutute sirvimistavade osas. Neil peaks olema võimalik tuvastada andmepüük, nakkuse näitajad, võrgus skaneerimine jne.
4. Andmete varundamine
Halvimal juhul, kui kaotate kõik oma andmed, tunnete kergendust, kui teate, et kõik see on kuskil varundatud. Ära oota, enne kui hädavajalik ära teed, küberrünnaku ohvriks langeda.
Varundage kõik tundlikud andmed enne tähtaega - see säästab küberrünnaku korral palju stressi, raha ja seisakuid.
5. Võtta kasutusele täielik turvakäsitlus
Jätke ründajatele ruumi teie võrku tungimiseks, võttes võrgu turvalisuse tugevdamiseks kasutusele nii reaktiivse kui ka ennetava turvalisuse.
Ennetav turvalisus aitab teil ründajatest ees hoida, tuvastades ja ennetades ohte juba varem need tekivad siis, kui reaktiivne turvalisus kaitseb teid avastatud ohtude eest võrku.
Teie võrgu turvalisuse prioriteetide seadmine
Küberväljapressimine on ründajate numbrimäng. Mida rohkem süsteeme nad häkivad, seda suurem on nende kasu. Nende poolt tekitatud kahju ja vaev on nende raamatutes ebaoluline.
Teie kohustus on seada oma võrgu turvalisus esikohale küberohtude eest. Õnneks on mitmeid küberturvalisuse meetmeid, mida saate oma süsteemi turvamiseks rakendada.
Kes siis ennast ei kaitse?
Petturid häbistavad täiskasvanutele mõeldud materjali kasutajaid, ähvardades jagada oma võrguharjumusi väljapressimispüügis "Sa peaksid ennast häbenema". Siit saate teada, mis see on ja kuidas seda vältida.
Loe edasi
- Turvalisus
- Veebiturvalisus
- Küberturvalisus
- Turvalisus
Chris Odogwu on vaimustuses tehnoloogiast ja paljudest viisidest, kuidas see elu parandab. Kirglik kirjanik on ta põnevil oma teadmiste kaudu teadmisi jagama. Tal on bakalaureusekraad massikommunikatsioonis ning magistrikraad avalike suhete ja reklaami alal. Tema lemmikhobi on tantsimine.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress e-kirjas, mille just teile saatsime.