Večina tatov išče denar in vaši osebni podatki jim lahko pomagajo dobiti, kar hočejo.
Kibernetski kriminalci ne delajo s praznim listom. Za začetek napada potrebujejo nekaj informacij o vas ali vašem omrežju. Ne pričakujejo, da jim ga boste dali na zlatem pladnju, zato uporabljajo strategije, kot je kraja poverilnic, da bi ga dobili sami.
En sam del ustrezne informacije lahko pomaga napadalcem pri dostopu do vašega omrežja, kraja poverilnic pa je učinkovita metoda za njihovo pridobitev. Tukaj je vaša priložnost, da razumete, kako poteka kraja poverilnic in kako jo preprečiti.
Kaj je kraja poverilnice?
V tem kontekstu se poverilnica nanaša na podatke. Kraja poverilnic je, ko napadalec ukrade vaše osebne podatke, kot so uporabniška imena, gesla in bančni podatki, za nelegitimne namene.
Trg kraje poverilnic je v razcvetu. Hekerji lahko ukradejo vaše podatke, ne da bi vas sami napadli, ampak jih prodajo drugim na temnem spletu, določenem prostoru za nezakonito trženje podatkov.
Kako deluje kraja poverilnic?
Kraja poverilnic se kaže v različnih oblikah. Udeleženec grožnje preuči situacijo in nato sprejme najučinkovitejšo tehniko izmed spodnjih možnosti.
Socialni inženiring
Socialni inženiring je kibernetski napad, ki meji bolj na človeško interakcijo kot na tehnične veščine. Vsiljivec uporablja psihološke trike, da bi manipulirati z vami, da naredite napačna dejanja ki jim bodo razkrili vaše podatke.
Za razliko od večine kibernetskih napadov, ki so naključni, so napadi socialnega inženiringa prilagojeni določenim ljudem, ki jih zanimajo. Igralec izbere tarče, za katere meni, da imajo dragocene informacije.
Večina napadov socialnega inženiringa se začne z vabo, da bi pritegnili vašo pozornost. Te so tako privlačne, da jih skoraj ne morete prezreti. Tat vas nato prosi, da ukrepate tako, da kliknete povezavo ali odprete prilogo, ki bo ogrozila vaše omrežje in jim omogočila dostop. V nekaterih primerih vas manipulirajo do te mere, da jim svoje poverilnice pošljete kar z rokami.
Surova sila
Popolno nasprotje socialnega inženiringa, brute force je poskus pridobitve nepooblaščenega dostopa do vašega računa s preizkušanjem več uporabniških imen in gesel. Napadalec izvaja poskuse in napake z več prijavnimi poverilnicami, dokler ne najde veljavnih.
Napadi s surovo silo so lahko ročni ali avtomatizirani. V ročni obliki akter grožnje osebno vnese več kombinacij uporabniškega imena in gesla v upanju, da bo našel ujemanje. To je zamudno z nizko stopnjo uspešnosti, saj lahko naredijo le toliko, preden se utrudijo.
Samodejni napad s surovo silo je uporaba programske opreme za vnos več poverilnic za prijavo v sistem. To ima več možnosti, ker vključuje uporabo različnih kombinacij gesel poleg običajnih besed, ki bi jih napadalec uporabil, če bi to naredil ročno. Hekerji to uporabljajo tudi za dekodiranje šifrirnih ključev, ki jih ljudje uporabljajo za zaščito podatkov.
Potapljanje v smetnjake
Koš za smeti je mesto, kamor vržete stvari, ki jih ne potrebujete več. Toda samo zato, ker predmeta ne potrebujete več, še ne pomeni, da je popolnoma neuporaben. Obstajajo ljudje, ki živijo od pobiranja predmetov v smeteh. Enako je z digitalnim potapljanjem v smetnjake. Kibernetski kriminalci v vašem košu iščejo dragocene poverilnice, ki ste jih namerno ali pomotoma zavrgli. In včasih imajo srečo, da najdejo dragocene poverilnice.
Dokument, ki vsebuje podatke o vaši bančni ali kreditni kartici, lahko na primer vržete v smeti, ker ga ne potrebujete več. Dragocen tukaj ni dokument, temveč informacije v njem. Potapljač v zabojniku lahko najde dokument in informacije uporabi za izvajanje finančnih kaznivih dejanj.
Avtomatizirani napadi
Avtomatizirani napadi so uporaba napredne tehnologije za odkrivanje ranljivosti v ciljnih sistemih in nato izkoriščanje teh slabosti za pridobitev nepooblaščenega dostopa. Pri kraji poverilnic hekerji uporabljajo avtomatizirane napade, da preizkusijo več uporabniških imen in gesel v sistemu. Ker sistem deluje na avtopilotu, obdeluje veliko količino podatkov, kar poveča njegovo uspešnost.
Avtomatizirani napadi veljajo za druge tehnike kraje poverilnic. Namesto da bi jih izvajali ročno, kar je zamudno in zahtevno, akterji avtomatizirajo proces.
Deskanje na ramenih
Če v javnosti upravljate svoj pametni telefon ali katero koli drugo mobilno napravo, lahko nekdo pogleda čez vaša ramena, da vidi, kaj počnete. To je deskanje na rami v tradicionalnem smislu, vendar se je razvilo v kibernetski napad. Kriminalcem ni treba biti fizično prisoten z vami, da pridobijo vaše poverilnice. To lahko storijo prek javnih omrežij Wi-Fi.
V nekaterih javnih prostorih v mestnih mestih so odprta omrežja Wi-Fi. Nekdo lahko zagotovi internetno povezljivost na javnem mestu kot vabo za pridobitev vaših podatkov, če se povežete z njim. Ne veste, da so se postavili s prisluškovalno tehnologijo, da vam 'pogledajo čez ramena' in zberejo vaše poverilnice.
Kako lahko preprečite krajo poverilnic?
Hekerji so morda obvladali krajo poverilnic na več načinov, vendar jih lahko preprečite s temi ukrepi kibernetske varnosti.
Izvedite nadzor omrežnega prometa
Spremljanje omrežnega prometa je sistematično sledenje, zbiranje in analiziranje podatkov o prometu za odkrivanje nepravilnosti. Pomaga vam razumeti delovanje omrežja z vidika podatkov. To vam daje vpogled v vektorje groženj in ranljivosti, ki lahko ogrozijo vaše podatke.
Ker nadzor omrežnega prometa poroča o opozorilih o grožnjah, zazna poskuse kraje poverilnic v vašem sistemu. Ko akterji groženj s poverilnicami pošljejo okuženo vsebino v vašo smer ali poskušajo vdreti v vaš sistem, jih aplikacija označi in sproži obrambni mehanizem, da jih odvrne.
Šifrirajte podatke za preprečevanje nepooblaščenega dostopa
Šifriranje podatkov je postopek varovanje vaših podatkov s kodami tako da si ga lahko ogledajo le pooblaščene osebe. Šifrirani podatki so drugačni, ker so v šifriranem besedilu namesto v običajnem odprtem besedilu. Za ogled šifriranih podatkov mora heker uporabiti pooblaščen ključ za dešifriranje ali geslo, sicer so podatki zanj neuporabni, tudi če so v njihovi posesti.
Tehnologija šifriranja vključuje uporabo algoritmov, ki uveljavljajo ključne varnostne metrike, kot so avtentikacija, celovitost in nezavrnitev. Avtentikacija potrjuje identiteto uporabnika, celovitost dokazuje, da podatki niso bili spremenjeni, nezavrnitev pa dokazuje izvor podatkov.
Preverite identiteto uporabnika z večfaktorsko avtentikacijo
Večfaktorska avtentikacija je postopek, pri katerem je uporabnik, ki poskuša dostopati do vašega sistema, podvržen več kot enemu preverjanju, da dokaže svojo identiteto. Kibernetski kriminalci že dolgo izumljajo načine, kako zaobiti preverjanje pristnosti z enim uporabniškim imenom in geslom. Dvofaktorska avtentikacija je nudila določeno raven varnosti, dokler je niso premagali. Večfaktorska avtentikacija dvigne varnostno lestvico s povečanjem števila preverjanj.
Primeri večfaktorske avtentikacije so enkratna gesla (OTP), dostavljena na določeno telefonsko številko ali e-pošto, skeniranje digitalnih značk, programski žetoni itd. Kibernetski kriminalci so identificirali ranljivosti večfaktorske avtentikacije za izkoriščanje po pričakovanjih, vendar jih ni lahko premagati.
Dajte prednost upravljanju popravkov
Programske aplikacije imajo neprekinjen življenjski cikel. Razvijalci jih redno posodabljajo, da so v skladu z najnovejšimi varnostnimi standardi. Upravljanje popravkov je dejanje posodabljanja vaše aktivne programske opreme na najnovejše standarde, da se izognete ranljivostim, povezanim s prejšnjim okvirom.
Če ne uveljavite upravljanja popravkov, vaše končne točke izpostavite večjim tveganjem. Vsiljivci bodo izkoristili slabosti zastarelih programskih aplikacij za vdor v vaš sistem in ogrozili vaše podatke. Ponavljajoči se urnik upravljanja popravkov optimizira varnost omrežja brez vrzeli, da bi se grožnje zadrževale in stopnjevale.
Proti kraji poverilnic z učinkovito kibernetsko varnostjo
Če želite preprečiti napade s krajo poverilnic, morate prepoznati vrste informacij, ki jih iščejo tatovi. To sega od poverilnic za prijavo do drugih osebnih podatkov, ki so izključno za vas in vaše račune. Bodite previdnejši, tako da zavarujete svoje napadalne površine in šifrirate svoje podatke. Če bodo vaši osebni podatki izpostavljeni, bo vaša kibernetska varnost premočna, da bi jo zlomili.