Väčšina zlodejov ide po peniazoch a vaše osobné údaje im môžu pomôcť získať to, čo chcú.
Kyberzločinci nepracujú s prázdnym listom. Na spustenie útoku potrebujú nejaké informácie o vás alebo vašej sieti. Nečakajú, že im to dáte na podnose zlata, a tak nasadzujú stratégie, ako je krádež poverení, aby ich sami získali.
Jediná relevantná informácia môže útočníkom pomôcť získať prístup do vašej siete a krádež poverení je účinný spôsob, ako ich získať. Tu je vaša šanca pochopiť, ako funguje krádež poverení a ako jej predchádzať.
Čo je krádež poverení?
V tejto súvislosti sa poverenie vzťahuje na údaje. Krádež poverení je, keď útočník ukradne vaše osobné údaje, ako sú používateľské mená, heslá a bankové údaje, na nezákonné účely.
Trh s krádežou poverení je na vzostupe. Hackeri môžu ukradnúť vaše údaje bez toho, aby na vás sami zaútočili, ale predať ich iným na temnom webe, ktorý je určený na nelegálny marketing údajov.
Ako funguje krádež poverení?
Krádež poverení sa prejavuje rôznymi formami. Aktér hrozby skúma situáciu a potom si osvojí najúčinnejšiu techniku z nižšie uvedených možností.
Sociálne inžinierstvo
Sociálne inžinierstvo je kybernetický útok, ktorý hraničí viac s ľudskou interakciou ako s technickými zručnosťami. Votrelec na to používa psychologické triky zmanipulovať vás, aby ste podnikli nesprávne kroky ktoré im sprístupnia vaše údaje.
Na rozdiel od väčšiny kybernetických útokov, ktoré sú náhodné, sú útoky sociálneho inžinierstva prispôsobené konkrétnym záujemcom. Herec vyberá ciele, o ktorých verí, že majú cenné informácie.
Väčšina útokov sociálneho inžinierstva začína návnadou na upútanie vašej pozornosti. Sú také atraktívne, že ich len ťažko môžete ignorovať. Zlodej vás potom požiada, aby ste zakročili kliknutím na odkaz alebo otvorením prílohy, ktorá ohrozí vašu sieť a udelí im prístup. V niektorých prípadoch s vami manipulujú do takej miery, že im posielate svoje poverenia rukami.
Hrubou silou
Úplný opak sociálneho inžinierstva, hrubou silou je pokus o získanie neoprávneného prístupu k vášmu účtu vyskúšaním viacerých používateľských mien a hesiel. Útočník robí pokus-omyl s niekoľkými prihlasovacími povereniami, kým nenájde platné.
Útoky hrubou silou môžu byť manuálne alebo automatizované. V manuálnej forme aktér hrozby osobne zadá viacero kombinácií používateľského mena a hesla v nádeji, že nájde zhodu. Je to časovo náročné s nízkou mierou úspešnosti, pretože môžu urobiť len toľko, kým sa unavia.
Automatizovaný útok hrubou silou je použitie softvéru na zadanie viacerých prihlasovacích údajov do systému. To má väčší potenciál, pretože zahŕňa použitie rôznych kombinácií hesiel nad rámec bežných slov, ktoré by útočník použil, ak by to urobil manuálne. Hackeri to používajú aj na dekódovanie šifrovacích kľúčov, ktoré ľudia používajú na zabezpečenie údajov.
Dumpster Diving
Odpadkový kôš je miesto, kam hodíte veci, ktoré už nepotrebujete. Ale to, že už nejakú položku nepotrebujete, neznamená, že je úplne zbytočná. Sú ľudia, ktorí sa živia vyberaním vecí do koša. Je to rovnaké ako s digitálnym dumpster divingom. Kyberzločinci hľadajú vo vašom koši cenné poverenia, ktoré ste úmyselne alebo náhodne vyhodili. A niekedy majú šťastie, že nájdu cenné poverenia.
Môžete napríklad vyhodiť do koša dokument obsahujúci informácie o vašom bankovom účte alebo kreditnej karte, pretože ho už nepotrebujete. Cenný tu nie je dokument, ale informácie v ňom. Potápač môže nájsť dokument a použiť informácie na vykonanie finančných trestných činov.
Automatizované útoky
Automatizované útoky sú použitie pokročilej technológie na odhalenie zraniteľností v cieľových systémoch a následné využitie týchto slabín na získanie neoprávneného prístupu. Pri krádeži poverení hackeri používajú automatizované útoky na vyskúšanie niekoľkých používateľských mien a hesiel v systéme. Keďže systém funguje na autopilotovi, spracováva veľké množstvo dát, čím sa zvyšuje jeho úspešnosť.
Automatizované útoky sa vzťahujú na iné techniky krádeže poverení. Namiesto toho, aby ich vykonávali manuálne, čo je časovo náročné a náročné, aktéri proces automatizujú.
Surfovanie na ramenách
Ak používate svoj smartfón alebo akékoľvek iné mobilné zariadenie na verejnosti, niekto sa vám môže pozrieť cez plece, aby zistil, čo robíte. Tradične ide o surfovanie cez rameno, no vyvinulo sa z neho kybernetický útok. Zločinci nemusia byť pri vás fyzicky prítomní, aby získali vaše poverenia. Môžu tak urobiť prostredníctvom verejných Wi-Fi sietí.
V niektorých verejných priestoroch v okolí miest sú otvorené siete Wi-Fi. Niekto môže poskytnúť internetové pripojenie na verejnom mieste ako návnadu na získanie vašich údajov, ak sa k nemu pripojíte. Bez toho, aby ste to vedeli, sa umiestnili pomocou technológie odpočúvania, aby vám „pozreli cez plece“ a získali vaše poverenia.
Ako môžete zabrániť krádeži poverení?
Hackeri mohli zvládnuť krádež poverení niekoľkými spôsobmi, ale pomocou týchto opatrení kybernetickej bezpečnosti im môžete zabrániť.
Implementujte monitorovanie sieťovej prevádzky
Monitorovanie sieťovej prevádzky systematicky sleduje, zhromažďuje a analyzuje prevádzkové údaje s cieľom identifikovať anomálie. Pomáha vám porozumieť výkonu vašej siete z hľadiska údajov. Získate tak prehľad o vektoroch hrozieb a zraniteľných miestach, ktoré môžu ohroziť vaše údaje.
Keďže monitorovanie sieťovej prevádzky hlási výstrahy o hrozbách, zisťuje pokusy o krádež poverení vo vašom systéme. Keď aktéri hrozieb poverení pošlú infikovaný obsah alebo sa pokúsia hacknúť váš systém, aplikácia ich označí a spustí obranný mechanizmus, aby ich odvrátila.
Šifrujte údaje, aby ste zabránili neoprávnenému prístupu
Šifrovanie údajov je proces zabezpečenie vašich údajov pomocou kódov aby si ho mohli prezerať iba oprávnené osoby. Šifrované údaje sa líšia, pretože sú v šifrovanom texte namiesto bežného otvoreného textu. Na zobrazenie zašifrovaných údajov musí hacker použiť autorizovaný dešifrovací kľúč alebo heslo, inak sú mu údaje k ničomu, aj keď ich vlastní.
Technológia šifrovania zahŕňa použitie algoritmov, ktoré presadzujú kľúčové bezpečnostné metriky, ako je autentifikácia, integrita a nepopierateľnosť. Autentifikácia overuje identitu používateľa, integrita dokazuje, že údaje neboli zmenené, a nepopieranie ukazuje dôkaz o pôvode údajov.
Overte identitu používateľa pomocou viacfaktorového overenia
Viacfaktorová autentifikácia je proces, pri ktorom sa používateľ pokúšajúci o prístup do vášho systému podrobuje viac ako jednému overeniu, aby dokázal svoju identitu. Kyberzločinci už dlho vymýšľali spôsoby, ako obísť autentifikáciu pomocou jediného používateľského mena a hesla. Dvojfaktorová autentifikácia ponúkala určitú úroveň bezpečnosti, kým ju neprekonali. Viacfaktorová autentifikácia zvyšuje latku zabezpečenia zvýšením počtu kontrol.
Príkladmi viacfaktorovej autentifikácie sú jednorazové heslá (OTP) doručené na určené telefónne číslo alebo e-mail, skenovanie digitálnych odznakov, softvérové tokeny atď. Kyberzločinci identifikovali zneužitie zraniteľností viacfaktorovej autentifikácie ako sa očakávalo, ale poraziť ich nie je ľahké.
Uprednostnite správu opráv
Softvérové aplikácie majú nepretržitý životný cyklus. Vývojári ich pravidelne aktualizujú, aby boli v súlade s najnovšími bezpečnostnými štandardmi. Správa opráv je akt aktualizácie vášho aktívneho softvéru na najnovšie štandardy, aby ste sa vyhli zraniteľnostiam spojeným s predchádzajúcim rámcom.
Neschopnosť presadiť správu opráv vystavuje vaše koncové body vyšším rizikám. Votrelci využijú slabé stránky zastaraných softvérových aplikácií na preniknutie do vášho systému a kompromitáciu vašich údajov. Opakujúci sa plán správy záplat optimalizuje bezpečnosť siete bez medzier pre pretrvávanie a eskaláciu hrozieb.
Bojujte proti krádeži poverení s účinnou kybernetickou bezpečnosťou
Aby ste predišli útokom krádeže poverení, musíte identifikovať druhy informácií, ktoré zlodeji hľadajú. To siaha od prihlasovacích údajov až po iné osobné identifikačné údaje výlučne pre vás a vaše účty. Vykonajte ďalšie opatrenia zabezpečením svojich útočných plôch a šifrovaním údajov. Ak by boli vaše osobné údaje vystavené ohrozeniu, vaša kybernetická bezpečnosť bude príliš silná na to, aby sa prelomila.