"Je n'ai rien fait, mais j'ai été piraté !" Voici comment cela se passe réellement, étape par étape

Aujourd'hui, vous apprendrez pourquoi les cyberattaques se produisent, qui est derrière elles et comment vous protéger et protéger votre

travail.Discuter

Les méthodes de cyberattaque les plus populaires en 2021 sont le phishing et les ransomwares. Leur part est respectivement de 20% et 22%.

Qui se cache derrière les cyberattaques ?

Selon notre rapport sur les violations de données enD'ici 2022, la majorité des cyberattaques sont menées par des étrangers (pirates extérieurs), des initiés (personnes du cercle restreint), des partenaires de l'entreprise et des groupes criminels organisés et affiliés. En termes de pourcentage, cela ressemble à ceci :

Que ce soit piratéordinateur/smartphone d'une personne en particulier, ou de tout le monde à la suite, les cyberattaques comportent un certain nombre d'étapes communes. Une attaque, surtout si le pirate est très têtu, peut consister en des étapes répétitives. Le cyber-fraudeur vérifiera votre sécurité pour les faiblesses, ce qui, en fin de compte, le rapprochera de l'objectif final.

Les cyberattaques se composent de quatre étapes :

  • Enquête— l'attaquant vérifie et étudie les informations disponibles sur la victime potentielle pour trouver d'éventuelles vulnérabilités.

  • Livraison— le chemin vers un point vulnérable du système.

  • Violation- lorsque la vulnérabilité est utilisée pour accéder à des données protégées par mot de passe/privées.

  • Affecter— après avoir obtenu l'accès, l'attaquant copie les informations sur lui-même ou active le mode chantage.

En savoir plus sur chacun d'eux :

1. Sondage

Toute information qui contribuera à vous tromper et à voler vos données est collectée et étudiée.

Des sources ouvertes telles queLinkedIn et Facebook* (*organisation interdite en Fédération de Russie), services de gestion/recherche de noms de domaine et réseaux sociaux. Et les méthodes de recherche publiques et les outils d'analyse du réseau (combien de temps avez-vous vérifié les paramètres de votre routeur et votre mot de passe Wi-Fi pour détecter les fuites, au fait ?). Vérification des systèmes de sécurité dans l'organisation et plus particulièrement sur votre ordinateur, ainsi que sur les ordinateurs de vos collègues.

Et tout cela dans le but de détecter votre erreur et de trouver des informations pouvant être utilisées dans des attaques. C'est quand :

  • Vous avez publié des informations sur le réseau de l'organisation sur le forum de support technique

  • Oublié par inadvertance de supprimer les propriétés masquées des documents tels que l'auteur, la version du logiciel et les emplacements de sauvegarde des fichiers

Les pirates aiment également utiliser l'ingénierie sociale (par exemple, les réseaux sociaux). Si les utilisateurs sont assez naïfs et gentils, cela permettra d'accéder à des informations supplémentaires moins ouvertes.

2. Livraison

Pendant la phase de livraison, le cracker va essayer d'exploiter la vulnérabilité qu'il a trouvée. Disons:

  • Essayez d'accéder aux services en ligne de l'organisation

  • Envoyer un e-mail avec un lien vers un site malveillant ou une pièce jointe contenant un virus

  • Remettez une clé USB infectée par un virus

  • Créer un faux site Web dans l'espoir que l'utilisateur le visitera

La chose principale ici pour un pirate informatique est de choisir la meilleure façonvous obliger à activer le virus ou appuyer sur une combinaison de commandes qui lui donnera accès à votre ordinateur/smartphone. En cas d'attaque DDOS (lorsque le site est bloqué par un grand nombre de requêtes qui dépassent la bande passante du réseau), il suffira parfois d'établir plusieurs connexions à l'ordinateur pour le bloquer pour les autres utilisateurs.

3. Violation

Le préjudice pour vous ou votre employeur dépendra de la nature de la vulnérabilité et de la manière dont elle a été exploitée. Le vol de données peut permettre aux pirates de :

  • Apporter des modifications qui affectent le fonctionnement du système

  • Accédez aux comptes en ligne

  • Prenez le contrôle total de votre ordinateur, tablette ou smartphone

Une fois que le pirate obtient un tel accès, il commence à se faire passer pour une victime et utilise ses droits légaux pour accéder à d'autres systèmes.

4. Affecter

Les escrocs sur Internet ont vérifié vos systèmes pourordinateur/ordinateur portable/smartphone, et maintenant ils essaieront d'étendre leur accès et d'installer la fonction de présence permanente (ceci est aussi parfois appelé « consolidation »). Par exemple, détournez votre compte pour garder l'accès permanent. Avez-vous accès à un compte ? Après cela, installez des outils d'analyse automatique pour découvrir vos identifiants et mots de passe d'autres réseaux sociaux et prendre le contrôle de plus d'informations. Dans le même temps, les pirates feront très attention à ce que leurs actions ne puissent pas être remarquées par la surveillance standard du système, et parfois ils désactiveront cette surveillance.

Si les attaquants sont suffisamment déterminés et que vous n'avez pas découvert le hack, ils continueront d'agir jusqu'à ce qu'ils atteignent leurs objectifs ultimes. Par exemple:

  • Obtenez des informations qu'ils ne pourraient pas obtenir autrement. Par exemple, la propriété intellectuelle ou les secrets commerciaux.

  • Apportez des modifications à leur avantage, comme créer des paiements sur un compte bancaire qu'ils contrôlent.

  • perturber le fonctionnement normal de l'entreprise. Par exemple, ils surchargeront la connexion Internet de l'organisation afin que les employés ne puissent pas communiquer de l'extérieur, ou supprimeront tous les systèmes d'exploitation des ordinateurs des utilisateurs.

Une fois qu'ils atteignent leurs prix, plusles attaquants capables partiront, enlevant soigneusement toute preuve de leur présence. Mais parfois, ils peuvent créer une voie d'accès pour les futures visites d'autres pirates à qui ils ont vendu l'accès. Et certains d'entre eux peuvent sérieusement endommager votre système ou créer autant de "bruit" que possible pour annoncer leur succès.

12

Comment savoir si vos données ont été volées ?

Principaux signes :

1. Notification "Impossible de se connecter à l'identifiant Apple"
Votre compte contient un paiementles détails, les coordonnées et les informations confidentielles sur l’accès aux services. Si l’on vous demande le mot de passe de votre identifiant Apple, il pourrait s’agir d’une attaque de phishing.

2. Refus de bénéficier d'une déduction fiscale
Les voleurs d'identité peuvent exiger des remboursements d'impôts auprès des agences gouvernementales. Dans ce cas, les autorités vous informeront du dépôt d'une demande.

3. Notifications de connexion inconnues
Lorsque vous entrez votre nom d'utilisateur et votre mot de passe à partir d'un nouveauappareil, vous pouvez recevoir des notifications sur un appareil familier au système. Si le lieu, l'heure ou l'appareil n'a rien à voir avec vous, il est probable que quelqu'un d'autre utilise votre profil.

4. Harcèlement par les agents de recouvrement
Les agents de recouvrement vous appelleront et se rendront chez vous si un voleur d'identité contracte un emprunt sur vous et ne paie pas vos factures.

5. Transactions suspectes sur votre relevé bancaire
Si votre relevé bancaire indiquedes demandes de prêt inconnues ou vous avez constaté des achats ou des transactions que vous n'avez pas effectués, cela peut indiquer que vous avez été victime de cyber-escrocs. Contactez toujours immédiatement vos prestataires de services financiers si vous remarquez des transactions étranges sur vos comptes.

6. Refus d'accorder un prêt ou un crédit
Cette situation n'indique pas nécessairement un voldonnées personnelles. Mais si vous êtes admissible à un prêt, un refus pourrait indiquer que quelqu’un a utilisé vos informations personnelles pour commettre une fraude.

7. Impossible de se connecter au compte de réseau social
Le mot de passe sur la page a changé ou il a été bloqué par l'administration du site pour activité suspecte - autant de signes du travail d'attaquants.

Que doit faire un utilisateur dont les données ont été volées ?

Malheureusement, alors que les informations sur la fuite sont déjà devenues publiques, il n'y a nulle part où se précipiter. Il est nécessaire de se calmer, de ne pas paniquer et de déterminer un plan d'action supplémentaire.

Tout d'abord, il convient d'évaluer sobrement l'ampleur du problème.

Dans la plupart des cas, une fuite devientconnu soit par l'envoi du service "divulgué", soit par des reportages dans les médias. Dans les deux cas, les données devenues accessibles aux attaquants sont brièvement répertoriées. Habituellement, nous parlons de login, mot de passe, nom complet, adresse e-mail, numéro de téléphone portable, adresse de résidence (ou de livraison) et informations sur les commandes. Mais parfois, des fuites de données beaucoup plus importantes vers le Web : des informations sur les cartes bancaires, les soldes des comptes bancaires, ainsi que des scans de divers documents, tels que des passeports. Il n'est pas du tout nécessaire que toutes les données répertoriées s'infiltrent dans le réseau en même temps, il est donc important d'évaluer sobrement comment cette fuite vous affectera personnellement.

Si les identifiants et les mots de passe sont divulguésles utilisateurs doivent être remplacés dès que possible. En même temps, si le même mot de passe est utilisé sur plusieurs sites, alors vous devez le changer partout, même si les identifiants sur différents sites sont différents. Oui, cela peut être long et occasionner quelques désagréments, mais il vaut mieux faire un petit effort aujourd'hui que de découvrir demain que vous avez "emprunté" une grosse somme à des amis sur votre réseau social préféré. Certains navigateurs, tels que Google Chrome, affichent des informations sur les mots de passe faibles connus des attaquants - n'ignorez pas cet avertissement et modifiez le mot de passe problématique.

Si les données des comptes bancaires ont été divulguéescartes, vous devez contacter le service d'assistance bancaire - très probablement, vous devrez vous rendre en personne à l'agence bancaire. En toute honnêteté, il convient de noter que les banques sont très scrupuleuses quant à la sécurité des données des cartes bancaires des clients. Tout d'abord, parce que la loi sera du côté du client si quelqu'un utilise illégalement les données de sa carte. Par conséquent, les services de sécurité bancaire surveillent en permanence les sites où les données personnelles sont vendues, effectuent des achats tests et bloquent les cartes compromises. Ainsi, dans la plupart des cas, la banque se renseignera sur une telle fuite avant vous et prendra toutes les mesures nécessaires. Mais il vaut quand même mieux ne rien laisser au hasard et contacter soi-même la banque.

Le pire de tout, la situation est si vous entrez dans une fuitenumérisations de documents. Tout le monde a sûrement entendu parler de cas où, sur la base d'un scan d'un passeport, des prêts, des entreprises d'un jour ou des versements dans des magasins en ligne ont été accordés à la victime. Heureusement, l'époque où les escrocs pouvaient faire presque n'importe quoi sur une numérisation de passeport est révolue. Et même si un scan de votre passeport s'est retrouvé sur le Web, ce n'est pas une raison pour réémettre le document.

Cependant, avoir les données du passeport en mainpersonne, un attaquant peut également obtenir d'autres données à son sujet (par exemple, TIN via le site Web du Service fédéral des impôts). Et ayant déjà des informations supplémentaires en main, les escrocs peuvent, par exemple, envoyer une lettre très plausible au nom du bureau des impôts informant des "amendes impayées". La seule défense ici est la pleine conscience. Vérifiez l'expéditeur et rappelez-vous : si quelqu'un connaît les détails de votre passeport, cela ne signifie pas que cette personne représente des agences gouvernementales.

Comment assurer la sécurité des données ?

Nous ne sommes pas en mesure d'empêcher complètement les violations de données. Mais réduire au minimum le risque de perdre de l'argent est en notre pouvoir. À mon tour, je peux donner les recommandations suivantes :

  • Utilisez des canaux secondaires ou une authentification à deux facteurs pour valider les demandes de modification des informations de compte.

  • Assurez-vous que l'URL dans les e-mails est liée à l'entreprise/à la personne dont elle provient.

  • Soyez attentif aux hyperliens qui peuvent contenir des fautes d'orthographe du nom de domaine réel.

  • S'abstenir de fournir des informations d'identification pourconnexion ou PII (un type de données qui identifie l'identité unique d'une personne) de toute nature par e-mail. Gardez à l'esprit que de nombreux e-mails demandant vos informations personnelles peuvent sembler légitimes.

  • Confirmez l'adresse e-mail utiliséepour envoyer des e-mails, en particulier lors de l'utilisation d'un appareil mobile ou portable, en s'assurant que l'adresse de l'expéditeur correspond à l'expéditeur.

  • Assurez-vous que les paramètres des ordinateurs des employés sont activés pour permettre l'affichage des extensions de messagerie complètes.

  • Vérifiez régulièrement vos comptes financiers personnels pour des irrégularités telles que des dépôts manquants.

  • Ne communiquez à personne les détails complets de votre carte et ne publiez pas ses photos sur le réseau. Si quelqu'un veut vous transférer de l'argent, il lui suffit de connaître le numéro de carte ou même simplement le numéro de téléphone.

  • Entrez les détails de la carte uniquement sur les sites sécurisésentreprises fiables. Les sites Web officiels des organisations financières, ainsi que de nombreux magasins et services en ligne dans les moteurs de recherche Yandex et Mail.ru sont cochés. Une connexion sécurisée est facilement reconnaissable par l'icône du cadenas fermé et une adresse qui commence par https://.

  • Connectez des alertes SMS ou des notifications push sur les transactions. Ainsi, vous saurez immédiatement si quelqu'un effectue un paiement sur la carte sans votre consentement.

  • Utilisez des mots de passe forts pour votre messageriecourrier et comptes personnels sur les sites. Les mots de passe comme 12345 ou Password ne vous protégeront pas. Idéalement, tous les mots de passe doivent être différents, longs, avec des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. Dans le même temps, il est souhaitable que le mot de passe ait un sens pour vous et que vous puissiez vous en souvenir. Comme les détails de la carte, les mots de passe doivent rester confidentiels.