פושעי סייבר שונאים מטרה קשה. בשפת האבטחה, "מטרה קשה" היא מישהו שקשה לפרוץ, בעוד ש"מטרה רכה" היא מישהו פגיע במיוחד.
שים את עצמך בנעליו של פושע: איזה בית היית מנסה לשדוד: זה עם הדלת האחורית פתוחה או זה עם הזרקורים ואזעקת פריצה? גורמי אבטחת בית אלו אולי לא יעצור פושע נחוש, אבל הם מעבירים מסר ברור: הבית הזה מתייחס לאבטחה ברצינות, ואתה מסכן את עצמך אם אתה מנסה לפרוץ.
פושעי סייבר חושבים באותם מונחים. הם מחפשים סימנים לכך שאתה מתייחס לאבטחה ברצינות. כמה כנופיות פשע שומרות מאגרי מידע של מטרות רכות ידועות; אתה אולי מכיר מישהו שנפרץ לעתים קרובות. כל פושעי הסייבר יודעים אילו סימנים לחפש כדי לראות אם אתה שם לב לאבטחת סייבר. הם גם יודעים את ההבדל בין אבטחת סייבר אמיתית לניסיונות חצי פה, בדיוק כפי שפורצים מנוסים יודעים לזהות מצלמות ואזעקות מזויפות.
זה לא יקר או קשה להיות מטרה קשה. כל מה שאתה צריך זה מעט זמן ומחויבות לשקול כיצד אתה ניגש לאינטראקציות מקוונות. הנה חמישה דברים שאתה יכול לעשות עכשיו שיהפכו אותך למטרה קשה וישכנעו פושעים לחפש קורבנות קלים יותר.
עדכן את התוכנה שלך.
מאמר שפורסם לאחרונה ב
וול סטריט הז'ורנל בהחלט משך את עיניהם של פושעי סייבר. הוא דן במשתמשים שנצמדים למערכות הפעלה ישנות ותוכנות ישנות בגלל שהם אוהבים תכונות מסוימות או בגלל שהם לא רוצים ללמוד ממשק חדש. חלק מהעסקים עדיין מסתמכים על מערכות הפעלה ישנות ומכשירים מיושנים המפעילים פונקציות עסקיות קריטיות מכיוון שהם רוצים להימנע מעקומת הלמידה עם תוכנות חדשות או כי הם מוצאים את השדרוג יקר מדי.
משתמשים ובעלי עסקים אלו הם המטרה הרכה האולטימטיבית. לפושעים יש מסדי נתונים של ניצולים ידועים באפליקציות, תוכניות ומערכות הפעלה ישנות. הם מחפשים באינטרנט כדי למצוא תוכנה מיושנת שעדיין בשימוש, ואז פותחים התקפות כדי לגנוב סיסמאות, לקבל גישה לרשתות, להתקין תוכנות כופר או לחטוף נתוני לקוחות. יש להחיל עדכונים באופן אוטומטי ויש להחיל אותם באופן ידני כאשר עדכון אוטומטי אינו אופציה. בעלי עסקים צריכים לשים לב שאי עדכון מערכות יבטל
ביטוח אחריות סייבר מדיניות וגורמים להפרות של
כלל ההגנה של FTC. חברות ועסקים הנסחרים בבורסה המשרתים לקוחות בבורסה עלולים לעמוד בפני קנסות נוספים במסגרת האמור
כלל גילוי SEC אם האקרים תוקפים מערכות ותוכנות לא מעודכנות.
אם אתה בהחלט חייב לתחזק תוכנות או מכשירים ישנים, הדרך הבטוחה היחידה לעשות זאת היא לשמור אותם מבודדים לחלוטין מהאינטרנט. זה אומר שאין חיבורים קוויים או אלחוטיים שיכולים לאפשר להאקר לגשת למכשיר.
שנה את הסיסמאות שלך.
גניבת סיסמא ותעודות מתרחשות מדי יום. רוב האנשים מקבלים את זה כעובדת חיים. מה שרוב האנשים לא מבינים הוא שכנופיות פושעות מחזיקות מאגרי מידע של שמות משתמש, סיסמאות ואישורי כניסה אחרים. מסדי נתונים אלה נרכשים ונמכרים ברשת האפלה, נבדקים במגוון שיטות, ואז נארזים מחדש לרשימות מאומתות של אישורי עבודה. אם תחליף סיסמאות מספר פעמים בשנה, תיראה כמטרה קשה ופושעים עלולים להפסיק למכור את המידע האישי שלך. פושעים ישימו לב שסיסמאות ישנות אינן עובדות, ומי שמתפקד כמתווך מידע עשוי לשים לב באיזו תדירות אתה משנה את האישורים שלך.
אל תסמוך. תאשר.
אם אי פעם עברת קורס הגנה עצמית או נהיגה הגנתית, אתה יודע שאחד השיעורים הראשונים הוא להטיל ספק בדרך שבה אתה בוטח. רוב האנשים סומכים ללא תנאי. הם רואים קו צהוב על הכביש ומניחים שנהגים אחרים יכבדו אותו. הם מקבלים טקסט שנראה כאילו הוא מעמית לעבודה והם עונים.
מטרה קשה היא ערנית וספקנית. הם מפקפקים בכל דבר ומפתחים את היכולת לחוש מצבים חריגים. במקום להניח שדוא"ל, טקסט או שיחת טלפון הם לגיטימיים, הם חוקרים. מיומנויות אלה, אשר ניתן לפתח באמצעות
אימון מודעות לאבטחת סייבר, להפוך את היעד הקשה כמעט בלתי פגיע להתפשרות על דואר אלקטרוני עסקי ו
תירוצים להתקפות.
כל אחד יכול להתחיל לפתח את המיומנויות הללו על ידי שאלה באיזו קלות הוא סומך, ומדוע. פושעים טורפים אמון כדי לגנוב אישורים וכסף מזומן ולנתב מחדש משלוחים יקרי ערך. עסקים יכולים לפתח פרוטוקולים כדי להגביל את ההתקפות הללו, אבל בסופו של דבר זה נופל על יחידים שיזהו התנהגות חריגה ויהיה להם את הביטחון לחקור אותה. כאשר יש ספק לגבי בקשת טקסט או דוא"ל, אל תגיב לה. פנה למקור במספר טלפון ידוע ואמת את הבקשה.
השתמש באימות רב גורמים.
אתה צריך להכיר את אימות דו-גורמי, ששולח קוד לטלפון שלך או כתובת דואר אלקטרוני מאומתת כדי לאפשר לך להיכנס לשירותים. ייתכן שאתה פחות מכיר אימות מרובה גורמים, כגון כניסות ביומטריות במכשירים או אפליקציות שבודקות את נוכחות הטלפון שלך לפני אישור עסקה פיננסית.
בכל פעם, ובכל זאת, מוצע אימות רב-גורמי, נצל זאת. זה הופך אותך למטרה קשה מאוד לפריצה, ומראה לפושעים שאתה מתייחס לאבטחת סייבר ברצינות. כאשר פושעים מגלים שהפעלת אימות רב-גורמי, הם עלולים להפסיק לנסות לפרוץ לחשבונות שלך ולהפסיק לשתף את האישורים שלך באינטרנט.
דווח על פריצות מוצלחות והפרות נתונים לרשויות אכיפת החוק.
הנה שני דברים שאתה חייב להבין על פושעי סייבר: הם רוצים להימנע מחשיפה והם מדברים אחד עם השני. כאשר פושעים תובעים בהצלחה כופר מעסק, גונבים נתונים. גונבים כסף או מקבלים גישה לרשתות ומערכות, הם חולקים את המידע הזה עם פושעים אחרים בפורומים מקוונים. אתה אולי מאמין שאי דיווח על פשע סייבר שומר על הידע על הפשע הזה בינך לבין ההאקרים, אבל זה לא. האקרים מספרים להאקרים אחרים מה הם עשו, מי אתה ואיך לא הצלחת להזהיר אף אחד. זה מזמין עוד האקרים לתקוף אותך. כדי להיות מטרה קשה, עליך לתקשר בקול רם ככל האפשר. ספר לרשויות אכיפת החוק. ספר לאיגודים מקצועיים. ספר לקולגות בארגונים אחרים. ספר לעיתונות. שתף את כל מה שאתה יודע על איך נפרצה ואיך הגבת. פושעי סייבר לא רוצים את הפרסום, והם לא רוצים שהשיטות שלהם ייפגעו. בתרחיש הטוב ביותר, רשויות אכיפת החוק עשויות לבצע מעצר, לסכל תקיפה עתידית או לעזור לך להחזיר כסף אבוד. ברוב המקרים, אתה פשוט תתרום לבסיס ידע משותף שמקשה על הפושעים לפעול.
מטרה קשה עדיין מתמודדת עם שני סוגים של התקפות סייבר
הפיכת עצמך למטרה קשה תרתיע פושעי סייבר ותפחית את כמות ההונאה שתיתקל בהן. ישנן שתי קטגוריות נוספות של התקפות סייבר שאתה עלול להתמודד איתן, תלוי מי אתה ומה אתה עושה.
- התקפות ספאם. פושעים חסרי ניסיון ולא מיומנים עדיין שולחים מיילים המוניים בטענה שירשת מיליונים מנסיך שנפטר, שלא ניתן לשלוח את החבילה שלך או שהחשבון שלך הושבת. אתה גם תיתקל בהשתלטות על דפדפן באינטרנט מעת לעת. כמטרה קשה, תדע כי מדובר בהתקפות מאוד לא מתוחכמות, רחבות בסיס שנועדו לתפוס את הלא זהירים. הם לא ממוקדים והם לא אישיים. אם פיתחתם רמה בריאה של ספקנות, יהיה לכם קל להתעלם מהם.
- התקפות דיוג בחנית והתקפות בינה מלאכותית. תלוי מה אתה עושה, איפה אתה עובד או עם מי אתה עובד, אתה יכול להיות יעד בעל ערך גבוה עבור פושעי סייבר. סביר להניח שאתה יודע אם אתה נכנס לקטגוריה הזו, והיית צריך לקבל הכשרה נוספת בנושא אבטחת סייבר ואנטי-פישינג. השאלה העיקרית שאתה צריך לשאול היא האם אתה ער לאבטחת הסייבר האישית שלך כמו שאתה בעבודה, והאם אתה נוקט בצעדים כדי לעזור ליקיריך לשמור על הרגלי סייבר טובים. מטרות בעלות ערך גבוה נצפות מקרוב על ידי פושעי סייבר, שעשויים להשתמש בשיטות מתוחכמות כדי לתקוף את המכשירים האישיים שלך, או אנשים שאתה מכיר, כאמצעי להגיע אליך.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.finextra.com/blogposting/25176/are-you-a-hard-target-for-cyber-criminals-you-must-be?utm_medium=rssfinextra&utm_source=finextrablogs
- :יש ל
- :הוא
- :לֹא
- :איפה
- a
- יכולת
- אודות
- בהחלט
- לְקַבֵּל
- גישה
- חֶשְׁבּוֹן
- חשבונות
- לפעול
- נוסף
- כתובת
- יתרון
- מונע AI
- אזעקה
- ערני
- תעשיות
- להתיר
- גם
- כמות
- an
- ו
- כל אחד
- מופיע
- יישומית
- גישה
- אפליקציות
- ARE
- לעצור
- מאמר
- AS
- לשאול
- עמותות
- לְהַנִיחַ
- At
- לתקוף
- המתקפות
- ניסיון
- מנסה
- ניסיונות
- תשומת לב
- אימות
- באופן אוטומטי
- לְהִמָנַע
- מודעות
- בחזרה
- בסיס
- BE
- כי
- היה
- לפני
- להתחיל
- התנהגות
- תאמינו
- בֵּין
- ביומטרי
- קנה
- פרות
- לשבור
- בסיס רחב
- ברוקרים
- דפדפן
- פורצים
- עסקים
- פשרה בדוא"ל עסקי
- פונקציות עסקיות
- בעלי עסקים
- עסקים
- אבל
- by
- שיחה
- מצלמות
- CAN
- לא יכול
- מקרים
- מזומנים
- היאבקות
- קטגוריות
- קטגוריה
- נתפס
- מסוים
- בהחלט
- שינוי
- לבדוק
- לטעון
- תביעה
- ברור
- לקוחות
- מקרוב
- קוד
- עמיתים
- מחויבות
- להעביר
- חברות
- פשרה
- התפשר
- אמון
- חיבורי
- לשקול
- תורם
- לְשַׁכְנֵעַ
- יכול
- קורס
- תְעוּדָה
- אישורים
- פשע
- פלילי
- פושעים
- קריטי
- זונה
- לקוח
- נתוני לקוחות
- סייבר
- התקפות סייבר
- פשע סייבר
- אבטחת סייבר
- יומי
- כהה
- נתונים
- הפרת נתונים
- מאגרי מידע
- נפטר
- נתן
- משלוחים
- תלוי
- מעוצב
- נחוש
- לפתח
- מפותח
- מכשיר
- התקנים
- DID
- הבדל
- קשה
- חשיפה
- לגלות
- נָדוֹן
- do
- עושה
- דֶלֶת
- ספק
- נהגים
- כל אחד
- קל יותר
- בקלות
- קל
- אמייל
- מיילים
- מופעל
- אַכִיפָה
- במיוחד
- אי פעם
- הכל
- יקר
- מנוסה
- מעללים
- חשיפה
- עין
- פָּנִים
- פנים
- עובדה
- נכשל
- אי
- כשלון
- מְזוּיָף
- ליפול
- פולס
- מוכר
- תכונות
- כספי
- פינקסטרה
- ראשון
- חמש
- בעד
- פורומים
- הונאה
- בתדירות גבוהה
- החל מ-
- ה-FTC
- לגמרי
- פונקציות
- עתיד
- לְהַשִׂיג
- כנופיות
- מקבל
- טוב
- הרגלי
- לפרוץ
- פרוצים
- האקר
- האקרים
- פריצות
- קשה
- קשה
- לשנוא
- יש
- בריא
- לעזור
- כאן
- חֲטִיפָה
- עמוד הבית
- איך
- איך
- אולם
- HTTPS
- if
- להתעלם
- in
- אנשים
- מידע
- להתקין
- במקום
- יחסי גומלין
- מִמְשָׁק
- אינטרנט
- אל תוך
- לחקור
- מזמין
- מְבוּדָד
- IT
- עבודה
- jpg
- רק
- שמור
- שומר
- לדעת
- ידע
- ידוע
- שפה
- לשגר
- חוק
- אכיפת החוק
- לִלמוֹד
- למידה
- לגיטימי
- פחות
- שיעורים
- רמה
- אחריות
- החיים
- כמו
- סביר
- להגביל
- קו
- רשימות
- קְצָת
- היכנס
- התחבר
- נראה
- אבוד
- אהבתי
- ראשי
- לתחזק
- לעשות
- עושה
- באופן ידני
- מסה
- מאי..
- אומר
- הודעה
- שיטות
- מיליונים
- כסף
- יותר
- רוב
- צריך
- כמעט
- צורך
- רשתות
- חדש
- לא
- עַכשָׁיו
- מספר
- of
- מוצע
- לעתים קרובות
- זקן
- on
- ONE
- יחידות
- באינטרנט
- רק
- לפתוח
- להפעיל
- פועל
- מערכות הפעלה
- אפשרות
- or
- ארגונים
- אחר
- הַחוּצָה
- בעלי
- חבילה
- סיסמאות
- תשלום
- אֲנָשִׁים
- אישי
- דיוג
- טלפון
- שיחת טלפון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- אפשרי
- כּוֹחַ
- נוכחות
- ללחוץ
- טֶרֶף
- נסיך
- מקצועי
- תוכניות
- פרוטוקולים
- פִּרסוּם
- בפומבי
- גם
- שאלה
- כופר
- ransomware
- לְהַגִיעַ
- ממשי
- להבין
- לקבל
- קיבלו
- לאחרונה
- להכיר
- להפחית
- לְקַבֵּל בְּחַזָרָה
- לסמוך
- לדווח
- לבקש
- כבוד
- להגיב
- תקין
- הסיכון
- כביש
- לשדוד
- s
- בטוח
- אמצעי הגנה
- אותו
- תרחיש
- חיפוש
- אבטחה
- מודעות ביטחונית
- לִרְאוֹת
- לראות
- מכירת
- לשלוח
- שולח
- תחושה
- ברצינות
- לשרת
- שירותים
- כמה
- שיתוף
- משותף
- שיתוף
- צריך
- הופעות
- שלטים
- בפשטות
- מצבים
- ספקני
- ספקנות
- מיומנויות
- So
- רך
- תוכנה
- נמכרים
- כמה
- מישהו
- מתוחכם
- מָקוֹר
- מסחרי
- צעדים
- עוד
- עצור
- רְחוֹב
- מוצלח
- בהצלחה
- כזה
- מערכות
- לקחת
- לקחת אבטחה
- משימות
- לוקח
- לדבר
- יעד
- ממוקד
- מטרות
- לספר
- מונחים
- נבדק
- טֶקסט
- זֶה
- השמיים
- המקור
- גְנֵבָה
- שֶׁלָהֶם
- אותם
- אז
- שם.
- אלה
- הֵם
- דברים
- לחשוב
- זֶה
- אלה
- דרך
- לְסַכֵּל
- זמן
- פִּי
- ל
- גַם
- נסחר
- הדרכה
- עסקה
- להפעיל
- סומך
- לנסות
- שתיים
- סוגים
- האולטימטיבי
- בסופו של דבר
- תחת
- להבין
- לֹא מִקצוֹעִי
- עדכון
- עדכונים
- להשתמש
- משתמשים
- באמצעות
- בעל ערך
- מגוון
- מְאוּמָת
- לאמת
- מאוד
- קורבנות
- הפרות
- פגיע
- קיר
- וול סטריט
- רוצה
- הסתכלתי
- דֶרֶך..
- אינטרנט
- היו
- מה
- מתי
- אם
- אשר
- בזמן
- מי
- למה
- יצטרך
- אלחוטי
- עם
- תיק עבודות
- עובד
- היה
- WSJ
- שנה
- אתה
- עצמך
- זפירנט