Co jsou falešné nouzové žádosti o data?

Hackeři stále hledají nové způsoby, jak ukrást důvěrné informace. Někdy chtějí ukrást konkrétní informace. Ale i osobní údaje náhodných lidí jsou potenciálně cenné pro další prodej na temném webu.

Z tohoto důvodu mají téměř všechny společnosti něco, co by hackeři rádi dostali do rukou. Ať už jde o další prodej, obtěžování nebo prostě zábavu, všechny podniky jsou nyní potenciálním cílem krádeží dat.

K tomuto účelu se často používají falešné žádosti o nouzová data. Co jsou tedy nouzové požadavky na data a jak je hackeři využívají?

Co jsou nouzové požadavky na data?

Požadavek na nouzová data je to, co vláda používá, když chce získat informace od soukromé společnosti. Tyto žádosti jsou legitimními právními oznámeními rozesílanými policejními odděleními po celé zemi.

Většina podniků je obdržela a je ze zákona povinna na ně odpovědět. Zatímco zákony na ochranu soukromí zabraňují zveřejnění osobních údajů za jiných okolností, společnosti nemají na výběr, když jim je doručen soudní příkaz, což z této techniky činí pro hackery atraktivní techniku.

Jak hackeři používají falešné „nouzové žádosti o data“?

Problém s nouzovými žádostmi o data je v tom, že není nutně obtížné je předstírat. Většina podniků také nezaměstnává právní experty.

Příjemce se jednoduše podívá, odkud požadavek přišel. Pokud se zdá, že pochází od policejního oddělení, často požadované informace poskytne.

Z tohoto důvodu nyní hackeři posílají falešné žádosti o nouzová data každé firmě, ze které chtějí ukrást informace.

E-mailové adresy mohou být podvrženy, ale tato metoda je tak účinná, že mnoho hackerů jde ještě dále. Nabourávají se do policejních oddělení a poté pomocí policejních serverů rozesílají žádosti o data. Tyto požadavky vypadají legitimně, protože jsou legitimní.

Problém eskaluje, protože sítě policejních oddělení nejsou vždy tak bezpečné, jak by si lidé přáli. Hackeři mohou odesílat žádosti o data z jakéhokoli policejního oddělení, včetně malých oddělení s omezenými IT zdroji.

Proč jsou falešné nouzové datové žádosti tak účinné?

Falešné žádosti o nouzová data jsou vysoce efektivní. Je také snadné porozumět tomu, proč by podnik jedna z nich dodržoval. Ignorování platné žádosti má vážné právní důsledky. Většina společností si také není vědoma podvodu, takže nemají důvod se domnívat, že mluví s někým kromě policie.

Jako mnoho podvodůfalešné žádosti o nouzová data také spoléhají na to, že oběť cítí naléhavost. Žádosti často obsahují poznámku, která uvádí, že vyšetřovaná osoba představuje vážnou hrozbu a může způsobit újmu ostatním. To povzbudí oběť, aby vyhověla žádosti, i když je podezřelá z jejího původu.

Jaké jsou důsledky těchto podvodů?

Podniky, které tyto podvody napadnou, nejsou obvykle stíhány, protože nezveřejnily důvěrné informace dobrovolně a místo toho poslechly to, co považovaly za zákonný požadavek.

Primárními oběťmi tohoto podvodu jsou však vlastníci osobních údajů, které byly zveřejněny. V závislosti na typu zveřejněných dat mohou být vystaveni krádeži identity, online obtěžování a možnému odcizení účtu.

Pověst firmy může také utrpět, pokud je úspěšný útok zveřejněn. Osobu, jejíž data byla odcizena, bude pravděpodobně zajímat, jak se to stalo.

Co dělá vláda, aby zabránila falešným EDR?

Tento typ útoku se stává tak běžným, že se vláda pokouší schválit zákon, který by vyžadoval všechny nouzové žádosti o data být digitálně podepsán. Podvod je možný, protože tato oznámení lze snadno replikovat. To by potenciálně usnadnilo ověření jakékoli žádosti.

Kromě toho, že ještě nebyl implementován, problém tohoto přístupu je v tom, že podniky by stále musely znát nový zákon. Digitální podpisy nejsou prospěšné, pokud je nikdo nehledá.

Dalším potenciálním řešením je požadovat, aby všechny nouzové žádosti o data byly zasílány z jediného řídícího orgánu. Tím, že by vše zůstalo na jednom oddělení, by bylo mnohem snazší prosadit přísné bezpečnostní standardy a zabránit neoprávněnému přístupu.

Problém tohoto přístupu je v tom, že by způsobil značné zdržení, kdykoli by policista chtěl takovou žádost odeslat za legitimním účelem. Vzhledem k důležitosti těchto oznámení a skutečnosti, že naléhavost je často skutečně přítomná, nemusí být ani toto přijatelné řešení.

Jak se chránit před falešnými nouzovými požadavky na data

Spíše než se spoléhat na legislativu, která dosud nebyla schválena, by se podniky měly snažit co nejlépe se chránit. Mohou zůstat v bezpečí dodržováním těchto dvou preventivních opatření:

Přečtěte si pozorně všechny požadavky

Falešné žádosti o nouzová data se velmi liší, pokud jde o kvalitu. Pokud obdržíte EDR, vždy hledejte chyby. E-mailová adresa je zřejmé místo. Zkontrolujte drobné pravopisné odchylky, které by naznačovaly falšování e-mailů.

Pokud jste v minulosti obdrželi skutečné žádosti o nouzová data, porovnejte je. Hledejte podivné fráze, které mohou naznačovat, že e-mail napsal nerodilý mluvčí. Zkontrolujte také chyby formátování nebo nekvalitní logo, které může být způsobeno aplikací Photoshop.

Každý, kdo posílá EDR, musí uvést své jméno a místo výkonu práce. Kontaktujte přímo jejich oddělení a ujistěte se, že tam někdo skutečně podal žádost. Tím se podvod okamžitě zastaví.

Problém je v tom, že mnoho podniků automaticky předpokládá, že žádost je platná, a nevidí k tomu žádný důvod. Je důležité poznamenat, že útočníci jsou si této možnosti vědomi a zahrnou své vlastní kontaktní údaje. Proto musíte hledat online a najít kontaktní údaje sami.

Firmy by tuto hrozbu měly brát vážně

Mnoho online podvodů nepřitahuje pozornost vlády. Skutečnost, že vládní úředníci nyní diskutují o falešných EDR, je silným důkazem jejich schopnosti způsobit škodu.

Jakýkoli podnik, který má k dispozici soukromé informace, což jsou nyní téměř všechny podniky, by si proto měl být vědom problému a v případě obdržení EDR podle toho jednat. To vyžaduje trpělivost a může se zdát zbytečné, ale je to jediný způsob, jak se tomuto podvodu vyhnout.

Vše, co potřebujete vědět o operaci Aurora

Přečtěte si další

O autorovi