Αναγνώστες σαν εσάς βοηθούν στην υποστήριξη του MUO. Όταν κάνετε μια αγορά χρησιμοποιώντας συνδέσμους στον ιστότοπό μας, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών.

Όταν ένας κυβερνοεγκληματίας πραγματοποιεί οποιοδήποτε είδος απάτης ή επίθεσης, η μέθοδος στόχευσής του θα διαφέρει. Μερικές φορές, εστιάζουν σε τυχαία άτομα σε μεγάλους αριθμούς για να αυξήσουν τις πιθανότητες επιτυχίας τους. Αλλά οι εγκληματίες του κυβερνοχώρου δεν προτιμούν πάντα αυτήν την προσέγγιση. Αντίθετα, θα επιλέξουν το κυνήγι μεγάλων θηραμάτων. Λοιπόν, τι είναι αυτό και σας θέτει σε κίνδυνο;

Τι είναι το κυνήγι μεγάλων θηραμάτων;

Το κυνήγι μεγάλων θηραμάτων χρησιμοποιείται συχνά για να αναφέρεται στο κυνήγι σπάνιων, πολύτιμων ή πολύτιμων ζώων, όπως λιοντάρια, τίγρεις και ελέφαντες. Αλλά αυτή η εξαιρετικά αμφιλεγόμενη πράξη αντικατοπτρίζεται και στον ψηφιακό κόσμο.

Στο κυνήγι μεγάλων θηραμάτων, οι εγκληματίες του κυβερνοχώρου στοχεύουν άτομα και εταιρείες που είναι γνωστό ότι έχουν μεγάλη αξία. Αυτή η αξία μπορεί να είναι άμεσα χρηματική, αλλά μπορεί επίσης να έχει τη μορφή ιδιωτικών δεδομένων, όπως στοιχεία πληρωμής, αριθμούς κοινωνικής ασφάλισης και διευθύνσεις ηλεκτρονικού ταχυδρομείου. Τα δεδομένα έχουν μεγάλη αξία

instagram viewer
αγορές του σκοτεινού Ιστού, όπου άλλοι κακόβουλοι παράγοντες μπορούν να αγοράσουν τις ευαίσθητες πληροφορίες σας και να τις εκμεταλλευτούν για οικονομικό όφελος.

Δεν αναζητούν όλοι οι κυβερνοεγκληματίες για μικρές νίκες εδώ κι εκεί. Κάποιοι θέλουν να χτυπήσουν δυνατά και να βάλουν στόχο για όλα όσα έχουν. Έτσι, εάν θέλουν αυτή την προσέγγιση, είναι καλύτερα γι' αυτούς ο στόχος να είναι γνωστό ότι αξίζει μια βολή.

Αλλά οι επιθέσεις κυνηγιού μεγάλων θηραμάτων δεν είναι όλες ένα και το αυτό. Κάθε επίθεση αυτής της φύσης μπορεί να διαφέρει πολύ ως προς τη μέθοδο και τους στόχους της.

Πώς λειτουργεί το Big Game Hunting;

Ενώ άτομα μπορούν επίσης να στοχοποιηθούν στο κυνήγι μεγάλων θηραμάτων, τα βασικά θύματα είναι συχνά οργανισμοί που διαθέτουν τεράστιες ποσότητες δεδομένων ή χρημάτων. Παραδείγματα τέτοιων στόχων περιλαμβάνουν κυβερνήσεις, τράπεζες, παρόχους υγειονομικής περίθαλψης και εταιρείες μέσων κοινωνικής δικτύωσης. Το τέλος του παιχνιδιού είναι σχεδόν πάντα οικονομικό όφελος, αλλά αυτό μπορεί να επιτευχθεί με διάφορους τρόπους.

Αυτό που είναι σημαντικό να σημειωθεί πρώτα είναι ότι οι επιθέσεις κυνηγιού μεγάλων θηραμάτων είναι συχνά πολύ περίπλοκες. Αυτό οφείλεται στο γεγονός ότι οι φορείς εκμετάλλευσης συνήθως καταδιώκουν μεγάλες εταιρείες που γνωρίζουν τον τρόπο τους με βασικές μορφές κυβερνοεπιθέσεων. Όσο πιο περίπλοκη είναι μια τακτική, τόσο πιο δύσκολο είναι να κλείσει ή να μετριαστεί.

Το κυνήγι μεγάλων θηραμάτων συχνά περιλαμβάνει τη χρήση ransomware. Αυτό είναι ένα πολύ επικίνδυνο είδος κακόβουλου λογισμικού που μπορεί να κρυπτογραφήσει όλα τα αρχεία σε μια συσκευή-στόχο. Για να λάβει το κλειδί αποκρυπτογράφησης, το θύμα πρέπει να πληρώσει τα λύτρα που ζήτησε ο εισβολέας. Το Ransomware χρησιμοποιείται συνήθως στο κυνήγι μεγάλων θηραμάτων, επειδή υπάρχει μεγαλύτερη πιθανότητα να λάβετε υψηλότερα λύτρα εάν ο στόχος είναι γνωστό ότι είναι πλούσιος.

Αλλά μερικές φορές, οι εισβολείς δεν παρέχουν καν το κλειδί αποκρυπτογράφησης μετά την πληρωμή. Περιττό να πούμε ότι το ransomware μπορεί να οδηγήσει σε κάποιες τρομερές καταστάσεις.

Οι επιθέσεις κυνηγιού μεγάλων θηραμάτων συνήθως πραγματοποιούνται από εγκληματικές ομάδες και όχι από άτομα. Συμμορίες Ransomware αποτελούν πλέον σημαντική απειλή για τους ανθρώπους σε όλο τον κόσμο, καθώς και ransomware-as-a-service πλατφόρμες.

Όταν μια εγκληματική ομάδα βρίσκει έναν στόχο, υπάρχουν διάφορα κριτήρια που θα εξετάσει πριν πραγματοποιήσει την επίθεση. Οι οικονομικές συμμετοχές του οργανισμού και η ακεραιότητα της ψηφιακής ασφάλειας είναι ιδιαίτερα σημαντικά πλαίσια που πρέπει να ελέγξετε εδώ. Εάν διαπιστωθεί ότι ο στόχος υστερεί με οποιονδήποτε τρόπο στα μέτρα κυβερνοασφάλειας, αυτό θα μπορούσε να αποτελέσει το τέλειο σημείο εισόδου για τους χειριστές ransomware.

Πολλές μεγάλες εταιρείες έχουν στοχοποιηθεί από χειριστές ransomware, συμπεριλαμβανομένων των Apple, Kronos, Acer, και της Colonial Pipeline Company.

Αποφυγή κυνηγιού μεγάλων θηραμάτων

Οι γνωστές εταιρείες δεν μπορούν πραγματικά να αποφύγουν το κυνήγι μεγάλων θηραμάτων. Εάν είναι γνωστό από τους κυβερνοεγκληματίες ως δυνητικά πολύτιμος στόχος, τότε είναι πιθανό να στοχοποιηθούν. Ωστόσο, οι οργανισμοί εξακολουθούν να χρησιμοποιούν διάφορα μέτρα κυβερνοασφάλειας για να μειώσουν την πιθανότητα ένας συγκεκριμένος εισβολέας να είναι επιτυχής στο παράνομο εγχείρημά του.

Τέτοια μέτρα περιλαμβάνουν την εγκατάσταση λογισμικού προστασίας από ιούς, περιορισμένες άδειες σε ορισμένους λογαριασμούς και εκπαίδευση προσωπικού: είναι σημαντικό οι υπάλληλοι της εταιρείας να γνωρίζουν πώς μοιάζουν ορισμένες επιθέσεις και πώς να τις αποφύγουν τους.

Αλλά οι κανονικοί άνθρωποι δεν χρειάζεται να ανησυχούν πολύ για το κυνήγι μεγάλων θηραμάτων. Ενώ πρόσωπα υψηλού προφίλ μπορεί να είναι ευάλωτα σε τέτοιες επιθέσεις, καθημερινά άτομα πιθανότατα δεν θα στοχοποιηθούν.

Το κυνήγι μεγάλων θηραμάτων αποτελεί κίνδυνο για μεγαλύτερους οργανισμούς

Ενώ τα άτομα μπορούν σίγουρα να στοχοποιηθούν στο κυνήγι μεγάλων θηραμάτων, οι μεγαλύτεροι οργανισμοί κινδυνεύουν περισσότερο. Όσο πιο ευημερούσα μια εταιρεία, τόσο πιο δελεαστική γίνεται για τους παράγοντες που απειλούν. Έχουμε δει τις επιπτώσεις του κυνηγιού μεγάλων θηραμάτων στο παρελθόν και πιθανότατα θα συνεχίσουμε να βλέπουμε τα αποτελέσματά του στο μέλλον.