Mis on volikirja vargus ja kuidas seda vältida?

Küberkurjategijad ei tööta tühja lehega. Rünnaku käivitamiseks vajavad nad teie või teie võrgu kohta teavet. Nad ei eelda, et annaksite selle neile kullavaagnal, seega kasutavad nad strateegiaid nagu mandaadivargus, et seda ise hankida.

Üksik asjakohane teave võib aidata ründajatel teie võrgule juurdepääsu saada ja mandaadivargus on tõhus viis selle hankimiseks. Siin on teie võimalus mõista, kuidas mandaadivargus toimib ja kuidas seda ära hoida.

Mis on volikirja vargus?

Selles kontekstis viitab mandaat andmetele. Mandaadivargus on see, kui ründaja varastab ebaseaduslikel eesmärkidel teie isikuandmeid, nagu kasutajanimed, paroolid ja pangateave.

Mandaadivarguste turg on õitsev. Häkkerid võivad varastada teie andmeid ilma teid ise rünnata, kuid müüa neid teistele pimedas veebis, mis on illegaalseks andmeturunduseks määratud koht.

Kuidas mandaadivargus töötab?

Mandaativargus avaldub mitmel erineval kujul. Ohustaja uurib olukorda ja võtab seejärel allolevatest valikutest kõige tõhusama tehnika.

Sotsiaaltehnoloogia

Sotsiaalne inseneritöö on küberrünnak, mis piirneb rohkem inimestevahelise suhtlemise kui tehniliste oskustega. Sissetungija kasutab selleks psühholoogilisi nippe manipuleerida teid tegema valesid tegusid mis paljastab teie andmed neile.

Erinevalt enamikust juhuslikest küberrünnakutest on sotsiaalse manipuleerimise rünnakud kohandatud konkreetsetele huvipakkuvatele inimestele. Näitleja valib sihtmärgid, kellel on tema arvates väärtuslikku teavet.

Enamik sotsiaalse manipuleerimise rünnakuid algab söödaga, et teie tähelepanu köita. Need on nii atraktiivsed, et te ei saa neid ignoreerida. Seejärel palub varas teil tegutseda, klõpsates lingil või avades manuse, mis ohustab teie võrku ja annab neile juurdepääsu. Mõnel juhul manipuleerivad nad teid nii kaugele, et saadate neile oma volikirjad oma kätega.

Toores jõud

Täielik vastand sotsiaalsele insenerile, jõhker jõud on katse saada volitamata juurdepääs teie kontole proovides mitut kasutajanime ja parooli. Ründaja teeb katse-eksituse meetodit mitme sisselogimismandaadiga, kuni leiab kehtivad.

Jõhja jõu rünnakud võivad olla käsitsi või automatiseeritud. Käsitsi sisestab ohustaja isiklikult mitu kasutajanime ja parooli kombinatsiooni, lootes leida vaste. See on aeganõudev ja madala edukuse määraga, kuna nad saavad enne väsimist teha vaid nii palju.

Automaatne jõhkra jõu rünnak on tarkvara kasutamine mitme sisselogimismandaadi sisestamiseks süsteemi. Sellel on rohkem potentsiaali, kuna see hõlmab erinevate paroolikombinatsioonide kasutamist peale tavaliste sõnade, mida ründaja kasutaks, kui nad seda käsitsi teeksid. Häkkerid kasutavad seda ka krüpteerimisvõtmete dekodeerimiseks, mida inimesed kasutavad andmete kaitsmiseks.

Prügikasti sukeldumine

Prügikast on koht, kuhu viskate asju, mida te enam ei vaja. Kuid see, et te ei vaja eset enam, ei muuda seda täiesti kasutuks. On inimesi, kes elatuvad prügikasti esemete korjamisest. Sama on digitaalse prügikasti sukeldumisega. Küberkurjategijad otsivad teie prügikasti väärtuslikke mandaate, mille olete tahtlikult või kogemata minema visanud. Ja mõnikord on neil õnn leida väärtuslikke volikirju.

Näiteks võite oma panga- või krediitkaarditeavet sisaldava dokumendi prügikasti visata, kuna te ei vaja seda enam. Siin pole väärtuslik dokument, vaid selles sisalduv teave. Prügikasti sukelduja võib dokumendi leida ja seda teavet kasutada finantskuritegude sooritamiseks.

Automatiseeritud rünnakud

Automatiseeritud rünnakud on täiustatud tehnoloogia kasutamine sihitud süsteemide haavatavuste avastamiseks ja seejärel nende nõrkuste ärakasutamiseks volitamata juurdepääsu saamiseks. Mandaadivarguse korral kasutavad häkkerid automaatseid rünnakuid, et proovida süsteemis mitut kasutajanime ja parooli. Kuna süsteem töötab autopiloodil, töötleb see suurt hulka andmeid, mis suurendab selle edukuse määra.

Automatiseeritud rünnakud kehtivad muude mandaadivarguse tehnikate puhul. Selle asemel, et neid käsitsi täita, mis on aeganõudev ja töömahukas, automatiseerivad näitlejad protsessi.

Õlasurfamine

Kui kasutate oma nutitelefoni või mõnda muud mobiilseadet avalikult, võib keegi vaadata üle teie õla, et näha, mida te teete. See on traditsioonilises mõttes õlasurfamine, kuid see on arenenud küberrünnakuks. Kurjategijad ei pea teie volikirjade hankimiseks teiega füüsiliselt kohal olema. Nad saavad seda teha avalike WiFi-võrkude kaudu.

Mõnedes linnalinnade avalikes kohtades on avatud WiFi-võrgud. Keegi võib pakkuda Interneti-ühendust avalikus kohas söödana teie andmete toomiseks, kui sellega ühenduse loote. Teile teadmata on nad positsioneerinud pealtkuulamistehnoloogiaga, et „üle teie õlgade vaadata“ ja teie volikirjad koguda.

Kuidas saate volikirja varguse ära hoida?

Häkkerid võivad olla mandaadivargustest aru saanud mitmel viisil, kuid nende küberjulgeolekumeetmete abil saate neid ära hoida.

Rakendage võrguliikluse jälgimist

Võrguliikluse jälgimine on liiklusandmete süstemaatiline jälgimine, kogumine ja analüüsimine, et tuvastada kõrvalekaldeid. See aitab teil mõista oma võrgu toimivust andmepõhisest vaatenurgast. See annab teile ülevaate ohuvektoritest ja haavatavustest, mis võivad teie andmeid ohustada.

Kuna võrguliikluse jälgimine teatab ohuhoiatustest, tuvastab see teie süsteemis mandaadivarguse katsed. Kui mandaadiga ohus osalejad saadavad nakatunud sisu teile või üritavad teie süsteemi häkkida, märgib rakendus need maha ja käivitab nende tõrjumiseks kaitsemehhanismi.

Andmete krüptimine volitamata juurdepääsu vältimiseks

Andmete krüpteerimine on protsess oma andmete kaitsmine koodidega et seda saaksid vaadata ainult volitatud inimesed. Krüptitud andmed on erinevad, kuna need on tavalise lihtteksti asemel šifreeritud. Krüpteeritud andmete vaatamiseks peab häkker kasutama volitatud dekrüpteerimisvõtit või parooli, vastasel juhul on andmed talle kasutud isegi siis, kui need on nende valduses.

Krüpteerimistehnoloogia hõlmab algoritmide kasutamist, mis jõustavad peamisi turbemõõdikuid, nagu autentimine, terviklikkus ja tagasilükkamatus. Autentimine kinnitab kasutaja identiteedi, terviklikkus tõestab, et andmeid ei ole muudetud, ja tagasilükkamatus näitab andmete päritolu.

Kinnitage kasutaja identiteet mitmefaktorilise autentimisega

Mitmefaktoriline autentimine on protsess, mille käigus teie süsteemile juurdepääsu püüdev kasutaja läbib oma identiteedi tõendamiseks rohkem kui ühe kontrolli. Küberkurjategijad on pikka aega välja mõelnud viise, kuidas ühe kasutajanime nime ja parooli autentimisest mööda hiilida. Kahefaktoriline autentimine pakkus teatud turvalisuse taset, kuni nad ka selle ületasid. Mitmefaktoriline autentimine tõstab turvariba, suurendades kontrollide arvu.

Mitmefaktorilise autentimise näited on ühekordsed paroolid (OTP), mis saadetakse määratud telefoninumbrile või e-posti aadressile, digitaalse märgi skannimine, tarkvaramärgid jne. Küberkurjategijad on tuvastanud mitmefaktorilise autentimise haavatavused, mida ära kasutada ootuspäraselt, kuid nende löömine pole lihtne.

Seadistage esikohale plaastrihaldus

Tarkvararakendustel on pidev elutsükkel. Arendajad värskendavad neid perioodiliselt, et viia need vastavusse uusimate turvastandarditega. Paigutuste haldamine on aktiivse tarkvara värskendamine uusimatele standarditele, et vältida eelmise raamistikuga seotud haavatavusi.

Plaastrihalduse jõustamata jätmine seab teie lõpp-punktid suurematele ohtudele. Sissetungijad kasutavad vananenud tarkvararakenduste nõrkusi, et teie süsteemi sisse häkkida ja teie andmeid ohustada. Korduv paigahalduse ajakava optimeerib võrgu turvalisust ilma lünkadeta ohtude püsimiseks ja eskaleerumiseks.

Tõhusa küberturvalisusega mandaadivarguse vastu

Mandaadivarguste rünnakute vältimiseks peate tuvastama, millist teavet vargad otsivad. See ulatub sisselogimismandaatidest muude isikutuvastusandmeteni, mis on ainult teile ja teie kontodele. Võtke rohkem ettevaatusabinõusid, kaitstes oma rünnakupindu ja krüpteerides andmed. Kui teie isikuandmed puutuvad kokku, on teie küberturvalisus liiga tugev, et seda murda.