Ko preučim možnosti resničnega življenja, da se bo posameznik v določenem letu zasukal, se mi zdi nemogoče pomisliti na nekaj, kar sem v preteklosti slišal toliko uporabnikov računalnikov: "To se mi ne bo zgodilo."

No, pravzaprav, res bi lahko, in moj namen je s tem člankom pokazati, zakaj.

Preden si pogledam dejanske možnosti, da se ti bodo zgodili v tistem tipičnem letu, bi si moral zastaviti vprašanje, ali se ti že zgodi? Če vključujete, da ste na nek način vdrli na Facebook ali imeli ogrožen spletni e-poštni račun, obstaja velika verjetnost, da če se vam to do zdaj še ni zgodilo, vsaj poznate veliko ljudi, ki so to izkusili.

Kakšne so torej možnosti, da se boste zlomili?

Na to vprašanje še ni dokončnega odgovora in zadnje statistike so na terenu precej tanke. Vendar pa obstaja veliko študij, ki kažejo na različne verjetnosti, vse pa so zelo zaskrbljujoče. Z združevanjem le-teh lahko dajemo ozaveščeno izjavo o tem, kako verjetno se bodo prijeli.

Na primer:


  • Pred nekaj leti je nacionalno zavezništvo za kibernetsko varnost po tem poročilu ocenilo, da se vsako leto ustavi majhno podjetje na 20%..
  • Študija Inštituta Ponemon, na katero se je tu sklicevala, je prinesla še bolj zaskrbljujočo razsodbo - da je bila skoraj polovica ameriškega prebivalstva v enem letu na nek način zasužena. Glede na to, da so bile te številke izračunane na podlagi celotnega odraslega prebivalstva, se zdi smiselno predvideti, da so heci prizadeti več kot polovico aktivnih uporabnikov interneta v ZDA.
  • Študija Nacionalnega združenja za mala podjetja je pokazala, da je bilo v posameznem letu 43% MSP propadlih.
  • Več podatkov iz Velike Britanije kaže, da je bilo v Britaniji leta 2014 zabeleženih 2,5 milijona kibernetskih zločinov. Kljub temu, da predstavlja deset prebivalcev, je KPMG komentiral objavo študije, da je bilo zaradi številnih incidentov neprijavljenih resnična številka verjetno precej višje.

Torej, povprečimo to: zdi se, da prva študija kaže na 20-odstotno možnost, da bi se v enem letu zrušili; drugo pa bomo velikodušno dali na 50%; tretji pri 43%; in četrti (spet velikodušno) pri 10%.

To kaže na to, da se z nizom študij letni odstotek zasuka (na nek način) znaša le pod 31% - približno 1 od 3 možnosti. Ja, mogoče bi bilo pedantno glede velikosti vzorca, vendar so te študije tako ali tako pogosto precej subjektivne. Še vedno pridemo okrog a 1 od 3 možnosti, da bi bili vdrli, tudi po previdnosti s številkami.

Hakirani

Medtem ko sem raziskal ta članek, sem prišel pravočasno, ko sem dokazal, da je bilo to potrebno, da se lahko zgodi vsakemu. Kljub temu, da sem dolgoročen tehnik, ki zaračunava svetovanje in ima kvalifikacije tako Apple kot Microsofta, moram sramotno priznati, da sem skoraj padel za "lažno predstavljanje" poskus šele ta teden.

Na Gumtreeju sem naštela nekaj predmetov in po nekaj dneh prejela oba (SMS) sporočila in e-pošto, kar pomeni, da je nekdo hotel kupiti enega od njih. Uporaba hkratnega besedilnega sporočila me je spustila pred roko in povzročila, da sem zapustil svoj običajni previdni pristop. K sreči me je protivirusna programska oprema na Mac računalniku zaustavila na mojih sledeh, vendar moram priznati, da sem jih imela. Dve lekciji sta tukaj:

  1. Nekateri poskusi kramp / lažnega predstavljanja so tako izpopolnjeni in / ali prepričljivi, da vas lahko ujamejo, tudi če ste "na varuhu."
  2. Protivirusna programska oprema na Apple Macu ima nekaj vrednosti, čeprav veliko ljudi meni, da je to nepotrebno!

KAKO bi se lahko zasukal?

Se morda sprašujete, kako natančno bi se lahko prijeli? Prva stvar, ki jo morate vedeti, je, da so dnevi, ko ste se morali skrbeti, nadležni virusi Windows, že zdavnaj minili.

Če ste gledali fantastičnega gospoda Robota, se morda spomnite glavnega junaka, na katerega se je skliceval "hekanje ljudi." Dandanes se veliko taksijev začne z malo socialnega inženiringa in preden se začnejo dejanske stvari.

Torej, s tem v mislih, bom začel svoje zaokroževanje nekaterih ključnih okusov taksistranja z dejavnostjo, ki sem jo pred kratkim skoraj postal žrtev: lažno predstavljanje.

Lažno predstavljanje

Lažno predstavljanje je zvijača. Tipičen pristop je, da kibernetski zločinec ustvari repliko zakonite prijave za spletno mesto in nato s pomočjo prepričljivih e-poštnih sporočil privabi nanj nič sumljive uporabnike interneta. Ljudje nato vpišejo svoje podatke za prijavo in - hej presto - so jih predali hekerjem.

Presenetljivo je, da se veliko poskusov lažnega predstavljanja osredotoča na spletna mesta, kjer gre za denar. PayPal je skupen cilj, prav tako spletna mesta za internetno bančništvo. Medtem ko so e-poštna sporočila na prvi pogled pogosto prepričljiva, jih je na splošno precej enostavno izpostaviti kot ponarejene. Na primer, navadno izvirajo iz domene, ki je podobna originalnemu članku, vendar ni povsem v redu.

Spodnja slika prikazuje eno od teh phishing e-poštnih sporočil, ki naj bi prišla iz Apple.

Pošiljanje lažnega sporočila

Na površini je to videti upravičeno zakonito. Apple logotip vsebuje in piše, da prihaja iz družbe Apple Inc. Ob milijonih ljudi, ki uporabljajo iCloud, obstaja velika verjetnost, da bi nesmotrni uporabnik pomislil, da velja za njih.

Poleg tega prinaša skrb vzbujajoče novice, da se je nekdo od nekje vpisal v vaš iCloud, in vas spodbuja, da za spremembo gesla kliknete povezavo in obiščete spletno mesto Apple. Ko kliknete povezavo, se odpre zakonit videz "Apple" spletno mesto, ki zahteva vaše podatke za prijavo. Če jih priskrbite, jih posredujete hekerjem - ne Appleu.

Majhna preiskava zlahka razkrije, da je to e-poštno sporočilo lažno predstavljanje. Če pogledam lastnosti e-poštnega naslova (glej sliko spodaj), to sploh ni pri Applu! Namesto tega iz zelo sumljivega pogleda "support.com" naslov.

Apple phishing

Mnogi od teh poskusov lažnega predstavljanja so zelo nerodni, do te mere, da jih včasih črpajo s črkovalnimi napakami. Ponarejena mesta se pogosto zelo hitro ustavijo. Ampak to so vse številke igre za hekerje. Pošljejo na tisoče ali milijone teh e-poštnih sporočil in potrebujejo le majhen delež ljudi, da si privoščijo, da si zaslužijo veliko osebnih informacij, s katerimi se lahko igrajo.

Tudi poslabša se. Naslednja faza lažnega predstavljanja je tako imenovana "lažno lažno predstavljanje." Hekerji bodo pogosto ciljali na mala podjetja, da bi dobili dovolj informacij, da bi našli pot v korporativni sistem - včasih tako, da bodo dovolj drzni, da pokličejo uslužbenca, ki se pretvarja, da je IT-oddelek! Ko imajo pot v sistem IT, dosežejo, kolikor lahko, pogosto ciljajo na sistem plač, vse plačila preusmerijo na svoj račun.

Se vse to sliši nekoliko navidezno? No, kako je s tem? V lanski raziskavi so ugotovili, da 23% ljudi odpre phishing e-poštna sporočila, 10% pa jih odpre celo sumljive priloge. Ko hekerji začnejo novo lažno predstavljanje, običajno traja le 82 sekund, preden prva žrtev podleže.

Ransomware

Ransomware je ogromno območje rasti in še en način, kako bi se lahko leta 2016 napadli.

Pred petimi leti je bila pogosta oblika odkupne programske opreme ponarejeni protivirusni programi. Prispeli bodo kot e-pošta ali se namestili skupaj z zakonitimi prenosi s spleta. Nato bodo uporabniku sporočili, da je njihov računalnik okužen, in zahtevali plačilo za nadgradnjo na popolno različico "programska oprema" da bi nujno odstranili tisoče "virusi."

Lažni antivirus

Ni treba posebej poudarjati, da je bilo gotovine predano veliko in ničesar, ki ne bo nič sumljiv, in mu predal denar. Poleg tega je za odstranjevanje ponarejenih programov pogosto trajalo več ur podrobnega dela, kar pogosto porabi čas in stroškovno bolj učinkovito, da obrišete računalnik in začnete znova.

Dandanes so proizvajalci odkupne programske opreme postajali drzni pri svojih dejavnostih, saj so uporabljali prefinjeno zlonamerno programsko opremo za šifriranje podatkov ljudi in vztrajali (dobesedno) na finančnem "odkupnina" da ga odkleneš. V mnogih primerih ljudje in organizacije potrebujejo podatke nazaj tako slabo, da niso imeli druge možnosti, kot da bi izkašljali.

Želite še eno strašljivo statistiko? FBI, ki je od aprila 2014 žrtvam CryptoWall-a, le enega kosa odkupne programske opreme, ki deluje, kot je opisano zgoraj, izplačal več kot 18 milijonov dolarjev za odklepanje svojih podatkov. Kdor je rekel, zločin ne plača?

Virusi in trojanci

Čeprav se tradicionalni protivirusni izdelek še vedno pogosto obravnava kot prva vrstica v računalniški varnosti, "stara šola" zdi se, da virusi in trojanski subjekti (subjektivno) nekoliko upadajo pri kibernetskih kriminalcih. Protivirusna programska oprema, e-poštna programska oprema in celo sami operacijski sistemi so se zaostrili "tradicionalna" grožnje v zadnjih letih, zaradi katerih so številni kriminalci začeli izvajati bolj donosne dejavnosti lažnega predstavljanja in odkupa, opisane zgoraj.

Sekirajte se

Ali to pomeni, da so ti virusi nekaj, za kar ne bi smeli skrbeti? Na žalost jih resnično še vedno morate skrbeti zanje. Vsak dan se odkrivajo novi virusi in lahko ukradejo vaše osebne podatke. Virus je pogosto del večje kriminalne strategije, ki je povezana z lažnim predstavljanjem in izsiljevalno programsko opremo. Še vedno morate vedno uporabljati protivirusno programsko opremo, biti zelo sumljivi do neželenih e-poštnih prilog in biti zelo previdni pri vseh izvršljivih datotekah, ki jih naložite z interneta.

Kako velik je problem? No, samo Kaspersky (eden vodilnih svetovnih prodajalcev antivirusov) je našel več kot 121 milijonov "zlonamerni predmeti" tako kot lani na spletu.

"Neprijetno" Hakice

Zaključil bom (daleč od izčrpnega) zaokroževanja načinov, kako bi se lahko leta 2016 zasilili s tem, kar bi opisal "nadležni heki."

To boste nedvomno že videli, ko nenadoma začnete prejemati čudna e-poštna sporočila s prijateljevega starega računa Hotmail ali ko vam nekdo reče, da objavljate nenavadne posodobitve na Facebooku.

Čeprav se ti kraji ne zdijo vedno resni, imajo do njih izrazito temno plat. Pogosto so povezane z lažnim predstavljanjem ali drugimi vrstami groženj, pri čemer e-poštna sporočila ali posodobitve dopolnjujejo povezavo do zlonamernega spletnega mesta. Če vam nekdo reče, da dobivate nenavadna e-poštna sporočila iz vašega računa, potem ste verjetno že vlomljeni in čas je, da spremenite gesla, saj bi lahko vaš račun uporabili za doseganje ciljev kibernetskega kriminala.

Kaj storiti, če se nočeš vdreti??

Čeprav lahko zaradi mojega zastrašujočega tretjega pomislite na to, da se boste sčasoma zaslišali, lahko veliko storite, da se zaščitite in povečate možnosti, da ostanete v "srečen" 69%

Tukaj je nekaj kazalcev za začetek:

  1. Bodite globoko sumljivi, ko ste na spletu! Če dobite e-poštno sporočilo podjetja, ki vam sporoča, da spremenite geslo, ne kliknite povezave, pojdite neposredno na tisto, kar veste, da je njihovo zakonito spletno mesto.
  2. NIKOLI ne prenašajte prilog iz virov, ki jih ne poznate, tudi če ste bili prepričani, da ste osvojili 1000 USD!
  3. Uporabite storitev VPN za vse svoje spletne aktivnosti, da povečate svojo varnost in zasebnost ter ljudem otežite spoznavanje vas in kaj počnete v spletu - to bi lahko uporabil proti vam kriminalist ali pa bi zagotovil nekaj dodatnih namigov za lažno predstavljanje napad. Seznam priporočenih VPN-jev za Windows najdete tukaj in za Mac tukaj.
  4. Uporabite protivirusno programsko opremo in jo posodabljajte - in da, to velja za uporabnike Mac!
  5. Nikoli ne razkrivajte ničesar skupnega s svojim spletnim življenjem vsem, ki vas pokličejo po telefonu. Microsoft vas ne bo nikoli poklical, ker so odkrili težavo v vašem računalniku.

Če želite izvedeti več o varnosti in zasebnosti IT, si oglejte naš Ultimate Vodnik o zasebnosti ali obsežen VPN za začetnike. Bodite previdni tam in ne poskušajte se zasukati!

KREDITI SLIKA: Flickr, Wikipedia

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me