"Hiçbir şey yapmadım ama saldırıya uğradım!" İşte gerçekte nasıl oluyor, adım adım

Bugün siber saldırıların neden gerçekleştiğini, arkasında kimin olduğunu ve kendinizi ve sevdiklerinizi nasıl koruyacağınızı öğreneceksiniz.

iş.Tartış

2021'deki en popüler siber saldırı yöntemleri kimlik avı ve fidye yazılımlarıdır. Onların payı sırasıyla %20 ve %22'dir.

Siber saldırıların arkasında kim var?

Veri ihlali raporumuza göre2022'ye kadar siber saldırıların çoğu, dışarıdakiler (dış korsanlar), içerdekiler (yakın çevreden insanlar), şirket ortakları ve organize suç ve bağlantılı gruplar tarafından gerçekleştiriliyor. Yüzde cinsinden, şöyle görünür:

Hacklenmiş olsunBelirli bir kişinin bilgisayarının/akıllı telefonunun veya arka arkaya herkesin siber saldırıların bir takım ortak aşamaları vardır. Bir saldırı, özellikle bilgisayar korsanı çok inatçıysa, tekrarlayan adımlardan oluşabilir. Siber dolandırıcı, sonunda onu nihai hedefe yaklaştıracak zayıflıklar için güvenliğinizi kontrol edecek.

Siber saldırılar dört aşamadan oluşur:

  • Anket— Saldırgan, olası güvenlik açıklarını bulmak için potansiyel kurban hakkındaki mevcut bilgileri kontrol eder ve inceler.

  • Teslimat— sistemdeki savunmasız bir noktaya giden yol.

  • Çiğneme— güvenlik açığı parola korumalı/özel verilere erişmek için kullanıldığında.

  • Etkilemek— Saldırgan, erişim sağladıktan sonra bilgiyi kendisine kopyalar veya şantaj modunu açar.

Her biri hakkında daha fazlası:

1. Anket

Sizi aldatmaya ve verilerinizi çalmaya yardımcı olacak her türlü bilgi toplanır ve incelenir.

gibi açık kaynaklarLinkedIn ve Facebook* (*Rusya Federasyonu'nda yasaklanmış bir kuruluş), alan adı yönetimi / arama hizmetleri ve sosyal ağlar. Ve genel arama yöntemleri ve ağ tarama araçları (bu arada, yönlendirici ayarlarınızı ve Wi-Fi şifrenizi sızıntılara karşı ne kadar süredir kontrol ettiniz?). Kuruluştaki ve özellikle bilgisayarınızdaki güvenlik sistemlerinin yanı sıra iş arkadaşlarınızın bilgisayarlarını kontrol etmek.

Ve tüm bunlar, hatanızı tespit etmek ve saldırılarda kullanılabilecek bilgileri bulmak için. Ne zaman:

  • Teknik destek forumunda kuruluşun ağı hakkında bilgi yayınladınız

  • Yazar, yazılım sürümü ve dosya kaydetme konumları gibi belgelerdeki gizli özellikleri yanlışlıkla kaldırmayı unuttu

Bilgisayar korsanları ayrıca sosyal mühendisliği kullanmayı sever (örneğin, sosyal ağlar). Kullanıcılar yeterince saf ve nazikse, bu ek, daha az açık bilgilere erişime izin verecektir.

2. Teslimat

Teslimat aşamasında, cracker bulduğu güvenlik açığından yararlanmaya çalışacaktır. Diyelimki:

  • Kuruluşun çevrimiçi hizmetlerine erişmeyi deneyin

  • Kötü amaçlı bir siteye bağlantı içeren bir e-posta veya içinde virüs bulunan bir ek gönderin

  • Virüs bulaşmış bir flash sürücüyü teslim edin

  • Kullanıcının ziyaret edeceğini umarak sahte bir web sitesi oluşturun

Bir bilgisayar korsanı için burada en önemli şey en iyi yolu seçmektir.sizi virüsü etkinleştirmeye zorlar veya bilgisayarınıza / akıllı telefonunuza erişmesini sağlayacak bir komut kombinasyonuna basın. Bir DDOS saldırısı durumunda (site, ağ bant genişliğini aşan çok sayıda istek tarafından engellendiğinde), bazen diğer kullanıcılar için bilgisayarı engellemek için bilgisayara birkaç bağlantı kurmak yeterli olacaktır.

3. İhlal

Size veya işvereninize verilen zarar, güvenlik açığının niteliğine ve nasıl istismar edildiğine bağlı olacaktır. Veri hırsızlığı, bilgisayar korsanlarının şunları yapmasına izin verebilir:

  • Sistemin çalışmasını etkileyen değişiklikler yapın

  • Çevrimiçi hesaplara erişim sağlayın

  • Bilgisayarınızın, tabletinizin veya akıllı telefonunuzun tam kontrolünü elinize alın

Bilgisayar korsanı böyle bir erişim elde ettiğinde, mağdur gibi davranmaya ve diğer sistemlere gitmek için yasal haklarını kullanmaya başlayacaktır.

4. Etkilemek

İnternet dolandırıcıları sistemlerinizi kontrol etti.bilgisayar/dizüstü bilgisayar/akıllı telefon ve şimdi erişimlerini genişletmeye ve her zaman açık olma özelliğini yüklemeye çalışacaklar (buna bazen “birleştirme” de denir). Örneğin, erişimi kalıcı kılmak için hesabınızı ele geçirin. Bir hesaba erişiminiz var mı? Bundan sonra, diğer sosyal ağlardan giriş bilgilerinizi ve şifrelerinizi öğrenmek ve daha fazla bilgiyi kontrol altına almak için otomatik tarama araçlarını kurun. Aynı zamanda bilgisayar korsanları, eylemlerinin standart sistem izleme tarafından fark edilmemesine çok dikkat edecek ve bazen bu izlemeyi kapatacaktır.

Saldırganlar yeterince kararlıysa ve hack'i keşfetmediyseniz, nihai hedeflerine ulaşana kadar hareket etmeye devam edecekler. Örneğin:

  • Başka türlü elde edemeyecekleri bilgileri alın. Örneğin, fikri mülkiyet veya ticari sırlar.

  • Kontrol ettikleri bir banka hesabına ödeme yapmak gibi kendi avantajlarına yönelik değişiklikler yapın.

  • işletmenin normal işleyişini bozmak. Örneğin, çalışanların dışarıdan iletişim kuramaması veya tüm işletim sistemlerini kullanıcıların bilgisayarlarından kaldıramaması için kuruluşun İnternet bağlantısını aşırı yükleyeceklerdir.

Fiyatlarına ulaştıklarında daha fazlayetenekli saldırganlar, varlıklarının tüm kanıtlarını dikkatlice kaldırarak ayrılacaklar. Ancak bazen erişim sattıkları diğer bilgisayar korsanlarının gelecekteki ziyaretleri için bir erişim yolu oluşturabilirler. Bazıları sisteminize ciddi şekilde zarar verebilir veya başarılarının reklamını yapmak için mümkün olduğu kadar çok "gürültü" yaratabilir.

12

Verilerinizin çalındığını nasıl anlarsınız?

Ana işaretler:

1. "Apple Kimliğine giriş yapılamıyor" bildirimi
Hesabınız ödeme içeriyorhizmetlere erişime ilişkin ayrıntılar, iletişim bilgileri ve gizli bilgiler. Sizden Apple Kimliğinizin parolasını girmeniz istenirse bu bir kimlik avı saldırısı olabilir.

2. Vergi indirimi almayı reddetme
Kimlik hırsızları devlet kurumlarından vergi iadesi talep edebilir. Bu durumda yetkililer başvuruda bulunma konusunda sizi bilgilendirecektir.

3. Bilinmeyen giriş bildirimleri
Kullanıcı adınızı ve şifrenizi yeni bir yerden girerkenbildirimleri sisteme tanıdık bir cihaz üzerinden alabilirsiniz. Konumun, zamanın veya cihazın sizinle hiçbir ilgisi yoksa, muhtemelen başka birisi profilinizi kullanıyordur.

4. Borç tahsildarları tarafından taciz
Bir kimlik hırsızının size kredi çekmesi ve faturalarınızı ödememesi durumunda borç tahsildarları sizi arayacak ve evinize gelecektir.

5. Banka ekstrenizdeki şüpheli işlemler
Banka ekstreniz görünüyorsaBilinmeyen kredi başvuruları ya da yapmadığınız alışveriş ya da işlemleri görmüş olmanız, siber dolandırıcıların kurbanı olduğunuzun göstergesi olabilir. Hesaplarınızda garip işlemler fark ettiğinizde daima finansal hizmet sağlayıcılarınızla hemen iletişime geçin.

6. Kredi veya kredi vermeyi reddetme
Bu durum mutlaka hırsızlığa işaret etmezkişisel veri. Ancak kredi almaya hak kazanırsanız reddedilmeniz, birisinin kişisel bilgilerinizi dolandırıcılık yapmak için kullandığı anlamına gelebilir.

7. Sosyal medya hesabına giriş yapamıyorum
Sayfadaki şifre değişti veya şüpheli etkinlik nedeniyle site yönetimi tarafından engellendi - bunların hepsi saldırganların çalışmalarının işaretleridir.

Verileri çalınan bir kullanıcı ne yapmalıdır?

Ne yazık ki, sızıntı hakkındaki bilgiler zaten kamuya açık hale geldiğinde, acele edecek başka bir yer yok. Sakinleşmek, panik yapmamak ve daha fazla eylem için bir plan belirlemek gerekir.

Her şeyden önce, sorunun ölçeğini ayık bir şekilde değerlendirmeye değer.

Çoğu durumda, bir sızıntı olur"sızdırılan" hizmetin postalanmasından veya medya raporlarından biliniyor. Her iki durumda da saldırganların kullanımına sunulan veriler kısaca listelenir. Genellikle giriş, şifre, tam ad, e-posta adresi, cep telefonu numarası, ikamet (veya teslimat) adresi ve siparişlerle ilgili bilgilerden bahsediyoruz. Ancak bazen çok daha önemli veriler Web'e sızar: banka kartları, banka hesap bakiyeleri ve ayrıca pasaportlar gibi çeşitli belgelerin taranması hakkında bilgiler. Listelenen tüm verilerin bir kerede Ağa sızması kesinlikle gerekli değildir, bu nedenle bu sızıntının sizi kişisel olarak nasıl etkileyeceğini ayık bir şekilde değerlendirmek önemlidir.

Oturum açma bilgileri ve parolalar sızdırılırsaKullanıcılar mümkün olan en kısa sürede değiştirilmelidir. Aynı zamanda, birden fazla sitede aynı şifre kullanılıyorsa, farklı sitelerdeki girişler farklı olsa bile her yerde şifreyi değiştirmeniz gerekir. Evet, uzun zaman alabilir ve bazı rahatsızlıklara neden olabilir, ancak yarın en sevdiğiniz sosyal ağdaki arkadaşlarınızdan çok miktarda “ödünç aldığınızı” öğrenmektense bugün biraz çaba sarf etmek daha iyidir. Google Chrome gibi bazı tarayıcılar, saldırganların bildiği zayıf şifreler hakkında bilgi görüntüler - bu uyarıyı göz ardı etmeyin ve sorunlu şifreyi değiştirmeyin.

Banka hesaplarının verileri sızdırılmışsakartlar, banka destek servisine başvurmalısınız - büyük olasılıkla banka şubesini şahsen ziyaret etmeniz gerekecektir. Adil olmak gerekirse, bankaların müşteri banka kartı verilerinin güvenliği konusunda çok titiz davrandıklarını belirtmek gerekir. Her şeyden önce, çünkü birisi kart verilerini yasadışı bir şekilde kullanırsa, yasa müşterinin tarafında olacaktır. Bu nedenle banka güvenlik hizmetleri, kişisel verilerin satıldığı siteleri sürekli olarak izler, test satın alımları yapar ve güvenliği ihlal edilmiş kartları engeller. Bu yüzden çoğu durumda banka böyle bir sızıntıyı sizden önce öğrenecek ve gerekli tüm önlemleri alacaktır. Ancak yine de hiçbir şeyi şansa bırakmamak ve bankayla kendiniz iletişime geçmek daha iyidir.

Hepsinden kötüsü, durum bir sızıntıya girersenizbelge taramaları. Elbette herkes, pasaport taramasına dayanarak, kredilerin, bir günlük firmaların veya çevrimiçi mağazalardaki taksitlerin kurbana verildiği vakaları duymuştur. Neyse ki, dolandırıcıların pasaport taramasında neredeyse her şeyi yapabileceği günler geçmişte kaldı. Pasaportunuzun taranması Web'de sona ermiş olsa bile, bu, belgeyi yeniden yayınlamak için bir neden değildir.

Ancak pasaport verilerinin elde bulundurulmasıkişi, bir saldırgan kendisi hakkında başka veriler de alabilir (örneğin, Federal Vergi Hizmetinin web sitesi aracılığıyla TIN). Halihazırda elinde ek bilgiler bulunan dolandırıcılar, örneğin vergi dairesi adına “ödenmemiş para cezaları” hakkında çok makul bir mektup gönderebilirler. Buradaki tek savunma farkındalıktır. Göndereni kontrol edin ve unutmayın: Birisi pasaport bilgilerinizi biliyorsa, bu, bu kişinin devlet kurumlarını temsil ettiği anlamına gelmez.

Veri güvenliği nasıl sağlanır?

Veri ihlallerini tamamen engelleyemiyoruz. Ancak para kaybetme riskini en aza indirmek bizim elimizde. Buna karşılık, aşağıdaki önerileri verebilirim:

  • Hesap bilgilerini değiştirme isteklerini doğrulamak için ikincil kanalları veya iki faktörlü kimlik doğrulamayı kullanın.

  • E-postalardaki URL'nin, geldiği şirket/birey ile ilgili olduğundan emin olun.

  • Gerçek alan adının yazım hatalarını içerebilecek köprülere karşı dikkatli olun.

  • için kimlik bilgileri sağlamaktan kaçınıne-posta yoluyla herhangi bir türde oturum açma veya PII (bir kişinin benzersiz kimliğini tanımlayan bir veri türü). Kişisel bilgilerinizi isteyen birçok e-postanın meşru görünebileceğini unutmayın.

  • Kullanılan e-posta adresini onaylayınözellikle mobil veya taşınabilir bir cihaz kullanırken e-posta göndermek için, gönderenin adresinin kimden geldiğiyle eşleştiğinden emin olun.

  • Çalışan bilgisayarlarındaki ayarların, tam e-posta uzantılarının görüntülenmesine izin verecek şekilde etkinleştirildiğinden emin olun.

  • Eksik mevduat gibi usulsüzlükler için kişisel mali hesaplarınızı düzenli olarak kontrol edin.

  • Kartınızın tüm ayrıntılarını kimseye söylemeyin ve fotoğraflarını ağda yayınlamayın. Birisi size para transfer etmek isterse, sadece kart numarasını veya hatta sadece telefon numarasını bilmesi gerekir.

  • Kart ayrıntılarını yalnızca güvenli sitelerde giringüvenilir firmalar Yandex ve Mail.ru arama motorlarındaki finansal kuruluşların resmi web sitelerinin yanı sıra birçok çevrimiçi mağaza ve hizmet onay işaretleriyle işaretlenmiştir. Güvenli bir bağlantı, kapalı asma kilit simgesi ve https:// ile başlayan bir adres ile kolayca tanınır.

  • SMS uyarılarını bağlayın veya işlemlerle ilgili bildirimleri itin. Böylece, birisinin sizin onayınız olmadan karttan ödeme yapıp yapmadığını hemen bileceksiniz.

  • E-postanız için güçlü şifreler kullanınsitelerdeki posta ve kişisel hesaplar. 12345 veya Şifre gibi şifreler sizi korumayacaktır. İdeal olarak, tüm şifreler farklı, uzun, büyük ve küçük harfler, sayılar ve özel karakterler içermelidir. Aynı zamanda, şifrenin sizin için anlamlı olması ve onu hatırlayabilmeniz arzu edilir. Kart bilgileri gibi şifreler de gizli tutulmalıdır.