Počítačová kriminalita: Kompletný sprievodca všetkými zločinmi na webe

Myšlienka využívania internetu na páchanie trestných činov nie je nová, problém však naďalej narastá, pretože ľudia sa pri nakupovaní a ukladaní osobných údajov stále viac spoliehajú na internet. V tomto sprievodcovi počítačovou kriminalitou preskúmame najsilnejšie hrozby, ktoré sa dnes na internete vyskytujú.


Poskytneme vám prehľad bežných druhov počítačovej kriminality, uvedieme príklady z reálneho sveta a navrhneme nástroje, ktoré môžete použiť na svoju ochranu.

Bohužiaľ nemôžete ospravedlniť predpoklad, že zdravý rozum vás dostane cez tieto prekážky. Rovnako ako by ste podnikli kroky na ochranu pred zločinom v hlavnom meste, mali by ste to urobiť aj pri používaní internetu. Niekedy nestačí vyhnúť sa pochybným oblastiam.

Čo je počítačová kriminalita?

Počítačová kriminalita je trestná činnosť, ktorá sa týka počítača alebo iného sieťového zariadenia. Zatiaľ čo niektoré počítačové zločiny majú poškodiť obeť, väčšina sa využíva na finančný zisk.

Aj keď cieľom je finančný zisk, cieľmi sú jednotlivci aj podniky. Jednotlivci sú zvyčajne súčasťou väčšieho útoku, pri ktorom hacker zamýšľa šíriť malware medzi počítačmi, aby dosiahol zisk. Obchodné útoky sú na druhej strane spravidla jednorazové.

Podniky sú oveľa pravdepodobnejšie terčom hacktivistických protestov, ktoré sú vlastným spôsobom formou počítačovej kriminality.

Existuje dlhý zoznam počítačových trestných činov. Internet umožňuje trestné činy, ako sú podvody, pranie špinavých peňazí, predaj drog a distribúcia detskej pornografie. Budeme o nich hovoriť krátko, ale tento sprievodca sa zameria na zločiny, ktoré sú pre vás záludnejšie a relevantnejšie..

Ministerstvo spravodlivosti USA zoskupuje počítačovú kriminalitu do troch oblastí: počítač je terčom útoku, používa sa ako zbraň na útok alebo je doplnkom k útoku. Keď prechádzate typmi počítačovej kriminality, dáme vám vedieť, v ktorej oblasti sú obvykle zoskupené.

Predtým, ako sa dostaneme do druhov počítačovej kriminality a toho, čo môžete urobiť, aby ste sa ochránili, sa pozrieme na niektoré hlavné príklady a ako ovplyvnili bežných používateľov online..

Príklady počítačovej kriminality

Príklady počítačovej kriminality

Yahoo bol cieľom jedného z najväčších útokov v histórii počítačovej kriminality. Je však mätúce, ako sa to stalo. Spoločnosť v septembri 2016 oznámila, že sa stala terčom útoku v roku 2014, pri ktorom bolo ohrozených 500 miliónov účtov vrátane mien, e-mailových adries, dátumov narodenia a telefónnych čísel..

O niekoľko mesiacov neskôr oznámila, že ďalší útok, ktorý v roku 2013 uskutočnila iná skupina hackerov, získal prístup k takmer miliarde účtov, medzi ktoré patrila odpoveď na otázky týkajúce sa hesiel a bezpečnostných otázok. Vyhlásenie bolo potom revidované a odhalilo sa, že došlo k ohrozeniu viac ako 3 miliárd účtov.

V čase oznámení spoločnosť Yahoo rokovala s Verizonom o predaji. Po prerušení správy sa z predajnej ceny stiahlo približne 350 miliónov dolárov. Je to desivé premýšľať, pretože to bolo jedno z najväčších porušení údajov v histórii a Yahoo čakal tri roky, aby o tom povedal.

Zhruba v rovnakom čase a o niečo skôr bol RAT Blackshades populárnym nástrojom vydierania. RAT alebo Remote Access Tool umožňuje vzdialenému počítaču ovládať váš počítač bez fyzického pripojenia. Väčšina RAT sa používa legitímne, napríklad keď výrobca počítačov poskytuje podporu.

Skupina hackerov Blackshades modifikovala komerčne dostupnú RAT a použila ju na vydieranie. Jedným z najznámejších príkladov bola slečna Teen USA Cassidy Wolf v roku 2014. Jej webovú kameru uniesli a sledovali rok Jared Abrahams, spolužiačka, ktorá tiež kyberneticky zaútočila na 100 až 150 ďalších žien..

Fotografie jej obliekania a vyzliekania boli použité na sextoráciu. Abrahams požadoval, aby robila sexuálne videá, alebo by zverejnil obrázky z webkamery online. Systém Blackshades RAT bol ovplyvnený v devätnástich ďalších krajinách, čo bolo príkladom v našom sprievodcovi, ako zabezpečiť webkameru..

Najsilnejšou hrozbou dnes však je ransomware. Útok WannaCry na ransomware sa uskutočnil v máji 2017 a infikoval viac ako 300 000 počítačov v 150 krajinách. V každom prípade požadovala platba 300 až 600 dolárov za odomknutie údajov, ktoré zašifrovala.

Wannacry

Windows, ktorý bol operačným systémom, na ktorý bol útok zameraný, vydali o niekoľko dní núdzovú náplasť, ale WannaCry mal zabudovaný transportný protokol, ktorý mu umožnil šíriť sa ako vírus. V čase, keď bola bezpečnostná oprava uvoľnená, došlo k poškodeniu.

USA, Veľká Británia a Austrália tvrdili, že za útokom WannaCry bola Severná Kórea. V septembri 2018 americké ministerstvo spravodlivosti začalo proti Park Jin-hyok formálne obvinenia z útoku Sony Pictures za rok 2014, pričom tvrdilo, že bol súčasťou generálneho prieskumného úradu Severnej Kórey, ktorému tiež pripisoval útoky WannaCry..

Druhy počítačovej kriminality

Pozrime sa na rôzne druhy počítačovej kriminality.

botnety

botnet

Botnety sú siete počítačov infikovaných robotom. Robot je forma škodlivého softvéru, ktorý umožňuje vzdialenému počítaču využívať prostriedky v počítači na vykonávanie akcií. Distribuované útoky odmietnutia služby (možno ich poznáte ako útoky DDoS) sú najznámejšie použitia botnetov. Preto sa váš počítač používa ako zbraň.

To znamená, že botnet môžete využiť na mnohé účely. Akákoľvek akcia, ktorá vyžaduje veľa výpočtových zdrojov, je pre botnet zrelá. V niektorých prípadoch sa používajú na vykonávanie podvodov s reklamou, čo je prípad, keď je falošná prevádzka odoslaná na reklamu, a kryptominácie, ktorá využíva malé množstvo systémových prostriedkov na riešenie hashov, ktoré zase vyťažujú príslušný bitcoin.

Botnety sú strašidelné, pretože sú určené na to, aby žili na vašom počítači nezistené. Často nezaznamenáte zhoršenie výkonu. Viac informácií o nich a o tom, ako sa chrániť, nájdete v našom sprievodcovi botnetmi alebo si môžete prečítať o službe Hola VPN, službe, ktorá otrokuje vašu spoločnosť do jednej.

ransomware

ransomware

Ransomware, ktorý sme uviedli ako príklad v sekcii vyššie, je jednou z najnebezpečnejších online hrozieb. Je to forma škodlivého softvéru, ktorá prehľadáva vaše údaje a šifruje ich, pričom ich drží ako rukojemníkov, kým nezaplatíte výkupné. V takom prípade je cieľovým počítačom.

Väčšina prípadov ransomware požaduje, aby sa okolo Tor zaplatilo okolo 300 dolárov v kryptomene. Napríklad požiadavky WannaCry sa pohybovali od 300 do 600 dolárov. Aj po zaplatení výkupného však môžu byť vaše údaje stále ohrozené.

Koncom júna 2018 dostalo mnoho používateľov e-mail od údajných vývojárov WannaCry, v ktorom požadovali platbu vo výške 650 dolárov alebo boli ich údaje zničené. Bol to však iba podvod typu phishing, o ktorom budeme hovoriť ďalej.

Existujú rôzne druhy ransomware a ich učenie je kľúčovou súčasťou zachovania si ochrany. Viac si môžete prečítať v našom sprievodcovi ransomware alebo si pozrite, ako sa chrániť pred ransomware.

Ransomware, ktorý sme uviedli ako príklad v sekcii vyššie, je jednou z najnebezpečnejších online hrozieb. Je to forma škodlivého softvéru, ktorá prehľadáva vaše údaje a šifruje ich, pričom ich drží ako rukojemníkov, kým nezaplatíte výkupné. V takom prípade je cieľovým počítačom.

Väčšina prípadov ransomware požaduje, aby sa okolo Tor zaplatilo okolo 300 dolárov v kryptomene. Napríklad požiadavky WannaCry sa pohybovali od 300 do 600 dolárov. Aj po zaplatení výkupného však môžu byť vaše údaje stále ohrozené.

Koncom júna 2018 dostalo mnoho používateľov e-mail od údajných vývojárov WannaCry, v ktorom požadovali platbu vo výške 650 dolárov alebo boli ich údaje zničené. Bol to však iba podvod typu phishing, o ktorom budeme hovoriť ďalej.

Existujú rôzne druhy ransomware a ich učenie je kľúčovou súčasťou zachovania si ochrany. Viac si môžete prečítať v našom sprievodcovi ransomware alebo si pozrite, ako sa chrániť pred ransomware.

phishing

phishing

Účelom neoprávneného získavania údajov je prilákať netušiacich používateľov internetu, aby sťahovali nechcené aplikácie alebo poskytovali osobné údaje. Nie je to len online. Phishing sa môže uskutočňovať prostredníctvom e-mailu, telefónu, textu a ďalších.

Schéma phishingu vás môže získať mnohými spôsobmi. Najbežnejšou metódou je poslať škodlivému odkazu používateľovi a nechať ho stiahnuť malvér. Môže to byť čokoľvek od ransomwaru po adware, ktoré sú uvedené v našom najlepšom sprievodcovi antivírusovým softvérom.

Existujú však formy phishingu, ktoré si nevyžadujú kliknutie na škodlivý odkaz, a tie sú oveľa desivejšie. O nich sa môžete dozvedieť v našom sprievodcovi phishingom.

Prehrávač prehliadač

Broswer únos

Únos prehliadača je počítačová kriminalita, ktorá sa zvyčajne používa na podvody s reklamami. Škodlivý softvér unesie vaše nastavenia prehliadača, často mení domovskú stránku, predvolený vyhľadávací nástroj a ďalšie. Nové ciele zobrazujú reklamy, ktoré hacker používa na generovanie výnosov.

Aj keď je váš počítač cieľom únosu prehliadača, podvody s reklamou spadajú do kategórie používania počítača ako príslušenstva.

Únos prehliadača je bežný, hlavne preto, že veľa ľudí nevie, že sa stali obeťou. Únoscovia sú väčšinou dodávaní s bezplatnými aplikáciami a maskujú sa ako bezpečnejší spôsob používania internetu. To samozrejme nie je pravda a útočník používa dezinformácie na inštaláciu škodlivého softvéru na váš počítač.

Niektorí prehliadači únoscov presmerujú aj webové stránky, na ktoré sa snažíte ísť, čo je technika, pomocou ktorej sa dá stiahnuť ďalší malware do vášho počítača. O tomto a spôsoboch ochrany sa môžete dozvedieť v našom sprievodcovi únosom prehliadača.

Krádež podvodu a identity

Krádež identity

Väčšina počítačovej kriminality sa scvrkáva na podvody a krádeže identity. Napríklad botnety sú podvodom a phishing sa často používa na krádež identity. Ransomware, botnety, phishing a prehliadač únoscov sú najbežnejšími nástrojmi používanými pri týchto trestných činoch, ale existujú aj iné.

Z tohto dôvodu je dôležité, aby ste boli s vašimi informáciami online opatrní. Aj renomované spoločnosti, ako je Yahoo, môžu byť cieľom rozsiahlych narušení údajov a vystaviť miliardy ľudí krádeži identity. Ak je to možné, nie je zlý nápad poskytovať nepresné informácie o vašich účtoch a používať e-mailovú adresu horáka.

Toto a poskytnutie falošných odpovedí na bezpečnostné otázky je niečo, čo odporúčame v našich šiestich tipoch, aby sa zabránilo krádeži identity.

Ekonomika počítačovej kriminality

Ekonomika počítačovej kriminality

Počítačová kriminalita má svoju vlastnú ekonomiku, ktorá sa odohráva na tmavom webe, ktorý sa líši od hlbokého webu. Zločinci kupujú a predávajú malvér, botnety, zoznamy údajov a ďalšie, aby spáchali podvod a krádež identity. To znamená, že temná sieť má viac zlovestnú stránku.

Temný web sa používa na obchodovanie so sexom, distribúciu detskej pornografie, hitmanov a oveľa viac. Je tu kútik internetu, skrytý niekoľkými presmerovaniami a šifrovanými stránkami, ktorý otvára tieto hrozné zločiny. Hovoríme tomu „ekonomika počítačovej kriminality“.

Kvôli dlhej papierovej stope, ktorá zostala po použití internetu, je anonymita primárnym záujmom zločincov, ktorí sa týchto aktivít zúčastňujú. Kombinácia Toru a zabezpečenej virtuálnej súkromnej siete spolu s dôverou ostatných, ktorí bežia v týchto kruhoch, zvyčajne umožňuje ľuďom prístup k relevantným oblastiam temného webu..

Vaše informácie, najmä ak boli súčasťou porušenia údajov, sú pravdepodobne na temnom webe a sú dostupné na zakúpenie. Experian, spoločnosť poskytujúca ochranu pred krádežou identity, tvrdí, že vaše číslo sociálneho zabezpečenia by sa mohlo predať na temnom webe už za 1 dolár. Čísla kreditných kariet sa predávajú za pouhých 5 dolárov.

Vo väčšine prípadov sa vaša totožnosť používala na falošné nákupy. Na internete však môže každý použiť iné meno a tvár, takže sa niekedy používa na ďalšie trestné činy. Ochrana osobných údajov je prvoradá nielen pre číslo na vašom bankovom účte, ale aj pre vašu slobodu.

Ako sa chrániť pred počítačovou kriminalitou

Antivírusová ochrana počítača

Všetko vyššie uvedené je dosť desivé, vieme, ale priaznivým javom proti počítačovej kriminalite je to, že sa proti nej dá pomerne ľahko chrániť, ak ste ochotní minúť niekoľko dolárov. Pozrime sa na niekoľko jednoduchých krokov.

Nainštalujte antivírusový program

Antivírus je vytvorený za účelom ochrany používateľov pred počítačovou kriminalitou. Moderné aplikácie prehľadávajú údaje na vašom počítači, či neobsahujú škodlivý softvér, a poskytujú ochranu v reálnom čase proti hrozbám, ako je napríklad phishing.

Bitdefender, náš najlepší výber v našich antivírusových recenziách, je tiež dodávaný s ochranou proti ransomware. Môžete si vybrať, ktoré súbory majú byť chránené a bude ich sledovať z hľadiska aktivity. V niektorých prípadoch ochrana ransomwaru dokonca zablokuje legitímne požiadavky, napríklad uloženie dokumentu programu Word. Výnimky však môžete pridať.

BitDefender-Interface

Bitdefender získal takmer dokonalé skóre z troch nezávislých laboratórií, s ktorými sme sa počas kontroly Bitdefenderu poradili. Má tiež vynikajúcu sadu funkcií a slušnú cenu na zavedenie.

Na trhu je však veľa skvelých antivírusov. Bitdefender je jednou z možností na vrchu stránky. Môžete si prečítať nášho sprievodcu najbezpečnejším antivírusom, kde sa dozviete viac o možnostiach, ako je napríklad Kaspersky (prečítajte si našu recenziu na Kaspersky Anti-Virus).

Antivírus by mal byť vašou prvou líniou obrany proti počítačovej kriminalite. Mnoho nástrojov využíva sledovanie správania na identifikáciu nového škodlivého softvéru, ktorý ešte nebol prihlásený do databázy. Pokiaľ vás niekto chráni, je veľmi nepravdepodobné, že sa stanete obeťou počítačovej kriminality.

Použite Správcu hesiel

Antivírus vás bohužiaľ nechráni pred narušením údajov. Použitie jedného z našich tipov na najlepšieho správcu hesiel však môže. Správca hesiel ukladá podrobnosti o vašom účte do šifrovaného trezora, čo vám umožňuje používať jedinečné heslo na každej webovej stránke.

Väčšina webových stránok uchováva vaše heslo v súbore v šifrovanej podobe. Šifrovanie je však urobené tak, že je prelomené a slabé heslo vás robí zraniteľným. Jednoslovné heslo, napríklad „heslo“, je možné za pár sekúnd prelomiť slovníkovým útokom.

Každá ďalšia postava, ktorú použijete na randomizáciu hesla, zvyšuje vašu exponenciálnu bezpečnosť. Ak používate heslo, povedzme, 15 znakov vrátane číslic, malých písmen, veľkých písmen a špeciálnych znakov, praskanie bude trvať milióny rokov (viac informácií nájdete v našom sprievodcovi vytvorením silného hesla)..

Správca hesiel vám to umožňuje a tiež používa silné a jedinečné heslo pre každý z vašich účtov. Pamätanie „2bo * rn $ 8P47UjjQ4N“ nie je úplne možné, najmä pri používaní rôznych hesiel pre rôzne účty, takže správca hesiel pre vás zvládne zvýšenie bezpečnosti.

palubný panel totožnosti

Dashlane sa nám veľmi páči pre jeho výnimočnú bezpečnosť a dlhý zoznam funkcií. Najnovšia verzia sa dodáva so špeciálnymi doplnkami, ako je VPN, ale s vyššími nákladmi. Je to stále vynikajúca voľba pre správcu hesiel, ako to môžete prečítať v našej recenzii podľa Dashlane.

Páčilo sa nám tiež 1 kľúčové slovo, najmä vzhľadom na zvýšenie ceny Dashlaneho. Má fantastickú bezpečnosť, aj keď nie je tak dobrá ako Dashlaneho, a veľkú sadu funkcií. Našou obľúbenou funkciou je režim cestovania, ktorý vám umožní vymazať všetky osobné údaje z mobilného zariadenia a uložiť ich do úschovne počas cestovania. Po príchode do cieľa ho môžete obnoviť jediným klepnutím.

Viac sa môžete dozvedieť v našej 1Password recenzii alebo si pozrite, ako sa tieto dva porovnávajú v našom článku Dashlane verzus 1Password.

1Password je tiež lacný, ale nie je to pre každého.

Použite sieť VPN

Váš prehliadač odošle pri pripojení k webovej stránke obrovské množstvo informácií. Aj keď je zabezpečené pripojenie SSL / TLS, tieto údaje môžu byť zachytené alebo presmerované, aby sa odhalila vaša identita. To ignoruje aj možnosť nedôveryhodného poskytovateľa internetových služieb.

Virtuálna súkromná sieť zachová vaše súkromie online. Pripájate sa k poskytovateľovi VPN prostredníctvom zabezpečeného tunela, čo znamená, že nikto nevie, aké webové stránky navštevujete. Je to hlavný nástroj na ochranu osobných údajov, ktorý vám zase poskytuje ochranu pred krádežou identity.

ExpressVPN-Speed-test

Ak používate sieť VPN, kybernetický zločin vás nebude môcť vystopovať, takže na vás nebude môcť zacieliť. Má to prednosti v obchádzaní geoblokov a obchádzaní cenzúry. Môžete si prečítať nášho najlepšieho sprievodcu VPN alebo prejsť prehľadom VPN a nájsť poskytovateľa, ktorý vyhovuje vašim potrebám.

Pokazíme to a dáme vám vedieť, že ExpressVPN je naša prvá voľba. Aj keď je cena vysoká, má vynikajúce rýchlosti, bezpečnosť a vlastnosti. Rozhranie je tiež ľahké obísť. Viac sa o tom môžete dozvedieť v našej recenzii ExpressVPN.

Zálohujte svoje údaje

Zálohovanie údajov by malo byť normálnym procesom, ale ak pre vás nie je dostatočná bezpečnostná sieť, pravdepodobne bude vaša online bezpečnosť. Najlepšie služby zálohovania v cloude umožňujú vyložiť citlivé dokumenty do cloudu, takže prístup k vašim kľúčovým súborom sa stane nefaktorom.

Ransomware vyzerá hlúpo, ak stačí obnoviť šifrované údaje. Ak najmete škodlivý softvér, môžete nechať zariadenie vyčistiť a obnoviť súbory bez ohľadu na to, ako je to nebezpečné. To je samozrejme, že sú zálohované: najlepšia online záloha s ochranou ransomware vám v tomto smere pomôže na vašej ceste..

Naša prvá voľba je IDrive, pretože prichádza s veľkým úložným priestorom za nízku cenu a rýchlo sa zálohuje. Má vynikajúci zoznam funkcií, vrátane mobilného zálohovania, súkromného šifrovania a pokročilého plánovania. Viac sa dozviete v našej recenzii IDrive.

Záverečné myšlienky

Počítačová kriminalita bude naďalej problémom. Vzhľadom na to, že svet je taký istý, aký bol predtým, je potrebné zaoberať sa novým druhom zločincov. Našťastie existujú nástroje na riešenie online hrozieb a v priebehu rokov sa zlepšili.

Chráňte sa pomocou antivírusu, správcu hesiel, VPN a služby zálohovania prostredníctvom cloudu. Naše odporúčania sú Bitdefender, Dashlane, ExpressVPN a IDrive. Pokiaľ urobíte tieto kroky a použijete zdravý rozum, je nepravdepodobné, že sa stanete obeťou.

Boli ste cieľom počítačovej kriminality? Dajte nám vedieť v komentároch nižšie a ako vždy ďakujeme za prečítanie.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me