Mis on võltsitud hädaolukorra andmenõuded?

Häkkerid otsivad alati uusi viise konfidentsiaalse teabe varastamiseks. Mõnikord tahavad nad varastada konkreetset teavet. Kuid isegi juhuslike inimeste isiklik teave on potentsiaalselt väärtuslik pimedas veebis edasimüümiseks.

Seetõttu on peaaegu kõigil ettevõtetel midagi, mida häkkerid sooviksid oma kätele saada. Olenemata sellest, kas tegemist on edasimüügi, ahistamise või lihtsalt meelelahutusega, on kõik ettevõtted nüüd potentsiaalsed andmevarguse sihtmärgid.

Sel eesmärgil kasutatakse sageli võltsitud hädaolukorra andmete päringuid. Niisiis, mis on hädaolukorra andmepäringud ja kuidas häkkerid neid kasutavad?

Mis on hädaolukorra andmenõuded?

Hädaolukorra andmepäring on see, mida valitsus kasutab eraettevõttelt teabe hankimiseks. Need päringud on seaduslikud juriidilised teated, mille saadavad politseiosakonnad üle kogu riigi.

Enamik ettevõtteid on need kätte saanud ja on seadusega kohustatud neile vastama. Kuigi privaatsusseadused takistavad isikuandmete avaldamist muudel asjaoludel, ei ole ettevõtetel garantii andmisel valikut, mistõttu on see häkkerite jaoks atraktiivne tehnika.

Kuidas häkkerid kasutavad võltsitud hädaolukorra andmepäringuid?

Hädaolukorra andmepäringute probleem seisneb selles, et neid ei ole tingimata raske võltsida. Enamikus ettevõtetes ei tööta ka õiguseksperdid.

Saaja lihtsalt vaatab, kust päring tuli. Kui see näib olevat pärit politseiosakonnast, esitavad nad sageli nõutud teabe.

Seetõttu saadavad häkkerid nüüd võltsitud hädaolukorra andmete päringuid igale ettevõttele, kust nad soovivad teavet varastada.

Meiliaadresse saab võltsida, kuid see meetod on nii tõhus, et paljud häkkerid lähevad kaugemale. Nad häkkivad politseiosakondadesse ja kasutavad seejärel andmepäringute saatmiseks politseiservereid. Need taotlused näivad olevat õigustatud, kuna need on õigustatud.

Probleem süveneb, kuna politseiosakonna võrgud pole alati nii turvalised, kui inimesed sooviksid. Häkkerid saavad saata andmepäringuid mis tahes politseiosakonnast, sealhulgas väikestest piiratud IT-ressurssidega osakondadest.

Miks on võltsitud hädaolukorra andmete päringud nii tõhusad?

Võlts hädaolukorra andmepäringud on väga tõhusad. Samuti on lihtne mõista, miks ettevõte peaks seda järgima. Kehtiva taotluse eiramisel on tõsised õiguslikud tagajärjed. Enamik ettevõtteid ei ole ka pettusest teadlikud, seega pole neil põhjust kahtlustada, et nad räägivad kellegagi peale politsei.

Nagu paljud pettused, võltsitud hädaolukorra andmepäringud sõltuvad ka sellest, et ohver tunneb kiireloomulisust. Taotlused sisaldavad sageli märget, milles öeldakse, et uuritav isik on tõsine oht ja võib teistele kahju tekitada. See julgustab ohvrit palvet täitma, isegi kui ta on selle päritolu suhtes kahtlustav.

Millised on nende pettuste tagajärjed?

Tavaliselt nende pettuste alla sattunud ettevõtteid kohtu alla ei võeta, kuna nad ei avaldanud konfidentsiaalset teavet vabatahtlikult ja täitsid selle asemel, mida nad pidasid seaduslikuks nõudeks.

Selle pettuse peamised ohvrid on aga avaldatud isikuandmete omanikud. Sõltuvalt avaldatud andmete tüübist võivad nad kannatada identiteedivarguse, võrgus ahistamise ja võimaliku kontokaaperdamise eest.

Eduka rünnaku avalikustamisel võib kannatada ka ettevõtte maine. Isik, kelle andmed varastati, tõenäoliselt ei hooli, kuidas see juhtus.

Mida teeb valitsus võltsitud EDR-ide vältimiseks?

Seda tüüpi rünnak on muutumas nii tavaliseks, et valitsus üritab vastu võtta seaduseelnõu, mis nõuaks kõigi hädaolukorra andmepäringute esitamist olema digitaalselt allkirjastatud. Pettus on võimalik, kuna neid teateid on lihtne korrata. See muudaks taotlust hõlpsamini kontrollitavaks.

Peale selle, et seda pole veel rakendatud, on selle lähenemisviisi probleem selles, et ettevõtjad peavad siiski uuest seadusest teadlikud olema. Digiallkirjadest pole kasu, kui keegi neid ei otsi.

Teine võimalik lahendus on nõuda, et kõik hädaolukorra andmepäringud saadetakse ühelt juhtorganilt. Hoides kõike ühes osakonnas, oleks palju lihtsam jõustada tugevaid turvastandardeid ja vältida volitamata juurdepääsu.

Selle lähenemisviisi probleem seisneb selles, et see põhjustaks märkimisväärse viivituse alati, kui politseiametnik soovib sellise päringu seaduslikul eesmärgil saata. Arvestades nende teadete tähtsust ja tõsiasja, et kiireloomulisus on sageli tõsine, ei pruugi see olla vastuvõetav lahendus.

Kuidas kaitsta võltsitud hädaolukorra andmepäringute eest

Selle asemel, et loota õigusaktidele, mida pole veel vastu võetud, peaksid ettevõtted andma endast parima, et end kaitsta. Neid kahte ennetavat meedet järgides võivad nad olla ohutud:

Lugege kõik taotlused hoolikalt läbi

Võlts hädaolukorra andmepäringute kvaliteet on väga erinev. Kui saate EDR-i, otsige alati vigu. E-posti aadress on ilmselge koht. Kontrollige väiksemaid õigekirjavigu, mis viitaksid meili võltsimisele.

Kui olete varem saanud tõelisi hädaolukorra andmepäringuid, võrrelge neid. Otsige kummalisi fraase, mis võivad viidata sellele, et meili kirjutas muukeelset inimest. Samuti kontrollige, kas Photoshopist võib tuleneda vormindusvigu või halva kvaliteediga logo.

Igaüks, kes saadab EDR-i, peab lisama oma nime ja töökoha. Võtke otse ühendust nende osakonnaga ja veenduge, et keegi seal taotluse esitas. See peatab pettuse kohe.

Probleem on selles, et paljud ettevõtted eeldavad automaatselt, et taotlus on kehtiv, ega näe selleks põhjust. Oluline on märkida, et ründajad on sellest võimalusest teadlikud ja lisavad oma kontaktandmed. Seetõttu peate Internetist otsima ja leidma kontaktandmed ise.

Ettevõtted peaksid seda ohtu tõsiselt võtma

Paljud Interneti-pettused ei tõmba valitsuse tähelepanu. Asjaolu, et valitsusametnikud arutavad praegu võltsitud EDR-e, näitab tugevalt nende võimet kahjustada.

Kõik ettevõtted, kelle valduses on privaatne teave, mis on praegu peaaegu kõik ettevõtted, peaksid seetõttu probleemist teadlikud olema ja EDR-i saamisel vastavalt tegutsema. See nõuab kannatlikkust ja võib tunduda ebavajalik, kuid see on ainus viis vältida selle petuskeemi alla sattumist.

Kõik, mida pead teadma operatsiooni Aurora kohta

Loe edasi

Autori kohta