Tội phạm mạng ghét một mục tiêu khó khăn. Trong ngôn ngữ bảo mật, “mục tiêu cứng” là người khó bị hack, trong khi “mục tiêu mềm” là người đặc biệt dễ bị tổn thương.
Hãy đặt mình vào vị trí của một tên tội phạm: Bạn sẽ định cướp ngôi nhà nào: ngôi nhà có cửa sau mở hay ngôi nhà có đèn pha và chuông báo trộm? Những biện pháp ngăn chặn an ninh gia đình đó có thể không ngăn chặn được một tên tội phạm kiên quyết, nhưng chúng gửi một thông điệp rõ ràng: Ngôi nhà này rất coi trọng vấn đề an ninh và bạn sẽ gặp nguy hiểm nếu cố gắng đột nhập.
Tội phạm mạng cũng nghĩ như vậy. Họ tìm kiếm những dấu hiệu cho thấy bạn coi trọng vấn đề bảo mật. Một số băng nhóm tội phạm lưu giữ cơ sở dữ liệu về các mục tiêu mềm đã biết; bạn có thể biết ai đó thường xuyên bị hack. Tất cả tội phạm mạng đều biết những dấu hiệu cần chú ý để biết bạn có chú ý đến an ninh mạng hay không. Họ cũng biết sự khác biệt giữa an ninh mạng thực sự và những nỗ lực nửa vời, giống như những tên trộm có kinh nghiệm biết cách phát hiện camera và báo động giả.
Việc trở thành một mục tiêu khó khăn không hề tốn kém hoặc khó khăn. Tất cả những gì bạn cần là một ít thời gian và sự cam kết xem xét cách bạn tiếp cận các tương tác trực tuyến. Dưới đây là năm điều bạn có thể làm ngay bây giờ để khiến bạn trở thành mục tiêu khó khăn và thuyết phục bọn tội phạm tìm kiếm những nạn nhân dễ dàng hơn.
Cập nhật phần mềm của bạn.
Một bài báo gần đây
The Wall Street Journal chắc chắn đã lọt vào mắt xanh của bọn tội phạm mạng. Nó thảo luận về những người dùng bám vào hệ điều hành và phần mềm cũ vì họ thích một số tính năng nhất định hoặc vì họ không muốn tìm hiểu giao diện mới. Một số doanh nghiệp vẫn dựa vào hệ điều hành cũ và các thiết bị lỗi thời để hỗ trợ các chức năng kinh doanh quan trọng vì họ muốn tránh quá trình học hỏi với phần mềm mới hoặc vì họ thấy việc nâng cấp quá tốn kém.
Những người dùng và chủ doanh nghiệp này là mục tiêu mềm cuối cùng. Tội phạm có cơ sở dữ liệu về các hoạt động khai thác đã biết trong các ứng dụng, chương trình và hệ điều hành cũ. Họ tìm kiếm trực tuyến để tìm phần mềm lỗi thời vẫn còn được sử dụng, sau đó thực hiện các cuộc tấn công nhằm đánh cắp mật khẩu, truy cập vào mạng, cài đặt ransomware hoặc chiếm đoạt dữ liệu khách hàng. Các bản cập nhật phải được áp dụng tự động và phải được áp dụng theo cách thủ công khi không thể tự động cập nhật. Chủ doanh nghiệp cần lưu ý rằng việc không cập nhật hệ thống sẽ làm mất hiệu lực
bảo hiểm trách nhiệm mạng chính sách và gây ra hành vi vi phạm
Quy tắc tự vệ của FTC. Các công ty và doanh nghiệp giao dịch công khai phục vụ khách hàng giao dịch công khai có thể phải đối mặt với các hình phạt bổ sung theo quy định
Quy tắc tiết lộ SEC nếu tin tặc tấn công các hệ thống và phần mềm lỗi thời.
Nếu bạn nhất thiết phải bảo trì phần mềm hoặc thiết bị cũ, cách an toàn duy nhất để làm điều đó là cách ly chúng hoàn toàn với Internet. Điều đó có nghĩa là không có kết nối có dây hoặc không dây nào có thể cho phép tin tặc truy cập vào thiết bị.
Thay đổi mật khẩu của bạn.
Việc đánh cắp mật khẩu và thông tin xác thực xảy ra hàng ngày. Hầu hết mọi người chấp nhận nó như một thực tế của cuộc sống. Điều mà hầu hết mọi người không nhận ra là các băng nhóm tội phạm lưu giữ cơ sở dữ liệu về tên người dùng, mật khẩu và thông tin đăng nhập khác. Các cơ sở dữ liệu này được mua và bán trên Dark Web, được thử nghiệm bằng nhiều phương pháp khác nhau, sau đó được đóng gói lại thành danh sách xác thực thông tin xác thực đang hoạt động. Nếu bạn thay đổi mật khẩu nhiều lần trong năm, bạn sẽ bị coi là mục tiêu khó khăn và bọn tội phạm có thể ngừng bán thông tin cá nhân của bạn. Tội phạm sẽ lưu ý rằng mật khẩu cũ không hoạt động và những người đóng vai trò là người môi giới thông tin có thể lưu ý tần suất bạn thay đổi thông tin đăng nhập của mình.
Đừng tin. Kiểm chứng.
Nếu bạn đã từng tham gia khóa học tự vệ hoặc lái xe phòng thủ, bạn biết rằng một trong những bài học đầu tiên là đặt câu hỏi về cách bạn tin tưởng. Hầu hết mọi người đều tin tưởng vô điều kiện. Họ nhìn thấy vạch vàng trên đường và cho rằng những người lái xe khác sẽ tôn trọng vạch đó. Họ nhận được một tin nhắn có vẻ như là từ đồng nghiệp và họ phản hồi.
Một mục tiêu khó khăn là cảnh giác và hoài nghi. Họ đặt câu hỏi về mọi thứ và phát triển khả năng cảm nhận những tình huống bất thường. Thay vì cho rằng email, tin nhắn hoặc cuộc gọi điện thoại là hợp pháp, họ sẽ điều tra. Những kỹ năng này có thể được phát triển thông qua
đào tạo nhận thức an ninh mạng, làm cho mục tiêu khó gần như không thể bị xâm phạm bởi email doanh nghiệp và
tấn công giả vờ.
Bất cứ ai cũng có thể bắt đầu phát triển những kỹ năng này bằng cách đặt câu hỏi họ dễ tin tưởng đến mức nào và tại sao. Tội phạm lợi dụng lòng tin để đánh cắp thông tin xác thực và tiền mặt cũng như định tuyến lại các chuyến hàng có giá trị. Các doanh nghiệp có thể phát triển các giao thức để hạn chế các cuộc tấn công này, nhưng cuối cùng, các cá nhân phải nhận ra hành vi bất thường và tự tin để điều tra nó. Khi nghi ngờ về một yêu cầu bằng tin nhắn hoặc email, đừng trả lời nó. Liên hệ với nguồn theo số điện thoại đã biết và xác minh yêu cầu.
Sử dụng xác thực đa yếu tố.
Bạn nên làm quen với xác thực hai yếu tố, tính năng này sẽ gửi mã tới điện thoại của bạn hoặc địa chỉ email đã được xác minh để cho phép bạn đăng nhập vào các dịch vụ. Bạn có thể chưa quen với xác thực đa yếu tố, chẳng hạn như thông tin đăng nhập sinh trắc học trên thiết bị hoặc ứng dụng kiểm tra sự hiện diện của điện thoại trước khi ủy quyền giao dịch tài chính.
Bất cứ khi nào và tuy nhiên, xác thực đa yếu tố được cung cấp, hãy tận dụng nó. Điều này khiến bạn trở thành mục tiêu rất khó bị hack và cho bọn tội phạm thấy rằng bạn rất coi trọng vấn đề an ninh mạng. Khi bọn tội phạm phát hiện ra rằng bạn đã bật xác thực đa yếu tố, chúng có thể ngừng cố gắng hack tài khoản của bạn và ngừng chia sẻ thông tin xác thực của bạn trực tuyến.
Báo cáo các vụ hack và vi phạm dữ liệu thành công cho cơ quan thực thi pháp luật.
Dưới đây là hai điều bạn phải hiểu về tội phạm mạng: Chúng muốn tránh bị lộ và chúng nói chuyện với nhau. Khi bọn tội phạm đòi tiền chuộc thành công từ một doanh nghiệp, hãy đánh cắp dữ liệu. ăn cắp tiền hoặc giành quyền truy cập vào mạng và hệ thống, chúng chia sẻ thông tin đó với những tên tội phạm khác trên các diễn đàn trực tuyến. Bạn có thể tin rằng việc không báo cáo tội phạm mạng sẽ giúp bạn và tin tặc biết về tội phạm đó, nhưng thực tế không phải vậy. Tin tặc nói cho các tin tặc khác biết họ đã làm gì, bạn là ai và tại sao bạn không báo cho ai biết. Điều đó mời gọi nhiều hacker tấn công bạn hơn. Để trở thành mục tiêu khó khăn, bạn phải giao tiếp lớn tiếng nhất có thể. Hãy nói với cơ quan thực thi pháp luật. Kể cho các hiệp hội nghề nghiệp. Nói với đồng nghiệp ở các tổ chức khác. Nói với báo chí. Chia sẻ mọi thứ bạn biết về cách bạn bị hack và cách bạn phản ứng. Tội phạm mạng không muốn bị công khai và chúng không muốn phương pháp của mình bị xâm phạm. Trong trường hợp tốt nhất, cơ quan thực thi pháp luật có thể bắt giữ, ngăn chặn một cuộc tấn công trong tương lai hoặc giúp bạn lấy lại số tiền đã mất. Trong hầu hết các trường hợp, bạn chỉ đơn giản là đang đóng góp vào nền tảng kiến thức được chia sẻ khiến tội phạm khó hoạt động hơn.
Mục tiêu khó vẫn phải đối mặt với hai loại tấn công mạng
Biến mình thành mục tiêu khó khăn sẽ ngăn chặn tội phạm mạng và giảm số lượng gian lận mà bạn gặp phải. Có hai loại tấn công mạng bổ sung mà bạn có thể phải đối mặt, tùy thuộc vào bạn là ai và bạn làm gì.
- Các cuộc tấn công thư rác. Những tên tội phạm thiếu kinh nghiệm và không có tay nghề vẫn gửi email hàng loạt tuyên bố rằng bạn đã thừa kế hàng triệu USD từ một hoàng tử đã qua đời, rằng gói hàng của bạn không thể được gửi đi hoặc tài khoản của bạn đã bị vô hiệu hóa. Đôi khi, bạn cũng sẽ gặp phải tình trạng tiếp quản trình duyệt trực tuyến. Là một mục tiêu khó khăn, bạn sẽ biết rằng đây là những cuộc tấn công trên diện rộng, rất đơn giản được thiết kế để bắt những người thiếu cảnh giác. Họ không nhắm mục tiêu và họ không mang tính cá nhân. Nếu bạn đã phát triển mức độ hoài nghi lành mạnh, bạn sẽ dễ dàng bỏ qua chúng.
- Các cuộc tấn công lừa đảo và hỗ trợ bởi AI. Tùy thuộc vào những gì bạn làm, nơi bạn làm việc hoặc người bạn làm việc cùng, bạn có thể trở thành mục tiêu có giá trị cao của tội phạm mạng. Bạn có thể biết liệu mình có thuộc loại này hay không và lẽ ra bạn phải được đào tạo bổ sung về an ninh mạng và chống lừa đảo. Câu hỏi chính bạn cần đặt ra là liệu bạn có cảnh giác với vấn đề an ninh mạng cá nhân của mình như khi bạn đang làm việc hay không và liệu bạn có thực hiện các bước để giúp những người thân yêu duy trì thói quen tốt trên mạng hay không. Các mục tiêu có giá trị cao được bọn tội phạm mạng theo dõi chặt chẽ, chúng có thể sử dụng các phương pháp tinh vi để tấn công thiết bị cá nhân của bạn hoặc những người bạn biết, như một phương tiện để tiếp cận bạn.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.finextra.com/blogposting/25176/are-you-a-hard-target-for-cyber-criminals-you-must-be?utm_medium=rssfinextra&utm_source=finextrablogs
- : có
- :là
- :không phải
- :Ở đâu
- a
- có khả năng
- Giới thiệu
- hoàn toàn
- Chấp nhận
- truy cập
- Tài khoản
- Trợ Lý Giám Đốc
- Hành động
- thêm vào
- địa chỉ
- Lợi thế
- Hỗ trợ AI
- báo động
- Cảnh báo
- Tất cả
- cho phép
- Ngoài ra
- số lượng
- an
- và
- bất kỳ ai
- xuất hiện
- áp dụng
- phương pháp tiếp cận
- ứng dụng
- LÀ
- bắt giữ
- bài viết
- AS
- xin
- các hiệp hội
- đảm đương
- At
- tấn công
- Các cuộc tấn công
- nỗ lực
- cố gắng
- Nỗ lực
- sự chú ý
- Xác thực
- tự động
- tránh
- nhận thức
- trở lại
- cơ sở
- BE
- bởi vì
- được
- trước
- bắt đầu
- hành vi
- Tin
- giữa
- biometric
- mua
- vi phạm
- Nghỉ giải lao
- trên diện rộng
- môi giới
- trình duyệt
- kẻ trộm
- kinh doanh
- thỏa hiệp email kinh doanh
- chức năng kinh doanh
- chủ doanh nghiệp
- các doanh nghiệp
- nhưng
- by
- cuộc gọi
- máy ảnh
- CAN
- không thể
- trường hợp
- tiền mặt
- Catch
- đố
- Phân loại
- bị bắt
- nhất định
- chắc chắn
- thay đổi
- kiểm tra
- xin
- tuyên bố
- trong sáng
- khách hàng
- chặt chẽ
- mã
- đồng nghiệp
- cam kết
- giao tiếp
- Các công ty
- thỏa hiệp
- Thỏa hiệp
- sự tự tin
- Kết nối
- Hãy xem xét
- góp phần
- thuyết phục
- có thể
- Khóa học
- CHỨNG CHỈ
- Credentials
- Tội phạm
- Hình sự
- Tội phạm
- quan trọng
- đường cong
- khách hàng
- dữ liệu khách hàng
- không gian mạng
- Tấn công mạng
- tội phạm mạng
- an ninh mạng
- tiền thưởng
- tối
- dữ liệu
- Vi phạm dữ liệu
- cơ sở dữ liệu
- người chết
- giao
- Giao hàng
- Tùy
- thiết kế
- xác định
- phát triển
- phát triển
- thiết bị
- Thiết bị (Devices)
- ĐÃ LÀM
- sự khác biệt
- khó khăn
- công bố thông tin
- khám phá
- thảo luận
- do
- làm
- Cửa
- nghi ngờ
- trình điều khiển
- mỗi
- dễ dàng hơn
- dễ dàng
- dễ dàng
- kích hoạt
- thực thi
- đặc biệt
- BAO GIỜ
- tất cả mọi thứ
- đắt tiền
- kinh nghiệm
- khai thác
- Tiếp xúc
- mắt
- Đối mặt
- khuôn mặt
- thực tế
- thất bại
- không
- Không
- giả mạo
- Rơi
- Ngã
- quen
- Tính năng
- tài chính
- Tìm kiếm
- tài chính
- Tên
- năm
- Trong
- diễn đàn
- gian lận
- thường xuyên
- từ
- FTC
- đầy đủ
- chức năng
- tương lai
- Thu được
- Các băng nhóm
- nhận được
- tốt
- thói quen
- tấn
- hack
- của hacker
- tin tặc
- hacks
- Cứng
- khó hơn
- ghét
- Có
- khỏe mạnh
- giúp đỡ
- tại đây
- không tặc
- Trang Chủ
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTTPS
- if
- bỏ qua
- in
- các cá nhân
- thông tin
- cài đặt, dựng lên
- thay vì
- tương tác
- Giao thức
- Internet
- trong
- điều tra
- mời
- bị cô lập
- IT
- Việc làm
- jpg
- chỉ
- Giữ
- giữ
- Biết
- kiến thức
- nổi tiếng
- Ngôn ngữ
- phóng
- Luật
- thực thi pháp luật
- LEARN
- học tập
- hợp pháp
- ít
- Bài học
- Cấp
- trách nhiệm
- Cuộc sống
- Lượt thích
- Có khả năng
- LIMIT
- Dòng
- Chức năng
- ít
- đăng nhập
- đăng nhập
- Xem
- thua
- yêu
- Chủ yếu
- duy trì
- làm cho
- LÀM CHO
- thủ công
- Thánh Lễ
- Có thể..
- có nghĩa
- tin nhắn
- phương pháp
- hàng triệu
- tiền
- chi tiết
- hầu hết
- phải
- gần
- Cần
- mạng
- Mới
- Không
- tại
- con số
- of
- cung cấp
- thường
- Xưa
- on
- ONE
- những
- Trực tuyến
- có thể
- mở
- hoạt động
- hoạt động
- các hệ điều hành
- Tùy chọn
- or
- tổ chức
- Nền tảng khác
- ra
- chủ sở hữu
- gói
- Mật khẩu
- Trả
- người
- riêng
- Lừa đảo
- điện thoại
- Gọi điện
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Chính sách
- có thể
- quyền lực
- sự hiện diện
- nhấn
- làm mồi
- hoàng tử
- chuyên nghiệp
- Khóa Học
- giao thức
- sự công khai
- công khai
- đặt
- câu hỏi
- Đòi tiền chuộc
- ransomware
- đạt
- thực
- nhận ra
- nhận
- nhận
- gần đây
- công nhận
- giảm
- giành lại
- dựa
- báo cáo
- yêu cầu
- tôn trọng
- Trả lời
- ngay
- Nguy cơ
- đường
- cướp
- s
- an toàn
- biện pháp bảo vệ
- tương tự
- kịch bản
- Tìm kiếm
- an ninh
- Nhận thức an ninh
- xem
- đã xem
- Bán
- gửi
- gửi
- ý nghĩa
- nghiêm túc
- phục vụ
- DỊCH VỤ
- một số
- Chia sẻ
- chia sẻ
- chia sẻ
- nên
- Chương trình
- Dấu hiệu
- đơn giản
- tình huống
- hoài nghi
- Chủ nghĩa hoài nghi
- kỹ năng
- So
- Mềm mại
- Phần mềm
- bán
- một số
- Một người nào đó
- tinh vi
- nguồn
- Spot
- Các bước
- Vẫn còn
- Dừng
- đường phố
- thành công
- Thành công
- như vậy
- hệ thống
- Hãy
- đảm bảo an ninh
- Lấy
- mất
- Thảo luận
- Mục tiêu
- nhắm mục tiêu
- mục tiêu
- nói
- về
- thử nghiệm
- văn bản
- việc này
- Sản phẩm
- Nguồn
- trộm cắp
- cung cấp their dịch
- Them
- sau đó
- Đó
- Kia là
- họ
- điều
- nghĩ
- điều này
- những
- Thông qua
- cản trở
- thời gian
- thời gian
- đến
- quá
- giao dịch
- Hội thảo
- giao dịch
- kích hoạt
- NIỀM TIN
- thử
- hai
- loại
- cuối cùng
- Cuối cùng
- Dưới
- hiểu
- không có tay nghề
- Cập nhật
- Cập nhật
- sử dụng
- Người sử dụng
- sử dụng
- Quý báu
- nhiều
- xác minh
- xác minh
- rất
- nạn nhân
- Vi phạm
- Dễ bị tổn thương
- Tường
- Wall Street
- muốn
- Đã xem
- Đường..
- web
- là
- Điều gì
- khi nào
- liệu
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- tại sao
- sẽ
- không dây
- với
- Công việc
- đang làm việc
- sẽ
- WSJ
- năm
- Bạn
- trên màn hình
- mình
- zephyrnet