Δείτε πώς οι εισβολείς κλέβουν τα δεδομένα σας

Συγγραφέας: Peter Berry
Ημερομηνία Δημιουργίας: 17 Ιούλιος 2021
Ημερομηνία Ενημέρωσης: 12 Ενδέχεται 2024
Anonim
Agel League : Πως κάνουν Κατάθεση(Επαναφόρτιση) 🤗
Βίντεο: Agel League : Πως κάνουν Κατάθεση(Επαναφόρτιση) 🤗

Περιεχόμενο

Ενώ είναι αλήθεια ότι οι εισβολείς αναπτύσσουν πιο περίπλοκους ιούς και κακόβουλο λογισμικό συνεχώς, όλο και περισσότερο ξεχνιούνται, η μεγαλύτερη απειλή ασφάλειας για τις επιχειρήσεις δεν προέρχεται στην πραγματικότητα από λογισμικό, αλλά από τους ίδιους τους ανθρώπους.

Οι εταιρείες μπορούν να δημιουργήσουν την πιο ασφαλή υποδομή στον κόσμο για να προστατεύσουν τα δεδομένα τους από εξωτερικές απειλές, με λύσεις όπως τείχη προστασίας, VPN και ασφαλείς πύλες, αλλά αυτό δεν μετριάζει τον κίνδυνο απειλών, κακόβουλων ή άλλως, από τον ίδιο τον οργανισμό. Αυτός ο τρόπος χακαρίσματος με χαμηλή τεχνολογία έγινε όλο και πιο δημοφιλής τα τελευταία χρόνια, με γνωστές μάρκες να πέφτουν θύματα απάτης να επικοινωνούν με διαχειριστές κατώτερων οικονομικών, ζητώντας χρήματα μετά από μια μικρή έρευνα στο LinkedIn.

  • Τα καλύτερα VPN 2019

Επιπλέον, με το Διαδίκτυο να αποτελεί το μεγαλύτερο μέρος της καθημερινής ρουτίνας των περισσότερων ανθρώπων και πολλούς υπαλλήλους να συνδέονται σε προσωπικούς λογαριασμούς στο χώρο εργασίας, είναι σημαντικό να θυμάστε ότι υπάρχει επίσης μια διασταύρωση μεταξύ προσωπικών στοιχείων και πληροφοριών της επιχείρησής σας όσον αφορά την ασφάλεια στο διαδίκτυο. Εάν ένας χάκερ λάβει τα προσωπικά σας στοιχεία, μπορεί να έχει πρόσβαση και στα επαγγελματικά σας.


Εδώ, λοιπόν, είναι τέσσερις τρόποι με τους οποίους οι χάκερ μπορούν να παρακάμψουν την ασφάλειά σας και να κλέψουν τα δεδομένα σας.

01. Κοινωνική μηχανική

Η γένεση οποιασδήποτε απειλής για την ασφάλεια στον κυβερνοχώρο είναι η κοινωνική μηχανική. η πράξη χειρισμού εμπιστευτικών δεδομένων από ένα άτομο. Σίγουρα, οι χάκερ θα μπορούσαν να μολύνουν ένα δίκτυο με κακόβουλο λογισμικό και να περάσουν από την πίσω πόρτα, ή ακόμα καλύτερα, θα μπορούσαν απλώς να εξαπατήσουν έναν υπάλληλο να δώσει έναν κωδικό πρόσβασης και να περπατήσουν μέσα από το μέτωπο χωρίς να σηκώσουν κουδούνια συναγερμού Μόλις ένας χάκερ έχει τον κωδικό πρόσβασης ενός ατόμου, δεν μπορείτε να το κάνετε για να τον σταματήσετε, καθώς η δραστηριότητά του φαίνεται να έχει εγκριθεί.

Οι τεχνικές κοινωνικής μηχανικής έπρεπε να γίνουν πιο εξελιγμένες με την πάροδο των ετών καθώς ο μέσος χρήστης έχει καταλάβει τις παραδοσιακές μεθόδους που χρησιμοποιούν οι χάκερ. Έτσι, οι χάκερ πρέπει τώρα να είναι πιο έξυπνοι με τους τρόπους που λαμβάνουν δεδομένα. Από επιχειρηματική άποψη, κάτι τόσο απλό όσο το να ξεγελάς έναν χρήστη να κάνει κλικ σε κακόβουλο σύνδεσμο μπορεί να δώσει στον εισβολέα πρόσβαση σε ολόκληρο το δίκτυο. Οι άνθρωποι ξέρουν να αγνοούν τα μηνύματα ηλεκτρονικού ταχυδρομείου από παρακαλώ ξένους που χρειάζονται απεγνωσμένα τραπεζικά στοιχεία, αλλά όταν αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από κάποιον που γνωρίζετε, είναι πολύ λιγότερο πιθανό να κάνετε κλικ στην επιλογή "Επισήμανση ως ανεπιθύμητου".


Οι χάκερ μπορούν να μετακινηθούν εύκολα στον λογαριασμό Facebook ενός πιθανού στόχου για να βρουν το όνομα ενός φίλου του θύματος. Στη συνέχεια, μπορούν να στείλουν στο θύμα ένα μήνυμα ηλεκτρονικού ταχυδρομείου που προσποιείται ότι είναι αυτός ο φίλος και το θύμα θα είναι πιο πιθανό να το πέσει αν νομίζει ότι προέρχεται από κάποιον που γνωρίζουν.

ΥΠΟΔΕΙΞΗ: Όσον αφορά το θέμα των κοινωνικών μέσων, προσέξτε τα προσωπικά στοιχεία που δίνετε. Αυτό που μπορεί να φαίνεται σαν ένα αβλαβές παιχνίδι όπου «Το όνομα ραπ σας είναι το όνομα του πρώτου κατοικίδιου ζώου σας συν το πατρικό όνομα της μητέρας σας», θα μπορούσε στην πραγματικότητα να είναι μια απάτη ηλεκτρονικού ψαρέματος που χρησιμοποιήθηκε για να βρείτε τις απαντήσεις σε συνήθεις ερωτήσεις ανάκτησης λογαριασμού.

02. Η εσωτερική απειλή χαμηλής τεχνολογίας

Αντί για έναν απρόσωπο εχθρό, οι περισσότερες εσωτερικές απειλές για την ασφάλεια στον κυβερνοχώρο προέρχονται από τρέχοντες ή πρώην υπαλλήλους. Αυτοί οι εργαζόμενοι μπορούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε εμπιστευτικά δεδομένα ή να μολύνουν το δίκτυο με κάτι κακόβουλο. Αυτές οι εσωτερικές απειλές μπορούν να λάβουν πολλές μορφές:


  • Σέρφινγκ στον ώμο
    Το «surfing ώμου» είναι η απλή πράξη ενός ατόμου που παρατηρεί κάποιον που πληκτρολογεί τον κωδικό πρόσβασής του. Υπάρχει προηγούμενο αυτού του γεγονότος. Ένας δυσαρεστημένος ή σύντομα αποχωρημένος υπάλληλος θα μπορούσε άνετα να σταθεί πίσω από ένα γραφείο και να παρατηρήσει άλλους υπαλλήλους να πληκτρολογούν τους κωδικούς τους. Αυτή η απλή πράξη μπορεί να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση, η οποία θα μπορούσε να είναι καταστροφική για μια επιχείρηση.
  • Κωδικοί πρόσβασης στις σημειώσεις Post-it
    Ακόμα πιο εύκολο από το να απομνημονεύσετε έναν κωδικό πρόσβασης που παρατηρείται πάνω από τον ώμο, οι εσωτερικές απειλές μπορεί να προέρχονται από τους υπαλλήλους που γράφουν τους κωδικούς πρόσβασης και τους κολλούν στις οθόνες του υπολογιστή τους - ναι, αυτό συμβαίνει πραγματικά. Προφανώς, αυτό καθιστά απίστευτα εύκολο για κάποιον να αποκτήσει στοιχεία σύνδεσης που θα μπορούσαν τότε να χρησιμοποιηθούν για να εξαπατήσουν ή να μολύνουν μια εταιρεία. Τα καλά νέα είναι ότι αυτή η απροσεξία είναι εύκολο να διορθωθεί.
  • Οι μονάδες αντίχειρα εισήχθησαν σε υπολογιστές
    Τα μηχανήματα υπαλλήλων μπορούν να μολυνθούν με λογισμικό πληκτρολόγησης που είναι φορτωμένο σε μια απλή μονάδα USB. Ένας εισβολέας θα πρέπει απλώς να γλιστρήσει τη μονάδα USB στο πίσω μέρος ενός υπολογιστή και θα είχε πρόσβαση στα προσωπικά στοιχεία και τους κωδικούς πρόσβασης του χρήστη.

ΥΠΟΔΕΙΞΗ: Για να αποφευχθούν αυτές οι εσωτερικές απειλές, οι επιχειρήσεις πρέπει να εκπαιδεύσουν τους υπαλλήλους τους με μαθήματα ασφαλείας και επικοινωνίες σχετικά με τη σημασία της επαγρύπνησης με τους κωδικούς πρόσβασης. Το λογισμικό διαχείρισης κωδικών πρόσβασης όπως το KeePass ή το Dashlane μπορεί να αποθηκεύσει με ασφάλεια κωδικούς πρόσβασης, επομένως δεν χρειάζεται να τους θυμάστε όλους. Εναλλακτικά, μπορείτε επίσης να κλειδώσετε τις θύρες USB των σταθμών εργασίας σας για να αποτρέψετε την πλήρη πρόσβαση μη εξουσιοδοτημένων συσκευών μέσω USB. Ωστόσο, αυτή η προσέγγιση πρέπει να εξεταστεί προσεκτικά, διότι καθιστά κάθε σταθμό εργασίας πολύ λιγότερο ευέλικτο και αυξάνει το φόρτο εργασίας για το τμήμα πληροφορικής, καθώς κάθε νέα συσκευή USB θα πρέπει να εγκριθεί προτού χρησιμοποιηθεί.

03. Δαγκώματα

Παρόμοια με την κοινωνική μηχανική, οι μέθοδοι δολώματος εξαπατούν τους χρήστες χρησιμοποιώντας πληροφορίες που λαμβάνονται για το άτομο. Για παράδειγμα, ένας χάκερ θα μπορούσε να ελέγξει ιστότοπους κοινωνικών μέσων και να μάθει ότι ο στόχος έχει ενδιαφέρον για το Game of Thrones. Αυτή η γνώση δίνει στον εισβολέα δόλωμα. Αντί ενός γενικού μηνύματος ηλεκτρονικού ταχυδρομείου, ο εισβολέας θα μπορούσε να στείλει στον στόχο ένα μήνυμα ηλεκτρονικού ταχυδρομείου με την ένδειξη «Κάντε κλικ εδώ για να παρακολουθήσετε το τελευταίο επεισόδιο Game of Thrones». Ο χρήστης είναι πιο πιθανό να κάνει κλικ στο κουμπί που, φυσικά, είναι στην πραγματικότητα ένας σύνδεσμος κακόβουλου λογισμικού και όχι το πιο πρόσφατο επεισόδιο του Game of Thrones.

Παρομοίως, με τόσες πολλές πληροφορίες που αναφέρονται δημόσια στο LinkedIn, μπορεί επίσης να είναι εύκολο για τους εισβολείς να ερευνήσουν μια δομή αναφορών, να στοχεύσουν έναν νεαρό που προσποιείται ότι είναι διευθύνων σύμβουλος και να ζητήσει μεταφορά χρημάτων σε έναν συγκεκριμένο λογαριασμό. Όσο μακρινό φαίνεται, υπάρχουν πολύ γνωστά περιστατικά αυτού του γεγονότος. Το Eavesdropping είναι μια παρόμοια μέθοδος, με τους επιτιθέμενους να ακούνε επιχειρηματικές συνομιλίες σε καφετέριες, με τις δημόσιες συγκοινωνίες και ακόμη και ως προμηθευτής σε περιβάλλον γραφείων.

04. Κουμπιά κατάργησης εγγραφής

Ένας άλλος τρόπος με τον οποίο οι εισβολείς εξαπατούν τους χρήστες να κάνουν λήψη κακόβουλου λογισμικού από μηνύματα ηλεκτρονικού ταχυδρομείου είναι μέσω κουμπιών κατάργησης εγγραφής. Σύμφωνα με το νόμο, κάθε email μάρκετινγκ πρέπει να περιέχει έναν σύνδεσμο κατάργησης εγγραφής, έτσι ώστε οι καταναλωτές να μπορούν να εξαιρεθούν από τη λήψη επικοινωνιών. Ένας εισβολέας θα μπορούσε να στείλει επαναλαμβανόμενα email σε έναν χρήστη που μοιάζει με ειδικές προσφορές μάρκετινγκ από μια εταιρεία ενδυμάτων (ή παρόμοια). Τα μηνύματα ηλεκτρονικού ταχυδρομείου φαίνονται αρκετά ακίνδυνα, αλλά εάν ο χρήστης δεν ενδιαφέρεται για την εταιρεία ή πιστεύει ότι τα μηνύματα είναι πολύ συχνά, μπορούν να πατήσουν το κουμπί κατάργησης εγγραφής για να σταματήσουν να λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου. Εκτός από αυτό το ηλεκτρονικό μήνυμα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος" χάκερ, κάνοντας κλικ στο κουμπί κατάργησης εγγραφής, πραγματοποιείται λήψη του κακόβουλου λογισμικού.

ΥΠΟΔΕΙΞΗ: Ένα σωστά διαμορφωμένο φίλτρο κατά των ανεπιθύμητων μηνυμάτων θα πρέπει να σταματά αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου, αλλά και πάλι, είναι καλύτερο να παραμείνετε σε εγρήγορση.

Η βασική κατάργηση είναι να είστε προσεκτικοί και ενημερωμένοι σχετικά με τη σειρά μεθόδων που μπορεί να χρησιμοποιήσουν οι χάκερ για να κλέψουν τα δεδομένα σας. Εκπαιδεύστε τους υπαλλήλους σας, ώστε να γνωρίζουν τις τεχνικές που αναφέρονται σε αυτό το άρθρο που μπορούν να χρησιμοποιηθούν για την απόκτηση περιεχομένου, όπως τα στοιχεία σύνδεσης ή τα προσωπικά τους δεδομένα. Ενθαρρύνετε τους υπαλλήλους να ρωτήσουν οποιονδήποτε δεν αναγνωρίζουν και να γνωρίζουν ότι ακούνε συνομιλίες ή σερφάρισμα στον ώμο.

Αφαιρώντας όμως όλα αυτά, αξίζει να θυμόμαστε ότι το Διαδίκτυο παραμένει ένα εξαιρετικά θετικό και δημιουργικό μέρος, και ο κόσμος είναι σημαντικά πλουσιότερος γι 'αυτό. Εφόσον είστε προσεκτικοί, όλοι μπορούμε να συνεχίσουμε να απολαμβάνουμε τα οφέλη του.

Αυτό το άρθρο δημοσιεύθηκε αρχικά στο τεύχος 303 του καθαρά, το περιοδικό με τις μεγαλύτερες πωλήσεις στον κόσμο για σχεδιαστές και προγραμματιστές ιστοσελίδων. Αγορά τεύχος 303 ή εγγραφείτε εδώ.

Αγοράστε το εισιτήριό σας για Generate New York τώρα

Η καλύτερη εκδήλωση σχεδιασμού ιστοσελίδων της βιομηχανίαςΔημιουργήστε τη Νέα Υόρκηείναι πίσω. Από τις 25 έως τις 27 Απριλίου 2018, οι ομιλητές θα περιλαμβάνουν τον Dan Mall SuperFriendly, τον σύμβουλο κινούμενων σχεδίων Ιστού Val Head, τον προγραμματιστή JavaScript πλήρους στοίβας Wes Bos και άλλα.

Υπάρχει επίσης μια ολόκληρη μέρα εργαστηρίων και πολύτιμων ευκαιριών δικτύωσης - μην το χάσετε.Αποκτήστε το εισιτήριό σας τώρα.

Προηγούμενο Άρθρο

Οι καλύτερες προσφορές iPhone 8: Τεράστιες εκπτώσεις στο ολοένα και πιο δημοφιλές iPhone της Apple
Επόμενο Άρθρο

Ο David McCandless για οπτικοποίηση δεδομένων
Πρόσφατα Άρθρα
Ο οδηγός 12 βημάτων για την επιτυχία ως ανεξάρτητος σχεδιαστής
Ανάγνωση

Ο οδηγός 12 βημάτων για την επιτυχία ως ανεξάρτητος σχεδιαστής

Ενδέχεται 2024
Θα θέλαμε όλοι να αφήσουμε τις δουλειές μας και να ξεκινήσουμε μόνοι μας. Αλλά χωρίς πειθαρχία και προσεκτική διαχείριση έργων, μπορείτε να καταλήξετε σε υπερβολική εργασία, χαμηλή αμοιβή και χειρότερ...
Το GOV.UK κυκλοφορεί τις αρχές σχεδιασμού
Ανάγνωση

Το GOV.UK κυκλοφορεί τις αρχές σχεδιασμού

Ενδέχεται 2024
Στο παρελθόν έχουμε αναφέρει τόσο το πρωτότυπο όσο και την έκδοση beta του GOV.UK, ενός ιστότοπου που θα αντικαταστήσει το Directgov. Τώρα, η ομάδα πίσω από τον επανασχεδιασμό αποκάλυψε επίσης το έγγρ...
Αυτή την εβδομάδα σε GIF: αυτή που προβλέπει τις τάσεις του 2016
Ανάγνωση

Αυτή την εβδομάδα σε GIF: αυτή που προβλέπει τις τάσεις του 2016

Ενδέχεται 2024
Με τόσο απασχολημένα χρονοδιαγράμματα, ίσως να μην είχατε την ευκαιρία να παρακολουθήσετε τις μεγαλύτερες ειδησεογραφικές ειδήσεις αυτής της εβδομάδας. Τυχεροί για εσάς, τους έχουμε συγκεντρώσει σε αυ...