„Не съм направил нищо, но бях хакнат!“ Ето как всъщност се случва, стъпка по стъпка

Днес ще научите защо се случват кибератаките, кой стои зад тях и как да защитите себе си и своите

работа.Дискутирайте

Най-популярните методи за кибератака през 2021 г. са фишинг и рансъмуер. Техният дял е съответно 20% и 22%.

Кой стои зад кибератаките?

Според нашия доклад за нарушаване на данните вДо 2022 г. по-голямата част от кибератаките се извършват от външни лица (външни хакери), вътрешни лица (хора от вътрешния кръг), партньори на компанията, както и организирана престъпност и свързани групи. В проценти това изглежда така:

Независимо дали е хакнаткомпютър/смартфон на конкретен човек или всеки подред, кибератаките имат няколко общи етапа. Една атака, особено ако хакерът е много упорит, може да се състои от повтарящи се стъпки. Кибер измамникът ще провери вашата сигурност за слабости, което в крайна сметка ще го доближи до крайната цел.

Кибератаките се състоят от четири етапа:

  • Изследване— нападателят проверява и проучва наличната информация за потенциалната жертва, за да открие възможните уязвимости.

  • Доставка— пътят към уязвима точка в системата.

  • Нарушение— когато уязвимостта се използва за достъп до защитени с парола/лични данни.

  • въздействат— след като получи достъп, нападателят копира информацията за себе си или включва режима на изнудване.

Повече за всеки от тях:

1. Проучване

Всяка информация, която може да ви измами и да открадне вашите данни, се събира и изучава.

Отворени източници катоLinkedIn и Facebook* (*организация, забранена в Руската федерация), управление на имена на домейни / услуги за търсене и социални мрежи. И публични методи за търсене и инструменти за мрежово сканиране (между другото колко време сте проверявали настройките на вашия рутер и паролата за Wi-Fi за течове?). Проверка на системите за сигурност в организацията и конкретно на вашия компютър, както и компютрите на вашите колеги.

И всичко това, за да откриете грешката си и да намерите информация, която може да се използва при атаки. Това е когато:

  • Вие сте публикували информация за мрежата на организацията във форума за техническа поддръжка

  • По невнимание сте забравили да премахнете скрити свойства от документи като автор, версия на софтуера и местоположения за запис на файлове

Хакерите също обичат да използват социално инженерство (като социални мрежи). Ако потребителите са достатъчно наивни и любезни, това ще позволи достъп до допълнителна, по-малко отворена информация.

2. Доставка

По време на фазата на доставка, кракерът ще се опита да използва уязвимостта, която е открил. Да речем:

  • Опитайте да получите достъп до онлайн услугите на организацията

  • Изпратете имейл с връзка към злонамерен сайт или прикачен файл с вирус вътре

  • Предайте заразена с вируси флашка

  • Създайте фалшив уебсайт с надеждата, че потребителят ще го посети

Основното тук за хакера е да избере най-добрия начинда ви принуди да активирате вируса или да натиснете комбинация от команди, които ще му дадат достъп до вашия компютър/смартфон. В случай на DDOS атака (когато сайтът е блокиран от голям брой заявки, които надвишават честотната лента на мрежата), понякога ще бъде достатъчно да установите няколко връзки към компютъра, за да го блокирате за други потребители.

3. Нарушение

Вредата за вас или вашия работодател ще зависи от естеството на уязвимостта и начина, по който е била използвана. Кражбата на данни може да позволи на хакерите да:

  • Правете промени, които засягат работата на системата

  • Получете достъп до онлайн акаунти

  • Поемете пълен контрол над вашия компютър, таблет или смартфон

След като хакер получи такъв достъп, той ще започне да се преструва на жертва и ще използва законните си права, за да отиде до други системи.

4. Афект

Интернет измамници провериха вашите системи закомпютър/лаптоп/смартфон и сега ще се опитат да разширят достъпа си и да инсталират функцията за постоянно присъствие (това понякога се нарича и „консолидация“). Например, отвлечете акаунта си, за да запазите постоянен достъп. Имате ли достъп до акаунта? След това инсталирайте автоматични инструменти за сканиране, за да откриете вашите данни за влизане и пароли от други социални мрежи и поемете контрола върху повече информация. В същото време хакерите ще бъдат много внимателни действията им да не бъдат забелязани от стандартния системен мониторинг и понякога ще изключват този мониторинг.

Ако нападателите са достатъчно решителни и не сте открили хака, те ще продължат да действат, докато не постигнат крайните си цели. Например:

  • Получете информация, която иначе не биха могли да получат. Например интелектуална собственост или търговски тайни.

  • Направете промени в тяхна полза, като например създаване на плащания в банкова сметка, която контролират.

  • нарушава нормалното функциониране на бизнеса. Например, те ще претоварят интернет връзката на организацията, така че служителите да не могат да комуникират отвън, или ще премахнат всички операционни системи от компютрите на потребителите.

След като достигнат цените си, повечеспособните нападатели ще напуснат, като внимателно премахнат всички доказателства за тяхното присъствие. Но понякога те могат да създадат маршрут за достъп за бъдещи посещения от други хакери, на които са продали достъп. И някои от тях могат сериозно да повредят вашата система или да създадат възможно най-много "шум", за да рекламират своя успех.

12

Как да разберете дали вашите данни са откраднати?

Основни признаци:

1. Известие „Не мога да вляза в Apple ID“.
Вашият акаунт съдържа плащанеподробности, данни за контакт и поверителна информация относно достъпа до услуги. Ако бъдете попитани за вашата парола за Apple ID, това може да е фишинг атака.

2. Отказ за получаване на данъчно приспадане
Крадците на самоличност могат да поискат възстановяване на данъци от държавни агенции. В този случай властите ще ви уведомят за подаване на заявление.

3. Известия за неизвестен вход
Когато въведете вашето потребителско име и парола от новустройство, можете да получавате известия на устройство, познато на системата. Ако местоположението, времето или устройството нямат нищо общо с вас, вероятно някой друг използва вашия профил.

4. Тормоз от събирачи на дългове
Събирачите на дългове ще ви се обадят и ще дойдат в дома ви, ако крадец на самоличност ви изтегли заем и не ви плати сметките.

5. Съмнителни транзакции в банковото ви извлечение
Ако банковото ви извлечение показванеизвестни заявления за заем или сте видели покупки или транзакции, които не сте направили, това може да означава, че сте станали жертва на кибер измамници. Винаги се свързвайте незабавно с вашите доставчици на финансови услуги, ако забележите странни транзакции по вашите сметки.

6. Отказ за отпускане на заем или кредит
Тази ситуация не означава непременно кражбалични данни. Но ако отговаряте на изискванията за заем, отказът може да означава, че някой е използвал вашата лична информация, за да извърши измама.

7. Не можете да влезете в акаунт в социалните медии
Паролата на страницата е променена или е била блокирана от администрацията на сайта за подозрителна дейност - всичко това са признаци за работата на нападателите.

Какво трябва да направи потребител, чиито данни са били откраднати?

За съжаление, когато информацията за изтичането вече е станала обществено достояние, няма къде да бързаме. Необходимо е да се успокоите, да не се паникьосвате и да определите план за по-нататъшни действия.

На първо място, струва си трезво да оцените мащаба на проблема.

В повечето случаи става течизвестен или от пощата на "изтекла" услуга, или от съобщения в медиите. И в двата случая данните, станали достъпни за нападателите, са изброени накратко. Обикновено говорим за вход, парола, пълно име, имейл адрес, номер на мобилен телефон, адрес на пребиваване (или доставка) и информация за поръчки. Но понякога в мрежата изтичат много по-важни данни: информация за банкови карти, салда по банкови сметки, както и сканирания на различни документи, като паспорти. Изобщо не е необходимо всички изброени данни да изтекат в мрежата наведнъж, така че е важно да прецените трезво как това изтичане ще ви засегне лично.

Ако изтекат данни за влизане и паролипотребителите трябва да бъдат заменени възможно най-скоро. В същото време, ако една и съща парола се използва на няколко сайта, тогава трябва да я промените навсякъде, дори ако влизанията на различни сайтове са различни. Да, може да отнеме много време и да причини известно неудобство, но е по-добре да положите малко усилия днес, отколкото утре да разберете, че сте „взели назаем“ солидна сума от приятели в любимата си социална мрежа. Някои браузъри, като Google Chrome, показват информация за слаби пароли, известни на нападателите - не пренебрегвайте това предупреждение и сменете проблемната парола.

Ако данните за банковите сметки са изтекликарти, трябва да се свържете с услугата за поддръжка на банката - най-вероятно ще трябва да посетите банковия клон лично. Честно казано, трябва да се отбележи, че банките са много щателни по отношение на безопасността на данните на клиентските банкови карти. Първо, защото законът ще бъде на страната на клиента, ако някой използва неправомерно данните на картата му. Затова службите за сигурност на банките постоянно наблюдават сайтове, където се продават лични данни, извършват тестови покупки и блокират компрометирани карти. Така че в повечето случаи банката ще разбере за такъв теч преди вас и ще вземе всички необходими мерки. Но все пак е по-добре да не оставяте нищо на случайността и да се свържете сами с банката.

Най-лошото е, че ситуацията е, ако попаднете в течсканиране на документи. Със сигурност всеки е чувал за случаи, когато въз основа на сканиране на паспорт на жертвата са издавани заеми, еднодневни фирми или вноски в онлайн магазини. За щастие, дните, когато измамниците можеха да направят почти всичко върху сканиране на паспорт, са в миналото. И дори сканирането на вашия паспорт да се окаже в мрежата, това не е причина за повторно издаване на документа.

Въпреки това, като имате паспортни данни в ръкалице, нападателят може да получи и други данни за него (например TIN чрез уебсайта на Федералната данъчна служба). И вече разполагайки с допълнителна информация, измамниците могат например да изпратят много правдоподобно писмо от името на данъчната служба, информирайки за „неплатени глоби“. Единствената защита тук е внимателността. Проверете подателя и запомнете: ако някой знае вашите паспортни данни, това не означава, че този някой представлява държавни агенции.

Как да гарантираме сигурността на данните?

Не сме в състояние напълно да предотвратим нарушенията на данните. Но да намалим риска от загуба на пари до минимум е в нашата власт. От своя страна мога да дам следните препоръки:

  • Използвайте вторични канали или двуфакторно удостоверяване, за да валидирате заявки за промяна на информацията в акаунта.

  • Уверете се, че URL адресът в имейлите е свързан с компанията/физическото лице, от което идва.

  • Бъдете нащрек за хипервръзки, които може да съдържат правописни грешки на действителното име на домейн.

  • Въздържайте се от предоставяне на идентификационни данни завлизане или PII (вид данни, които идентифицират уникалната самоличност на дадено лице) от всякакъв вид чрез имейл. Имайте предвид, че много имейли, изискващи вашата лична информация, може да изглеждат легитимни.

  • Потвърдете използвания имейл адресза изпращане на имейли, особено когато използвате мобилно или преносимо устройство, като се уверите, че адресът на изпращача съвпада от кого идва.

  • Уверете се, че настройките на компютрите на служителите са активирани, за да могат да се преглеждат пълни имейл разширения.

  • Проверявайте редовно личните си финансови сметки за нередности като липсващи депозити.

  • Не казвайте на никого пълните данни за вашата карта и не публикувайте нейни снимки в мрежата. Ако някой иска да ви преведе пари, той трябва да знае само номера на картата или дори само телефонния номер.

  • Въведете данни за картата само на защитени сайтовенадеждни компании. Официалните уебсайтове на финансови организации, както и много онлайн магазини и услуги в търсачките Yandex и Mail.ru са маркирани с отметки. Сигурната връзка се разпознава лесно по иконата на затворен катинар и адрес, който започва с https://.

  • Свържете SMS известия или насочени известия за транзакции. Така веднага ще разберете, ако някой извърши плащане по картата без вашето съгласие.

  • Използвайте силни пароли за вашия имейлпоща и лични акаунти в сайтовете. Пароли като 12345 или Password няма да ви защитят. В идеалния случай всички пароли трябва да са различни, дълги, с главни и малки букви, цифри и специални знаци. В същото време е желателно паролата да има смисъл за вас и да можете да я запомните. Подобно на данните за картата, паролите трябва да се пазят в тайна.