Hackeri stále hľadajú nové spôsoby, ako ukradnúť dôverné informácie. Niekedy chcú ukradnúť konkrétne informácie. Ale aj osobné informácie náhodných ľudí sú potenciálne cenné na ďalší predaj na temnom webe.
Z tohto dôvodu majú takmer všetky spoločnosti niečo, čo by hackeri chceli získať. Či už ide o ďalší predaj, obťažovanie alebo jednoducho zábavu, všetky podniky sú teraz potenciálnym cieľom krádeže údajov.
Na tento účel sa často používajú falošné žiadosti o núdzové údaje. Čo sú teda núdzové žiadosti o údaje a ako ich využívajú hackeri?
Čo sú to núdzové žiadosti o údaje?
Núdzová žiadosť o údaje je to, čo vláda používa, keď chce získať informácie od súkromnej spoločnosti. Tieto žiadosti sú legitímne právne oznámenia rozoslané policajnými oddeleniami po celej krajine.
Väčšina podnikov ich dostala a je zo zákona povinná na ne odpovedať. Zatiaľ čo zákony na ochranu osobných údajov zabraňujú zverejneniu osobných údajov za iných okolností, spoločnosti nemajú na výber, keď im je doručený príkaz, čo z tohto robí pre hackerov atraktívnu techniku.
Ako hackeri používajú falošné „núdzové žiadosti o údaje“?
Problém s núdzovými žiadosťami o údaje je v tom, že nie je nevyhnutne ťažké ich sfalšovať. Vo väčšine podnikov tiež nepracujú právni experti.
Príjemca sa jednoducho pozrie na to, odkiaľ žiadosť prišla. Ak sa zdá, že pochádza z policajného oddelenia, často požadované informácie poskytne.
Z tohto dôvodu teraz hackeri posielajú falošné žiadosti o núdzové údaje každej firme, z ktorej chcú ukradnúť informácie.
E-mailové adresy môžu byť sfalšované, ale táto metóda je taká účinná, že veľa hackerov ide ešte ďalej. Nabúravajú sa do policajných oddelení a potom využívajú policajné servery na odosielanie žiadostí o údaje. Tieto žiadosti vyzerajú legitímne, pretože sú legitímne.
Problém eskaluje, pretože siete policajných oddelení nie sú vždy také bezpečné, ako by si ľudia želali. Hackeri môžu posielať žiadosti o údaje z ktoréhokoľvek policajného oddelenia, vrátane malých oddelení s obmedzenými IT zdrojmi.
Prečo sú falošné núdzové žiadosti o údaje také efektívne?
Falošné žiadosti o núdzové údaje sú vysoko efektívne. Je tiež ľahké pochopiť, prečo by ho firma mala dodržiavať. Ignorovanie platnej žiadosti má vážne právne následky. Väčšina spoločností si tiež nie je vedomá podvodu, takže nemajú dôvod sa domnievať, že sa rozprávajú s niekým okrem polície.
Ako mnohé podvodyFalošné žiadosti o núdzové údaje sa tiež spoliehajú na to, že obeť cíti naliehavosť. Žiadosti často obsahujú poznámku, v ktorej sa uvádza, že vyšetrovaná osoba predstavuje vážnu hrozbu a môže spôsobiť ujmu iným. To povzbudí obeť, aby vyhovela žiadosti, aj keď je podozrivá z jej pôvodu.
Aké sú dôsledky týchto podvodov?
Podniky, ktoré prepadli týmto podvodom, zvyčajne nie sú stíhané, pretože dôverné informácie nezverejnili dobrovoľne a namiesto toho poslúchli to, čo považovali za zákonnú žiadosť.
Hlavnými obeťami tohto podvodu sú však vlastníci osobných informácií, ktoré boli zverejnené. V závislosti od typu zverejnených údajov môžu trpieť krádežou identity, online obťažovaním a možným odcudzením účtu.
Povesť firmy môže tiež utrpieť, ak sa úspešný útok zverejní. Je nepravdepodobné, že osobu, ktorej údaje boli ukradnuté, bude zaujímať, ako sa to stalo.
Čo robí vláda, aby zabránila falošným EDR?
Tento typ útoku sa stáva tak bežným, že vláda sa pokúša schváliť návrh zákona, ktorý by vyžadoval všetky núdzové žiadosti o údaje byť digitálne podpísané. Podvod je možný, pretože tieto oznámenia sa dajú ľahko replikovať. To by potenciálne uľahčilo overenie akejkoľvek žiadosti.
Okrem toho, že ešte nebol implementovaný, problémom tohto prístupu je, že podniky by stále museli poznať nový zákon. Digitálne podpisy nie sú prospešné, ak ich nikto nehľadá.
Ďalším potenciálnym riešením je požadovať, aby všetky núdzové žiadosti o údaje posielal jeden riadiaci orgán. Udržiavaním všetkého na jednom oddelení by bolo oveľa jednoduchšie presadzovať prísne bezpečnostné štandardy a zabrániť neoprávnenému prístupu.
Problémom tohto prístupu je, že by spôsobil značné zdržanie vždy, keď by policajt chcel poslať takúto žiadosť na legitímny účel. Vzhľadom na dôležitosť týchto upozornení a skutočnosť, že naliehavosť je často skutočne prítomná, nemusí byť ani toto prijateľné riešenie.
Ako sa chrániť pred falošnými núdzovými žiadosťami o údaje
Namiesto spoliehania sa na legislatívu, ktorá ešte nebola schválená, by sa podniky mali zo všetkých síl snažiť chrániť. Môžu zostať v bezpečí dodržiavaním týchto dvoch preventívnych opatrení:
Pozorne si prečítajte všetky žiadosti
Falošné žiadosti o núdzové údaje sa veľmi líšia, pokiaľ ide o kvalitu. Ak dostanete EDR, vždy hľadajte chyby. E-mailová adresa je zrejmé miesto. Skontrolujte, či sa v e-mailoch nenachádzajú drobné pravopisné odchýlky, ktoré by naznačovali falošné e-maily.
Ak ste v minulosti dostali skutočné núdzové žiadosti o údaje, porovnajte ich. Hľadajte zvláštne frázy, ktoré môžu naznačovať, že e-mail napísal iný hovorca. Skontrolujte tiež chyby formátovania alebo nekvalitné logo, ktoré môže byť výsledkom Photoshopu.
Každý, kto posiela EDR, musí uviesť svoje meno a miesto výkonu práce. Kontaktujte priamo ich oddelenie a uistite sa, že tam niekto skutočne podal žiadosť. Tým sa podvod okamžite zastaví.
Problém je v tom, že mnohé firmy automaticky predpokladajú, že žiadosť je platná a nevidí na to dôvod. Je dôležité poznamenať, že útočníci sú si vedomí tejto možnosti a zahrnú svoje vlastné kontaktné údaje. Preto musíte hľadať online a nájsť kontaktné údaje sami.
Firmy by túto hrozbu mali brať vážne
Mnoho online podvodov nepriťahuje pozornosť vlády. Skutočnosť, že vládni úradníci teraz diskutujú o falošných EDR, je silným dôkazom ich schopnosti spôsobiť škodu.
Akákoľvek firma, ktorá má k dispozícii súkromné informácie, čo sú v súčasnosti takmer všetky firmy, by si preto mala byť vedomá problému a po prijatí EDR podľa toho konať. Vyžaduje si to trpezlivosť a môže sa to zdať zbytočné, no je to jediný spôsob, ako sa vyhnúť tomuto podvodu.
Všetko, čo potrebujete vedieť o operácii Aurora
Prečítajte si ďalej
Súvisiace témy
- Bezpečnosť
- Kyber ochrana
- Bezpečnosť údajov
O autorovi
Elliot je technický spisovateľ na voľnej nohe. Píše predovšetkým o fintech a kybernetickej bezpečnosti.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber