Вось як хакеры крадуць вашы дадзеныя

Аўтар: Peter Berry
Дата Стварэння: 17 Ліпень 2021
Дата Абнаўлення: 12 Травень 2024
Anonim
10 НЕЗАКОННЫХ СПОСОБОВ ЗАРАБОТАТЬ ОГРОМНЫЕ ДЕНЬГИ. Как Заработать Деньги. ТОП 10 самых (18+)
Відэа: 10 НЕЗАКОННЫХ СПОСОБОВ ЗАРАБОТАТЬ ОГРОМНЫЕ ДЕНЬГИ. Как Заработать Деньги. ТОП 10 самых (18+)

Задаволены

Нягледзячы на ​​тое, што зламыснікі ўвесь час распрацоўваюць больш складаныя вірусы і шкоднасныя праграмы, пра якія ўсё часцей і часцей забываюць, найбольшая пагроза бяспецы для бізнесу на самай справе зыходзіць не ад праграмнага забеспячэння, а ад саміх людзей.

Кампаніі могуць стварыць самую бяспечную ў свеце інфраструктуру для абароны сваіх дадзеных ад знешніх пагроз з дапамогай такіх рашэнняў, як брандмаўэры, VPN і абароненыя шлюзы, але гэта не памяншае рызыкі ўзнікнення шкоднасных і іншых пагрозаў з боку самой арганізацыі. Гэты нізкатэхналагічны спосаб узлому становіцца ўсё больш папулярным у апошнія гады, калі вядомыя брэнды становяцца ахвярамі махляроў, якія звязваюцца з малодшымі фінансавымі адміністратарамі і патрабуюць сродкаў пасля невялікай расследавання LinkedIn.

  • Лепшыя VPN 2019

Акрамя таго, у сувязі з тым, што Інтэрнэт стварае вялікую частку штодзённага распарадку дня большасці людзей, і многія супрацоўнікі ўваходзяць у асабістыя акаўнты на працоўным месцы, важна памятаць, што ў пытанні бяспекі ў Інтэрнэце існуе таксама перакрыжаванне асабістых дадзеных і інфармацыі пра ваш бізнес. Калі хакер атрымае вашыя асабістыя дадзеныя, яны таксама могуць атрымаць доступ да вашых прафесійных.


Такім чынам, хакеры могуць абысці вашу бяспеку і скрасці вашы дадзеныя чатырма спосабамі.

01. Сацыяльная інжынерыя

Генезісам любой пагрозы кібербяспекі, якую вядуць людзі, з'яўляецца сацыяльная інжынерыя; акт маніпулявання канфідэнцыяльнымі дадзенымі ад чалавека. Вядома, хакеры могуць заразіць сетку шкоднаснымі праграмамі і зайсці праз чорны ход, ці яшчэ лепш, яны могуць проста падмануць супрацоўніка, каб ён выдаў пароль і прагуляцца прама праз пярэднюю панэль, не падняўшы ніякіх сігналаў трывогі. Пасля таго, як у хакера ёсць пароль асобы, вы мала што можаце зрабіць, каб спыніць іх, бо, здаецца, іх дзейнасць дазволена.

З цягам гадоў метады сацыяльнай інжынерыі павінны былі стаць больш дасканалымі, бо звычайны карыстальнік стаў больш кемлівым да традыцыйных метадаў, якія выкарыстоўваюць хакеры. Такім чынам, хакерам зараз трэба быць разумнейшымі ў спосабах атрымання дадзеных. У дзелавым сэнсе нешта такое простае, як падман карыстальніка да націску на шкоднасную спасылку, можа даць зламысніку доступ да ўсёй сеткі. Людзі ведаюць, што ігнаруюць электронныя лісты маладых людзей, якія вельмі патрабуюць банкаўскіх рэквізітаў, але калі гэты ліст прыходзіць ад каго-небудзь з вашых знаёмых, вы значна радзей націскаеце кнопку «Пазначыць як спам».


Хакеры могуць лёгка пракручваць уліковы запіс патэнцыйнай мэты ў Facebook, каб знайсці імя сябра ахвяры. Тады яны могуць адправіць ахвяры ліст, які прыкідваецца яго сябрам, і ахвяра, хутчэй за ўсё, палюбіць на яго, калі думае, што яно пайшло ад кагосьці, каго ведае.

ПАКАЗКА: У тэме сацыяльных сетак будзьце асцярожныя з асабістымі дадзенымі, якія вы выдаяце. Тое, што можа здацца бяскрыўднай гульнёй, дзе «Ваша рэп-імя - гэта імя вашага першага гадаванца плюс дзявочае прозвішча вашай маці», на самай справе можа быць фішынгавай афёрай, якая выкарыстоўваецца для высвятлення адказаў на распаўсюджаныя пытанні па аднаўленні ўліковага запісу.

02. Унутраная пагроза нізкіх тэхналогій

Замест безаблічнага ворага большасць унутраных пагроз кібербяспецы на самай справе ідзе ад цяперашніх і былых супрацоўнікаў. Гэтыя супрацоўнікі могуць атрымаць несанкцыянаваны доступ да канфідэнцыйных дадзеных альбо заразіць сетку чымсьці шкоднасным. Гэтыя ўнутраныя пагрозы могуць мець розныя формы:


  • Сёрфінг на плячы
    «Серфінг на плячы» - гэта просты ўчынак аднаго чалавека, які назірае, як хтосьці ўводзіць свой пароль. Ёсць прэцэдэнт гэтага. Незадаволены альбо неўзабаве які сыходзіць супрацоўнік мог выпадкова стаяць за сталом і назіраць, як іншыя супрацоўнікі ўводзяць свае паролі. Гэты просты ўчынак можа прывесці да несанкцыянаванага доступу, што можа стаць згубным для бізнесу.
  • Паролі на нататках Post-it
    Нават прасцей, чым запамінаць пароль, які назіраецца праз плячо, унутраныя пагрозы могуць паступаць ад супрацоўнікаў, якія запісваюць паролі і прыляпляюць іх да манітораў сваіх кампутараў - так, гэта сапраўды адбываецца. Відавочна, што камусьці неверагодна лёгка атрымаць дадзеныя для ўваходу, якія потым могуць быць выкарыстаны для падману альбо заражэння кампаніі. Добрая навіна заключаецца ў тым, што гэтую неасцярожнасць лёгка выправіць.
  • Прывады вялікіх пальцаў, устаўленыя ў кампутары
    Машыны супрацоўнікаў могуць заразіцца праграмным забеспячэннем для кейлоггінга, загружаным на просты USB-назапашвальнік. Зламысніку проста трэба было б пракрасці USB-назапашвальнік да задняй часткі кампутара, і яны мелі б доступ да асабістых дадзеных і пароляў карыстальніка.

ПАКАЗКА: Каб пазбегнуць гэтых унутраных пагроз, прадпрыемствы павінны навучаць сваіх супрацоўнікаў курсамі бяспекі і інфармацыяй пра важнасць пільнасці са сваімі паролямі. Праграмнае забеспячэнне для кіравання паролямі, такое як KeePass або Dashlane, можа бяспечна захоўваць паролі, таму вам не трэба памятаць усе. Акрамя таго, вы можаце заблакаваць USB-парты вашых працоўных станцый, каб не дапусціць несанкцыянаваных прылад праз USB. Аднак гэты падыход трэба старанна разглядаць, паколькі ён робіць кожную працоўную станцыю значна менш гнуткай і павялічвае нагрузку на ІТ-аддзел, бо перад выкарыстаннем кожнай новай USB-прылады патрабуецца адабрэнне.

03. Прынаджванне

Падобна сацыяльнай інжынерыі, метады цкавання падманваюць карыстальнікаў, выкарыстоўваючы інфармацыю, атрыманую пра чалавека. Напрыклад, хакер можа праверыць сайты ў сацыяльных сетках і даведацца, што мэта зацікаўлена ў "Гульні прастолаў". Гэтыя веды даюць зламысніку прынаду. Замест агульнай электроннай пошты зламыснік можа адправіць мэты электронны ліст з надпісам "Націсніце тут, каб паглядзець апошні эпізод" Гульні прастолаў ". Карыстальнік часцей націскае кнопку, якая, вядома, на самай справе з'яўляецца спасылкай на шкоднаснае ПЗ, а не самым апошнім эпізодам "Гульні прастолаў".

Падобным чынам, маючы так шмат інфармацыі, якая публічна пералічваецца ў LinkedIn, зламыснікам таксама можа быць лёгка даследаваць структуру справаздачнасці, нацэльваць юніёра, які прэтэндуе на пасаду генеральнага дырэктара, і патрабаваць пераводу сродкаў на пэўны рахунак. Наколькі гэта надумана, здараюцца вядомыя выпадкі гэтага. Праслухоўванне аналагічны спосаб: зламыснікі слухаюць дзелавыя размовы ў кавярнях, грамадскім транспарце і нават у якасці пастаўшчыка ў офісных умовах.

04. Кнопкі адмены падпіскі

Яшчэ адзін спосаб, якім зламыснікі падманваюць карыстальнікаў загружаць шкоднасныя праграмы з электроннай пошты, - кнопкі адпіскі. Па законе кожны маркетынгавы ліст павінен утрымліваць спасылку на падпіску, каб спажыўцы маглі адмовіцца ад атрымання паведамленняў. Зламыснік можа адпраўляць карыстальніку шматразовыя паведамленні электроннай пошты, якія выглядаюць як спецыяльныя маркетынгавыя прапановы швейнай кампаніі (альбо аналагічнай кампаніі). Адрас электроннай пошты выглядае досыць бяскрыўдным, але калі карыстальнік не зацікаўлены ў кампаніі альбо лічыць, што электронная пошта занадта частая, ён можа націснуць кнопку адмены, каб спыніць прыём паведамленняў. За выключэннем фішынгавага паведамлення электроннай пошты гэтага хакера, націск на кнопку адпіскі фактычна загружае шкоднасную праграму.

ПАКАЗКА: Правільна сканфігураваны антыспам-фільтр павінен спыніць гэтыя паведамленні электроннай пошты, але зноў жа лепш сачыць за гэтым.

Ключавой вывад - быць пільным і ў курсе мноства метадаў, якія хакеры могуць выкарыстоўваць для крадзяжу вашых дадзеных. Навучыце сваіх супрацоўнікаў, каб яны ведалі прыёмы, пералічаныя ў гэтым артыкуле, якія могуць быць выкарыстаны для атрымання змесціва, напрыклад, іх рэгістрацыйных дадзеных або асабістых дадзеных. Заахвочвайце супрацоўнікаў распытваць тых, каго яны не пазнаюць, і быць у курсе таго, хто слухае размовы ці плячо.

Аднак, калі ўзяць усё гэта ў баку, варта памятаць, што Інтэрнэт застаецца пераважна пазітыўным і творчым месцам, і свет значна багацейшы на яго. Забяспечваючы пільнасць, мы можам працягваць карыстацца яго перавагамі.

Гэты артыкул быў першапачаткова апублікаваны ў нумары 303 ад сетка, самы прадаваны ў свеце часопіс для вэб-дызайнераў і распрацоўшчыкаў. Купіць выпуск 303 альбо падпішыцеся тут.

Атрымайце білет на Generate New York зараз

Лепшае мерапрыемства ў галіне дызайнуСтварыць Нью-Ёрквярнуўся. Сярод дакладчыкаў, якія праходзяць з 25 па 27 красавіка 2018 года, - Дэн Молл SuperFriendly, кансультант па веб-анімацыі Валь Хэд, поўны стэк-распрацоўшчык JavaScript Вес Бос і іншыя.

Таксама ёсць цэлы дзень семінараў і каштоўныя сеткавыя магчымасці - не прапусціце.Атрымай свой білет Generate зараз.

Папярэдняя Артыкул

Усё пра рэжым хуткай загрузкі Android Dnx
Наступная Артыкул

Агляд: ZBrush 4R8
Зачараваць
Як аформіць арыгінальны навукова-фантастычны персанаж
Чытаць Далей

Як аформіць арыгінальны навукова-фантастычны персанаж

Травень 2024
Я вырашыў адлюстраваць іншапланетнага персанажа з ананаміяй чалавекападобнай. Было б цікава зрабіць яе відавочна чужой, але паспрабаваць зрабіць прывабнай для чалавечага вока.Адточвайце свае навыкі іл...
23 дызайнеры і іх дзіўныя татуіроўкі
Чытаць Далей

23 дызайнеры і іх дзіўныя татуіроўкі

Травень 2024
Незалежна ад таго, ці з'яўляецца гэта глыбокай пашанай да працы любімага мастака альбо матывавана чымсьці глыбока асабістым, многія творцы не спыняюцца на сваёй першай татуіроўцы. І ёсць адно, з ч...
Пачніце з HDR у Photoshop
Чытаць Далей

Пачніце з HDR у Photoshop

Травень 2024
Фатаграфія з высокім дынамічным дыяпазонам (HDR) дазваляе фатографам захапіць увесь танальны дыяпазон выявы. Фатаграфія HDR выкарыстоўвае шэраг фігурных дужак і дазваляе захапіць больш дэталяў, чым гэ...