Kuidas küberkurjategijad teie raha ja andmeid tegelikult võtavad? Siin on mõned levinumad meetodid, mille häkkerid ja petturid teid sihivad.

Häkkerid otsivad alati uusi viise, kuidas teie raha ja andmeid kätte saada, kuid on mõned levinumad viisid, mida nad kõige sagedamini kasutavad. Milliseid meetodeid häkkerid kasutavad arvutite ärakasutamiseks?

1. Andmepüük

Andmepüük on küberrünnaku kaval vorm mis hõlmab usaldusväärsete üksuste esinemist. Andmepüügirünnakute läbiviimiseks kasutatakse tavaliselt sotsiaalmeediat ja e-posti, kusjuures viimane vektor on üldiselt aja jooksul kõige populaarsem.

Tüüpilise andmepüügipettuse korral saadab ründaja ühe või mitu e-kirja, milles küsib mingit teavet. Muidugi ei annaks paljud inimesed tundlikke andmeid üle kellelegi, nii et ründajad teesklevad legitiimsust, teeseldes, et on ametlik organisatsioon. Näiteks võite saada meili kelleltki, kes väidab end olevat teie pangast. Meilis öeldakse, et teie kontol on toimunud ebatavaline tegevus ja peate veebis sisse logima, et kontrollida, kas see olite teie. Saatja annab teile lingi teie panga sisselogimislehele, millele klõpsate ja kasutate oma kontole juurdepääsuks.

instagram viewer

Selleks sisestage nõutavatele väljadele oma sisselogimismandaadid. Kahjutu, eks?

Kahjuks on see sisselogimisleht hoolikalt valmistatud duplikaat, mis näeb välja peaaegu identne originaallehega. See on loodud teie võtmelogide, sealhulgas sisselogimisandmete salvestamiseks. Nüüd on ründajal teie sisselogimismandaadid ja ta pääseb teie pangakontole juurde.

Andmepüügirünnakutesse on lihtne sattuda, eriti arvestades, kui keerukaks ja veenvaks need on muutunud. Seetõttu on andmepüük tänapäeval üksikisikutele ja ettevõtetele üks suurimaid ohte.

Andmepüüki saab kasutada ka pahavara levitamiseks. Näiteks võite alla laadida e-kirjast manuse, mis sisaldab pahatahtlikku koodi.

2. Exploit Kits

Kasutuskomplekt on sisuliselt tööriistakast, mida häkkerid kasutavad seadmete ja võrkude ründamiseks. Tüüpiline kasutuskomplekt töötab järgmiste sammude abil.

1. Võtke ühendust ohvri või vastuvõtva programmiga.

2. Suunake sissetulev liiklus teisele lehele.

3. Otsige olemasolevaid turvaauke.

4. Tõstke haavatavus esile ja kasutage seda ära.

5. Rünnaku läbiviimiseks juurutage pahavara.

Kõik ärakasutamiskomplektid ei ole ühesugused ja paljud neist on tehtud varem. Mõned pahatahtlikud arendajad müüvad isegi tasu eest oma ärakasutamiskomplekte teistele ründajatele. Fiesta, Angler ja HanJuan on kõik tuntud näited ärakasutamiskomplektidest, mida on kasutatud turvaaukude sihtimiseks ja kasutajate ründamiseks.

3. Tarkvara haavatavused

Tarkvaraarendus on viimase 50 aasta jooksul kaugele jõudnud, kuid asjad pole ikka veel kaugeltki täiuslikud. Tarkvaravead ja haavatavused jäävad paljudes programmides maha ning nende tuvastamine võtab mõnikord veidi aega. Just neid puudusi püüavad küberkurjategijad rünnakut sooritades ära kasutada.

Ühine tarkvara haavatavuste hulka kuuluvad SQL-i süstid, halb krüptimine, kehv disain ja lubade piiride puudumine. Ründaja võib neid kasutada andmebaasidele juurdepääsuks, kaugjuhtimise saamiseks või krahhi põhjustamiseks.

4. Troojalased

Trooja hobused (või lihtsalt troojalased) on saanud oma nime Vana-Kreeka müüdi järgi, mis kannab sama nime. Selles loos kinkis Kreeka armee troojalastele suure puuhobuse. Troojalased pidasid seda kahjutuks ehitiseks, kuid selle sees olid peidus kreeka sõdurid, kes alustasid kergesti sissetungi, kui hobune viidi Trooja müüride vahele.

Nagu algne Trooja hobune, nakatavad troojalased arvutit kasutajat pettes. Enamik troojalasi peidab end kahjutu välimusega rakendustesse, mille kasutaja laadib alla, teadmata, et neid sihitakse. Nii saab troojalane arvutis eksisteerida pikemat aega, kogudes tundlikke andmeid ja isegi juhtides seadet eemalt.

5. Lunavara

Lunavararünnakud on tänapäeval ühed kulukamad, kuna need võivad ohvritelt tohutuid rahasummasid välja pigistada. Tavaline lunavaraprogramm krüpteerib kõik antud seadmes olevad failid ning ähvardab varastada ja lekitada lukustatud teabe, kui ohver ei maksa nõutud lunaraha.

Kuigi lunavararünnakuid saab sooritada igaühe vastu, on suuremad organisatsioonid tavaliselt peamised sihtmärgid, kuna neil on juurdepääs suurematele rahasummadele. Mõnikord dekrüpteerib ründaja andmed pärast lunaraha tasumist, kuid on olnud juhtumeid, kus ründaja on raha võtnud ja jätnud andmed täielikult krüpteerituks.

Veelgi murettekitavam on see, et moodsamad lunavaraprogrammid, nagu LockBit 3.0, võivad andmeid välja filtreerida samuti krüptida see, mis tähendab, et ründajal on kõik tundlikud andmed juba olemas, enne kui ohver neist üldse teadlik on rünnak.

6. Wi-Fi häkkimine

Wi-Fi on meie elu lahutamatu osa ja meie igapäevane sõltumine sellest tähendab, et Wi-Fi häkkimine on praegu tavaline, kuid need ei toimu kõik ühtemoodi.

Wi-Fi häkkimine võib esineda järgmisel kujul:

  • DNS-i kaaperdamised.
  • Sidejacking.
  • Paki nuusutamine.
  • Man-in-the-middle rünnakud.
  • võlts Wi-Fi võrgud.

Avalik WiFi on eriti riskantne ühenduse võimalus, kuna ründajad kasutavad seda sageli teie liiklusandmete kogumiseks. Pealtkuulaja võib teie seadme ja võrgu vahelise ühenduse sisse imbuda ja seda siis otse teie ärakasutamiseks kasutada või võrgus teistele pahatahtlikele osalejatele müüa (sellest tuleb juttu järgmisena).

7. Tume veebimüük

Tume veeb on Interneti ulatuslik tasand, mis on tuntud oma ebaseaduslike tehingute poolest. Sellelt platvormilt võite leida müügiks ebaseaduslikke faile, tulirelvi, narkootikume ja varastatud andmeid. Palju sellest varastatud andmeid ostavad ja müüvad häkkerid otsivad oma tegevustest kasumit või leiavad uusi ärakasutamisvõimalusi.

Tumedas veebis müüdavate varastatud andmete tüüp hõlmab järgmist:

  • Maksekaardi andmed.
  • Sisselogimismandaadid.
  • Sotsiaalkindlustuse numbrid.
  • Haridustunnistused (nt diplomid ja kraadid).
  • Passi numbrid.
  • Telefoninumbrid.
  • Meiliaadressid.

Raske on teada, kas teie teavet müüakse võrgus (kuigi mõned viirusetõrjekomplektid pakuvad tumedat veebi jälgimist). Tegelikult on paljude inimeste veebikontod rikutud või nende identiteedid varastatud ründajate poolt, kes ostsid nende teabe tumedal veebiturul.

8. Flash Drives

Kui sageli tehakse küberrünnakuid võrguühenduse kaudu eemalt, siis mõned küberkurjategijad hoiavad asju veidi retrolikumana.

Pahavaraga nakatumiseks ei ole teil vaja Interneti-ühendust. Tegelikult saab teie seadme kahjustamiseks kasutada lihtsat USB-draivi. Pärast sisestamist saab pahavara sihtseadmesse laadida ja saab hakata andmeid varastama, tegevusi jälgima või funktsioone eemalt juhtima.

Loomulikult on niimoodi seadet raskem nakatada, kuna häkker vajab sellele füüsilist ligipääsu. Kuid USB-draivi häkkimisi on tehtud korduvalt, nii et need on kindlasti võimalikud ega nõua tohutut tehnilist oskusteavet.

Häkkimine pole haruldane

Arvestades, kui sõltuv on maailm tehnoloogiast, pole üllatav, et häkkimised ja ärakasutamine on nii levinud. Iga päev satuvad häkkerite sihikule tuhanded inimesed; paljud neist pahatahtlikest katsetest on samuti edukad. Tasub teada, kuidas häkker saab teie seadet ära kasutada, et saaksite kõik oma turvaotsad lahti siduda ja end kaitsta.