TTechnologie

CYBEREXTORTIE: definitie, dekkingen en voorbeelden

Cyberafpersing
Afbeeldingsbron: TechRepublic
Inhoudsopgave Verbergen
  1. Wat is cyberafpersing?
    1. Hoe werkt online afpersing?
    2. Hoe herken je online oplichting
    3. Hoe u cyberafpersing bij uw bedrijf kunt stoppen?
  2. Voorbeelden van cyberafpersing
    1. #1. Een Kaseya Ransomware-aanval
    2. #2. Aanval op de toeleveringsketen van SolarWinds
    3. #3. Amazon DDoS-aanval
    4. #4. Microsoft Exchange-aanval op uitvoering van externe code
    5. #5. Twitter-beroemdheden vallen aan
  3. Wat is de meest voorkomende vorm van cyberafpersing?
  4. Cyberafpersing melden
    1. Rapportagekanalen voor cyberafpersing
    2. Kent u de verschillende vormen van internetfraude?
  5. Dekking voor cyberafpersing
  6. Wat te doen als iemand u online afperst?
  7. Wat is een dreiging van cyberafpersing?
  8. Is cyberafpersing hetzelfde als ransomware?
  9. Wat is digitale chantage?
  10. Kan iemand e-mail gebruiken als afpersingsmiddel?
  11. Conclusie
  12. Veelgestelde vragen over cyberafpersing
  13. Wat zijn 5 cybercriminaliteit?
  14. Wat is de straf voor cybercriminaliteit?
  15. Gerelateerde artikelen
  16. Referenties 

De FBI ontving in 847,376 ongeveer 2021 meldingen van cyberafpersing. Sindsdien is het aantal dagelijks in een ongelooflijk tempo blijven stijgen. De meeste bedrijven en zelfs individuen zijn het slachtoffer van cyberafpersing, en deze jongens zijn er nog steeds op uit mensen te misbruiken. Om te voorkomen dat u slachtoffer wordt, zijn premium maatregelen nodig om te voorkomen dat u slachtoffer wordt. Zodra deze criminelen uw gegevens of website hebben buitgemaakt, is de volgende stap het vernietigen van uw gegevenssysteem of het eisen van losgeld. Sommige bedrijven worden gedwongen om zeer grote sommen geld te betalen om weer toegang te krijgen tot hun bronnen naarmate het aantal aanvallen en betalingen toeneemt. We zullen bespreken hoe cyberafpersing werkt, aangifte doen als u slachtoffer bent, evenals de maatregelen die u kunt gebruiken als dekking om uw bedrijf tegen deze oplichters te beschermen.

Wat is cyberafpersing?

Wanneer een hacker illegale toegang verkrijgt tot de gevoelige gegevens of computersystemen van uw bedrijf, vindt cyberafpersing plaats wanneer ze geld eisen in ruil voor u de controle over de situatie terug te geven of de aanval te stoppen. Als een hacker bijvoorbeeld uw e-commerce website aanvalt met een gedistribueerde dienstweigering (DDoS)-aanval, kunnen klanten uw producten of diensten mogelijk pas kopen nadat u het gevraagde losgeld hebt betaald.

Hoe werkt online afpersing?

Cyberafpersing verwijst naar elke aanval die de aanvaller belooft te beëindigen totdat u hem geld betaalt. In veel gevallen zal de hacker de aanval beginnen voordat hij contact met u opneemt en om geld vraagt. Nadat je ze het geld hebt gegeven, kunnen ze stoppen met aanvallen of de controle over je systeem overdragen. Helaas breken sommige aanvallers hun beloften. Dit toont aan dat een organisatie misschien niet de gewenste resultaten krijgt, zelfs niet na het betalen van geld.

Wanneer cybercriminelen online geld eisen, geven ze vaak advies over hoe dit te doen. Vaak gaat het om het verkrijgen van een bitcoin-portemonnee om het geld naar te sturen, wat de hacker een aantal voordelen biedt. Bitcoin-transacties zijn niet alleen vrij snel en gemakkelijk, maar ze beschermen ook de identiteit van de deelnemers, waardoor het voor wetshandhavingsinstanties ongelooflijk moeilijk wordt om de aanvaller op te sporen.

Hoe herken je online oplichting

Als u de waarschuwingssignalen weet te zien, kunt u voorkomen dat u het slachtoffer wordt van cyberafpersing. Pas bijvoorbeeld op voor frauduleuze, onwettige websites die zich voordoen als legitieme bronnen. Aanvallers gebruiken deze om gebruikers te dwingen gevoelige informatie zoals inlogwachtwoorden te geven.

Een andere methode waarmee cyberafpersing kan beginnen, is met een e-mail die afkomstig lijkt te zijn van een betrouwbare bron en een contant aanbod doet in ruil voor alles wat u doet, zoals hulp bij een overboeking. Elke e-mail waarin u om geld wordt gevraagd, moet worden gezien als een waarschuwing voor oplichting die kan leiden tot cyberafpersing.

Hoe u cyberafpersing bij uw bedrijf kunt stoppen?

Hier zijn 12 voorzorgsmaatregelen die u kunt nemen om uw bedrijf online te beschermen tegen afpersing en te voorkomen dat u aanzienlijke financiële uitgaven moet doen, zoals in het geval van recente cyberaanvallen:

#1. Maak een kopie van uw bestanden en gegevens

Zelfs als je een ransomware-aanval hebt, heb je mogelijk nog steeds toegang tot de bestanden en gegevens die je nodig hebt om je bedrijf te blijven runnen als je een back-up hebt die gemakkelijk te bereiken is.

#2. Een diepgaand begrip hebben van de informatie die uw bedrijf nodig heeft om te kunnen runnen

Als u de informatie kent die essentieel is voor de werking van uw bedrijf, krijgt u een duidelijker beeld van de activa die u moet beschermen.

#3. Gebruik firewalls en antivirussoftware

Deze cyberbeveiligingsmaatregelen beschermen tegen malware die hackers gebruiken om ransomware-aanvallen op uw computer uit te voeren.

#4. Voer grondige achtergrondcontroles uit bij al uw medewerkers

Het strafrechtelijk verleden van een aanvrager, vooral als het om cybercriminaliteit gaat, kan reden tot ongerustheid zijn.

#5. Leer uw medewerkers over phishing en hoe u het kunt vermijden

Zorg ervoor dat u zowel speer- en walvisphishing als phishing ter sprake brengt. Terwijl spear phishing zich richt op specifieke mensen of groepen medewerkers, richt walvis phishing zich op mensen met een invloedrijke positie. Wanneer hackers slachtoffers proberen te misleiden om gevoelige informatie vrij te geven, is dat phishing.

#6. De verdediging van uw bedrijf tegen DDoS-aanvallen

Het is eenvoudig om een ​​DDoS-aanval uit te voeren, vooral als de aanvaller een botnet gebruikt, een netwerk van computers dat valse verzoeken verzendt.

#7. Opstellen van een beheerplan voor inbreuken

Iedereen die mogelijk getroffen wordt, moet worden betrokken bij het beperken van datalekken. Voer daarnaast routineoefeningen, tafeloefeningen en trainingssessies uit om ervoor te zorgen dat al uw personeel voorbereid en bekwaam is.

#8. Gebruik hedendaagse tools

Werk uw programma bij wanneer een beveiligingspatch beschikbaar wordt gesteld.

#9. Inbraakdetectiesystemen gebruiken

Uw oplossing voor inbraakdetectie moet prompte meldingen hebben die naar alle relevante partijen worden verzonden.

#10. Implementeer een authenticatiesysteem op basis van minimale bevoegdheden:

Als een werknemer geen toegang hoeft te hebben tot een bepaald gedeelte van uw netwerk, moet hij er geen toegang toe krijgen.

#11. Investeer in cyberverzekeringen

Een cyberafpersingsverzekering kan uw bedrijf beschermen tegen de financiële gevolgen die doorgaans volgen op een cyberaanval.

#12. Gebruik de modernste cyberbeveiligingstechnologie

Om ervoor te zorgen dat ondernemingen altijd toegang hebben tot de meest recente bedreigingsinformatie, moet dit een technologie omvatten die gegevens verzamelt van een netwerk voor bedreigingsinformatie, zoals FortiGuard Labs.

Voorbeelden van cyberafpersing

Hier zijn enkele recente voorbeelden van cyberaanvallen met internationale impact.

#1. Een Kaseya Ransomware-aanval

Een supply chain-aanval op de in de VS gevestigde leverancier van software voor extern beheer Kaseya werd op 2 juli 2021 openbaar gemaakt. Het bedrijf maakte bekend dat aanvallers zijn VSA-technologie kunnen gebruiken om ransomware op consumentenmachines te installeren.

De aanval werd uitgevoerd door de cybercriminele groep REvil, die zijn hoofdkantoor in Rusland heeft. Het bedrijf schat dat minder dan 0.1% van de klanten van Kaseya werd getroffen; sommige van deze klanten waren echter Managed Service Providers (MSP), die Kaseya-software gebruikten, en hun klanten werden ook getroffen.

#2. Aanval op de toeleveringsketen van SolarWinds

Ter ere van het in Austin gevestigde slachtoffer, een IT-beheerbedrijf, kreeg deze enorme, ongelooflijk inventieve supply chain-aanval de naam SolarWinds toen het voor het eerst werd geïdentificeerd in december 2020. Het werd uitgevoerd door APT 29, een groep die banden heeft met de Russische overheid die zich veelvuldig bezighoudt met cybercriminaliteit.

De aanval had betrekking op een software-upgrade van SolarWinds voor het Orion-platform. Tijdens de hack besmetten dreigingsactoren de updates van Orion met malware die later de namen Sunburst of Solorigate ransomware droegen. De aanpassingen werden vervolgens ter beschikking gesteld aan de klanten van SolarWinds.

De SolarWinds-aanval wordt beschouwd als een van de ernstigste cyberspionageaanvallen op de VS, omdat deze met succes het Amerikaanse leger, talrijke in de VS gevestigde federale agentschappen, waaronder die belast met kernwapens, kritieke infrastructuurdiensten en de meerderheid van de Fortune 500, in gevaar heeft gebracht. bedrijven.

#3. Amazon DDoS-aanval

In februari 2020 was Amazon Web Services (AWS) het doelwit van een ernstige distributed denial of service (DDoS)-aanval. De organisatie heeft een DDoS-aanval van 2.3 Tbps (terabits per seconde) meegemaakt en bestreden met een verzoeksnelheid per seconde (rps) van 694,201 en een pakketdoorstuursnelheid van 293.1 Mpps. Een van de grootste DDoS-aanvallen ooit zou hebben plaatsgevonden.

#4. Microsoft Exchange-aanval op uitvoering van externe code

In maart 2021 werd een omvangrijke cyberaanval gelanceerd tegen Microsoft Exchange, een bekende zakelijke e-mailservice. Het maakt gebruik van vier verschillende zero-day-kwetsbaarheden op de Microsoft Exchange-server.

Door deze gaten kunnen hackers valse niet-vertrouwde URL's maken, die deze vervolgens kunnen gebruiken om toegang te krijgen tot een Exchange Server-systeem en malware te voorzien van een server-side opslagroute. Aanvallers hebben toegang tot het volledige systeem van een server en al zijn gegevens dankzij een Remote Code Execution (RCE)-aanval. Aanvallers plaatsten achterdeurtjes op de gerichte systemen, stalen gevoelige informatie en deden dit allemaal op een bijna niet-detecteerbare manier.

#5. Twitter-beroemdheden vallen aan

In juli 2020 kregen drie aanvallers toegang tot Twitter en namen ze de controle over bekende Twitter-accounts. Ze gebruikten social engineering-technieken om toegang te krijgen tot de interne beheersystemen van het bedrijf en om wachtwoorden van werknemers te verzamelen, die later door Twitter werden geclassificeerd als phishing-pogingen (telefoonphishing).

Wat is de meest voorkomende vorm van cyberafpersing?

Cybercriminelen gebruiken ransomware het vaakst als afpersingsmiddel om geld te eisen.

Cyberafpersing melden

Elk jaar worden miljoenen mensen opgelicht door oplichters die software of internetdiensten gebruiken. Deze oplichters misleiden hun slachtoffers om geld te sturen of privé-informatie vrij te geven. Daarom is het cruciaal om veiligheidsmaatregelen te nemen en internetfraude te melden als u slachtoffer bent geweest. Het melden van elke vorm van cyberafpersing is meestal de beste maatregel tegen deze oplichters. Hoe dan ook, we zullen enkele manieren belichten waarop cyberafpersingstrucs voorkomen, zodat u de situatie effectief kunt aanpakken als u een slachtoffer bent.

Rapportagekanalen voor cyberafpersing

Het kennen van het juiste beveiligingspersoneel om aan te rapporteren, is de eerste stap naar het melden van cyberafpersing. Als u denkt slachtoffer te zijn van internetfraude of een andere vorm van cybercriminaliteit, meld dit dan bij het Internet Crime Complaint Center (IC3). Daarnaast kun je tips geven via de FBI-website.

Uw klacht wordt doorgestuurd naar de lokale, nationale, provinciale of internationale wetshandhavingsinstanties. U moet ook contact opnemen met het bedrijf dat uw creditcard uitgeeft. Breng hen op de hoogte als u ongeautoriseerde aankopen betwist of denkt dat uw creditcardnummer is gestolen.

Alle vermeende online misdaden moeten worden gemeld aan de volgende overheidsorganisaties:

#1. Klachtencentrum internetcriminaliteit (IC3)

aanvaardt beschuldigingen van een misdrijf waarbij internet is betrokken. IC3 stelt de lokale, provinciale, federale of internationale wetshandhavers op de hoogte van klachten die het ontvangt. Neem naast het registreren van een klacht bij IC3 ook contact op met uw creditcardmaatschappij. Vertel het hen als u denkt dat uw creditcardgegevens zijn gestolen, of er ongeoorloofde afschrijvingen zijn gedaan of anderszins.

#2. De Federale Handelscommissie (FTC)

Klachten van consumenten en online oplichting worden gemeld aan alle lagen van het rechtssysteem. De FTC kan geen specifieke klachten oplossen, maar kan u wel aanbevelingen doen over hoe u verder moet gaan.

#3. EConsumer.gov

Zij neemt klachten over online winkelen en zakendoen met buitenlandse bedrijven in behandeling.

#4. Het ministerie van Justitie (DOJ)

kan u helpen bij het melden van online- of intellectuele-eigendomscriminaliteit bij de juiste autoriteiten.

Kent u de verschillende vormen van internetfraude?

De meest voorkomende vormen van online fraude zijn:

  1. Phishing, of spoofing, is het stelen van identiteiten met behulp van valse e-mails, sms-berichten of websites. Als alternatief kan het worden gebruikt om gevoelige gegevens te verkrijgen, zoals wachtwoorden voor rekeningen, creditcardnummers, bankrekeningnummers, pincodes van pinpassen en meer.
  2. Privé-informatie, zoals financiële of persoonlijke gegevens, kan per ongeluk worden geopend, gelekt of gepost vanaf een beveiligde locatie, wat kan leiden tot datalekken. Het is mogelijk om deze informatie te gebruiken voor financiële criminaliteit en identiteitsdiefstal.
  3. Malware is software die destructief is en ontworpen is om computers en computersystemen te vernietigen.
  4. Internetveilingfraude is de verkeerde voorstelling van items op een online veilingsite. Of het kan gebeuren als een online winkelier de klant niet de beloofde artikelen levert.
  5. Creditcardfraude is wanneer oplichters op frauduleuze wijze toegang krijgen tot creditcard- of debetkaartnummers om geld of eigendommen te verkrijgen.

Dekking voor cyberafpersing

Sommige verzekeringspolissen bevatten een verzekeringscontract met de naam "Cyberafpersingsdekking" om claims in verband met gegevensinbreuken te dekken. Terwijl sommige bedrijven het 'cyber- en privacyverzekering' noemen, noemen anderen het 'informatiebeveiliging en privacyverzekering' of 'cyberbeveiligingsverzekering'. Welke van deze u ook hoort, het verwijst eenvoudigweg naar uw dekking voor cyberafpersing.

Dit verzekeringsplan biedt dekking voor de kosten die verband houden met een cyberafpersingsincident, zoals wanneer een verzekerde een e-mail ontvangt waarin wordt gewaarschuwd dat zijn website in gevaar zal komen totdat hij een losgeld van $ 10 miljoen betaalt. De kosten die door deze verzekeringsovereenkomst worden gedekt, zijn:

  • Middelen die worden gebruikt om aan afpersingseisen te voldoen,
  • De prijs van het inschakelen van computerbeveiligingsspecialisten om afpersingspogingen in de toekomst te dwarsbomen, en
  • De kosten die verband houden met het onderhandelen over of omgaan met cyberafpersers.

Sommige verzekeraars bieden geen dekking voor cyberafpersing vanwege het vergelijkbare beschermingsniveau dat wordt geboden door ontvoerings- en losgeldverzekeringen (ook bekend als "dekking tegen afpersing via e-commerce"). De dekking van cyberafpersing is onderworpen aan een jaarlijkse totale limiet en een jaarlijks totaal eigen risico, net als andere cyber- en privacyverzekeringen.

Wat te doen als iemand u online afperst?

Het melden van cyberafpersing is iets wat iedereen die met dergelijke problemen te maken heeft, moet doen. Zodra u een e-mail met chantage of een melding ontvangt, dient u de relevante autoriteiten hiervan op de hoogte te stellen. Houd er rekening mee dat het twijfelachtig is of u aan de eisen van de afperser kunt voldoen. Vermijd de confrontatie met de persoon (online of persoonlijk) en stop onmiddellijk met communiceren met hen.

Wat is een dreiging van cyberafpersing?

Cybercriminelen gebruiken over het algemeen bedreigingen om zich vijandig te gedragen tegen een slachtoffer om geld af te halen bij individuen en bedrijven.

Is cyberafpersing hetzelfde als ransomware?

Schadelijke software genaamd ransomware, ook wel cyberafpersing genoemd, kan computersystemen afsluiten.

Wat is digitale chantage?

Digitale afpersing is de praktijk waarbij een persoon of bedrijf moet betalen in ruil voor het terugkrijgen van toegang tot gestolen computeractiva.

Kan iemand e-mail gebruiken als afpersingsmiddel?

Dat is natuurlijk de primaire bron van cybercriminaliteit. Deze criminelen bedreigen bedrijven via e-mail en individuen. Ze kunnen bijvoorbeeld een bericht naar een bedrijf sturen waarin staat dat als ze een bepaalde som geld niet ontvangen, ze vertrouwelijke informatie zullen onthullen, een beveiligingsfout zullen misbruiken of een aanval zullen lanceren die het netwerk van het bedrijf zal compromitteren.

Conclusie

Met de vooruitgang in technologie neemt cyberafpersing toe, maar ongeacht wat die criminelen dreigen te doen, is het de juiste keuze om aan de relevante autoriteiten te rapporteren.

Veelgestelde vragen over cyberafpersing

Wat zijn 5 cybercriminaliteit?

  • Website-spoofing.
  • Phishing.
  • Malware.
  • ransomware.
  • IoT-hacking.

Wat is de straf voor cybercriminaliteit?

Een veroordeling voor specifieke cybercriminaliteit kan leiden tot opsluiting van de dader. Dit betekent dat de dader een gevangenisstraf of een gevangenisstraf kan krijgen.

  1. INTERNETBEVEILIGING VOOR ZAKEN: BESTE OPTIES & BEOORDELINGEN IN 2023
  2. Bedreigingen voor beveiliging op afstand: wat moet u weten?
  3. Excentrieke beveiligingsproblemen van Blockchain in 2023
  4. Beveiligingsrisico's en zorgen met betrekking tot Bitcoin
  5. DISC-BEOORDELING: Definitie, Types en Test
  6. NIEUWE VAARDIGHEDEN OM TE LEREN: Best betalende vaardigheden in 2023
  7. SOORTEN VERZEKERINGEN VOOR KLEINE BEDRIJVEN: Betekenis, dekking, soorten en vereisten

Referenties 

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

- Vorig artikel

BESTE WERKNEMERSVERLOF MANAGEMENTSYSTEEM: Topkeuzes in 2023

Volgend artikel -

Hoe virtuele CFO-services geweldig zijn voor uw bedrijf

Dit vind je misschien ook leuk