Lietojot internetu, jūs apdraudat daudzās jomās. Viens no tiem, kas var jūs visvairāk sabojāt, ir kiberizspiešana.
Ja sensitīva informācija nonāk nepareizās rokās, viņi var mēģināt pieprasīt finanšu apmaiņu, lai viņi nedarītu neko kaitīgu.
Bet kas īsti ir kiberizspiešana, un kā to novērst? Turpiniet lasīt, lai uzzinātu.
Kas ir kiberizspiešana?
Kibernetiskā izspiešana ir kibernoziegums, kurā uzbrucēji iegūst jūsu personas vai finanšu datus un draud radīt jums zaudējumus, ja neizpildīsit viņu izpirkuma pieprasījumu.
Pēdējos gados kiberizspiešana ir strauji pieaugusi, jo vairāk organizāciju un personu tagad tiešsaistē uzglabā sensitīvus datus. Mēs esam redzējuši bēdīgi slavenās kibernoziegumu bandas likvidējot dažas no lielākajām organizācijām pasaulē.
Kibernoziegumu izspiedēji pārzina viņu rīcībā esošās informācijas vērtību. Ja viņi jums draud ar jebkādu informāciju, pastāv liela varbūtība, ka nevēlaties, lai šī informācija tiktu atklāta vai iznīcināta, lai viņi izmantotu jūsu bailes.
Kad uzbrucēji izvirza finansiālas prasības, summa, ko viņi prasa no jums, visticamāk, ir proporcionāla jūsu datu melnajam tirgum. Ja jūs atsakāties ar viņiem sadarboties, viņi to var pārdot augstākās cenas solītājam.
Lielākā daļa kiberizspiešanas nav vērsta uz konkrētu organizāciju vai personu. Uzbrucēji mērķē vairākus cilvēkus ar cerību, ka viens vai divi viņu mērķi paņems ēsmu. Diemžēl viņi vienmēr atrod upurus.
Dažos gadījumos uzbrucēji koncentrējas uz noteiktu organizāciju vai personu. Šeit viņi taktikā ir vairāk apzināti, lai viņu mērķi kļūtu par upuriem.
Kādi ir dažādi kiberizspiešanas veidi?
Kiberizpiešana sākas ar to, ka uzbrucējs iegūst piekļuvi sensitīviem datiem jūsu datortīklā vai sistēmā, izmantojot reklāmas izkrāpšanu, pikšķerēšanas e-pastus, inficētas vietnes utt. Interesanti, ka uzbrucējam nav jābūt vienam, kurš veic uzbrukumu. Viņi var izmantot kibernoziedzību kā pakalpojumu (CaaS) ekspertu kiberuzbrucēju pakalpojumu nolīgšana par darbu.
Apskatīsim visizplatītākos kiberizspiešanas veidus.
1. Ransomware
Ransomware ir ļaunprātīgas programmatūras veids, ko uzbrucēji izmanto, lai inficētu jūsu tīklu, šifrētu tajā esošos failus un bloķētu jūs. Uzbrucēji pārņem jūsu sistēmu, atstājot jūs viņu žēlastībā.
Šifrēta e-pasta pielikumos, reklāmās un lejupielāžu saitēs, jūsu ierīce inficējas, tiklīdz noklikšķināt uz faila. Failā atradīsit šifrētu ziņojumu, kurā būs norādīta izpirkuma summa, kas jums jāmaksā, pirms saņemat atšifrēšanas atslēgu.
Kļūstot par izpirkuma programmatūras uzbrukumu, jūs nonākat sarežģītā situācijā. Pirmkārt, pastāv iespēja, ka jūsu failus var pilnībā izdzēst. Ja jūs izvēlēsities maksāt izpirkuma maksu, nav garantijas, ka uzbrucējs turēs vārdu, atjaunojot jums jūsu failus. Pat ja viņi to redzētu, viņi varētu redzēt jūs kā vieglu laupījumu un sākt vairāk uzbrukumu, lai jūs samaksātu.
2. Kiberšantāža
Kiberšantāža ir sava veida šantāža, kas notiek kibertelpā. Uzbrucējs ielaužas jūsu tīklā, lai izgūtu personu identificējošu informāciju (PII) par jūsu intelektuālajiem datiem vai klientiem, un draud publicēt datus, ja atsakāties maksāt izpirkuma maksu.
Kiberšantāža apdraud jūsu organizācijas reputāciju. Klientu konfidenciālo datu publiskošana ir katastrofa. Jūs, iespējams, būsit spiesti ļauties uzbrucēju prasībām, lai aizsargātu jūsu biznesu.
Pirms maksājat izpirkuma maksu, jums jābūt pārliecinātiem, ka uzbrucējiem patiešām ir jūsu dati. Dažos gadījumos viņi, iespējams, izmanto cilvēka psiholoģiju un sociālo inženieriju, lai maldinātu jūs domāt, ka viņiem ir jūsu dati.
3. DDoS
Izplatīts uzbrukuma pakalpojuma noliegums (DDoS) ir robottīklu izmantošana, lai vietni pārpludinātu ar trafiku līdz vietai, kur serveris ir pārņemts un tiek izslēgts.
Ja jūsu vietne ir neatņemama jūsu biznesa sastāvdaļa un uzbrucējam izdodas to nojaukt, iespējams, vēlēsities ļauties viņu prasībām.
Ransom DDoS (rDDoS) izmantošana kiberizspiešanā kļūst arvien populārāka, jo vairāk uzņēmumu veicina pārdošanu un iesaistīšanos savās vietnēs. Viņi vairāk vēlas maksāt izpirkuma maksu, lai viņu tīmekļa vietnes atkal darbotos.
Dažos gadījumos uzbrucēji izmanto DDoS kā biedēšanas taktiku - viņi draud iznīcināt jūsu vietni, ja jūs nemaksājat izpirkuma maksu. Ja vien uzbrucējs nav atcēlis jūsu vietni, jums nevajadzētu ātri ļauties viņu prasībām, jo viņš, iespējams, nespēs izpildīt savus draudus.
4. Datu bāze Ransom
Datu bāzes izpirkšana ir kiberizspiešanas veids, kurā uzbrucēji kompromitē vai nozog datus no datu bāzēm un pieprasa izpirkuma maksu pirms datu atgriešanas.
Datu bāzes izpirkuma izpildītāji galvenokārt ir vērsti uz organizācijām un personām ar vājiem tīkliem. Jums ir vairāk tendence uz šāda veida uzbrukumiem, ja neesat nomainījis sistēmas noklusējuma administratora paroli.
Ieguvuši nesankcionētu piekļuvi jūsu tīklam, hakeri izveidos dokumentu, kurā būs viņu kontakts, izpirkuma summa un maksājuma veids.
Kā novērst kiberizspiešanu
Kibernoziedzniekiem nav nekā uz jums, līdz viņi iekļūst jūsu tīklā vai sistēmā. Galvenais jautājums ir, kā jūs varat novērst viņu iekļūšanu?
1. Pieņemt plāksteru pārvaldības sistēmu
Uzbrucēji vienmēr meklē tīklus ar ievainojamību.
Regulāri pārbaudiet, vai tīklā nav iespējamo nepilnību, un ievietojiet drošības ielāpus, lai tos novērstu. To var izdarīt, ja uz vietas ir efektīva plāksteru pārvaldības sistēma.
2. Ieviesiet stingru paroļu politiku
Noklusēto administratora paroļu un lietotājvārdu izmantošana ir iespēja uzbrucējiem izmantot jūsu sistēmu - tas ir īpaši izplatīts datu bāzes izpirkuma kiberizspiešanā.
Mainiet visas noklusējuma paroles un pārliecinieties, ka pieņemtās paroles ir sarežģītas. Nelietojiet vienu paroli vairākiem kontiem un regulāri nomainiet paroli.
3. Veiciniet savu darbinieku izpratni par kiberdrošību
Cik zinoši jūsu darbinieki ir par kiberdrošību?
Jūsu organizācijas drošība pret kiberuzbrukumiem ir atkarīga no tā, cik daudz jūsu darbinieki zina par to novēršanu.
Apmāciet savus komandas locekļus drošai pārlūkošanas praksei. Viņiem jāspēj identificēt pikšķerēšanu, infekcijas indikatorus, skenēšanu tiešsaistē utt.
4. Dublējiet savus datus
Sliktākajā gadījumā, kad zaudējat visus savus datus, jūs atvieglosiet, zinot, ka jums tas viss kaut kur ir dublēts. Negaidiet, kad kļūsiet par kiberuzbrukuma upuri, pirms darāt nepieciešamo.
Visu sensitīvo datu dublēšana pirms laika - tas kiberuzbrukuma gadījumā ietaupīs daudz stresa, naudas un dīkstāves.
5. Pieņemt pilnīgu pieeju drošībai
Atstājiet uzbrucējiem iespēju iefiltrēties jūsu tīklā, pieņemot gan reaktīvo, gan proaktīvo drošību, lai pastiprinātu tīkla drošību.
Proaktīva drošība palīdz jums būt priekšā uzbrucējiem, iepriekš identificējot un novēršot draudus tie rodas, kamēr reaktīvā drošība nodrošina aizsardzību pret draudiem, kas tiek atklāti jūsu tīklā tīklā.
Tīkla drošības prioritātes noteikšana
Kiberizturība ir skaitļu spēle uzbrucējiem. Jo vairāk sistēmas viņi uzlauž, jo lielāka ir viņu atlīdzība. Viņu radītais kaitējums un nepatikšanas viņu grāmatās nav nozīmīgi.
Jūsu pienākums ir piešķirt prioritāti tīkla drošībai pret kiberdraudiem. Par laimi, ir vairāki kiberdrošības pasākumi, kurus varat ieviest, lai aizsargātu jūsu sistēmu.
Ja jūs neaizsargājat sevi, kurš to darīs?
Krāpnieki ir vainas apziņā apkaunojoši pieaugušo materiālu lietotāji ar draudiem dalīties savos tiešsaistes paradumos izspiešanas pikšķerēšanas izkrāpšanā "Jums vajadzētu kaunēties par sevi". Uzziniet, kas tas ir un kā no tā izvairīties.
Lasiet Tālāk
- Drošība
- Tiešsaistes drošība
- Kiberdrošība
- Drošība
Krisu Odogvū aizrauj tehnoloģijas un daudzie veidi, kā tās uzlabo dzīvi. Kaislīgs rakstnieks, viņš ir saviļņots, sniedzot zināšanas, rakstot. Viņam ir bakalaura grāds masu komunikācijā un maģistra grāds sabiedriskajās attiecībās un reklāmā. Viņa mīļākais hobijs ir dejošana.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
