„Нисам ништа урадио, али сам био хакован!“ Ево како се то заправо дешава, корак по корак

Данас ћете сазнати зашто долази до сајбер напада, ко стоји иза њих и како да заштитите себе и своје

Размотре.

Најпопуларније методе сајбер напада у 2021. су пхисхинг и рансомваре. Њихов удео је 20% и 22% респективно.

Ко стоји иза сајбер напада?

Према нашем извештају о кршењу података уДо 2022. године, већину сајбер напада изводе аутсајдери (спољни хакери), инсајдери (људи из унутрашњег круга), партнери компаније, као и организовани криминал и повезане групе. У процентима, то изгледа овако:

Било хакованорачунар/паметни телефон одређене особе, или сваког по реду, сајбер напади имају неколико заједничких фаза. Напад, посебно ако је хакер веома тврдоглав, може се састојати од корака који се понављају. Сајбер преварант ће проверити вашу безбедност на слабости, што ће га, на крају, приближити коначном циљу.

Сајбер напади се састоје из четири фазе:

  • АнкетаНападач проверава и испитује доступне информације о потенцијалној жртви како би пронашао могуће рањивости.

  • Испорукаје пут до рањиве тачке у систему.

  • Кршење— када се рањивост користи за приступ подацима заштићеним лозинком/приватним подацима.

  • Утицати— након што је добио приступ, нападач копира информације себи или их укључујеРежим уцене.

Више о сваком од њих:

1. Анкета

Све информације које ће вам помоћи да вас преваре и украду ваше податке се прикупљају и проучавају.

Отворени извори као нпрЛинкедИн и Фацебоок* (*организација забрањена у Руској Федерацији), услуге управљања именом домена/претраживања и друштвене мреже. И методе јавне претраге и алати за мрежно скенирање (успут, колико дуго сте проверавали подешавања рутера и Ви-Фи лозинку?). Провера безбедносних система у организацији и конкретно на вашем рачунару, као и рачунарима ваших колега.

И све то у циљу откривања ваше грешке и проналажења информација које се могу користити у нападима. То је када:

  • Поставили сте информације о мрежи организације на форуму техничке подршке

  • Ненамерно заборавио да уклоним скривена својства из докумената као што су аутор, верзија софтвера и локације за чување датотека

Хакери такође воле да користе друштвени инжењеринг (на пример, друштвене мреже). Ако су корисници довољно наивни и љубазни, то ће омогућити приступ додатним, мање отвореним информацијама.

2. Испорука

Током фазе испоруке, крекер ће покушати да искористи рањивост коју је пронашао. Рецимо:

  • Покушајте да приступите онлајн услугама организације

  • Пошаљите е-поруку са везом до злонамерног сајта или прилогом са вирусом унутра

  • Предајте флеш диск заражен вирусом

  • Направите лажну веб локацију у нади да ће је корисник посетити

Овде је главна ствар за хакера да изабере најбољи начинприсилити вас да активирате вирус или притиснете комбинацију команди које ће му омогућити приступ вашем рачунару / паметном телефону. У случају ДДОС напада (када је сајт блокиран великим бројем захтева који премашују пропусни опсег мреже), понекад ће бити довољно успоставити неколико веза са рачунаром да би га блокирали за друге кориснике.

3. Кршење

Штета за вас или вашег послодавца зависиће од природе рањивости и начина на који је она искоришћена. Крађа података може дозволити хакерима да:

  • Направите промене које утичу на рад система

  • Добијте приступ онлајн налозима

  • Преузмите потпуну контролу над својим рачунаром, таблетом или паметним телефоном

Једном када хакер добије такав приступ, он ће почети да се претвара да је жртва и користи своја законска права да иде на друге системе.

4. Утицај

Интернет преваранти су проверили ваше системерачунар/лаптоп/паметни телефон, а сада ће покушати да прошире свој приступ и инсталирају функцију сталног присуства (ово се понекад назива и „консолидација“). На пример, отмите свој налог да бисте задржали трајни приступ. Да ли имате приступ налогу? Након тога, инсталирајте алате за аутоматско скенирање да бисте сазнали своје пријаве и лозинке са других друштвених мрежа и преузели контролу над више информација. Истовремено, хакери ће бити веома опрезни да се њихове радње не могу приметити стандардним надзором система, а понекад ће и искључити овај надзор.

Ако су нападачи довољно одлучни и нисте открили хак, они ће наставити да делују док не постигну своје крајње циљеве. На пример:

  • Добијте информације које иначе не би могли да добију. На пример, интелектуална својина или пословне тајне.

  • Направите промене у своју корист, као што је уплата на банковни рачун који контролишу.

  • ометају нормално функционисање пословања. На пример, они ће преоптеретити интернет везу организације тако да запослени не могу да комуницирају споља или ће уклонити све оперативне системе са рачунара корисника.

Када достигну своје цене, вишеспособни нападачи ће отићи, пажљиво уклањајући све доказе о њиховом присуству. Али понекад могу да креирају приступну руту за будуће посете других хакера којима су продали приступ. А неки од њих могу озбиљно оштетити ваш систем или створити што је могуће више "буке" како би рекламирали свој успех.

12

Како знате да ли су ваши подаци украдени?

Главни знаци:

1. Обавештење „Не могу да се пријавим на Аппле ИД“.
Ваш налог садржи информације о плаћању, контакт информације и поверљиве информације о начину приступа услугама.Ако се од вас затражи да промените лозинку за Аппле ИД, можебуде пхисхинг напад.

2. Одбијање добијања пореског одбитка
Крадљивци идентитета могу да затраже повраћај новца од владиних агенцијаУ овом случају, надлежни ће вас обавестити о захтеву.

3. Непозната обавештења о пријави
Када унесете корисничко име и лозинку са новог уређаја, можете да примате обавештења на познатом уређају.Ако ваша локација, време или уређај нису повезани са вама, вероватно неко други користи ваш профил.

4. Узнемиравање утеривача дугова
Утеривачи дугова ће вас позвати и доћи у ваш дом ако се досијеи крадљивца идентитетаНећете моћи да платите рачуне.

5. Сумњиве трансакције на вашем банковном изводу
Ако не видите непознате захтеве за кредит на изводу из банке, или ако видите куповине или трансакције које нисте направили, то може битиУвек се одмах обратите добављачима финансијских услуга ако вам се у извештају нађу чудне трансакције.

6. Одбијање давања зајма или кредита
Таква ситуација не мора нужно да значи крађу идентитета, али ако испуњавате услове за кредит, одбијање можеНазначите да је неко користио ваше личне податке за превару.

7. Не могу да се пријавим на налог друштвених медија
Лозинка на страници је промењена или ју је блокирала администрација сајта због сумњивих активности – све су то знаци рада сајберкриминала.

Шта треба да уради корисник чији су подаци украдени?

Нажалост, када су информације о цурењу већ постале јавне, нема куда више журити. Неопходно је смирити се, не паничити и одредити план даљег деловања.

Пре свега, вреди трезвено проценити размере проблема.

У већини случајева долази до цурењапознат или из слања сервиса који је „процурео“, или из медијских извештаја. У оба случаја, укратко су наведени подаци који су постали доступни нападачима. Обично говоримо о логин-у, лозинки, пуном имену, мејл адреси, броју мобилног телефона, адреси становања (или испоруке) и информацијама о поруџбинама. Али понекад на Веб процуре много важнији подаци: информације о банковним картицама, стање на банковним рачунима, као и скенирање разних докумената, попут пасоша. Уопште није неопходно да сви наведени подаци одједном процуре у Мрежу, па је важно трезвено проценити како ће ово цурење утицати на вас лично.

Ако су подаци за пријављивање и лозинке процуреликориснике треба заменити што је пре могуће. У исто време, ако се иста лозинка користи на неколико сајтова, онда морате да је промените свуда, чак и ако се пријаве на различитим сајтовима разликују. Да, може потрајати и изазвати неке непријатности, али боље је да се данас мало потрудите него да сутра сазнате да сте „позајмили“ позамашну суму од пријатеља на омиљеној друштвеној мрежи. Неки претраживачи, као што је Гоогле Цхроме, приказују информације о слабим лозинкама познатим нападачима – немојте занемарити ово упозорење и променити проблематичну лозинку.

Ако су процурили подаци о банковним рачунимакартице, требало би да се обратите служби за подршку банке - највероватније ћете морати лично да посетите филијалу банке. Поштено ради, треба напоменути да су банке веома скрупулозне у погледу сигурности података о банкарским картицама клијената. Пре свега зато што ће закон бити на страни клијента ако неко незаконито користи податке његове картице. Због тога службе безбедности банака стално прате сајтове на којима се продају лични подаци, врше пробне куповине и блокирају компромитоване картице. Тако да ће банка у већини случајева сазнати за такво цурење пре него што то учините и предузети све неопходне мере. Али ипак је боље ништа не препустити случају и сами контактирати банку.

Најгоре од свега, ситуација је ако уђете у цурењескенирања докумената. Сигурно су сви чули за случајеве када су на основу скенирања пасоша жртви издавани кредити, једнодневне фирме или рате у онлајн продавницама. Срећом, дани када су преваранти могли да ураде скоро све на скенирању пасоша су прошли. Чак и ако је скенирање вашег пасоша завршило на Интернету, то није разлог за поновно издавање документа.

Међутим, са подацима из пасоша при руциособе, нападач може добити и друге податке о њему (на пример, ТИН преко веб странице Федералне пореске службе). А већ са додатним информацијама при руци, преваранти могу, на пример, да пошаљу веома уверљиво писмо у име пореске управе са обавештењем о „неплаћеним казнама“. Једина одбрана овде је пажљивост. Проверите пошиљаоца и запамтите: ако неко зна податке о вашем пасошу, то не значи да тај неко представља владине агенције.

Како осигурати сигурност података?

Нисмо у могућности да у потпуности спречимо кршење података. Али да смањимо ризик од губитка новца на минимум је у нашој моћи. Заузврат, могу дати следеће препоруке:

  • Користите секундарне канале или двофакторну аутентификацију да бисте потврдили захтеве за промену информација о налогу.

  • Уверите се да је УРЛ у порукама е-поште повезан са компанијом/појединцем из кога долази.

  • Будите опрезни за хипервезе које могу садржати правописне грешке стварног имена домена.

  • Уздржите се од пружања акредитива залогин или ПИИ (тип података који идентификује јединствени идентитет особе) било које врсте путем е-поште. Имајте на уму да многи е-поруци у којима се траже ваши лични подаци могу изгледати легитимно.

  • Потврдите коришћену адресу е-поштеза слање е-поште, посебно када користите мобилни или преносиви уређај, пазећи да адреса пошиљаоца одговара ономе од кога долази.

  • Уверите се да су подешавања на рачунарима запослених омогућена да би се омогућило преглед свих екстензија е-поште.

  • Редовно проверавајте своје личне финансијске рачуне да ли постоје неправилности као што су депозити који недостају.

  • Не говорите никоме све детаље своје картице и не постављајте њене фотографије на мрежу. Ако неко жели да вам пренесе новац, треба само да зна број картице или чак само број телефона.

  • Унесите податке о картици само на безбедним сајтовимапоуздане компаније. Званичне веб странице финансијских организација, као и многе онлине продавнице и услуге у претраживачима Иандек и Маил.ру означени су квачицама. Сигурна веза се лако препознаје по икони затвореног катанца и адреси која почиње са хттпс://.

  • Повежите СМС упозорења или пусх обавештења о трансакцијама. Тако ћете одмах знати ако неко изврши уплату на картицу без вашег пристанка.

  • Користите јаке лозинке за своју е-поштупоште и личних налога на сајтовима. Лозинке попут 12345 или Лозинка вас неће заштитити. У идеалном случају, све лозинке треба да буду различите, дугачке, са великим и малим словима, бројевима и специјалним знаковима. Истовремено, пожељно је да лозинка има смисла за вас и да је можете запамтити. Као и подаци о картици, лозинке морају бити поверљиве.