Takto hackeři kradou vaše data

Autor: Peter Berry
Datum Vytvoření: 17 Červenec 2021
Datum Aktualizace: 12 Smět 2024
Anonim
Discord Infostealers: How hackers steal your password
Video: Discord Infostealers: How hackers steal your password

Obsah

I když je pravda, že útočníci neustále vyvíjejí složitější viry a malware, stále častěji zapomínají, největší bezpečnostní hrozba pro podniky ve skutečnosti nepochází ze softwaru, ale od samotných lidí.

Společnosti mohou vybudovat nejbezpečnější infrastrukturu na světě, aby ochránily svá data před vnějšími hrozbami, s řešeními, jako jsou brány firewall, VPN a zabezpečené brány, ale to nezmírňuje riziko hrozeb, škodlivých či jiných, v rámci samotné organizace. Tento low-tech způsob hackování se v posledních letech stává stále populárnějším a známé značky, které se staly oběťmi podvodníků, kontaktují juniorské finanční administrátory žádající o finanční prostředky poté, co provedou malé šetření na LinkedIn.

  • Nejlepší VPN 2019

Vzhledem k tomu, že internet tvoří většinu každodenní rutiny většiny lidí a mnoho zaměstnanců se přihlašuje k osobním účtům na pracovišti, je důležité si uvědomit, že v oblasti bezpečnosti online existuje také křížení mezi osobními údaji a informacemi o vaší firmě. Pokud hacker získá vaše osobní údaje, může také získat přístup k vašim profesionálním.


Zde jsou tedy čtyři způsoby, jak mohou hackeři obejít vaši bezpečnost a ukrást vaše data.

01. Sociální inženýrství

Genezí jakékoli kybernetické bezpečnostní hrozby vedené člověkem je sociální inženýrství; akt manipulace s důvěrnými údaji od fyzické osoby. Jistě, hackeři mohli infikovat síť malwarem a dostat se dovnitř zadními dveřmi, nebo ještě lépe, mohli by jen oklamat zaměstnance, aby vydal heslo a mohl se projít přímo vpředu, aniž by spustil poplašné zvony. Jakmile má hacker heslo jednotlivce, můžete ho jen málo zastavit, protože se zdá, že jeho aktivita je autorizovaná.

Techniky sociálního inženýrství se v průběhu let musely stát sofistikovanějšími, protože průměrný uživatel se stal šetrnějším k tradičním metodám, které hackeři používají. Hackeři tedy nyní musí být chytřejší způsoby, jak získávají data. Z obchodního hlediska může útočníkovi přístup k celé síti poskytnout něco tak jednoduchého, jako je oklamání uživatele, aby klikl na nebezpečný odkaz. Lidé vědí, že ignorují e-maily od žádajících cizinců, kteří zoufale potřebují bankovní údaje, ale když tento e-mail přijde od někoho, koho znáte, je mnohem méně pravděpodobné, že kliknete na „Označit jako spam“.


Hackeři mohou snadno procházet účet potenciálního cíle na Facebooku a najít jméno přítele oběti. Poté mohou oběti poslat e-mail, který předstírá, že je tím přítelem, a oběť tomu pravděpodobně spadne, pokud si myslí, že pochází od někoho, koho znají.

SPROPITNÉ: Pokud jde o sociální média, buďte opatrní ohledně osobních údajů, které sdělíte. Co se může zdát jako neškodná hra, kde „vaše rapové jméno je jméno vašeho prvního mazlíčka plus rodné jméno vaší matky“, by ve skutečnosti mohl být phishingový podvod používaný k nalezení odpovědí na běžné otázky týkající se obnovení účtu.

02. Low-tech vnitřní hrozba

Místo nepřátele bez tváře pochází většina vnitřních hrozeb v oblasti kybernetické bezpečnosti od současných nebo bývalých zaměstnanců. Tito zaměstnanci mohou získat neoprávněný přístup k důvěrným datům nebo infikovat síť něčím škodlivým. Tyto vnitřní hrozby mohou mít mnoho podob:


  • Rameno surfování
    „Procházení ramen“ je jednoduchý čin jedné osoby, která sleduje, jak někdo zadává své heslo. Existuje precedens této situace. Nespokojený nebo brzy opouštějící zaměstnanec mohl ležérně stát za stolem a pozorovat ostatní zaměstnance, jak zadávají svá hesla. Tento jednoduchý úkon by mohl vést k neoprávněnému přístupu, což by mohlo mít pro firmu katastrofu.
  • Hesla v poznámkách Post-it
    Ještě jednodušší než zapamatovat si heslo pozorované přes rameno mohou interní hrozby pocházet od zaměstnanců, kteří si zapisují hesla a lepí je na své počítačové monitory - ano, k tomu skutečně dochází. Je zřejmé, že to někomu neuvěřitelně usnadňuje získání přihlašovacích údajů, které by pak mohly být použity k podvodu nebo infikování společnosti. Dobrou zprávou je, že tuto nedbalost lze snadno napravit.
  • Palcové jednotky vložené do počítačů
    Zaměstnanecké stroje mohou být infikovány softwarem pro zaznamenávání klíčů načteným na jednoduchou jednotku USB. Útočník by musel vklouznout jednotku USB do zadní části počítače a měl by přístup k osobním údajům a heslům uživatele.

SPROPITNÉ: Aby se těmto vnitřním hrozbám vyhnuly, měly by podniky vzdělávat své zaměstnance pomocí kurzů zabezpečení a komunikace o důležitosti bdělosti s jejich hesly. Software pro správu hesel, jako je KeePass nebo Dashlane, může bezpečně ukládat hesla, takže si je nemusíte pamatovat všechna. Alternativně můžete také uzamknout USB porty vašich pracovních stanic, abyste zabránili úplnému přístupu k neautorizovaným zařízením přes USB. Tento přístup je však třeba pečlivě zvážit, protože každá pracovní stanice je mnohem méně flexibilní a zvyšuje pracovní zátěž oddělení IT, protože každé nové zařízení USB bude před použitím vyžadovat schválení.

03. Návnady

Podobně jako v sociálním inženýrství, metody návnady podvádějí uživatele pomocí informací získaných o osobě. Hacker by například mohl zkontrolovat stránky sociálních médií a zjistit, že cíl má zájem o Game of Thrones. Tato znalost dává útočníkovi nějakou návnadu. Místo obecného e-mailu mohl útočník zaslat cíli e-mail se zprávou „Kliknutím sem si můžete prohlédnout nejnovější epizodu Game of Thrones“. Uživatel pravděpodobně klikne na tlačítko, které je ve skutečnosti odkazem na malware a nikoli na nejnovější epizodu Game of Thrones.

Podobně s tolika informacemi, které jsou veřejně uvedeny na LinkedIn, mohou útočníci také snadno prozkoumat strukturu hlášení, zacílit na mladšího, který se vydává za generálního ředitele, a požádat o převod finančních prostředků na konkrétní účet. Jakkoli se to může zdát, existují dobře známé případy, kdy k tomu dojde. Odposlouchávání je podobná metoda, kdy útočníci poslouchají obchodní rozhovory v kavárnách, ve veřejné dopravě a dokonce jako dodavatel v kancelářském prostředí.

04. Odhlásit tlačítka

Dalším způsobem, jak útočníci přimějí uživatele, aby stahovali malware z e-mailů, jsou tlačítka pro odhlášení. Podle zákona musí každý marketingový e-mail obsahovat odkaz pro odhlášení, aby se zákazníci mohli odhlásit z přijímání komunikace. Útočník by mohl zasílat opakované e-maily uživateli, které vypadají jako speciální marketingové nabídky oděvní společnosti (nebo podobně). E-maily vypadají dostatečně neškodně, ale pokud se uživatel o společnost nezajímá nebo si myslí, že jsou e-maily příliš časté, může přestat dostávat e-maily stisknutím tlačítka pro odhlášení. Kromě tohoto phishingového e-mailu tohoto hackera se kliknutím na tlačítko odhlásit skutečně stáhne malware.

SPROPITNÉ: Správně nakonfigurovaný antispamový filtr by měl tyto e-maily zastavit, ale znovu je nejlepší zůstat ve střehu.

Klíčovým předpokladem je zůstat ostražitý a aktuální ohledně řady metod, které mohou hackeři použít k odcizení vašich dat. Vzdělávejte své zaměstnance, aby věděli o technikách uvedených v tomto článku, které lze použít k získání obsahu, jako jsou jejich přihlašovací údaje nebo osobní údaje. Povzbuďte zaměstnance, aby se ptali kohokoli, koho nepoznávají, a aby si byli vědomi toho, že kdokoli poslouchá konverzace nebo surfování přes rameno.

Když však vezmeme toto všechno stranou, stojí za to si uvědomit, že internet zůstává ohromně pozitivním a kreativním místem a svět je pro něj výrazně bohatší. Za předpokladu, že budete ostražití, můžeme všichni i nadále využívat jeho výhod.

Tento článek byl původně publikován v čísle 303 ze dne síť, světově nejprodávanější časopis pro webové designéry a vývojáře. Koupit číslo 303 nebo přihlásit se k odběru zde.

Získejte lístek na Generate New York hned teď

Nejlepší událost webového designu v oboruGenerovat New Yorkje zpět. Mezi hlavními řečníky, kteří se konají ve dnech 25. – 27. Dubna 2018, jsou Dan Mall společnosti SuperFriendly, konzultant webové animace Val Head, vývojář JavaScriptu s plným zásobníkem Wes Bos a další.

K dispozici je také celý den workshopů a cenných příležitostí k vytváření sítí - nenechte si to ujít.Získejte lístek Generate hned teď.

Předchozí Článek

4 kroky k používání variabilních písem
Další Článek

Zcela nové bezplatné písmo od Stevena Bonnera a XLM
Fascinující
Profesionální tipy pro vytváření interaktivních infografik
Dále

Profesionální tipy pro vytváření interaktivních infografik

Smět 2024
Infografika je všude na webu a je tále více interaktivní. Na této tránce j em hromáždil příklady nejlepších infografik interaktivními funkcemi a podív...
Jak nakreslit přerušenou oční bulvu ve 3 krocích
Dále

Jak nakreslit přerušenou oční bulvu ve 3 krocích

Smět 2024
Jakémukoli ebeúctěnému oříznutému oční bulvě bude mít oca gore vi ící ze zad, který je krá ný malovat! Není to nejjednodušší e nau...
Nejlepší televizní pořad o designu, jaký jste nikdy neviděli
Dále

Nejlepší televizní pořad o designu, jaký jste nikdy neviděli

Smět 2024
Vzhledem k tomu, že Michael Moore zlomil formu filmem jako Fahrenheit 9/11 a Bowling pro Columbine, žijeme v době, kdy dokumentární film v toupil do hlavního proudu. Zapojil e dokonce i...