"לא עשיתי כלום, אבל פרצו לי!" הנה איך זה קורה בפועל, צעד אחר צעד

היום תלמדו מדוע קורות התקפות סייבר, מי עומד מאחוריהן וכיצד להגן על עצמכם ועל שלכם

עבודה. לדון

שיטות התקפת הסייבר הפופולריות ביותר בשנת 2021 הן דיוג ותוכנות כופר. חלקם הוא 20% ו-22% בהתאמה.

מי עומד מאחורי מתקפות הסייבר?

על פי דוח הפרת הנתונים שלנו בעד 2022, רוב התקפות הסייבר מבוצעות על ידי זרים (האקרים מבחוץ), מקורבים (אנשים מהמעגל הפנימי), שותפי חברה ופשע מאורגן וקבוצות קשורות. באחוזים, זה נראה כך:

בין אם פרצולמחשב / סמארטפון של אדם מסוים, או כל אחד בשורה, להתקפות סייבר יש מספר שלבים משותפים. התקפה, במיוחד אם ההאקר מאוד עקשן, יכולה להיות מורכבת משלבים שחוזרים על עצמם. רמאי הסייבר יבדוק את האבטחה שלך לאיתור חולשות, שבסופו של דבר יקרבו אותו אל המטרה הסופית.

התקפות סייבר מורכבות מארבעה שלבים:

  • סֶקֶר- התוקף בודק וחוקר מידע זמין על הקורבן הפוטנציאלי כדי למצוא נקודות תורפה אפשריות.

  • מְסִירָה- הדרך לנקודה פגיעה במערכת.

  • הֲפָרָה- כאשר הפגיעות משמשת לגישה לנתונים מוגנים בסיסמה/פרטיים.

  • להשפיע- לאחר השגת גישה, התוקף מעתיק לעצמו את המידע או מפעיל את מצב הסחיטה.

עוד על כל אחד מהם:

1. סקר

כל מידע שיעזור להונות אותך ולגנוב את הנתונים שלך נאסף ונלמד.

מקורות פתוחים כגוןלינקדאין ופייסבוק* (*ארגון אסור בפדרציה הרוסית), שירותי ניהול שמות דומיין/חיפוש ורשתות חברתיות. ושיטות חיפוש ציבוריות וכלי סריקה ברשת (כמה זמן בדקת את הגדרות הנתב וסיסמת ה-Wi-Fi שלך לאיתור דליפות, אגב?). בדיקת מערכות אבטחה בארגון ובאופן ספציפי במחשב שלך, כמו גם במחשבים של עמיתיך.

וכל זה על מנת לזהות את הטעות שלכם ולמצוא מידע שניתן להשתמש בו בהתקפות. זה כאשר:

  • פרסמת מידע על רשת הארגון בפורום התמיכה הטכנית

  • שכח בטעות להסיר מאפיינים מוסתרים ממסמכים כגון מחבר, גרסת תוכנה ומקומות שמירת קבצים

האקרים גם אוהבים להשתמש בהנדסה חברתית (לדוגמה, רשתות חברתיות). אם המשתמשים תמימים ואדיבים מספיק, זה יאפשר גישה למידע נוסף ופחות פתוח.

2. משלוח

במהלך שלב המסירה, המפצח ינסה לנצל את הפגיעות שמצא. נניח:

  • נסו לגשת לשירותים המקוונים של הארגון

  • שלח אימייל עם קישור לאתר זדוני, או קובץ מצורף עם וירוס בתוכו

  • מסור כונן הבזק נגוע בווירוס

  • צור אתר מזויף בתקווה שהמשתמש יבקר בו

הדבר העיקרי כאן עבור האקר הוא בחירת הדרך הטובה ביותרלאלץ אותך להפעיל את הווירוס או ללחוץ על שילוב של פקודות שיעניקו לו גישה למחשב/סמארטפון שלך. במקרה של מתקפת DDOS (כשהאתר נחסם במספר רב של בקשות החורגות מרוחב הפס של הרשת), לעיתים יספיק ביצירת מספר חיבורים למחשב כדי לחסום אותו עבור משתמשים אחרים.

3. הפרה

הפגיעה בך או במעסיק שלך תהיה תלויה באופי הפגיעות ובאופן ניצולה. גניבת נתונים יכולה לאפשר להאקרים:

  • בצע שינויים המשפיעים על פעולת המערכת

  • קבל גישה לחשבונות מקוונים

  • קח שליטה מלאה על המחשב, הטאבלט או הסמארטפון שלך

ברגע שההאקר יקבל גישה כזו, הוא יתחיל להעמיד פנים שהוא קורבן וישתמש בזכויות החוקיות שלו כדי ללכת למערכות אחרות.

4. להשפיע

רמאים באינטרנט בדקו את המערכות שלךמחשב/מחשב נייד/סמארטפון, ועכשיו הם ינסו להרחיב את הגישה שלהם ולהתקין את תכונת הנוכחות התמיד-על (זה נקרא לפעמים גם "קונסולידציה"). לדוגמה, חטוף את החשבון שלך כדי לשמור על גישה קבועה. יש לך גישה לחשבון? לאחר מכן, התקן כלי סריקה אוטומטיים כדי לגלות את פרטי ההתחברות והסיסמאות שלך מרשתות חברתיות אחרות ולהשתלט על מידע נוסף. יחד עם זאת, האקרים ייזהרו מאוד שלא ניתן יהיה להבחין בפעולותיהם על ידי ניטור מערכת רגיל, ולפעמים הם יכבו את הניטור הזה.

אם התוקפים נחושים מספיק ולא גיליתם את הפריצה, הם ימשיכו לפעול עד שיגיעו ליעדים הסופיים שלהם. לדוגמה:

  • קבל מידע שאחרת לא היו יכולים לקבל. לדוגמה, קניין רוחני או סודות מסחריים.

  • בצע שינויים לטובתם, כגון יצירת תשלומים לחשבון בנק שבשליטתם.

  • לשבש את הפעילות הרגילה של העסק. למשל, הם יעמיסו על חיבור האינטרנט של הארגון כך שהעובדים לא יוכלו לתקשר מבחוץ, או להסיר את כל מערכות ההפעלה ממחשבי המשתמשים.

ברגע שהם מגיעים למחירים שלהם, יותרתוקפים בעלי יכולת יעזבו, ויסירו בזהירות את כל העדויות לנוכחותם. אבל לפעמים הם יכולים ליצור נתיב גישה לביקורים עתידיים של האקרים אחרים להם הם מכרו גישה. וחלקם עלולים לפגוע קשות במערכת שלכם או ליצור כמה שיותר "רעש" כדי לפרסם את הצלחתם.

12

איך אתה יודע אם הנתונים שלך נגנבו?

סימנים עיקריים:

1. הודעת "לא ניתן להיכנס ל-Apple ID".
החשבון שלך מכיל תשלוםפרטים, פרטי התקשרות ומידע סודי על גישה לשירותים. אם תתבקשו להזין את סיסמת ה-Apple ID שלכם, זו עלולה להיות התקפת דיוג.

2. סירוב לקבל ניכוי מס
גנבי זהות יכולים לדרוש החזרי מס מסוכנויות ממשלתיות. במקרה זה, הרשויות יודיעו לך על הגשת בקשה.

3. הודעות התחברות לא ידועות
כאשר אתה מזין את שם המשתמש והסיסמה שלך מתוך חדשמכשיר, תוכל לקבל התראות במכשיר המוכר למערכת. אם למיקום, לשעה או למכשיר אין שום קשר אליך, סביר להניח שמישהו אחר משתמש בפרופיל שלך.

4. הטרדה מצד גובי חובות
גובי חובות יתקשרו אליכם ויבואו אליכם הביתה אם גנב זהות ייקח לכם הלוואה ולא ישלם לכם את החשבונות.

5. עסקאות חשודות בדף חשבון הבנק שלך
אם מופיע דף חשבון הבנק שלךבקשות להלוואות לא ידועות או שראית רכישות או עסקאות שלא ביצעת, זה עשוי להצביע על כך שהפכת לקורבן של רמאי סייבר. פנה תמיד לספקי השירותים הפיננסיים שלך מיד אם אתה מבחין בעסקאות מוזרות בחשבונות שלך.

6. סירוב למתן הלוואה או אשראי
מצב זה אינו מעיד בהכרח על גניבהמידע אישי. אבל אם אתה זכאי להלוואה, הדחייה עלולה להצביע על כך שמישהו השתמש במידע האישי שלך כדי לבצע הונאה.

7. לא מצליח להיכנס לחשבון מדיה חברתית
הסיסמה בעמוד שונתה או שהיא נחסמה על ידי הנהלת האתר בשל פעילות חשודה - כל אלו הם סימנים לעבודה של תוקפים.

מה צריך לעשות משתמש שהנתונים שלו נגנבו?

למרבה הצער, כאשר המידע על הדליפה כבר הפך לידיעת הציבור, אין לאן למהר. יש צורך להרגיע, לא להיכנס לפאניקה ולקבוע תוכנית להמשך פעולה.

קודם כל, כדאי להעריך בצורה מפוכחת את היקף הבעיה.

ברוב המקרים, נזילה הופכתידוע או מהדיוור של השירות "הדלף", או מדיווחים בתקשורת. בשני המקרים, הנתונים שהפכו זמינים לתוקפים מפורטים בקצרה. בדרך כלל אנחנו מדברים על כניסה, סיסמה, שם מלא, כתובת מייל, מספר טלפון נייד, כתובת מגורים (או משלוח) ומידע על הזמנות. אבל לפעמים נתונים הרבה יותר חשובים דולפים לרשת: מידע על כרטיסי בנק, יתרות בחשבון הבנק וכן סריקות של מסמכים שונים, כמו דרכונים. כלל לא הכרחי שכל הנתונים הרשומים ידלפו לרשת בבת אחת, ולכן חשוב להעריך בצורה מפוכחת כיצד הדליפה זו תשפיע עליך באופן אישי.

אם כניסות וסיסמאות דולפותיש להחליף משתמשים בהקדם האפשרי. יחד עם זאת, אם משתמשים באותה סיסמה במספר אתרים, אז צריך לשנות אותה בכל מקום, גם אם הכניסות באתרים שונים שונות. כן, זה יכול לקחת הרבה זמן ולגרום לאי נוחות מסוימת, אבל עדיף להתאמץ קצת היום מאשר לגלות מחר ש"לווית" סכום נכבד מחברים ברשת החברתית האהובה עליך. חלק מהדפדפנים, כמו גוגל כרום, מציגים מידע על סיסמאות חלשות המוכרות לתוקפים - אל תתעלם מהאזהרה הזו ותשנה את הסיסמה הבעייתית.

אם הנתונים של חשבונות הבנק הודלפוכרטיסים, עליך לפנות לשירות התמיכה הבנקאי - ככל הנראה, תצטרך לבקר בסניף הבנק באופן אישי. למען ההגינות, יש לציין שהבנקים מקפידים מאוד על בטיחות נתוני כרטיסי בנק של לקוחות. קודם כל, כי החוק יהיה לצד הלקוח אם מישהו יעשה שימוש לא חוקי בנתוני הכרטיס שלו. לכן, שירותי אבטחה בנקים עוקבים ללא הרף אחר אתרים שבהם נמכרים נתונים אישיים, מבצעים רכישות בדיקה וחוסמים כרטיסים שנפרצו. כך שברוב המקרים, הבנק יברר על דליפה כזו לפני שתעשה זאת וינקוט בכל האמצעים הנדרשים. אבל בכל זאת עדיף לא להשאיר דבר ליד המקרה וליצור קשר עם הבנק בעצמך.

הגרוע מכל, המצב הוא אם אתה נכנס לדליפהסריקות מסמכים. בוודאי כולם שמעו על מקרים שבהם, על סמך סריקת דרכון, הונפקו לקורבן הלוואות, חברות חד-יומיות או תשלומים בחנויות מקוונות. למרבה המזל, הימים שבהם הרמאים יכלו לעשות כמעט הכל בסריקת דרכון הם בעבר. וגם אם סריקה של הדרכון שלך הגיעה לרשת, זו לא סיבה להנפיק מחדש את המסמך.

עם זאת, עם נתוני דרכון בידאדם, תוקף יכול גם להשיג נתונים אחרים אודותיו (לדוגמה, TIN דרך אתר האינטרנט של שירות המס הפדרלי). וכבר עם מידע נוסף ביד, רמאים יכולים, למשל, לשלוח מכתב סביר מאוד מטעם משרד המס המודיע על "קנסות שלא שולמו". ההגנה היחידה כאן היא תשומת לב. בדוק את השולח וזכור: אם מישהו יודע את פרטי הדרכון שלך, זה לא אומר שמישהו זה מייצג סוכנויות ממשלתיות.

כיצד להבטיח אבטחת מידע?

אין באפשרותנו למנוע לחלוטין פרצות נתונים. אבל לצמצם את הסיכון לאובדן כסף למינימום זה בכוחנו. בתורו, אני יכול לתת את ההמלצות הבאות:

  • השתמש בערוצים משניים או באימות דו-גורמי כדי לאמת בקשות לשינוי פרטי חשבון.

  • ודאו שכתובת ה-URL במיילים קשורה לחברה/אדם שממנו הגיע.

  • היו ערניים להיפר-קישורים שעלולים להכיל שגיאות כתיב של שם הדומיין בפועל.

  • הימנע ממתן אישורים עבורהתחברות או PII (סוג של נתונים המזהים את הזהות הייחודית של אדם) מכל סוג שהוא באמצעות דואר אלקטרוני. זכור שהודעות דוא"ל רבות המבקשות את המידע האישי שלך עשויות להיראות לגיטימיות.

  • אשר את כתובת האימייל שבה נעשה שימושלשלוח מיילים, במיוחד בעת שימוש בנייד או מכשיר נייד, לוודא שכתובת השולח תואמת למי היא מגיעה.

  • ודא שההגדרות במחשבי העובדים מופעלות כדי לאפשר צפייה בתוספי אימייל מלאים.

  • בדוק באופן קבוע את החשבונות הפיננסיים האישיים שלך עבור אי סדרים כגון הפקדות חסרות.

  • אל תספר לאף אחד את הפרטים המלאים של הכרטיס שלך ואל תפרסם את התמונות שלו ברשת. אם מישהו רוצה להעביר לך כסף, הוא צריך לדעת רק את מספר הכרטיס או אפילו רק את מספר הטלפון.

  • הזן פרטי כרטיס רק באתרים מאובטחיםחברות אמינות. האתרים הרשמיים של ארגונים פיננסיים, כמו גם חנויות מקוונות ושירותים רבים במנועי החיפוש Yandex ו-Mail.ru מסומנים בסימני ביקורת. חיבור מאובטח מזוהה בקלות על ידי סמל המנעול הסגור וכתובת שמתחילה ב-https://.

  • חבר התראות SMS או הודעות דחיפה לגבי עסקאות. כך תדע מיד אם מישהו מבצע תשלום בכרטיס ללא הסכמתך.

  • השתמש בסיסמאות חזקות עבור הדוא"ל שלךדואר וחשבונות אישיים באתרים. סיסמאות כמו 12345 או סיסמה לא יגנו עליך. באופן אידיאלי, כל הסיסמאות צריכות להיות שונות, ארוכות, עם אותיות רישיות וקטנות, מספרים ותווים מיוחדים. יחד עם זאת, רצוי שהסיסמה תהיה הגיונית עבורך ותוכל לזכור אותה. כמו פרטי כרטיס, סיסמאות חייבות להישמר בסודיות.