Mana, xakerlar sizning ma'lumotlaringizni qanday o'g'irlashmoqda

Tarkib

• 01. Ijtimoiy muhandislik
• 02. Past texnologiyali ichki tahdid
• 03. Yemoq
• 04. Obunani bekor qilish tugmalari
• Nyu-Yorkni yaratish uchun chiptangizni hoziroq oling

Haqiqatan ham, tajovuzkorlar tobora ko'proq va tez-tez unutib turadigan murakkab viruslar va zararli dasturlarni ishlab chiqishmoqda, ammo korxonalar uchun eng katta xavfsizlik tahdidi aslida dasturiy ta'minotdan emas, balki odamlarning o'zlaridan kelib chiqadi.

Kompaniyalar tashqi tahdidlardan himoya qilish uchun dunyodagi eng xavfsiz infratuzilmani qurishlari mumkin, masalan, xavfsizlik devorlari, VPN va xavfsiz shlyuzlar kabi echimlar bilan, lekin bu tahdidlar xavfini tashkilotning o'zi ichidan, zararli yoki boshqa yo'l bilan kamaytirmaydi. So'nggi yillarda ushbu past texnologiyali xakerlik usuli tobora ommalashib bormoqda, taniqli brendlar firibgarlarning qurboniga aylanib, kichik moliya ma'murlari bilan bog'lanib, kichik LinkedIn tekshiruvidan so'ng mablag 'talab qilmoqda.

• Eng yaxshi VPN-2019

Bundan tashqari, Internet ko'pchilik odamlarning kundalik turmush tarzini tashkil etayotgani va ko'plab xodimlar ish joyidagi shaxsiy hisob qaydnomalariga kirganliklari sababli, shaxsiy xavfsizlik va sizning biznes ma'lumotlaringiz o'rtasida o'zaro bog'liqlik borligini unutmaslik kerak onlayn xavfsizlik. Agar xaker shaxsiy ma'lumotlaringizni olsa, ular sizning professionallaringizga ham kirishlari mumkin.

Mana, xakerlar sizning xavfsizligingizni chetlab o'tib, ma'lumotlaringizni o'g'irlashning to'rtta usuli.

01. Ijtimoiy muhandislik

Kiber xavfsizlikning har qanday tahdidining kelib chiqishi ijtimoiy muhandislikdir; shaxsdan maxfiy ma'lumotlarni manipulyatsiya qilish harakati. Albatta, xakerlar tarmoqqa zararli dasturlarni yuqtirib, orqa eshikdan kirib olishlari mumkin, yoki yaxshiroq bo'lsa ham, ular xodimni aldab, parolni berib qo'yishi va hech qanday qo'ng'iroq qo'ng'irog'ini ko'tarmasdan old tomondan to'g'ri yurishi mumkin. Hackerda shaxsiy parol bo'lsa, ularni to'xtatish uchun siz ozgina harakat qilishingiz mumkin, chunki ularning faoliyati vakolatli bo'lib ko'rinadi.

Ijtimoiy muhandislik texnikasi yillar davomida yanada takomillashib borishi kerak edi, chunki o'rtacha foydalanuvchi xakerlar tomonidan qo'llaniladigan an'anaviy usullarga nisbatan aqlli bo'lib qoldi. Shunday qilib, xakerlar endi ma'lumot olish usullarida aqlli bo'lishlari kerak. Ishbilarmonlik nuqtai nazaridan, zararli havolani bosish uchun foydalanuvchini aldash kabi oddiy narsa tajovuzkorga butun tarmoqqa kirish huquqini berishi mumkin. Odamlar bank tafsilotlariga juda muhtoj bo'lgan begonalarning iltimosiga binoan elektron pochta xabarlarini e'tiborsiz qoldirishni bilishadi, ammo bu elektron pochta siz tanigan kishidan kelganida, siz "Spam sifatida belgilash" tugmachasini bosishingiz ehtimoldan yiroq emas.

Hackerlar jabrlanuvchining do'stining ismini topish uchun potentsial nishonning Facebook-dagi akkauntini osongina siljitishlari mumkin. Keyin ular jabrlanuvchiga o'zini o'sha do'stdek ko'rsatadigan elektron pochta xabarini yuborishlari mumkin va agar ular buni tanigan kishidan kelgan deb o'ylasalar, jabrlanuvchi unga tushib qolish ehtimoli ko'proq bo'ladi.

Maslahat: Ijtimoiy tarmoqlar mavzusida siz bergan shaxsiy ma'lumotlaringizga ehtiyot bo'ling. "Sizning rap ismingiz - bu sizning birinchi chorva molingizning ismi va onangizning qiz ismidir" zararsiz o'yin bo'lib tuyulishi mumkin, aslida hisobni tiklash bo'yicha umumiy savollarga javob topish uchun ishlatilgan firibgarlik bo'lishi mumkin.

02. Past texnologiyali ichki tahdid

Yuzsiz dushman o'rniga, aksariyat ichki kiber xavfsizlik tahdidlari amaldagi yoki sobiq ishchilar tomonidan kelib chiqadi. Ushbu xodimlar maxfiy ma'lumotlarga ruxsatsiz kirish huquqini olishlari yoki tarmoqni zararli narsalar bilan yuqtirishlari mumkin. Ushbu ichki tahdidlar turli shakllarda bo'lishi mumkin:

• Yelkada bemaqsad
  'Elkada bemaqsad qilish' - bu bir kishining o'z parolini yozayotganini kuzatayotgan oddiy odamning harakati. Bunday voqea sodir bo'lgan. Xafa bo'lgan yoki yaqinda ishdan ketadigan xodim tasodifan stol ortida turishi va boshqa xodimlarning parollarini yozishini kuzatishi mumkin. Ushbu oddiy harakat ruxsatsiz kirishga olib kelishi mumkin, bu esa biznes uchun halokatli bo'lishi mumkin.
  
• Post-it yozuvlaridagi parollar
  Yelkada kuzatilgan parolni yodlashdan ko'ra osonroq, ichki tahdidlar xodimlarning parollarini yozib, ularni kompyuter monitorlariga yopishtirishlari mumkin - ha, aslida shunday bo'ladi. Shubhasiz, bu kimdir kompaniyani aldash yoki yuqtirish uchun ishlatilishi mumkin bo'lgan kirish ma'lumotlarini olishni nihoyatda osonlashtiradi. Yaxshi yangilik shundaki, ushbu beparvolikni tuzatish oson.
  
• Thumb drayvlar kompyuterlarga kiritilgan
  Xodimlarning mashinalari oddiy USB diskka yuklangan keylogging dasturi bilan yuqishi mumkin. Hujumkor faqat USB-diskini kompyuterning orqasiga yashirishi kerak edi va ular foydalanuvchining shaxsiy ma'lumotlari va parollariga kirish huquqiga ega bo'lishlari kerak edi.

Maslahat: Ushbu ichki tahdidlarning oldini olish uchun korxonalar o'z xodimlarini xavfsizlik kurslari va parollari bilan hushyor bo'lish muhimligi to'g'risida xabardor qilishlari kerak. KeePass yoki Dashlane kabi parollarni boshqarish dasturlari parollarni xavfsiz saqlashi mumkin, shuning uchun ularning hammasini eslab qolishingiz shart emas. Shu bilan bir qatorda, ruxsatsiz qurilmalarga USB orqali umuman kirishga yo'l qo'ymaslik uchun ish stantsiyalaringizning USB portlarini bloklashingiz mumkin. Ushbu yondashuvni diqqat bilan ko'rib chiqish kerak, chunki u har bir ish stantsiyasini ancha moslashuvchan qiladi va IT bo'limi uchun ish hajmini oshiradi, chunki har bir yangi USB qurilmasi uni ishlatishdan oldin tasdiqlashni talab qiladi.

03. Yemoq

Ijtimoiy muhandislik singari, o'lja usullari odam haqida olingan ma'lumotlardan foydalangan holda foydalanuvchilarni aldaydi. Masalan, xaker ijtimoiy tarmoq saytlarini tekshirishi va maqsad "Taxtlar O'yiniga" qiziqishi borligini bilib olishi mumkin. Ushbu bilim tajovuzkorga ozgina o'lja beradi. Umumiy elektron pochta o'rniga tajovuzkor maqsadga 'Taxtlar O'yinining so'nggi qismini tomosha qilish uchun shu erni bosing' degan elektron pochta xabarini yuborishi mumkin. Foydalanuvchi ushbu tugmani bosish ehtimoli ko'proq, albatta bu zararli dastur havolasi bo'lib, "Taxtlar o'yini" ning so'nggi epizodi emas.

Shunga o'xshab, LinkedIn-da ochiq bo'lgan juda ko'p ma'lumotlarga ega bo'lgan holda, tajovuzkorlar uchun hisobot tuzilmasini o'rganish, bosh direktor sifatida o'zini ko'rsatadigan kichkintoyni nishonga olish va ma'lum bir hisob raqamiga mablag 'o'tkazishni talab qilish ham oson bo'lishi mumkin. Nafas olish mumkin bo'lganidek, bu sodir bo'lgan voqealar ma'lum. Tinglash bu kabi usul bo'lib, tajovuzkorlar qahvaxonalarda, jamoat transportida va hatto ofis sharoitida etkazib beruvchi sifatida ishbilarmonlik suhbatlarini tinglashadi.

04. Obunani bekor qilish tugmalari

Hujumchilar foydalanuvchilarni elektron pochta orqali zararli dasturlarni yuklab olishga aldashning yana bir usuli - obunani bekor qilish tugmalari. Qonunga ko'ra, har bir marketing elektron pochtasida obunani bekor qilish havolasi bo'lishi kerak, shunda iste'molchilar aloqa olishdan voz kechishlari mumkin. Hujum qiluvchi foydalanuvchiga kiyim-kechak ishlab chiqaradigan kompaniyaning (yoki shunga o'xshash) maxsus marketing takliflariga o'xshash takroriy elektron pochta xabarlarini yuborishi mumkin. Elektron pochta xabarlari etarlicha zararsiz ko'rinadi, ammo agar foydalanuvchi kompaniyani qiziqtirmasa yoki elektron pochta xabarlari juda tez-tez uchraydi deb hisoblasa, ular elektron pochta xabarlarini olishni to'xtatish uchun obunani bekor qilish tugmachasini bosishlari mumkin. Ushbu xakerning fishing elektron pochtasidan tashqari, obunani bekor qilish tugmachasini bosish zararli dasturni yuklab oladi.

Maslahat: To'g'ri tuzilgan spam-qarshi filtri ushbu elektron pochta xabarlarini to'xtatishi kerak, ammo yana hushyor turish yaxshiroqdir.

Xakerlar sizning ma'lumotlaringizni o'g'irlashda foydalanishi mumkin bo'lgan usullar qatorida hushyor va dolzarb bo'lib turishingiz kerak. Xodimlaringizni ushbu maqolada keltirilgan, masalan, kirish ma'lumotlari yoki shaxsiy ma'lumotlar kabi tarkibni olish uchun ishlatilishi mumkin bo'lgan usullardan xabardor qilish uchun o'qiting. Xodimlarni tanimaydigan biron kishini so'roq qilishni va suhbatlarni tinglayotgan yoki yelkada bemaqsad qiladigan odamlardan xabardor bo'lishni tavsiya eting.

Ammo bularning barchasini bir chetga surib, shuni yodda tutish kerakki, Internet juda ijobiy va ijodiy joy bo'lib qoladi va dunyo u uchun ancha boyroq. Hushyorligingizni ta'minlasak, barchamiz uning afzalliklaridan bahramand bo'lishni davom ettirishimiz mumkin.

Ushbu maqola dastlab 303-sonda nashr etilgan to'r, veb-dizaynerlar va ishlab chiquvchilar uchun dunyodagi eng ko'p sotiladigan jurnal. 303-sonni sotib oling yoki obuna bo'ling.

Nyu-Yorkni yaratish uchun chiptangizni hoziroq oling

Sohaning eng yaxshi veb-dizayn tadbiridirNyu-Yorkni yaratingqaytdi. 2018 yil 25-27 aprel kunlari bo'lib o'tadigan sarlavhali ma'ruzachilar orasida SuperF Friendly's Dan Mall, veb-animatsiya bo'yicha maslahatchi Val Xed, JavaScript-ni to'liq ishlab chiquvchisi Wes Bos va boshqalar bor.

Shuningdek, to'liq kunlik seminarlar va qimmatbaho tarmoq imkoniyatlari mavjud - uni o'tkazib yubormang.Generate chiptangizni hoziroq oling.