Când utilizați internetul, sunteți amenințat de numeroase zone. Una dintre cele care vă pot afecta cel mai mult este extorcarea cibernetică.

Dacă informațiile sensibile cad în mâinile greșite, ar putea încerca să ceară un schimb financiar pentru a nu face nimic dăunător.

Dar ce este exact extorcarea cibernetică și cum o puteți preveni? Continuați să citiți pentru a afla.

Ce este extorsiunea cibernetică?

Extorcarea cibernetică este o crimă cibernetică în care atacatorii vă recuperează datele personale sau financiare și vă amenință să vă provoace daune în cazul în care nu îndepliniți cererea lor de răscumpărare.

A existat o creștere a extorsiunii cibernetice în ultimii ani, deoarece mai multe organizații și persoane stochează acum date sensibile online. Am văzut cele mai cunoscute bande ale criminalității cibernetice eliminând unele dintre cele mai mari organizații din lume.

Autorii de extorsiuni cibernetice prosperă cu valoarea informațiilor de care dispun. Dacă vă amenință cu informații, există șanse mari să nu doriți ca aceste informații să fie expuse sau distruse, astfel încât să profite de frica dvs.

instagram viewer

Când atacatorii fac cereri financiare, suma pe care o cer de la dvs. este probabil proporțională cu valoarea pe piața neagră a datelor dvs. Dacă refuzați să colaborați cu ei, aceștia îl pot vinde celui mai mare ofertant.

Majoritatea extorsiunilor cibernetice nu se adresează unei anumite organizații sau persoane. Atacatorii vizează mai mulți oameni cu speranța că una sau două dintre țintele lor vor lua momeala. Din păcate, ei găsesc întotdeauna victime.

În unele cazuri, atacatorii se concentrează asupra unei anumite organizații sau persoane. Aici, ei sunt mai intenționați în tactica lor de a-și face țintele să cadă pradă.

Care sunt diferitele tipuri de extorsiune cibernetică?

Extorsiunea cibernetică începe cu accesul atacatorului la date sensibile din rețeaua sau sistemul computerului dvs. prin escrocherii publicitare, e-mailuri de phishing, site-uri web infectate etc. Interesant este că atacatorul nu trebuie să fie cel care să efectueze atacul. Ei pot utiliza criminalitatea cibernetică ca serviciu (CaaS) prin angajarea serviciilor de atacatori cibernetici experți pentru serviciu.

Să aruncăm o privire asupra celor mai frecvente tipuri de extorcare cibernetică.

1. Ransomware

Ransomware este un tip de malware folosit de atacatori pentru a vă infecta rețeaua, a cripta fișierele de pe aceasta și a vă bloca. Atacatorii vă pun stăpânire pe sistemul vostru, lăsându-vă la mila lor.

Criptat în atașamente de e-mail, reclame și linkuri de descărcare, dispozitivul dvs. se infectează după ce faceți clic pe fișier. Veți găsi un mesaj criptat în fișier, care să precizeze suma de răscumpărare pe care trebuie să o plătiți înainte de a obține cheia de decriptare.

A fi victima unui atac ransomware te pune într-o situație dificilă. În primul rând, există șansa ca fișierele dvs. să poată fi șterse complet. Dacă alegeți să plătiți răscumpărarea, nu există nicio garanție că atacatorul își va respecta cuvântul de a vă restabili fișierele. Chiar dacă ar face-o, s-ar putea să vă vadă ca o pradă ușoară și să vă lanseze mai multe atacuri pentru a vă face să plătiți.

2. Șantajul cibernetic

Șantajul cibernetic este un fel de șantaj care se întâmplă în spațiul cibernetic. Atacatorul pătrunde în rețeaua dvs. pentru a prelua informații de identificare personală (PII) ale datelor dvs. intelectuale sau ale clienților și amenință să publice datele dacă refuzați să plătiți o răscumpărare.

Șantajul cibernetic pune în pericol reputația organizației dvs. Punerea la dispoziția publicului a datelor confidențiale ale clienților este un dezastru. S-ar putea să fiți forțați să renunțați la cerințele atacatorilor de a vă proteja afacerea.

Înainte de a plăti răscumpărarea, trebuie să fii sigur că atacatorii au cu adevărat datele tale. În unele cazuri, s-ar putea să folosească psihologia umană și ingineria socială pentru a vă păcăli să credeți că au datele dvs.

3. DDoS

Un atac distribuit de refuz de serviciu (DDoS) este utilizarea de rețele bot pentru a inunda un site web cu trafic până la un punct în care serverul este copleșit și oprit.

Dacă site-ul dvs. web face parte integrantă din afacerea dvs. și atacatorul reușește să îl elimine, este posibil să doriți să renunțați la cerințele lor.

Utilizarea Ransom DDoS (rDDoS) în extorsiunea cibernetică crește în popularitate, pe măsură ce mai multe companii conduc vânzări și angajamente pe site-urile lor web. Sunt mai înclinați să plătească răscumpărarea pentru ca site-urile lor web să fie din nou operaționale.

În unele cazuri, atacatorii folosesc DDoS ca o tactică de sperietură - amenință să-ți elimine site-ul web dacă nu plătești o răscumpărare. Cu excepția cazului în care atacatorul a eliminat site-ul dvs. web, nu ar trebui să vă lăsați rapid la cererile lor, deoarece este posibil să nu-și poată executa amenințările.

4. Răscumpărarea bazei de date

Răscumpărarea bazei de date este un tip de extorcare cibernetică în care atacatorii compromit sau fură date din bazele de date și solicită o răscumpărare înainte de a returna datele.

Executorii răscumpărării bazelor de date vizează în principal organizațiile și persoanele cu rețele slabe. Sunteți mai predispus la acest tip de atac dacă nu ați schimbat parola de administrator implicită a sistemului dvs.

După ce au obținut acces neautorizat în rețeaua dvs., hackerii vor crea un document care conține contactul, suma răscumpărării și metoda de plată.

Cum să preveniți extorsiunea cibernetică

Infractorii cibernetici nu au nimic asupra ta până când nu intră în rețeaua sau sistemul tău. Întrebarea generală este: cum îi puteți împiedica să intre?

1. Adoptați un sistem de gestionare a patch-urilor

Atacatorii caută întotdeauna rețele cu vulnerabilități.

Examinați-vă rețeaua în mod regulat pentru eventualele lacune care pot exista și implementați patch-uri de securitate pentru a le închide. Puteți face acest lucru având un sistem eficient de gestionare a patch-urilor pe teren.

2. Implementați o politică puternică privind parola

Folosirea parolelor de administrator și a numelor de utilizator implicite este o oportunitate pentru atacatori să vă exploateze sistemul - acest lucru este predominant în special în răscumpărarea cibernetică a bazelor de date.

Schimbați toate parolele implicite și asigurați-vă că parolele adoptate sunt complexe. Nu utilizați o singură parolă pentru mai multe conturi și modificați parola în mod regulat.

3. Creșteți conștientizarea angajaților dvs. despre securitatea cibernetică

Cât de cunoscuți sunt angajații dvs. despre securitatea cibernetică?

Securitatea organizației dvs. împotriva atacurilor cibernetice depinde de cât de mult știu angajații dvs. despre prevenirea acestora.

Instruiește-ți membrii echipei cu privire la practicile de navigare sigure. Aceștia ar trebui să poată identifica phishing-ul, indicatorii de infecție, scanările online etc.

4. Faceți o copie de rezervă a datelor

În cel mai rău caz în care vă pierdeți toate datele, veți fi ușurați știind că aveți toate copiile de rezervă undeva. Nu așteptați să fiți victima unui atac cibernetic înainte de a face ceea ce este necesar.

Faceți o copie de rezervă a tuturor datelor sensibile din timp - dacă faceți acest lucru, veți economisi mult stres, bani și timpii morți în cazul unui atac cibernetic.

5. Adoptați o abordare completă de securitate

Nu lăsați loc atacatorilor să vă infiltreze în rețea adoptând atât securitate reactivă, cât și proactivă, pentru a vă restrânge securitatea rețelei.

Securitatea proactivă vă ajută să rămâneți în fața atacatorilor, identificând și prevenind amenințările înainte acestea apar în timp ce securitatea reactivă organizează o apărare împotriva amenințărilor detectate în dumneavoastră reţea.

Prioritizarea securității rețelei

Extorsiunea cibernetică este un joc de numere pentru atacatori. Cu cât piratează mai multe sisteme, cu atât sunt mai mari recompensele lor. Daunele și necazurile pe care ți le cauzează nu au nicio consecință în cărțile lor.

Este responsabilitatea dvs. să acordați prioritate siguranței rețelei dvs. împotriva oricăror amenințări cibernetice. Din fericire, există mai multe măsuri de securitate cibernetică pe care le puteți pune în aplicare pentru a vă securiza sistemul.

Dacă nu vă protejați, cine o va face?

E-mail
Cum să vă protejați împotriva escrocheriilor de tip phishing

Escrocii sunt utilizatori care fac rușine de vinovăție cu materiale destinate adulților, cu amenințări de a-și împărtăși obiceiurile online în înșelătoria de tip phishing de extorsiune „Ar trebui să-ți fie rușine de tine însuți”. Aflați ce este aceasta și cum să o evitați.

Citiți în continuare

Subiecte asemănătoare
  • Securitate
  • Securitate online
  • Securitate cibernetică
  • Securitate
Despre autor
Chris Odogwu (13 articole publicate)

Chris Odogwu este fascinat de tehnologie și de numeroasele moduri în care îmbunătățește viața. Un scriitor pasionat, este încântat să transmită cunoștințe prin scrierea sa. Are o diplomă de licență în comunicare de masă și un master în relații publice și publicitate. Hobby-ul său preferat este dansul.

Mai multe de la Chris Odogwu

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.