Takto hackeri kradnú vaše dáta

Autor: Peter Berry
Dátum Stvorenia: 17 V Júli 2021
Dátum Aktualizácie: 12 Smieť 2024
Anonim
Takto hackeri kradnú vaše dáta - Tvorivé
Takto hackeri kradnú vaše dáta - Tvorivé

Obsah

Aj keď je pravda, že útočníci neustále vyvíjajú zložitejšie vírusy a malware, čoraz častejšie a často zabúdajú, najväčšia bezpečnostná hrozba pre podniky v skutočnosti nepochádza zo softvéru, ale zo samotných ľudí.

Spoločnosti môžu vybudovať najbezpečnejšiu infraštruktúru na svete, aby chránili svoje údaje pred vonkajšími hrozbami, a to pomocou riešení, ako sú brány firewall, VPN a zabezpečené brány, čo však neznižuje riziko hrozieb, škodlivých ani iných, v rámci samotnej organizácie. Tento low-tech spôsob hackovania sa stal v posledných rokoch čoraz populárnejším. Známe značky, ktoré sa stali obeťami podvodníkov, sa po vykonaní malého vyšetrovania v sieti LinkedIn spojili s juniorskými správcami financií a požiadali o finančné prostriedky.

  • Najlepšie VPN 2019

Okrem toho, keďže internet dnes tvorí väčšinu každodennej rutiny väčšiny ľudí, a mnoho zamestnancov sa prihlasuje na osobné účty na pracovisku, je treba pamätať na to, že pokiaľ ide o bezpečnosť online, existuje tiež kríženie medzi osobnými údajmi a informáciami o vašej firme. Ak hacker získa vaše osobné údaje, môže získať prístup aj k vašim profesionálnym.


Tu sú teda štyri spôsoby, ako môžu hackeri obísť vašu bezpečnosť a ukradnúť vaše údaje.

01. Sociálne inžinierstvo

Genézou akejkoľvek hrozby kybernetickej bezpečnosti pod vedením človeka je sociálne inžinierstvo; akt manipulácie s dôvernými údajmi od jednotlivca. Iste, hackeri mohli infikovať sieť s malvérom a preniknúť zadnými vrátkami, alebo ešte lepšie, mohli by len oklamať zamestnanca, aby vydal heslo a mohol sa prechádzať spredu bez toho, aby spustil poplašné zvony. Keď má hacker heslo jednotlivca, môžete ho už len málo zastaviť, pretože sa zdá, že jeho aktivita je autorizovaná.

Techniky sociálneho inžinierstva sa v priebehu rokov museli stať sofistikovanejšími, pretože priemerný používateľ sa stal oboznámenejším s tradičnými metódami, ktoré používajú hackeri. Hackeri teda musia byť teraz inteligentnejšími v spôsoboch získavania údajov. Z obchodného hľadiska môže útočník získať prístup k celej sieti pomocou niečoho jednoduchého, ako je oklamanie používateľa kliknutím na škodlivý odkaz. Ľudia vedia, že majú ignorovať e-maily od cudzincov, ktorí naliehavo potrebujú bankové údaje, ale keď tento e-mail príde od niekoho, koho poznáte, je oveľa menej pravdepodobné, že kliknete na možnosť „Označiť ako spam“.


Hackeri môžu ľahko prechádzať cez účet potenciálneho cieľa na Facebooku a nájsť meno priateľa obete. Potom môžu obeti poslať e-mail vydávajúci sa za tohto priateľa a obeť bude s väčšou pravdepodobnosťou prepadnúť tomu, ak si myslí, že pochádza od niekoho známeho.

TIP: Pokiaľ ide o sociálne médiá, buďte opatrní pri poskytovaní osobných údajov. Čo sa môže javiť ako neškodná hra, kde „Vaše rapové meno je meno vášho prvého domáceho maznáčika plus rodné priezvisko vašej matky“, by mohlo byť v skutočnosti phishingovým podvodom používaným na zisťovanie odpovedí na bežné otázky týkajúce sa obnovenia účtu.

02. Low-tech vnútorná hrozba

Namiesto nepriateľa bez tváre, väčšina vnútorných hrozieb kybernetickej bezpečnosti skutočne pochádza od súčasných alebo bývalých zamestnancov. Títo zamestnanci môžu získať neoprávnený prístup k dôverným údajom alebo infikovať sieť niečím škodlivým. Tieto vnútorné hrozby môžu mať mnoho podôb:


  • Surfovanie po pleciach
    „Prechádzanie po pleciach“ je jednoduchý čin jednej osoby, ktorá sleduje, ako niekto píše svoje heslo. Je to precedens. Nespokojný alebo čoskoro odchádzajúci zamestnanec mohol ležérne stáť za stolom a pozorovať ostatných zamestnancov, ako píšu svoje heslá. Tento jednoduchý krok by mohol viesť k neoprávnenému prístupu, čo by pre podnik mohlo znamenať katastrofu.
  • Heslá v poznámkach post-it
    Ešte jednoduchšie ako zapamätať si heslo pozorované cez plece môžu byť vnútorné hrozby, keď si zamestnanci zapíšu heslá a nalepia ich na svoje počítačové monitory - áno, to sa skutočne stáva. Je zrejmé, že to niekomu neuveriteľne uľahčuje získanie prihlasovacích údajov, ktoré by sa potom mohli použiť na podvádzanie alebo infikovanie spoločnosti. Dobrou správou je, že táto neopatrnosť sa dá ľahko napraviť.
  • Palcové jednotky vložené do počítačov
    Zamestnanecké stroje môžu byť infikované softvérom na zaznamenávanie klávesov načítaným na jednoduchú jednotku USB. Útočník by musel vložiť jednotku USB do zadnej časti počítača a mal by prístup k osobným údajom a heslám používateľa.

TIP: Aby sa zabránilo týmto vnútorným hrozbám, mali by podniky vzdelávať svojich zamestnancov bezpečnostnými kurzami a komunikáciou o dôležitosti stráženia ich hesiel. Softvér na správu hesiel, ako je KeePass alebo Dashlane, môže bezpečne ukladať heslá, takže si ich nemusíte pamätať všetky. Prípadne môžete tiež uzamknúť porty USB svojich pracovných staníc, aby ste zabránili úplnému prístupu k neautorizovaným zariadeniam cez USB. Tento prístup je však potrebné dobre zvážiť, pretože každá pracovná stanica je oveľa menej flexibilná a zvyšuje sa pracovné zaťaženie oddelenia IT, pretože každé nové zariadenie USB bude pred použitím vyžadovať súhlas.

03. Návnady

Metódy vnadenia, podobne ako v prípade sociálneho inžinierstva, oklamajú používateľov používaním informácií získaných o osobe. Napríklad hacker by mohol skontrolovať stránky sociálnych médií a zistiť, že cieľ má záujem o hru o tróny. Táto znalosť dáva útočníkovi nejakú návnadu. Namiesto všeobecného e-mailu mohol útočník poslať cieľovej osobe e-mail s textom „Kliknutím sem zobrazíte najnovšiu epizódu Game of Thrones“. Používateľ pravdepodobne klikne na tlačidlo, ktoré je samozrejme odkazom na malvér a nie na najnovšiu epizódu Game of Thrones.

Podobne, s toľkými informáciami, ktoré sú verejne uvedené na LinkedIn, môžu útočníci tiež ľahko preskúmať štruktúru prehľadov, zamerať sa na mladšieho, ktorý sa vydáva za generálneho riaditeľa, a požiadať o prevod finančných prostriedkov na konkrétny účet. Akokoľvek sa to môže zdať, existujú známe udalosti. Odposluch je podobná metóda, keď útočníci počúvajú obchodné rozhovory v kaviarňach, v hromadnej doprave a dokonca ako dodávatelia v kancelárskom prostredí.

04. Tlačidlá na zrušenie prihlásenia na odber

Ďalším spôsobom, ako útočníci podnecujú používateľov k sťahovaniu škodlivého softvéru z e-mailov, je použitie tlačidiel na odhlásenie. Podľa zákona musí každý marketingový e-mail obsahovať odkaz na odhlásenie, aby sa zákazníci mohli odhlásiť z prijímania správ. Útočník by mohol posielať opakované e-maily používateľom, ktoré vyzerajú ako špeciálne marketingové ponuky odevnej spoločnosti (alebo podobne). E-maily vyzerajú dosť neškodne, ale ak používateľ nemá záujem o spoločnosť alebo si myslí, že sú e-maily príliš časté, môže prestať dostávať e-maily stlačením tlačidla odhlásiť sa. S výnimkou tohto phishingového e-mailu tohto hackera sa kliknutím na tlačidlo Zrušiť odber skutočne stiahne malware.

TIP: Správne nakonfigurovaný antispamový filter by mal tieto e-maily zastaviť, je však najlepšie zostať v strehu.

Kľúčovým predpokladom je zostať v strehu a mať prehľad o množstve metód, ktoré môžu hackeri použiť na odcudzenie vašich údajov. Vzdelávajte svojich zamestnancov, aby boli oboznámení s technikami uvedenými v tomto článku, ktoré môžu byť použité na získanie obsahu, ako sú napríklad ich prihlasovacie údaje alebo osobné údaje. Povzbudzujte zamestnancov, aby vypočúvali kohokoľvek, koho nespoznávajú, a aby si boli vedomí toho, že ktokoľvek počúva konverzácie alebo surfovanie po pleciach.

Ak však vezmeme toto všetko stranou, je potrebné pripomenúť, že internet zostáva nesmierne pozitívnym a kreatívnym miestom a svet je pre neho výrazne bohatší. Ak ste ostražití, všetci môžeme naďalej využívať jeho výhody.

Tento článok bol pôvodne publikovaný v čísle 303 sieť, najpredávanejší časopis pre webdizajnérov a vývojárov na svete. Kúpte si číslo 303 alebo prihlásiť sa na odber tu.

Získajte lístok na Generate New York už teraz

Najlepšie podujatie v oblasti webdizajnu v priemysleVytvorte New Yorkje späť. Medzi hlavnými rečníkmi, ktorí sa konajú medzi 25. a 27. aprílom 2018, sú Dan Mall zo SuperFriendly, konzultant pre webové animácie Val Head, vývojár JavaScriptu s plným zásobníkom Wes Bos a ďalší.

K dispozícii je tiež celý deň workshopov a cenných príležitostí na vytváranie sietí - nenechajte si to ujsť.Získajte lístok Generate hneď.

Predchádzajúci Článok

Ako opraviť nesprávne heslo pre iPhone 10-krát
Nasledujúci Článok

10 úžasne krásnych zimných návrhov
Nedávne Články
Všetko, čo potrebujete vedieť o WebGL
Zistiť

Všetko, čo potrebujete vedieť o WebGL

Smieť 2024
3D technológie môžu byť použité v prehliadači na vytvorenie krá nych a veľmi pútavých interaktívnych používateľ kých zážitkov. WebGL je Java cript API...
Vizitky kníhtlače sú z iného sveta
Zistiť

Vizitky kníhtlače sú z iného sveta

Smieť 2024
Vzory vizitiek ú jedným z najdôležitejších a pektov, pokiaľ ide o podporu vašich chopno tí dizajnéra. Exi tuje milión pô obov, ako môžete navrhnúť viz...
44 najlepších bezplatných písiem
Zistiť

44 najlepších bezplatných písiem

Smieť 2024
Pridanie najlepších bezplatných pí iem rukopi u do vášho dizajnu vnáša o obný dotyk. Tieto pí ma prichádzajú v neprebernom množ tve rôznych štýlo...