Lugemisaeg: 4 protokoll
Igal aastal, kui läheneme pühadehooajale, valmistuvad miljonid tähistama populaarset Itaalia iga-aastast traditsiooni: seitsme kala püha. Kuid kuigi enamik inimesi näeb seda traditsiooni ja ümbritsevaid pühi rõõmu ja tähistamise aega, näevad teised seda võimalusena.
Pühadehooaeg tähistab aega, mil küberkuritegevus on kogu aasta kõrgeim, kuna ründajad kasutavad veebikulutuste suurenemine ja üldine võrguliiklus. Igal aastal on ülioluline olla teadlik kõige olulisematest turbeprobleemidest, mis ettevõtteid ja tarbijaid vaevavad, ning sellest, kuidas saate astuda samme enda kaitsmiseks.
Nii et kui valmistute oma pühade tähistamiseks, on siin seitse andmepüüki, mida soovite sel aastal kindlasti vältida.
1. Oda andmepüügi
Meilipettused ja sotsiaalse manipuleerimise rünnakud on aastate jooksul märkimisväärselt arenenud. Õnnepüük on selle evolutsiooni toode ja viitab väga sihitud sõnumikampaaniale konkreetse ettevõtte või üksikisiku vastu, et saada tundlikku teavet. Teades kavandatud sihtmärgi intiimseid üksikasju, nagu nimed, aadressid, kontaktid ja huvid, võivad ründajad esineda usaldusväärsete allikatena ja hakata hankima vajalikku teavet. See teave võib olla jaotises vorm kasutajanimed ja paroolid, sotsiaalkindlustuse numbrid, pangateave ja muud tundlikud materjalid.
2. Vaalapüük
Vaalapüük on järjekordne samm edasi võrreldes oda andmepüügikampaaniatega ja on seda ka mõeldud suuremate ja kõrgetasemeliste sihtmärkide jaoks. Need eesmärgid võivad hõlmata c-suite'i, mis koosneb tavaliselt tegevjuhtidest, finantsjuhtidest ja teistest tippjuhtidest. Sarnaselt oda andmepüügiskeemidele on vaalapüügikampaaniad väga isikupärastatud ja sihtmärgi jaoks asjakohased. Sageli on nendes kampaaniates kasutatavad sõnumid välja töötatud nii, et need nõuavad kiireid vastuseid, et juhtida ohvri tähelepanu kõrvale punaste lippude tuvastamisest meili sisus või teemareal, kui nad vastavad tundlikku äriteavet või avavad meili sisule lisatud pahatahtlikke faile. Need sõnumid on tavaliselt koostatud nii, et need näivad olevat esmatähtsad, näiteks võimalike kohtutoimingute või kaubamärgi kahjustamise korral, kui neile ei vastata.
3. Domeeni võltsimine
Domeeni võltsimine on levinud andmepüügi vorm, mille puhul ründajad loovad tuntud veebisaidi petturliku koopia, et panna ohver jagama oma sisselogimismandaate või muid tundlikke andmeid. Pärast näiliselt õigustatud meili saamist ettevõttelt, kellega nad juba äri teevad, lasevad paljud inimesed end automaatselt maha ja on vähem skeptilised kirja sisu või allika suhtes. Meili keskmes on tavaliselt taotlus, et kasutaja uuendaks oma profiili või logiks sisse oma kontole. Loomulikult viivad kirjas olevad lingid ülalmainitud pettuste veebisaidile, nii et sisse logides annavad kasutajad häkkeritele tahtmatult oma kasutajanime ja parooli. Ründajad lähevad nüüd isegi nii kaugele, et loovad suurte organisatsioonidena täielikke dubleerivaid veebisaite sarnaste domeeninimedega, et veelgi suurem tõenäosus, et nad saavad oma ohvritelt teavet, mida nad otsivad.
4. Kuri kaksik
Kuri kaksik on andmepüügi rünnaku meetod, mida kasutatakse traadita side pealtkuulamiseks. Ründajad loovad võltsitud traadita pääsupunkti, et kutsuda kasutajaid oma süsteemiga ühendust looma. Kuigi allikaohvritel palutakse Wi-Fi-juurdepääsu saamiseks sisestada tundlikku teavet, nagu nende nimed, e-posti aadressid, kasutajanimed ja paroolid, saavad ründajad koostada kiiresti kasvava nimekirja rikutud mandaatidest. Ründajad saavad üsna lihtsalt luua võltsitud WiFi-levialasid, konfigureerides oma sülearvuti või serveri traadita kaardid hostitud pääsupunktina toimima.
5. Smihing
Nutitelefonide leiutamisest ja andmepüügiskeemide populaarsusest saadik on närimine muutunud skaleerimise probleemiks. Smishing viitab mis tahes tüüpi andmepüügitehnikale, mis tugineb ainult SMS-sõnumisüsteemide kasutamisele. Smihing on muutunud ründajate seas üha populaarsemaks taktikaks, kuna ohvrid usaldavad allikaid tõenäolisemalt kui meilisõnumeid. Ründajad kasutavad seda usaldust, esinedes sageli teie pereliikmete kontaktisikuna, et saada tundlikku teavet. Teine põhjus, miks need taktikad on nii edukad, on see, et vanematel mobiilseadmetel on seda tüüpi pettusi väga raske tuvastada, mistõttu on edukuse määr palju kõrgem kui muud tüüpi rünnakud.
6. Skriptimine
Sarnaselt domeenide võltsimisega on skriptimine veel üks rünnakuvorm, mis hõlmab pahatahtlike veebisaitide kasutamine ja sotsiaalne manipuleerimine ründaja eesmärkide saavutamiseks. Häkkerid kujundavad veebilehti nii, et need näevad välja ja tunduvad nagu tavalised veebisaidi lehed, kuid kulisside taga on pahatahtlikud skriptid, mis on valmis käivitama veebibrauserit kasutavas lähtemasinas. Kui kasutaja nendele lehtedele navigeerib, käivituvad skriptid taustal automaatselt, sageli täiesti avastamata ja neid saab kasutada mitmel pahatahtlikul eesmärgil. Skriptimist saab kasutada ohtliku pahavara süsteemidesse süstimiseks, nuhkvara üleslaadimiseks klahvivajutuste ja paroolide salvestamiseks või süsteemide krüptimiseks ja tundlike andmete hävitamiseks.
7. Man-in-the-Middle rünnakud
Man-in-the-Middle (MITM) rünnakud on pealtkuulamistehnika teine vorm, kus ründajad tegutsevad vaikiva keskisikuna kahe inimese suhtlemise vahel. MITM-i rünnakud võivad toimuda mitme stsenaariumi korral, kuid kuidas neid tavaliselt täidetakse samal viisil. Ründajad alustavad esmalt andmepüügikampaaniaga, mille eesmärk on manipuleerida kasutajat võlts- või rikutud võrku sisse logima. Kui see on tehtud, saavad häkkerid vaikselt jälgida ohvrite ja nende pangaasutuste või muude kontode vahelist võrgusuhtlust, kus vahetatakse tundlikke andmeid, kusjuures kumbki pool jääb täiesti märkamatuks.
Andmepüügist on saanud populaarne sotsiaalse manipuleerimise tehnika, millel on palju kujundeid ja vorme. Lõppkokkuvõttes on iga andmepüügikampaania või -taktika eesmärk siiski sama – koguda enda või oma ettevõtte kohta pahatahtlikult tundlikku teavet. Aga lihtsalt nende seitsme kohta teadmine levinud andmepüügitehnikad ei piisa, et end praegu ja tulevikus kaitsta.
Küberturvalisus peaks pühadehooajale lähenedes olema kõigi klientide ja ettevõtete jaoks esmatähtis ning juhtivatesse turbelahendustesse ja -teenustesse investeerimine on üks tõhusamaid viise, kuidas nende levinud andmepüügitaktikate eest kaitsta.
Comodo kohta lisateabe saamiseks lõpp-punkti tuvastamise ja reageerimise turvalahendused võib teie heaks töötada, võtke meiega ühendust juba täna korraldage tasuta demonstratsioon.
ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://blog.comodo.com/comodo-news/7-phishes-you-dont-want-this-holiday/
- :on
- :on
- : kus
- $ UP
- 1
- 455
- 7
- a
- Võimalik
- MEIST
- üle
- juurdepääs
- konto
- Kontod
- Saavutada
- tegu
- tegevus
- aadressid
- ADEelis
- pärast
- vastu
- Materjal: BPA ja flataatide vaba plastik
- juba
- an
- ja
- aastane
- Teine
- mistahes
- lähenemine
- OLEME
- ümber
- AS
- At
- rünnak
- ründaja
- Reageerib
- automaatselt
- vältima
- teadlik
- tagapõhi
- Pangandus
- BE
- sest
- muutuma
- olnud
- alustama
- taga
- kaamerate taga
- vahel
- Blogi
- keha
- bränd
- brauseri
- äri
- ettevõtted
- kuid
- by
- C-sviit
- Kampaania
- Kampaaniad
- CAN
- Kaardid
- juhul
- tähistama
- Pidu
- pidustused
- keskele
- peadirektoriga
- CFO-d
- klõps
- ühine
- tavaliselt
- Side
- Comodo uudised
- ettevõte
- võrreldes
- täitma
- täiesti
- Kompromissitud
- seadistamine
- Võta meiega ühendust
- Tarbijad
- kontakt
- sidemed
- sisu
- koopia
- rikutud
- Kursus
- looma
- loomine
- volikiri
- usutav
- kriitiline
- Kliendid
- Küberkuritegevus
- Ohtlik
- andmed
- kindlasti
- Disain
- kavandatud
- detailid
- avastama
- Detection
- seadmed
- raske
- do
- domeen
- DOMEEENI NIMED
- don
- tehtud
- alla
- iga
- kergesti
- Tõhus
- jõupingutusi
- kumbki
- Inseneriteadus
- piisavalt
- sisene
- ettevõtete
- Ettevõtja
- Isegi
- sündmus
- evolutsioon
- arenenud
- vahetatud
- täidetud
- juhid
- väljavõte
- õiglaselt
- võlts
- pere
- pereliikmete
- kaugele
- pidu
- tundma
- Faile
- esimene
- lipud
- Keskenduma
- eest
- Forbes
- vorm
- vormid
- pettus
- pettusega
- tasuta
- Alates
- täis
- tulevik
- kasu
- koguma
- saama
- gif
- andmine
- Go
- eesmärk
- Eesmärgid
- läheb
- Kasvavad
- valvur
- häkkerid
- kahju
- Olema
- siin
- Suur
- kõrge profiiliga
- rohkem
- kõrgeim
- kõrgelt
- puhkus
- pühad
- võõrustas
- Kuidas
- HTML
- HTTPS
- identifitseerimiseks
- if
- in
- sisaldama
- üha rohkem
- eraldi
- inimesed
- info
- süstima
- kiire
- institutsioonid
- ette nähtud
- tahtlus
- interaktsioonid
- el
- Internet
- Internet Security
- intiimne
- sisse
- leiutis
- investeerimine
- kutsuv
- probleem
- küsimustes
- IT
- itaalia
- rõõm
- jpg
- hoidma
- Teades
- sülearvuti
- suurem
- viima
- juhtivate
- Õppida
- Õigus
- Juriidiline tegevus
- õigustatud
- vähem
- laskma
- Finantsvõimendus
- nagu
- tõenäosus
- Tõenäoliselt
- joon
- lingid
- nimekiri
- metsaraie
- Logi sisse
- Vaata
- näeb välja
- masin
- tehtud
- peamine
- Tegemine
- pahatahtlik
- malware
- palju
- palju inimesi
- märk
- materjalid
- liikmed
- mainitud
- kirjad
- Sõnumid
- meetod
- Kesk-
- miljonid
- MITM
- mobiilne
- mobiilseadmete
- rohkem
- kõige
- palju
- mitmekordne
- nimed
- navigeerib
- Vajadus
- võrk
- võrguliiklus
- uudised
- normaalne
- nüüd
- nt
- number
- numbrid
- jälgima
- of
- sageli
- sageli
- vanem
- on
- kunagi
- ONE
- Internetis
- avatud
- Võimalus
- or
- et
- organisatsioonid
- Muu
- teised
- välja
- üle
- üldine
- enda
- lehekülg
- lehekülge
- partei
- Parool
- paroolid
- Inimesed
- inimene
- Isikliku
- Phishing
- õngevõtmiskatset
- andmepüügikampaania
- Õngevõtmispettused
- PHP
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängima
- Punkt
- populaarne
- populaarsus
- kujutavad
- potentsiaal
- Valmistama
- esmane
- prioriteet
- Toode
- profiil
- kaitstud
- eesmärkidel
- Kiire
- kiiresti
- määr
- valmis
- põhjus
- vastuvõtmine
- salvestamine
- Red
- Punased lipud
- viitab
- asjakohane
- toetub
- taotleda
- nõudma
- Reageerida
- vastus
- vastuste
- jooks
- sama
- ketendamine
- petuskeemid
- stsenaariumid
- stseenide
- ajakava
- skeemid
- tulemuskaart
- skripte
- hooaeg
- hooaega
- turvalisus
- vaata
- otsib
- saatma
- tundlik
- server
- Teenused
- komplekt
- seitse
- kuju
- Jaga
- peaks
- sarnane
- lihtsalt
- alates
- skeptiline
- nutitelefonid
- SMS
- So
- nii kaugel
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- Ainult
- Lahendused
- allikas
- Allikad
- Oda õngitsemine
- konkreetse
- nuhkvara
- algus
- jääma
- Samm
- Sammud
- Veel
- teema
- edu
- edukas
- selline
- ümbritsev
- süsteem
- süsteemid
- taktika
- Võtma
- võtab
- sihtmärk
- suunatud
- eesmärgid
- tehnika
- kui
- et
- .
- Tulevik
- teave
- Allikas
- oma
- Seal.
- Need
- nad
- see
- Sel aastal
- aeg
- korda
- et
- täna
- tipptasemel
- traditsiooniline
- liiklus
- tõsi
- Usalda
- kaks
- tüüp
- tüüpiliselt
- lõpuks
- Värskendused
- us
- kasutama
- Kasutatud
- Kasutaja
- Kasutajad
- kasutamine
- tavaliselt
- väga
- Ohver
- ohvreid
- tahan
- Tee..
- kuidas
- we
- web
- veebibrauseri
- veebisait
- veebilehed
- hästi tuntud
- millal
- kuigi
- miks
- Wifi
- will
- traadita
- koos
- Töö
- aasta
- aastat
- sa
- Sinu
- ise
- sephyrnet