Kaj je kibernetsko izsiljevanje in kako ga lahko preprečite?

Pri uporabi interneta vas ogrožajo številna področja. Eno tistih, ki vam lahko najbolj škodi, je kibernetsko izsiljevanje.

Če občutljive informacije pridejo v napačne roke, bodo morda poskušali zahtevati finančno zamenjavo, da ne bi storili ničesar škodljivega.

Kaj pa je pravzaprav kibernetsko izsiljevanje in kako ga preprečite? Nadaljujte z branjem, če želite izvedeti.

Kaj je kibernetsko izsiljevanje?

Kibernetsko izsiljevanje je kiber kriminal, pri katerem napadalci pridobijo vaše osebne ali finančne podatke in grozijo, da vam bodo povzročili škodo, če ne boste izpolnili njihove zahteve po odkupnini.

V zadnjih letih se je spletno izsiljevanje močno povečalo, saj vse več organizacij in posameznikov zdaj hrani občutljive podatke na spletu. Videli smo najbolj razvpite tolpe za kibernetski kriminal sestavljanju nekaterih največjih organizacij na svetu.

Storilci kibernetskega izsiljevanja uspevajo zaradi vrednosti informacij, s katerimi razpolagajo. Če vam grozijo s kakršnimi koli informacijami, obstaja velika verjetnost, da ne želite, da bi bili ti podatki izpostavljeni ali uničeni, zato izkoristijo vaš strah.

Ko napadalci zahtevajo finančne zahteve, je znesek, ki ga zahtevajo od vas, verjetno sorazmeren z vrednostjo vaših podatkov na črnem trgu. Če zavrnete sodelovanje z njimi, ga lahko prodajo ponudniku, ki najbolje ponudi.

Večina kibernetskih izsiljevanj ni usmerjena na določeno organizacijo ali posameznika. Napadalci ciljajo na več ljudi z upanjem, da bo en ali dva njihova cilja izkoristil vabo. Na žalost vedno najdejo žrtve.

V nekaterih primerih se napadalci osredotočijo na določeno organizacijo ali posameznika. Tu so bolj namerni v svoji taktiki, da bi njihovi cilji postali plen.

Katere so različne vrste kibernetskega izsiljevanja?

Kibernetsko izsiljevanje se začne, ko napadalec pridobi dostop do občutljivih podatkov v vašem računalniškem omrežju ali sistemu prek oglasnih prevar, lažnih e-poštnih sporočil, okuženih spletnih mest itd. Zanimivo je, da napadalec ni nujno tisti, ki bi napad izvedel. Kibernetski kriminal kot storitev (CaaS) lahko izkoristijo najemanje storitev strokovnjakov kibernetskih napadalcev za službo.

Oglejmo si najpogostejše vrste kibernetskega izsiljevanja.

1. Ransomware

Ransomware je vrsta zlonamerne programske opreme, ki jo napadalci uporabljajo za okužbo vašega omrežja, šifriranje datotek v njem in vas blokirajo. Napadalci prevzamejo vaš sistem in vas pustijo v svoji milosti.

Šifrirana v e-poštnih prilogah, oglasih in povezavah za prenos, se naprava okuži, ko kliknete datoteko. V datoteki boste našli šifrirano sporočilo z zneskom odkupnine, ki ga morate plačati, preden dobite ključ za dešifriranje.

Ker ste žrtev napada ransomware, ste v težkem položaju. Prvič, obstaja možnost, da se vaše datoteke popolnoma izbrišejo. Če se odločite plačati odkupnino, ni nobenega zagotovila, da se bo napadalec držal besede, da vam bo obnovil vaše datoteke. Tudi če bi to storili, vas bodo morda videli kot lahek plen in sprožili več napadov na vas, da boste plačali.

2. Cyber ​​izsiljevanje

Kibernetsko izsiljevanje je neke vrste izsiljevanje, ki se zgodi v kibernetskem prostoru. Napadalec vdre v vaše omrežje, da pridobi osebne podatke (PII) vaših intelektualnih podatkov ali strank, in grozi, da jih bo objavil, če zavrnete plačilo odkupnine.

Kibernetsko izsiljevanje ogroža ugled vaše organizacije. Razkritje zaupnih podatkov vaših strank je katastrofa. Morda boste prisiljeni popustiti zahtevam napadalcev, da zaščitite svoje podjetje.

Preden plačate odkupnino, se morate prepričati, da imajo napadalci resnično vaše podatke. V nekaterih primerih morda uporabljajo človeško psihologijo in socialni inženiring, da vas zavedejo, da imajo vaše podatke.

3. DDoS

Razdeljeni napad zavrnitve storitve (DDoS) je uporaba botnetov za preplavitev spletnega mesta s prometom do točke, ko je strežnik preobremenjen in se izklopi.

Če je vaše spletno mesto sestavni del vašega podjetja in ga napadalec uspe odstraniti, boste morda želeli popustiti njegovim zahtevam.

Uporaba Ransom DDoS (rDDoS) pri kibernetskem izsiljevanju postaja vse bolj priljubljena, saj več podjetij spodbuja prodajo in angažiranje na svojih spletnih straneh. Bolj so naklonjeni plačilu odkupnine, da bodo njihove spletne strani spet obratovale.

V nekaterih primerih napadalci uporabljajo DDoS kot taktiko strašenja - grozijo z odstranitvijo vašega spletnega mesta, če ne plačate odkupnine. Če napadalec ne odstrani vašega spletnega mesta, ne smete hitro popustiti njihovim zahtevam, saj morda ne bodo mogli izvršiti svojih groženj.

4. Odkup podatkovne zbirke

Odkupnina zbirke podatkov je vrsta kibernetskega izsiljevanja, pri katerem napadalci ogrozijo ali ukradejo podatke iz baz podatkov in zahtevajo odkupnino, preden jih vrnejo.

Izvajalci odkupnin zbirke podatkov so večinoma usmerjeni v organizacije in posameznike s šibkim omrežjem. Tovrstnim napadom ste bolj nagnjeni, če niste spremenili privzetega skrbniškega gesla sistema.

Po nepooblaščenem dostopu do vašega omrežja bodo hekerji ustvarili dokument, ki vsebuje njihov kontakt, znesek odkupnine in način plačila.

Kako preprečiti cyber izsiljevanje

Kiber kriminalci nimajo ničesar na sebi, dokler ne vdrejo v vaše omrežje ali sistem. Glavno vprašanje je, kako jim lahko preprečite vstop?

1. Sprejeti sistem za upravljanje popravkov

Napadalci vedno iščejo omrežja z ranljivostmi.

Redno pregledujte svoje omrežje, če obstajajo vrzeli, in uvedite varnostne popravke, da jih zaprete. To lahko storite z učinkovitim sistemom za upravljanje popravkov na terenu.

2. Izvedite strogo politiko gesla

Uporaba privzetih skrbniških gesel in uporabniških imen je priložnost, da napadalci izkoristijo vaš sistem - to je razširjeno zlasti pri kibernetskem izsiljevanju odkupnih baz podatkov.

Spremenite vsa privzeta gesla in zagotovite, da so sprejeta gesla zapletena. Ne uporabljajte enega gesla za več računov in ga redno spreminjajte.

3. Povečajte ozaveščenost svojih zaposlenih o kibernetski varnosti

Kako dobro so vaši zaposleni seznanjeni s kibernetsko varnostjo?

Varnost vaše organizacije pred kibernetskimi napadi je odvisna od tega, koliko zaposleni vedo o preprečevanju.

Usposobite člane svoje ekipe o praksah varnega brskanja. Morali bi biti sposobni prepoznati lažno predstavljanje, indikatorje okužbe, spletne preglede itd.

4. Varnostno kopirajte podatke

V najslabšem primeru, da boste izgubili vse podatke, boste olajšani vedeli, da imate vse nekje varnostno kopirano. Ne čakajte, da postanete žrtev kibernetskega napada, preden naredite potrebno.

Predčasno varnostno kopirajte vse občutljive podatke - s tem boste prihranili veliko stresa, denarja in izpadov v primeru kibernetskega napada.

5. Sprejeti celovit varnostni pristop

Ne puščajte prostora napadalcem, da se prebijejo v vaše omrežje, tako da sprejmejo tako reaktivno kot proaktivno zaščito, da poostrijo vašo varnost omrežja.

Proaktivna varnost vam pomaga, da ostanete pred napadalci, tako da prej prepoznate in preprečite grožnje pojavijo se, medtem ko se reaktivna varnost zaščiti pred grožnjami, zaznanimi v vašem računalniku omrežje.

Prednost vaše omrežne varnosti

Kibernetsko izsiljevanje je igra številk za napadalce. Več sistemov, kot jih vdrejo, večje so njihove nagrade. Škoda in težave, ki vam jih povzročajo, v njihovih knjigah niso pomembne.

Vaša odgovornost je, da varnost vašega omrežja določite prednostno pred kakršnimi koli kibernetskimi grožnjami. Na srečo obstaja več ukrepov za kibernetsko varnost, s katerimi lahko zaščitite svoj sistem.

Če se ne zaščitite, kdo bo?

Kako se zaščititi pred izsiljevalskimi prevarami

Prevaranti so ljudje, ki sramotijo ​​krivdo za odrasle materiale, z grožnjami, da bodo svoje spletne navade delili v izsiljevalskem lažnem predstavljanju z izsiljevanjem. Ugotovite, kaj je to in kako se temu izogniti.

Preberite Naprej

O avtorju

Razširi na Branje celotne zgodbe