„Nic nie zrobiłem, ale zostałem zhakowany!” Oto jak to się właściwie dzieje, krok po kroku

Dziś dowiesz się, dlaczego dochodzi do cyberataków, kto za nimi stoi i jak chronić siebie i swoje

praca. Porozmawiaj

Najpopularniejsze metody cyberataków w 2021 r. to phishing i ransomware. Ich udział wynosi odpowiednio 20% i 22%.

Kto stoi za cyberatakami?

Zgodnie z naszym raportem o naruszeniu danych wDo 2022 r. większość cyberataków przeprowadzają osoby z zewnątrz (hakerzy z zewnątrz), insiderzy (osoby z kręgu wewnętrznego), partnerzy firm, a także przestępczość zorganizowana i grupy powiązane. W ujęciu procentowym wygląda to tak:

Czy zhakowanona komputer/smartfon konkretnej osoby lub każdego z rzędu cyberataki mają kilka wspólnych etapów. Atak, zwłaszcza jeśli haker jest bardzo uparty, może składać się z powtarzających się kroków. Cyberoszust sprawdzi Twoje zabezpieczenia pod kątem słabych punktów, co ostatecznie zbliży go do ostatecznego celu.

Cyberataki składają się z czterech etapów:

  • Ankieta— osoba atakująca sprawdza i analizuje dostępne informacje o potencjalnej ofierze w celu znalezienia ewentualnych luk w zabezpieczeniach.

  • Dostawa— ścieżka do wrażliwego punktu w systemie.

  • Naruszenie— gdy luka jest wykorzystywana do uzyskiwania dostępu do danych chronionych hasłem/prywatnych.

  • Wpłynąć— po uzyskaniu dostępu atakujący kopiuje informacje do siebie lub włącza tryb szantażu.

Więcej o każdym z nich:

1. Ankieta

Wszelkie informacje, które pomogą oszukać Cię i ukraść Twoje dane, są gromadzone i badane.

Otwarte źródła, takie jakLinkedIn i Facebook* (*organizacja zakazana w Federacji Rosyjskiej), zarządzanie nazwami domen/usługi wyszukiwania i sieci społecznościowe. Oraz publiczne metody wyszukiwania i narzędzia do skanowania sieci (przy okazji, jak długo sprawdzałeś ustawienia routera i hasło Wi-Fi pod kątem wycieków?). Sprawdzanie systemów bezpieczeństwa w organizacji, a konkretnie na Twoim komputerze, a także komputerach Twoich współpracowników.

A wszystko po to, aby wykryć Twój błąd i znaleźć informacje, które można wykorzystać w atakach. Dzieje się tak, gdy:

  • Zamieściłeś informacje o sieci organizacji na forum pomocy technicznej

  • Nieumyślnie zapomniałem usunąć ukryte właściwości z dokumentów, takie jak autor, wersja oprogramowania i lokalizacje zapisywania plików

Hakerzy uwielbiają też wykorzystywać socjotechnikę (np. sieci społecznościowe). Jeśli użytkownicy są wystarczająco naiwni i uprzejmi, umożliwi to dostęp do dodatkowych, mniej otwartych informacji.

2. Dostawa

W fazie dostarczania cracker będzie próbował wykorzystać znalezioną lukę. Powiedzmy:

  • Spróbuj uzyskać dostęp do usług online organizacji

  • Wyślij wiadomość e-mail z łączem do złośliwej witryny lub załącznikiem zawierającym wirusa

  • Przekaż zainfekowany wirusem dysk flash

  • Stwórz fałszywą stronę internetową w nadziei, że użytkownik ją odwiedzi

Najważniejszą rzeczą dla hakera jest wybór najlepszej drogizmusić do aktywacji wirusa lub wcisnąć kombinację poleceń, które dadzą mu dostęp do komputera/smartfona. W przypadku ataku DDOS (gdy witryna jest blokowana przez dużą liczbę żądań przekraczających przepustowość sieci), czasami wystarczy nawiązać kilka połączeń z komputerem, aby zablokować go dla innych użytkowników.

3. Naruszenie

Szkoda wyrządzona Tobie lub Twojemu pracodawcy będzie zależeć od charakteru luki w zabezpieczeniach i sposobu jej wykorzystania. Kradzież danych może umożliwić hakerom:

  • Wprowadzaj zmiany, które wpływają na działanie systemu

  • Uzyskaj dostęp do kont online

  • Przejmij pełną kontrolę nad swoim komputerem, tabletem lub smartfonem

Gdy haker uzyska taki dostęp, zacznie udawać ofiarę i będzie korzystać ze swoich praw, aby przejść do innych systemów.

4. Wpływ

Oszuści internetowi sprawdzili Twoje systemy pod kątemkomputera/laptopa/smartfona, a teraz spróbują rozszerzyć swój dostęp i zainstalować funkcję ciągłej obecności (czasami nazywa się to „konsolidacją”). Na przykład przejmij konto, aby zachować stały dostęp. Czy masz dostęp do konta? Następnie zainstaluj automatyczne narzędzia do skanowania, aby znaleźć swoje loginy i hasła z innych sieci społecznościowych i przejąć kontrolę nad większą ilością informacji. Jednocześnie hakerzy będą bardzo uważać, aby ich działania nie zostały zauważone przez standardowy monitoring systemu, a czasami wyłączą ten monitoring.

Jeśli atakujący są wystarczająco zdeterminowani, a ty nie odkryłeś włamania, będą kontynuować działania, dopóki nie osiągną swoich ostatecznych celów. Na przykład:

  • Zdobądź informacje, których inaczej nie byliby w stanie uzyskać. Na przykład własność intelektualna lub tajemnice handlowe.

  • Wprowadź zmiany na swoją korzyść, takie jak tworzenie płatności na kontrolowane przez siebie konto bankowe.

  • zakłócać normalne funkcjonowanie firmy. Na przykład przeciążą połączenie internetowe organizacji, uniemożliwiając pracownikom komunikację z zewnątrz, lub usuną wszystkie systemy operacyjne z komputerów użytkowników.

Gdy osiągną ceny, więcejzdolni napastnicy odejdą, ostrożnie usuwając wszelkie dowody ich obecności. Czasami jednak mogą stworzyć ścieżkę dostępu dla przyszłych wizyt innych hakerów, którym sprzedali dostęp. A niektóre z nich mogą poważnie uszkodzić Twój system lub wytworzyć jak najwięcej „szumu”, aby reklamować swój sukces.

12

Skąd wiesz, czy Twoje dane zostały skradzione?

Główne znaki:

1. Powiadomienie „Nie można zalogować się do Apple ID”
Twoje konto zawiera płatnośćszczegółowe, dane kontaktowe oraz informacje poufne dotyczące dostępu do usług. Jeśli zostaniesz poproszony o podanie hasła Apple ID, może to być atak typu phishing.

2. Odmowa otrzymania ulgi podatkowej
Złodzieje tożsamości mogą żądać zwrotu podatku od agencji rządowych. W takim przypadku organy powiadomią Cię o złożeniu wniosku.

3. Nieznane powiadomienia o logowaniu
Po wprowadzeniu nazwy użytkownika i hasła z nowegourządzeniu, możesz otrzymywać powiadomienia na urządzeniu znanym z systemu. Jeśli lokalizacja, godzina lub urządzenie nie mają z Tobą nic wspólnego, prawdopodobnie ktoś inny korzysta z Twojego profilu.

4. Molestowanie przez komorników
Komornicy zadzwonią do Ciebie i przyjdą do Twojego domu, jeśli złodziej tożsamości zaciągnie na Ciebie pożyczkę i nie zapłaci Twoich rachunków.

5. Podejrzane transakcje na Twoim wyciągu bankowym
Jeśli na wyciągu bankowym widaćnieznane wnioski o pożyczkę lub widziałeś zakupy lub transakcje, których nie dokonałeś, może to oznaczać, że stałeś się ofiarą cyberoszustów. Jeśli zauważysz dziwne transakcje na swoich kontach, zawsze natychmiast skontaktuj się z dostawcami usług finansowych.

6. Odmowa udzielenia pożyczki lub kredytu
Taka sytuacja nie musi oznaczać kradzieżydane osobowe. Jeśli jednak kwalifikujesz się do pożyczki, odrzucenie może oznaczać, że ktoś wykorzystał Twoje dane osobowe do popełnienia oszustwa.

7. Nie mogę zalogować się na konto w mediach społecznościowych
Hasło na stronie uległo zmianie lub zostało zablokowane przez administrację witryny ze względu na podejrzaną aktywność - wszystko to są oznaki pracy atakujących.

Co powinien zrobić użytkownik, którego dane zostały skradzione?

Niestety, gdy informacja o wycieku stała się już publicznie znana, nie ma gdzie się spieszyć. Trzeba się uspokoić, nie wpadać w panikę i ustalić plan dalszych działań.

Przede wszystkim warto trzeźwo ocenić skalę problemu.

W większości przypadków wyciek staje sięznane albo z mailingu "wyciekającej" usługi, albo z doniesień medialnych. W obu przypadkach pokrótce wymieniono dane, które stały się dostępne dla atakujących. Zwykle mówimy o loginie, haśle, imię i nazwisko, adres e-mail, numer telefonu komórkowego, adres zamieszkania (lub dostawy) oraz informacje o zamówieniach. Czasami jednak do sieci wyciekają znacznie ważniejsze dane: informacje o kartach bankowych, stanach kont bankowych, a także skany różnych dokumentów, np. paszportów. Wcale nie jest konieczne, aby wszystkie wymienione dane wyciekły do ​​sieci od razu, dlatego ważne jest, aby trzeźwo ocenić, jak ten wyciek wpłynie na ciebie osobiście.

W przypadku wycieku loginów i hasełużytkowników należy wymienić tak szybko, jak to możliwe. Jednocześnie, jeśli to samo hasło jest używane w kilku witrynach, musisz je zmienić wszędzie, nawet jeśli loginy w różnych witrynach są różne. Tak, może to zająć dużo czasu i spowodować pewne niedogodności, ale lepiej jest włożyć trochę wysiłku dzisiaj, niż jutro dowiedzieć się, że „pożyczyłeś” sporą kwotę od znajomych w swojej ulubionej sieci społecznościowej. Niektóre przeglądarki, takie jak Google Chrome, wyświetlają informacje o słabych hasłach znanych hakerom - nie ignoruj ​​tego ostrzeżenia i zmień problematyczne hasło.

Jeśli doszło do wycieku danych kont bankowychkarty, powinieneś skontaktować się z obsługą banku - najprawdopodobniej będziesz musiał osobiście odwiedzić oddział banku. Należy uczciwie zauważyć, że banki bardzo skrupulatnie podchodzą do bezpieczeństwa danych kart bankowych klientów. Przede wszystkim dlatego, że prawo będzie po stronie klienta, jeśli ktoś nielegalnie wykorzysta dane z jego karty. Dlatego bankowe służby bezpieczeństwa stale monitorują strony, na których sprzedawane są dane osobowe, przeprowadzają zakupy testowe i blokują zhakowane karty. Dlatego w większości przypadków bank dowie się o takim wycieku zanim to zrobisz i podejmie wszelkie niezbędne kroki. Ale nadal lepiej nie pozostawiać niczego przypadkowi i samemu skontaktować się z bankiem.

Co najgorsze, sytuacja jest taka, jeśli dostaniesz się do przeciekuskany dokumentów. Zapewne każdy słyszał o przypadkach, kiedy na podstawie skanu paszportu wydano ofierze pożyczki, firmy jednodniowe lub raty w sklepach internetowych. Na szczęście czasy, w których oszuści mogli zrobić prawie wszystko ze skanem paszportu, już minęły. A nawet jeśli skan paszportu trafił do sieci, nie jest to powód do ponownego wystawienia dokumentu.

Jednak mając pod ręką dane paszportoweosoba atakująca może również uzyskać inne dane na jego temat (na przykład numer TIN za pośrednictwem strony internetowej Federalnej Służby Podatkowej). A mając już pod ręką dodatkowe informacje, oszuści mogą np. wysłać w imieniu urzędu skarbowego bardzo wiarygodne pismo informujące o „niezapłaconych mandatach”. Jedyną obroną jest tutaj uważność. Sprawdź nadawcę i pamiętaj: jeśli ktoś zna Twoje dane paszportowe, nie oznacza to, że ten ktoś reprezentuje agencje rządowe.

Jak zapewnić bezpieczeństwo danych?

Nie jesteśmy w stanie całkowicie zapobiec naruszeniom danych. Ale zmniejszenie ryzyka utraty pieniędzy do minimum jest w naszej mocy. Z kolei mogę podać następujące zalecenia:

  • Użyj kanałów dodatkowych lub uwierzytelniania dwuskładnikowego, aby zweryfikować żądania zmiany informacji o koncie.

  • Upewnij się, że adres URL w e-mailach jest powiązany z firmą/osobą, z której pochodzi.

  • Uważaj na hiperłącza, które mogą zawierać błędy w pisowni rzeczywistej nazwy domeny.

  • Powstrzymaj się od podawania danych uwierzytelniających dlalogin lub PII (rodzaj danych, które identyfikują unikalną tożsamość osoby) dowolnego rodzaju za pośrednictwem poczty e-mail. Pamiętaj, że wiele e-maili z prośbą o podanie danych osobowych może wydawać się uzasadnionych.

  • Potwierdź użyty adres e-maildo wysyłania wiadomości e-mail, zwłaszcza podczas korzystania z telefonu komórkowego lub urządzenia przenośnego, upewniając się, że adres nadawcy jest zgodny z tym, od kogo pochodzi.

  • Upewnij się, że ustawienia na komputerach pracowników są włączone, aby umożliwić przeglądanie pełnych rozszerzeń poczty e-mail.

  • Regularnie sprawdzaj swoje osobiste konta finansowe pod kątem nieprawidłowości, takich jak brakujące depozyty.

  • Nie podawaj nikomu pełnych danych swojej karty i nie publikuj jej zdjęć w sieci. Jeśli ktoś chce Ci przelać pieniądze, musi znać tylko numer karty lub nawet numer telefonu.

  • Podaj dane karty tylko w bezpiecznych witrynachrzetelne firmy. Oficjalne strony internetowe organizacji finansowych, a także wiele sklepów i usług internetowych w wyszukiwarkach Yandex i Mail.ru są oznaczone znacznikami wyboru. Bezpieczne połączenie można łatwo rozpoznać po ikonie zamkniętej kłódki i adresie zaczynającym się od https://.

  • Połącz alerty SMS lub powiadomienia push o transakcjach. Dzięki temu od razu będziesz wiedział, czy ktoś dokona płatności kartą bez Twojej zgody.

  • Używaj silnych haseł do poczty e-mailkonta pocztowe i osobiste w witrynach. Hasła takie jak 12345 lub Hasło nie będą Cię chronić. W idealnym przypadku wszystkie hasła powinny być różne, długie, z dużymi i małymi literami, cyframi i znakami specjalnymi. Jednocześnie pożądane jest, aby hasło miało dla Ciebie sens i abyś je zapamiętał. Podobnie jak dane karty, hasła muszą być poufne.