Cititorii ca tine ajută la sprijinirea MUO. Când efectuați o achiziție folosind link-uri de pe site-ul nostru, este posibil să câștigăm un comision de afiliat.
Atunci când un infractor cibernetic efectuează orice fel de înșelătorie sau atac, metoda lui de direcționare va diferi. Uneori, se concentrează pe indivizi aleatori în număr mare pentru a le crește șansele de a obține o lovitură. Dar infractorii cibernetici nu merg întotdeauna pentru această abordare. În schimb, vor opta pentru vânătoarea de vânat mare. Deci, ce este asta și te pune în pericol?
Ce este vânătoarea mare?
Vânătoarea de vânat mare este adesea folosită pentru a se referi la vânătoarea de animale rare, prețioase sau valoroase, cum ar fi leii, tigrii și elefanții. Dar acest act extrem de controversat se reflectă și în lumea digitală.
În vânătoarea de vânătoare mari, infractorii cibernetici vizează indivizi și companii despre care se știe că adăpostesc multă valoare. Această valoare poate fi direct monetară, dar poate veni și sub formă de date private, cum ar fi detalii de plată, numere de securitate socială și adrese de e-mail. Datele sunt foarte valoroase
piețe dark web, unde alți actori rău intenționați vă pot cumpăra informațiile sensibile și le pot exploata pentru câștiguri financiare.Nu toți infractorii cibernetici caută mici câștiguri ici și colo. Unii vor să lovească puternic și să ia o țintă pentru tot ce au. Deci, dacă se îndreaptă spre această abordare, este mai bine pentru ei că ținta este cunoscută că merită încercată.
Dar atacurile de vânătoare mare nu sunt toate una și aceeași. Fiecare atac de această natură poate varia foarte mult în metoda și obiectivele sale.
Cum funcționează vânătoarea mare?
În timp ce indivizii pot fi vizați și în vânătoarea de vânătoare mari, victimele cheie sunt adesea organizații care dețin cantități mari de date sau bani. Exemple de astfel de obiective includ guvernele, băncile, furnizorii de servicii medicale și companiile de social media. Finalul jocului este aproape întotdeauna un beneficiu financiar, dar acest lucru poate fi realizat în mai multe moduri.
Ceea ce este important de remarcat mai întâi este că atacurile de vânătoare mari sunt adesea foarte sofisticate. Acest lucru se datorează faptului că, de obicei, operatorii urmăresc marile companii care își cunosc formele de bază de atacuri cibernetice. Cu cât o tactică este mai sofisticată, cu atât este mai greu de oprit sau de atenuat.
Vânătoarea de vânătoare majoră implică adesea utilizarea de ransomware. Acesta este un tip de malware foarte periculos care poate cripta toate fișierele de pe un dispozitiv țintă. Pentru a primi cheia de decriptare, victima trebuie să plătească răscumpărarea cerută de atacator. Ransomware-ul este folosit în mod obișnuit în vânătoarea de vânătoare mari, deoarece există o șansă mai mare de a primi o răscumpărare mai mare dacă se știe că ținta este bogată.
Dar uneori, atacatorii nici măcar nu furnizează cheia de decriptare după plată. Inutil să spun că ransomware-ul poate duce la unele situații îngrozitoare.
Atacurile de vânătoare mari sunt de obicei efectuate de grupuri criminale, mai degrabă decât de indivizi. Bande de ransomware sunt acum o amenințare semnificativă pentru oamenii din întreaga lume, precum și ransomware-ca-serviciu platforme.
Când un grup infracțional găsește o țintă, există diverse criterii pe care le va analiza înainte de a efectua atacul. Deținerile financiare ale organizației și integritatea securității digitale sunt casete deosebit de importante de bifat aici. Dacă se constată că ținta este în vreun fel lipsită de măsurile sale de securitate cibernetică, aceasta ar putea oferi punctul perfect de intrare pentru operatorii de ransomware.
O mulțime de companii mari au fost vizate de operatorii de ransomware, inclusiv Apple, Kronos, Acer, și Colonial Pipeline Company.
Evitarea vânătorii mari
Companiile binecunoscute nu pot evita cu adevărat actul de vânătoare mare. Dacă infractorii cibernetici cunosc că aceștia sunt o țintă potențial valoroasă, atunci este probabil că vor fi vizați. Dar organizațiile încă folosesc diverse măsuri de securitate cibernetică pentru a reduce șansele ca un anumit atacator să aibă succes în afacerea lor ilicită.
Astfel de măsuri includ instalarea de software antivirus, permisiuni limitate pentru anumite conturi și instruirea personalului: este esențial ca angajații companiei să știe cum arată anumite atacuri și cum să le evite lor.
Dar oamenii obișnuiți nu trebuie să-și facă griji prea mult cu privire la vânătoarea de vânat mare. În timp ce personalitățile de profil pot fi vulnerabile la astfel de atacuri, indivizii obișnuiți probabil nu vor fi vizați.
Vânătoarea de vânat mare reprezintă un risc pentru organizațiile mai mari
În timp ce indivizii pot fi vizați cu siguranță în vânătoarea de vânat mare, organizațiile mai mari sunt cele mai expuse riscului. Cu cât o companie este mai prosperă, cu atât devine mai atrăgătoare pentru actorii amenințărilor. Am văzut repercusiunile vânătorii mari în trecut și probabil că vom continua să vedem efectele acesteia în viitor.
