Когда я рассматриваю реальные шансы того, что человек будет взломан в течение определенного года, я не могу не думать о том, что я слышал от многих пользователей компьютеров в прошлом: "Со мной этого не случится."

А на самом деле, это действительно может, и мое намерение с этой статьей, чтобы продемонстрировать, почему.

Прежде чем я посмотрю на реальные шансы на то, что вы будете взломаны в типичном году, я должен задать вопрос о том, произошло ли это уже с вами? Если вы предполагаете, что вас каким-то образом взломали на Facebook или скомпрометировали учетную запись электронной почты в Интернете, есть вероятность, что если с вами этого не произошло, вы, по крайней мере, знаете много людей, которые испытали это..

Так каковы шансы, что вы будете взломаны?

На этот вопрос нет однозначного ответа, и недавняя статистика довольно скудна. Тем не менее, существует множество исследований, которые предлагают разные вероятности, и все они весьма тревожны. Объединив их вместе, мы можем сделать обоснованное заявление о вероятности того, что вас могут взломать.

Например:


  • Пару лет назад Национальный альянс по кибербезопасности оценивал вероятность взлома малого бизнеса в 20% каждый год, согласно этому отчету..
  • Исследование института Ponemon, на которое ссылаются здесь, вынесло еще более тревожный вердикт - почти половина населения США была взломана каким-то образом в течение одного года. Учитывая, что эти цифры были рассчитаны с использованием всего взрослого населения, представляется разумным предположить, что хаки затронули более половины активных пользователей Интернета в США..
  • Исследование, проведенное Национальной ассоциацией малого бизнеса, показало, что за данный год было взломано 43% МСП..
  • Дополнительные данные из Великобритании показывают, что в 2014 году в Великобритании было зарегистрировано 2,5 миллиона киберпреступлений. Несмотря на то, что на эту группу приходится десять человек, KPMG прокомментировала публикацию исследования о том, что из-за большого числа инцидентов, о которых не сообщается, истинная цифра вероятно, намного выше.

Итак, давайте усредним их: первое исследование, по-видимому, дает 20% -ную вероятность получить взлом через год; второе мы будем щедро ставить на 50%; третий на 43%; и четвертый (снова щедро) на 10%.

Это говорит о том, что при составлении ряда исследований годовой процент хакерских атак (в некотором роде) составляет чуть менее 31% - примерно 1 из 3 шансов. Да, кто-то может быть педантичен в отношении размеров выборки, но в любом случае эти исследования зачастую довольно субъективны. Мы все еще достигаем около 1 из 3 шансов на взлом, даже будучи осторожным с числами.

Взломанный

Доказательство того, что это может случиться с кем угодно, пришло как раз вовремя, пока я изучал эту статью. Несмотря на то, что я являюсь специалистом по долгосрочным технологиям, который взимает плату за консультационные услуги и обладает квалификацией как Apple, так и Microsoft, я должен позорно признать, что чуть не упал на "фишинга" попытка только на этой неделе.

Я перечислил пару вещей на Gumtree и через несколько дней получил (SMS) сообщение и электронную почту, указывающие, что кто-то хотел купить один из них. Это было использование одновременного текстового сообщения, которое застало меня врасплох и заставило меня отказаться от моего обычного осторожного подхода. К счастью, когда я щелкнул по электронной почте, антивирусное ПО на моем Mac остановило меня, но я должен признать, что мне это сделали. Два урока здесь:

  1. Некоторые попытки взлома / фишинга настолько сложны и / или убедительны, что могут вас поймать, даже если вы "на страже."
  2. Антивирусное программное обеспечение на Apple Mac имеет определенную ценность, даже если многие считают его ненужным!

КАК я могу быть взломан?

Вам может быть интересно, как именно вы могли быть взломаны? Первое, что нужно знать, это то, что дни, когда все, о чем вам приходилось беспокоиться, были противными вирусами Windows, давно прошли.

Если вы смотрели фантастического мистера Робота, вы можете вспомнить главного героя со ссылкой на "взлом людей." В наши дни много взлома начинается с небольшой социальной инженерии и до того, как начнутся технические вещи..

Итак, помня об этом, я начну свой обзор некоторых ключевых аспектов хакерства с деятельности, которой я чуть не стал жертвой недавно: фишинг.

Фишинг

Фишинг - это обман. Типичный подход для киберпреступника - создать копию логина законного веб-сайта, а затем использовать убедительно выглядящие электронные письма, чтобы заманить ничего не подозревающих пользователей Интернета. Затем люди вводят свои данные для входа и - эй преды - они передали их хакерам.

Неудивительно, что множество попыток фишинга сосредоточено на сайтах, где задействованы деньги. PayPal является распространенной целью, как и веб-сайты интернет-банкинга. Несмотря на то, что электронные письма часто выглядят убедительно с первого взгляда, их, как правило, довольно легко представить как фальшивые. Например, они обычно приходят из домена, который похож на подлинную статью, но не совсем верно.

На изображении ниже показано одно из этих фишинговых писем, предположительно пришедших от Apple.

Фишинговая электронная почта

На первый взгляд, это выглядит вполне законно. Там есть логотип Apple, и он говорит, что он принадлежит Apple Inc. Миллионы людей, использующих iCloud, вполне вероятно, что подозрительный пользователь может подумать, что он относится к ним..

Кроме того, он доставляет тревожные новости о том, что кто-то вошел в ваш iCloud откуда-то, и предлагает вам перейти по ссылке, чтобы посетить сайт Apple, чтобы изменить свой пароль. Когда вы нажимаете на ссылку, вы попадаете в законный вид "яблоко" сайт, который запрашивает ваши данные для входа. Если вы предоставляете их, вы предоставляете их хакерам, а не Apple.

Небольшое расследование легко показывает, что это письмо является фишинговым. Если я посмотрю на свойства адреса электронной почты (см. Изображение ниже), это даже не Apple! Вместо этого это от очень подозрительного взгляда "support.com" адрес.

Яблочный фишинг

Многие из этих попыток фишинга являются очень неуклюжими, и иногда они изобилуют орфографическими ошибками. Поддельные сайты часто закрываются очень быстро. Но это все числовые игры для хакеров. Они рассылают тысячи или миллионы таких писем, и им нужна лишь небольшая доля людей, чтобы кусать себя, чтобы заработать много личной информации, чтобы поиграть с ними..

Это тоже становится хуже. Следующим этапом фишинга является то, что известно как "копье фишинг." Часто предназначаясь для малых предприятий, хакеры стремятся получить достаточно информации, чтобы найти путь в корпоративную систему - иногда, будучи достаточно смелыми, чтобы вызвать сотрудника, притворяющегося ИТ-отделом! Получив маршрут в ИТ-систему, они доберутся до максимально возможного уровня, часто ориентируясь на систему начисления заработной платы, перенаправляя все выплаты заработной платы на свой собственный счет..

Все это звучит немного надуманным? Ну как это? Исследование, проведенное в прошлом году, показало, что 23% людей открывают фишинговые письма, а 10% даже открывают подозрительные вложения.. Когда хакеры запускают новую фишинговую кампанию, обычно проходит всего 82 секунды, прежде чем первая жертва уступает.

Вымогатели

Ransomware - это огромная область роста и еще один способ, которым вас могут взломать в 2016 году..

Пять лет назад распространенной формой вымогателей были поддельные антивирусные программы. Они приходят по электронной почте или устанавливают себя вместе с законно выглядящими загрузками из Интернета. Затем они сообщали бы пользователю, что их компьютер был заражен, и запрашивали плату за обновление до полной версии. "програмное обеспечение" чтобы срочно убрать тысячи "вирусы."

Поддельный антивирус

Само собой разумеется, много ничего не подозревающих нетехнических специалистов были пойманы и передали наличные деньги. Более того, даже для тех, кто обладает техническими навыками, удаление фальшивых программ часто занимало несколько часов детальной работы, что часто приводило к более быстрым и экономичным затратам времени на очистку компьютера и запуск заново..

В настоящее время производители вымогателей стали наглыми в своей деятельности, используя сложные вредоносные программы для шифрования данных людей и настаивая (в буквальном смысле) на финансовых "выкуп" чтобы разблокировать это. Во многих случаях люди и организации так сильно нуждались в данных, что у них не было выбора, кроме как выкашлять.

Хотите еще одну страшную статистику? ФБР, что с апреля 2014 года жертвы CryptoWall, всего лишь одного вымогателя, работающего, как описано выше, выплатили свыше 18 миллионов долларов, чтобы разблокировать их данные. Тот, кто сказал, что преступление не платит?

Вирусы и Трояны

Хотя традиционный антивирусный продукт все еще считается первой линией в компьютерной безопасности, "старая школа" вирусы и трояны, кажется (субъективно), отчасти отстают от киберпреступников. Антивирусное программное обеспечение, программное обеспечение для электронной почты и даже сами операционные системы ужесточились против этих "традиционный" угрозы в последние годы, что побудило многих преступников перейти к более прибыльной фишинговой и вымогательской деятельности, описанной выше.

Получить взломан

Означает ли это, что вам не стоит беспокоиться об этих вирусах? К сожалению, вам действительно нужно беспокоиться о них. Новые вирусы по-прежнему обнаруживаются каждый день и могут совершать всевозможные пугающие действия, например, нажатия клавиш для кражи вашей личной информации. Часто вирус является частью более крупной преступной стратегии, которая связана с фишингом и вымогательством. Вам все равно следует использовать антивирусное программное обеспечение, быть очень подозрительным к нежелательным вложениям электронной почты и быть очень осторожным с любыми исполняемыми файлами, загружаемыми из Интернета..

Насколько велика проблема? Один только Kaspersky (один из ведущих мировых производителей антивирусов) нашел более 121 миллиона "вредоносные объекты" как это в Интернете в прошлом году.

"досада" Хаки

Я закончу свой (далеко не исчерпывающий) обзор способов, которыми вы могли быть взломаны в 2016 году с помощью того, что я бы назвал "неприятные хаки."

Вы, несомненно, видели это раньше, когда вдруг начнете получать странные письма от старого аккаунта Hotmail друга или когда кто-то скажет вам, что вы публикуете необычные обновления Facebook.

Хотя эти хаки не всегда кажутся такими серьезными, у них есть явно темная сторона. Часто они связаны с фишинговыми или другими видами угроз, при этом электронные письма или обновления идут в комплекте со ссылкой на вредоносный сайт. Если кто-то скажет вам, что они получают странные электронные письма от вашей учетной записи, то, возможно, вас взломали, и пришло время изменить ваши пароли, поскольку ваша учетная запись может быть использована для достижения целей киберпреступника.

Что делать, если вы не хотите, чтобы вас взломали?

В то время как мой пугающий каждый третий может заставить вас думать, что это неизбежно, вы будете в конечном итоге взломаны, но вы можете многое сделать, чтобы защитить себя и увеличить свои шансы остаться в "счастливый" 69%

Вот несколько указателей для начинающих:

  1. Будьте глубоко подозрительны, пока вы онлайн! Если вы получили электронное письмо от компании с просьбой изменить пароль, не нажимайте ссылку, перейдите непосредственно к тому, что вы знаете, является их законным веб-сайтом.
  2. НИКОГДА не загружайте вложения из незнакомых вам источников, даже если вы уверены, что выиграли $ 1000.!
  3. Используйте службу VPN для всей вашей онлайн-активности, чтобы повысить безопасность и конфиденциальность, а также усложнить людям возможность узнать о вас и о том, что вы делаете в Интернете, - он может быть использован против вас преступником или предоставить некоторые дополнительные улики для фишинга атака. Вы найдете список рекомендуемых VPN для Windows здесь и для Mac здесь.
  4. Используйте антивирусное программное обеспечение и обновляйте его - да, это относится к пользователям Mac!
  5. Никогда не рассказывайте кому-либо, кто звонит вам по телефону. Microsoft никогда не позвонит вам, потому что они обнаружили проблему на вашем компьютере.

Если вы хотите узнать больше об ИТ-безопасности и конфиденциальности, ознакомьтесь с нашим Руководством по полной конфиденциальности или нашим обширным VPN для начинающих. Будь осторожен и постарайся не быть взломанным!

КРЕДИТЫ ИЗОБРАЖЕНИЯ: Flickr, Wikipedia

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me