„Ich habe nichts getan, aber ich wurde gehackt!“ Hier ist, wie es tatsächlich passiert, Schritt für Schritt

Heute erfahren Sie, warum es zu Cyber-Angriffen kommt, wer dahinter steckt und wie Sie sich und Ihr Unternehmen schützen können

Arbeit.Diskutieren

Die beliebtesten Cyber-Angriffsmethoden im Jahr 2021 sind Phishing und Ransomware. Ihr Anteil beträgt 20 % bzw. 22 %.

Wer steckt hinter den Cyberattacken?

Laut unserem Bericht über Datenschutzverletzungen inBis 2022 wird die Mehrheit der Cyberangriffe von Außenstehenden (externe Hacker), Insidern (Personen aus dem inneren Kreis), Unternehmenspartnern und der organisierten Kriminalität und verwandten Gruppen durchgeführt. Prozentual sieht das so aus:

Ob gehacktComputer / Smartphone einer bestimmten Person oder alle in einer Reihe haben Cyberangriffe eine Reihe gemeinsamer Phasen. Ein Angriff, insbesondere wenn der Hacker sehr hartnäckig ist, kann aus sich wiederholenden Schritten bestehen. Der Cyber-Betrüger überprüft Ihre Sicherheit auf Schwachstellen, was ihn am Ende dem endgültigen Ziel näher bringt.

Cyberangriffe bestehen aus vier Phasen:

  • Umfrage— Der Angreifer prüft und untersucht die verfügbaren Informationen über das potenzielle Opfer, um mögliche Schwachstellen zu finden.

  • Lieferung– der Weg zu einem verwundbaren Punkt im System.

  • Bruch– wenn die Sicherheitslücke zum Zugriff auf passwortgeschützte/private Daten genutzt wird.

  • Beeinträchtigen— Nach dem Zugriff kopiert der Angreifer die Informationen auf sich selbst oder aktiviert den Erpressungsmodus.

Mehr über jeden von ihnen:

1. Umfrage

Alle Informationen, die dazu beitragen, Sie zu täuschen und Ihre Daten zu stehlen, werden gesammelt und untersucht.

Offene Quellen wie zLinkedIn und Facebook* (*eine in der Russischen Föderation verbotene Organisation), Verwaltung von Domainnamen / Suchdienste und soziale Netzwerke. Und öffentliche Suchmethoden und Netzwerk-Scan-Tools (wie lange haben Sie übrigens Ihre Router-Einstellungen und Ihr WLAN-Passwort auf Lecks überprüft?). Überprüfung der Sicherheitssysteme in der Organisation und insbesondere auf Ihrem Computer sowie den Computern Ihrer Kollegen.

Und das alles, um Ihren Fehler zu erkennen und Informationen zu finden, die für Angriffe verwendet werden können. Es ist, wenn:

  • Sie haben Informationen über das Netzwerk der Organisation im Forum für technischen Support veröffentlicht

  • Versehentlich vergessen, versteckte Eigenschaften aus Dokumenten wie Autor, Softwareversion und Dateispeicherorte zu entfernen

Hacker nutzen auch gerne Social Engineering (z. B. soziale Netzwerke). Wenn die Benutzer naiv und freundlich genug sind, ermöglicht dies den Zugriff auf zusätzliche, weniger offene Informationen.

2. Lieferung

Während der Bereitstellungsphase versucht der Cracker, die gefundene Schwachstelle auszunutzen. Sagen wir:

  • Versuchen Sie, auf die Onlinedienste der Organisation zuzugreifen

  • Senden Sie eine E-Mail mit einem Link zu einer schädlichen Website oder einem Anhang mit einem darin enthaltenen Virus

  • Übergeben Sie ein virenverseuchtes Flash-Laufwerk

  • Erstellen Sie eine gefälschte Website in der Hoffnung, dass der Benutzer sie besucht

Die Hauptsache für einen Hacker ist hier, den besten Weg zu wählenSie zwingen, den Virus zu aktivieren oder eine Kombination von Befehlen zu drücken, die ihm Zugriff auf Ihren Computer / Ihr Smartphone geben. Im Falle eines DDOS-Angriffs (wenn die Site durch eine große Anzahl von Anfragen blockiert wird, die die Netzwerkbandbreite überschreiten), reicht es manchmal aus, mehrere Verbindungen zum Computer herzustellen, um ihn für andere Benutzer zu blockieren.

3. Verstoß

Der Schaden für Sie oder Ihren Arbeitgeber hängt von der Art der Schwachstelle und davon ab, wie sie ausgenutzt wurde. Datendiebstahl kann Hackern Folgendes ermöglichen:

  • Nehmen Sie Änderungen vor, die sich auf den Betrieb des Systems auswirken

  • Erhalten Sie Zugriff auf Online-Konten

  • Übernehmen Sie die volle Kontrolle über Ihren Computer, Ihr Tablet oder Ihr Smartphone

Sobald der Hacker einen solchen Zugriff erlangt hat, wird er anfangen, sich als Opfer auszugeben und seine gesetzlichen Rechte nutzen, um auf andere Systeme zuzugreifen.

4. Beeinflussen

Internetbetrüger haben Ihre Systeme aufComputer/Laptop/Smartphone, und jetzt werden sie versuchen, ihren Zugriff zu erweitern und die Always-On-Präsenzfunktion zu installieren (dies wird manchmal auch als „Konsolidierung“ bezeichnet). Hijacken Sie beispielsweise Ihr Konto, um den Zugriff dauerhaft zu behalten. Haben Sie Zugriff auf ein Konto? Installieren Sie danach automatische Scan-Tools, um Ihre Logins und Passwörter aus anderen sozialen Netzwerken herauszufinden und die Kontrolle über weitere Informationen zu übernehmen. Gleichzeitig werden Hacker sehr darauf achten, dass ihre Aktionen nicht von der Standard-Systemüberwachung bemerkt werden, und manchmal schalten sie diese Überwachung aus.

Wenn die Angreifer entschlossen genug sind und Sie den Hack nicht entdeckt haben, werden sie weiter handeln, bis sie ihre endgültigen Ziele erreicht haben. Zum Beispiel:

  • Erhalten Sie Informationen, die sie sonst nicht bekommen könnten. Zum Beispiel geistiges Eigentum oder Geschäftsgeheimnisse.

  • Nehmen Sie Änderungen zu ihrem Vorteil vor, wie z. B. das Erstellen von Zahlungen auf ein Bankkonto, das sie kontrollieren.

  • den normalen Geschäftsbetrieb stören. Beispielsweise überlasten sie die Internetverbindung des Unternehmens, sodass Mitarbeiter nicht von außen kommunizieren können, oder entfernen alle Betriebssysteme von den Computern der Benutzer.

Sobald sie ihre Preise erreicht haben, mehrfähige Angreifer werden gehen und alle Beweise für ihre Anwesenheit sorgfältig entfernen. Aber manchmal können sie eine Zugriffsroute für zukünftige Besuche anderer Hacker erstellen, an die sie den Zugriff verkauft haben. Und einige von ihnen können Ihr System ernsthaft beschädigen oder so viel "Lärm" wie möglich erzeugen, um ihren Erfolg anzupreisen.

12

Woher wissen Sie, ob Ihre Daten gestohlen wurden?

Hauptzeichen:

1. Benachrichtigung „Anmeldung bei Apple ID nicht möglich“.
Ihr Konto enthält ZahlungenDetails, Kontaktdaten und vertrauliche Informationen über den Zugang zu Diensten. Wenn Sie nach Ihrem Apple-ID-Passwort gefragt werden, könnte es sich um einen Phishing-Angriff handeln.

2. Weigerung, einen Steuerabzug zu erhalten
Identitätsdiebe können von staatlichen Stellen Steuerrückerstattungen verlangen. In diesem Fall werden Sie von der Behörde über die Antragstellung informiert.

3. Unbekannte Login-Benachrichtigungen
Wenn Sie Ihren Benutzernamen und Ihr Passwort neu eingebenGerät können Sie Benachrichtigungen auf einem dem System vertrauten Gerät empfangen. Wenn Ort, Zeit oder Gerät nichts mit Ihnen zu tun haben, verwendet wahrscheinlich jemand anderes Ihr Profil.

4. Belästigung durch Inkassounternehmen
Inkassobüros rufen Sie an und kommen zu Ihnen nach Hause, wenn ein Identitätsdieb einen Kredit bei Ihnen aufnimmt und Ihre Rechnungen nicht bezahlt.

5. Verdächtige Transaktionen auf Ihrem Kontoauszug
Wenn Ihr Kontoauszug zeigtB. unbekannte Kreditanträge oder Sie haben Käufe oder Transaktionen gesehen, die Sie nicht getätigt haben, kann dies ein Hinweis darauf sein, dass Sie Opfer von Cyberbetrügern geworden sind. Wenden Sie sich immer sofort an Ihren Finanzdienstleister, wenn Sie seltsame Transaktionen auf Ihren Konten bemerken.

6. Weigerung, ein Darlehen oder einen Kredit zu gewähren
Diese Situation weist nicht unbedingt auf einen Diebstahl hinPersönliche Daten. Wenn Sie sich jedoch für einen Kredit qualifizieren, könnte die Ablehnung ein Hinweis darauf sein, dass jemand Ihre persönlichen Daten für einen Betrug verwendet hat.

7. Anmeldung beim Social-Media-Konto nicht möglich
Das Passwort auf der Seite hat sich geändert oder sie wurde von der Site-Administration wegen verdächtiger Aktivitäten gesperrt – all dies sind Anzeichen für die Arbeit von Angreifern.

Was sollte ein Benutzer tun, dessen Daten gestohlen wurden?

Wenn Informationen über das Leck bereits öffentlich bekannt geworden sind, gibt es leider keinen anderen Ort, an dem man sich beeilen kann. Es ist notwendig, sich zu beruhigen, nicht in Panik zu geraten und einen Plan für das weitere Vorgehen festzulegen.

Zunächst einmal lohnt es sich, das Ausmaß des Problems nüchtern einzuschätzen.

In den meisten Fällen wird ein Leckentweder aus dem Mailing des "geleakten" Dienstes oder aus Medienberichten bekannt. In beiden Fällen werden die den Angreifern zugänglich gewordenen Daten kurz aufgelistet. Normalerweise sprechen wir über Login, Passwort, vollständiger Name, E-Mail-Adresse, Handynummer, Wohn- (oder Lieferadresse) und Informationen zu Bestellungen. Aber manchmal sickern viel wichtigere Daten ins Web: Informationen über Bankkarten, Kontostände sowie Scans verschiedener Dokumente, wie zum Beispiel Reisepässe. Es ist überhaupt nicht erforderlich, dass alle aufgeführten Daten auf einmal in das Netzwerk gelangen, daher ist es wichtig, nüchtern einzuschätzen, wie sich dieser Leak auf Sie persönlich auswirken wird.

Wenn Logins und Passwörter durchgesickert sindBenutzer sollten so schnell wie möglich ersetzt werden. Wenn dasselbe Passwort auf mehreren Websites verwendet wird, müssen Sie es gleichzeitig überall ändern, auch wenn die Anmeldungen auf verschiedenen Websites unterschiedlich sind. Ja, es kann lange dauern und einige Unannehmlichkeiten verursachen, aber es ist besser, sich heute ein wenig Mühe zu geben, als morgen herauszufinden, dass Sie sich einen saftigen Betrag von Freunden in Ihrem bevorzugten sozialen Netzwerk „ausgeliehen“ haben. Einige Browser wie Google Chrome zeigen Angreifern bekannte Informationen über schwache Passwörter an – ignorieren Sie diese Warnung nicht und ändern Sie das problematische Passwort.

Wenn die Daten von Bankkonten durchgesickert sindKarten, sollten Sie sich an den Banksupport wenden - höchstwahrscheinlich müssen Sie die Bankfiliale persönlich besuchen. Fairerweise sei darauf hingewiesen, dass Banken sehr gewissenhaft auf die Sicherheit der Bankkartendaten ihrer Kunden achten. Erstens, weil das Gesetz auf der Seite des Kunden ist, wenn jemand seine Kartendaten illegal verwendet. Daher überwachen Sicherheitsdienste von Banken ständig Websites, auf denen personenbezogene Daten verkauft werden, führen Testkäufe durch und sperren kompromittierte Karten. In den meisten Fällen wird die Bank also vor Ihnen von einem solchen Leak erfahren und alle erforderlichen Maßnahmen ergreifen. Dennoch ist es besser, nichts dem Zufall zu überlassen und sich selbst an die Bank zu wenden.

Am schlimmsten ist die Situation, wenn Sie in ein Leck geratenScannen von Dokumenten. Sicherlich hat jeder von Fällen gehört, in denen auf der Grundlage eines Scans eines Reisepasses Kredite, Tagesgeschäfte oder Ratenzahlungen in Online-Shops an das Opfer vergeben wurden. Glücklicherweise sind die Zeiten vorbei, in denen Betrüger fast alles mit einem Scan eines Reisepasses machen konnten. Und selbst wenn ein Scan Ihres Reisepasses im Internet gelandet ist, ist dies kein Grund, das Dokument erneut auszustellen.

Allerdings mit Passdaten in der HandPerson kann ein Angreifer auch andere Daten über sie erhalten (z. B. TIN über die Website des Bundessteuerdienstes). Und bereits mit zusätzlichen Informationen können Betrüger beispielsweise im Auftrag des Finanzamtes ein sehr plausibles Schreiben versenden, das über „nicht bezahlte Bußgelder“ informiert. Die einzige Verteidigung hier ist Achtsamkeit. Überprüfen Sie den Absender und denken Sie daran: Wenn jemand Ihre Passdaten kennt, bedeutet dies nicht, dass diese Person Regierungsbehörden vertritt.

Wie kann die Datensicherheit gewährleistet werden?

Wir können Datenschutzverletzungen nicht vollständig verhindern. Aber das Risiko, Geld zu verlieren, auf ein Minimum zu reduzieren, liegt in unserer Macht. Im Gegenzug kann ich folgende Empfehlungen geben:

  • Verwenden Sie sekundäre Kanäle oder die Zwei-Faktor-Authentifizierung, um Anfragen zur Änderung von Kontoinformationen zu validieren.

  • Stellen Sie sicher, dass sich die URL in den E-Mails auf das Unternehmen/die Person bezieht, von der sie stammt.

  • Achten Sie auf Hyperlinks, die Rechtschreibfehler des tatsächlichen Domainnamens enthalten können.

  • Verzichten Sie auf die Bereitstellung von Anmeldeinformationen fürLogin oder PII (eine Art von Daten, die die eindeutige Identität einer Person identifizieren) jeglicher Art per E-Mail. Denken Sie daran, dass viele E-Mails, in denen Sie nach Ihren persönlichen Daten gefragt werden, legitim erscheinen können.

  • Bestätigen Sie die verwendete E-Mail-AdresseUm E-Mails zu senden, insbesondere wenn Sie ein mobiles oder tragbares Gerät verwenden, stellen Sie sicher, dass die Adresse des Absenders mit dem Absender übereinstimmt.

  • Stellen Sie sicher, dass die Einstellungen auf den Computern der Mitarbeiter aktiviert sind, damit vollständige E-Mail-Erweiterungen angezeigt werden können.

  • Überprüfen Sie regelmäßig Ihre persönlichen Finanzkonten auf Unregelmäßigkeiten wie fehlende Einzahlungen.

  • Teilen Sie niemandem die vollständigen Details Ihrer Karte mit und veröffentlichen Sie deren Fotos nicht im Netzwerk. Wenn Ihnen jemand Geld überweisen möchte, muss er nur die Kartennummer oder auch nur die Telefonnummer kennen.

  • Geben Sie Kartendaten nur auf sicheren Websites einzuverlässige Unternehmen. Die offiziellen Websites von Finanzorganisationen sowie viele Online-Shops und -Dienste in den Suchmaschinen Yandex und Mail.ru sind mit Häkchen gekennzeichnet. Eine sichere Verbindung erkennen Sie leicht an dem geschlossenen Schloss-Symbol und einer Adresse, die mit https:// beginnt.

  • Verbinden Sie SMS-Benachrichtigungen oder Push-Benachrichtigungen über Transaktionen. So wissen Sie sofort, wenn jemand ohne Ihre Zustimmung eine Zahlung mit der Karte vornimmt.

  • Verwenden Sie starke Passwörter für Ihre E-MailE-Mail und persönliche Konten auf den Websites. Passwörter wie 12345 oder Password schützen Sie nicht. Idealerweise sollten alle Passwörter unterschiedlich, lang, mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sein. Gleichzeitig ist es wünschenswert, dass das Passwort für Sie sinnvoll ist und Sie es sich merken können. Passwörter müssen ebenso wie Kartendaten geheim gehalten werden.