Lunavara. Trooja hobused. Cryptojacking. Seal on nii palju turvaohte, millest peate teadma. Mis on siis tõenäoliselt 2023. aasta suurim julgeolekuoht? Meie vastus võib teid üllatada.
Andmepüük on äärmiselt populaarne küberkuritegevuse vorm, mis on kogu maailmas juba nõudnud miljoneid ohvreid. Ja 2023. aastasse jõudes on andmepüük endiselt tõusuteel, mis seab teid ja kõik teised Interneti-kasutajad ohtu. Niisiis, miks on andmepüük endiselt selline oht ja mida saate enda kaitsmiseks teha?
Kuidas andmepüügi toimib
Andmepüük on üks vorme sotsiaalne insener mis röövib ohvrite hirmu ja naiivsust. Tüüpilises andmepüügirünnakus, kehastab ohus osaleja seadusliku ja usaldusväärse üksusena, et petta ohvritelt välja nende tundlikud andmed. Andmepüügiründajad ehk andmepüügiründajad sihivad sageli inimesi meili, SMS-i ja sotsiaalmeedia sõnumite kaudu. Vaatleme andmepüügi näidet, et mõista, kuidas see toimib.
Oletame, et Alice saab kohalikult kohaletoimetamisettevõttelt SMS-i, mis teatab, et ta peab tasuma paki kohaletoimetamise eest. Tekstis on kaks põhikomponenti: veenev keel ja link veebilehele. Saatja teatab, et tema pakki ei toimetata kohale, kui ta tasu ei maksa, ja tal on selleks aega vaid 24 tundi. SMS-is on ka kirjas, et Alice saab selle tasu maksta antud lingi kaudu.
Alice muretseb, et ta ei saa oma pakki kätte, mistõttu ta klõpsab lingil, mis viib pealtnäha seaduslikule veebilehele, mida haldab tema kohalik kuller. Siin peab ta tasu maksmiseks sisestama oma makseteabe.
Alice ei saa aru, et see on andmepüügileht, mis on loodud tema sisestatud andmete jäädvustamiseks. Sel juhul varastatakse tema makseandmed. Nende andmetega saab ründaja kas Alice'i kontol oleva raha kulutada või müüa üksikasju teistele illegaalsetele osalejatele pimedatel veebiturgudel.
Andmepüügiründajad sihivad sageli sisselogimismandaate ja makseteavet, kuid sellise pettuse kaudu võidakse varastada ka palju muud tüüpi andmeid. Andmepüügi kaudu võib levida isegi pahavara, mis seab ohtu ka teie seadme, mitte ainult teie andmed.
Niisiis, miks peaksite 2023. aastal andmepüügi pärast muretsema?
Andmepüügirünnakute arvu suurenemine
Aastatel 2021 ja 2022 leiti, et andmepüügirünnakud olid kogu maailmas väga levinud. Need arvud näivad viitavat sellele, et rünnakute sagenemine jätkub ka 2023. aastal. Niisiis, asume statistikasse.
Oma 2022. a Andmepüügi oleku aruanne, märgib SlashNext, et ainuüksi 2022. aastal on toimunud 255 miljonit andmepüügirünnakut. See tähendab, et igakuiselt viidi läbi kümneid miljoneid andmepüügipettusi. Võrreldes 2021. aastaga on tegemist šokeeriva 61-protsendilise andmepüügirünnakute sageduse kasvuga.
Mis veel, Cleardin väidab, et 30 protsenti kõigist andmepüügimeilidest avavad adressaadid. Arvestades, et aastas saadetakse miljardeid andmepüügimeile, tähendab see, et sadade miljonite pahatahtlike suhtlustega suheldakse kõige elementaarsemal tasemel.
Seda on ennustatud a ajaveebi postitus Vade poolt, meiliturbe pakkuja, et näeme rohkem andmepüügikampaaniaid, mis suudavad MFA-st mööda hiilida, toimides tõelise autentimissüsteemi puhverserverina või pettes kasutajaid, kes on MFA väsimus." MFA-d ehk mitmefaktorilist autentimist kasutavad paljud, et lisada sisselogimisprotsessile täiendav autentimiskiht, kusjuures sisselogimine tuleb kontrollida eraldi kontolt või seade.
Aga MFA, samuti 2FA (kahefaktoriline autentimine), on nüüd ohus, kuna küberkuritegevuse taktika areneb oma keerukuse tasemel. Arvatakse, et andmepüügiründajad jätkavad nende tehnoloogiate sihtimist, et ületada nende pakutavad turvakihid.
Mis veel, Cyberwire ennustab, et 2023. aastal sagenevad andmepüügirünnakud, eriti LinkedIni kontode kaudu. Odaandmepüük hõlmab konkreetsete isikute ja organisatsioonide sihtimist, selle asemel, et tüüpilistes andmepüügirünnakutes esineda juhuslikult ohvritele. Suuremad organisatsioonid ja kõrgetasemelised isikud on sageli õngepüügi sihikuks, mida võib 2023. aastal sageli näha.
Andmepüügirünnakute jätkuv levimus võib aga olla tingitud ka meie kasvavast sõltuvusest tehnoloogiast. Kuna me usaldame oma andmeid rohkematele digitaalsetele platvormidele, on küberkurjategijatel nendele andmetele andmepüügi kaudu palju lihtsam juurde pääseda.
Kuidas andmepüügi eest kaitsta
Arvestades, et andmepüük jätkub tõenäoliselt ka 2023. aastal, on oluline, et teaksite, kuidas end selle üliohtliku küberrünnaku eest kaitsta.
Esiteks peate tagama, et kasutate oma meilikontodel rämpspostivastaseid filtreid. Tüüpilised andmepüügirünnakud on suunatud juhuslikele isikutele ainuüksi seetõttu, et ründajal on nende aadress. Kui aktiveerite rämpspostifiltri, võib teie meiliteenuse pakkuja tuvastada laiaulatuslikult välja saadetud meilid rämpspostina. Selle kasutamine esimese sammuna tagab, et potentsiaalselt pahatahtlikud meilid paigutatakse teie rämpspostikausta, mitte teie üldisesse postkasti.
Teiseks peaksite teadma, milline näeb välja tüüpiline andmepüügimeil. Siin on mõned peamised punased lipud, mida tähele panna.
- Kehv grammatika ja õigekiri: Kui märkate kirjas, mis peaks pärinema mainekast osapoolest, ebakorrektset grammatikat ja õigekirja, võite vaadata andmepüügimeili.
- Pakutud lingid: Kui saatja annab teile klõpsamiseks lingi, on see tõenäoliselt andmepüügi märk. Alati on parem neist linkidest eemale hoida, kuni teate, et need on ohutud.
- Ebatavalised meiliaadressid: Kui saatja e-posti aadress tundub veidi veider, näiteks "amazon" asemel "4m4zon", võib see olla võlts aadress, mida jäljendajad kasutavad.
Ja sa peaksid alati kasutama a linkide kontrollimise veebisait. Need saidid saavad kontrollida, kas antud URL on seotud pettuste ja muude pahatahtlike tegudega. Ühel neist saitidest lingi käivitamiseks kulub vaid mõni sekund ja selle lisatoimingu tegemine võib teie andmete kaitsmisel ohtlike andmepüüdjate eest olla hindamatu.
Peaksite kindlasti blokeerima kõik aadressid, mida olete pidanud kahtlasteks, kuna andmepüügiründajad võivad sihtida samu aadresse kaks korda või isegi rohkem. Samuti saate teatada e-kirjast kui rämpspostist oma meiliteenuse pakkujale, et seda saaks hinnata.
Andmepüük sihib teie andmeid ka 2023. aastal
Arvestades, kui edukad on andmepüügiründajad minevikus olnud, pole üllatav, et seda tüüpi küberkuritegevuse vorm on ka 2023. aastal levinud probleem. Oma delikaatsete andmete kaitsmiseks proovige võtta kõik vajalikud sammud oma kontode kaitsmiseks ja andmepüügirünnakute väljanägemise osas harida. Nii saate olla valmis 2023. aasta võimalikeks andmepüügiohtudeks.
