“¡No hice nada, pero me hackearon!” Así es como sucede realmente, paso a paso

Hoy aprenderá por qué ocurren los ciberataques, quién está detrás de ellos y cómo protegerse a usted y a sus clientes.

trabajo.Discutir

Los métodos de ciberataque más populares en 2021 son el phishing y el ransomware. Su participación es del 20% y 22% respectivamente.

¿Quién está detrás de los ciberataques?

Según nuestro informe de violación de datos enPara 2022, la mayoría de los ataques cibernéticos son realizados por personas externas (piratas informáticos externos), personas internas (personas del círculo interno), socios de la empresa, así como el crimen organizado y grupos afiliados. En términos porcentuales, se ve así:

Ya sea pirateadocomputadora / teléfono inteligente de una persona específica, o de todos en una fila, los ataques cibernéticos tienen una serie de etapas comunes. Un ataque, especialmente si el hacker es muy terco, puede consistir en pasos repetitivos. El estafador cibernético verificará su seguridad en busca de debilidades, lo que, al final, lo acercará al objetivo final.

Los ciberataques constan de cuatro etapas:

  • Encuesta— el atacante comprueba y estudia la información disponible sobre la víctima potencial para encontrar posibles vulnerabilidades.

  • Entrega— el camino hacia un punto vulnerable del sistema.

  • Incumplimiento– cuando la vulnerabilidad se utiliza para acceder a datos privados/protegidos con contraseña.

  • Afectar— después de obtener acceso, el atacante copia la información para sí mismo o activa el modo de chantaje.

Más sobre cada uno de ellos:

1. Encuesta

Cualquier información que ayude a engañarlo y robar sus datos es recopilada y estudiada.

Fuentes abiertas comoLinkedIn y Facebook* (*una organización prohibida en la Federación Rusa), gestión de nombres de dominio/servicios de búsqueda y redes sociales. Y métodos de búsqueda pública y herramientas de escaneo de red (por cierto, ¿cuánto tiempo ha verificado la configuración de su enrutador y la contraseña de Wi-Fi en busca de fugas?). Comprobación de los sistemas de seguridad de la organización y en concreto de su ordenador, así como de los ordenadores de sus compañeros.

Y todo ello con el fin de detectar tu error y encontrar información que pueda ser utilizada en ataques. es cuando:

  • Ha publicado información sobre la red de la organización en el foro de soporte técnico.

  • Sin darse cuenta, se olvidó de eliminar las propiedades ocultas de los documentos, como el autor, la versión del software y las ubicaciones para guardar archivos.

A los piratas informáticos también les encanta usar la ingeniería social (como las redes sociales). Si los usuarios son lo suficientemente ingenuos y amables, esto permitirá el acceso a información adicional menos abierta.

2. Entrega

Durante la fase de entrega, el cracker intentará explotar la vulnerabilidad que ha encontrado. Digamos:

  • Intente acceder a los servicios en línea de la organización

  • Envíe un correo electrónico con un enlace a un sitio malicioso o un archivo adjunto que contenga un virus.

  • Entregue una unidad flash infectada con virus

  • Crear un sitio web falso con la esperanza de que el usuario lo visite

Lo principal aquí para un hacker es elegir la mejor maneraobligarlo a activar el virus o presionar una combinación de comandos que le dará acceso a su computadora / teléfono inteligente. En caso de un ataque DDOS (cuando el sitio es bloqueado por una gran cantidad de solicitudes que exceden el ancho de banda de la red), en ocasiones bastará con establecer varias conexiones al equipo para bloquearlo para otros usuarios.

3. incumplimiento

El daño para usted o su empleador dependerá de la naturaleza de la vulnerabilidad y de cómo se aprovechó. El robo de datos puede permitir a los piratas informáticos:

  • Hacer cambios que afecten el funcionamiento del sistema.

  • Obtener acceso a cuentas en línea

  • Tome el control total de su computadora, tableta o teléfono inteligente

Una vez que un pirata informático obtiene dicho acceso, comenzará a fingir ser una víctima y usará sus derechos legales para ir a otros sistemas.

4. Afecta

Los estafadores de Internet verificaron sus sistemas en busca decomputadora/portátil/teléfono inteligente, y ahora intentarán ampliar su acceso e instalar la función de presencia siempre activa (esto también se denomina a veces "consolidación"). Por ejemplo, secuestre su cuenta para mantener el acceso permanente. ¿Tienes acceso a la cuenta? Después de eso, instale herramientas de escaneo automático para averiguar sus nombres de usuario y contraseñas de otras redes sociales y tome el control de más información. Al mismo tiempo, los piratas informáticos tendrán mucho cuidado de que sus acciones no sean notadas por el monitoreo estándar del sistema y, a veces, desactivarán este monitoreo.

Si los atacantes están lo suficientemente determinados y no has descubierto el truco, seguirán actuando hasta que alcancen sus objetivos finales. Por ejemplo:

  • Obtener información que de otro modo no podrían obtener. Por ejemplo, propiedad intelectual o secretos comerciales.

  • Realice cambios a su favor, como crear pagos en una cuenta bancaria que controlen.

  • interrumpir el normal funcionamiento de la empresa. Por ejemplo, sobrecargarán la conexión a Internet de la organización para que los empleados no puedan comunicarse con el exterior, o eliminarán todos los sistemas operativos de las computadoras de los usuarios.

Una vez que alcanzan sus precios, máslos atacantes capaces se irán, eliminando cuidadosamente toda evidencia de su presencia. Pero a veces pueden crear una ruta de acceso para futuras visitas de otros hackers a los que les han vendido acceso. Y algunos de ellos pueden dañar seriamente su sistema o crear tanto "ruido" como sea posible para anunciar su éxito.

12

¿Cómo saber si sus datos han sido robados?

Signos principales:

1. Notificación "No se puede iniciar sesión en el ID de Apple"
Su cuenta contiene pagodetalles, datos de contacto e información confidencial sobre el acceso a los servicios. Si se le solicita la contraseña de su ID de Apple, esto podría ser un ataque de phishing.

2. Negativa a recibir una deducción fiscal
Los ladrones de identidad pueden exigir reembolsos de impuestos a las agencias gubernamentales. En este caso, las autoridades le notificarán sobre la presentación de una solicitud.

3. Notificaciones de inicio de sesión desconocidas
Cuando ingresa su nombre de usuario y contraseña desde una nuevadispositivo, puede recibir notificaciones en un dispositivo que sea familiar para el sistema. Si la ubicación, la hora o el dispositivo no tienen nada que ver contigo, es probable que alguien más esté usando tu perfil.

4. Acoso por cobradores de deudas
Los cobradores de deudas lo llamarán y irán a su casa si un ladrón de identidad le pide un préstamo y no paga sus cuentas.

5. Transacciones sospechosas en tu extracto bancario
Si su extracto bancario muestrasolicitudes de préstamos desconocidas o vio compras o transacciones que no realizó, esto puede indicar que se ha convertido en víctima de estafadores cibernéticos. Comuníquese siempre con sus proveedores de servicios financieros de inmediato si nota transacciones extrañas en sus cuentas.

6. Negativa a conceder un préstamo o crédito
Esta situación no necesariamente indica robo.información personal. Pero si califica para un préstamo, ser rechazado podría indicar que alguien ha utilizado su información personal para cometer fraude.

7. No puedo iniciar sesión en la cuenta de redes sociales
La contraseña de la página ha cambiado o la administración del sitio la ha bloqueado por actividad sospechosa: todos estos son signos del trabajo de los atacantes.

¿Qué debe hacer un usuario cuyos datos han sido robados?

Desafortunadamente, cuando la información sobre la filtración ya es de conocimiento público, no hay otro lugar al que apresurarse. Es necesario calmarse, no entrar en pánico y determinar un plan para acciones futuras.

En primer lugar, vale la pena evaluar con seriedad la magnitud del problema.

En la mayoría de los casos, una fuga se convierte enconocido ya sea por el envío del servicio "filtrado" o por los informes de los medios. En ambos casos, se enumeran brevemente los datos que estuvieron disponibles para los atacantes. Por lo general, hablamos de inicio de sesión, contraseña, nombre completo, dirección de correo electrónico, número de teléfono móvil, dirección de residencia (o de entrega) e información sobre pedidos. Pero a veces se filtran datos mucho más importantes a la Web: información sobre tarjetas bancarias, saldos de cuentas bancarias, así como escaneos de varios documentos, como pasaportes. No es necesario que todos los datos enumerados se filtren en la Red a la vez, por lo que es importante evaluar con seriedad cómo esta fuga lo afectará personalmente.

Si se filtran los inicios de sesión y las contraseñaslos usuarios deben ser reemplazados tan pronto como sea posible. Al mismo tiempo, si se usa la misma contraseña en varios sitios, debe cambiarla en todas partes, incluso si los inicios de sesión en diferentes sitios son diferentes. Sí, puede llevar mucho tiempo y causar algunos inconvenientes, pero es mejor hacer un poco de esfuerzo hoy que descubrir mañana que ha "pedido prestado" una gran cantidad a amigos en su red social favorita. Algunos navegadores, como Google Chrome, muestran información sobre contraseñas débiles conocidas por los atacantes; no ignore esta advertencia y cambie la contraseña problemática.

Si los datos de la bancatarjetas, debe comunicarse con el servicio de soporte del banco; lo más probable es que deba visitar la sucursal del banco en persona. Para ser justos, cabe señalar que los bancos son muy escrupulosos con la seguridad de los datos de las tarjetas bancarias de los clientes. En primer lugar, porque la ley estará del lado del cliente si alguien utiliza ilegalmente los datos de su tarjeta. Por lo tanto, los servicios de seguridad del banco monitorean constantemente los sitios donde se venden datos personales, realizan compras de prueba y bloquean las tarjetas comprometidas. Por lo tanto, en la mayoría de los casos, el banco se enterará de dicha fuga antes que usted y tomará todas las medidas necesarias. Pero aún así, es mejor no dejar nada al azar y ponerse en contacto con el banco usted mismo.

Lo peor de todo es que la situación es si te metes en una fugaescaneos de documentos Seguramente todo el mundo ha oído hablar de casos en los que, en base al escaneo de un pasaporte, se emitían a la víctima préstamos, firmas de un día o cuotas en tiendas online. Afortunadamente, los tiempos en que los estafadores podían hacer casi cualquier cosa con el escaneo de un pasaporte quedaron en el pasado. E incluso si un escaneo de su pasaporte terminó en la Web, esta no es una razón para volver a emitir el documento.

Sin embargo, tener los datos del pasaporte en la manopersona, un atacante también puede obtener otros datos sobre él (por ejemplo, TIN a través del sitio web del Servicio de Impuestos Federales). Y ya teniendo información adicional en la mano, los estafadores pueden, por ejemplo, enviar una carta muy plausible en nombre de la oficina de impuestos informando sobre "multas impagas". La única defensa aquí es la atención plena. Verifique el remitente y recuerde: si alguien conoce los detalles de su pasaporte, esto no significa que esa persona represente a agencias gubernamentales.

¿Cómo garantizar la seguridad de los datos?

No podemos prevenir por completo las filtraciones de datos. Pero reducir al mínimo el riesgo de perder dinero está en nuestra mano. A su vez, puedo dar las siguientes recomendaciones:

  • Use canales secundarios o autenticación de dos factores para validar solicitudes para cambiar la información de la cuenta.

  • Asegúrese de que la URL de los correos electrónicos esté relacionada con la empresa/individuo de la que proceden.

  • Esté alerta a los hipervínculos, que pueden contener errores ortográficos del nombre de dominio real.

  • Abstenerse de proporcionar credenciales parainicio de sesión o PII (un tipo de datos que identifica la identidad única de una persona) de cualquier tipo a través de correo electrónico. Tenga en cuenta que muchos correos electrónicos que solicitan su información personal pueden parecer legítimos.

  • Confirmar la dirección de correo electrónico utilizadapara enviar correos electrónicos, especialmente cuando se utiliza un dispositivo móvil o portátil, asegurándose de que la dirección del remitente coincida con la de quien proviene.

  • Asegúrese de que la configuración en las computadoras de los empleados esté habilitada para permitir que se vean las extensiones de correo electrónico completas.

  • Verifique regularmente sus cuentas financieras personales en busca de irregularidades, como depósitos faltantes.

  • No le cuentes a nadie los datos completos de tu tarjeta y no publiques sus fotos en la red. Si alguien quiere transferirte dinero, solo necesita saber el número de tarjeta o incluso el número de teléfono.

  • Ingrese los detalles de la tarjeta solo en sitios segurosempresas confiables. Los sitios web oficiales de las organizaciones financieras, así como muchas tiendas y servicios en línea en los motores de búsqueda Yandex y Mail.ru están marcados con marcas de verificación. Una conexión segura se reconoce fácilmente por el ícono de candado cerrado y una dirección que comienza con https://.

  • Conecte alertas SMS o notificaciones automáticas sobre transacciones. Así sabrás inmediatamente si alguien realiza un pago en la tarjeta sin tu consentimiento.

  • Utilice contraseñas seguras para su correo electrónicocorreo y cuentas personales en los sitios. Las contraseñas como 12345 o Contraseña no lo protegerán. Lo ideal es que todas las contraseñas sean diferentes, largas, con mayúsculas, minúsculas, números y caracteres especiales. Al mismo tiempo, es deseable que la contraseña tenga sentido para ti y puedas recordarla. Al igual que los detalles de la tarjeta, las contraseñas deben mantenerse confidenciales.