Када користите Интернет, угрожени сте из многих области. Једно од оних које вам могу највише наштетити је цибер изнуда.
Ако осетљиве информације дођу у погрешне руке, можда ће покушати да захтевају финансијску размену да не учине ништа штетно.
Али шта је тачно цибер изнуда и како то спречити? Наставите да читате да бисте сазнали.
Шта је цибер изнуда?
Цибер изнуда је цибер криминал у којем нападачи преузимају ваше личне или финансијске податке и прете вам да ће вам нанети штету ако не испуните њихов захтев за откупнином.
Последњих година забележен је нагли пораст у сајбер изнуђивању, јер све више организација и појединаца сада чувају осетљиве податке на мрежи. Видели смо најзлогласније банде за цибер криминал уклањајући неке од највећих организација на свету.
Починиоци цибер изнуде успијевају у вриједности информација којима располажу. Ако вам прете било каквим информацијама, постоји велика шанса да не желите да те информације буду изложене или уништене, па ће искористити ваш страх.
Када нападачи изнесу финансијске захтеве, износ који захтевају од вас је вероватно пропорционалан вредности ваших података на црном тржишту. Ако одбијете сарадњу са њима, они га могу продати понуђачу који понуди највише.
Већина цибер изнуда није усмерена на одређену организацију или појединца. Нападачи гађају неколико људи с надом да ће једна или две њихове мете искористити мамац. Нажалост, они увек пронађу жртве.
У неким случајевима нападачи се фокусирају на одређену организацију или појединца. Овде су они више намерни у својој тактици да натерају своје циљеве да постану плен.
Које су различите врсте цибер изнуде?
Цибер изнуда започиње нападачем који је приступио осетљивим подацима на вашој рачунарској мрежи или систему путем превара са огласима, пхисхинг имејлова, заражених веб локација итд. Занимљиво је да нападач не мора бити тај који ће извршити напад. Они могу искористити кибернетички криминал као услугу (ЦааС) ангажовање услуга стручних сајбер нападача за посао.
Погледајмо најчешће типове цибер изнуде.
1. Рансомваре
Рансомваре је врста малвера који нападачи користе да би заразили вашу мрежу, шифровали датотеке на њој и блокирали вас. Нападачи заузимају ваш систем, остављајући вас на своју милост и немилост.
Шифрован у прилозима е-поште, огласима и везама за преузимање, ваш уређај се зарази чим кликнете на датотеку. У датотеци ћете пронаћи шифровану поруку у којој се наводи износ откупнине који морате да платите пре него што добијете кључ за дешифровање.
Бити жртва рансомваре напада доводи вас у тешку ситуацију. Прво, постоји шанса да се ваше датотеке могу у потпуности избрисати. Ако одлучите да платите откупнину, не постоји гаранција да ће се нападач држати речи да ће вам вратити ваше датотеке. Чак и да јесу, можда ће вас сматрати лаким пленом и покренути више напада на вас да бисте намирили новац.
2. Цибер уцена
Сајбер уцена је врста уцене која се дешава у сајбер простору. Нападач упада у вашу мрежу да би дохватио личне податке (ПИИ) ваших интелектуалних података или купаца и прети да ће их објавити ако одбијете да платите откупнину.
Цибер уцена угрожава репутацију ваше организације. Објављивање поверљивих података ваших купаца је катастрофа. Можда ћете бити приморани да попустите захтевима нападача да заштитите своје пословање.
Пре него што платите откупнину, морате бити сигурни да нападачи заиста имају ваше податке. У неким случајевима можда користе људску психологију и социјални инжењеринг да би вас преварили да верујете да имају ваше податке.
3. ДДоС
Дистрибуирани напад ускраћивања услуге (ДДоС) је употреба ботнета за преплављивање веб локације саобраћајем до тачке у којој је сервер преоптерећен и искључен.
Ако је ваша веб локација саставни део вашег пословања и нападач успе да је уклони, можда ћете желети да попустите њиховим захтевима.
Употреба Рансом ДДоС (рДДоС) у сајбер изнуђивању све је популарнија како све више предузећа подстиче продају и ангажмане на својим веб локацијама. Они су склонији да плате откупнину да би њихове веб странице поново радиле.
У неким случајевима нападачи користе ДДоС као тактику застрашивања - прете да ће вам уклонити веб локацију ако не платите откупнину. Ако вам нападач није уклонио веб локацију, не бисте требали брзо попустити пред њиховим захтевима, јер можда неће моћи извршити своје претње.
4. Датабасе Рансом
Откупнина за базу података је врста цибер изнуде код које нападачи компромитују или краду податке из база података и захтевају откупнину пре него што врате податке.
Извршиоци откупа база података углавном циљају организације и појединце са слабим мрежама. Склонији сте овој врсти напада ако нисте променили подразумевану администраторску лозинку свог система.
Након неовлашћеног приступа вашој мрежи, хакери ће створити документ који садржи њихов контакт, износ откупнине и начин плаћања.
Како спречити цибер изнуду
Сајбер криминалци немају ништа на себи док не провале у вашу мрежу или систем. Главно питање је, како можете да им спречите да уђу?
1. Усвојити систем за управљање закрпама
Нападачи увек траже мреже са рањивостима.
Редовно испитујте мрежу да ли постоје рупе које постоје и примените сигурносне закрпе да бисте их затворили. То можете учинити тако што ћете на терену имати ефикасан систем за управљање закрпама.
2. Примените јаку политику лозинке
Коришћење подразумеваних администраторских лозинки и корисничких имена прилика је за нападаче да искористе ваш систем - ово је нарочито распрострањено у цибер изнуђивању откупнине базе података.
Промените све подразумеване лозинке и уверите се да су усвојене лозинке сложене. Не користите једну лозинку за више налога и редовно је мењајте.
3. Изградите свест запослених о цибер-безбедности
Колико су ваши запослени упућени у интернетску сигурност?
Сигурност ваше организације од кибернетичких напада зависи од тога колико ваши запослени знају о њиховом спречавању.
Обучите чланове свог тима праксама сигурног прегледања. Требали би бити у стању да идентификују „пецање“, индикаторе инфекције, мрежно скенирање итд.
4. Направите резервну копију података
У најгорем случају да изгубите све податке, олакшаћете се сазнањем да сте све направили негде на резервној копији. Не чекајте да постанете жртва сајбер напада прије него што учините потребно.
Направите сигурносну копију свих својих осетљивих података пре времена - ако то учините, уштедећете много стреса, новца и застоја у случају кибернетака.
5. Усвојити потпун приступ безбедности
Не остављајте простора нападачима да се инфилтрирају у вашу мрежу усвајањем реактивне и проактивне заштите како би пооштрили сигурност ваше мреже.
Проактивна безбедност вам помаже да будете испред нападача тако што ћете раније идентификовати и спречити претње настају док реактивна сигурност поставља одбрану од претњи које су откривене у вашем мрежа.
Давање приоритета вашој мрежној сигурности
Цибер изнуда је игра бројева за нападаче. Што више система хакују, то су веће награде. Штета и невоље које вам нанесу нису битне у њиховим књигама.
Ваша је одговорност да приоритет сигурности ваше мреже поставите против било каквих сајбер претњи. Срећом, постоји неколико мера кибернетичке сигурности које можете да примените како бисте заштитили свој систем.
Ако се не заштитите, ко ће?
Преваранти су корисници срамоте за одрасле материјале са претњама да ће делити своје навике на мрежи у изнуди пхисхинг преваре „Требало би да се стидите себе“. Сазнајте шта је ово и како то избећи.
Прочитајте следеће
- Сигурност
- Безбедност на мрежи
- Циберсецурити
- Сигурност
Цхрис Одогву је фасциниран технологијом и многим начинима на које она побољшава живот. Страствени писац, одушевљен је што преноси своје знање својим писањем. Дипломирао је масовне комуникације и магистрирао односе са јавношћу и оглашавање. Његов омиљени хоби је плес.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.