Seo an chaoi a bhfuil hackers ag goid do chuid sonraí

Údar: Peter Berry

Dáta An Chruthaithe: 17 Iúil 2021

An Dáta Nuashonraithe: 12 Bealtaine 2024

Ábhar

01. Innealtóireacht shóisialta
02. An bhagairt inmheánach ísealteicneolaíochta
03. Baiting
04. Cnaipí díliostála
Faigh do thicéad do Generate New York anois

Cé go bhfuil sé fíor go bhfuil ionsaitheoirí ag forbairt víris agus malware níos casta an t-am ar fad, agus go ndéantar dearmad orthu go minic, ní ó bhogearraí a thagann an bhagairt slándála is mó do ghnólachtaí, ach ó dhaoine féin.

Féadann cuideachtaí an bonneagar is daingne ar domhan a thógáil chun a gcuid sonraí a chosaint ar bhagairtí seachtracha, le réitigh ar nós ballaí dóiteáin, VPNanna agus geataí slán, ach ní mhaolaíonn sé sin an riosca bagairtí, mailíseach nó eile, ón eagraíocht féin. Tá an-tóir ar an mbealach ísealteicneolaíochta seo le hacking le blianta beaga anuas, agus calaoisí ag dul i dteagmháil le riarthóirí airgeadais sóisearacha ag iarraidh cistí tar éis dóibh beagán LinkedIn a imscrúdú.

Na VPNanna is fearr 2019

Ina theannta sin, agus an t-idirlíon ag cruthú an oiread sin de ghnáthamh laethúil an chuid is mó de dhaoine, agus go leor fostaithe ag logáil isteach i gcuntais phearsanta san ionad oibre, tá sé tábhachtach a mheabhrú go bhfuil trasnú ann freisin idir sonraí pearsanta agus do chuid faisnéise gnó maidir le sábháilteacht ar líne. Má fhaigheann hacker do chuid sonraí pearsanta, féadfaidh siad rochtain a fháil ar do chuid sonraí gairmiúla freisin.

Seo, ansin, ceithre bhealach inar féidir le hackers do shlándáil a sheachbhóthar agus do chuid sonraí a ghoid.

01. Innealtóireacht shóisialta

Is é genesis aon bhagairt cibearshlándála faoi stiúir an duine ná innealtóireacht shóisialta; an gníomh chun sonraí rúnda a ionramháil ó dhuine aonair. Cinnte, d’fhéadfadh hackers líonra a ionfhabhtú le malware agus dul isteach tríd an doras cúil, nó níos fearr fós, d’fhéadfadh siad cleas a thabhairt d’fhostaí pasfhocal a thabhairt amach agus spaisteoireacht isteach tríd an éadan gan aon chluig aláraim a ardú. Nuair a bhíonn pasfhocal an duine aonair ag hacker, is beag is féidir leat a dhéanamh chun iad a stopadh, mar is cosúil go bhfuil a ngníomhaíocht údaraithe.

B'éigean do theicnící innealtóireachta sóisialta a bheith níos sofaisticiúla thar na blianta de réir mar a bhí an gnáth-úsáideoir níos sábháilte do na modhanna traidisiúnta a úsáideann hackers. Mar sin caithfidh hackers a bheith níos cliste anois ar na bealaí a fhaigheann siad sonraí. Ó thaobh an ghnó de, is féidir le rud chomh simplí agus úsáideoir a bhreacadh isteach chun nasc mailíseach a chliceáil rochtain a thabhairt don ionsaitheoir ar an líonra iomlán. Tá a fhios ag daoine neamhaird a dhéanamh ar ríomhphoist ó phléadáil strainséirí a bhfuil géarghá leo sonraí bainc, ach nuair a thagann an ríomhphost sin ó dhuine a bhfuil aithne agat air, is lú an seans go gcliceálfaidh tú ar ‘Mark as spam’.

Is féidir le hackers scrollú go héasca trí chuntas Facebook sprioc ionchasach chun ainm chara an íospartaigh a fháil. Ansin is féidir leo ríomhphost a sheoladh chuig an íospartach ag ligean air gurb é an cara sin é, agus is dóichí go dtitfidh an t-íospartach air má cheapann siad gur ó dhuine a bhfuil aithne acu air.

TIP: Maidir le hábhar na meán sóisialta, bí cúramach leis na sonraí pearsanta a thugann tú amach. Rud a d’fhéadfadh a bheith cosúil le cluiche neamhdhíobhálach sa chás gur ‘scam fioscaireachta a úsáidtear chun na freagraí ar cheisteanna coitianta maidir le gnóthú cuntas a fháil amach is ea d’ainm rap mar ainm do chéad pheata móide ainm réamhphósta do mháthair’.

02. An bhagairt inmheánach ísealteicneolaíochta

In ionad namhaid gan aghaidh, is ó fhostaithe reatha nó iarfhostaithe a thagann an chuid is mó de bhagairtí cibearshlándála inmheánacha. Féadfaidh na fostaithe seo rochtain neamhúdaraithe a fháil ar shonraí rúnda, nó an líonra a ionfhabhtú le rud mailíseach. Is féidir go leor cineálacha bagairtí inmheánacha a bheith orthu:

Surfáil ghualainn
Is é atá i gceist le ‘surfáil ghualainn’ ná gníomh simplí duine amháin ag breathnú ar dhuine ag clóscríobh a phasfhocal. Tá fasach ann go dtarlóidh sé seo. D’fhéadfadh fostaí míshásta nó fostaí a bhí ag imeacht go luath seasamh taobh thiar de dheasc agus breathnú ar fhostaithe eile ag clóscríobh a gcuid focal faire. D’fhéadfadh rochtain neamhúdaraithe a bheith mar thoradh ar an ngníomh simplí seo, a d’fhéadfadh a bheith tubaisteach do ghnó.
Pasfhocail ar nótaí Post-it
Níos éasca fós ná pasfhocal a bhreathnaítear thar ghualainn a chur de ghlanmheabhair, is féidir le bagairtí inmheánacha teacht ó fhostaithe ag scríobh pasfhocail síos agus ag cloí lena monatóireacht ar ríomhaire - sea, tarlaíonn sé sin i ndáiríre. Ar ndóigh déanann sé seo thar a bheith éasca do dhuine sonraí logála isteach a fháil a d’fhéadfaí a úsáid ansin chun calaois a dhéanamh nó cuideachta a ionfhabhtú. Is é an dea-scéal ná go bhfuil an míchúram seo furasta a cheartú.
Tiomántáin ordóg curtha isteach i ríomhairí
Is féidir le meaisíní fostaithe a bheith ionfhabhtaithe le bogearraí keylogging atá luchtaithe ar thiomántán USB simplí. Ní bheadh ar ionsaitheoir ach an tiomántán USB a shá isteach i gcúl ríomhaire, agus beidh rochtain acu ar mhionsonraí pearsanta agus ar fhocail faire an úsáideora.

TIP: Chun na bagairtí inmheánacha seo a sheachaint, ba cheart do ghnóthais cúrsaí slándála agus cumarsáid a chur ar fáil dá bhfostaithe maidir leis an tábhacht a bhaineann le bheith airdeallach lena gcuid focal faire. Is féidir le bogearraí bainisteoir pasfhocail mar KeePass nó Dashlane pasfhocail a stóráil go sábháilte, mar sin ní gá duit cuimhneamh orthu go léir. Nó is féidir leat calafoirt USB do stáisiúin oibre a ghlasáil chun cosc a chur ar fheistí neamhúdaraithe a rochtain trí USB ar fad. Ní mór an cur chuige seo a mheas go cúramach, áfach, toisc go ndéanann sé gach stáisiún oibre i bhfad níos lú solúbtha agus go méadaíonn sé an t-ualach oibre don roinn TF, ós rud é go mbeidh cead ag teastáil ó gach feiste USB nua sular féidir é a úsáid.

03. Baiting

Cosúil le hinnealtóireacht shóisialta, déanann modhanna baoite tréas le húsáideoirí faisnéis a fhaightear faoin duine a úsáid. Mar shampla, d’fhéadfadh hacaire suíomhanna meán sóisialta a sheiceáil agus foghlaim go bhfuil spéis ag an sprioc i Game of Thrones. Tugann an t-eolas sin baoite éigin don ionsaitheoir. In ionad r-phost cineálach, d’fhéadfadh an t-ionsaitheoir r-phost a sheoladh chuig an sprioc a deir ‘Cliceáil anseo chun féachaint ar an eipeasóid Game of Thrones is déanaí’. Is é is dóichí go gcliceálfaidh an t-úsáideoir an cnaipe ar nasc malware é, ar ndóigh, agus ní an eipeasóid is déanaí de Game of Thrones.

Ar an gcaoi chéanna, agus an oiread sin faisnéise liostaithe go poiblí ar LinkedIn, is féidir go mbeadh sé éasca d’ionsaitheoirí taighde a dhéanamh ar struchtúr tuairiscithe, díriú ar shóisearach ag ligean orthu féin a bheith ina bPríomhfheidhmeannach agus aistriú cistí a iarraidh ar chuntas áirithe. Chomh fada agus is cosúil leis sin, tá eachtraí aitheanta go dtarlóidh sé seo. Is modh comhchosúil é Eavesdropping, le hionsaitheoirí ag éisteacht le comhráite gnó i siopaí caife, ar iompar poiblí agus fiú mar sholáthraí i dtimpeallacht oifige.

04. Cnaipí díliostála

Bealach eile a mbíonn ionsaitheoirí ag triall ar úsáideoirí malware a íoslódáil ó ríomhphoist is ea trí cnaipí díliostála. De réir an dlí, ní mór nasc díliostála a bheith i ngach ríomhphost margaíochta ionas gur féidir le tomhaltóirí rogha a dhéanamh gan cumarsáid a fháil. D’fhéadfadh ionsaitheoir ríomhphoist arís agus arís eile a sheoladh chuig úsáideoir a bhfuil cuma tairiscintí margaíochta speisialta air ó chuideachta éadaí (nó a leithéid). Breathnaíonn na ríomhphoist neamhdhíobhálach go leor, ach mura bhfuil suim ag an úsáideoir sa chuideachta, nó má cheapann sé go bhfuil na ríomhphoist ró-mhinic, is féidir leo an cnaipe díliostála a bhrú chun stop a chur le ríomhphoist a fháil. Ach amháin i r-phost phishing an hacker seo, íoslódálann an cnaipe díliostála an malware i ndáiríre.

TIP: Ba cheart go gcuirfeadh scagaire frith-spam atá cumraithe i gceart stop leis na ríomhphoist seo, ach arís, is fearr fanacht ar an airdeall.

Is í an eochair beir leat fanacht ar an airdeall agus cothrom le dáta maidir leis an raon modhanna a fhéadfaidh hackers a úsáid chun do chuid sonraí a ghoid. Cuir oideachas ar d’fhostaithe ionas go mbeidh siad ar an eolas faoi na teicnící atá liostaithe san alt seo a d’fhéadfaí a úsáid chun ábhar a fháil, mar shampla a gcuid sonraí logála isteach nó sonraí pearsanta. Spreag fostaithe chun ceist a chur ar aon duine nach n-aithníonn siad, agus chun a bheith ar an eolas faoi dhuine ar bith atá ag éisteacht le comhráite nó ag surfáil ar ghualainn.

Agus é seo ar fad á chur i leataobh, is fiú a mheabhrú go bhfuil an t-idirlíon fós ina áit thar a bheith dearfach agus cruthaitheach le bheith ann, agus go bhfuil an domhan i bhfad níos saibhre dó. Má tá tú airdeallach, is féidir linn go léir buntáistí a bhaint as.

Foilsíodh an t-alt seo ar dtús in eagrán 303 de glan, an iris is mó díol ar domhan do dhearthóirí gréasáin agus d’fhorbróirí. Ceannaigh eagrán 303 nó liostáil anseo.

Faigh do thicéad do Generate New York anois

An t-imeacht dearadh gréasáin is fearr sa tionscalGin Nua Eabhracar ais. Ar siúl idir 25-27 Aibreán 2018, i measc na gcainteoirí ceannlíne tá Dan Mall SuperFriendly, comhairleoir beochana gréasáin Val Head, forbróir JavaScript lán-chruachta Wes Bos agus níos mó.

Tá lá iomlán ceardlann agus deiseanna luachmhara líonraithe ann freisin - ná caill é.Faigh do thicéad Generate anois.

Airteagal Roimhe Seo