"Aš nieko nedariau, bet buvau nulaužtas!" Štai kaip tai vyksta iš tikrųjų, žingsnis po žingsnio

Šiandien sužinosite, kodėl įvyksta kibernetinės atakos, kas už jų slypi ir kaip apsaugoti save ir savo

Aptarti.

Populiariausi kibernetinės atakos metodai 2021 m. yra sukčiavimas ir išpirkos reikalaujančios programos. Jų dalis yra atitinkamai 20% ir 22%.

Kas yra už kibernetinių atakų?

Remiantis mūsų duomenų pažeidimo ataskaitaIki 2022 m. didžiąją dalį kibernetinių atakų įvykdo pašaliniai asmenys (išoriniai įsilaužėliai), savininkai (žmonės iš vidinio rato), įmonių partneriai, organizuotas nusikalstamumas ir su jomis susijusios grupės. Procentais tai atrodo taip:

Nesvarbu, ar nulaužtakonkretaus asmens kompiuterį / išmanųjį telefoną ar visus iš eilės, kibernetinės atakos turi keletą bendrų etapų. Ataka, ypač jei įsilaužėlis yra labai užsispyręs, gali susidėti iš pasikartojančių veiksmų. Kibernetinis sukčius patikrins, ar nėra jūsų saugumo trūkumų, o tai galiausiai priartins jį prie galutinio tikslo.

Kibernetinės atakos susideda iš keturių etapų:

  • Apklausa— užpuolikas tikrina ir tiria turimą informaciją apie galimą auką, kad surastų galimus pažeidžiamumus.

  • Pristatymas— kelias į pažeidžiamą sistemos tašką.

  • Pažeidimas— kai pažeidžiamumas naudojamas norint pasiekti slaptažodžiu apsaugotus / privačius duomenis.

  • Paveikti— gavęs prieigą, užpuolikas nukopijuoja informaciją sau arba įjungia šantažo režimą.

Daugiau apie kiekvieną iš jų:

1. Apklausa

Bet kokia informacija, kuri padės jus apgauti ir pavogti jūsų duomenis, yra renkama ir tiriama.

Atvirieji šaltiniai, pvzLinkedIn ir Facebook* (*Rusijos Federacijoje uždrausta organizacija), domenų vardų valdymo / paieškos paslaugos ir socialiniai tinklai. Ir viešos paieškos metodai, ir tinklo nuskaitymo įrankiai (beje, kiek laiko tikrinote maršrutizatoriaus nustatymus ir „Wi-Fi“ slaptažodį, ar nėra nutekėjimo?). Apsaugos sistemų tikrinimas organizacijoje ir konkrečiai Jūsų kompiuteryje, taip pat Jūsų kolegų kompiuteriuose.

Ir visa tai tam, kad aptiktumėte savo klaidą ir rastumėte informaciją, kurią būtų galima panaudoti atakose. Tai yra tada, kai:

  • Techninės pagalbos forume paskelbėte informaciją apie organizacijos tinklą

  • Netyčia pamiršote pašalinti paslėptas ypatybes iš dokumentų, tokių kaip autorius, programinės įrangos versija ir failų išsaugojimo vietos

Įsilaužėliai taip pat mėgsta naudoti socialinę inžineriją (pavyzdžiui, socialinius tinklus). Jei vartotojai bus pakankamai naivūs ir malonūs, tai leis gauti papildomos, mažiau atviros informacijos.

2. Pristatymas

Pristatymo etape krekeris bandys išnaudoti rastą pažeidžiamumą. Tarkim:

  • Pabandykite pasiekti organizacijos internetines paslaugas

  • Išsiųskite el. laišką su nuoroda į kenkėjišką svetainę arba priedą su virusu

  • Perduokite virusu užkrėstą „flash drive“.

  • Sukurkite netikrą svetainę, tikėdamiesi, kad vartotojas joje apsilankys

Čia įsilaužėliui svarbiausia pasirinkti geriausią būdąpriversti jus suaktyvinti virusą arba paspausti komandų derinį, kuris suteiks jam prieigą prie jūsų kompiuterio / išmaniojo telefono. DDOS atakos atveju (kai svetainę blokuoja daugybė užklausų, viršijančių tinklo pralaidumą), kartais pakaks užmegzti kelis ryšius su kompiuteriu, kad jį užblokuotų kiti vartotojai.

3. Pažeidimas

Žala jums ar jūsų darbdaviui priklausys nuo pažeidžiamumo pobūdžio ir nuo to, kaip juo buvo pasinaudota. Duomenų vagystės gali leisti įsilaužėliams:

  • Atlikite pakeitimus, kurie turi įtakos sistemos veikimui

  • Gaukite prieigą prie internetinių paskyrų

  • Visiškai valdykite savo kompiuterį, planšetinį kompiuterį ar išmanųjį telefoną

Kai įsilaužėlis įgis tokią prieigą, jis pradės apsimesti auka ir naudosis savo teisėmis, kad galėtų patekti į kitas sistemas.

4. Poveikis

Interneto sukčiai patikrino jūsų sistemaskompiuteris / nešiojamas kompiuteris / išmanusis telefonas, o dabar jie bandys išplėsti savo prieigą ir įdiegti visada įjungtą buvimo funkciją (tai kartais dar vadinama „konsolidavimu“). Pavyzdžiui, užgrobkite paskyrą, kad prieiga liktų nuolatinė. Ar turite prieigą prie paskyros? Po to įdiekite automatinio nuskaitymo įrankius, kad sužinotumėte savo prisijungimus ir slaptažodžius iš kitų socialinių tinklų ir perimtumėte daugiau informacijos. Tuo pačiu metu įsilaužėliai bus labai atsargūs, kad jų veiksmų nepastebėtų standartinis sistemos stebėjimas, o kartais jie šį stebėjimą išjungs.

Jei užpuolikai yra pakankamai ryžtingi ir jūs neatradote įsilaužimo, jie veiks tol, kol pasieks savo galutinį tikslą. Pavyzdžiui:

  • Gaukite informacijos, kurios jie kitaip negalėtų gauti. Pavyzdžiui, intelektinė nuosavybė arba komercinės paslaptys.

  • Atlikite pakeitimus jų naudai, pvz., sukurkite mokėjimus į jų valdomą banko sąskaitą.

  • sutrikdyti normalią verslo veiklą. Pavyzdžiui, jie perkraus organizacijos interneto ryšį, kad darbuotojai negalėtų bendrauti iš išorės, arba pašalins visas operacines sistemas iš vartotojų kompiuterių.

Kai jie pasiekia savo kainas, daugiaupajėgūs užpuolikai išeis, atsargiai pašalindami visus savo buvimo įrodymus. Tačiau kartais jie gali sukurti prieigos kelią, kad ateityje galėtų apsilankyti kiti įsilaužėliai, kuriems jie pardavė prieigą. O kai kurie iš jų gali rimtai pakenkti jūsų sistemai arba sukurti kuo daugiau „triukšmo“, reklamuodami savo sėkmę.

12

Kaip sužinoti, ar jūsų duomenys buvo pavogti?

Pagrindiniai ženklai:

1. Pranešimas „Nepavyko prisijungti prie Apple ID“.
Jūsų sąskaitoje yra mokėjimasišsamią informaciją, kontaktinius duomenis ir konfidencialią informaciją apie prieigą prie paslaugų. Jei jūsų paprašys įvesti Apple ID slaptažodį, tai gali būti sukčiavimo ataka.

2. Atsisakymas gauti mokesčių atskaitą
Tapatybės vagys gali reikalauti mokesčių grąžinimo iš valstybinių įstaigų. Tokiu atveju valdžios institucijos jums praneš apie paraiškos pateikimą.

3. Nežinomo prisijungimo pranešimai
Kai įvesite savo vartotojo vardą ir slaptažodį iš naujoįrenginį, galite gauti pranešimus sistemai pažįstamame įrenginyje. Jei vieta, laikas ar įrenginys neturi nieko bendro su jumis, tikėtina, kad kažkas kitas naudoja jūsų profilį.

4. Skolų išieškotojų priekabiavimas
Skolų išieškotojai jums paskambins ir atvyks į jūsų namus, jei tapatybės vagis paims jums paskolą ir neapmokės jūsų sąskaitų.

5. Įtartinos operacijos jūsų banko ataskaitoje
Jei banko ataskaitoje rodomanežinomų paskolos paraiškų ar matėte pirkinius ar sandorius, kurių neatlikote, tai gali reikšti, kad tapote kibernetinių sukčių auka. Visada nedelsdami kreipkitės į savo finansinių paslaugų teikėjus, jei savo sąskaitose pastebėjote keistų operacijų.

6. Atsisakymas suteikti paskolą ar kreditą
Ši situacija nebūtinai rodo vagystęAsmeniniai duomenys. Tačiau jei turite teisę gauti paskolą, atmetimas gali reikšti, kad kažkas panaudojo jūsų asmeninę informaciją sukčiavimui.

7. Negaliu prisijungti prie socialinės žiniasklaidos paskyros
Puslapio slaptažodis pasikeitė arba jį užblokavo svetainės administracija dėl įtartinos veiklos – visa tai yra užpuolikų darbo požymiai.

Ką turėtų daryti vartotojas, kurio duomenys buvo pavogti?

Deja, kai informacija apie nutekėjimą jau tapo viešai žinoma, nebėra kur daugiau skubėti. Būtina nusiraminti, nepanikuoti ir nusistatyti tolesnių veiksmų planą.

Visų pirma, verta blaiviai įvertinti problemos mastą.

Daugeliu atvejų atsiranda nuotėkisžinoma arba iš „nutekėjusios“ paslaugos paštu, arba iš žiniasklaidos pranešimų. Abiem atvejais trumpai pateikiami duomenys, kurie tapo prieinami užpuolikams. Paprastai kalbame apie prisijungimo vardą, slaptažodį, vardą, pavardę, el. pašto adresą, mobiliojo telefono numerį, gyvenamosios vietos (arba pristatymo) adresą ir informaciją apie užsakymus. Tačiau kartais į internetą nuteka kur kas svarbesni duomenys: informacija apie banko korteles, banko sąskaitų likučius, taip pat įvairių dokumentų, pavyzdžiui, pasų, nuskaitymai. Visai nebūtina, kad visi išvardinti duomenys vienu metu nutekėtų į Tinklą, todėl svarbu blaiviai įvertinti, kaip šis nutekėjimas paveiks jus asmeniškai.

Jei prisijungimo vardai ir slaptažodžiai nutekėjovartotojai turėtų būti kuo greičiau pakeisti. Tuo pačiu metu, jei tas pats slaptažodis naudojamas keliose svetainėse, jį reikia keisti visur, net jei skirtingų svetainių prisijungimai skiriasi. Taip, tai gali užtrukti ir sukelti tam tikrų nepatogumų, tačiau geriau šiandien šiek tiek pasistengti, nei rytoj sužinoti, kad iš draugų mėgstamame socialiniame tinkle „pasiskolinote“ nemenką sumą. Kai kurios naršyklės, pvz., Google Chrome, rodo informaciją apie silpnus užpuolikams žinomus slaptažodžius – neignoruokite šio įspėjimo ir pakeiskite probleminį slaptažodį.

Jei nutekėjo banko sąskaitų duomenyskortelės, turėtumėte kreiptis į banko palaikymo tarnybą – greičiausiai jums reikės asmeniškai apsilankyti banko skyriuje. Teisybės dėlei reikia pažymėti, kad bankai labai skrupulingai žiūri į klientų banko kortelių duomenų saugumą. Pirmiausia dėl to, kad įstatymai bus kliento pusėje, jei kas nors neteisėtai pasinaudos jo kortelės duomenimis. Todėl bankų saugos tarnybos nuolat stebi svetaines, kuriose parduodami asmens duomenys, atlieka bandomuosius pirkimus ir blokuoja pažeistas korteles. Taigi daugeliu atvejų bankas sužinos apie tokį nutekėjimą prieš tai ir imsis visų reikiamų priemonių. Bet vis tiek geriau nieko nepalikti atsitiktinumui ir pačiam kreiptis į banką.

Blogiausia, kad situacija yra tada, kai patenka į nuotėkįdokumentų nuskaitymai. Tikrai visi yra girdėję apie atvejus, kai pagal paso nuskaitymą nukentėjusiajam buvo išduotos paskolos, vienadienės firmos ar įmokos internetinėse parduotuvėse. Laimei, laikai, kai nuskaitydami pasą sukčiai galėjo padaryti beveik bet ką, jau praeityje. Ir net jei jūsų paso nuskaitymas pateko į internetą, tai nėra priežastis pakartotinai išduoti dokumentą.

Tačiau turėdami paso duomenis rankojeasmuo, užpuolikas taip pat gali gauti kitų duomenų apie jį (pavyzdžiui, TIN per Federalinės mokesčių tarnybos svetainę). O jau turėdami papildomos informacijos, sukčiai gali, pavyzdžiui, mokesčių inspekcijos vardu išsiųsti labai įtikinamą laišką, informuojantį apie „nesumokėtas baudas“. Vienintelė gynyba čia yra sąmoningumas. Patikrinkite siuntėją ir atminkite: jei kas nors žino jūsų paso duomenis, tai nereiškia, kad jis atstovauja vyriausybinėms agentūroms.

Kaip užtikrinti duomenų saugumą?

Negalime visiškai užkirsti kelio duomenų pažeidimams. Tačiau iki minimumo sumažinti riziką prarasti pinigus yra mūsų galioje. Savo ruožtu galiu pateikti šias rekomendacijas:

  • Naudokite antrinius kanalus arba dviejų veiksnių autentifikavimą, kad patvirtintumėte užklausas pakeisti paskyros informaciją.

  • Įsitikinkite, kad el. laiškuose esantis URL yra susijęs su įmone/asmeniu, iš kurio jis atėjo.

  • Būkite atsargūs dėl hipersaitų, kuriuose gali būti tikrojo domeno pavadinimo rašybos klaidų.

  • Susilaikykite nuo kredencialų pateikimobet kokio tipo prisijungimo duomenis arba AII (duomenų, identifikuojančių unikalią asmens tapatybę), el. paštu. Atminkite, kad daugelis el. laiškų, kuriuose prašoma pateikti jūsų asmeninę informaciją, gali pasirodyti teisėti.

  • Patvirtinkite naudojamą el. pašto adresąsiųsti el. laiškus, ypač kai naudojate mobilųjį ar nešiojamąjį įrenginį, ir įsitikinkite, kad siuntėjo adresas sutampa, iš ko jis siunčiamas.

  • Įsitikinkite, kad darbuotojų kompiuterių nustatymai įjungti, kad būtų galima peržiūrėti visus el. pašto plėtinius.

  • Reguliariai tikrinkite savo asmenines finansines sąskaitas, ar nėra pažeidimų, pavyzdžiui, trūkstamų indėlių.

  • Niekam nepasakokite visos informacijos apie savo kortelę ir neskelbkite jos nuotraukų tinkle. Jei kas nors nori jums pervesti pinigus, jam tereikia žinoti kortelės numerį ar net tik telefono numerį.

  • Įveskite kortelės duomenis tik saugiose svetainėsepatikimos įmonės. Oficialios finansinių organizacijų svetainės, taip pat daugelis internetinių parduotuvių ir paslaugų paieškos sistemose „Yandex“ ir „Mail.ru“ yra pažymėtos varnelėmis. Saugus ryšys lengvai atpažįstamas iš uždarytos spynos piktogramos ir adreso, prasidedančio https://.

  • Prijunkite SMS įspėjimus arba tiesioginius pranešimus apie operacijas. Taigi iš karto sužinosite, jei kas nors atsiskaitys kortele be jūsų sutikimo.

  • Savo el. paštu naudokite stiprius slaptažodžiuspaštą ir asmenines paskyras svetainėse. Slaptažodžiai, tokie kaip 12345 arba Slaptažodis, jūsų neapsaugos. Idealiu atveju visi slaptažodžiai turėtų būti skirtingi, ilgi, su didžiosiomis ir mažosiomis raidėmis, skaičiais ir specialiais simboliais. Tuo pačiu metu pageidautina, kad slaptažodis jums būtų prasmingas ir galėtumėte jį atsiminti. Kaip ir kortelės duomenys, slaptažodžiai turi būti konfidencialūs.