Бул жерде хакерлер сиздин маалыматты кантип уурдап жатат

Автор: Peter Berry
Жаратылган Күнү: 17 Июль 2021
Жаңыртуу Күнү: 12 Май 2024
Anonim
Влад А4 стал Куклой Вуду на 24 часа! 2 часть
Видео: Влад А4 стал Куклой Вуду на 24 часа! 2 часть

Мазмун

Чындыгында, чабуулчулар уламдан-улам унутулуп, кыйла татаал вирустарды жана зыяндуу программаларды иштеп чыгууда, бирок ишкерлер үчүн эң чоң коопсуздук коркунучу программалык камсыздоодон эмес, адамдардын өзүлөрүнөн келип чыгууда.

Компаниялар маалыматтарын тышкы коркунучтардан коргоо үчүн дүйнөдөгү эң коопсуз инфраструктураны кура алышат, мисалы, брандмауэр, VPN жана коопсуз шлюздар сыяктуу чечимдер менен, бирок бул уюмдун өзүнөн келип чыккан коркунучтуу, зыяндуу же башка коркунучтарды азайта албайт. Бул технологияны бузуу технологиясы акыркы жылдары уламдан-улам популярдуу болуп, белгилүү бренддер алдамчылардын курмандыгы болуп, кенже финансылык администраторлор менен байланышып, бир аз LinkedIn иликтөөсүнөн кийин каражат сурады.

  • Мыкты VPNдер 2019

Андан тышкары, көпчүлүк адамдардын күнүмдүк иш-аракеттеринин көбүн түзгөн интернет жана көптөгөн кызматкерлер жумуш ордунда жеке эсептерине кирип, онлайн коопсуздугуна келгенде жеке маалыматтар менен бизнес маалыматыңыздын ортосунда кроссовер бар экендигин унутпаңыз. Эгер хакер сиздин жеке маалыматтарыңызды алса, анда алар сиздин кесипкөй адамдарга да кире алышат.


Мына, хакерлердин сиздин коопсуздугуңузду айланып өтүп, маалыматыңызды уурдап кетишинин төрт жолу.

01. Социалдык инженерия

Кибердик коопсуздуктун адам тарабынан уюштурулган коркунучунун генезиси социалдык инженерия; жеке адамдан алынган купуя маалыматтарды башкаруу аракети. Албетте, хакерлер түйүнгө зыяндуу программаны жуктуруп, арткы эшиктен кирип кетиши мүмкүн, же дагы деле болсо кызматкерди алдап, сыр сөздү берип койсоңуз болот жана эч кандай коңгуроо коё бербей алдыңыздан өтүп кетсеңиз болот. Хакерде жеке адамдын сыр сөзү болгондон кийин, аларды токтотуу үчүн эч нерсе кыла албайсыз, анткени алардын иш-аракеттерине уруксат берилген көрүнөт.

Коомдук инженерия техникасы бир топ жылдардан бери өркүндөтүлүп, орточо колдонуучу хакерлердин салттуу ыкмаларын колдонуп, тажрыйбалуу болуп калган. Демек, хакерлер эми маалыматтарды алуу ыкмалары менен акылдуураак болушу керек. Ишкердик мааниде, зыяндуу шилтемени чыкылдатып, колдонуучуну алдап кетүү сыяктуу жөнөкөй нерсе, чабуулчуга бүтүндөй тармакка мүмкүнчүлүк берет. Банктын реквизиттерине муктаж болуп жаткан бейтааныш адамдардын сураныч каттарын көрмөксөнгө салууну билишет, бирок ал кат сиз билген адамдан келип түшкөндө, "Спам деп белгилөө" баскычын басуу мүмкүнчүлүгү аз болот.


Хакерлер жабырлануучунун досунун атын табуу үчүн потенциалдуу максаттуу адамдын Facebook эсебин оңой эле жылдырып коё алышат. Андан кийин алар жабырлануучуну ошол досумун деп элестетип электрондук почта билдирүүсүн жөнөтсө болот, эгерде ал аны тааныган адамдан болсо деп ойлосо, жабырлануучу ага түшүп калышы мүмкүн.

Кеңеш: Социалдык тармактар ​​темасында, өзүңүз берген жеке маалыматтарга этият болуңуз. Сиздин рэп атыңыз - бул сиздин биринчи үй жаныбарыңыздын аты жана энеңиздин кыздын аты "деген зыяндуу оюн сыяктуу сезилиши мүмкүн, чындыгында, каттоо эсебин калыбына келтирүү боюнча суроолорго жооп табуу үчүн колдонулган фишинг болушу мүмкүн.

02. Төмөн технологиялык ички коркунуч

Бетсиз душмандын ордуна, көпчүлүк ички кибер коопсуздук коркунучтары учурдагы же мурунку кызматкерлер тарабынан келип чыгат. Бул кызматкерлер купуя маалыматтарга уруксатсыз кире алышат же тармакка зыяндуу нерсени жуктуруп алышат. Бул ички коркунучтар ар кандай формада болушу мүмкүн:


  • Ийинге серфинг кылуу
    'Далфинг серфинги' - бул жөнөкөй иш-аракет, бир адам паролду жазып жаткан адамды байкап турат. Мындай көрүнүштүн прецеденти бар. Нааразы болгон же жакында кете турган кызматкер партанын артында кокусунан туруп, башка кызматкерлердин паролдорун жазып жаткандыгын байкай алат. Бул жөнөкөй иш-аракет уруксатсыз кирүүгө алып келиши мүмкүн, бул бизнес үчүн кесепеттүү болушу мүмкүн.
  • Post-it жазууларындагы сырсөздөр
    Ийнеде байкалган сыр сөздү жаттап алгандан да оңой, ички коркунучтар кызматкерлерден паролдорду жазып алып, аларды компьютерлеринин мониторлоруна жабыштыруудан келип чыгышы мүмкүн - ооба, чындыгында ошондой болот. Албетте, бул кимдир бирөө үчүн компанияны алдоо же жуктуруу үчүн колдонула турган кирүү маалыматтарын алууну укмуштай жеңилдетет. Жакшы жаңылык - бул байкабастыкты оңдоо оңой.
  • Башбарма дисктер компьютерлерге салынган
    Кызматкерлердин машиналары жөнөкөй USB дискке жүктөлгөн keylogging программасы менен оорушу мүмкүн. Чабуулчу компьютердин арткы бөлүгүнө USB драйверин тымызын киргизип алышы керек жана колдонуучунун жеке маалыматтары менен сырсөздөрүнө кире алышат.

Кеңеш: Ушул ички коркунучтардан сактануу үчүн ишканалар өз кызматкерлерине коопсуздук курстары жана купуя сөздөрү менен сергек болуунун маанилүүлүгү жөнүндө маалымат бериши керек. Сырсөздөрдү башкаргыч KeePass же Dashlane сыяктуу программалар сырсөздөрдү коопсуз сактай алат, ошондуктан алардын бардыгын эсиңизден чыгарбаңыз. Же болбосо, уруксат берилбеген түзмөктөргө USB аркылуу таптакыр кирүүгө жол бербөө үчүн, жумушчу станцияларыңыздын USB портторун кулпулап койсоңуз болот. Бул ыкманы кылдаттык менен карап чыгуу керек, анткени ал ар бир жумушчу станцияны кыйла ийкемсиз кылат жана IT бөлүмүнүн жүктөмүн көбөйтөт, анткени ар бир жаңы USB шайманы колдонуудан мурун анын макулдугу талап кылынат.

03. жем

Коомдук инженерияга окшоп, жемдин ыкмалары колдонуучу адам жөнүндө алынган маалыматты колдонуп алдап кетет. Мисалы, хакер социалдык медиа сайттарын текшерип, бутага Тактар ​​Оюнуна кызыгуу бар экендигин билип алса болот. Бул билим чабуулчуга бир аз жем берет. Жалпы электрондук почтанын ордуна чабуулчу бутага 'Акыркы оюндар эпизодун көрүү үчүн бул жерди чыкылдатыңыз' деген электрондук почта билдирүүсүн жөнөтүшү мүмкүн. Колдонуучу кнопканы, албетте, "Так оюндары" оюнунун акыркы эпизоду эмес, зыяндуу программа шилтемесин басышы мүмкүн.

Ошо сыяктуу эле, LinkedInде ачыкка чыгарылган ушунча көп маалымат менен чабуулчуларга отчет берүү структурасын изилдөө, башкы директор болуп көрүнгөн кенжени бутага алуу жана белгилүү бир эсепке акча каражаттарын которууну талап кылуу оңой болушу мүмкүн. Канчалык алыс болсо дагы, буга чейин болуп өткөн окуялар бар. Тыңшоо дагы ушундай эле ыкма болуп саналат, чабуулчулар кофе дүкөндөрүндө, коомдук транспортто, ал тургай офис чөйрөсүндө жеткирүүчү катары бизнес-сүйлөшүүлөрдү угушат.

04. Жазылууну токтотуу баскычтары

Кол салуучулардын электрондук почта аркылуу зыяндуу программаларды жүктөп алуу үчүн колдонуучуларды алдап кетишинин дагы бир жолу - бул жазылууну токтотуу баскычтары. Мыйзам боюнча, ар бир маркетинг электрондук почтасы жазылууну токтотуу шилтемесин камтышы керек, андыктан кардарлар байланышты кабыл албай коё алышат. Чабуулчу колдонуучуга бир нече жолу электрондук почта билдирүүлөрүн жөнөтүп, кийим тигүүчү компаниянын атайын маркетинг сунуштары сыяктуу көрүнүшү мүмкүн (же ушул сыяктуу). Электрондук почталар зыянсыз көрүнөт, бирок эгерде колдонуучу компанияны кызыктырбаса же электрондук почталар өтө көп деп ойлосо, каттарды алууну токтотуу үчүн жазылууну басуу баскычын басса болот. Бул хакердин фишингдик электрондук почтасын эске албаганда, "Жазылуудан чыгуу" баскычын чыкылдатып, зыяндуу программаны жүктөп алат.

Кеңеш: Туура конфигурацияланган анти-спам чыпкасы бул электрондук почталарды токтотушу керек, бирок дагы бир жолу сергек болгонубуз оң.

Эң негизгиси, сиздин маалыматты уурдоо үчүн хакерлер колдоно турган ыкмалардын сергектиги жана жаңыртылышы керек. Кызматкерлериңизди ушул макалада келтирилген, алардын кирүү чоо-жайы же жеке маалыматтары сыяктуу мазмунду алуу үчүн колдонула турган ыкмаларды билип, аларга билим бериңиз. Кызматкерлерди кимдир бирөөнү тааныбаган адамдан суракка алууга жана баарлашууну угуп же ийинге серфинг жасаган адамдан кабардар болууга үндө.

Ушунун бардыгын четке кагып, интернет көпчүлүктүн позитивдүү жана креативдүү жери бойдон кала берээрин жана дүйнө ал үчүн кыйла бай экендигин унутпоо керек. Сиздин сергек экениңизди камсыз кылуу менен, биз анын артыкчылыктарын колдоно берсек болот.

Бул макала алгач 303-санында жарыяланган тор, веб-дизайнерлер жана иштеп чыгуучулар үчүн дүйнөдөгү эң көп сатылган журнал. 303 чыгарылышын сатып алуу же бул жерде жазылуу.

Нью-Йоркту жаратуу үчүн билетиңизди азыр алыңыз

Тармактын мыкты веб-дизайн иш-чарасыНью-Йоркту жаратуукайтып келди. 2018-жылдын 25-27-апрелинде болуп, баш сөз сүйлөөчүлөргө SuperF Friendly's Dan Mall, веб-анимация боюнча консультант Вал Хед, JavaScriptтин толук стекстин иштеп чыгуучусу Вес Бос жана башкалар кирет.

Ошондой эле семинарлардын толук күнү жана баалуу тармактык мүмкүнчүлүктөр бар - аны өткөрүп жибербеңиз.Generate билетин азыр алыңыз.

Мурунку Макала

Creative Bloq’дун Дизайн Жазынан шыктаныңыз
Кийинки Макалада

12 жолу 3D басып чыгаруу дүйнөнү өзгөрттү
Сайтка Популярдуу
Photoshop программасында экспозицияны оңдоо боюнча толук колдонмо
Окуу

Photoshop программасында экспозицияны оңдоо боюнча толук колдонмо

Май 2024
Заманбап камеранын таасири жана динамикалык диапазонду оптималдаштыруу тутумдарыөтө татаал, бирок сүрөттөрдүн көпчүлүгү экспозициянын же карама-каршылыктын өзгөрүүсүнөн пайдалуу. Камера кемчиликсиз би...
Дизайн ишиңиздин камдык көчүрмөсүн сактоонун 10 мыкты ыкмасы
Окуу

Дизайн ишиңиздин камдык көчүрмөсүн сактоонун 10 мыкты ыкмасы

Май 2024
Түнкү сценарий: андан ары иштеп, дизайнга кирүү ... ’Кечиресиз, Photo hop күтүүсүздөн чыгып кетти’ - жана үч сааттык жумуш бар. Гахххх !!!Жумуш учурунда үзгүлтүксүз үнөмдөп турушубуз керектигин баарыб...
Дүйнөлүк деңгээлдеги брендди түзүүнүн сырлары
Окуу

Дүйнөлүк деңгээлдеги брендди түзүүнүн сырлары

Май 2024
Джонни Эрлдин кексинин жана кайчылаш сөөктөрдүн логотиби жана 1950-жылдардагы винтаж мультфильминин стили чоң убакытты жаратты. Бирок, кандайча расмий окуудан баш тарткан колледжден чыгып кетүү эл ара...