Ево како хакери краду ваше податке

Аутор: Peter Berry
Датум Стварања: 17 Јули 2021
Ажурирати Датум: 12 Може 2024
Anonim
Вот так хакеры ВЗЛАМЫВАЮТ пароли!
Видео: Вот так хакеры ВЗЛАМЫВАЮТ пароли!

Садржај

Иако је истина да нападачи све време развијају сложеније вирусе и малвер, све чешће и често заборављане, највећа безбедносна претња предузећима заправо не долази од софтвера, већ од самих људских бића.

Компаније могу да изграде најсигурнију инфраструктуру на свету како би заштитиле своје податке од спољних претњи, помоћу решења као што су заштитни зидови, ВПН-ови и сигурни мрежни пролази, али то не умањује ризик од злонамерних или других претњи из саме организације. Овај нискотехнолошки начин хаковања постаје све популарнији последњих година, јер познати брендови постају жртве превараната контактирајући ниже финансијске администраторе тражећи средства након што су мало истражили ЛинкедИн.

  • Најбољи ВПН-ови 2019

Поред тога, с обзиром на то да Интернет чини толико свакодневице већине људи, а многи запослени се пријављују на личне налоге на радном месту, важно је имати на уму да постоји и укрштање између личних података и података о вашем предузећу када је реч о безбедности на мрежи. Ако хакер добије ваше личне податке, и они могу приступити вашим професионалним.


Ево, дакле, четири начина на који хакери могу заобићи вашу сигурност и украсти ваше податке.

01. Социјални инжењеринг

Генеза било које претње сајбер безбедности коју воде људи је социјални инжењеринг; чин манипулисања поверљивим подацима појединца. Сигурно је да би хакери могли да заразе мрежу злонамерним софтвером и уђу на задња врата, или још боље, могли би само преварити запосленог да изда лозинку и прошетати право кроз предњи део, без подизања звука аларма. Једном када хакер добије лозинку појединца, мало можете да га учините да бисте га зауставили, јер ће изгледати да су његове активности одобрене.

Технике социјалног инжењеринга морале су постати софистицираније током година јер је просечан корисник постао паметнији од традиционалних метода које користе хакери. Дакле, хакери сада морају бити паметнији на начин на који долазе до података. У пословном смислу, тако једноставно као што је подвођење корисника да кликне на злонамерну везу може нападачу дати приступ целој мрежи. Људи знају да игноришу е-пошту молећивих странаца којима су очајнички потребни банковни подаци, али када тај е-маил стигне од некога кога познајете, много је мања вероватноћа да ћете кликнути на „Означи као нежељену пошту“.


Хакери могу лако да се крећу кроз Фацебоок налог потенцијалне мете да би пронашли име пријатеља жртве. Тада жртви могу послати е-пошту претварајући се да је тај пријатељ, а већа је вероватноћа да ће жртва на то наићи ако мисле да потиче од некога кога познају.

САВЕТ: На тему друштвених медија, будите опрезни са личним подацима које дате. Оно што се може чинити безазленом игром у којој је „Ваше рап име је име вашег првог љубимца, плус девојачко презиме ваше мајке“, заправо могла бити превара против пхисхинга која се користи за проналажење одговора на уобичајена питања за опоравак налога.

02. Унутрашња претња ниске технологије

Уместо безличног непријатеља, већину интерних претњи сајбер безбедности заправо долазе од садашњих или бивших запослених. Ови запослени могу добити неовлашћени приступ поверљивим подацима или заразити мрежу нечим злонамерним. Те унутрашње претње могу имати различите облике:


  • Сурфовање раменима
    „Сурфање раменима“ је једноставан чин једне особе која посматра некога како уноси лозинку. То је преседан. Незадовољни или запослени који ускоро одлази могао би нехајно стајати иза стола и посматрати друге запосленике како куцају лозинке. Овај једноставан поступак може довести до неовлашћеног приступа, што би могло бити погубно за посао.
  • Лозинке за Пост-ит белешке
    Чак и лакше од памћења лозинке посматране преко рамена, интерне претње могу доћи од запослених који записују лозинке и лепе их на своје рачунарске мониторе - да, то се заправо и догађа. Очигледно је да ово некоме чини невероватно лако да добије податке за пријаву који би потом могли да се користе за превару или заразу компаније. Добра вест је да је ову непажњу лако отклонити.
  • Погонски уређаји убачени у рачунаре
    Машине запослених могу се заразити софтвером за пријављивање кључева учитаним на једноставни УСБ погон. Нападач би само морао да увуче УСБ диск у задњи део рачунара и имао би приступ личним подацима и лозинкама корисника.

САВЕТ: Да би се избегле ове интерне претње, предузећа би требало да едукују своје запослене курсевима безбедности и комуникацијама о важности опреза са својим лозинкама. Софтвер за управљање лозинком, попут КееПасс или Дасхлане, може сигурно да чува лозинке, тако да не морате да их памтите. Можете и да закључате УСБ портове својих радних станица како бисте спречили да неовлашћеним уређајима у потпуности приступате путем УСБ-а. Међутим, овај приступ треба пажљиво размотрити, јер чини сваку радну станицу много мање флексибилном и повећава оптерећење за ИТ одељење, јер ће сваки нови УСБ уређај требати одобрење пре него што почне да се користи.

03. Баитинг

Слично социјалном инжењерингу, методе мамчења заварају кориснике користећи информације добијене о тој особи. На пример, хакер би могао да провери локације на друштвеним мрежама и сазна да мета има интерес за Гаме оф Тхронес. То знање нападачу даје мамац. Уместо генеричке е-поште, нападач би могао мети да пошаље е-поруку са поруком „Кликните овде да бисте погледали најновију епизоду Гаме оф Тхронес“. Вероватније је да ће корисник кликнути на дугме које је, наравно, заправо веза до малвера, а не најновија епизода Гаме оф Тхронес.

Слично томе, с толико информација које су јавно наведене на ЛинкедИн-у, нападачима такође може бити лако да истраже структуру извештавања, циљају млађег узраста који се претвара да је извршни директор и захтевају пренос средстава на одређени рачун. Колико год то изгледало далеко, постоје добро познати инциденти који се догађају. Прислушкивање је слична метода, јер нападачи слушају пословне разговоре у кафићима, у јавном превозу, па чак и као добављачи у канцеларијском окружењу.

04. Дугмад за отказивање претплате

Још један начин на који нападачи преваре кориснике да преузму малвер из е-поште је помоћу дугмади за одјаву претплате. По закону, свака маркетиншка е-пошта мора да садржи везу за одјаву претплате како би потрошачи могли да одустану од примања комуникације. Нападач може да пошаље поновљене е-поруке кориснику које изгледају као посебне маркетиншке понуде одевне компаније (или слично). Е-адресе изгледају довољно безопасно, али ако корисника не занима компанија или ако мисли да су пречести, може притиснути дугме за одјаву да би престао да прима е-пошту. Осим у пхисхинг имејлу овог хакера, кликом на дугме за одјаву претплате у ствари се преузима злонамерни софтвер.

САВЕТ: Правилно конфигурисани филтер за заштиту од нежељене поште треба да заустави ове е-поруке, али опет је најбоље да будете на опрезу.

Кључно решење је бити на опрезу и бити у току са низом метода које хакери могу користити за крађу ваших података. Едукујте своје запослене како би били упознати са техникама наведеним у овом чланку које се могу користити за стицање садржаја, као што су њихови подаци за пријаву или лични подаци. Подстакните запослене да испитују некога кога не препознају и да буду свесни да ли неко слуша разговоре или сурфује раменом.

Међутим, ако све ово погледамо на страну, вреди запамтити да Интернет остаје изузетно позитивно и креативно место за бити, а свет је за њега знатно богатији. Под условом да будете будни, сви можемо и даље уживати у његовим предностима.

Овај чланак је првобитно објављен у броју 303 од нето, најпродаванији светски часопис за веб дизајнере и програмере. Купи издање 303 или претплатите се овде.

Набавите карту за Генерате Нев Иорк одмах

Најбољи догађај у веб дизајну у индустријиГенериши Нев Иорксе вратио. Од 25. до 27. априла 2018. године, међу главним говорницима су Дан Малл компаније СуперФриендли, саветник за веб анимацију Вал Хеад, ЈаваСцрипт програмер Вес Бос и други.

Ту су и целодневне радионице и драгоцене могућности умрежавања - не пропустите.Набавите своју Генерате карту одмах.

Претходни Чланак

Рон Тхорнтон из Бабилона 5 о тајнама дизајна свемирских бродова
Следећи Чланак

Најбољи Лего Арцхитецтуре сетови из 2021. године
Наша Препорука
Најбоље табле за цртање у 2021. години: Наш избор најбољих графичких таблета
Откријте

Најбоље табле за цртање у 2021. години: Наш избор најбољих графичких таблета

Може 2024
Купујете најбоље таблете за цртање? То је тежи задатак него што сте могли очекивати. Постоји апсолутно пуно избора, па чак и када укључите своје специфичне потребе и буџет, вероватно ћете открити да и...
Спеед скулптирајте створење у ЗБрусх-у
Откријте

Спеед скулптирајте створење у ЗБрусх-у

Може 2024
Када осмишљавате бића у ЗБрусх-у, представљајући своју идеју као нијансу сиве, неуметнути комад 3Д уметности може публици отежати остварење ваше визије.5 савета за вајање у двоструко брзом временуЈедн...
Створите илустроване портрете од фотографија
Откријте

Створите илустроване портрете од фотографија

Може 2024
Студирао сам ликовну уметност и сликарске технике и дуго сам био потпуно против идеје да постанем дигитални. Једноставно нисам видео смисао тога док нисам почео професионално да радим као илустратор. ...