Міне, хакерлер сіздің деректеріңізді қалай ұрлап жатыр

Мазмұны

• 01. Әлеуметтік инженерия
• 02. Төмен технологиялық қауіп
• 03. Жемдеу
• 04. Жазылымнан бас тарту батырмалары
• Generate New York-қа билетті қазір алыңыз

Шабуыл жасаушылар үнемі күрделене түсетін және жиі ұмытылатын күрделі вирустар мен зиянды бағдарламалық жасақтамаларды дамытып отыратыны рас, бірақ қауіпсіздікке ең үлкен қауіп-қатер бағдарламалық жасақтамадан емес, адамдардың өздерінен туындайды.

Компаниялар өз деректерін сыртқы қауіптерден қорғау үшін әлемдегі ең қауіпсіз инфрақұрылымды сала алады, мысалы, брандмауэр, VPN және қауіпсіз шлюздер сияқты шешімдермен, бірақ бұл ұйымның өз ішіндегі зиянды немесе басқа қауіп-қатерлерді азайта алмайды. Соңғы жылдары бұл хакерліктің төмен технологиялық тәсілі кең танымал бола бастады, әйгілі брендтер алаяқтардың құрбанына айналды, кішігірім LinkedIn-ті зерттеп болғаннан кейін қаражат сұрап кіші қаржы әкімшілерімен байланысқа шықты.

• Үздік VPN-2019

Сонымен қатар, Интернетте адамдардың көпшілігі күнделікті жұмыс істейтіндіктен және көптеген қызметкерлер жұмыс орнында жеке кабинеттерге кіретіндіктен, жеке қауіпсіздік пен сіздің бизнес ақпаратыңыз арасында кроссовер бар екенін ұмытпаған жөн. Егер хакер сіздің жеке мәліметтеріңізді алса, олар сіздің кәсіби мәліметтеріңізге де қол жеткізе алады.

Міне, хакерлер сіздің қауіпсіздігіңізді айналып өтіп, деректеріңізді ұрлаудың төрт әдісі.

01. Әлеуметтік инженерия

Киберқауіпсіздік қаупінің генезисі - әлеуметтік инженерия; жеке тұлғаның құпия деректерімен айла-шарғы жасау әрекеті. Әрине, хакерлер желіге зиянды бағдарламаны жұқтырып, артқы есіктен кіре алады, әйтпесе қызметкерді пароль беру үшін алдап, алдын-ала дабыл қағып алмай серуендеуі мүмкін. Хакерде жеке тұлғаның құпия сөзі болғаннан кейін, оларды тоқтату үшін сіз аз нәрсе жасай аласыз, өйткені олардың әрекеттері рұқсат етілген болып көрінеді.

Әлеуметтік инженерия техникасы бірнеше жылдар бойы жетілдірілуге ​​мәжбүр болды, өйткені қарапайым қолданушы хакерлердің дәстүрлі әдістерін қолдана білді. Сондықтан хакерлерге деректерді алу тәсілдері бойынша ақылды болу керек. Іскери мағынада, зиянды сілтемені басу үшін пайдаланушыны алдау сияқты қарапайым нәрсе шабуылдаушыға бүкіл желіге қол жеткізе алады. Адамдар банктік деректемелерге мұқтаж болған жалған бейтаныс адамдардың хаттарын елемеуді біледі, бірақ ол электрондық пошта сіз білетін адамнан келген кезде, сіз «Спам ретінде белгілеу» пәрменін басуыңыз ықтимал.

Хакерлер құрбанның досының атын табу үшін Facebook-тегі әлеуетті есептік жазбаны оңай айналдыра алады. Содан кейін олар жәбірленушіге өзін сол дос ретінде көрсететін электронды пошта арқылы жібере алады, ал егер жәбірленуші бұл оны өзім білетін адамнан келді деп ойласа, оған түсіп қалуы мүмкін.

КЕҢЕС: Әлеуметтік медиа тақырыбында сіз берген жеке мәліметтерге мұқият болыңыз. «Сіздің рэп атыңыз - сіздің алғашқы үй жануарыңыздың атауы және сіздің анаңыздың қыз есімі» деген зиянсыз ойын сияқты көрінуі мүмкін, бұл шотты қалпына келтіруге арналған жалпы сұрақтарға жауап табу үшін қолданылған фишинг болуы мүмкін.

02. Төмен технологиялық қауіп

Жүзсіз жаудың орнына ішкі киберлік қауіптің көп бөлігі қазіргі немесе бұрынғы қызметкерлерден туындайды. Бұл қызметкерлер құпия деректерге рұқсатсыз қол жеткізе алады немесе желіге зиянды нәрсені жұқтыруы мүмкін. Бұл ішкі қатерлер әртүрлі формада болуы мүмкін:

• Иық серфингі
  ‘Иықпен серфинг’ - бұл бір адамның парольді теріп жатқанын бақылайтын қарапайым әрекеті. Мұның прецеденті бар. Разы емес немесе жақында кететін қызметкер партаның артында кездейсоқ тұрып, басқа қызметкерлердің парольдерін теріп жатқанын байқай алады. Бұл қарапайым әрекет рұқсат етілмеген қол жеткізуге әкелуі мүмкін, бұл бизнес үшін үлкен зиян келтіруі мүмкін.
  
• Пост-it жазбаларындағы парольдер
  Құпия сөзді иықтан есте сақтаудан гөрі, ішкі қауіп-қатерлер қызметкерлерден парольдерді жазып, оларды компьютер мониторларына жабыстырудан туындауы мүмкін - иә, бұл шынымен де болады. Әрине, бұл біреудің компанияны алдау немесе жұқтыру үшін пайдаланылуы мүмкін кіру мәліметтерін алуды өте оңай етеді. Жақсы жаңалық - бұл абайсыздықты түзету оңай.
  
• Бас бармақ дискілері компьютерлерге салынған
  Қызметкерлердің машиналары қарапайым USB дискісіне жүктелген keylogging бағдарламалық жасақтамасын жұқтыруы мүмкін. Шабуылдаушыға USB дискісін компьютердің артқы жағына жасыру қажет, және олар пайдаланушының жеке мәліметтері мен парольдеріне қол жеткізе алады.

КЕҢЕС: Осы ішкі қауіп-қатерлерден аулақ болу үшін, кәсіпкерлер өз қызметкерлеріне парольдермен қырағылық танытудың маңыздылығы туралы қауіпсіздік курстары мен коммуникацияларды үйретуі керек. KeePass немесе Dashlane сияқты құпия сөз менеджерінің бағдарламалық жасақтамасы құпия сөздерді қауіпсіз сақтай алады, сондықтан олардың барлығын есте сақтаудың қажеті жоқ. Сонымен қатар, рұқсат етілмеген құрылғыларға USB арқылы мүлдем қол жеткізуге жол бермеу үшін жұмыс станцияларының USB порттарын бұғаттауға болады. Бұл тәсілді мұқият ойластыру қажет, өйткені ол барлық жұмыс станцияларының икемділігін төмендетеді және АТ бөлімі үшін жүктемені арттырады, өйткені әрбір жаңа USB құрылғысы оны қолданар алдында мақұлдауды қажет етеді.

03. Жемдеу

Әлеуметтік инженерия сияқты, қармақтарды ұрлау әдісі қолданушыларды адам туралы алынған ақпаратты пайдаланып алдайды. Мысалы, хакер әлеуметтік медиа сайттарын тексеріп, мақсаттың «Тақтар ойыны» ойынына қызығушылығы бар екенін білуі мүмкін. Бұл білім шабуылдаушыға біраз жем береді. Шабуылдаушы жалпы электронды поштаның орнына «Тақтар ойыны» соңғы эпизодын көру үшін мына жерді басыңыз »деген электронды хат жіберуі мүмкін. Пайдаланушы көбінесе «Тақтар ойыны» сериясының соңғы сериясы емес, зиянды бағдарламаның сілтемесі болатын батырманы басуы мүмкін.

Сол сияқты, LinkedIn-де көпшілікке жария етілген көптеген ақпаратпен бірге шабуылдаушыларға есеп беру құрылымын зерттеу, бас директор ретінде көрінетін кіші жасөспірімге мақсат қою және белгілі бір шотқа қаражат аударуды сұрау оңай болуы мүмкін. Қанша жерден көрінсе де, бұған қатысты белгілі оқиғалар бар. Тыңдау - ұқсас әдіс, шабуылдаушылар кофе дүкендерінде, қоғамдық көліктерде және тіпті кеңсе жағдайында жеткізуші ретінде іскери әңгімелерді тыңдайды.

04. Жазылымнан бас тарту батырмалары

Шабуыл жасаушылар қолданушыларды электрондық поштадан зиянды бағдарламаларды жүктеуге алдаудың тағы бір тәсілі - жазылымнан бас тарту батырмалары. Заңға сәйкес, маркетингтің кез-келген электрондық поштасында жазылудан бас тарту сілтемесі болуы керек, сонда тұтынушылар байланыс алудан бас тарта алады. Шабуыл жасаушыға киім-кешек сататын компанияның арнайы маркетингтік ұсыныстарына ұқсайтын (немесе соған ұқсас) қайталанатын электрондық хаттарды жібере алады. Электрондық пошта зиянсыз көрінеді, бірақ егер пайдаланушы компанияны қызықтырмаса немесе электронды хаттар өте жиі деп ойласа, олар жазылуды тоқтату түймесін басып, хаттарды қабылдауды тоқтата алады. Бұл хакерлік фишингтік электрондық поштаны қоспағанда, жазылымнан бас тарту батырмасын басу зиянды бағдарламаны жүктейді.

КЕҢЕС: Дұрыс конфигурацияланған спамға қарсы сүзгі бұл хаттарды тоқтатуы керек, бірақ тағы да сергек болған жөн.

Ұстап қалудың басты әдісі - сіздің мәліметтеріңізді ұрлау үшін хакерлер қолданатын көптеген әдістер туралы үнемі хабардар болу. Қызметкерлеріңізді олардың кіру мәліметтері немесе жеке деректер сияқты мазмұн алу үшін пайдаланылатын осы мақалада келтірілген әдістер туралы білетін етіп оқытыңыз. Қызметкерлерді танымайтын адамдардан сұрауға, әңгімелерді тыңдайтын немесе иық серфингі жасайтын адамдардан хабардар болуға шақырыңыз.

Осының бәрін алып тастай отырып, интернет маңызды позитивті және креативті орын болып қала беретінін және әлем оған бай болатынын есте ұстаған жөн. Сізді қырағылықпен қамтамасыз ете отырып, біз оның артықшылықтарын пайдалана береміз.

Бұл мақала бастапқыда 303 санында жарияланған тор, веб-дизайнерлер мен әзірлеушілерге арналған әлемдегі ең көп сатылатын журнал. 303. сатып алу немесе жазылу.

Generate New York-қа билетті қазір алыңыз

Саланың ең жақсы веб-дизайныНью-Йоркті құруоралды. 2018 жылдың 25-27 сәуірі аралығында өткен тақырыптық спикерлерге SuperF Friendly's Dan Mall, веб-анимация бойынша кеңесші Val Head, JavaScript толық стекстері Wes Bos және басқалары кіреді.

Сондай-ақ, семинарлардың толық күні және құнды желілік мүмкіндіктер бар - оны жіберіп алмаңыз.Generate билетіңізді қазір алыңыз.