Kada upotrebljavate internet, prijete vam brojna područja. Jedno od onih koje vam mogu najviše naštetiti je cyber iznuda.
Ako osjetljive informacije padnu u pogrešne ruke, mogli bi pokušati zatražiti financijsku razmjenu da ne učine ništa štetno.
Ali što je točno cyber iznuda i kako to spriječiti? Nastavite čitati da biste saznali.
Što je cyber iznuda?
Cyber iznuda je cyber kriminal u kojem napadači dohvaćaju vaše osobne ili financijske podatke i prijete da će vam nanijeti štetu ako ne ispunite njihov zahtjev za otkupninom.
Posljednjih je godina zabilježen nagli porast u cyber iznuđivanju jer sve više organizacija i pojedinaca sada pohranjuju osjetljive podatke na mreži. Vidjeli smo najozloglašenijih bandi za cyber kriminal uklanjajući neke od najvećih organizacija na svijetu.
Počinitelji cyber iznude uspijevaju u vrijednosti podataka kojima raspolažu. Ako vam prijete bilo kakvim informacijama, postoji velika šansa da ne želite da te informacije budu izložene ili uništene, pa će iskoristiti vaš strah.
Kada napadači postavljaju financijske zahtjeve, iznos koji traže od vas vjerojatno je proporcionalan vrijednosti vaših podataka na crnom tržištu. Ako odbijete suradnju s njima, oni ga mogu prodati ponuđaču s najvišom cijenom.
Većina cyber iznuda nije usmjerena na određenu organizaciju ili pojedinca. Napadači ciljaju nekoliko ljudi s nadom da će jedna ili dvije njihove mete iskoristiti mamac. Nažalost, uvijek pronađu žrtve.
U nekim se slučajevima napadači usredotočuju na određenu organizaciju ili pojedinca. Ovdje su više namjerni u svojoj taktici kako bi njihovi ciljevi postali žrtva.
Koje su različite vrste cyber iznude?
Cyber iznuda započinje napadačem koji je pristupio osjetljivim podacima na vašoj računalnoj mreži ili sustavu putem prevara s oglasima, krađe identiteta, zaraženih web stranica itd. Zanimljivo je da napadač ne mora biti taj koji će izvršiti napad. Oni mogu iskoristiti kibernetički kriminal kao uslugu (CaaS) unajmljivanje usluga stručnih kibernetičara za posao.
Pogledajmo najčešće tipove cyber iznude.
1. Ransomware
Ransomware je vrsta zlonamjernog softvera koji napadači koriste kako bi zarazili vašu mrežu, šifrirali datoteke na njoj i blokirali vas. Napadači preuzimaju vaš sustav u posjed, ostavljajući vas na svoju milost i nemilost.
Šifriran u privitcima e-pošte, oglasima i vezama za preuzimanje, uređaj se zarazi čim kliknete datoteku. U datoteci ćete pronaći šifriranu poruku u kojoj se navodi iznos otkupnine koji morate platiti prije nego što dobijete ključ za dešifriranje.
Biti žrtvom ransomware napada dovodi vas u tešku situaciju. Prvo, postoji šansa da se vaše datoteke mogu u potpunosti izbrisati. Ako odlučite platiti otkupninu, nema garancije da će se napadač držati svoje riječi da će vam vratiti vaše datoteke. Čak i da jesu, mogli bi vas smatrati lakim plijenom i pokrenuti više napada na vas da biste platili.
2. Cyber ucjena
Cyber ucjena vrsta je ucjene koja se događa u cyber prostoru. Napadač upada u vašu mrežu kako bi dohvatio osobne podatke (PII) vaših intelektualnih podataka ili kupaca i prijeti da će ih objaviti ako odbijete platiti otkupninu.
Cyber ucjena ugrožava ugled vaše organizacije. Objavljivanje povjerljivih podataka vaših kupaca je katastrofa. Možda ćete biti prisiljeni popustiti zahtjevima napadača da zaštitite svoje poslovanje.
Prije nego što platite otkupninu, morate biti sigurni da napadači uistinu imaju vaše podatke. U nekim slučajevima možda koriste ljudsku psihologiju i socijalni inženjering kako bi vas prevarili da vjerujete da imaju vaše podatke.
3. DDoS
Distribuirani napad uskraćivanja usluge (DDoS) je upotreba botneta za preplavljivanje web mjesta prometom do točke u kojoj je poslužitelj preopterećen i isključen.
Ako je vaše web mjesto sastavni dio vašeg poslovanja i napadač ga uspije ukloniti, možda ćete htjeti popustiti njihovim zahtjevima.
Korištenje Ransom DDoS (rDDoS) u cyber iznuđivanju sve je popularnije kako sve više tvrtki potiče prodaju i angažmane na svojim web stranicama. Oni su skloniji platiti otkupninu da bi njihove web stranice ponovno radile.
U nekim slučajevima napadači koriste DDoS kao taktiku zastrašivanja - prijete da će vam ukloniti web stranicu ako ne platite otkupninu. Ako napadač nije uklonio vašu web stranicu, ne biste trebali brzo popustiti pred njihovim zahtjevima jer možda neće moći izvršiti svoje prijetnje.
4. Otkupnina baze podataka
Otkupnina baze podataka vrsta je cyber iznude u kojoj napadači kompromitiraju ili kradu podatke iz baza podataka i zahtijevaju otkupninu prije vraćanja podataka.
Izvršitelji otkupnina baze podataka uglavnom ciljaju organizacije i pojedince sa slabom mrežom. Skloniji ste ovoj vrsti napada ako niste promijenili zadanu administratorsku lozinku svog sustava.
Nakon neovlaštenog pristupa vašoj mreži, hakeri će stvoriti dokument koji sadrži njihov kontakt, iznos otkupnine i način plaćanja.
Kako spriječiti cyber iznudu
Cyber kriminalci nemaju ništa na sebi dok ne provale u vašu mrežu ili sustav. Glavno pitanje je, kako im možete spriječiti da uđu?
1. Usvojiti sustav upravljanja zakrpama
Napadači uvijek traže mreže s ranjivostima.
Redovito pregledavajte svoju mrežu ima li rupa koje postoje i primijenite sigurnosne zakrpe kako biste ih zatvorili. To možete učiniti tako da na terenu imate učinkovit sustav upravljanja zakrpama.
2. Provedite jaku politiku lozinke
Korištenje zadanih administratorskih lozinki i korisničkih imena prilika je za napadače da iskoriste vaš sustav - to je osobito zastupljeno u cyber iznuđivanju otkupnine baze podataka.
Promijenite sve zadane lozinke i osigurajte da su usvojene lozinke složene. Nemojte koristiti jednu lozinku za više računa i redovito je mijenjajte.
3. Izgradite svijest svojih zaposlenika o cyber sigurnosti
Koliko su vaši zaposlenici upućeni u cyber sigurnost?
Sigurnost vaše organizacije od kibernetičkih napada ovisi o tome koliko vaši zaposlenici znaju o njihovom sprječavanju.
Obučite članove svog tima praksama sigurnog pregledavanja. Trebali bi biti u stanju prepoznati krađu identiteta, pokazatelje zaraze, mrežne skeniranja itd.
4. Napravite sigurnosnu kopiju podataka
U najgorem slučaju da izgubite sve svoje podatke, laknućete kad znate da ste sve negdje sigurnosno kopirali. Nemojte čekati da postanete žrtva kibernetičkog napada prije nego što učinite potrebno.
Napravite sigurnosnu kopiju svih svojih osjetljivih podataka prije vremena - ako to učinite, uštedjet ćete puno stresa, novca i zastoja u slučaju cyber napada.
5. Usvojiti cjelovit pristup sigurnosti
Ne ostavljajte prostora napadačima da se infiltriraju u vašu mrežu usvajanjem reaktivne i proaktivne zaštite kako bi pooštrili vašu mrežnu sigurnost.
Proaktivna sigurnost pomaže vam da budete ispred napadača tako što ćete prije prepoznati i spriječiti prijetnje nastaju dok reaktivna sigurnost postavlja obranu od prijetnji koje su otkrivene u vašem računalu mreža.
Davanje prioriteta vašoj mrežnoj sigurnosti
Cyber iznuda je igra brojeva za napadače. Što više sustava hakiraju, to su veće nagrade. Šteta i nevolje koje vam oni naprave nisu bitni u njihovim knjigama.
Vaša je odgovornost odrediti prioritet sigurnosti svoje mreže protiv bilo kakvih cyber prijetnji. Srećom, postoji nekoliko mjera kibernetičke sigurnosti koje možete poduzeti kako biste osigurali svoj sustav.
Ako se ne zaštitite, tko će?
Prevaranti su korisnici sramote za odrasle materijale s prijetnjama dijeljenjem svojih internetskih navika u iznudi phishing prevare "Trebate se sramiti sebe". Otkrijte što je ovo i kako to izbjeći.
Pročitajte Dalje
- Sigurnost
- Sigurnost na mreži
- Kibernetička sigurnost
- Sigurnost
Chris Odogwu fasciniran je tehnologijom i mnogim načinima na koje ona poboljšava život. Strastveni je književnik, oduševljen je što svojim znanjem prenosi svoje znanje. Diplomirao je masovne komunikacije i magistrirao odnose s javnošću i oglašavanje. Najdraži hobi mu je ples.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
