Όταν χρησιμοποιείτε το Διαδίκτυο, κινδυνεύετε από πολλές περιοχές. Ένα από αυτά που μπορεί να σας βλάψουν περισσότερο είναι ο εκβιασμός στον κυβερνοχώρο.

Εάν οι ευαίσθητες πληροφορίες πέσουν σε λάθος χέρια, ενδέχεται να προσπαθήσουν να απαιτήσουν χρηματική ανταλλαγή για να μην κάνουν τίποτα επιβλαβές.

Αλλά τι ακριβώς είναι ο εκβιασμός στον κυβερνοχώρο και πώς το αποτρέπετε; Συνεχίστε να διαβάζετε για να μάθετε.

Τι είναι το Cyber ​​Extortion;

Ο εκβιασμός στον κυβερνοχώρο είναι ένα έγκλημα στον κυβερνοχώρο στο οποίο οι εισβολείς ανακτούν τα προσωπικά ή οικονομικά δεδομένα σας και απειλούν να σας προκαλέσουν ζημιές εάν αποτύχετε να ικανοποιήσετε τη ζήτηση για λύτρα.

Υπήρξε μια άνοδος στον εκβιασμό στον κυβερνοχώρο τα τελευταία χρόνια καθώς περισσότεροι οργανισμοί και άτομα αποθηκεύουν πλέον ευαίσθητα δεδομένα στο διαδίκτυο. Έχουμε δει το οι πιο διαβόητες συμμορίες εγκλήματος στον κυβερνοχώρο καταργώντας μερικούς από τους μεγαλύτερους οργανισμούς στον κόσμο.

Οι δράστες εκβιασμών στον κυβερνοχώρο ευδοκιμούν στην αξία των πληροφοριών που έχουν στη διάθεσή τους. Εάν σας απειλούν με οποιαδήποτε πληροφορία, υπάρχει μεγάλη πιθανότητα να μην θέλετε αυτές οι πληροφορίες να εκτίθενται ή να καταστρέφονται, ώστε να εκμεταλλευτούν τον φόβο σας.

instagram viewer

Όταν οι εισβολείς κάνουν οικονομικές απαιτήσεις, το ποσό που απαιτούν από εσάς είναι πιθανότατα ανάλογο με τη μαύρη αγορά των δεδομένων σας. Εάν αρνηθείτε να συνεργαστείτε μαζί τους, μπορούν να το πουλήσουν στον υψηλότερο πλειοδότη.

Η πλειονότητα των εκβιασμών στον κυβερνοχώρο δεν στοχεύει σε έναν συγκεκριμένο οργανισμό ή άτομο. Οι επιτιθέμενοι στοχεύουν πολλά άτομα με την ελπίδα ότι ένας ή δύο από τους στόχους τους θα πάρουν το δόλωμα. Δυστυχώς, βρίσκουν πάντα θύματα.

Σε ορισμένες περιπτώσεις, οι επιτιθέμενοι επικεντρώνονται σε έναν συγκεκριμένο οργανισμό ή άτομο. Εδώ, είναι πιο σκόπιμα στην τακτική τους για να κάνουν τους στόχους τους να πέσουν θύματα.

Ποιοι είναι οι διαφορετικοί τύποι εκβιασμών στον κυβερνοχώρο;

Ο εκβιασμός στον κυβερνοχώρο ξεκινά με τον εισβολέα να αποκτά πρόσβαση σε ευαίσθητα δεδομένα στο δίκτυο ή το σύστημα του υπολογιστή σας μέσω απάτες διαφημίσεων, ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος", μολυσμένων ιστότοπων κ.λπ. Είναι ενδιαφέρον ότι ο επιτιθέμενος δεν πρέπει να είναι αυτός που εκτελεί την επίθεση. Μπορούν να αξιοποιήσουν το έγκλημα στον κυβερνοχώρο ως υπηρεσία (CaaS) από πρόσληψη υπηρεσιών εμπειρογνωμόνων κυβερνοεπιθέσεων για την δουλεια.

Ας ρίξουμε μια ματιά στους πιο κοινούς τύπους εκβιασμών στον κυβερνοχώρο.

1. Ransomware

Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που χρησιμοποιούν οι εισβολείς για να μολύνουν το δίκτυό σας, να κρυπτογραφούν τα αρχεία σε αυτό και να σας αποκλείουν. Οι επιτιθέμενοι καταλαμβάνουν το σύστημά σας, αφήνοντάς σας στο έλεος τους.

Κρυπτογραφημένα σε συνημμένα email, διαφημίσεις και συνδέσμους λήψης, η συσκευή σας μολύνεται μόλις κάνετε κλικ στο αρχείο. Θα βρείτε ένα μήνυμα κρυπτογραφημένο στο αρχείο, όπου θα αναφέρεται το ποσό λύτρων που πρέπει να πληρώσετε προτού λάβετε το κλειδί αποκρυπτογράφησης.

Το να είσαι θύμα μιας επίθεσης ransomware σε βάζει σε μια δύσκολη κατάσταση. Πρώτον, υπάρχει πιθανότητα τα αρχεία σας να διαγραφούν εντελώς. Εάν επιλέξετε να πληρώσετε τα λύτρα, δεν υπάρχει καμία εγγύηση ότι ο εισβολέας θα τηρήσει τον λόγο του να επαναφέρει τα αρχεία σας σε εσάς. Ακόμα κι αν το έκαναν, θα μπορούσαν να σας δουν ως εύκολο θήραμα και να ξεκινήσουν περισσότερες επιθέσεις εναντίον σας για να σας κάνουν να πληρώσετε.

2. Εκβιασμός στον κυβερνοχώρο

Ο εκβιασμός στον κυβερνοχώρο είναι ένα είδος εκβιασμού που συμβαίνει στον κυβερνοχώρο. Ο εισβολέας εισβάλλει στο δίκτυό σας για να ανακτήσει πληροφορίες προσωπικής ταυτοποίησης (PII) των πνευματικών σας δεδομένων ή των πελατών σας και απειλεί να δημοσιεύσει τα δεδομένα εάν αρνηθείτε να πληρώσετε λύτρα.

Ο εκβιασμός στον κυβερνοχώρο θέτει σε κίνδυνο τη φήμη του οργανισμού σας. Η δημοσιοποίηση των εμπιστευτικών δεδομένων των πελατών σας στο κοινό είναι καταστροφή. Μπορεί να αναγκαστείτε να παραδοθείτε στις απαιτήσεις των εισβολέων για την προστασία της επιχείρησής σας.

Πριν πληρώσετε τα λύτρα, πρέπει να είστε σίγουροι ότι οι εισβολείς έχουν πραγματικά τα δεδομένα σας. Σε ορισμένες περιπτώσεις, μπορεί να χρησιμοποιούν ανθρώπινη ψυχολογία και κοινωνική μηχανική για να σας εξαπατήσουν να πιστέψετε ότι έχουν τα δεδομένα σας.

3. DDoS

Μια κατανεμημένη επίθεση άρνησης υπηρεσίας (DDoS) είναι η χρήση botnets για να πλημμυρίσει έναν ιστότοπο με κίνηση σε ένα σημείο όπου ο διακομιστής είναι κατακλυσμένος και τερματίζεται.

Εάν ο ιστότοπός σας αποτελεί αναπόσπαστο μέρος της επιχείρησής σας και ο εισβολέας καταφέρει να τον καταργήσει, ίσως θελήσετε να υποχωρήσετε στις απαιτήσεις του.

Η χρήση του Ransom DDoS (rDDoS) στον εκβιασμό στον κυβερνοχώρο αυξάνεται σε δημοτικότητα καθώς περισσότερες επιχειρήσεις οδηγούν σε πωλήσεις και αφοσίωση στους ιστότοπούς τους. Είναι πιο διατεθειμένοι να πληρώσουν τα λύτρα για να λειτουργήσουν ξανά οι ιστότοποί τους.

Σε ορισμένες περιπτώσεις, οι εισβολείς χρησιμοποιούν το DDoS ως τακτική τρόμου - απειλούν να καταργήσουν τον ιστότοπό σας εάν δεν πληρώσετε λύτρα. Εκτός αν ο εισβολέας έχει καταργήσει τον ιστότοπό σας, δεν θα πρέπει να παραδοθείτε γρήγορα στις απαιτήσεις τους, καθώς ενδέχεται να μην είναι σε θέση να εκτελέσουν τις απειλές τους.

4. Ransom βάσης δεδομένων

Τα λύτρα βάσης δεδομένων είναι ένας τύπος εκβιασμού στον κυβερνοχώρο όπου οι εισβολείς συμβιβάζονται ή κλέβουν δεδομένα από βάσεις δεδομένων και απαιτούν λύτρα πριν επιστρέψουν τα δεδομένα.

Οι εκτελεστές λύτρων βάσης δεδομένων στοχεύουν κυρίως οργανισμούς και άτομα με αδύναμα δίκτυα. Είστε πιο επιρρεπείς σε τέτοιου είδους επίθεση εάν δεν έχετε αλλάξει τον προεπιλεγμένο κωδικό πρόσβασης διαχειριστή του συστήματός σας.

Έχοντας αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο δίκτυό σας, οι εισβολείς θα δημιουργήσουν ένα έγγραφο που θα περιέχει την επαφή, το ποσό των λύτρων και τον τρόπο πληρωμής τους.

Πώς να αποτρέψετε τον εκβιασμό στον κυβερνοχώρο

Οι εγκληματίες στον κυβερνοχώρο δεν έχουν τίποτα πάνω σας έως ότου εισέλθουν στο δίκτυο ή το σύστημά σας. Η γενική ερώτηση είναι, πώς μπορείτε να τους αποτρέψετε να εισέλθουν;

1. Υιοθέτηση συστήματος διαχείρισης κώδικα

Οι εισβολείς αναζητούν πάντα δίκτυα με ευπάθειες.

Εξετάστε τακτικά το δίκτυό σας για τυχόν κενά που ενδέχεται να υπάρχουν και εφαρμόστε διορθώσεις ασφαλείας για να τα κλείσετε. Μπορείτε να το κάνετε αυτό έχοντας ένα αποτελεσματικό σύστημα διαχείρισης επιδιορθώσεων στο έδαφος.

2. Εφαρμόστε μια ισχυρή πολιτική κωδικού πρόσβασης

Η χρήση προεπιλεγμένων κωδικών πρόσβασης διαχειριστή και ονομάτων χρήστη είναι μια ευκαιρία για τους εισβολείς να εκμεταλλευτούν το σύστημά σας.

Αλλάξτε όλους τους προεπιλεγμένους κωδικούς πρόσβασης και βεβαιωθείτε ότι οι κωδικοί πρόσβασης που έχουν υιοθετηθεί είναι πολύπλοκοι. Μην χρησιμοποιείτε έναν κωδικό πρόσβασης για πολλούς λογαριασμούς και να αλλάζετε τακτικά τον κωδικό πρόσβασης.

3. Δημιουργήστε την ευαισθητοποίηση των υπαλλήλων σας για την ασφάλεια στον κυβερνοχώρο

Πόσο γνώστες είναι οι υπάλληλοί σας σχετικά με την ασφάλεια στον κυβερνοχώρο;

Η ασφάλεια του οργανισμού σας από επιθέσεις στον κυβερνοχώρο εξαρτάται από το πόσο γνωρίζουν οι υπάλληλοί σας για την αποτροπή τους.

Εκπαιδεύστε τα μέλη της ομάδας σας σε πρακτικές ασφαλούς περιήγησης. Θα πρέπει να είναι σε θέση να εντοπίζουν ηλεκτρονικό ψάρεμα, δείκτες μόλυνσης, διαδικτυακές σαρώσεις κ.λπ.

4. Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας

Στο χειρότερο σενάριο που χάνετε όλα τα δεδομένα σας, θα ανακουφιστείτε γνωρίζοντας ότι τα έχετε όλα αντίγραφα ασφαλείας κάπου. Μην περιμένετε να πέσετε θύμα επίθεσης στον κυβερνοχώρο πριν κάνετε το απαραίτητο.

Δημιουργήστε αντίγραφα ασφαλείας όλων των ευαίσθητων δεδομένων σας εκ των προτέρων - κάνοντας αυτό θα εξοικονομήσετε πολύ άγχος, χρήματα και χρόνο διακοπής σε περίπτωση κυβερνοεπιθέσεων.

5. Υιοθετήστε μια ολοκληρωμένη προσέγγιση ασφαλείας

Μην αφήνετε χώρο για εισβολείς να διεισδύσουν στο δίκτυό σας υιοθετώντας τόσο αντιδραστική όσο και προληπτική ασφάλεια για να ενισχύσετε την ασφάλεια του δικτύου σας.

Η προληπτική ασφάλεια σάς βοηθά να μείνετε μπροστά από τους εισβολείς εντοπίζοντας και αποτρέποντας τις απειλές πριν συμβαίνουν ενώ η αντιδραστική ασφάλεια δημιουργεί άμυνα ενάντια σε απειλές που εντοπίζονται στο δικό σας δίκτυο.

Προτεραιότητα στην ασφάλεια του δικτύου σας

Ο εκβιασμός στον κυβερνοχώρο είναι ένα παιχνίδι αριθμών για εισβολείς. Όσο περισσότερα συστήματα χακάρουν, τόσο υψηλότερες είναι οι ανταμοιβές τους. Οι ζημιές και τα προβλήματα που προκαλούν σε εσάς δεν έχουν σημασία στα βιβλία τους.

Είναι δική σας ευθύνη να δώσετε προτεραιότητα στην ασφάλεια του δικτύου σας από τυχόν απειλές στον κυβερνοχώρο. Ευτυχώς, υπάρχουν πολλά μέτρα ασφάλειας στον κυβερνοχώρο που μπορείτε να εφαρμόσετε για να ασφαλίσετε το σύστημά σας.

Εάν δεν προστατεύσετε τον εαυτό σας, ποιος θα το κάνει;

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Πώς να προστατευτείτε από τις απάτες ηλεκτρονικού ψαρέματος

Οι απατεώνες είναι ενοχλητικοί χρήστες ενήλικου υλικού με απειλές να μοιραστούν τις διαδικτυακές τους συνήθειες στην απάτη ηλεκτρονικού ψαρέματος "Θα πρέπει να ντρέπεστε για τον εαυτό σας". Μάθετε τι είναι αυτό και πώς να το αποφύγετε.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Ασφάλεια
  • Διαδικτυακή ασφάλεια
  • Κυβερνασφάλεια
  • Ασφάλεια
Σχετικά με τον Συγγραφέα
Κρις Οντόγου (Δημοσιεύθηκαν 13 άρθρα)

Ο Chris Odogwu είναι γοητευμένος με την τεχνολογία και τους πολλούς τρόπους που βελτιώνει τη ζωή. Ένας παθιασμένος συγγραφέας, είναι ενθουσιασμένος που μεταδίδει γνώσεις μέσω του γραψίματός του. Έχει πτυχίο μαζικής επικοινωνίας και μεταπτυχιακό στις Δημόσιες Σχέσεις και Διαφήμιση. Το αγαπημένο του χόμπι είναι ο χορός.

Περισσότερα από τον Chris Odogwu

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.