Čo je to kybernetické vydieranie a ako mu môžete zabrániť?

Pri používaní internetu ste ohrození z mnohých oblastí. Jedným z tých, ktoré vám môžu najviac ublížiť, je počítačové vydieranie.

Ak sa citlivé informácie dostanú do nesprávnych rúk, môžu sa pokúsiť požiadať o ich finančnú výmenu, aby neurobili nič škodlivé.

Čo však vlastne je kybernetické vydieranie a ako tomu zabrániť? Pokračujte v čítaní, aby ste to zistili.

Čo je to kybernetické vydieranie?

Kybernetické vydieranie je počítačová kriminalita, pri ktorej útočníci získajú vaše osobné alebo finančné údaje a hrozia vám škodou, ak nesplníte ich požiadavku na výkupné.

V posledných rokoch nastal prudký nárast počítačového vydierania, pretože viac organizácií a jednotlivcov teraz ukladá citlivé údaje online. Videli sme najslávnejšie gangy počítačovej kriminality zrušenie niektorých z najväčších organizácií na svete.

Páchateľom počítačového vydierania sa darí na hodnote informácií, ktoré majú k dispozícii. Ak sa vám vyhrážajú akýmikoľvek informáciami, je veľká šanca, že nechcete, aby boli tieto informácie odhalené alebo zničené, aby využili váš strach.

Keď útočníci kladú finančné požiadavky, suma, ktorú od vás požadujú, je pravdepodobne úmerná hodnote vašich dát na čiernom trhu. Ak s nimi odmietnete spolupracovať, môžu ho predať dražiteľovi s najvyššou ponukou.

Väčšina počítačového vydierania nie je zameraná na konkrétnu organizáciu alebo jednotlivca. Útočníci zacieľujú na niekoľko ľudí s nádejou, že jeden alebo dva z ich cieľov chytia návnadu. Je smutné, že vždy nájdu obete.

V niektorých prípadoch sa útočníci zameriavajú na konkrétnu organizáciu alebo jednotlivca. Tu sú vo svojej taktike úmyselnejšie, aby sa ich ciele stali obeťami.

Aké sú rôzne typy počítačového vydierania?

Kybernetické vydieranie začína tým, že útočník získa prístup k citlivým údajom vo vašej počítačovej sieti alebo systéme prostredníctvom reklamných podvodov, phishingových e-mailov, infikovaných webových stránok atď. Je zaujímavé, že útočník nemusí byť ten, kto útok vykoná. Môžu využiť počítačovú kriminalitu ako službu (CaaS) do najímanie služieb odborných kybernetických útočníkov pre danú prácu.

Pozrime sa na najbežnejšie typy počítačového vydierania.

1. Ransomvér

Ransomvér je typ škodlivého softvéru, ktorý útočníci používajú na infikovanie vašej siete, šifrovanie súborov v nej a blokovanie. Útočníci sa zmocňujú vášho systému a nechajú vás vydať napospas.

Vaše zariadenie je šifrované v prílohách e-mailov, v reklamách a v odkazoch na stiahnutie. Po kliknutí na súbor sa vaše zariadenie infikuje. V súbore nájdete správu zašifrovanú s uvedením výkupnej sumy, ktorú musíte zaplatiť pred získaním dešifrovacieho kľúča.

Ak sa stanete obeťou útoku ransomvéru, dostanete sa do zložitej situácie. Najskôr existuje šanca, že vaše súbory môžu byť úplne odstránené. Ak sa rozhodnete zaplatiť výkupné, neexistuje žiadna záruka, že útočník dodrží slovo o obnovení vašich súborov. Aj keby to urobili, mohli by vás vidieť ako ľahkú korisť a podniknúť na vás ďalšie útoky, vďaka ktorým budete musieť zaplatiť.

2. Kybernetické vydieranie

Kybernetické vydieranie je druh vydierania, ktoré sa deje v kyberpriestore. Útočník sa dostane do vašej siete, aby získal osobné identifikačné údaje (PII) vašich intelektuálnych údajov alebo zákazníkov, a hrozí, že ich zverejní, ak odmietnete zaplatiť výkupné.

Počítačové vydieranie ohrozuje dobré meno vašej organizácie. Sprístupnenie dôverných údajov vašich zákazníkov verejnosti je katastrofa. Možno budete prinútení vzdať sa požiadaviek útočníkov na ochranu vášho podnikania.

Pred zaplatením výkupného sa musíte ubezpečiť, že útočníci skutočne majú vaše údaje. V niektorých prípadoch vás môže pomocou ľudskej psychológie a sociálneho inžinierstva presvedčiť, že majú vaše údaje.

3. DDoS

Distribuovaný útok odmietnutia služby (DDoS) je použitie botnetov na zaplavenie webu prenosom do bodu, kde je server zahltený a vypnutý.

Ak je váš web neoddeliteľnou súčasťou vášho podnikania a útočníkovi sa ho podarí zlikvidovať, možno budete musieť vyhovieť jeho požiadavkám.

Používanie technológie Ransom DDoS (rDDoS) pri počítačovom vydieraní rastie na popularite, pretože čoraz viac firiem podporuje predaj a zapojenie svojich webových stránok. Sú náchylnejší zaplatiť výkupné za to, aby boli ich webové stránky opäť funkčné.

V niektorých prípadoch útočníci používajú DDoS ako strašidelnú taktiku - hrozí vám, že váš web zničia, ak nezaplatíte výkupné. Ak útočník nezrušil váš web, nemali by ste sa rýchlo podvoliť jeho požiadavkám, pretože nemusí byť schopný vykonať svoje hrozby.

4. Databáza výkupné

Database ransom is a type of cyber vydieranie, keď útočníci kompromitujú alebo ukradnú údaje z databáz a pred vrátením údajov požadujú výkupné.

Vykonávatelia výkupného databázy sa väčšinou zameriavajú na organizácie a jednotlivcov so slabými sieťami. Ak ste nezmenili predvolené heslo správcu systému, ste náchylnejší na tento druh útoku.

Po získaní neoprávneného prístupu do vašej siete hackeri vytvoria dokument obsahujúci ich kontakt, sumu výkupného a spôsob platby.

Ako zabrániť kybernetickému vydieraniu

Kybernetickí zločinci nemajú na vás nič, kým nepreniknú do vašej siete alebo systému. Zastrešujúcou otázkou je, ako môžete zabrániť ich vstupu?

1. Prijať systém správy opráv

Útočníci vždy hľadajú siete so zraniteľnosťou.

Pravidelne skúmajte svoju sieť, či v nej nie sú medzery, a zavrite bezpečnostné záplaty. Môžete to urobiť tak, že budete mať efektívny systém správy opráv na zemi.

2. Implementujte politiku silného hesla

Používanie predvolených hesiel a používateľských mien správcu je príležitosťou pre útočníkov zneužiť váš systém - toto prevláda najmä pri počítačovom vydieraní výkupného v databáze.

Zmeňte všetky predvolené heslá a zabezpečte, aby boli prijaté heslá zložité. Nepoužívajte jedno heslo pre viac účtov a pravidelne ho meňte.

3. Budujte povedomie svojich zamestnancov o kybernetickej bezpečnosti

Nakoľko sú vaši zamestnanci informovaní o kybernetickej bezpečnosti?

Zabezpečenie vašej organizácie pred kybernetickými útokmi závisí od toho, koľko vaši zamestnanci vedia o tom, ako im predchádzať.

Vyškolte členov svojho tímu v oblasti postupov bezpečného prehliadania. Mali by byť schopní identifikovať phishing, indikátory infekcie, online skenovanie atď.

4. Zálohujte svoje údaje

V najhoršom prípade, keď prídete o všetky svoje dáta, vám uľaví, keď budete vedieť, že máte všetko niekde zálohované. Než urobíte potrebné, nečakajte, že sa stanete obeťou kybernetického útoku.

Zálohujte všetky svoje citlivé údaje vopred - ušetrí vám to stres, peniaze a prestoje v prípade kybernetického útoku.

5. Prijať úplný bezpečnostný prístup

Nenechajte útočníkom žiadny priestor na infiltráciu do vašej siete prijatím reaktívneho aj proaktívneho zabezpečenia na sprísnenie zabezpečenia vašej siete.

Proaktívne zabezpečenie vám pomáha udržať si náskok pred útočníkmi tým, že skôr identifikuje a zabráni hrozbám vyskytujú sa, zatiaľ čo reaktívne zabezpečenie kladie obranu proti hrozbám, ktoré sú zistené vo vašom sieť.

Uprednostnenie zabezpečenia siete

Kybernetické vydieranie je hra čísel pre útočníkov. Čím viac systémov hacknú, tým vyššie sú ich odmeny. Škody a problémy, ktoré vám spôsobujú, sú v ich knihách bezvýznamné.

Je vašou zodpovednosťou určiť prioritu bezpečnosti svojej siete pred akýmikoľvek kybernetickými hrozbami. Našťastie existuje niekoľko opatrení v oblasti kybernetickej bezpečnosti, ktoré môžete zaviesť na zabezpečenie vášho systému.

Ak sa nebudete chrániť, kto to urobí?

Ako sa chrániť pred vydieračskými phishingovými podvodmi

Podvodníci hanbia používateľov materiálu pre dospelých s hrozbou zdieľania ich online návykov v rámci podvodného phishingového vydierania „Vy by ste sa mali hanbiť za seba“. Zistite, čo to je a ako sa tomu vyhnúť.

Prečítajte si Ďalej

O autorovi

Rozbaliť a prečítať si celý príbeh