КИБЕР ВЫМОЧИВАНИЕ: определение, освещение и примеры

Содержание Спрятать

Что такое кибервымогательство
Примеры кибервымогательства
Какова распространенная форма кибервымогательства?
Сообщение о кибервымогательстве
1. Каналы сообщения о кибервымогательстве
2. Знаете ли вы различные формы интернет-мошенничества?
Покрытие кибер-вымогательства
Что делать, если кто-то вымогает деньги в Интернете?
Что такое угроза кибервымогательства?
Является ли кибервымогательство тем же, что и программа-вымогатель?
Что такое цифровой шантаж?
Может ли кто-то использовать электронную почту как средство для вымогательства?
Заключение
Часто задаваемые вопросы о кибервымогательстве
Что такое 5 киберпреступлений?
Какое наказание за киберпреступность?
Статьи по теме
Рекомендации

В 847,376 году ФБР получило около 2021 XNUMX сообщений о кибервымогательстве. С тех пор это число продолжает расти с невероятной скоростью ежедневно. Большинство компаний и даже частных лиц являются жертвами кибервымогательства, и эти ребята по-прежнему стремятся использовать людей в своих интересах. Чтобы не стать жертвой, требуются премиальные меры, чтобы не стать жертвой. Как только эти преступники захватят ваши данные или веб-сайт, следующим шагом будет разрушение вашей системы данных или требование выкупа. Некоторые фирмы вынуждены платить очень большие суммы денег, чтобы восстановить доступ к своим ресурсам, поскольку количество атак и платежей растет. Мы обсудим, как работает кибервымогательство, сообщим об этом, если вы стали жертвой, а также меры, которые вы можете использовать в качестве прикрытия для защиты вашей компании от этих мошенников.

Что такое кибервымогательство

Когда хакер получает незаконный доступ к конфиденциальным данным или компьютерным системам вашей компании, происходит кибервымогательство, когда они требуют денег в обмен на то, что вы позволили вам восстановить контроль над ситуацией или остановить атаку. Например, если хакер атакует ваш сайт электронной коммерции с помощью распределенного отказ в обслуживании (DDoS) клиенты могут быть не в состоянии приобрести ваши продукты или услуги, пока вы не заплатите требуемый выкуп.

Как работает интернет-вымогательство?

Кибервымогательство относится к любой атаке, которую злоумышленник обещает прекратить до тех пор, пока вы не заплатите ему деньги. Во многих случаях хакер начинает атаку до того, как свяжется с вами и запросит деньги. После того, как вы дадите им деньги, они могут перестать атаковать или передать контроль над вашей системой. К сожалению, некоторые злоумышленники нарушают свои обещания. Это показывает, что организация может не получить желаемых результатов, даже заплатив деньги.

Требуя деньги в Интернете, киберпреступники часто дают советы, как это сделать. Это часто включает в себя получение биткойн-кошелька для отправки денег, что дает хакеру несколько преимуществ. Биткойн-транзакции не только довольно быстрые и простые, но и защищают личность участников, что делает невероятно трудным для правоохранительных органов выслеживание злоумышленника.

Как распознать онлайн-мошенничество

Если вы знаете, как увидеть предупреждающие знаки, вы можете не стать жертвой кибер-вымогательства. Например, остерегайтесь мошеннических, незаконных веб-сайтов, маскирующихся под законные источники. Злоумышленники используют их, чтобы заставить пользователей предоставить конфиденциальную информацию, такую как пароли для входа.

Другой метод, с помощью которого может начаться кибер-вымогательство, — это электронное письмо, которое, как представляется, из надежного источника и предлагает наличные деньги в обмен на все, что вы делаете, например, помощь с банковским переводом. Любое электронное письмо, в котором запрашиваются деньги, должно рассматриваться как красный флаг для мошенничества, которое может привести к кибер-вымогательству.

Как остановить кибервымогательство в вашей компании

Вот 12 мер предосторожности, которые вы можете предпринять, чтобы защитить свою компанию в Интернете от вымогательства и избежать значительных финансовых затрат, как в случае недавних кибератак:

№1. Создайте копию ваших файлов и данных

Даже если вы подверглись атаке программы-вымогателя, вы все равно можете получить доступ к файлам и данным, необходимым для продолжения ведения бизнеса, если у вас есть резервная копия, к которой легко получить доступ.

№ 2. Иметь глубокое понимание информации, необходимой вашему бизнесу для работы

Знание информации, необходимой для работы вашего бизнеса, даст вам более четкое представление об активах, которые необходимо защитить.

№3. Используйте брандмауэры и антивирусное программное обеспечение

Эти меры кибербезопасности защищают от вредоносных программ, которые хакеры используют для запуска программ-вымогателей на ваш компьютер.

№ 4. Проведите тщательную проверку биографических данных всех ваших сотрудников

Криминальное прошлое заявителя, особенно если оно связано с киберпреступностью, может быть поводом для беспокойства.

№ 5. Расскажите своим сотрудникам о фишинге и о том, как его избежать.

Будьте осторожны, чтобы поднять копье и китовый фишинг, а также фишинг. В то время как целевой фишинг нацелен на конкретных людей или группы сотрудников, китовый фишинг нацелен на тех, кто имеет влияние. Когда хакеры пытаются обманом заставить жертв раскрыть конфиденциальную информацию, это фишинг.

№ 6. Защита вашей компании от DDoS-атак

Провести DDoS-атаку просто, особенно если злоумышленник использует ботнет, представляющий собой сеть компьютеров, передающих ложные запросы.

№ 7. Составьте план управления нарушениями

Все, кто потенциально может быть затронут, должны участвовать в устранении утечек данных. Кроме того, проводите рутинные учения, кабинетные учения и учебные занятия, чтобы убедиться, что весь ваш персонал подготовлен и компетентен.

№8. Используйте современные инструменты

Обновляйте свою программу всякий раз, когда становится доступным исправление безопасности.

№ 9. Используйте системы обнаружения вторжений

Ваше решение для обнаружения вторжений должно иметь оперативные уведомления, которые рассылаются всем заинтересованным сторонам.

№10. Внедрите систему аутентификации на основе минимальных привилегий:

Если работнику не нужен доступ к определенному разделу вашей сети, ему не следует предоставлять к нему доступ.

№ 11. Инвестируйте в киберстрахование

Полис страхования от кибервымогательства может защитить вашу компанию от финансовых последствий, которые обычно следуют за кибератакой.

№ 12. Используйте самые современные технологии кибербезопасности

Чтобы предприятия всегда имели доступ к самой последней аналитике угроз, она должна включать технологию, которая собирает данные из сети аналитики угроз, такой как FortiGuard Labs.

Примеры кибервымогательства

Вот несколько недавних примеров кибератак, имевших международный резонанс.

№1. Атака программ-вымогателей Kaseya

2 июля 2021 года стало известно об атаке на цепочку поставок американского поставщика программного обеспечения для удаленного управления Kaseya. Компания сообщила, что злоумышленники могут использовать ее технологию VSA для установки программ-вымогателей на потребительские машины.

Атака была осуществлена киберпреступной группировкой REvil со штаб-квартирой в России. По оценкам компании, пострадало менее 0.1% клиентов Kaseya; однако некоторые из этих клиентов были поставщиками управляемых услуг (MSP), которые использовали программное обеспечение Kaseya, и их клиенты также пострадали.

№ 2. Атака цепочки поставок SolarWinds

В честь своей жертвы из Остина, компании по управлению ИТ, этой масштабной и невероятно изобретательной атаке на цепочку поставок было присвоено прозвище SolarWinds, когда она была впервые обнаружена в декабре 2020 года. Она была проведена APT 29, группой, связанной с Российское правительство, которое часто занимается киберпреступностью.

Атака затронула обновление программного обеспечения SolarWinds для платформы Orion. Во время взлома злоумышленники заразили обновления Orion вредоносными программами, которые позже получили названия вымогателей Sunburst или Solorigate. Затем модификации стали доступны клиентам SolarWinds.

Атака SolarWinds считается одной из самых серьезных кибершпионских атак на США, потому что она успешно скомпрометировала вооруженные силы США, многочисленные федеральные агентства США, в том числе отвечающие за ядерное оружие, службы критической инфраструктуры и большинство компаний из списка Fortune 500. компании.

№3. DDoS-атака на Амазон

В феврале 2020 года Amazon Web Services (AWS) стал объектом серьезной распределенной атаки типа «отказ в обслуживании» (DDoS). Организация испытала и отразила DDoS-атаку со скоростью 2.3 Тбит/с (терабит в секунду) со скоростью запросов в секунду (об/с) 694,201 293.1 и скоростью пересылки пакетов XNUMX млн пакетов в секунду. Считается, что произошла одна из крупнейших DDoS-атак.

№ 4. Атака удаленного выполнения кода Microsoft Exchange

В марте 2021 года была предпринята крупная кибератака на Microsoft Exchange, известную корпоративную почтовую службу. Он использует четыре различных уязвимости нулевого дня сервера Microsoft Exchange.

Эти дыры позволяют хакерам создавать фальшивые ненадежные URL-адреса, которые затем могут использовать их для получения доступа к системе Exchange Server и предоставления вредоносным программам маршрута хранения на стороне сервера. Злоумышленники могут получить доступ ко всей системе сервера и всем его данным благодаря удаленному выполнению кода (RCE). Злоумышленники устанавливали бэкдоры на целевые системы, похищали конфиденциальную информацию и делали все это практически незаметным образом.

№ 5. Атака знаменитостей в Твиттере

В июле 2020 года трое злоумышленников получили доступ к Twitter и получили контроль над известными аккаунтами Twitter. Они использовали методы социальной инженерии, чтобы получить доступ к внутренним системам управления компании и собрать пароли сотрудников, которые позже были классифицированы Twitter как фишинг (телефонный фишинг).

Какова распространенная форма кибервымогательства?

Киберпреступники чаще всего используют программы-вымогатели как средство вымогательства для получения денег.

Сообщение о кибервымогательстве

Каждый год мошенники обманывают миллионы людей, используя программное обеспечение или интернет-сервисы. Эти мошенники обманом заставляют своих жертв отправлять деньги или раскрывать личную информацию. В результате крайне важно принять меры безопасности и сообщить об интернет-мошенничестве, если вы стали жертвой. Сообщение о любом типе кибервымогательства обычно является лучшей мерой против этих мошенников. В любом случае, мы расскажем о некоторых способах кибер-вымогательства, чтобы вы эффективно справились с ситуацией, если стали жертвой.

Каналы сообщения о кибервымогательстве

Знакомство с соответствующими сотрудниками службы безопасности, которым следует сообщить, является первым шагом к тому, чтобы сообщить о любом кибер-вымогательстве. Если вы считаете, что стали жертвой интернет-мошенничества или другого вида киберпреступления, сообщите об этом в Центр жалоб на интернет-преступления (IC3). Кроме того, вы можете давать советы через веб-сайт ФБР.

Ваша жалоба будет направлена в местные, национальные, государственные или международные правоохранительные органы. Вам также следует обратиться в компанию, выпустившую вашу кредитную карту. Сообщите им, если вы оспариваете несанкционированные покупки или считаете, что номер вашей кредитной карты был украден.

О любых предполагаемых онлайн-преступлениях следует сообщать в следующие государственные организации:

№1. Центр жалоб на интернет-преступления (IC3)

принимает обвинения в преступлении, связанном с Интернетом. IC3 уведомляет местные, государственные, федеральные или международные правоохранительные органы о полученных жалобах. Помимо регистрации жалобы в IC3, свяжитесь с поставщиком вашей кредитной карты. Сообщите им, если вы считаете, что информация о вашей кредитной карте была украдена, если были какие-либо несанкционированные платежи или что-то еще.

№ 2. Федеральная торговая комиссия (ФТК)

Жалобы потребителей и онлайн-мошенничество передаются на все уровни правовой системы. Федеральная торговая комиссия не может разрешать конкретные жалобы, но может дать вам рекомендации о том, как действовать дальше.

№3. EConsumer.gov

Он принимает жалобы на онлайн-покупки и ведение бизнеса с иностранными компаниями.

№ 4. Министерство юстиции (DOJ)

может помочь вам сообщить в соответствующие органы о преступлениях в Интернете или о преступлениях в области интеллектуальной собственности.

Знаете ли вы различные формы интернет-мошенничества?

К наиболее распространенным формам онлайн-мошенничества относятся:

Фишинг или спуфинг — это практика кражи личных данных с использованием поддельных электронных писем, текстов или веб-сайтов. Кроме того, его можно использовать для получения конфиденциальных данных, таких как пароли к учетным записям, номера кредитных карт, номера банковских счетов, PIN-коды дебетовых карт и многое другое.
Частная информация, такая как финансовые или личные данные, может быть случайно получена, утечка или публикация из защищенного места, что приведет к утечке данных. Эту информацию можно использовать для финансовых преступлений и кражи личных данных.
Вредоносное ПО — это разрушительное программное обеспечение, предназначенное для уничтожения компьютеров и компьютерных систем.
Мошенничество на интернет-аукционах — это искажение информации о товарах на сайте онлайн-аукциона. Или это может произойти, если интернет-магазин не сможет предоставить покупателю товары, как было обещано.
Мошенничество с кредитными картами — это когда мошенники мошенническим путем получают доступ к номерам кредитных или дебетовых карт с целью получения денег или имущества.

Покрытие кибер-вымогательства

Некоторые страховые полисы включают договор страхования под названием «Покрытие кибервымогательства» для покрытия претензий, связанных с утечкой данных. В то время как некоторые фирмы называют это «страхованием кибербезопасности и конфиденциальности», другие называют это «страхованием информационной безопасности и конфиденциальности» или «страхованием кибербезопасности». Что бы вы ни услышали, это просто относится к вашему освещению кибер-вымогательства.

Этот страховой план обеспечивает покрытие расходов, связанных с кибер-вымогательством, например, когда застрахованный получает электронное письмо с предупреждением о том, что его веб-сайт будет взломан, пока он не заплатит выкуп в размере 10 миллионов долларов. Расходы, защищенные настоящим договором страхования,

Ресурсы, используемые для удовлетворения требований вымогательства,
Цена привлечения специалистов по компьютерной безопасности для предотвращения попыток вымогательства в будущем, и
Расходы, связанные с ведением переговоров или взаимодействием с кибер-вымогателями.

Некоторые страховщики не предоставляют покрытие от кибер-вымогательства из-за аналогичного уровня защиты, предлагаемого страховыми полисами на случай похищения и выкупа (также известного как «покрытие от вымогательства в электронной торговле»). Покрытие кибер-вымогательства регулируется годовым совокупным лимитом и годовой совокупной франшизой, как и другие полисы страхования от киберугроз и конфиденциальности.

Что делать, если кто-то вымогает деньги в Интернете?

Сообщить о кибер-вымогательстве — это то, что должен сделать каждый, кто сталкивается с такими проблемами. Как только вы получите какое-либо электронное письмо или уведомление с шантажом, сообщите об этом соответствующим органам. Имейте в виду, что вряд ли вы сможете удовлетворить требования шантажиста. Избегайте конфронтации с человеком (онлайн или лично) и немедленно прекратите общение с ним.

Что такое угроза кибервымогательства?

Киберпреступники обычно используют угрозы для совершения враждебных действий по отношению к жертве с целью получения денег от частных лиц и предприятий.

Является ли кибервымогательство тем же, что и программа-вымогатель?

Вредоносное программное обеспечение, называемое программами-вымогателями, часто известное как кибервымогательство, может отключить компьютерные системы.

Что такое цифровой шантаж?

Цифровое вымогательство — это практика, когда от человека или компании требуется заплатить в обмен на восстановление доступа к украденным компьютерным активам.

Может ли кто-то использовать электронную почту как средство для вымогательства?

Конечно, это основной источник киберпреступности. Эти преступники угрожают компаниям по электронной почте и частным лицам. Например, они могут отправить сообщение компании, заявив, что, если они не получат определенную сумму денег, они раскроют конфиденциальную информацию, воспользуются уязвимостью в системе безопасности или запустят атаку, которая скомпрометирует сеть компании.

Заключение

С развитием технологий количество кибервымогательств растет, однако независимо от того, чем угрожают эти преступники, правильно сообщить об этом в соответствующие органы.

Часто задаваемые вопросы о кибервымогательстве

Что такое 5 киберпреступлений?

Спуфинг сайта.
Фишинг-мошенничество.
Malware.
Вымогатели.
Взлом Интернета вещей.

Какое наказание за киберпреступность?

Осуждение за определенные киберпреступления может привести к тюремному заключению преступника. Это означает, что преступнику может грозить тюремное заключение или тюремное заключение.