КІБЕРЗИГАРСТВО: визначення, покриття та приклади

Зміст приховувати

Що таке кібервимагання
Приклади кібервимагань
Яка поширена форма кібервимагання?
Повідомлення про кібервимагання
1. Канали звітності про кібервимагання
2. Чи знаєте ви різні форми інтернет-шахрайства?
Покриття кібервимагань
Що робити, якщо хтось вимагає вас в Інтернеті?
Що таке кіберзагроза вимагання?
Чи кібервимагання те саме, що програми-вимагачі?
Що таке цифровий шантаж?
Чи може хтось використовувати електронну пошту як засіб вимагання?
Висновок
Поширені запитання про кібервимагання
Що таке 5 кіберзлочинів?
Яке покарання за кіберзлочинність?
Статті по темі
посилання

У 847,376 році ФБР отримало близько 2021 XNUMX повідомлень про кібервимагання. Відтоді ця кількість щодня зростає неймовірною швидкістю. Більшість компаній і навіть окремих осіб є жертвами кібервимагань, і ці хлопці все ще прагнуть використовувати людей у своїх інтересах. Щоб не стати жертвою, потрібні преміальні заходи, щоб не стати жертвою. Як тільки ці злочинці захоплять ваші дані або веб-сайт, наступним кроком буде зруйнувати вашу систему даних або вимагати викуп. Деякі фірми змушені платити дуже великі суми грошей, щоб відновити доступ до своїх ресурсів, оскільки атаки та платежі зростають. Ми обговоримо, як працює кібервимагання, повідомте про це, якщо ви стали його жертвою, а також заходи, які можна використати як прикриття, щоб захистити свою компанію від цих шахраїв.

Що таке кібервимагання

Коли хакер отримує незаконний доступ до конфіденційних даних або комп’ютерних систем вашої компанії, відбувається кібервимагання, коли вони вимагають гроші в обмін на те, щоб дозволити вам відновити контроль над ситуацією або зупинити атаку. Наприклад, якщо хакер атакує ваш веб-сайт електронної комерції за допомогою розповсюдженого відмова в обслуговуванні (DDoS) атаки, клієнти можуть не мати змоги придбати ваші продукти чи послуги, доки ви не заплатите вимаганий викуп.

Як працює онлайн-вимагання?

Кібервимагання стосується будь-якої атаки, яку зловмисник обіцяє припинити, доки ви не заплатите йому гроші. У багатьох випадках хакер розпочне атаку до того, як зв’яжеться з вами та попросить гроші. Після того, як ви дасте їм гроші, вони можуть припинити атаку або передати контроль над вашою системою. На жаль, деякі зловмисники порушують свої обіцянки. Це свідчить про те, що організація може не отримати бажаних результатів навіть після сплати грошей.

Вимагаючи гроші в Інтернеті, кіберзлочинці часто дають поради, як це зробити. Це часто передбачає отримання біткойн-гаманця для пересилання грошей, що дає хакеру кілька переваг. Транзакції з біткойнами не тільки досить швидкі та прості, але й захищають особи учасників, що робить неймовірно складним для правоохоронних органів вистежити зловмисника.

Як розпізнати онлайн-шахрайство

Якщо ви знаєте, як розгледіти попереджувальні знаки, ви можете уникнути того, щоб стати жертвою кібервимагання. Наприклад, остерігайтеся шахрайських, незаконних веб-сайтів, виданих за законні джерела. Зловмисники використовують їх, щоб змусити користувачів надати конфіденційну інформацію, наприклад паролі для входу.

Інший спосіб, за допомогою якого може початися кібервимагання, – це електронний лист, який, здається, надійшов із надійного джерела та містить пропозицію готівки в обмін на будь-що, що ви робите, наприклад допомогу з банківським переказом. Будь-який електронний лист із запитом на отримання грошей слід розглядати як сигнал про шахрайство, яке може призвести до кібервимагання.

Як зупинити кібервимагання у вашій компанії

Ось 12 запобіжних заходів, які ви можете вжити, щоб захистити свою компанію в Інтернеті від здирництва та запобігти значним фінансовим витратам, як у випадку нещодавніх кібератак:

#1. Створіть копію своїх файлів і даних

Навіть якщо вас атакує програма-вимагач, ви все одно можете отримати доступ до файлів і даних, необхідних для продовження ведення бізнесу, якщо у вас є резервна копія, до якої легко отримати доступ.

#2. Глибоко розумійте інформацію, необхідну для роботи вашого бізнесу

Знання інформації, необхідної для роботи вашого бізнесу, дасть вам чіткіше уявлення про активи, які вам потрібно захистити.

#3. Використовуйте брандмауери та антивірусне програмне забезпечення

Ці заходи кібербезпеки захищають від зловмисного програмного забезпечення, яке хакери використовують для запуску програм-вимагачів на ваш комп’ютер.

#4. Проводьте ретельні перевірки всіх своїх співробітників

Кримінальна історія заявника, особливо якщо вона пов’язана з кіберзлочинністю, може бути підставою для тривоги.

#5. Навчіть своїх співробітників про фішинг і як його уникнути

Будьте обережні, згадуйте фішинг «спис» і «кит», а також фішинг. У той час як фішинг спрямований на конкретних людей або групи співробітників, фішинг на китів спрямований на тих, хто займає впливові посади. Коли хакери намагаються обманом змусити жертв розкрити конфіденційну інформацію, це фішинг.

#6. Захист вашої компанії від DDoS-атак

Здійснити DDoS-атаку досить просто, особливо якщо зловмисник використовує ботнет, тобто мережу комп’ютерів, яка передає фальшиві запити.

#7. Створіть план боротьби з порушеннями

Кожен, хто потенційно може постраждати, повинен бути залучений до запобігання витоку даних. Крім того, виконуйте регулярні тренування, тренувальні вправи та навчальні заняття, щоб переконатися, що весь ваш персонал підготовлений і компетентний.

#8. Використовуйте сучасні інструменти

Оновлюйте програму щоразу, коли з’являється виправлення безпеки.

#9. Використовуйте системи виявлення вторгнень

Ваше рішення для виявлення вторгнень повинно мати швидкі сповіщення, які надсилаються всім відповідним сторонам.

#10. Впровадити систему автентифікації на основі вимог до найменших привілеїв:

Якщо працівнику не потрібен доступ до певного розділу вашої мережі, йому не слід надавати до нього доступ.

#11. Інвестуйте в кіберстрахування

Страховий поліс від кібервимагання може захистити вашу компанію від фінансових наслідків, які зазвичай виникають після кібератаки.

#12. Використовуйте найсучасніші технології кібербезпеки

Щоб підприємства завжди мали доступ до найновіших даних про загрози, це має включати технологію, яка збирає дані з мережі аналізу загроз, такої як FortiGuard Labs.

Приклади кібервимагань

Ось кілька нещодавніх прикладів кібератак, які мали міжнародний резонанс.

#1. Атака програми-вимагача Kaseya

2 липня 2021 року було оприлюднено атаку на ланцюжок поставок проти американського постачальника програмного забезпечення для дистанційного керування Kaseya. Компанія розкрила, що зловмисники можуть використовувати її технологію VSA для встановлення програм-вимагачів на споживчі машини.

Атаку здійснила кіберзлочинна група REvil, штаб-квартира якої знаходиться в Росії. За оцінками компанії, постраждало менше 0.1% клієнтів Kaseya; однак деякі з цих клієнтів були постачальниками керованих послуг (MSP), які використовували програмне забезпечення Kaseya, і їхні клієнти також постраждали.

#2. Атака на ланцюг поставок SolarWinds

На честь своєї жертви в Остіні, компанії з управління ІТ, ця масштабна, неймовірно винахідлива атака на ланцюжок поставок отримала назву SolarWinds, коли її вперше ідентифікували в грудні 2020 року. Її здійснила APT 29, група, пов’язана з Російський уряд, який часто займається кіберзлочинністю.

Атака вплинула на оновлення програмного забезпечення SolarWinds для платформи Orion. Під час злому зловмисники заразили оновлення Orion шкідливим програмним забезпеченням, яке пізніше отримало назву Sunburst або Solorigate ransomware. Потім модифікації стали доступними для клієнтів SolarWinds.

Атака SolarWinds вважається однією з найсерйозніших кібершпигунських атак на США, оскільки вона успішно скомпрометувала американську армію, численні федеральні агентства США, у тому числі відповідальні за ядерну зброю, служби критичної інфраструктури та більшість Fortune 500 компаній.

#3. Атака Amazon DDoS

У лютому 2020 року веб-сервіси Amazon (AWS) були об’єктом серйозної розподіленої атаки типу «відмова в обслуговуванні» (DDoS). Організація зіткнулася з DDoS-атакою зі швидкістю 2.3 Тбіт/с (терабіт на секунду) зі швидкістю запитів на секунду (rps) 694,201 293.1 і швидкістю пересилання пакетів XNUMX Мпікс/с. Вважається, що відбулася одна з найбільших DDoS-атак.

#4. Атака віддаленого виконання коду Microsoft Exchange

У березні 2021 року на відомий корпоративний сервіс електронної пошти Microsoft Exchange була здійснена масштабна кібератака. Він використовує чотири різні вразливості нульового дня сервера Microsoft Exchange.

Ці діри дозволяють хакерам створювати фальшиві ненадійні URL-адреси, які потім можуть використовувати їх, щоб отримати доступ до системи Exchange Server і забезпечити зловмисне програмне забезпечення маршрутом зберігання на стороні сервера. Зловмисники можуть отримати доступ до всієї системи сервера та всіх його даних завдяки атаці Remote Code Execution (RCE). Зловмисники встановлювали бекдори на цільові системи, викрадали конфіденційну інформацію та робили все це майже непомітним способом.

#5. Атака знаменитостей у Twitter

У липні 2020 року троє зловмисників отримали доступ до Twitter і взяли під контроль відомі акаунти Twitter. Вони використовували методи соціальної інженерії, щоб отримати доступ до внутрішніх систем управління компанії та зібрати паролі співробітників, які пізніше були класифіковані Twitter як фішинг (телефонний фішинг).

Яка поширена форма кібервимагання?

Кіберзлочинці найчастіше використовують програми-вимагачі як засіб вимагання грошей.

Повідомлення про кібервимагання

Щороку мільйони людей потрапляють в оману шахраями за допомогою програмного забезпечення або інтернет-сервісів. Ці шахраї обманом змушують своїх жертв надіслати гроші або розкрити особисту інформацію. Тому дуже важливо вжити заходів безпеки та повідомити про інтернет-шахрайство, якщо ви стали його жертвою. Повідомлення про будь-який тип кібервимагання зазвичай є найкращим заходом проти цих шахраїв. У будь-якому випадку, ми висвітлимо деякі з способів кібервимагання, щоб ви могли ефективно вирішити ситуацію, якщо ви стали жертвою.

Канали звітності про кібервимагання

Першим кроком до повідомлення про будь-яке кібервимагання є знання відповідного персоналу служби безпеки, якому потрібно звітувати. Якщо ви вважаєте, що стали жертвою інтернет-шахрайства чи іншого виду кіберзлочинності, повідомте про це в Центр скарг на злочини в Інтернеті (IC3). Крім того, ви можете надати поради на веб-сайті ФБР.

Вашу скаргу буде передано до місцевих, національних, державних або міжнародних правоохоронних органів. Вам також слід звернутися до компанії, яка випускає вашу кредитну картку. Повідомте їх, якщо ви оскаржуєте несанкціоновані покупки або вважаєте, що номер вашої кредитної картки вкрали.

Про будь-які передбачувані онлайн-злочини слід повідомляти в такі державні організації:

#1. Центр скарг на злочини в Інтернеті (IC3)

приймає звинувачення у злочині, пов'язаному з Інтернетом. IC3 повідомляє місцеві, державні, федеральні чи міжнародні правоохоронні органи про отримані скарги. Окрім реєстрації скарги в IC3, зв’яжіться з постачальником кредитної картки. Повідомте їм, якщо ви вважаєте, що інформацію вашої кредитної картки було вкрадено, чи мали місце несанкціоновані стягнення плати чи інше.

#2. Федеральна торгова комісія (FTC)

Про скарги споживачів і шахрайство в Інтернеті повідомляють усі рівні судової системи. FTC не може вирішити конкретні скарги, але може надати вам рекомендації щодо подальших дій.

#3. EConsumer.gov

Він приймає скарги щодо онлайн-покупок і ведення бізнесу з іноземними компаніями.

#4. Міністерство юстиції (DOJ)

може допомогти вам повідомити про злочини в Інтернеті чи інтелектуальній власності до відповідних органів.

Чи знаєте ви різні форми інтернет-шахрайства?

Найпоширеніші форми онлайн-шахрайства включають:

Фішинг або спуфінг — це практика викрадення особистих даних за допомогою підроблених електронних листів, текстових повідомлень або веб-сайтів. Крім того, його можна використовувати для отримання конфіденційних даних, таких як паролі облікових записів, номери кредитних карток, номери банківських рахунків, PIN-коди дебетових карток тощо.
Приватна інформація, наприклад фінансова чи особиста інформація, може бути випадково доступна, витік або опублікована із захищеного місця, що призведе до витоку даних. Цю інформацію можна використовувати для фінансових злочинів і крадіжки особистих даних.
Шкідливе програмне забезпечення – це деструктивне програмне забезпечення, призначене для руйнування комп’ютерів і комп’ютерних систем.
Шахрайство на інтернет-аукціоні — це спотворення інформації про предмети на сайті онлайн-аукціону. Або це може статися, якщо онлайн-продавець не зможе надати клієнту товари, як він обіцяв.
Шахрайство з кредитними картками — це випадки, коли шахраї отримують доступ до номерів кредитних або дебетових карток шахрайським шляхом, щоб отримати гроші або майно.

Покриття кібервимагань

Деякі страхові поліси включають договір страхування під назвою «Покриття кібервимагань» для покриття претензій, пов’язаних із витоком даних. Хоча деякі фірми називають це «страхуванням кібербезпеки та конфіденційності», інші називають це «страхуванням інформаційної безпеки та конфіденційності» або «страхуванням кібербезпеки». Що б із них ви не почули, це просто стосується вашого покриття кібервимагань.

Цей план страхування забезпечує покриття витрат, пов’язаних із інцидентом кібервимагання, наприклад, коли страхувальник отримує електронний лист із попередженням про те, що його веб-сайт буде зламано, доки він не заплатить викуп у розмірі 10 мільйонів доларів. Витрати, захищені цим договором страхування, є

Ресурси, що використовуються для задоволення вимог здирництва,
Ціна залучення спеціалістів із комп’ютерної безпеки для запобігання спробам вимагання в майбутньому, а також
Витрати, пов’язані з переговорами або роботою з кібервимагачами.

Деякі страховики не надають покриття кібервимагань через аналогічний рівень захисту, який пропонують поліси страхування від викрадення та викупу (також відомі як «покриття вимагань електронної комерції»). Страхування від кібервимагань підлягає річному сукупному ліміту та річній сукупній франшизі, як і інші поліси страхування від кібернетичних засобів та конфіденційності.

Що робити, якщо хтось вимагає вас в Інтернеті?

Повідомити про кібервимагання – це те, що має зробити кожен, хто стикається з такими проблемами. Як тільки ви отримаєте будь-який електронний лист із шантажем або сповіщення, повідомте відповідні органи. Майте на увазі, що навряд чи ви зможете задовольнити вимоги шантажиста. Уникайте конфронтації з людиною (онлайн чи особисто) і негайно припиніть спілкування з нею.

Що таке кіберзагроза вимагання?

Зазвичай кіберзлочинці використовують погрози для ворожої поведінки проти жертви, щоб отримати гроші від окремих осіб і компаній.

Чи кібервимагання те саме, що програми-вимагачі?

Зловмисне програмне забезпечення, яке називається програмним забезпеченням-вимагачем, яке часто називають кібервимаганням, може вимикати комп’ютерні системи.

Що таке цифровий шантаж?

Цифрове вимагання — це практика вимагання від особи або компанії заплатити в обмін на повернення доступу до вкрадених комп’ютерних ресурсів.

Чи може хтось використовувати електронну пошту як засіб вимагання?

Звичайно, це основне джерело кіберзлочинності. Ці злочинці погрожують підприємствам електронною поштою та окремим особам. Наприклад, вони можуть надіслати компанії повідомлення про те, що якщо вони не отримають певну суму грошей, вони розкриють конфіденційну інформацію, скористаються недоліком безпеки або здійснять атаку, яка скомпрометує мережу компанії.

Висновок

З розвитком технологій кібервимагання зростає, однак, незалежно від того, що ці злочинці погрожують зробити, повідомити у відповідні органи – це правильно.

Поширені запитання про кібервимагання

Що таке 5 кіберзлочинів?

Підробка веб-сайту.
Фішингові шахрайства.
Шкідливе програмне забезпечення
Програми-вимагачі.
Злом IoT.

Яке покарання за кіберзлочинність?

Засудження за певні кіберзлочини може призвести до ув’язнення правопорушника. Це означає, що правопорушнику може загрожувати строкове ув'язнення або позбавлення волі.