Při používání internetu jste ohrožení z mnoha oblastí. Jedním z těch, které vás mohou nejvíce poškodit, je kybernetické vydírání.
Pokud se citlivé informace dostanou do nesprávných rukou, mohou se pokusit požadovat za ně finanční výměnu, aby neudělaly nic škodlivého.
Co však přesně je kybernetické vydírání a jak tomu zabránit? Pokračujte ve čtení a zjistěte to.
Co je to kybernetické vydírání?
Kybernetické vydírání je počítačová kriminalita, při které útočníci získají vaše osobní nebo finanční údaje a hrozí, že vám způsobí škodu, pokud nesplníte jejich požadavek na výkupné.
V posledních letech došlo k prudkému nárůstu kybernetického vydírání, protože více organizací a jednotlivců nyní ukládá citlivá data online. Viděli jsme nejznámější gangy počítačové kriminality likvidace některých z největších organizací na světě.
Pachatelům počítačového vydírání se daří na hodnotě informací, které mají k dispozici. Pokud se vám vyhrožují nějakými informacemi, existuje velká šance, že nechcete, aby tyto informace byly odhaleny nebo zničeny, aby využily váš strach.
Když útočníci kladou finanční požadavky, je částka, kterou od vás požadují, pravděpodobně úměrná hodnotě vašich dat na černém trhu. Pokud s nimi odmítnete spolupracovat, mohou jej prodat dražiteli s nejvyšší nabídkou.
Většina kybernetického vydírání není zaměřena na konkrétní organizaci nebo jednotlivce. Útočníci míří na několik lidí s nadějí, že jeden nebo dva z jejich cílů si vezmou návnadu. Bohužel vždy najdou oběti.
V některých případech se útočníci zaměřují na konkrétní organizaci nebo jednotlivce. Tady jsou ve své taktice úmyslnější, aby se jejich cíle staly kořistí.
Jaké jsou různé typy kybernetického vydírání?
Kybernetické vydírání začíná tím, že útočník získá přístup k citlivým datům ve vaší počítačové síti nebo systému prostřednictvím reklamních podvodů, phishingových e-mailů, infikovaných webů atd. Zajímavé je, že útočník nemusí být ten, kdo útok provede. Mohou využívat kybernetický zločin jako službu (CaaS) od najímání služeb odborných kybernetických útočníků pro tu práci.
Pojďme se podívat na nejběžnější typy počítačového vydírání.
1. Ransomware
Ransomware je typ malwaru, který útočníci používají k infikování vaší sítě, šifrování souborů v ní a blokování. Útočníci se zmocní vašeho systému a nechají vás vydat na milost a nemilost.
Šifrováno v e-mailových přílohách, reklamách a odkazech ke stažení se vaše zařízení infikuje, jakmile na soubor kliknete. V souboru najdete zprávu zašifrovanou s uvedením výkupné, které musíte zaplatit, než získáte dešifrovací klíč.
Být obětí útoku ransomware vás dostává do obtížné situace. Nejprve existuje šance, že vaše soubory mohou být zcela odstraněny. Pokud se rozhodnete zaplatit výkupné, neexistuje žádná záruka, že útočník dodrží slovo o obnovení vašich souborů. I kdyby to udělali, mohli by vás vidět jako snadnou kořist a zahájit na vás další útoky, které by vás přiměly zaplatit.
2. Kybernetické vydírání
Kybernetické vydírání je druh vydírání, ke kterému dochází v kyberprostoru. Útočník pronikne do vaší sítě, aby získal osobní identifikační údaje (PII) vašich intelektuálních dat nebo zákazníků a hrozí, že data zveřejní, pokud odmítnete zaplatit výkupné.
Kybernetické vydírání ohrožuje pověst vaší organizace. Zveřejnění důvěrných údajů vašich zákazníků je katastrofa. Možná budete nuceni vzdát se požadavků útočníků na ochranu vašeho podnikání.
Než zaplatíte výkupné, musíte si být jisti, že útočníci skutečně mají vaše data. V některých případech vás může pomocí lidské psychologie a sociálního inženýrství přimět, abyste věřili, že mají vaše data.
3. DDoS
Distribuovaný útok typu Denial-of-Service (DDoS) je použití botnetů k zaplavení webu přenosem do bodu, kdy je server zahlcen a vypnut.
Pokud je váš web nedílnou součástí vašeho podnikání a útočníkovi se ho podaří odstranit, možná byste se měli podřídit jeho požadavkům.
Používání Ransom DDoS (rDDoS) v oblasti kybernetického vydírání roste na popularitě, protože stále více podniků podporuje prodej a zapojení na svých webových stránkách. Mají větší sklon platit výkupné, aby byly jejich webové stránky opět funkční.
V některých případech útočníci používají DDoS jako děsivou taktiku - hrozí vám, že váš web zlikvidují, pokud nezaplatíte výkupné. Pokud útočník nezrušil váš web, neměli byste se rychle poddávat jeho požadavkům, protože nemusí být schopen vykonat své hrozby.
4. Databáze výkupné
Database ransom is a type of cyber vydírání, kdy útočníci kompromitují nebo kradou data z databází a před vrácením dat požadují výkupné.
Exekutoři výkupného databáze se většinou zaměřují na organizace a jednotlivce se slabými sítěmi. Pokud jste nezměnili výchozí heslo správce systému, jste náchylnější k tomuto druhu útoku.
Po získání neoprávněného přístupu do vaší sítě hackeři vytvoří dokument obsahující jejich kontakt, částku výkupného a platební metodu.
Jak zabránit kybernetickému vydírání
Kyberzločinci na vás nic nemají, dokud neproniknou do vaší sítě nebo systému. Zastřešující otázkou je, jak jim můžete zabránit ve vstupu?
1. Přijměte systém správy oprav
Útočníci vždy hledají sítě se zranitelností.
Pravidelně prohledávejte svou síť, zda v ní nejsou nějaké mezery, a zavřete bezpečnostní záplaty. Můžete to udělat tak, že budete mít na místě účinný systém správy oprav.
2. Implementujte zásady silného hesla
Používání výchozích hesel a uživatelských jmen administrátorů je příležitostí pro útočníky, aby zneužili váš systém - toto převládá zejména v případě kybernetického vydírání databáze.
Změňte všechna výchozí hesla a ujistěte se, že přijatá hesla jsou složitá. Nepoužívejte jedno heslo pro více účtů a heslo pravidelně měňte.
3. Budujte povědomí svých zaměstnanců o kybernetické bezpečnosti
Jak dobře jsou vaši zaměstnanci informováni o kybernetické bezpečnosti?
Zabezpečení vaší organizace proti kybernetickým útokům závisí na tom, kolik vaši zaměstnanci vědí o tom, jak jim zabránit.
Vyškolte členy svého týmu v oblasti bezpečného procházení. Měli by být schopni identifikovat phishing, indikátory infekce, online skenování atd.
4. Zálohujte svá data
V nejhorším případě, kdy přijdete o všechna svá data, vám uleví, když budete vědět, že máte vše někde zálohované. Nečekejte, až se stanete obětí kybernetického útoku, než provedete potřebné.
Předčasně zálohujte všechna svá citlivá data - to vám ušetří spoustu stresu, peněz a prostojů v případě kybernetického útoku.
5. Přijměte úplný bezpečnostní přístup
Nenechte útočníkům žádný prostor k infiltraci do vaší sítě přijetím reaktivního i proaktivního zabezpečení, které zpřísní zabezpečení vaší sítě.
Proaktivní zabezpečení vám pomůže zůstat před útočníky identifikací a prevencí hrozeb dříve vyskytují se, zatímco reaktivní zabezpečení staví obranu proti hrozbám, které jsou detekovány ve vašem síť.
Upřednostnění zabezpečení vaší sítě
Kybernetické vydírání je hra čísel pro útočníky. Čím více systémů hacknou, tím vyšší budou jejich odměny. Škody a potíže, které vám způsobí, jsou v jejich knihách bezvýznamné.
Je vaší odpovědností stanovit prioritu bezpečnosti vaší sítě proti jakýmkoli kybernetickým hrozbám. Naštěstí existuje několik opatření v oblasti kybernetické bezpečnosti, která můžete zavést k zabezpečení svého systému.
Pokud se nebudete chránit, kdo to udělá?
Podvodníci hanobí vinu uživatelům materiálu pro dospělé s hrozbami sdílení jejich online zvyků v podvodném phishingovém vydírání „You Should Be Hanham Of Yourself“. Zjistěte, co to je a jak tomu zabránit.
Přečtěte si další
- Bezpečnostní
- Zabezpečení online
- Kybernetická bezpečnost
- Bezpečnostní
Chris Odogwu je fascinován technologií a mnoha způsoby, jak zlepšit život. Vášnivý spisovatel, který je nadšený, že šíří znalosti prostřednictvím svého psaní. Má bakalářský titul v oboru masové komunikace a magisterský titul v oboru public relations a reklamy. Jeho oblíbeným koníčkem je tanec.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.
