“ฉันไม่ได้ทำอะไร แต่ฉันถูกแฮ็ก!” นี่คือสิ่งที่เกิดขึ้นจริงทีละขั้นตอน

วันนี้คุณจะได้เรียนรู้ว่าเหตุใดการโจมตีทางไซเบอร์จึงเกิดขึ้น ใครอยู่เบื้องหลัง และวิธีป้องกันตัวคุณเองและตัวคุณเอง

ทำงาน.หารือ

วิธีการโจมตีทางไซเบอร์ที่ได้รับความนิยมมากที่สุดในปี 2564 คือฟิชชิงและแรนซัมแวร์ ส่วนแบ่งของพวกเขาคือ 20% และ 22% ตามลำดับ

ใครอยู่เบื้องหลังการโจมตีทางไซเบอร์?

ตามรายงานการละเมิดข้อมูลของเราในภายในปี 2022 การโจมตีทางไซเบอร์ส่วนใหญ่ดำเนินการโดยบุคคลภายนอก (แฮ็กเกอร์ภายนอก) คนใน (จากวงใน) พันธมิตรของบริษัท และกลุ่มอาชญากรและกลุ่มที่เกี่ยวข้อง ในแง่เปอร์เซ็นต์ดูเหมือนว่า:

ไม่ว่าจะถูกแฮ็กคอมพิวเตอร์ / สมาร์ทโฟนของบุคคลใดบุคคลหนึ่งหรือทุกคนในแถวเดียวกัน การโจมตีทางไซเบอร์มีหลายขั้นตอนร่วมกัน การโจมตี โดยเฉพาะอย่างยิ่งหากแฮ็กเกอร์ดื้อรั้นมาก อาจประกอบด้วยขั้นตอนซ้ำๆ นักต้มตุ๋นทางไซเบอร์จะตรวจสอบความปลอดภัยของคุณเพื่อหาจุดอ่อน ซึ่งในท้ายที่สุด จะพาเขาเข้าใกล้เป้าหมายสุดท้ายมากขึ้น

การโจมตีทางไซเบอร์ประกอบด้วยสี่ขั้นตอน:

  • สำรวจ— ผู้โจมตีตรวจสอบและศึกษาข้อมูลที่มีอยู่เกี่ยวกับผู้ที่อาจเป็นเหยื่อเพื่อค้นหาช่องโหว่ที่เป็นไปได้

  • จัดส่ง— เส้นทางสู่จุดอ่อนในระบบ

  • การละเมิด— เมื่อใช้ช่องโหว่ในการเข้าถึงข้อมูลที่ป้องกันด้วยรหัสผ่าน/ส่วนตัว

  • ส่งผลกระทบ— หลังจากเข้าถึงได้ ผู้โจมตีจะคัดลอกข้อมูลไปยังตัวเองหรือเปิดโหมดแบล็กเมล์

เพิ่มเติมเกี่ยวกับแต่ละรายการ:

1. แบบสำรวจ

ข้อมูลใดๆ ที่จะช่วยหลอกลวงคุณและขโมยข้อมูลของคุณจะถูกรวบรวมและศึกษา

โอเพ่นซอร์สเช่นLinkedIn และ Facebook* (*องค์กรที่ถูกแบนในสหพันธรัฐรัสเซีย) การจัดการชื่อโดเมน / บริการค้นหา และเครือข่ายสังคมออนไลน์ และวิธีการค้นหาสาธารณะและเครื่องมือสแกนเครือข่าย (คุณตรวจสอบการตั้งค่าเราเตอร์และรหัสผ่าน Wi-Fi เพื่อหาการรั่วไหลนานแค่ไหน?) ตรวจสอบระบบความปลอดภัยในองค์กรและเฉพาะบนคอมพิวเตอร์ของคุณ ตลอดจนคอมพิวเตอร์ของเพื่อนร่วมงานของคุณ

และทั้งหมดนี้เพื่อตรวจจับความผิดพลาดของคุณและค้นหาข้อมูลที่สามารถใช้ในการโจมตีได้ คือเมื่อ:

  • คุณได้โพสต์ข้อมูลเกี่ยวกับเครือข่ายขององค์กรในฟอรัมการสนับสนุนทางเทคนิค

  • บังเอิญลืมลบคุณสมบัติที่ซ่อนอยู่ออกจากเอกสาร เช่น ผู้แต่ง เวอร์ชันซอฟต์แวร์ และตำแหน่งบันทึกไฟล์

แฮกเกอร์ชอบใช้วิศวกรรมสังคม (เช่น โซเชียลเน็ตเวิร์ก) หากผู้ใช้ไร้เดียงสาและใจดีพอ การทำเช่นนี้จะทำให้เข้าถึงข้อมูลเพิ่มเติมที่เปิดกว้างน้อยลง

2. Delivery

ในระหว่างขั้นตอนการจัดส่ง แคร็กเกอร์จะพยายามใช้ประโยชน์จากช่องโหว่ที่พบ สมมติว่า:

  • พยายามเข้าใช้บริการออนไลน์ขององค์กร

  • ส่งอีเมลพร้อมลิงก์ไปยังไซต์ที่เป็นอันตราย หรือไฟล์แนบที่มีไวรัสอยู่ภายใน

  • ส่งมอบแฟลชไดรฟ์ที่ติดไวรัส

  • สร้างเว็บไซต์ปลอมโดยหวังว่าผู้ใช้จะเข้าเยี่ยมชม

สิ่งสำคัญสำหรับแฮ็กเกอร์คือการเลือกวิธีที่ดีที่สุดบังคับให้คุณเปิดใช้งานไวรัสหรือกดคำสั่งผสมที่จะให้สิทธิ์เข้าถึงคอมพิวเตอร์ / สมาร์ทโฟนของคุณ ในกรณีที่มีการโจมตี DDOS (เมื่อไซต์ถูกบล็อกโดยคำขอจำนวนมากที่เกินแบนด์วิดท์เครือข่าย) บางครั้งก็เพียงพอที่จะสร้างการเชื่อมต่อหลาย ๆ กับคอมพิวเตอร์เพื่อบล็อกสำหรับผู้ใช้รายอื่น

3. การละเมิด

อันตรายต่อคุณหรือนายจ้างของคุณจะขึ้นอยู่กับลักษณะของช่องโหว่และวิธีที่ช่องโหว่นั้นถูกเอารัดเอาเปรียบ การโจรกรรมข้อมูลทำให้แฮกเกอร์สามารถ:

  • ทำการเปลี่ยนแปลงที่ส่งผลต่อการทำงานของระบบ

  • เข้าถึงบัญชีออนไลน์

  • ควบคุมคอมพิวเตอร์ แท็บเล็ต หรือสมาร์ทโฟนของคุณได้อย่างเต็มที่

เมื่อแฮ็กเกอร์เข้าถึงได้ เขาจะเริ่มแกล้งเป็นเหยื่อและใช้สิทธิ์ตามกฎหมายเพื่อไปยังระบบอื่น

4. ส่งผล

นักต้มตุ๋นทางอินเทอร์เน็ตตรวจสอบระบบของคุณสำหรับคอมพิวเตอร์/แล็ปท็อป/สมาร์ทโฟน และตอนนี้พวกเขาจะพยายามขยายการเข้าถึงและติดตั้งฟีเจอร์การแสดงตนแบบเปิดตลอดเวลา (ซึ่งบางครั้งเรียกว่า "การรวม") ตัวอย่างเช่น จี้บัญชีของคุณเพื่อให้เข้าถึงได้อย่างถาวร คุณมีการเข้าถึงบัญชีหรือไม่? หลังจากนั้น ติดตั้งเครื่องมือสแกนอัตโนมัติเพื่อค้นหาข้อมูลเข้าสู่ระบบและรหัสผ่านของคุณจากเครือข่ายโซเชียลอื่น ๆ และควบคุมข้อมูลเพิ่มเติม ในเวลาเดียวกัน แฮกเกอร์จะระมัดระวังอย่างมากว่าการกระทำของพวกเขาจะไม่ถูกสังเกตโดยการตรวจสอบระบบมาตรฐาน และบางครั้งพวกเขาจะปิดการตรวจสอบนี้

หากผู้โจมตีมีความมุ่งมั่นเพียงพอและคุณยังไม่ได้ค้นพบการแฮ็ก พวกเขาจะดำเนินการต่อไปจนกว่าพวกเขาจะบรรลุเป้าหมายสูงสุด ตัวอย่างเช่น:

  • รับข้อมูลที่พวกเขาไม่สามารถรับได้ ตัวอย่างเช่น ทรัพย์สินทางปัญญาหรือความลับทางการค้า

  • ทำการเปลี่ยนแปลงเพื่อประโยชน์ของตน เช่น การสร้างการชำระเงินเข้าบัญชีธนาคารที่พวกเขาควบคุม

  • ขัดขวางการดำเนินธุรกิจตามปกติ ตัวอย่างเช่น พวกเขาจะโอเวอร์โหลดการเชื่อมต่ออินเทอร์เน็ตขององค์กร เพื่อให้พนักงานไม่สามารถสื่อสารจากภายนอก หรือลบระบบปฏิบัติการทั้งหมดออกจากคอมพิวเตอร์ของผู้ใช้

เมื่อถึงราคาแล้ว เพิ่มเติมผู้โจมตีที่มีความสามารถจะออกไป ลบหลักฐานทั้งหมดที่แสดงตนออกอย่างระมัดระวัง แต่บางครั้งพวกเขาก็สามารถสร้างเส้นทางการเข้าถึงสำหรับการเยี่ยมชมในอนาคตโดยแฮกเกอร์คนอื่นๆ ที่พวกเขาขายการเข้าถึงให้ และบางส่วนอาจสร้างความเสียหายอย่างร้ายแรงต่อระบบของคุณ หรือสร้าง "สัญญาณรบกวน" ให้มากที่สุดเพื่อโฆษณาความสำเร็จของพวกเขา

12

คุณรู้ได้อย่างไรว่าข้อมูลของคุณถูกขโมย?

สัญญาณหลัก:

1. การแจ้งเตือน "ไม่สามารถลงชื่อเข้าใช้ Apple ID" ได้
บัญชีของคุณมีการชำระเงินรายละเอียด รายละเอียดการติดต่อ และข้อมูลลับเกี่ยวกับการเข้าถึงบริการ หากระบบถามรหัสผ่าน Apple ID ของคุณ นี่อาจเป็นการโจมตีแบบฟิชชิ่ง

2. ปฏิเสธที่จะได้รับการลดหย่อนภาษี
ผู้ขโมยข้อมูลประจำตัวสามารถขอคืนภาษีจากหน่วยงานของรัฐได้ ในกรณีนี้เจ้าหน้าที่จะแจ้งให้คุณทราบเกี่ยวกับการยื่นใบสมัคร

3. การแจ้งเตือนการเข้าสู่ระบบที่ไม่รู้จัก
เมื่อคุณกรอกชื่อผู้ใช้และรหัสผ่านจากที่ใหม่คุณสามารถรับการแจ้งเตือนบนอุปกรณ์ที่คุ้นเคยกับระบบได้ หากสถานที่ เวลา หรืออุปกรณ์ไม่เกี่ยวข้องกับคุณ อาจเป็นไปได้ว่ามีคนอื่นกำลังใช้โปรไฟล์ของคุณอยู่

4. การล่วงละเมิดโดยผู้ทวงหนี้
นักทวงหนี้จะโทรหาคุณและมาที่บ้านของคุณ หากขโมยข้อมูลระบุตัวตนกู้ยืมเงินจากคุณและไม่ชำระค่าใช้จ่ายของคุณ

5. ธุรกรรมที่น่าสงสัยในใบแจ้งยอดธนาคารของคุณ
หากใบแจ้งยอดธนาคารของคุณแสดงการสมัครสินเชื่อที่ไม่รู้จักหรือคุณเห็นการซื้อหรือธุรกรรมที่คุณไม่ได้ทำซึ่งอาจบ่งชี้ว่าคุณตกเป็นเหยื่อของผู้ฉ้อโกงทางไซเบอร์ ติดต่อผู้ให้บริการทางการเงินของคุณทันทีหากคุณสังเกตเห็นธุรกรรมแปลก ๆ ในบัญชีของคุณ

6. ปฏิเสธที่จะให้เงินกู้หรือเครดิต
สถานการณ์นี้ไม่ได้บ่งบอกถึงการโจรกรรมเสมอไปข้อมูลส่วนบุคคล แต่ถ้าคุณมีคุณสมบัติได้รับเงินกู้ การถูกปฏิเสธอาจบ่งชี้ว่ามีบางคนใช้ข้อมูลส่วนบุคคลของคุณเพื่อกระทำการฉ้อโกง

7. ล็อกอินเข้าบัญชีโซเชียลไม่ได้
รหัสผ่านบนเพจมีการเปลี่ยนแปลงหรือถูกบล็อกโดยผู้ดูแลไซต์เนื่องจากมีกิจกรรมที่น่าสงสัย - ทั้งหมดนี้เป็นสัญญาณของการทำงานของผู้โจมตี

ผู้ใช้ที่ถูกขโมยข้อมูลควรทำอย่างไร?

น่าเสียดายที่เมื่อข้อมูลเกี่ยวกับการรั่วไหลกลายเป็นความรู้สาธารณะแล้วไม่มีที่ไหนให้รีบเร่ง จำเป็นต้องสงบสติอารมณ์ไม่ตื่นตระหนกและกำหนดแผนสำหรับการดำเนินการต่อไป

ประการแรก ควรประเมินขนาดของปัญหาอย่างรอบคอบ

ในกรณีส่วนใหญ่ การรั่วไหลจะกลายเป็นรู้จักกันทั้งจากการส่งจดหมายของบริการที่ "รั่วไหล" หรือจากรายงานของสื่อ ในทั้งสองกรณี ข้อมูลที่มีให้สำหรับผู้โจมตีจะแสดงไว้โดยย่อ โดยปกติเรากำลังพูดถึงการเข้าสู่ระบบ รหัสผ่าน ชื่อเต็ม ที่อยู่อีเมล หมายเลขโทรศัพท์มือถือ ที่อยู่ (หรือการจัดส่ง) และข้อมูลเกี่ยวกับการสั่งซื้อ แต่บางครั้งข้อมูลที่สำคัญกว่านั้นก็รั่วไปยังเว็บ เช่น ข้อมูลเกี่ยวกับบัตรธนาคาร ยอดคงเหลือในบัญชีธนาคาร ตลอดจนการสแกนเอกสารต่างๆ เช่น หนังสือเดินทาง ไม่จำเป็นเลยที่ข้อมูลที่ระบุไว้ทั้งหมดจะรั่วไหลเข้าสู่เครือข่ายในครั้งเดียว ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องประเมินอย่างรอบคอบว่าการรั่วไหลนี้จะส่งผลต่อตัวคุณอย่างไร

หากข้อมูลเข้าสู่ระบบและรหัสผ่านรั่วไหลควรเปลี่ยนผู้ใช้โดยเร็วที่สุด ในเวลาเดียวกัน หากหลาย ๆ ไซต์ใช้รหัสผ่านเดียวกัน คุณจำเป็นต้องเปลี่ยนรหัสผ่านทุกที่ แม้ว่าการเข้าสู่ระบบในไซต์ต่างๆ จะต่างกันก็ตาม ใช่ อาจใช้เวลานานและทำให้เกิดความไม่สะดวก แต่จะดีกว่าที่จะพยายามในวันนี้มากกว่าที่จะรู้ว่าพรุ่งนี้คุณได้ "ยืม" จำนวนมหาศาลจากเพื่อนบนโซเชียลเน็ตเวิร์กที่คุณชื่นชอบ เบราว์เซอร์บางตัว เช่น Google Chrome แสดงข้อมูลเกี่ยวกับรหัสผ่านที่ไม่รัดกุมซึ่งผู้โจมตีรู้จัก - อย่าเพิกเฉยต่อคำเตือนนี้และเปลี่ยนรหัสผ่านที่มีปัญหา

หากข้อมูลบัญชีธนาคารรั่วไหลบัตร คุณควรติดต่อบริการสนับสนุนของธนาคาร - ส่วนใหญ่คุณจะต้องไปที่สาขาของธนาคารด้วยตนเอง เพื่อความเป็นธรรม ควรสังเกตว่าธนาคารมีความรอบคอบมากเกี่ยวกับความปลอดภัยของข้อมูลบัตรธนาคารของลูกค้า ประการแรก เนื่องจากกฎหมายจะอยู่ที่ฝั่งลูกค้า หากมีคนใช้ข้อมูลบัตรของเขาอย่างผิดกฎหมาย ดังนั้น บริการรักษาความปลอดภัยของธนาคารจึงคอยตรวจสอบไซต์ที่มีการขายข้อมูลส่วนบุคคล ทำการทดสอบการซื้อ และบล็อกบัตรที่ถูกบุกรุกอย่างต่อเนื่อง ดังนั้นในกรณีส่วนใหญ่ ธนาคารจะตรวจสอบการรั่วไหลดังกล่าวก่อนที่คุณจะดำเนินการและใช้มาตรการที่จำเป็นทั้งหมด แต่ก็ยังดีกว่าที่จะไม่ทิ้งอะไรให้มีโอกาสและติดต่อธนาคารด้วยตัวเอง

ที่แย่ที่สุดคือสถานการณ์คือถ้าคุณรั่วไหลสแกนเอกสาร แน่นอน ทุกคนคงเคยได้ยินเกี่ยวกับกรณีที่เหยื่อถูกออกโดยอาศัยการสแกนหนังสือเดินทาง เงินกู้ บริษัทวันเดียว หรือเงินผ่อนชำระในร้านค้าออนไลน์ โชคดีที่วันที่นักต้มตุ๋นสามารถทำอะไรก็ได้เกือบทุกอย่างในการสแกนหนังสือเดินทางนั้นผ่านมาแล้ว และแม้ว่าการสแกนหนังสือเดินทางของคุณจะจบลงบนเว็บ แต่ก็ไม่ใช่เหตุผลที่ต้องออกเอกสารใหม่

อย่างไรก็ตาม มีข้อมูลหนังสือเดินทางในมือบุคคล ผู้โจมตียังสามารถรับข้อมูลอื่น ๆ เกี่ยวกับเขา (เช่น TIN ผ่านเว็บไซต์ของ Federal Tax Service) และมีข้อมูลเพิ่มเติมอยู่ในมือแล้ว ตัวอย่างเช่น นักต้มตุ๋นสามารถส่งจดหมายที่น่าเชื่อถือในนามของสำนักงานสรรพากรเพื่อแจ้งเกี่ยวกับ "ค่าปรับที่ยังไม่ได้ชำระ" การป้องกันเพียงอย่างเดียวที่นี่คือสติ ตรวจสอบผู้ส่งและจำไว้ว่า: หากมีคนรู้รายละเอียดหนังสือเดินทางของคุณ ไม่ได้หมายความว่าบุคคลนี้เป็นตัวแทนของหน่วยงานรัฐบาล

จะมั่นใจในความปลอดภัยของข้อมูลได้อย่างไร?

เราไม่สามารถป้องกันการละเมิดข้อมูลได้อย่างสมบูรณ์ แต่เพื่อลดความเสี่ยงของการสูญเสียเงินให้น้อยที่สุดอยู่ในอำนาจของเรา ในทางกลับกัน ฉันสามารถให้คำแนะนำต่อไปนี้:

  • ใช้ช่องทางรองหรือการตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อตรวจสอบคำขอเปลี่ยนแปลงข้อมูลบัญชี

  • ตรวจสอบให้แน่ใจว่า URL ในอีเมลเกี่ยวข้องกับบริษัท/บุคคลที่มาจาก

  • ระวังสำหรับไฮเปอร์ลิงก์ที่อาจมีข้อผิดพลาดในการสะกดชื่อโดเมนจริง

  • ละเว้นจากการให้ข้อมูลประจำตัวสำหรับเข้าสู่ระบบหรือ PII (ประเภทของข้อมูลที่ระบุตัวตนเฉพาะของบุคคล) ทางอีเมล โปรดทราบว่าอีเมลจำนวนมากที่ขอข้อมูลส่วนบุคคลของคุณอาจดูเหมือนถูกต้องตามกฎหมาย

  • ยืนยันที่อยู่อีเมลที่ใช้เพื่อส่งอีเมล โดยเฉพาะอย่างยิ่งเมื่อใช้โทรศัพท์มือถือหรืออุปกรณ์พกพา ตรวจสอบให้แน่ใจว่าที่อยู่ของผู้ส่งตรงกับที่มาของอีเมล

  • ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการตั้งค่าบนคอมพิวเตอร์ของพนักงานเพื่อให้สามารถดูส่วนขยายอีเมลแบบเต็มได้

  • ตรวจสอบบัญชีการเงินส่วนบุคคลของคุณอย่างสม่ำเสมอเพื่อหาสิ่งผิดปกติ เช่น เงินฝากที่ขาดหายไป

  • อย่าบอกรายละเอียดทั้งหมดของบัตรของคุณให้ใครทราบและอย่าโพสต์รูปถ่ายบนเครือข่าย หากมีคนต้องการโอนเงินให้คุณ เขาเพียงต้องการทราบหมายเลขบัตรหรือหมายเลขโทรศัพท์เท่านั้น

  • ป้อนรายละเอียดบัตรบนเว็บไซต์ที่ปลอดภัยเท่านั้นบริษัทที่เชื่อถือได้ เว็บไซต์อย่างเป็นทางการขององค์กรทางการเงิน รวมถึงร้านค้าและบริการออนไลน์จำนวนมากในเครื่องมือค้นหา Yandex และ Mail.ru จะถูกทำเครื่องหมายด้วยเครื่องหมายถูก การเชื่อมต่อที่ปลอดภัยสามารถรับรู้ได้อย่างง่ายดายด้วยไอคอนแม่กุญแจปิดและที่อยู่ที่ขึ้นต้นด้วย https://

  • เชื่อมต่อการแจ้งเตือนทาง SMS หรือการแจ้งเตือนแบบพุชเกี่ยวกับธุรกรรม ดังนั้นคุณจะรู้ได้ทันทีว่ามีคนชำระเงินด้วยบัตรโดยไม่ได้รับความยินยอมจากคุณหรือไม่

  • ใช้รหัสผ่านที่รัดกุมสำหรับอีเมลของคุณอีเมลและบัญชีส่วนตัวบนเว็บไซต์ รหัสผ่านเช่น 12345 หรือรหัสผ่านจะไม่ปกป้องคุณ ตามหลักการแล้ว รหัสผ่านทั้งหมดควรแตกต่างกัน ยาว โดยใช้อักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ ในขณะเดียวกัน ขอแนะนำให้ใช้รหัสผ่านที่เหมาะสมกับคุณและคุณสามารถจำรหัสผ่านได้ เช่นเดียวกับรายละเอียดบัตร รหัสผ่านต้องถูกเก็บเป็นความลับ