"Jeg gjorde ikke noget, men jeg blev hacket!" Her er hvordan det rent faktisk sker, trin for trin

I dag vil du lære, hvorfor cyberangreb sker, hvem der står bag dem, og hvordan du beskytter dig selv og dine

arbejde. Diskuter

De mest populære cyberangrebsmetoder i 2021 er phishing og ransomware. Deres andel er henholdsvis 20 % og 22 %.

Hvem står bag cyberangrebene?

Ifølge vores databrudsrapport iI 2022 udføres størstedelen af ​​cyberangrebene af outsidere (udenfor hackere), insidere (folk fra inderkredsen), virksomhedspartnere samt organiseret kriminalitet og tilknyttede grupper. Procentvis ser det sådan ud:

Om hacketcomputer/smartphone af en bestemt person, eller alle i en række, cyberangreb har en række fælles stadier. Et angreb, især hvis hackeren er meget stædig, kan bestå af gentagne trin. Cybersvindleren vil tjekke din sikkerhed for svagheder, som i sidste ende vil bringe ham tættere på det endelige mål.

Cyberangreb består af fire faser:

  • Undersøgelse— angriberen kontrollerer og studerer tilgængelig information om det potentielle offer for at finde mulige sårbarheder.

  • Levering— vejen til et sårbart punkt i systemet.

  • Overtrædelse— når sårbarheden bruges til at få adgang til adgangskodebeskyttede/private data.

  • Påvirke— efter at have fået adgang, kopierer angriberen oplysningerne til sig selv eller slår afpresningstilstanden til.

Mere om hver af dem:

1. Undersøgelse

Enhver information, der vil hjælpe med at bedrage dig og stjæle dine data, indsamles og studeres.

Åbne kilder som f.eksLinkedIn og Facebook* (*en organisation forbudt i Den Russiske Føderation), administration af domænenavne/søgetjenester og sociale netværk. Og offentlige søgemetoder og netværksscanningsværktøjer (hvor længe har du i øvrigt tjekket dine routerindstillinger og Wi-Fi-adgangskode for lækager?). Kontrol af sikkerhedssystemer i organisationen og specifikt på din computer, samt dine kollegaers computere.

Og alt dette for at opdage din fejl og finde information, der kan bruges i angreb. Det er når:

  • Du har lagt oplysninger om organisationens netværk op på forummet for teknisk support

  • Glemte utilsigtet at fjerne skjulte egenskaber fra dokumenter såsom forfatter, softwareversion og fillagringssteder

Hackere elsker også at bruge social engineering (såsom sociale netværk). Hvis brugerne er naive og venlige nok, vil dette give adgang til yderligere, mindre åbne oplysninger.

2. Levering

Under leveringsfasen vil krakkeren forsøge at udnytte den sårbarhed, den har fundet. Lad os sige:

  • Prøv at få adgang til organisationens onlinetjenester

  • Send en e-mail med et link til et ondsindet websted eller en vedhæftet fil med en virus inde

  • Overdrag et virusinficeret flashdrev

  • Opret en falsk hjemmeside i håb om, at brugeren vil besøge den

Det vigtigste her for en hacker er at vælge den bedste mådetvinge dig til at aktivere virussen eller trykke på en kombination af kommandoer, der giver den adgang til din computer/smartphone. I tilfælde af et DDOS-angreb (når siden er blokeret af et stort antal anmodninger, der overstiger netværksbåndbredden), vil det nogle gange være nok at etablere flere forbindelser til computeren for at blokere den for andre brugere.

3. Overtrædelse

Skaden på dig eller din arbejdsgiver vil afhænge af sårbarhedens karakter, og hvordan den blev udnyttet. Datatyveri kan give hackere mulighed for at:

  • Foretag ændringer, der påvirker driften af ​​systemet

  • Få adgang til online konti

  • Få fuld kontrol over din computer, tablet eller smartphone

Når en hacker får en sådan adgang, vil han begynde at foregive at være et offer og bruge sine juridiske rettigheder til at gå til andre systemer.

4. Affekt

Internetsvindlere tjekkede dine systemer forcomputer/laptop/smartphone, og nu vil de forsøge at udvide deres adgang og installere tilstedeværelsesfunktionen altid (det kaldes også nogle gange "konsolidering"). For eksempel, kapre din konto for at bevare adgangen permanent. Har du kontoadgang? Derefter skal du installere automatiske scanningsværktøjer for at finde ud af dine logins og adgangskoder fra andre sociale netværk og tage kontrol over mere information. Samtidig vil hackere være meget forsigtige med, at deres handlinger ikke kan bemærkes af standard systemovervågning, og nogle gange vil de slå denne overvågning fra.

Hvis angriberne er beslutsomme nok, og du ikke har opdaget hacket, vil de fortsætte med at handle, indtil de når deres endelige mål. For eksempel:

  • Få information, som de ellers ikke ville kunne få. For eksempel intellektuel ejendom eller forretningshemmeligheder.

  • Foretag ændringer til deres fordel, såsom at oprette betalinger på en bankkonto, de kontrollerer.

  • forstyrre den normale drift af virksomheden. For eksempel vil de overbelaste organisationens internetforbindelse, så medarbejderne ikke kan kommunikere udefra, eller fjerne alle styresystemer fra brugernes computere.

Når de når deres priser, meredygtige angribere vil forlade og forsigtigt fjerne alle beviser på deres tilstedeværelse. Men nogle gange kan de oprette en adgangsrute til fremtidige besøg af andre hackere, som de har solgt adgang til. Og nogle af dem kan alvorligt skade dit system eller skabe så meget "støj" som muligt for at reklamere for deres succes.

12

Hvordan ved du, om dine data er blevet stjålet?

Hovedtegn:

1. Meddelelsen "Kan ikke logge ind på Apple ID".
Din konto indeholder betalingdetaljer, kontaktoplysninger og fortrolige oplysninger om adgang til tjenester. Hvis du bliver bedt om dit Apple ID-adgangskode, kan dette være et phishing-angreb.

2. Afslag på skattefradrag
Identitetstyve kan kræve skatterefusion fra offentlige myndigheder. I dette tilfælde vil myndighederne give dig besked om indgivelse af en ansøgning.

3. Ukendte login-meddelelser
Når du indtaster dit brugernavn og adgangskode fra en nyenhed, kan du modtage meddelelser på en enhed, der er kendt for systemet. Hvis placeringen, tidspunktet eller enheden ikke har noget med dig at gøre, er det sandsynligt, at en anden bruger din profil.

4. Chikane fra inkassovirksomheder
Inkassatorer ringer til dig og kommer hjem til dig, hvis en identitetstyv optager et lån hos dig og ikke betaler dine regninger.

5. Mistænkelige transaktioner på dit kontoudtog
Hvis dit kontoudtog viserukendte låneansøgninger, eller du har set køb eller transaktioner, som du ikke har foretaget, kan det tyde på, at du er blevet offer for cybersvindlere. Kontakt altid dine finansielle tjenesteudbydere med det samme, hvis du bemærker mærkelige transaktioner på dine konti.

6. Afslag på at yde lån eller kredit
Denne situation indikerer ikke nødvendigvis tyveripersonlig data. Men hvis du kvalificerer dig til et lån, kan det at blive afvist indikere, at nogen har brugt dine personlige oplysninger til at begå svindel.

7. Kan ikke logge ind på en social mediekonto
Adgangskoden på siden er ændret, eller den er blevet blokeret af webstedets administration for mistænkelig aktivitet - alt dette er tegn på angribernes arbejde.

Hvad skal en bruger, hvis data er blevet stjålet, gøre?

Desværre, når oplysninger om lækagen allerede er blevet offentligt kendt, er der ingen andre steder at skynde sig. Det er nødvendigt at falde til ro, ikke at gå i panik og bestemme en plan for yderligere handling.

Først og fremmest er det værd at nøgternt vurdere omfanget af problemet.

I de fleste tilfælde bliver en lækagekendt enten fra udsendelsen af ​​den "lækkede" tjeneste, eller fra mediernes rapporter. I begge tilfælde er de data, der blev tilgængelige for angriberne, kort listet. Normalt taler vi om login, adgangskode, fulde navn, e-mailadresse, mobiltelefonnummer, bopælsadresse (eller levering) og oplysninger om ordrer. Men nogle gange lækker meget vigtigere data til internettet: oplysninger om bankkort, bankkontosaldi samt scanninger af forskellige dokumenter, såsom pas. Det er slet ikke nødvendigt, at alle de anførte data vil sive ind i Netværket på én gang, så det er vigtigt nøgternt at vurdere, hvordan denne lækage vil påvirke dig personligt.

Hvis logins og adgangskoder er lækketbrugere bør udskiftes så hurtigt som muligt. På samme tid, hvis den samme adgangskode bruges på flere sider, så skal du ændre den overalt, selvom login på forskellige sider er forskellige. Ja, det kan tage lang tid og forårsage nogle gener, men det er bedre at gøre en lille indsats i dag end at finde ud af i morgen, at du har "lånt" et stort beløb fra venner på dit foretrukne sociale netværk. Nogle browsere, som f.eks. Google Chrome, viser oplysninger om svage adgangskoder kendt af angribere - ignorer ikke denne advarsel og skift den problematiske adgangskode.

Hvis bankens datakort, skal du kontakte banksupport - højst sandsynligt skal du besøge bankfilialen personligt. Retfærdigvis skal det bemærkes, at banker er meget omhyggelige med hensyn til sikkerheden af ​​kundernes bankkortdata. Først og fremmest fordi loven vil være på klientens side, hvis nogen ulovligt bruger hans kortdata. Derfor overvåger banksikkerhedstjenester konstant websteder, hvor persondata sælges, foretager testkøb og blokerer kompromitterede kort. Så i de fleste tilfælde vil banken finde ud af en sådan lækage, før du gør det, og træffe alle nødvendige foranstaltninger. Men alligevel er det bedre ikke at overlade noget til tilfældighederne og selv kontakte banken.

Værst af alt er situationen, hvis du kommer i en lækagedokumentscanninger. Alle har sikkert hørt om sager, hvor der på baggrund af en scanning af et pas blev udstedt lån, endagsfirmaer eller afdrag i netbutikker til offeret. Heldigvis er de dage, hvor svindlere kunne gøre næsten hvad som helst på en scanning af et pas, fortid. Og selvom en scanning af dit pas endte på nettet, er det ikke en grund til at genudstede dokumentet.

Dog at have pasdata i håndenperson, kan en angriber også få andre data om ham (for eksempel TIN via webstedet for Federal Tax Service). Og allerede med yderligere oplysninger i hånden, kan svindlere for eksempel sende et meget plausibelt brev på vegne af skattekontoret, hvor de informerer om "ubetalte bøder". Det eneste forsvar her er mindfulness. Tjek afsenderen og husk: hvis nogen kender dine pasdata, betyder det ikke, at denne person repræsenterer offentlige myndigheder.

Hvordan sikrer man datasikkerhed?

Vi er ikke i stand til fuldstændigt at forhindre databrud. Men at reducere risikoen for at tabe penge til et minimum er i vores magt. Til gengæld kan jeg give følgende anbefalinger:

  • Brug sekundære kanaler eller to-faktor-godkendelse til at validere anmodninger om at ændre kontooplysninger.

  • Sørg for, at URL'en i e-mails er relateret til den virksomhed/person, den kom fra.

  • Vær opmærksom på hyperlinks, der kan indeholde stavefejl af det faktiske domænenavn.

  • Undlad at give legitimationsoplysninger tillogin eller PII (en type data, der identificerer en persons unikke identitet) af enhver art via e-mail. Husk, at mange e-mails, der beder om dine personlige oplysninger, kan virke legitime.

  • Bekræft den anvendte e-mailadresseat sende e-mails, især når du bruger en mobil eller bærbar enhed, og sørg for, at afsenderens adresse matcher, hvem den kommer fra.

  • Sørg for, at indstillingerne på medarbejdercomputere er aktiveret for at tillade, at hele e-mail-udvidelser kan ses.

  • Tjek jævnligt dine personlige økonomiske konti for uregelmæssigheder, såsom manglende indbetalinger.

  • Fortæl ikke nogen de fulde detaljer om dit kort, og læg ikke billeder af det på netværket. Hvis nogen vil overføre penge til dig, behøver han kun at kende kortnummeret eller endda blot telefonnummeret.

  • Indtast kun kortoplysninger på sikre webstederpålidelige virksomheder. De officielle websteder for finansielle organisationer såvel som mange onlinebutikker og tjenester i Yandex og Mail.ru søgemaskinerne er markeret med flueben. En sikker forbindelse genkendes let af det lukkede hængelåsikon og en adresse, der starter med https://.

  • Tilslut SMS-beskeder eller push-beskeder om transaktioner. Så du vil straks vide, hvis nogen foretager en betaling på kortet uden dit samtykke.

  • Brug stærke adgangskoder til din e-mailmail og personlige konti på webstederne. Adgangskoder som 12345 eller Adgangskode vil ikke beskytte dig. Ideelt set bør alle adgangskoder være forskellige, lange, med store og små bogstaver, tal og specialtegn. Samtidig er det ønskeligt, at adgangskoden giver mening for dig, og du kan huske den. Ligesom kortoplysninger skal adgangskoder holdes fortrolige.