网络勒索:定义、覆盖范围和示例

网络勒索
图片来源:TechRepublic

FBI 在 847,376 年收到了大约 2021 份网络勒索报告。从那以后,这个数字每天都以惊人的速度持续上升。 大多数公司甚至个人都是网络勒索的受害者,而这些家伙仍然一心想占人便宜。 为了避免成为受害者,需要采取高级措施来避免成为受害者。 一旦这些犯罪分子获取了您的数据或网站,下一步就是破坏您的数据系统或索要赎金。 随着攻击和付款的增加,一些公司被迫支付巨额资金以重新获得其资源。 我们将讨论网络勒索是如何运作的,如果您是受害者,请报告它,以及您可以使用哪些措施来保护您的公司免受这些骗子的影响。

什么是网络勒索

当黑客非法访问您公司的敏感数据或计算机系统时,当他们要求金钱以换取您重新控制局势或停止攻击时,就会发生网络勒索。 例如,如果黑客使用分布式攻击您的电子商务网站 拒绝服务 (DDoS) 攻击,在您支付要求的赎金之前,客户可能无法购买您的产品或服务。

在线勒索如何运作?

网络勒索是指攻击者承诺在您付款之前结束的任何攻击。 在许多情况下,黑客会在与您联系并索要资金之前开始攻击。 在您给他们钱后,他们可能会停止攻击或交出对您系统的控制权。 可悲的是,一些攻击者违背了他们的承诺。 这表明一个组织即使付了钱也可能得不到它想要的结果。

在网上索要钱财时,网络犯罪分子经常提供如何索取的建议。 这通常涉及获得一个比特币钱包来汇款,这为黑客提供了一些优势。 比特币交易不仅非常快速和容易,而且还保护了参与者的身份,使执法当局难以追踪攻击者。

如何识别在线诈骗

如果您知道如何查看警告标志,则可以避免成为网络勒索的受害者。 例如,谨防伪装成合法来源的欺诈、非法网站。 攻击者使用这些来强制用户提供敏感信息,例如登录密码。

网络勒索的另一种方法是使用看似来自可靠来源的电子邮件并提供现金以换取您所做的任何事情,例如协助电汇。 任何要求您付款的电子邮件都应被视为可能导致网络勒索的骗局的危险信号。

如何制止贵公司的网络勒索

以下是您可以采取的 12 项预防措施,以保护您的公司免受在线勒索,并避免产生重大财务支出,例如最近的网络攻击:

#1。 创建文件和数据的副本

即使您受到勒索软件攻击,如果您有一个易于获取的备份,您仍然可以访问继续运营业务所需的文件和数据。

#2。 深入了解您的企业运营所需的信息

了解对业务运营至关重要的信息将使您更清楚地了解需要保护的资产。

#3。 使用防火墙和防病毒软件

这些网络安全措施可以抵御黑客用来对您的计算机发起勒索软件攻击的恶意软件。

#4。 对所有员工进行彻底的背景调查

申请人的犯罪历史,尤其是涉及网络犯罪的,可能会引起警惕。

#5。 向您的员工介绍网络钓鱼以及如何避免网络钓鱼

小心提出鱼叉式和鲸鱼式网络钓鱼以及网络钓鱼。 鱼叉式网络钓鱼针对特定的个人或员工群体,而鲸鱼式网络钓鱼针对的是那些有影响力的人。 当黑客试图欺骗受害者泄露敏感信息时,这就是网络钓鱼。

#6。 贵公司对 DDoS 攻击的防御

执行 DDoS 攻击很简单,尤其是当攻击者使用僵尸网络时,僵尸网络是传输虚假请求的计算机网络。

#7。 制定违规管理计划

每个可能受到影响的人都必须参与缓解数据泄露。 此外,进行例行演习、桌面练习和培训课程,以确保您的所有员工都做好准备并胜任。

#8。 使用现代工具

每当有安全补丁可用时更新您的程序。

#9。 利用入侵检测系统

您的入侵检测解决方案应该有发送给所有相关方的及时通知。

#10。 实施基于最低权限要求的身份验证系统:

如果工作人员不需要访问您网络的特定部分,则不应授予他们访问权限。

#11。 投资网络保险

网络敲诈保险政策可以保护您的公司免受网络攻击通常造成的财务影响。

#12。 利用最先进的网络安全技术

为了让企业始终能够访问最新的威胁情报,这应该包括一种从威胁情报网络收集数据的技术,例如 FortiGuard Labs。

网络勒索示例

以下是一些近期具有国际影响的网络攻击示例。

#1。 Kaseya 勒索软件攻击

针对美国远程管理软件提供商 Kaseya 的供应链攻击于 2 年 2021 月 XNUMX 日公开。该公司披露,攻击者可能会使用其 VSA 技术在消费者机器上安装勒索软件。

这次攻击是由总部位于俄罗斯的网络犯罪组织 REvil 实施的。 该公司估计只有不到 0.1% 的 Kaseya 客户受到影响; 但是,其中一些客户是使用 Kaseya 软件的托管服务提供商 (MSP),他们的客户也受到了影响。

#2。 SolarWinds 供应链攻击

为了纪念其位于奥斯汀的受害者,一家 IT 管理公司,这种大规模的、令人难以置信的创新供应链攻击在 2020 年 29 月首次被发现时被命名为 SolarWinds。它是由 APT XNUMX 执行的,该组织与经常从事网络犯罪活动的俄罗斯政府。

该攻击影响了 Orion 平台的 SolarWinds 软件升级。 在黑客攻击期间,攻击者使用恶意软件感染了 Orion 的更新,该恶意软件后来被命名为 Sunburst 或 Solorigate 勒索软件。 然后将这些修改提供给 SolarWinds 的客户。

SolarWinds 攻击被认为是对美国最严重的网络间谍攻击之一,因为它成功破坏了美国军方、众多美国联邦机构,包括负责核武器、关键基础设施服务的机构以及财富 500 强企业的大多数公司。

#3。 亚马逊 DDoS 攻击

2020 年 2.3 月,亚马逊网络服务 (AWS) 成为严重的分布式拒绝服务 (DDoS) 攻击的目标。 该组织以每秒 694,201 的请求速率 (rps) 和 293.1 Mpps 的数据包转发速率经历并抵御了 XNUMX Tbps(每秒太比特)的 DDoS 攻击。 有史以来最大的 DDoS 攻击之一被认为已经发生。

#4。 Microsoft Exchange 远程代码执行攻击

2021 年 XNUMX 月,针对知名企业电子邮件服务 Microsoft Exchange 发起了大规模网络攻击。 它利用了四种不同的 Microsoft Exchange 服务器零日漏洞。

这些漏洞允许黑客创建虚假的不受信任的 URL,然后黑客可以使用它们来访问 Exchange Server 系统并为恶意软件提供服务器端存储路径。 由于远程代码执行 (RCE) 攻击,攻击者可以访问服务器的整个系统及其所有数据。 攻击者在目标系统上设置后门,窃取敏感信息,并以几乎无法察觉的方式进行所有这些操作。

#5。 Twitter名人攻击

2020 年 XNUMX 月,三名攻击者获得了 Twitter 的访问权限并控制了知名的 Twitter 账户。 他们使用社会工程技术来访问公司的内部管理系统并收集员工密码,后来被 Twitter 归类为网络钓鱼(电话网络钓鱼)。

网络勒索的常见形式是什么?

网络犯罪分子最常使用勒索软件作为勒索手段来索取金钱。

报告网络勒索

每年,数百万人被使用软件或互联网服务的诈骗者所欺骗。 这些骗子诱骗受害者汇款或泄露私人信息。 因此,如果您是受害者,采取安全措施并报告互联网欺诈至关重要。 报告任何类型的网络勒索通常是对付这些骗子的最佳措施。 无论如何,我们将重点介绍网络勒索技巧的一些发生方式,因此如果您是受害者,您将有效地解决这种情况。

网络勒索的举报渠道

了解要报告的适当安全人员是报告任何网络勒索的第一步。 如果您认为自己是互联网欺诈或其他类型网络犯罪的受害者,请向互联网犯罪投诉中心 (IC3) 举报。 此外,您可以通过 FBI 网站提供提示。

您的投诉将转发给地方、国家、州或国际执法部门。 您还应该联系发行信用卡的公司。 如果您对未经授权的购买提出异议或认为您的信用卡号被盗,请通知他们。

任何涉嫌在线犯罪都应报告给以下政府组织:

#1。 互联网犯罪投诉中心 (IC3)

接受涉及互联网犯罪的指控。 IC3 将其收到的投诉通知当地、州、联邦或国际执法部门。 除了向 IC3 注册投诉外,请与您的信用卡提供商联系。 如果您认为您的信用卡信息被盗、是否有任何未经授权的收费或其他情况,请告诉他们。

#2。 联邦贸易委员会 (FTC)

消费者投诉和在线诈骗会报告给各级法律系统。 FTC 无法解决具体的投诉,但可以为您提供如何处理的建议。

#3。 EConsumer.gov

它接受有关网上购物和与外国公司做生意的投诉。

#4。 司法部 (DOJ)

可以帮助您向有关当局报告在线或知识产权犯罪。

您知道各种形式的网络欺诈吗?

在线欺诈最普遍的形式包括:

  1. 网络钓鱼或欺骗是使用虚假电子邮件、文本或网站窃取身份的做法。 或者,它可用于获取敏感数据,例如帐户密码、信用卡号、银行帐号、借记卡 PIN 等。
  2. 私人信息(例如财务或个人详细信息)可能会意外访问、泄露或从受保护的位置发布,从而导致数据泄露。 有可能利用这些信息进行金融犯罪和身份盗窃。
  3. 恶意软件是具有破坏性的软件,旨在破坏计算机和计算机系统。
  4. 互联网拍卖欺诈是对在线拍卖网站上物品的虚假陈述。 或者,如果在线零售商未能按照承诺向客户提供商品,则可能会发生这种情况。
  5. 信用卡欺诈是指骗子通过欺诈手段获取信用卡或借记卡号码以获取金钱或财产。

网络勒索报道

一些保险单包括称为“网络勒索保险”的保险合同,以涵盖与数据泄露相关的索赔。 虽然一些公司将其称为“网络和隐私保险”,但其他公司称其为“信息安全和隐私保险”或“网络安全保险”。 无论您听到哪一个,它都只是指您的网络勒索报道。

该保险计划涵盖与网络勒索事件相关的费用,例如当被保险人收到一封电子邮件,警告他们的网站将受到损害,直到他们支付 10 万美元的赎金。 本保险合同保障的费用为

  • 用于满足勒索要求的资源,
  • 聘请计算机安全专家阻止未来勒索企图的代价,以及
  • 与网络勒索者谈判或打交道的费用。

由于绑架和赎金保险政策提供的保护水平相似(也称为“电子商务勒索保险”),一些保险公司不提供网络勒索保险。 与其他网络和隐私保险政策一样,网络勒索保险受年度总限额和年度总免赔额的约束。

如果有人在网上敲诈你怎么办?

报告网络勒索是每个面临此类问题的人都必须做的事情。 一旦您收到任何勒索电子邮件或通知,请通知有关当局。 请记住,您能否满足敲诈者的要求是值得怀疑的。 避免与该人面对面(在线或亲自),并立即停止与他们交流。

什么是网络勒索威胁?

网络犯罪分子通常使用威胁对受害者进行敌对行为,以从个人和企业那里榨取金钱。

网络勒索与勒索软件一样吗?

称为勒索软件的恶意软件,通常称为网络勒索,可以关闭计算机系统。

什么是数字勒索?

数字勒索是要求个人或公司付费以换取重新访问被盗计算机资产的做法。

有人可以使用电子邮件作为敲诈的工具吗?

当然,这是网络犯罪的主要来源。 这些犯罪分子通过电子邮件和个人威胁企业。 例如,他们可能会向企业发送消息,说明如果他们没有收到特定金额的资金,他们将泄露机密信息、利用安全漏洞或发起会危及公司网络的攻击。

结论

随着技术的进步,网络勒索正在上升,然而,无论这些犯罪分子威胁要做什么,向有关当局报告都是正确的做法。

网络勒索常见问题解答

什么是 5 种网络犯罪?

  • 网站欺骗。
  • 网络钓鱼诈骗。
  • 恶意软件。
  • 勒索。
  • 物联网黑客。

网络犯罪的处罚是什么?

对特定网络犯罪的定罪可能会导致罪犯入狱。 这意味着罪犯可能面临长期监禁或监禁。

  1. 企业互联网安全:202 年最佳选择和评论3
  2. 远程工作安全威胁:您需要知道什么
  3. 2023年区块链的古怪安全问题
  4. 关于比特币的安全风险和担忧
  5. DISC 评估:定义、类型和测试
  6. 要学习的新技能:2023 年最佳支付技能
  7. 小型企业保险类型:含义、承保范围、类型和要求

参考资料 

发表评论

您的电邮地址不会被公开。 必填带 *

你也许也喜欢