Hoje você aprenderá por que os ataques cibernéticos acontecem, quem está por trás deles e como proteger você e seus

Os métodos de ataque cibernético mais populares em 2021 são phishing e ransomware. Sua participação é de 20% e 22%, respectivamente.
Quem está por trás dos ataques cibernéticos?
De acordo com nosso relatório de violação de dados emAté 2022, a maioria dos ataques cibernéticos são realizados por pessoas de fora (hackers externos), insiders (pessoas do círculo interno), parceiros da empresa, bem como crime organizado e grupos afiliados. Em termos percentuais, fica assim:

Se hackeadocomputador/smartphone de uma pessoa específica, ou de todos em sequência, os ataques cibernéticos têm vários estágios comuns. Um ataque, especialmente se o hacker for muito teimoso, pode consistir em etapas repetitivas. O fraudador cibernético verificará sua segurança em busca de pontos fracos, o que, no final, o aproximará do objetivo final.
Os ataques cibernéticos consistem em quatro etapas:
-
Enquete— o invasor verifica e estuda as informações disponíveis sobre a potencial vítima para encontrar possíveis vulnerabilidades.
-
Entrega— o caminho para um ponto vulnerável no sistema.
-
Violação— quando a vulnerabilidade é usada para acessar dados privados/protegidos por senha.
-
Afetar— após obter acesso, o invasor copia as informações para si mesmo ou ativa o modo chantagem.
Mais sobre cada um deles:
1. Pesquisa
Qualquer informação que ajude a enganá-lo e roubar seus dados é coletada e estudada.
Fontes abertas comoLinkedIn e Facebook* (*uma organização proibida na Federação Russa), serviços de gerenciamento/pesquisa de nomes de domínio e redes sociais. E métodos de pesquisa pública e ferramentas de verificação de rede (a propósito, há quanto tempo você verifica as configurações do roteador e a senha do Wi-Fi em busca de vazamentos?). Verificação dos sistemas de segurança na organização e especificamente no seu computador, bem como nos computadores dos seus colegas.
E tudo isso para detectar seu erro e encontrar informações que possam ser usadas em ataques. É quando:
-
Você postou informações sobre a rede da organização no fórum de suporte técnico
-
Inadvertidamente, esqueci de remover propriedades ocultas de documentos, como autor, versão do software e locais de salvamento de arquivos
Os hackers também adoram usar engenharia social (como redes sociais). Se os usuários forem ingênuos e gentis o suficiente, isso permitirá o acesso a informações adicionais e menos abertas.
2. Entrega
Durante a fase de entrega, o cracker tentará explorar a vulnerabilidade encontrada. Digamos:
-
Tente acessar os serviços online da organização
-
Envie um e-mail com um link para um site malicioso ou um anexo com um vírus dentro
-
Entregar uma unidade flash infectada por vírus
-
Crie um site falso na esperança de que o usuário o visite
A principal coisa aqui para um hacker é escolher a melhor maneiraforçá-lo a ativar o vírus ou pressionar uma combinação de comandos que lhe dará acesso ao seu computador/smartphone. No caso de um ataque DDOS (quando o site é bloqueado por um grande número de solicitações que excedem a largura de banda da rede), às vezes será suficiente estabelecer várias conexões com o computador para bloqueá-lo para outros usuários.

3. Violação
O dano a você ou ao seu empregador dependerá da natureza da vulnerabilidade e de como ela foi explorada. O roubo de dados pode permitir que hackers:
-
Fazer alterações que afetam a operação do sistema
-
Tenha acesso a contas online
-
Assuma o controle total do seu computador, tablet ou smartphone
Assim que um hacker obtiver esse acesso, ele começará a fingir ser uma vítima e usará seus direitos legais para acessar outros sistemas.

4. Afetar
Os golpistas da Internet verificaram seus sistemascomputador/laptop/smartphone, e agora eles tentarão expandir seu acesso e instalar o recurso de presença sempre ativo (isso também às vezes é chamado de “consolidação”). Por exemplo, invada sua conta para manter o acesso permanente. Você tem acesso à conta? Depois disso, instale ferramentas de verificação automática para descobrir seus logins e senhas de outras redes sociais e ter o controle de mais informações. Ao mesmo tempo, os hackers terão muito cuidado para que suas ações não sejam percebidas pelo monitoramento padrão do sistema e, às vezes, desativarão esse monitoramento.
Se os invasores estiverem determinados o suficiente e você não descobrir o hack, eles continuarão a agir até atingirem seus objetivos finais. Por exemplo:
-
Obter informações que de outra forma não seriam capazes de obter. Por exemplo, propriedade intelectual ou segredos comerciais.
-
Faça alterações a seu favor, como criar pagamentos em uma conta bancária que eles controlam.
-
perturbar o funcionamento normal do negócio. Por exemplo, eles sobrecarregarão a conexão com a Internet da organização para que os funcionários não possam se comunicar de fora ou remover todos os sistemas operacionais dos computadores dos usuários.
Assim que atingirem seus preços, maisatacantes capazes irão embora, removendo cuidadosamente todas as evidências de sua presença. Mas às vezes eles podem criar uma rota de acesso para futuras visitas de outros hackers a quem venderam acesso. E alguns deles podem danificar seriamente seu sistema ou criar o máximo de "ruído" possível para anunciar seu sucesso.

12
Como saber se seus dados foram roubados?
Principais sinais:
1. Notificação "Não foi possível fazer login no ID Apple"
Sua conta contém pagamentodetalhes, detalhes de contato e informações confidenciais sobre o acesso aos serviços. Se for solicitada a senha do seu ID Apple, isso pode ser um ataque de phishing.
2. Recusa de receber uma dedução fiscal
Os ladrões de identidade podem exigir restituições de impostos de agências governamentais. Neste caso, as autoridades irão notificá-lo sobre a apresentação de um pedido.
3. Notificações de login desconhecidas
Quando você insere seu nome de usuário e senha de um novodispositivo, você pode receber notificações em um dispositivo familiar ao sistema. Se o local, horário ou dispositivo não tiver nada a ver com você, é provável que outra pessoa esteja usando seu perfil.
4. Assédio por cobradores de dívidas
Os cobradores de dívidas ligarão para você e irão até sua casa se um ladrão de identidade fizer um empréstimo para você e não pagar suas contas.
5. Transações suspeitas em seu extrato bancário
Se o seu extrato bancário mostrarpedidos de empréstimo desconhecidos ou você viu compras ou transações que não fez, isso pode indicar que você foi vítima de fraudadores cibernéticos. Sempre entre em contato com seus provedores de serviços financeiros imediatamente se notar transações estranhas em suas contas.
6. Recusa em conceder um empréstimo ou crédito
Esta situação não indica necessariamente roubodados pessoais. Mas se você se qualificar para um empréstimo, ser rejeitado pode indicar que alguém usou suas informações pessoais para cometer fraude.
7. Não consigo fazer login na conta de mídia social
A senha da página foi alterada ou bloqueada pela administração do site por atividades suspeitas - todos esses são sinais do trabalho de invasores.

O que um usuário cujos dados foram roubados deve fazer?
Infelizmente, quando as informações sobre o vazamento já se tornaram de conhecimento público, não há mais para onde se apressar. É necessário se acalmar, não entrar em pânico e determinar um plano para ações futuras.
Em primeiro lugar, vale a pena avaliar com sobriedade a dimensão do problema.
Na maioria dos casos, um vazamento se tornaconhecido tanto pela correspondência do serviço "vazado" ou por reportagens da mídia. Em ambos os casos, os dados que se tornaram disponíveis para os invasores são listados brevemente. Normalmente estamos falando de login, senha, nome completo, endereço de e-mail, número de celular, endereço de residência (ou entrega) e informações sobre pedidos. Mas, às vezes, dados muito mais importantes vazam para a Web: informações sobre cartões bancários, saldos de contas bancárias, bem como digitalizações de vários documentos, como passaportes. Não é necessário que todos os dados listados vazem para a Rede de uma só vez, por isso é importante avaliar sobriamente como esse vazamento afetará você pessoalmente.
Se logins e senhas vazaremos usuários devem ser substituídos o mais rápido possível. Ao mesmo tempo, se a mesma senha for usada em vários sites, você precisará alterá-la em todos os lugares, mesmo que os logins em sites diferentes sejam diferentes. Sim, pode levar muito tempo e causar alguns transtornos, mas é melhor se esforçar um pouco hoje do que descobrir amanhã que você “emprestou” uma quantia considerável de amigos em sua rede social favorita. Alguns navegadores, como o Google Chrome, exibem informações sobre senhas fracas conhecidas pelos invasores - não ignore este aviso e altere a senha problemática.
Se os dados das contas bancárias vazaramcartões, você deve entrar em contato com o serviço de suporte do banco - provavelmente, você precisará visitar a agência bancária pessoalmente. Para ser justo, deve-se notar que os bancos são muito escrupulosos quanto à segurança dos dados dos cartões bancários dos clientes. Em primeiro lugar, porque a lei estará do lado do cliente se alguém usar ilegalmente os dados do seu cartão. Por isso, os serviços de segurança bancária monitoram constantemente os sites onde os dados pessoais são vendidos, realizam compras de teste e bloqueiam cartões comprometidos. Portanto, na maioria dos casos, o banco descobrirá esse vazamento antes de você e tomará todas as medidas necessárias. Mas ainda assim é melhor não deixar nada ao acaso e entrar em contato com o banco.
Pior de tudo, a situação é se você entrar em um vazamentodigitalizações de documentos. Certamente todos já ouviram falar de casos em que, com base na digitalização de um passaporte, empréstimos, empresas de um dia ou parcelas em lojas online foram emitidos para a vítima. Felizmente, os dias em que os golpistas podiam fazer quase qualquer coisa na digitalização de um passaporte ficaram no passado. E mesmo que uma digitalização do seu passaporte tenha ido parar na Web, isso não é motivo para reemitir o documento.
No entanto, ter os dados do passaporte em mãospessoa, um invasor também pode obter outros dados sobre ela (por exemplo, TIN por meio do site do Serviço Fiscal Federal). E já com informações adicionais em mãos, os golpistas podem, por exemplo, enviar uma carta bem plausível em nome do fisco informando sobre “multas não pagas”. A única defesa aqui é a atenção plena. Verifique o remetente e lembre-se: se alguém souber os detalhes do seu passaporte, isso não significa que esse alguém represente órgãos governamentais.
Como garantir a segurança dos dados?
Não podemos impedir completamente as violações de dados. Mas reduzir ao mínimo o risco de perder dinheiro está ao nosso alcance. Por sua vez, posso dar as seguintes recomendações:
-
Use canais secundários ou autenticação de dois fatores para validar solicitações de alteração de informações da conta.
-
Verifique se o URL nos e-mails está relacionado à empresa/indivíduo de onde veio.
-
Esteja alerta para hiperlinks que possam conter erros de ortografia do nome de domínio real.
-
Abster-se de fornecer credenciais paralogin ou PII (um tipo de dado que identifica a identidade única de uma pessoa) de qualquer tipo por e-mail. Lembre-se de que muitos e-mails solicitando suas informações pessoais podem parecer legítimos.
-
Confirme o endereço de e-mail usadopara enviar e-mails, especialmente ao usar um dispositivo móvel ou portátil, certificando-se de que o endereço do remetente corresponda à origem.
-
Certifique-se de que as configurações nos computadores dos funcionários estejam habilitadas para permitir a visualização de extensões de e-mail completas.
-
Verifique regularmente suas contas financeiras pessoais em busca de irregularidades, como depósitos em falta.
-
Não conte a ninguém os detalhes completos do seu cartão e não publique fotos dele na rede. Se alguém quiser transferir dinheiro para você, ele só precisa saber o número do cartão ou até mesmo o número do telefone.
-
Insira os detalhes do cartão apenas em sites segurosempresas confiáveis. Os sites oficiais de organizações financeiras, bem como muitas lojas e serviços on-line nos mecanismos de pesquisa Yandex e Mail.ru, são marcados com marcas de seleção. Uma conexão segura é facilmente reconhecida pelo ícone de cadeado fechado e um endereço que começa com https://.
-
Conecte alertas SMS ou notificações push sobre transações. Assim, você saberá imediatamente se alguém fizer um pagamento no cartão sem o seu consentimento.
-
Use senhas fortes para seu e-maile-mail e contas pessoais nos sites. Senhas como 12345 ou Senha não o protegerão. O ideal é que todas as senhas sejam diferentes, longas, com letras maiúsculas e minúsculas, números e caracteres especiais. Ao mesmo tempo, é desejável que a senha faça sentido para você e você possa se lembrar dela. Assim como os detalhes do cartão, as senhas devem ser mantidas em sigilo.
