Teiesugused lugejad aitavad MUO-d toetada. Kui teete ostu meie saidil olevate linkide abil, võime teenida sidusettevõtte komisjonitasu.
Kui küberkurjategija sooritab mis tahes kelmuse või rünnaku, on nende sihtimismeetod erinev. Mõnikord keskenduvad nad suurel hulgal juhuslikele isikutele, et suurendada nende võimalust tabada. Kuid küberkurjategijad ei kasuta seda lähenemist alati. Selle asemel valivad nad suurulukite jahipidamise. Niisiis, mis see on ja kas see seab teid ohtu?
Mis on suurulukite jaht?
Suurulukite jahti kasutatakse sageli haruldaste, hinnaliste või väärtuslike loomade, näiteks lõvide, tiigrite ja elevantide küttimiseks. Kuid see väga vastuoluline tegu peegeldub ka digitaalses maailmas.
Suurulukite jahil on küberkurjategijad sihikule üksikisikud ja ettevõtted, kellel on teadaolevalt palju väärtust. See väärtus võib olla otseselt rahaline, kuid võib olla ka privaatsete andmete kujul, nagu makseandmed, sotsiaalkindlustuse numbrid ja e-posti aadressid. Andmed on väga väärtuslikud
tumedad veebiturud, kus teised pahatahtlikud osalejad saavad teie tundlikku teavet osta ja seda rahalise kasu saamiseks ära kasutada.Kõik küberkurjategijad ei otsi siit-sealt väikseid võite. Mõned tahavad kõvasti lüüa ja võtta sihikule kõik, mis neil on. Seega, kui nad seda lähenemisviisi kasutavad, on neile parem, kui sihtmärk on teadaolevalt laskmist väärt.
Kuid suurulukite jahirünnakud ei ole kõik üks ja seesama. Iga seda laadi rünnak võib oma meetodi ja eesmärkide poolest väga erineda.
Kuidas suurulukite jaht töötab?
Kuigi suurulukite jahil võivad sihtmärgiks olla ka üksikisikud, on peamised ohvrid sageli organisatsioonid, mis hoiavad endas tohutul hulgal andmeid või raha. Selliste sihtmärkide hulka kuuluvad näiteks valitsused, pangad, tervishoiuteenuse osutajad ja sotsiaalmeedia ettevõtted. Lõppmäng on peaaegu alati rahaline kasu, kuid seda on võimalik saavutada mitmel viisil.
Oluline on kõigepealt märkida, et suurte ulukite jahirünnakud on sageli väga keerukad. Seda seetõttu, et operaatorid otsivad tavaliselt suuri ettevõtteid, kes teavad küberrünnakute põhivorme. Mida keerukam on taktika, seda raskem on seda sulgeda või leevendada.
Suurulukite jahtimine hõlmab sageli lunavara kasutamist. See on väga ohtlik pahavara, mis võib krüptida kõik sihtseadmes olevad failid. Dekrüpteerimisvõtme saamiseks peab ohver tasuma ründaja nõutud lunaraha. Lunavara kasutatakse tavaliselt suurulukite jahtimisel, kuna on suurem võimalus saada suurem lunaraha, kui sihtmärk on teadaolevalt jõukas.
Kuid mõnikord ei anna ründajad pärast maksmist isegi dekrüpteerimisvõtit. Ütlematagi selge, et lunavara võib põhjustada mõningaid kohutavaid olukordi.
Suurulukite jahirünnakuid korraldavad tavaliselt kuritegelikud rühmitused, mitte üksikisikud. Lunavararühmad on praegu märkimisväärne oht nii inimestele kogu maailmas kui ka lunavara-teenusena platvormid.
Kui kuritegelik rühmitus leiab sihtmärgi, on erinevad kriteeriumid, mida nad enne rünnaku sooritamist uurivad. Organisatsiooni finantsosalus ja digitaalse turvalisuse terviklikkus on siin eriti olulised lahtrid, mida siin kontrollida. Kui avastatakse, et sihtmärgil on küberturvalisuse meetmed kuidagi puudulikud, võib see olla lunavaraoperaatoritele ideaalne sisenemispunkt.
Lunavaraoperaatorid on võtnud sihikule paljud suured ettevõtted, sealhulgas Apple, Kronos, Acer, ja Colonial Pipeline Company.
Suurulukite jahi vältimine
Tuntud ettevõtted ei saa tõesti vältida suurulukite küttimist. Kui küberkurjategijad teavad, et nad on potentsiaalselt väärtuslik sihtmärk, on nad tõenäoliselt sihikule võetud. Kuid organisatsioonid kasutavad endiselt mitmesuguseid küberjulgeolekumeetmeid, et vähendada konkreetse ründaja võimalust oma ebaseaduslikus ettevõtmises edukaks saada.
Sellised meetmed hõlmavad viirusetõrjetarkvara installimist, piiratud õigusi teatud kontodele ja töötajate koolitamine: on ülioluline, et ettevõtte töötajad teaksid, kuidas teatud rünnakud välja näevad ja kuidas neid vältida neid.
Tavaline rahvas aga ei pea suurulukite küttimise pärast liiga palju muretsema. Kuigi kõrgetasemelised tegelased võivad selliste rünnakute suhtes haavatavad olla, ei võeta tõenäoliselt sihikule igapäevaseid isikuid.
Suurulukite jaht on risk suurematele organisatsioonidele
Kui suurulukite jahil võib kindlasti sihikule võtta üksikisikuid, on suuremad organisatsioonid enim ohus. Mida jõukam on ettevõte, seda ahvatlevamaks see ohus osalejate jaoks muutub. Oleme näinud suurte ulukite jahi tagajärgi minevikus ja tõenäoliselt näeme selle mõju ka tulevikus.
