Amikor figyelembe veszem a valódi esélyeket, hogy egy személy egy adott évben megtámadják, lehetetlennek tartom, hogy ne gondoljak valamit, amit a múltban olyan sok számítógép-felhasználó mondott nekem: "Velem nem fog megtörténni."


Hát, igazából, valóban lehet, és a cikk célja az, hogy megmutassa miért.

Mielőtt megnézném egy valószínűségét, hogy egy tipikus évben megtörténnek, valóban fel kell tennem a kérdést, hogy ez történt-e már veled? Ha magába foglalja, hogy valamilyen módon feltörik a Facebookon, vagy veszélybe sodorta egy webes e-mail fiókot, akkor valószínű, hogy ha ez még nem történt veled, akkor legalább sok embert ismersz, akik ezt tapasztalták.

Tehát milyen esélyek vannak arra, hogy feltörtek?

Erre a kérdésre nincs végleges válasz, és a legfrissebb statisztikák a helyszínen meglehetősen vékonyak. Vannak azonban rengeteg tanulmány, amelyek különböző valószínűségeket sugallnak, amelyek mindegyike nagyon aggasztó. Összevonva őket, megalapozott nyilatkozatot tehetünk arról, hogy mennyire valószínű, hogy megtámadják.

Például:

  • Ez a jelentés néhány évvel ezelőtt a Nemzeti Kiberbiztonsági Szövetség becslése szerint a kisvállalkozások támadásának esélyét évente 20% -ra becsülik..
  • Az itt hivatkozott Ponemon Institute tanulmány még aggasztóbb ítéletet hozott - hogy az Egyesült Államok lakosságának csaknem felét egy év alatt valamilyen módon csapkodták fel. Mivel ezeket a számadatokat a teljes felnőtt népesség alapján számították ki, ésszerűnek tűnik feltételezni, hogy a hack az aktív amerikai internetes felhasználók több mint felét érintette.
  • A Nemzeti Kisvállalkozói Szövetség tanulmánya alapján a kkv-k 43% -át támadják meg egy adott évben.
  • Az Egyesült Királyságból származó további adatok azt mutatják, hogy 2014-ben Nagy-Britanniában 2,5 millió nyilvántartott kiberbűnözés történt Nagy-Britanniában. Ennek ellenére, hogy ez a lakosság tíz része volt, a KPMG kommentálta a tanulmány közzétételét, miszerint oly sok esemény bejelentése nélkül a valódi adat valószínűleg sokkal magasabb.

Tegyük át ezeket átlagosan: Úgy tűnik, hogy az első tanulmány 20% -os esélyre utal, hogy egy év alatt feltörtek; a második pedig nagylelkűen 50% -ot teszünk fel; a harmadik 43%; és a negyedik (ismét nagylelkűen) 10% -on.

Ez arra enged következtetni, hogy egy tanulmány-sorozat összeállítása azt jelenti, hogy a hackelés (bizonyos értelemben vett) éves százaléka csak 31% alatt van - körülbelül az 1/3 esély. Igen, a minták méretét tekintve pedantikus lehet, de ezek a vizsgálatok egyébként gyakran meglehetősen szubjektívek. Még mindig érkezünk a körül 1: 3 esélye, hogy feltörjék, még akkor is, ha óvatos volt a számokkal.

feltört

Annak bizonyítása, hogy szükség van rá, hogy bárkivel megtörténhet, jó időben jött be, miközben ezt a cikket kutattam. Annak ellenére, hogy hosszú távú technikus, aki felszámolja a tanácsadást és rendelkezik mind az Apple, mind a Microsoft képesítésével, szégyenteljesen be kell vallanom, hogy szinte elbuktam egy "adathalászat" próbáld csak ezen a héten.

Néhány cikket felsoroltam a Gumtree-en, és néhány nap múlva (SMS) üzenetet és e-mailt kaptam, jelezve, hogy valaki meg akarja vásárolni egyet. Az egyidejű szöveges üzenet használata elkapta az őréből, és elhagytam a szokásos óvatos megközelítést. Szerencsére, amikor átkattintottam az e-mailből, a Mac-én lévő víruskereső szoftver megállított engem a pályámon, de el kell ismernem, hogy már volt. A két lecke itt található:

  1. Néhány hackelési / adathalászati ​​kísérlet annyira kifinomult és / vagy meggyőző, hogy még akkor is el is tud engedni "az őrödön."
  2. Az Apple Mac víruskereső szoftvereinek van bizonyos értéke, még akkor is, ha sokan szükségtelennek tartják!

HOGYAN kaphattam csapkodást?

Lehet, hogy azon gondolkozik, hogy pontosan hogyan lehet becsapódni? Az első dolog, amit tudnunk kell, hogy azok a napok, amikor csak kellemetlen Windows-vírusok miatt kellett aggódnia, már rég elmúlt.

Ha figyeltétek a fantasztikus Mr. Robotot, akkor felidézhetik a főszereplőt, akit utaltak "csapkod az emberek." Manapság sok hackelés egy kis szociális tervezéssel kezdődik, és még mielőtt megkezdenék a tényleges technikai dolgokat.

Tehát ezt szem előtt tartva megkezdem a hackelés néhány kulcsfontosságú ízének felfedezését azzal a tevékenységgel, amelynek szinte áldozatává váltam a közelmúltban: adathalászat.

Adathalászat

Az adathalászat a csalásokról szól. Egy tipikus megközelítés az, hogy a számítógépes bűnöző elkészíti a legális weboldal bejelentkezési másolatát, majd meggyőző megjelenésű e-maileket használ, hogy rávegyék a gyanútlan internetes felhasználókat. Az emberek beírják a bejelentkezési adataikat, és - hé presto - átadták őket a hackereknek.

Nem meglepő, hogy sok adathalászati ​​kísérlet olyan webhelyekre koncentrál, ahol pénz van szó. A PayPal közös célpont, akárcsak az internetes banki webhelyek. Noha az e-mailek első látásra gyakran meggyőzőek, általában meglehetősen könnyű hamisnak nyilvánítani őket. Például általában olyan domainről származnak, amely hasonló az eredeti cikkhez, de nem igazán megfelelő.

Az alábbi képen az egyik adathalász e-mail látható, állítólag az Apple-től.

Az adathalász e-mail

A felszínen ez ésszerűen legitimnek tűnik. Van egy Apple logó, és azt mondja, hogy az Apple Inc.-től származik. Az iCloud-ot használó emberek millióinak köszönhetően nagy esély van arra, hogy egy gyanútlan felhasználó azt gondolja, hogy ez vonatkozik rájuk..

Ezenkívül olyan aggasztó híreket is közöl, hogy valaki valahol bejelentkezett az iCloudba, és arra ösztönzi, hogy kattintson a linkre az Apple webhelyének meglátogatásához, hogy megváltoztassa a jelszavát. Ha rákattint a hivatkozásra, legitim megjelenésűvé válik "alma" webhely, amely a bejelentkezési adatait kéri. Ha biztosítja őket, akkor a hackereknek nyújtja őket - nem az Applenek.

Egy kicsit kivizsgálva könnyen kiderül, hogy ez az e-mail adathalász adatlap. Ha megnézem az e-mail cím tulajdonságait (lásd az alábbi képet), akkor még az Applenél sem! Ehelyett egy nagyon gyanús megjelenésű "support.com" cím.

Apple adathalászat

Ezek közül az adathalász-kísérletek közül sok nagyon ügyetlen, lényegében pontokban vannak helyesírási hibák. A hamis webhelyeket gyakran nagyon gyorsan leállítják. De ez mind számok játék a hackerek számára. Több ezer vagy millió emailt küldnek el, és csak kis részre van szükségük harapni, hogy rengeteg személyes információt szerezzenek magukkal, amivel játszhatnak..

Ez még rosszabb lesz. Az adathalászat következő szakasza az úgynevezett "lándzsás adathalász." A hackerek gyakran a kisvállalkozásokat célozzák meg, és éppen annyi információt akarnak megszerezni, hogy utat találjanak a vállalati rendszerbe - néha annyira bátorsággal, hogy felhívják az informatikai részleget állító alkalmazottat! Miután megtették az utat az informatikai rendszerbe, amennyire csak tudtak, gyakran a bérszámfejtési rendszert célozzák meg, és az összes bérfizetést a saját számlájukra irányítják át.

Ez mind kissé messzire hangzik? Nos, hogy van ez? A tavalyi tanulmány szerint az emberek 23% -a nyitott adathalász e-maileket, 10% -uk pedig még gyanús csatolmányokat is nyitott. Amikor a hackerek új adathalászati ​​kampányt indítanak, általában csak 82 másodperc telik el, mielőtt az első áldozat megbukik.

zsarolóprogramok

A Ransomware hatalmas növekedési terület ezen a téren, és egy másik módja annak, hogy 2016-ban becsapódjon.

Öt évvel ezelőtt a hamis víruskereső programok egy általános formája volt a hamis víruskereső programok. Érkeznek e-mailben, vagy telepítik magukat, a legális megjelenésű letöltésekkel együtt az internetről. Ezután megmondják a felhasználónak, hogy számítógépe megfertőződött, és díjat kérnek a számítógép teljes verziójára való frissítésért "szoftver" annak érdekében, hogy sürgősen eltávolítsuk az ezreket "vírusok."

Hamis víruskereső

Mondanom sem kell, hogy sok gyanútlan nem tudósot elkaptak és átadták a készpénzt. Ezenkívül még a műszaki jártassággal rendelkezők számára is a hamis programok eltávolítása órákig tartó, részletes munkát vetett igénybe, gyakran idő- és költséghatékonyabbá téve a számítógép megtisztítását és az újraindítást..

Manapság a ransomware gyártók kifüggesztették tevékenységüket, és kifinomult rosszindulatú programokat használnak az emberek adatainak titkosítására, és (szó szerint) ragaszkodnak a pénzügyi "váltságdíj" feloldásához. Sok esetben az embereknek és a szervezeteknek annyira szükségesek voltak az adatok visszaadására, hogy nem volt más választásuk, mint köhögni.

Szeretne egy új ijesztő statisztikát? Az FBI, amely 2014 áprilisa óta a CryptoWall, azaz a fent leírtak szerint működő egyetlen darab víruskezelő szoftver, áldozatainak 18 millió dollárt meghaladó összeget fizetett ki az adatok feloldásához. Aki mondta, hogy a bűn nem fizet?

Vírusok és trójaiak

Annak ellenére, hogy a hagyományos vírusvédelmi terméket továbbra is gyakran tekintik a számítógépes biztonság első sorának, "régi iskola" Úgy tűnik, hogy a vírusok és a trójaiak (szubjektív szempontból) kissé kikerülnek a számítógépes bűnözőkből. A vírusvédelmi szoftverek, az e-mail szoftverek és még maguk az operációs rendszerek is megfékeződtek ezekkel szemben "hagyományos" az elmúlt évek fenyegetései, amelyek sok bűnözőt elindítottak a fent leírt jövedelmezőbb adathalász- és ransomware-tevékenységekbe.

Csatlakozzon

Ez azt jelenti, hogy ezek a vírusok olyanok, amelyek miatt nem kell aggódnia? Sajnos igazából még mindig aggódnia kell velük. Új vírusokat fedeznek fel minden nap, és mindenféle ijesztő dolgot megtehetnek, például a billentyűzetet, hogy ellopják személyes adatait. A vírus gyakran egy nagyobb bűnügyi stratégia része, amely összekapcsolódik az adathalász és a ransomware-vel. A víruskereső szoftvert mindig használnia kell, nagyon gyanakvónak kell lennie a kéretlen e-mail mellékletekkel kapcsolatban, és nagyon óvatosnak kell lennie az internetről letöltött minden futtatható fájlnál..

Mennyire nagy a probléma? Nos, egyedül a Kaspersky (a világ egyik vezető vírusölő gyártója) több mint 121 milliót talált "rosszindulatú tárgyak" mint tavaly az interneten.

"Kellemetlenség" Hacks

Befejezem a (messze nem kimerítő) módszeremet, amellyel 2016-ban csapkodhatnék azzal, amit én leírnék "kellemetlen hackok."

Kétségtelenül ezeket már látta, amikor hirtelen furcsa e-maileket kapott barátja régi Hotmail-fiókjából, vagy ha valaki azt mondja, hogy szokatlan Facebook frissítéseket küld.

Noha ezek a csapkodok nem mindig tűnnek olyan komolynak, mégis megkülönböztetetten sötét oldalaik vannak velük szemben. Gyakran adathalászathoz vagy más típusú fenyegetéshez kapcsolódnak, az e-mailekhez vagy a frissítésekhez egy rosszindulatú webhelyre mutató hivatkozással vannak csatolva. Ha valaki azt mondja, hogy furcsa e-maileket kap a fiókjából, akkor valószínűleg megtámadtak, és ideje megváltoztatni a jelszavait, mivel fiókod felhasználható a számítógépes bűnözés céljainak előmozdításához..

Mi a teendő, ha NEM akarsz becsapódni??

Habár az ijesztő harmadaim miatt gondolkodhat úgy, hogy elkerülhetetlen, hogy végül csapkodni fogsz, mindent megtehetsz azért, hogy megvédje magát és növelje esélyét arra, hogy maradjon a "szerencsés" 69%

Íme néhány indulás az indulók számára:

  1. Legyen mély gyanú, miközben online! Ha e-mailt kap egy vállalkozástól, amelyben felszólítja a jelszó megváltoztatására, ne kattintson a linkre, keresse meg közvetlenül azt, amit tud a legális webhelyről.
  2. Soha ne töltsön le mellékleteket olyan ismeretlen forrásokból, még akkor sem, ha meggyőződött róla, hogy 1000 dollárt nyert!
  3. Használjon VPN-szolgáltatást minden online tevékenységhez, hogy növelje biztonságát és magánéletét, és megnehezítse az embereknek az ön ismereteit és az online tevékenységeidet - bűncselekmény felhasználhatja veled szemben, vagy további nyomokat adhat az adathalászathoz támadás. Itt található a Windows és a Mac számára ajánlott VPN-k listája.
  4. Használjon víruskereső szoftvert, és tartsa naprakészen - és ez igaz a Mac felhasználókra!
  5. Soha ne fedje fel az online élettel kapcsolatos dolgot senkinek, aki telefonon hív. A Microsoft soha nem fog telefonálni, mert problémát fedeztek fel a számítógépén.

Ha többet szeretne tudni az IT biztonságáról és adatvédelméről, olvassa el az Ultimate Privacy Guide oldalt vagy a kezdőknek szóló VPN-t. Vigyázzon oda, és próbáljon meg nem csapkodni!

KÉPHITELEK: Flickr, Wikipedia

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me