Ось як хакери крадуть ваші дані

Автор: Peter Berry
Дата Створення: 17 Липня 2021
Дата Оновлення: 12 Травень 2024
Anonim
Вот так хакеры ВЗЛАМЫВАЮТ пароли!
Відеоролик: Вот так хакеры ВЗЛАМЫВАЮТ пароли!

Зміст

Хоча це правда, що зловмисники постійно розробляють більш складні віруси та шкідливі програми, про які все частіше і частіше забувають, найбільша загроза безпеці для бізнесу насправді походить не від програмного забезпечення, а від самих людей.

Компанії можуть побудувати найбезпечнішу інфраструктуру у світі для захисту своїх даних від зовнішніх загроз за допомогою таких рішень, як брандмауери, VPN та захищені шлюзи, але це не зменшує ризик зловмисних чи інших загроз з боку самої організації. Цей низькотехнологічний спосіб хакерства набуває все більшої популярності в останні роки, коли відомі бренди стають жертвами шахраїв, звертаючись до молодших фінансових адміністраторів, просячи коштів після невеликого розслідування LinkedIn.

  • Найкращі VPN 2019

Окрім того, оскільки Інтернет формує так багато щоденного розпорядку дня більшості людей, а багато співробітників входять в особисті акаунти на робочому місці, важливо пам’ятати, що існує також перетин між особистими даними та інформацією про ваш бізнес, коли мова заходить про безпеку в Інтернеті. Якщо хакер отримує ваші особисті дані, вони також можуть отримати доступ до ваших професійних.


Отже, ось чотири способи, якими хакери можуть обійти вашу безпеку та викрасти ваші дані.

01. Соціальна інженерія

Генезисом будь-якої загрози кібербезпеки, яку керує людина, є соціальна інженерія; акт маніпулювання конфіденційними даними від особи. Звичайно, хакери можуть заразити мережу шкідливим програмним забезпеченням і зайти через задні двері, або ще краще, вони можуть просто обдурити співробітника, щоб він видав пароль і прогулявся прямо по переду, не викликаючи жодних тривожних дзвінків. Після того, як у хакера є пароль особи, ви мало що можете зробити, щоб зупинити їх, оскільки їх діяльність видається санкціонованою.

Методи соціальної інженерії з плином років повинні були стати більш досконалими, оскільки пересічний користувач став розумнішим до традиційних методів, які використовують хакери. Тож хакерам зараз доводиться бути розумнішими у способах отримання даних. У діловому сенсі щось таке просте, як обман користувача для натискання шкідливого посилання, може надати зловмиснику доступ до всієї мережі. Люди знають, що ігнорують електронні листи благальних незнайомих людей, які вкрай потребують банківських реквізитів, але коли цей електронний лист надходить від когось із ваших знайомих, ви набагато рідше натискаєте «Позначити як спам».


Хакери можуть легко прокрутити обліковий запис потенційної цілі у Facebook, щоб знайти ім’я друга жертви. Тоді вони можуть надіслати жертві електронний лист, прикидаючись цим другом, і жертва, швидше за все, впаде на це, якщо вважатиме, що це надходить від когось, кого вони знають.

ПОРАДА: Щодо теми соціальних мереж, будьте обережні з особистими даними, які ви видаєте. Те, що може здатися нешкідливою грою, де „Ваше реп-ім’я - це ім’я вашого першого улюбленця плюс дівоче прізвище вашої матері“, насправді може бути фішинговою аферою, яка використовується для пошуку відповідей на поширені запитання щодо відновлення облікового запису.

02. Внутрішня загроза низьких технологій

Замість безликого ворога більшість внутрішніх загроз кібербезпеці насправді надходять від поточних або колишніх співробітників. Ці співробітники можуть отримати несанкціонований доступ до конфіденційних даних або заразити мережу чимось зловмисним. Ці внутрішні загрози можуть мати різні форми:


  • Серфінг на плечі
    «Серфінг на плечі» - це простий вчинок однієї людини, яка спостерігає, як хтось вводить свій пароль. Існує прецедент цього. Незадоволений або найближчим часом співробітник міг випадково стояти за столом і спостерігати, як інші співробітники вводять свої паролі. Цей простий вчинок може призвести до несанкціонованого доступу, що може бути згубним для бізнесу.
  • Паролі на нотатках Post-it
    Навіть легше, ніж запам’ятовувати пароль, який спостерігається через плече, внутрішні загрози можуть надходити від записування паролів та прикріплення їх до моніторів комп’ютерів - так, насправді це відбувається. Очевидно, це надзвичайно легко для когось отримує дані для входу, які потім можуть бути використані для обману або зараження компанії. Хороша новина полягає в тому, що цю необережність легко виправити.
  • Пристрої великого пальця, вставлені в комп'ютери
    Машини співробітників можуть заразитися програмним забезпеченням для кейлоггінгу, завантаженим на простий USB-накопичувач. Зловмисникові просто потрібно було б втамувати USB-накопичувач у задню частину комп’ютера, і вони мали б доступ до особистих даних та паролів користувача.

ПОРАДА: Щоб уникнути цих внутрішніх загроз, підприємства повинні навчити своїх співробітників курсами безпеки та комунікаціями про важливість пильності зі своїми паролями. Програмне забезпечення для керування паролями, таке як KeePass або Dashlane, може надійно зберігати паролі, тому вам не потрібно пам’ятати всі. Ви також можете заблокувати USB-порти своїх робочих станцій, щоб запобігти доступу до несанкціонованих пристроїв через USB. Однак цей підхід потрібно ретельно розглянути, оскільки він робить кожну робочу станцію набагато менш гнучкою та збільшує навантаження для ІТ-відділу, оскільки кожен новий USB-пристрій потребує схвалення перед тим, як його можна буде використовувати.

03. Наживка

Подібно до соціальної інженерії, методи приманки обманюють користувачів, використовуючи інформацію, отриману про людину. Наприклад, хакер міг перевірити сайти в соціальних мережах і дізнатися, що ціль зацікавлена ​​в грі престолів. Ці знання дають зловмисникові якусь приманку. Замість загального електронного листа зловмисник міг надіслати цілі електронний лист із написом «Натисніть тут, щоб переглянути останній епізод гри престолів». Користувач частіше натискає кнопку, яка, звичайно, насправді є посиланням на шкідливе програмне забезпечення, а не найновішим епізодом гри престолів.

Подібним чином, маючи стільки інформації, яка публічно розміщується на LinkedIn, зловмисникам також може бути легко дослідити структуру звітування, націлитись на молодшого спеціаліста, який видає себе за генерального директора, і вимагати переказу коштів на певний рахунок. Наскільки б це не здавалося надуманим, існують добре відомі випадки цього. Підслуховування - це подібний метод, коли зловмисники слухають ділові розмови в кав'ярнях, громадському транспорті і навіть як постачальник в офісному середовищі.

04. Кнопки скасування підписки

Ще один спосіб, яким зловмисники обманюють користувачів завантажувати шкідливе програмне забезпечення з електронних листів, - це кнопки відписки. За законом, кожен маркетинговий електронний лист повинен містити посилання на відмову від підписки, щоб споживачі могли відмовитися від отримання повідомлень. Зловмисник може надсилати користувачеві неодноразові електронні листи, що виглядають як спеціальні маркетингові пропозиції від швейної компанії (або подібної компанії). Електронні листи виглядають досить нешкідливими, але якщо користувач не зацікавлений у компанії або вважає, що електронні листи занадто часті, він може натиснути кнопку скасування підписки, щоб припинити отримання електронних листів. За винятком повідомлення електронної пошти цього хакера, натискання кнопки скасування підписки фактично завантажує шкідливе програмне забезпечення.

ПОРАДА: Правильно налаштований анти-спам-фільтр повинен зупинити ці електронні листи, але знову ж таки, найкраще бути пильним.

Ключовим фактором є збереження пильності та сучасності щодо набору методів, які хакери можуть використовувати для викрадення ваших даних. Навчіть своїх співробітників, щоб вони були обізнані про методи, перелічені в цій статті, які можуть бути використані для отримання вмісту, таких як їхні дані для входу або особисті дані. Заохочуйте співробітників допитувати когось, кого вони не впізнають, і бути в курсі того, хто слухає розмови або серфінг на плечі.

Однак, якщо взяти все це осторонь, варто пам’ятати, що Інтернет залишається надзвичайно позитивним та креативним місцем, і світ для нього значно багатший. За умови вашої пильності ми можемо продовжувати користуватися його перевагами.

Ця стаття була опублікована у випуску 303 від чистий, самий продаваний у світі журнал для веб-дизайнерів та розробників. Придбати випуск 303 або підпишіться тут.

Отримайте свій квиток на Generate New York зараз

Найкраща в галузі подія веб-дизайнуГенеруйте Нью-Йоркповернувся. Серед 25-27 квітня 2018 року серед головних спікерів - Ден Молл SuperFriendly, консультант з веб-анімації Валь Хед, повнофункціональний розробник JavaScript Вес Бос та інші.

Також є цілий день семінарів та цінні можливості для створення мереж - не пропустіть це.Отримайте свій квиток Generate зараз.

Попередня Стаття

Створюйте готові до гри текстури за допомогою Substance Painter
Наступна Стаття

Цього тижня у GIF-файлах: той, який передбачає тенденції 2016 року
Публікації
Отримайте безкоштовну копію Довідника про саморекламу з комп’ютерними мистецтвами
Прочитати

Отримайте безкоштовну копію Довідника про саморекламу з комп’ютерними мистецтвами

Травень 2024
Незалежно від того, чи хочете ви розробити список своїх клієнтів, виграти більше роботи чи піднятися по службових сходах, вам потрібно оволодіти витонченим мистецтвом самореклами - і Комп’ютерне мисте...
Adobe представляє новий радикальний інструмент UX
Прочитати

Adobe представляє новий радикальний інструмент UX

Травень 2024
Поки що напередодні щорічної події Adobe у Лос-Анджелесі, Adobe Max, анонси були еволюційними, а не революційними. Але є один, котрий обіцяє викрасти всі заголовки цього року, особливо серед спільноти...
Ерік Йогансон про творчу ретуш у Photoshop
Прочитати

Ерік Йогансон про творчу ретуш у Photoshop

Травень 2024
Ерік Йогансон - креатив із Швеції, який використовує фотографію та ретуш для створення сюрреалістичних образів. "Для мене фотографія та ретуш однаково важливі", - пояснює він. "Я просто...