Kibernetska kriminaliteta: Celovit vodnik o vseh stvareh, storjenih na spletu

Ideja o uporabi interneta za kaznivo dejanje ni nova, a težava še naprej narašča, ko se ljudje bolj zanašajo na internet za nakupe in shranjevanje osebnih podatkov. V tem priročniku o kibernetski kriminaliteti bomo raziskali najbolj močne grožnje na internetu danes.


Dali vam bomo pregled običajnih vrst kibernetske kriminalitete, navedli primere iz resničnega sveta in predlagali orodja, ki jih lahko uporabite za zaščito.

Na žalost ne morete upravičiti, če domnevate, da vas bo zdrava pamet prebrodila te ovire. Tako kot boste sprejemali ukrepe za obrambo pred kaznivimi dejanji v večjem mestu, to storite tudi med uporabo interneta. Včasih izogibanje vprašljivim področjem ni dovolj.

Kaj je kibernetska kriminaliteta?

Kibernetska kriminaliteta je kriminalna dejavnost, ki vključuje računalnik ali drugo omrežno napravo. Medtem ko naj bi nekateri kibernetski zločini poškodovali žrtev, se večina uporablja za finančno korist.

Čeprav je cilj finančni dobiček, so cilji tako posamezniki kot podjetja. Ponavadi so posamezniki del večjega napada, v katerem namerava heker razširiti zlonamerno programsko opremo po strojih, da bi prinesel dobiček. Nasprotno so poslovni napadi navadno en sam strel.

Podjetja so veliko bolj verjetno tudi tarča hacktivističnih protestov, ki so na svoj način oblika kibernetske kriminalitete.

Tu je dolg seznam kibernetskih kriminalitet. Internet omogoča kazniva dejanja, kot so goljufije, pranje denarja, prodaja mamil in distribucija otroške pornografije. O tem se bomo na kratko pogovorili, vendar se bo ta vodnik osredotočil na zločine, ki so za vas prijetnejši in pomembnejši.

Ameriško ministrstvo za pravosodje kibernetsko kriminaliteto razdeli na tri področja: računalnik je tarča napada, uporablja se kot orožje za napad ali je dodatek k napadu. Ko bomo preiskovali vrste kibernetskega kriminala, vas bomo obvestili, na katerem območju so običajno razvrščene.

Preden se lotimo vrst kibernetske kriminalitete in kaj lahko zaščitite, si bomo ogledali nekaj glavnih primerov in kako so vplivali na običajne uporabnike v spletu.

Primeri kibernetske kriminalitete

Primeri kibernetske kriminalitete

Yahoo je bil tarča enega največjih napadov v zgodovini kibernetske kriminalitete. Zmedeno je, kako se je zgodilo. Podjetje je septembra 2016 sporočilo, da je bilo leta 2014 tarča napada, v katerem je bilo ogroženih 500 milijonov računov, vključno z imeni, elektronskimi naslovi, datumi rojstva in telefonskimi številkami.

Nekaj ​​mesecev pozneje je objavila, da je do drugega napada, ki ga je leta 2013 izvedla druga skupina hekerjev, naletelo na skoraj milijardo računov, ki so vključevali gesla in odgovore na varnostna vprašanja. Izjava je bila nato spremenjena in razkrila je, da je bilo ogroženih nekaj več kot 3 milijarde računov.

V času objav je bil Yahoo v pogajanjih z Verizonom o prodaji. Po tem, ko so se novice lomile, je bilo po oceni prodajne cene odštetih približno 350 milijonov dolarjev. O tem je strašljivo razmišljati, saj gre za eno največjih kršitev podatkov v zgodovini in Yahoo je čakal tri leta, da je o tem karkoli povedal..

Približno v istem času in še malo prej je bil kovček RTS priljubljeno orodje za izsiljevanje. RAT ali orodje za oddaljeni dostop omogoča oddaljenemu računalniku, da nadzoruje vaše brez fizične povezave. Večina RAT-ov se uporablja zakonito, na primer, ko proizvajalec računalnikov nudi podporo.

Blackshades, hekerska skupina, je spremenila komercialno dostopno RAT in jo uporabila za izsiljevanje. Eden najbolj znanih primerov je bila Miss Miss Teen USA Cassidy Wolf leta 2014. Njeno spletno kamero je eno leto ugrabil in nadzoroval Jared Abrahams, sošolec, ki je tudi kibernetsko napadel 100-150 drugih žensk.

Fotografije njenega oblačenja in slečenja so bile uporabljene za ločevanje. Abrahams je zahteval, da naredi spolne video posnetke, ali pa bo objavil slike spletne kamere. Devetnajst drugih držav je prizadelo kovčke RAT, kar je bil odličen primer v našem vodniku, kako zavarovati spletno kamero.

Najbolj grožnja danes pa je izsiljevanje. Napad z odkupno programsko opremo WannaCry je bil izveden maja 2017 in je okužil več kot 300.000 računalnikov v 150 državah. V vsakem primeru je zahtevala plačilo od 300 do 600 dolarjev za odklepanje šifriranih podatkov.

Wannacry

Windows, ki je bil operacijski sistem, ki ga je napadel napad, je nekaj dni pozneje izdal obliž za nujne primere, toda WannaCry je imel vgrajen transportni protokol, ki je omogočil, da se je širil kot virus. Do izdaje varnostnega popravka je bila škoda storjena.

ZDA, Velika Britanija in Avstralija so trdile, da za napadom WannaCry stoji Severna Koreja. Septembra 2018 je ameriško ministrstvo za pravosodje vložilo uradne obtožbe zoper Park Jin-hyok zaradi napada na Sony Pictures iz leta 2014 in trdilo, da je bil del Generalnega urada za raziskovanje Severne Koreje, ki so mu pripisali tudi napade WannaCry.

Vrste kibernetske kriminalitete

Oglejmo si različne vrste kibernetske kriminalitete tam.

Botneti

Botnet

Bonetne mreže so omrežja računalnikov, ki so bili okuženi z botom. Bot je oblika zlonamerne programske opreme, ki oddaljenemu stroju omogoča uporabo virov v računalniku za izvajanje dejanj. Porazdeljeni napadi za zavrnitev storitve (lahko jih poznate kot DDoS napadi) so najbolj prepoznavna uporaba botnetov. Za tiste se računalnik uporablja kot orožje.

Kljub temu se botnet lahko uporablja v številne namene. Vsako dejanje, ki zahteva veliko računalniških virov, je zrelo za botnet. V nekaterih primerih se uporabljajo za prevare oglasov, ko se lažni promet pošlje v oglas in kriptominiranje, ki porabi majhno količino vaših sistemskih virov za reševanje hešev, kar posledično prinese sporno bitcoin.

Bonetne mreže so strašljive, ker naj bi na vašem računalniku živele neodkrite. Pogosto ne boste opazili poslabšanja uspešnosti. Več o njih in o tem, kako se zaščititi, lahko izveste v našem priročniku o botnetu ali pa preberite o Hola VPN, storitvi, ki vaš računalnik uredi v eno.

Ransomware

Ransomware

Ransomware, ki smo ga predstavili v zgornjem razdelku, je ena najnevarnejših spletnih groženj. To je oblika zlonamerne programske opreme, ki išče vaše podatke in jih šifrira ter jih drži za talce, dokler ne plačate odkupnine. V tem primeru je tarča vaš računalnik.

Večina primerov odškodninske programske opreme zahteva, da se približno 300 dolarjev plača v kripto valuti prek Tor. Zahteve družbe WannaCry so se na primer gibale med 300 in 600 dolarjev. Tudi po plačilu odkupnine bodo vaši podatki še vedno ogroženi.

Konec junija 2018 je veliko uporabnikov prejelo e-poštno sporočilo domnevnih razvijalcev WannaCryja, v katerem so zahtevali plačilo 650 USD ali bodo njihovi podatki uničeni. To je bila samo lažna prevara, o kateri bomo govorili v nadaljevanju.

Obstajajo različne vrste odkupa in njihovo učenje je ključni del zaščite. Več si lahko preberete v našem priročniku za odkupno programsko opremo ali pa si oglejte, kako se zaščititi pred odkupovalno programsko opremo.

Ransomware, ki smo ga predstavili v zgornjem razdelku, je ena najnevarnejših spletnih groženj. To je oblika zlonamerne programske opreme, ki išče vaše podatke in jih šifrira ter jih drži za talce, dokler ne plačate odkupnine. V tem primeru je tarča vaš računalnik.

Večina primerov odškodninske programske opreme zahteva, da se približno 300 dolarjev plača v kripto valuti prek Tor. Zahteve družbe WannaCry so se na primer gibale med 300 in 600 dolarjev. Tudi po plačilu odkupnine bodo vaši podatki še vedno ogroženi.

Konec junija 2018 je veliko uporabnikov prejelo e-poštno sporočilo domnevnih razvijalcev WannaCryja, v katerem so zahtevali plačilo 650 USD ali bodo njihovi podatki uničeni. To je bila samo lažna prevara, o kateri bomo govorili v nadaljevanju.

Obstajajo različne vrste odkupa in njihovo učenje je ključni del zaščite. Več si lahko preberete v našem priročniku za odkupno programsko opremo ali pa si oglejte, kako se zaščititi pred odkupovalno programsko opremo.

Lažno predstavljanje

Lažno predstavljanje

Lažno predstavljanje naj bi pritegnilo nezaupljive uporabnike interneta v prenos neželenih aplikacij ali posredovanje osebnih podatkov. Tudi ne samo prek spleta. Lažno predstavljanje lahko poteka prek e-pošte, telefona, besedila in še več.

Shema lažnega predstavljanja vam lahko pomaga tudi na več načinov. Najpogostejši način je, da uporabniku pošljete zlonamerno povezavo in jo naložijo zlonamerno programsko opremo. To bi lahko bilo vse, od odkupa do programske opreme, oboje pa je zajeto v našem najboljšem priročniku za protivirusno programsko opremo.

Obstajajo oblike lažnega predstavljanja, ki ne zahtevajo, da kliknete zlonamerno povezavo, in ti so precej bolj strašni. O njih se lahko naučite v našem priročniku o lažnem predstavljanju.

Ugrabitev brskalnika

Ugrabitev Broswerja

Ugrabitev brskalnika je kibernetska kriminaliteta, ki se običajno uporablja za prevare oglasov. Zlonamerna programska oprema ugrabi nastavitve brskalnika, pogosto spreminja domačo stran, privzeti iskalnik in drugo. Na novih destinacijah so prikazani oglasi, ki jih heker uporablja za ustvarjanje prihodka.

Medtem ko je vaš računalnik tarča ugrabitve brskalnika, prevare oglasov sodijo v kategorijo uporabe vašega računalnika kot dodatne opreme.

Ugrabitev brskalnika je pogosta, predvsem zato, ker veliko ljudi ne ve, da je žrtev. Ugrabitelji običajno vključujejo brezplačne aplikacije in se maskirajo kot bolj varen način uporabe interneta. To seveda ni res in napadalec uporablja napačne informacije za namestitev zlonamerne programske opreme na vaš računalnik.

Nekateri ugrabitelji brskalnika preusmerijo tudi spletna mesta, na katera poskušate iti, kar je tehnika, s katero lahko na svoj računalnik naložite več zlonamerne programske opreme. O tem in načinih zaščite se lahko naučite v našem priročniku o ugrabitvi brskalnika.

Goljufije in kraje identitete

Kraja identitete

Večina kibernetskega kriminala sega v goljufije in kraje identitete. Ročne mreže so na primer oblika goljufije, lažno predstavljanje pa se pogosto uporablja za krajo identitete. Ransomware, botnets, phishing in ugrabitelji brskalnikov so najpogostejša orodja, ki se uporabljajo za te zločine, obstajajo pa tudi druga.

Zato je treba biti previden pri svojih podatkih v spletu. Celo ugledna podjetja, kot je Yahoo, so lahko tarča množičnih kršitev podatkov in izpostavljajo milijarde ljudi kraji identitete. Če je mogoče, ni slaba ideja, da v svojih računih navedete netočne podatke in uporabite e-poštni naslov gorilnika.

To je in priporočamo lažne odgovore na varnostna vprašanja, kar priporočamo v šestih nasvetih za preprečevanje kraje identitete.

Gospodarstvo kibernetske kriminalitete

Gospodarstvo s kibernetsko kriminaliteto

Kibernetska kriminaliteta ima svoje gospodarstvo, ki se odvija na temnem spletu, ki se razlikuje od globokega spleta. Kriminalci kupujejo in prodajajo zlonamerno programsko opremo, botnete, sezname podatkov in drugo, da bi zagrešili goljufije in kraje identitete. Glede na to je temni splet bolj zlovešč.

Temni splet se uporablja za spolno trgovino, distribucijo otroške pornografije, hitmejcev in še veliko več. Obstaja kotiček interneta, ki ga skrivajo številne preusmeritve in šifrirane strani, ki odpirajo te grozne zločine. Pravimo mu “ekonomija kibernetske kriminalitete”.

Zaradi dolge sledov na papirju, ki jih pušča uporaba interneta, je anonimnost glavna skrb kriminalcev, ki sodelujejo v teh dejavnostih. Kombinacija Tor in varnega virtualnega zasebnega omrežja, skupaj z zaupanjem drugih, ki vodijo v teh krogih, ljudem običajno omogoča dostop do ustreznih področij temnega spleta.

Vaši podatki, zlasti če so bili del kršitve podatkov, so verjetno na temnem spletu in na voljo za nakup. Experian, podjetje, ki zagotavlja zaščito pred krajo identitete, pravi, da bi lahko vašo številko socialnega zavarovanja prodali za samo 1 dolar na temnem spletu. Številke kreditnih kartic se prodajajo za samo 5 USD.

V večini primerov je bila vaša identiteta uporabljena za lažne nakupe. Na internetu lahko vsi uporabljajo drugačno ime in obraz, zato se včasih uporablja za dodatne zločine. Zaščita osebnih podatkov je najpomembnejša, ne le za številko na vašem bančnem računu, ampak tudi za vašo svobodo.

Kako se zaščititi pred kibernetsko kriminaliteto

Protivirusna zaščita računalnika

Vse zgoraj je precej grozljivo, saj vemo, da je kibernetska kriminaliteta dokaj lahka zaščita pred tem, če ste pripravljeni zapraviti nekaj dolarjev. Oglejmo si nekaj preprostih korakov.

Namestite protivirusni virus

Za zaščito uporabnikov pred kibernetsko kriminaliteto je zgrajen protivirusni program. Sodobne aplikacije skenirajo podatke v vašem računalniku glede na vse zlonamerne in nudijo sprotno zaščito pred grožnjami, kot je lažno predstavljanje.

Bitdefender, naša najboljša izbira v naših protivirusnih pregledih, ponuja tudi zaščito pred odkupi. Izberete lahko, katere datoteke naj bodo zaščitene, in spremljal jih bo glede aktivnosti. V nekaterih primerih bo zaščita odkupa programske opreme celo blokirala zakonite zahteve, kot je shranjevanje Wordovega dokumenta. Kljub temu lahko dodate izjeme.

Bitdefender-vmesnik

Bitdefender je dobil skoraj popolne rezultate iz treh neodvisnih laboratorijev, s katerimi smo se posvetovali med našim pregledom Bitdefenderja. Ima tudi odličen nabor funkcij in spodobno ceno za zagon.

Kljub temu na trgu obstaja veliko odličnih protivirusov. Bitdefender je le ena izmed možnosti na vrhu. Preberite si lahko naš vodič o najbolj varnem protivirusu, če želite izvedeti več o možnostih, kot je Kaspersky (preberite naš pregled Kaspersky Anti-Virus).

Protivirusna zaščita bi morala biti vaša prva obramba pred kibernetsko kriminaliteto. Veliko orodij uporablja spremljanje vedenja za priklenitev nove zlonamerne programske opreme, ki še ni bila prijavljena v bazo podatkov. Dokler imate zaščitnika, je malo verjetno, da boste postali žrtev kibernetske kriminalitete.

Uporabite upravitelja gesel

Žal vas protivirusni virus ne more zaščititi pred kršitvami podatkov. S pomočjo enega izmed naših kramp za najboljšega upravitelja gesel lahko. Upravitelj gesel shrani podatke o vašem računu v šifriran trezor, kar vam omogoča, da na vsakem spletnem mestu uporabite edinstveno geslo.

Večina spletnih mest hrani vaše geslo v šifrirani obliki. Kljub temu je šifriranje zlomljeno, šibko geslo pa vas pušča ranljive. Enobesedno geslo, na primer geslo, se lahko v nekaj sekundah zruši s slovarskim napadom.

Vsak dodatni znak, ki ga uporabljate za randomizacijo gesla, povečuje vašo varnost. Če uporabljate geslo, recimo, 15 znakov, vključno s številkami, malimi črkami, velikimi črkami in posebnimi znaki, bo minilo več milijonov let (več o tem preberite v našem priročniku o ustvarjanju močnega gesla).

Upravitelj gesla vam omogoča, da uporabite tudi močno in edinstveno geslo za vsak vaš račun. Če se spomnite, da “2bo * rn $ 8P47UjjQ4N” ni ravno mogoče, še posebej, če uporabljate različna gesla za različne račune, zato skrbnik gesla upravlja z vami, da poveča varnost.

nadzorna plošča identitete dashlane

Dashlane nam je zelo všeč zaradi svoje izjemne varnosti in dolgega seznama funkcij. Najnovejša različica je prišla z dodatnimi dobrotami, kot je VPN, vendar z večjimi stroški. Še vedno je odlična izbira za upravitelja gesel, kot lahko preberete v našem pregledu Dashlane.

Všeč nam je tudi 1Password, zlasti glede na rast cen Dashlane. Ima fantastično varnost, čeprav ni tako dobra kot Dashlane, in velik nabor funkcij. Naša najljubša funkcija je način potovanja, s katerim lahko med potovanjem obrišete vse osebne podatke in shranite v trezorju. Ko prispete na cilj, ga lahko obnovite z enim dotikom.

Več lahko izveste v našem pregledu 1Password ali pa si oglejte, kako se primerjata v članku Dashlane v primerjavi z 1Password.

1Password je tudi poceni, vendar ni za vsakogar.

Uporabite VPN

Vaš brskalnik pošlje ogromno informacij, ko se povežete s spletnim mestom. Tudi pri varni povezavi SSL / TLS lahko te podatke prestrežemo ali preusmerimo, da razkrijemo svojo identiteto. To tudi ne upošteva možnosti nezanesljivega ponudnika internetnih storitev.

Navidezno zasebno omrežje bo ohranjalo vašo zasebnost v spletu. S ponudnikom VPN se povežete prek varnega tunela, kar pomeni, da nihče ne ve, katera spletna mesta obiskujete. To je glavno orodje za zasebnost, ki vam posledično zagotavlja varnost pred krajo identitete.

ExpressVPN-hitrostni test

Če uporabljate VPN, kibernetski kriminalec vas ne bo mogel izslediti, zato tudi ne bo mogel ciljati na vas. Precej je tudi v izogibanju geblokov in izogibanju cenzure. Lahko preberete naš najboljši VPN vodič ali prelistate naše preglede VPN in poiščete ponudnika, ki ustreza vašim potrebam.

Vse to bomo pokvarili in vas obvestili, da je ExpressVPN naša prva izbira. Čeprav je cena visoka, ima odlične hitrosti, varnost in funkcije. Tudi vmesnik je enostavno obiti. Več o tem lahko izveste v našem pregledu ExpressVPN.

Varnostno kopirajte svoje podatke

Varnostno kopiranje podatkov bi moralo biti običajen postopek, če pa videz varnostne mreže za vas ni dovolj, morda vaša varnost na spletu. Najboljše storitve varnostnega kopiranja v oblaku omogočajo, da občutljive dokumente naložite v oblak, tako da dostop do datotek s ključi postane nefaktor.

Ransomware izgleda neumno, če lahko samo obnovite šifrirane podatke. Če naročite zlonamerno programsko opremo, ne glede na to, kako nevarna je, lahko stroj obrišete in očistite in obnovite datoteke. Seveda, če so varnostno kopirane: najboljša spletna varnostna kopija z zaščito pred izvirno programsko opremo vam bo v tem pogledu pomagala..

Naša prva izbira je IDrive, saj prihaja z veliko prostora za shranjevanje po nizki ceni in je hitro varnostno kopiranje. Ima odličen seznam funkcij, vključno z mobilno varnostno kopijo, zasebnim šifriranjem in naprednim razporejanjem. Več lahko izveste v našem pregledu IDrive.

Končne misli

Kibernetska kriminaliteta bo še naprej težava. Ker je svet tako povezan kot doslej, je treba obravnavati novo vrsto kriminalcev. Na srečo obstajajo orodja za obvladovanje spletnih groženj in z leti so se izboljšala.

Zaščitite se z antivirusom, upraviteljem gesel, VPN-jem in storitvijo varnostnega kopiranja v oblaku. Naša priporočila so Bitdefender, Dashlane, ExpressVPN in IDrive. Dokler sprejemate te korake in uporabljate zdrav razum, verjetno ne boste postali žrtev.

Ste bili tarča kibernetske kriminalitete? Sporočite nam v spodnjih komentarjih in kot vedno hvala za branje.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map