Киберпреступность: полное руководство по всем преступлениям в Интернете

Идея использования Интернета для совершения преступлений не нова, но проблема продолжает расти, поскольку люди все больше полагаются на Интернет для совершения покупок и хранения личной информации. В этом руководстве по киберпреступности мы рассмотрим самые мощные угрозы в Интернете сегодня..


Мы собираемся дать вам обзор распространенных видов киберпреступности, предоставить примеры из реальной жизни и предложить инструменты, которые вы можете использовать, чтобы защитить себя.

К сожалению, вы не можете оправдать предположение, что здравый смысл поможет вам преодолеть эти препятствия. Точно так же, как вы предпринимаете шаги, чтобы защитить себя от преступности в крупном городе, вы должны делать это, используя Интернет. Иногда, избегая сомнительных областей недостаточно.

Что такое киберпреступность?

Киберпреступность – это преступная деятельность, в которой участвует компьютер или другое сетевое устройство. Хотя некоторые киберпреступления предназначены для причинения вреда жертве, большинство из них используются для получения финансовой выгоды.

Несмотря на то, что целью является финансовая выгода, частные лица и предприятия являются обеими целями. Обычно отдельные лица являются частью более масштабной атаки, при которой хакер намеревается распространить вредоносное ПО на компьютеры, чтобы получить прибыль. Бизнес-атаки, с другой стороны, как правило, один выстрел.

Компании гораздо чаще становятся жертвами хактивистских протестов, которые, по-своему, являются формой киберпреступности..

Существует длинный список киберпреступлений. Интернет позволяет такие преступления, как мошенничество, отмывание денег, продажа наркотиков и распространение детской порнографии. Мы собираемся кратко рассказать о них, но это руководство будет сосредоточено на преступлениях, которые являются более подлыми и более актуальными для вас..

Министерство юстиции США разделяет киберпреступность на три области: компьютер является целью атаки, используется в качестве оружия для атаки или является аксессуаром для атаки. Когда мы рассмотрим типы киберпреступности, мы сообщим вам, в какой области они обычно группируются..

Прежде чем перейти к типам киберпреступности и тому, что вы можете сделать, чтобы защитить себя, мы рассмотрим некоторые основные примеры и то, как они влияют на обычных пользователей в Интернете..

Примеры киберпреступности

Примеры киберпреступности

Yahoo была целью одной из крупнейших атак в истории киберпреступности. Хотя это сбивает с толку, как это случилось. В сентябре 2016 года компания объявила, что стала целью атаки в 2014 году, когда было взломано 500 миллионов учетных записей, включая имена, адреса электронной почты, даты рождения и номера телефонов..

Несколько месяцев спустя он объявил, что еще одна атака, проведенная в 2013 году другой группой хакеров, получила около миллиарда учетных записей, включая пароли и ответы на секретные вопросы. Заявление было затем пересмотрено, показав, что чуть более 3 миллиардов учетных записей были взломаны.

На момент анонса Yahoo вел переговоры с Verizon о продаже. После того, как новость обнародована, приблизительно 350 миллионов долларов были сняты с продажной цены. Страшно подумать, учитывая, что это было одно из крупнейших нарушений в истории данных, и Yahoo три года ждала, чтобы что-то сказать.

Примерно в то же время, как и раньше, Blackshades RAT был популярным инструментом для вымогательства. RAT, или инструмент удаленного доступа, позволяет удаленному компьютеру управлять вашим без физического подключения. Большинство RAT используются законно, например, когда производитель компьютеров предоставляет поддержку.

Blackshades, хакерская группа, модифицировала коммерчески доступную RAT и использовала ее для вымогательства. Одним из самых известных примеров была мисс Тин США, Кэссиди Вольф, в 2014 году. Ее веб-камера была взломана и отслеживалась в течение года Джаредом Абрахамсом, одноклассницей, которая также атаковала 100-150 других женщин..

Фотографии ее одевания и раздевания были использованы для секстрации. Абрахамс потребовал, чтобы она снимала сексуальные видео, или он выложит изображения с веб-камеры онлайн. Девятнадцать других стран пострадали от Blackshades RAT, которая была ярким примером в нашем руководстве о том, как защитить вашу веб-камеру.

Тем не менее, самая мощная угроза сегодня – вымогатель. Атака WannaCry Ransomware была проведена в мае 2017 года, заразив более 300 000 компьютеров в 150 странах. В каждом случае он требовал 300–600 долл. Для разблокировки зашифрованных данных..

Хочу плакать

Windows, которая была операционной системой, на которую была направлена ​​атака, выпустила экстренное исправление через несколько дней, но в WannaCry был встроен транспортный протокол, позволяющий распространяться как вирус. К моменту выпуска исправления безопасности ущерб уже был нанесен..

США, Великобритания и Австралия утверждали, что Северная Корея стояла за атакой WannaCry. В сентябре 2018 года министерство юстиции США выдвинуло официальное обвинение против Пак Джин Хёка за нападение Sony Pictures 2014 года, утверждая, что он был частью Генерального бюро разведки Северной Кореи, которому они также приписывали атаки WannaCry..

Типы киберпреступности

Давайте посмотрим на различные виды киберпреступности.

ботнеты

Ботнет

Ботнеты – это сети компьютеров, зараженные ботом. Бот – это форма вредоносного ПО, которая позволяет удаленной машине использовать ресурсы вашего компьютера для выполнения действий. Распределенные атаки типа «отказ в обслуживании» (вы можете знать их как DDoS-атаки) являются наиболее узнаваемым использованием ботнетов. Для тех, ваш компьютер используется в качестве оружия.

Тем не менее, ботнет может быть использован для многих целей. Любое действие, требующее большого количества вычислительных ресурсов, готово для ботнета. В некоторых случаях они используются для совершения мошенничества с рекламой, то есть когда фальшивый трафик направляется на рекламу, и для криптомайнинга, который использует небольшое количество ресурсов вашей системы для решения хэшей, что, в свою очередь, приносит криминал, о котором идет речь.

Ботнеты пугают, потому что они предназначены, чтобы жить на вашей машине незамеченными. Зачастую вы не замечаете снижения производительности. Вы можете узнать больше о них и о том, как защитить себя в нашем руководстве по ботнетам, или прочитать о Hola VPN, сервисе, который сводит ваш компьютер в единую сеть..

Вымогатели

Вымогатели

Ransomware, пример которого мы представили в разделе выше, является одной из самых опасных онлайн-угроз. Это форма вредоносного ПО, которая ищет ваши данные и шифрует их, удерживая в заложниках, пока вы не заплатите выкуп. В этом случае ваш компьютер является целью.

В большинстве случаев вымогателей требуется около $ 300 в криптовалюте через Tor. Например, требования WannaCry варьировались от 300 до 600 долларов. Тем не менее, даже после выплаты выкупа ваши данные все еще могут подвергаться риску.

В конце июня 2018 года многие пользователи получили электронное письмо от предполагаемых разработчиков WannaCry с требованием заплатить 650 долларов, иначе их данные будут уничтожены. Это была просто фишинговая афера, о которой мы поговорим в следующем.

Существуют различные виды вымогателей, и изучение их является ключевой частью защиты себя. Вы можете прочитать больше в нашем руководстве, что такое вымогателей, или проверить, как защитить от вымогателей.

Ransomware, пример которого мы представили в разделе выше, является одной из самых опасных онлайн-угроз. Это форма вредоносного ПО, которая ищет ваши данные и шифрует их, удерживая в заложниках, пока вы не заплатите выкуп. В этом случае ваш компьютер является целью.

В большинстве случаев вымогателей требуется около $ 300 в криптовалюте через Tor. Например, требования WannaCry варьировались от 300 до 600 долларов. Тем не менее, даже после выплаты выкупа ваши данные все еще могут подвергаться риску.

В конце июня 2018 года многие пользователи получили электронное письмо от предполагаемых разработчиков WannaCry с требованием заплатить 650 долларов, иначе их данные будут уничтожены. Это была просто фишинговая афера, о которой мы поговорим в следующем.

Существуют различные виды вымогателей, и изучение их является ключевой частью защиты себя. Вы можете прочитать больше в нашем руководстве, что такое вымогателей, или проверить, как защитить от вымогателей.

Фишинг

Фишинг

Фишинг предназначен для того, чтобы побудить ничего не подозревающих интернет-пользователей загружать нежелательные приложения или предоставлять личные данные. Это не просто онлайн, либо. Фишинг может осуществляться по электронной почте, телефону, тексту и т. Д..

Схема фишинга также может помочь вам. Самый распространенный способ – отправить пользователю вредоносную ссылку и загрузить его. Это может быть что угодно, от вымогателей до рекламного ПО, оба из которых описаны в нашем лучшем руководстве по антивирусному программному обеспечению..

Существуют формы фишинга, которые не требуют щелчка по вредоносной ссылке, и они гораздо страшнее. Вы можете узнать о них в нашем фишинговом руководстве..

Угон браузера

Broswer Hijacking

Взлом браузера – это киберпреступление, которое обычно используется для мошенничества с рекламой. Вредоносные программы захватывают настройки вашего браузера, часто меняя домашнюю страницу, поисковую систему по умолчанию и многое другое. Новые направления отображают рекламу, которую хакер использует для получения дохода.

В то время как ваш компьютер является целью угона браузера, мошенничество с рекламой относится к категории использования вашего компьютера в качестве аксессуара.

Взлом браузера является распространенным явлением, главным образом потому, что многие люди не знают, что они являются жертвами Угонщики обычно поставляются в комплекте с бесплатными приложениями и маскируются под более безопасный способ использования Интернета. Конечно, это не так, и злоумышленник использует дезинформацию для установки вредоносного ПО на ваш компьютер..

Некоторые угонщики браузера также перенаправляют веб-сайты, на которые вы пытаетесь зайти, – это метод, который можно использовать для загрузки большего количества вредоносных программ на ваш компьютер. Вы можете узнать об этом и о способах защитить себя в нашем руководстве по захвату браузера..

Мошенничество и кража личных данных

Идентичность-Theft

Большая часть киберпреступности сводится к мошенничеству и краже личных данных. Например, бот-сети являются формой мошенничества, а фишинг часто используется для кражи личных данных. Вымогателей, бот-сети, фишинг и угонщиков браузера являются наиболее распространенными инструментами, используемыми для этих преступлений, но есть и другие.

Вот почему важно быть осторожным с вашей информацией в Интернете. Даже авторитетные компании, такие как Yahoo, могут стать целью массовых взломов данных, подвергая миллиарды людей краже личных данных. Если возможно, неплохо было бы предоставлять неточную информацию о ваших аккаунтах и ​​использовать адрес электронной почты для записи..

Это и предоставление ложных ответов на секретные вопросы – это то, что мы рекомендуем в наших шести советах по предотвращению кражи личных данных..

Экономика киберпреступности

Киберпреступность Экономика

Киберпреступность имеет свою собственную экономику, которая происходит в темной сети, которая отличается от глубокой сети. Преступники покупают и продают вредоносные программы, бот-сети, списки данных и многое другое для совершения мошенничества и кражи личных данных. Тем не менее, есть более зловещая сторона темной сети.

Темное полотно используется для секс-торговли, распространения детской порнографии, киллеров и многое другое. Есть уголок Интернета, скрытый множеством переадресаций и зашифрованных страниц, который раскрывает эти ужасные преступления. Мы называем это «экономикой киберпреступности».

Из-за длинного бумажного следа, оставленного после использования Интернета, анонимность является главной заботой для преступников, принимающих участие в этих действиях. Комбинация Tor и защищенной виртуальной частной сети вместе с доверием других участников этих кругов обычно позволяет людям получать доступ к соответствующим областям темной сети..

Ваша информация, особенно если она была частью взлома данных, вероятно, находится в темной сети и доступна для покупки. Experian, компания, которая обеспечивает защиту от кражи личных данных, говорит, что ваш номер социального страхования может продаваться всего за 1 доллар в темной сети. Номера кредитных карт продаются всего за 5 долларов.

В большинстве случаев ваша личность используется для совершения ложных покупок. В Интернете каждый может использовать свое имя и имя, поэтому его иногда используют для совершения дополнительных преступлений. Защита ваших личных данных имеет первостепенное значение не только для номера на вашем банковском счете, но и для вашей свободы.

Как защитить себя от киберпреступности

Антивирус Защита компьютера

Мы знаем, что все вышеперечисленное довольно страшно, но плюс киберпреступности в том, что от нее довольно легко защититься, если вы готовы потратить несколько долларов. Давайте посмотрим на несколько простых шагов.

Установите антивирус

Антивирус создан с целью защиты пользователей от киберпреступности. Современные приложения сканируют данные на вашем компьютере на наличие вредоносных программ и обеспечивают защиту в реальном времени от таких угроз, как фишинг.

Bitdefender, наш лучший выбор в наших обзорах антивирусов, также поставляется с защитой от вымогателей. Вы можете выбрать, какие файлы должны быть защищены, и он будет следить за их активностью. В некоторых случаях защита от вымогателей блокирует даже законные запросы, такие как сохранение документа Word. Вы можете добавить исключения, хотя.

Bitdefender-интерфейс

Bitdefender получил почти идеальные оценки в трех независимых лабораториях, с которыми мы консультировались во время нашего обзора Bitdefender. Он также имеет отличный набор функций и приличную цену, чтобы загрузить.

Однако на рынке есть много отличных антивирусов. Bitdefender – это только один из лучших вариантов. Вы можете прочитать наше руководство по наиболее безопасным антивирусам, чтобы узнать о таких опциях, как Kaspersky (читайте наш обзор Антивируса Касперского).

Антивирус должен быть вашей первой линией защиты от киберпреступности. Многие инструменты используют мониторинг поведения для выявления новых вредоносных программ, которые еще не зарегистрированы в базе данных. Пока у вас есть тот, кто защищает вас, очень маловероятно, что вы станете жертвой киберпреступности.

Используйте менеджер паролей

К сожалению, антивирус не может защитить вас от взлома данных. Используя один наш выбор для лучшего менеджера паролей, можно. Менеджер паролей хранит данные вашей учетной записи в зашифрованном хранилище, что позволяет вам использовать уникальный пароль на каждом сайте.

Большинство сайтов хранят ваш пароль в файле в зашифрованном виде. Шифрование сделано для взлома, а слабый пароль делает вас уязвимым. Пароль из одного слова, такой как «пароль», может быть взломан за несколько секунд с помощью атаки по словарю.

Каждый дополнительный символ, который вы используете для рандомизации вашего пароля, увеличивает вашу безопасность в геометрической прогрессии. Если вы используете пароль, скажем, из 15 символов, включая цифры, строчные буквы, заглавные буквы и специальные символы, то для взлома потребуются миллионы лет (подробнее об этом в нашем руководстве по созданию надежного пароля).

Менеджер паролей позволяет вам сделать это, а также использовать надежный, уникальный пароль для каждой из ваших учетных записей. Помнить «2bo * rn $ 8P47UjjQ4N» не совсем возможно, особенно при использовании разных паролей для разных учетных записей, поэтому менеджер паролей обрабатывает его, чтобы повысить безопасность.

приборная панель

Нам очень нравится Dashlane за его исключительную безопасность и длинный список функций. Самая последняя версия поставляется с дополнительными вкусностями, такими как VPN, но с более высокой стоимостью. Тем не менее, это отличный выбор для менеджера паролей, как вы можете прочитать в нашем обзоре Dashlane..

Нам также нравится 1Password, особенно учитывая рост цен на Dashlane. У него фантастическая безопасность, хотя он не так хорош, как у Dashlane, и большой набор функций. Наша любимая функция – режим путешествий, который позволяет стирать все личные данные с мобильного устройства и сохранять их в хранилище во время путешествий. После прибытия в пункт назначения вы можете восстановить его одним нажатием.

Вы можете узнать больше в нашем обзоре 1Password или увидеть, как они сравниваются в нашей статье Dashlane vs. 1Password.

1Пароль тоже дешевый, но не для всех.

Используйте VPN

Ваш браузер отправляет очень много информации, когда вы подключаетесь к веб-сайту. Даже при безопасном соединении SSL / TLS эти данные могут быть перехвачены или перенаправлены для раскрытия вашей личности. Это игнорирует возможность ненадежного интернет-провайдера тоже.

Виртуальная частная сеть сохранит вашу конфиденциальность в Интернете. Вы подключаетесь к провайдеру VPN через безопасный туннель, что означает, что никто не знает, какие веб-сайты вы посещаете. Это основной инструмент для конфиденциальности, который, в свою очередь, обеспечивает вам защиту от кражи личных данных.

ExpressVPN-Speed-Test

Если вы используете VPN, киберпреступник не сможет отследить вас, поэтому он также не сможет нацелиться на вас. У него есть свои плюсы в обходе геоблоков и обхода цензуры. Вы можете прочитать наше лучшее руководство по VPN или просмотреть наши обзоры VPN, чтобы найти поставщика, который соответствует вашим потребностям.

Мы испортим это и дадим вам знать, что ExpressVPN – наш первый выбор. Хотя цена высока, она имеет отличные скорости, безопасность и характеристики. Интерфейс также легко обойти. Вы можете узнать больше об этом в нашем обзоре ExpressVPN.

Сделайте резервную копию ваших данных

Резервное копирование ваших данных должно быть нормальным процессом, но если вам не хватает дополнительных преимуществ, связанных с защитной сетью, возможно, будет обеспечена безопасность в Интернете. Лучшие сервисы облачного резервного копирования позволяют вам выгружать конфиденциальные документы в облако, так что доступ к вашим ключевым файлам становится незавершенным.

Ransomware выглядит глупо, если вы можете просто восстановить данные, которые были зашифрованы. Если вы заражены вредоносными программами, какими бы опасными они ни были, вы можете очистить компьютер и восстановить файлы. Конечно, если они будут зарезервированы: лучшее онлайн-резервирование с защитой от вымогателей поможет вам в этом вопросе..

Наш первый выбор – IDrive, потому что он поставляется с большим объемом памяти по низкой цене и позволяет быстро создавать резервные копии. Он имеет отличный список функций, включая мобильное резервное копирование, частное шифрование и расширенное планирование. Вы можете узнать больше в нашем обзоре IDrive.

Последние мысли

Киберпреступность по-прежнему будет проблемой. В связи с тем, что мир как никогда связан, необходимо бороться с новым видом преступности. К счастью, есть инструменты для борьбы с интернет-угрозами, и с годами они стали лучше.

Защитите себя с помощью антивируса, менеджера паролей, VPN и облачного сервиса резервного копирования. Наши рекомендации: Bitdefender, Dashlane, ExpressVPN и IDrive соответственно. Пока вы делаете эти шаги и руководствуетесь здравым смыслом, вряд ли вы станете жертвой.

Вы были целью киберпреступности? Дайте нам знать в комментариях ниже и, как всегда, спасибо за чтение.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map