Hakeri vienmēr meklē jaunus veidus, kā nozagt konfidenciālu informāciju. Dažreiz viņi vēlas nozagt konkrētu informāciju. Bet pat nejaušu cilvēku personiskā informācija ir potenciāli vērtīga tālākpārdošanai tumšajā tīmeklī.

Šī iemesla dēļ gandrīz visos uzņēmumos ir kaut kas tāds, ko hakeri vēlētos iegūt savās rokās. Neatkarīgi no tā, vai runa ir par tālākpārdošanu, uzmākšanos vai vienkārši izklaidi, visi uzņēmumi tagad ir potenciālie datu zādzības mērķi.

Šim nolūkam bieži tiek izmantoti viltoti ārkārtas datu pieprasījumi. Tātad, kas ir ārkārtas datu pieprasījumi un kā hakeri tos izmanto?

Kas ir ārkārtas datu pieprasījumi?

Ārkārtas datu pieprasījums ir tas, ko valdība izmanto, kad vēlas iegūt informāciju no privāta uzņēmuma. Šie pieprasījumi ir likumīgi juridiski paziņojumi, ko izsūta policijas departamenti visā valstī.

Lielākā daļa uzņēmumu tos ir saņēmuši, un tiem ir juridisks pienākums uz tiem atbildēt. Lai gan privātuma likumi neļauj izpaust personisko informāciju citos apstākļos, uzņēmumiem nav izvēles, ja tie tiek izsniegti ar orderi, tāpēc tas ir pievilcīgs paņēmiens hakeriem.

Kā hakeri izmanto viltotus "ārkārtas datu pieprasījumus"?

Problēma ar ārkārtas datu pieprasījumiem ir tāda, ka tos ne vienmēr ir grūti viltot. Lielākajā daļā uzņēmumu arī nav nodarbināti juridiskie eksperti.

Saņēmējs vienkārši apskatīs, no kurienes nācis pieprasījums. Ja šķiet, ka tas ir no policijas departamenta, viņi bieži sniegs pieprasīto informāciju.

Šī iemesla dēļ hakeri tagad sūta viltotus ārkārtas datu pieprasījumus jebkuram uzņēmumam, no kura vēlas nozagt informāciju.

E-pasta adreses var būt viltotas, taču šī metode ir tik efektīva, ka daudzi hakeri dodas tālāk. Viņi uzlauž policijas departamentus un pēc tam izmanto policijas serverus, lai nosūtītu datu pieprasījumus. Šie pieprasījumi izskatās likumīgi, jo tie ir likumīgi.

Problēma saasinās, jo policijas departamentu tīkli ne vienmēr ir tik droši, kā cilvēki vēlētos. Hakeri var nosūtīt datu pieprasījumus no jebkuras policijas nodaļas, tostarp mazām nodaļām ar ierobežotiem IT resursiem.

Kāpēc viltoti ārkārtas datu pieprasījumi ir tik efektīvi?

Viltus ārkārtas datu pieprasījumi ir ļoti efektīvi. Ir arī viegli saprast, kāpēc uzņēmums to ievēro. Derīga pieprasījuma ignorēšana rada nopietnas juridiskas sekas. Lielākā daļa uzņēmumu arī nezina par krāpniecību, tāpēc viņiem nav iemesla aizdomām, ka viņi runā ar kādu citu, izņemot policiju.

Tāpat kā daudzas krāpniecības, viltoti ārkārtas datu pieprasījumi arī paļaujas uz to, ka cietušais izjūt steidzamības sajūtu. Pieprasījumos bieži ir iekļauta piezīme, kurā teikts, ka izmeklējamā persona rada nopietnus draudus un var nodarīt kaitējumu citiem. Tas mudina upuri izpildīt lūgumu pat tad, ja viņam ir aizdomas par tā izcelsmi.

Kādas ir šo krāpniecību sekas?

Parasti pret uzņēmumiem, kas iekrīt šādās krāpniecībās, netiek ierosināta krimināllieta, jo tie brīvprātīgi neizpauda konfidenciālu informāciju un tā vietā pakļāvās tam, ko uzskatīja par likumīgu.

Tomēr galvenie šīs krāpniecības upuri ir publiskotās personas informācijas īpašnieki. Atkarībā no publicēto datu veida viņi var ciest no identitātes zādzības, uzmākšanās tiešsaistē un iespējama konta nolaupīšana.

Veiksmīga uzbrukuma publiskošana var ciest arī uzņēmuma reputācija. Personai, kuras dati tika nozagti, visticamāk, nebūs vienalga, kā tas notika.

Ko valdība dara, lai novērstu viltotus EDR?

Šāda veida uzbrukumi kļūst tik izplatīti, ka valdība mēģina pieņemt likumprojektu, kas prasītu visus ārkārtas datu pieprasījumus jābūt digitāli parakstītam. Krāpniecība ir iespējama, jo šos paziņojumus ir viegli atkārtot. Tas, iespējams, atvieglos jebkura pieprasījuma pārbaudi.

Papildus tam, ka tas vēl nav ieviests, šīs pieejas problēma ir tā, ka uzņēmumiem joprojām būtu jāzina par jauno likumu. Ciparparaksti nav izdevīgi, ja neviens tos nemeklē.

Vēl viens potenciāls risinājums ir pieprasīt, lai visi ārkārtas datu pieprasījumi tiktu nosūtīti no vienas pārvaldes iestādes. Saglabājot visu vienā nodaļā, būtu daudz vieglāk ieviest stingrus drošības standartus un novērst nesankcionētu piekļuvi.

Šīs pieejas problēma ir tāda, ka tas radītu ievērojamu kavēšanos ikreiz, kad policists vēlas nosūtīt šādu pieprasījumu likumīgā nolūkā. Ņemot vērā šo paziņojumu nozīmi un to, ka steidzamība bieži vien ir patiesa, arī tas var nebūt pieņemams risinājums.

Kā aizsargāties pret viltotiem ārkārtas datu pieprasījumiem

Tā vietā, lai paļautos uz tiesību aktiem, kas vēl nav pieņemti, uzņēmumiem vajadzētu darīt visu iespējamo, lai sevi aizsargātu. Viņi var būt drošībā, ievērojot šos divus preventīvos pasākumus:

Uzmanīgi izlasiet visus pieprasījumus

Viltus ārkārtas datu pieprasījumi kvalitātes ziņā ļoti atšķiras. Ja saņemat EDR, vienmēr meklējiet kļūdas. E-pasta adrese ir acīmredzama vieta. Pārbaudiet, vai nav nelielas pareizrakstības variācijas, kas liecinātu par e-pasta viltošanu.

Ja agrāk esat saņēmis patiesus ārkārtas datu pieprasījumus, salīdziniet tos. Meklējiet dīvainas frāzes, kas var liecināt, ka e-pasta ziņojumu ir uzrakstījis cilvēks, kuram nav dzimtā valoda. Pārbaudiet arī, vai nav formatēšanas kļūdu vai sliktas kvalitātes logotipa, ko var radīt Photoshop.

Ikvienam, kas nosūta EDR, ir jānorāda savs vārds un darba vieta. Sazinieties tieši ar viņu nodaļu un pārliecinieties, vai kāds tur tiešām ir iesniedzis pieprasījumu. Tas nekavējoties aptur krāpniecību.

Problēma ir tā, ka daudzi uzņēmumi automātiski pieņem, ka pieprasījums ir derīgs, un neredz iemeslu to darīt. Ir svarīgi ņemt vērā, ka uzbrucēji apzinās šo iespēju un iekļaus savu kontaktinformāciju. Tāpēc jums ir jāmeklē tiešsaistē un pašam jāatrod kontaktinformācija.

Uzņēmumiem šie draudi jāuztver nopietni

Daudzas tiešsaistes krāpniecības nepiesaista valdības uzmanību. Fakts, ka valdības amatpersonas tagad apspriež viltotus EDR, liecina par viņu spēju nodarīt kaitējumu.

Tāpēc ikvienam uzņēmumam, kura rīcībā ir privāta informācija, kas tagad ir gandrīz visi uzņēmumi, ir jāapzinās problēma un attiecīgi jārīkojas, kad tiek saņemts EDR. Lai to izdarītu, ir nepieciešama pacietība, un tas var šķist nevajadzīgs, taču tas ir vienīgais veids, kā izvairīties no krāpšanas.

Viss, kas jums jāzina par operāciju Aurora

Lasiet Tālāk

DalītiesČivinātDalītiesE-pasts

Saistītās tēmas

  • Drošība
  • Kiberdrošība
  • Datu drošība

Par autoru

Eliots Nesbo (Publicēti 94 raksti)

Eliots ir ārštata tehnoloģiju rakstnieks. Viņš galvenokārt raksta par fintech un kiberdrošību.

Vairāk no Elliota Nesbo

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu