FBI は、847,376 年に約 2021 件のサイバー恐喝の報告を受け取りました。それ以来、その数は信じられないほどの速度で毎日増加し続けています。 ほとんどの企業や個人でさえ、サイバー恐喝の被害者であり、これらの人は依然として人々を利用しようとしています. 被害者にならないためには、被害者にならないための優れた対策が必要です。 これらの犯罪者があなたのデータや Web サイトを盗んだら、次のステップはデータ システムを破壊するか、身代金を要求することです。 一部の企業は、攻撃と支払いの両方が増加するにつれて、リソースへのアクセスを取り戻すために非常に多額の支払いを余儀なくされています. サイバー恐喝がどのように機能するか、被害者である場合は報告すること、およびこれらの詐欺師から会社を保護するための補償として使用できる手段について説明します.
サイバー恐喝とは
ハッカーが会社の機密データやコンピューター システムへの不正アクセスを取得すると、状況の制御を取り戻したり、攻撃を阻止したりする見返りに金銭を要求するサイバー恐喝が発生します。 たとえば、ハッカーがあなたの e コマース Web サイトを分散攻撃で攻撃した場合、 サービス拒否 (DDoS) 攻撃にさらされると、要求された身代金を支払うまで、顧客は製品やサービスを購入できなくなる可能性があります。
オンライン恐喝はどのように機能しますか?
サイバー恐喝とは、攻撃者が金銭を支払うまで終了すると約束する攻撃を指します。 多くの場合、ハッカーはあなたに連絡して金銭を要求する前に攻撃を開始します。 彼らにお金を渡した後、彼らは攻撃をやめるか、システムの制御を引き渡すかもしれません. 残念なことに、約束を破る攻撃者もいます。 これは、お金を払っても組織が望む結果が得られない可能性があることを示しています。
オンラインで金銭を要求する場合、サイバー犯罪者は頻繁にその方法についてアドバイスを提供します。 これには多くの場合、送金先のビットコイン ウォレットを取得する必要があり、ハッカーにいくつかの利点があります。 ビットコイン取引は非常に迅速かつ簡単であるだけでなく、参加者の身元を保護するため、法執行機関が攻撃者を追跡することは非常に困難です.
オンライン詐欺を見分ける方法
警告サインを確認する方法を知っていれば、サイバー恐喝の被害者になることを避けることができます。 たとえば、正当な情報源になりすました詐欺的で違法な Web サイトに注意してください。 攻撃者はこれらを使用して、ユーザーにログイン パスワードなどの機密情報を提供するよう強制します。
サイバー恐喝が開始されるもう XNUMX つの方法は、信頼できるソースから送信されたように見える電子メールを使用して、電信送金の支援など、あなたが行うことと引き換えに現金を提供することです。 お金を要求する電子メールは、サイバー恐喝につながる可能性のある詐欺の危険信号と見なす必要があります。
あなたの会社でサイバー恐喝を止める方法
ここでは、最近のサイバー攻撃の場合のように、会社をオンラインで恐喝から守り、多額の金銭的支出を行わなくて済むようにするための 12 の予防策を紹介します。
#1。 ファイルとデータのコピーを作成する
ランサムウェア攻撃を受けたとしても、簡単にアクセスできるバックアップがあれば、ビジネスを継続するために必要なファイルやデータにアクセスできます。
#2。 ビジネスの運営に必要な情報を深く理解する
ビジネスの運営に不可欠な情報を知ることで、保護する必要のある資産をより明確に把握できます。
#3。 ファイアウォールとウイルス対策ソフトウェアを使用する
これらのサイバーセキュリティ対策は、ハッカーがコンピューターにランサムウェア攻撃を仕掛けるために使用するマルウェアから保護します。
#4。 すべての従業員に対して徹底的な身元調査を実施する
申請者の犯罪歴は、特にサイバー犯罪が関係している場合、警告の根拠となる可能性があります。
#5。 スタッフにフィッシングとその回避方法を教える
フィッシングだけでなく、スピア フィッシングやホエール フィッシングにも注意してください。 スピア フィッシングが特定の人または従業員のグループを標的にするのに対し、ホエール フィッシングは影響力のある立場にある人々を標的にします。 ハッカーが被害者をだまして機密情報を漏らそうとする場合、それはフィッシングです。
#6。 DDoS 攻撃に対する企業の防御
特に攻撃者が偽のリクエストを送信するコンピューターのネットワークであるボットネットを使用している場合、DDoS 攻撃を実行するのは簡単です。
#7。 侵害管理計画を確立する
影響を受ける可能性のあるすべての人が、データ侵害の軽減に関与する必要があります。 さらに、定期的な訓練、卓上演習、およびトレーニング セッションを実施して、すべてのスタッフが準備を整え、有能であることを確認します。
#8。 現代のツールを採用する
セキュリティパッチが利用可能になるたびに、プログラムを更新してください。
#9。 侵入検知システムを利用する
侵入検知ソリューションには、すべての関係者に送信される迅速な通知が必要です。
#10。 最小特権要件ベースの認証システムを実装します。
ワーカーがネットワークの特定のセクションにアクセスする必要がない場合は、そのセクションへのアクセスを許可しないでください。
#11。 サイバー保険に投資する
サイバー恐喝保険は、一般的にサイバー攻撃に伴う経済的影響から会社を守ることができます。
#12。 最先端のサイバーセキュリティ技術を活用
企業が常に最新の脅威インテリジェンスにアクセスできるようにするには、FortiGuard Labs などの脅威インテリジェンス ネットワークからデータを収集するテクノロジーを含める必要があります。
サイバー恐喝の例
国際的な影響を与えた最近のサイバー攻撃の例をいくつか紹介します。
#1。 Kaseya ランサムウェア攻撃
米国を拠点とするリモート管理ソフトウェア プロバイダー Kaseya に対するサプライ チェーン攻撃が 2 年 2021 月 XNUMX 日に公開されました。同社は、攻撃者が VSA 技術を使用して消費者のマシンにランサムウェアをインストールする可能性があることを明らかにしました。
この攻撃は、ロシアに本部を置くサイバー犯罪グループ REvil によって実行されました。 ビジネスでは、Kaseya のクライアントの 0.1% 未満が影響を受けたと推定しています。 ただし、これらのクライアントの一部は、Kaseya ソフトウェアを使用するマネージド サービス プロバイダー (MSP) であり、そのクライアントも影響を受けました。
#2。 SolarWinds サプライ チェーン攻撃
オースティンを拠点とする被害者である IT 管理会社に敬意を表して、この大規模で信じられないほど独創的なサプライ チェーン攻撃には、2020 年 29 月に最初に特定されたとき、SolarWinds という名前が付けられました。サイバー犯罪に頻繁に関与するロシア政府。
この攻撃は、Orion プラットフォームの SolarWinds ソフトウェア アップグレードに影響を与えました。 ハッキング中、攻撃者は Orion の更新プログラムをマルウェアに感染させました。このマルウェアは後に Sunburst または Solorigate ランサムウェアと呼ばれるようになりました。 その後、SolarWinds のクライアントが変更を利用できるようになりました。
SolarWinds の攻撃は、米国に対する最も深刻なサイバー スパイ攻撃の 500 つと見なされています。これは、米軍、核兵器、重要なインフラストラクチャ サービス、および Fortune XNUMX の大部分を担当するものを含む、米国に本拠を置く多数の連邦機関を侵害することに成功したためです。企業。
#3。 Amazon DDoS 攻撃
2020 年 2.3 月、アマゾン ウェブ サービス (AWS) は深刻な分散型サービス拒否 (DDoS) 攻撃の標的になりました。 この組織は、694,201 秒あたりの要求レート (rps) が 293.1、パケット転送レートが XNUMX Mpps の XNUMX Tbps (テラビット/秒) の DDoS 攻撃を経験し、対抗しました。 過去最大規模の DDoS 攻撃の XNUMX つが発生したと考えられています。
#4。 Microsoft Exchange リモート コード実行攻撃
2021 年 XNUMX 月、有名なエンタープライズ メール サービスである Microsoft Exchange に対して大規模なサイバー攻撃が開始されました。 これは、XNUMX つの異なる Microsoft Exchange サーバーのゼロデイ脆弱性を利用しています。
これらのホールにより、ハッカーは偽の信頼されていない URL を作成することができ、ハッカーはそれらを使用して Exchange Server システムにアクセスし、マルウェアにサーバー側のストレージ ルートを提供できます。 攻撃者は、リモート コード実行 (RCE) 攻撃のおかげで、サーバーのシステム全体とそのすべてのデータにアクセスできます。 攻撃者は標的のシステムにバックドアを設置し、機密情報を盗み、これらすべてをほとんど検出できない方法で行いました。
#5。 Twitter 有名人の攻撃
2020 年 XNUMX 月、XNUMX 人の攻撃者が Twitter へのアクセス権を取得し、有名な Twitter アカウントを乗っ取りました。 彼らはソーシャル エンジニアリング手法を使用して、会社の内部管理システムにアクセスし、従業員のパスワードを収集しました。これは、後に Twitter によってフィッシング行為 (電話によるフィッシング) として分類されました。
サイバー恐喝の一般的な形態は何ですか?
サイバー犯罪者は、身代金を要求する強要手段としてランサムウェアを使用することが最も多いです。
サイバー恐喝の報告
毎年、何百万人もの人々が、ソフトウェアやインターネット サービスを使用して詐欺師にだまされています。 これらの詐欺師は、被害者をだまして送金させたり、個人情報を開示させたりします。 そのため、安全対策を講じ、被害にあった場合はインターネット詐欺を報告することが重要です。 あらゆる種類のサイバー恐喝を報告することは、通常、これらの詐欺師に対する最善の手段です。 とにかく、サイバー恐喝の手口が発生するいくつかの方法を強調するので、被害者である場合に状況に効果的に対処できます.
サイバー恐喝の報告チャネル
報告する適切なセキュリティ担当者を知ることは、サイバー恐喝を報告するための最初のステップです。 インターネット詐欺やその他の種類のサイバー犯罪の被害者であると思われる場合は、インターネット犯罪苦情センター (IC3) に報告してください。 さらに、FBI の Web サイトからヒントを提供することもできます。
あなたの苦情は、地方、国、州、または国際的な法執行機関に転送されます。 また、クレジット カードの発行会社にも連絡する必要があります。 不正な購入に異議を唱えている場合、またはクレジット カード番号が盗まれたと思われる場合は、その旨を伝えてください。
オンライン犯罪の疑いがある場合は、次の政府機関に報告する必要があります。
#1。 インターネット犯罪苦情センター (IC3)
インターネットに関する犯罪の告発を受け付けます。 IC3 は、受け取った苦情について、地方、州、連邦、または国際法執行機関に通知します。 IC3 に苦情を登録するだけでなく、クレジット カード会社にも連絡してください。 クレジットカード情報が盗まれたと思われる場合、不正な請求があった場合、またはその他の場合は、彼らに伝えてください.
#2。 連邦取引委員会 (FTC)
消費者の苦情とオンライン詐欺は、法制度のすべての階層に報告されます。 FTC は特定の苦情を解決することはできませんが、対処方法に関する推奨事項を提供できます。
#3。 EConsumer.gov
オンラインショッピングや外国企業との取引に関する苦情を受け付けています。
#4。 司法省 (DOJ)
は、オンライン犯罪または知的財産犯罪を適切な当局に報告するのに役立ちます。
インターネット詐欺のさまざまな形態を知っていますか?
オンライン詐欺の最も一般的な形態は次のとおりです。
- フィッシングまたはスプーフィングは、偽の電子メール、テキスト、または Web サイトを使用して ID を盗む行為です。 また、アカウントのパスワード、クレジット カード番号、銀行口座番号、デビット カードの PIN などの機密データを取得するために使用することもできます。
- 財務情報や個人情報などの個人情報は、誤ってアクセス、漏洩、または保護された場所から投稿され、データ侵害につながる可能性があります。 この情報は、金融犯罪やなりすましに利用される可能性があります。
- マルウェアとは、コンピューターやコンピューター システムを破壊するように設計された破壊的なソフトウェアです。
- インターネット オークション詐欺とは、オンライン オークション サイトで商品を偽って表示することです。 または、オンライン小売業者が約束どおりに商品を顧客に提供できなかった場合にも発生する可能性があります。
- クレジット カード詐欺とは、詐欺師がお金や財産を得るためにクレジット カードやデビット カードの番号に不正にアクセスすることです。
サイバー恐喝報道
一部の保険契約には、データ侵害に関連する請求をカバーする「サイバー恐喝補償」と呼ばれる保険契約が含まれています。 これを「サイバーおよびプライバシー保険」と呼ぶ企業もあれば、「情報セキュリティおよびプライバシー保険」または「サイバーセキュリティ保険」と呼ぶ企業もあります。 これらのどれを聞いても、それは単にあなたのサイバー恐喝の範囲を指しています.
この保険プランは、被保険者が 10 万ドルの身代金を支払うまで Web サイトが危険にさらされるという警告の電子メールを受け取った場合など、サイバー恐喝事件に関連する費用を補償します。 この保険契約で保護される費用は、
- 恐喝の要求を満たすために使用されるリソース、
- 将来の恐喝の試みを阻止するためにコンピュータ セキュリティの専門家を雇うことの代償、および
- サイバー恐喝者との交渉または対処に関連する費用。
一部の保険会社は、誘拐および身代金保険 (「e コマース恐喝補償」とも呼ばれます) によって提供される同様のレベルの保護のために、サイバー恐喝補償を提供していません。 サイバー恐喝の補償範囲には、他のサイバーおよびプライバシー保険と同様に、年間総限度額と年間総控除額が適用されます。
誰かがあなたをオンラインで恐喝している場合はどうすればよいですか?
サイバー恐喝を報告することは、そのような問題に直面しているすべての人がしなければならないことです。 恐喝メールや通知を受け取ったら、すぐに関係当局に知らせてください。 恐喝者の要求を満たすことができるかどうかは疑わしいことに注意してください。 その人と(オンラインまたは対面で)対面することを避け、すぐにコミュニケーションをやめます。
サイバー恐喝の脅威とは何ですか?
サイバー犯罪者は通常、脅威を利用して被害者に対して敵対行為を行い、個人や企業から金銭を引き出します。
サイバー恐喝はランサムウェアと同じですか?
サイバー恐喝として知られるランサムウェアと呼ばれる悪意のあるソフトウェアは、コンピューター システムをシャットダウンする可能性があります。
デジタル恐喝とは?
デジタル恐喝とは、盗まれたコンピューター資産へのアクセス権を取り戻すことと引き換えに、個人または企業に支払いを要求する慣行です。
電子メールを恐喝の手段として使用することはできますか?
もちろん、それがサイバー犯罪の主な原因です。 これらの犯罪者は、電子メールや個人を介して企業を脅かしています。 たとえば、特定の金額を受け取っていない場合は、機密情報を漏らしたり、セキュリティ上の欠陥を悪用したり、会社のネットワークを危険にさらす攻撃を開始したりするなどのメッセージを企業に送信する場合があります。
まとめ
テクノロジーの進歩に伴い、サイバー恐喝が増加していますが、犯罪者が何をしようとしているのかに関係なく、関係当局に報告することは正しいことです。
サイバー恐喝に関するよくある質問
5つのサイバー犯罪とは何ですか?
- ウェブサイトのなりすまし。
- フィッシング詐欺。
- マルウェア。
- ランサムウェア。
- IoT ハッキング。
サイバー犯罪の罰則は?
特定のサイバー犯罪に対する有罪判決は、犯罪者の投獄につながる可能性があります。 これは、犯罪者が懲役または懲役刑に直面する可能性があることを意味します。
- ビジネスのためのインターネットセキュリティ:202年の最良のオプションとレビュー3
- リモートワークセキュリティの脅威:何を知っておく必要がありますか
- 2023年のブロックチェーンのエキセントリックなセキュリティ問題
- ビットコインに関するセキュリティリスクと懸念
- ディスク評価: 定義、タイプ、およびテスト
- 学ぶべき新しいスキル: 2023 年の最高の支払いスキル
- 中小企業保険の種類: 意味、補償範囲、種類、および要件
参考文献
