Ідея використання Інтернету для вчинення злочинів не нова, але проблема продовжує зростати, коли люди стають більш надійними в Інтернеті для здійснення покупок і зберігання особистої інформації. У цьому посібнику з кіберзлочинності ми вивчимо найпотужніші загрози в Інтернеті сьогодні.


Ми збираємось дати вам огляд поширених видів кіберзлочинності, навести приклади в реальному світі та запропонувати інструменти, які можна використовувати для захисту себе.

На жаль, ви не можете виправдати припущення, що здоровий глузд позбавить вас від цих перешкод. Як тільки ви вживаєте заходів, щоб захистити себе від злочинів у великому місті, ви повинні зробити це під час користування Інтернетом. Іноді уникати сумнівних областей недостатньо.

Що таке кіберзлочинність?

Кіберзлочинність – це злочинна діяльність, яка стосується комп’ютера чи іншого мережевого пристрою. Хоча деякі кіберзлочини покликані заподіяти шкоду жертві, більшість використовуються для отримання фінансової вигоди.

Незважаючи на те, що мета – фінансові вигоди, окремі особи і бізнес є цілями. Зазвичай люди є однією частиною більш масштабної атаки, в якій хакер має намір поширити зловмисне програмне забезпечення на машини, щоб отримати прибуток. З іншого боку, бізнес-атаки – це, як правило, один постріл.

Більше шанси на те, що бізнес також є об’єктом протестів хактивістів, які, по-своєму, є формою кіберзлочинності.

Існує довгий список кіберзлочинів. В Інтернеті можливі злочини, такі як шахрайство, відмивання грошей, продаж наркотиків та розповсюдження дитячої порнографії. Ми коротко поговоримо про це, але цей посібник зосередить увагу на злочинах, які є примхливішими і важливішими для вас.

Міністерство юстиції США об’єднує кіберзлочинність у три сфери: комп’ютер є об’єктом нападу, використовується як зброя для нападу або є аксесуаром до нападу. Переглядаючи види кіберзлочинності, ми повідомимо вам, в якій області вони зазвичай групуються.

Перш ніж розібратися в типах кіберзлочинності та що можна зробити, щоб захистити себе, ми розглянемо основні приклади та те, як вони вплинули на звичайних користувачів в Інтернеті.

Приклади кіберзлочинності

Приклади кіберзлочинності

Yahoo був об’єктом однієї з найбільших атак в історії кіберзлочинності. Хоча це заплутано, як це сталося Компанія заявила у вересні 2016 року, що була об’єктом атаки в 2014 році, в якій 500 мільйонів облікових записів, включаючи імена, електронні адреси, дати народження та номери телефонів, були порушені..

Через кілька місяців він оголосив, що ще одна атака, здійснена в 2013 році різною групою хакерів, отримала доступ до майже мільярду облікових записів, які включали паролі та відповіді на питання безпеки. Потім заяву було переглянуто, виявивши, що трохи більше 3 мільярдів рахунків були порушені.

На момент оголошень Yahoo вела переговори з Verizon щодо продажу. Після того, як новини прорвались, приблизно 350 мільйонів доларів США були зняті від ціни продажу. Про це страшно думати, вважаючи, що це одне з найбільших порушень даних в історії, і Yahoo три роки чекав, щоб сказати про це.

Приблизно в той же час, а ще трохи раніше, чорношкірі RAT були популярним інструментом для вимагання. RAT або інструмент віддаленого доступу дозволяє віддаленому комп’ютеру керувати вашими без фізичного з’єднання. Більшість RAT використовуються законно, наприклад, коли виробник комп’ютерів надає підтримку.

Чорні тіні, хакерська група, модифікувала комерційно доступну RAT та використовувала її для вимагання. Одним з найвідоміших прикладів була міс підліток США Кассіді Вольф у 2014 році. Її веб-камеру протягом року захопили та контролювали Джаред Абрахамс, однокласник, який також кібер-напав на 100-150 інших жінок.

Фотографії її одягання та роздягання були використані для розбивання. Абрахамс вимагав, щоб вона робила сексуальні відео, або він випустить зображення веб-камери в Інтернеті. Ще дев’ятнадцять країн постраждали від чорношкірих RAT, що було чудовим прикладом у нашому посібнику щодо забезпечення безпеки веб-камери.

Однак найпотужнішою загрозою є викуп. Атака викупу WannaCry була здійснена в травні 2017 року, заразивши понад 300 000 комп’ютерів у 150 країнах. У кожному конкретному випадку він вимагав сплатити від 300 до 600 доларів, щоб розблокувати дані, які він зашифрував.

Wannacry

Windows, яка була операційною системою, на яку спрямована атака, випустила аварійний патч через кілька днів, але WannaCry створив транспортний протокол, який дозволив йому поширюватися як вірус. До моменту випуску патчу безпеки шкода була завдана.

США, Великобританія та Австралія стверджували, що Північна Корея стоїть за атакою WannaCry. У вересні 2018 року Міністерство юстиції США порушило офіційні звинувачення проти Парк Джін-Хіка за атаку Sony Pictures 2014 року, заявивши, що він був частиною Генерального бюро розвідувальних справ Північної Кореї, якому вони також приписували напади WannaCry..

Види кіберзлочинності

Давайте подивимося на різні види кіберзлочинності там.

Ботнет

Botnet

Ботнети – це мережі комп’ютерів, заражених ботом. Бот – це форма зловмисного програмного забезпечення, яка дозволяє віддаленій машині використовувати ресурси на вашому комп’ютері для здійснення дій. Розподілені атаки відмови в обслуговуванні (ви можете їх знати як DDoS-атаки) є найбільш впізнаваним використанням ботнетів. Для них ваш комп’ютер використовується як зброя.

Однак, ботнет можна використовувати для багатьох цілей. Будь-яка дія, що вимагає багато обчислювальних ресурсів, дозріла для ботнету. У деяких випадках вони використовуються для здійснення обману реклами, коли підроблений трафік надсилається на рекламу, і криптовалюта, яка використовує невелику кількість ваших системних ресурсів для вирішення хешів, що, в свою чергу, заробляє на злочині, про який йде мова, у біткойн.

Ботнет-мережі є страшними, оскільки вони призначені жити на вашій машині непомітно. Часто ви не помічаєте зниження продуктивності. Ви можете дізнатися більше про них та як захистити себе у нашому посібнику з ботнету або прочитайте про Hola VPN, службу, яка рабить ваш комп’ютер в один.

Викуп

Викуп

Ransomware, яке ми наводили на прикладі у наведеному вище розділі, є однією з найнебезпечніших онлайн-загроз. Це форма зловмисного програмного забезпечення, яке здійснює пошук ваших даних і шифрує їх, тримаючи його в заручниках, поки ви не заплатите викуп. У цьому випадку ваш комп’ютер – ціль.

У більшості випадків програмного забезпечення, що вимагаються, вимагають заплатити близько 300 доларів за криптовалюту за Tor. Наприклад, вимоги WannaCry варіювали від 300 до 600 доларів. Навіть після сплати викупу ваші дані все ще можуть загрожувати.

В кінці червня 2018 року багато користувачів отримали електронний лист від передбачуваних розробників WannaCry, вимагаючи оплати в розмірі 650 доларів США, або їх дані будуть знищені. Однак це була лише фішинг-афера, про яку ми поговоримо далі.

Існують різні види програм для викупу, і їх вивчення є ключовою складовою захищати себе. Ви можете прочитати докладнішу інформацію в нашому посібнику з викупу або дізнатися, як захиститись від програмного забезпечення.

Ransomware, яке ми наводили на прикладі у наведеному вище розділі, є однією з найнебезпечніших онлайн-загроз. Це форма зловмисного програмного забезпечення, яке здійснює пошук ваших даних і шифрує їх, тримаючи його в заручниках, поки ви не заплатите викуп. У цьому випадку ваш комп’ютер – ціль.

У більшості випадків програмного забезпечення, що вимагаються, вимагають заплатити близько 300 доларів за криптовалюту за Tor. Наприклад, вимоги WannaCry варіювали від 300 до 600 доларів. Навіть після сплати викупу ваші дані все ще можуть загрожувати.

В кінці червня 2018 року багато користувачів отримали електронний лист від передбачуваних розробників WannaCry, вимагаючи оплати в розмірі 650 доларів США, або їх дані будуть знищені. Однак це була лише фішинг-афера, про яку ми поговоримо далі.

Існують різні види програм для викупу, і їх вивчення є ключовою складовою захищати себе. Ви можете прочитати докладнішу інформацію в нашому посібнику з викупу або дізнатися, як захиститись від програмного забезпечення.

Фішинг

Фішинг

Фішинг покликаний спокусити користувачів, які не підозрюють Інтернет у завантаженні небажаних програм або наданні особистих даних. Це не просто в Інтернеті. Фішинг може здійснюватися через електронну пошту, телефон, текст тощо.

Схема фішингу може отримати і вас багатьма способами. Найпоширеніший метод – надіслати зловмисне посилання користувачеві і змусити його завантажувати зловмисне програмне забезпечення. Це може бути що завгодно, від викупу до рекламного ПЗ, обидва з яких розглядаються в нашому найкращому посібнику з антивірусних програм.

Існують форми фішингу, які не вимагають від вас натискати шкідливе посилання, і це набагато страшніше. Ви можете дізнатися про них у нашому посібнику з фішингу.

Викрадення браузера

Викрадення Broswer

Викрадення веб-переглядачів – це кіберзлочинність, яка зазвичай використовується для обману реклами. Зловмисне програмне забезпечення викрадає налаштування вашого веб-переглядача, часто змінюючи домашню сторінку, пошукову систему за замовчуванням тощо. Нові пункти призначення показують рекламу, яку хакер використовує для отримання доходу.

Хоча ваш комп’ютер є об’єктом викрадення веб-переглядачів, шахрайство оголошень належить до категорії використання вашого комп’ютера як аксесуара.

Викрадення веб-переглядачів поширене, головним чином тому, що багато людей не знають, що вони є жертвою. Викрадачів зазвичай постачають із безкоштовними додатками та маскують як більш безпечний спосіб користування Інтернетом. Звичайно, це неправда, і зловмисник використовує дезінформацію для встановлення зловмисного програмного забезпечення на вашій машині.

Деякі викрадачі веб-переглядачів переспрямовують веб-сайти, на які ви намагаєтесь перейти, і це метод, який можна використовувати для завантаження більшої кількості шкідливих програм на вашу машину. Ви можете дізнатися про це та способи убезпечити себе в нашому посібнику з викрадення веб-переглядачів.

Шахрайство та крадіжка особи

Крадіжки особистих даних

Більшість кіберзлочинів зводиться до шахрайства та крадіжок особи. Ботнет-мережі є формою шахрайства, наприклад, а фішинг часто використовується для крадіжок особи. Ransomware, ботнети, фішинг та викрадачі браузерів є найпоширенішими інструментами, які застосовуються для цих злочинів, але є й інші.

Ось чому важливо бути обережними зі своєю інформацією в Інтернеті. Навіть авторитетні компанії, такі як Yahoo, можуть стати об’єктом масових порушень даних, піддаючи мільярди людей крадіжкам особи. Якщо це можливо, не погана ідея надавати недостовірну інформацію у своїх облікових записах та використовувати електронну адресу конфорки.

Це та надання підроблених відповідей на питання безпеки – це те, що ми рекомендуємо в наших шести порадах, щоб запобігти крадіжці особи.

Економіка кіберзлочинності

Економіка кіберзлочинності

Кіберзлочинність має власну економіку, яка відбувається в темній павутині, яка відрізняється від глибокої павутини. Злочинці купують та продають зловмисне програмне забезпечення, ботнети, списки даних тощо для вчинення шахрайства та крадіжок особи. Однак це є більш зловісна сторона темної павутини.

Темна павутина використовується для торгівлі сексом, розповсюдження дитячої порнографії, нападників та багато іншого. Є куточок Інтернету, прихований безліччю переспрямувань та зашифрованих сторінок, який відкриває ці жахливі злочини. Ми називаємо це “економікою кіберзлочинності”.

Через довгий паперовий слід, який залишається за допомогою Інтернету, анонімність є основною проблемою для злочинців, які беруть участь у цих заходах. Поєднання Tor та захищеної віртуальної приватної мережі, поряд із довірою інших, хто працює в цих колах, зазвичай дозволяє людям отримувати доступ до відповідних областей темної павутини..

Ваша інформація, особливо якщо вона була частиною порушення даних, ймовірно, у темній мережі та доступна для придбання. Компанія Experian, яка забезпечує захист від викрадення особистих даних, каже, що ваш номер соціального страхування може продати лише за 1 долар у темній мережі. Номери кредитних карток продаються всього за 5 доларів.

У більшості випадків ваша особа використовувалася для здійснення помилкових покупок. В Інтернеті кожен може використовувати інше ім’я та обличчя, тому його іноді використовують для вчинення додаткових злочинів. Захист ваших персональних даних є першорядним не лише для номера на вашому банківському рахунку, але і для вашої свободи.

Як захистити себе від кіберзлочинності

Антивірусний захист комп’ютера

Ми говоримо, що все вище є надзвичайно жахливим, але кіберзлочинність полягає в тому, що захистити від нього досить просто, за умови, що ви готові витратити кілька доларів. Давайте розглянемо кілька простих кроків.

Встановіть антивірус

Антивірус створений з метою захисту користувачів від кіберзлочинності. Сучасні програми сканують дані на вашому пристрої на предмет шкідливості та забезпечують захист у реальному часі від загроз, таких як фішинг.

Bitdefender – наш найкращий вибір у наших антивірусних оглядах, також має захист від викупу. Ви можете вибрати, які файли потрібно захищати, і це буде стежити за ними за активністю. У деяких випадках захист від випробування навіть блокує законні запити, наприклад, збереження документа Word. Однак ви можете додати винятки.

Bitdefender-інтерфейс

Bitdefender отримав майже ідеальні оцінки з трьох незалежних лабораторій, з якими ми консультувалися під час нашого огляду Bitdefender. Він також має чудовий набір функцій та гідну ціну для завантаження.

Однак на ринку є багато чудових антивірусів. Bitdefender – лише один із варіантів у верхній частині. Ви можете ознайомитись з нашим посібником з найбезпечнішого антивіруса, щоб дізнатися про такі параметри, як Касперський (прочитайте наш огляд антивірусу Касперського).

Антивірус повинен стати вашою першою лінією захисту від кіберзлочинності. Багато інструментів використовують моніторинг поведінки, щоб виправити нову шкідливу програму, яка ще не була зареєстрована в базі даних. Поки у вас є захист, малоймовірно, що ви станете жертвою кіберзлочинності.

Використовуйте диспетчер паролів

На жаль, антивірус не може захистити вас від порушення даних. Однак, використовуючи один наш вибір для найкращого менеджера паролів, можна. Менеджер паролів зберігає дані вашого облікового запису у зашифрованому сховищі, що дозволяє використовувати унікальний пароль на кожному веб-сайті.

Більшість веб-сайтів зберігають ваш пароль у зашифрованому вигляді. Однак шифрування робиться зламаним, і слабкий пароль залишає вас вразливими. Одного слова пароль, наприклад “пароль”, можна зламати за кілька секунд при атаці словника.

Кожен додатковий символ, який ви використовуєте для рандомізації пароля, підвищує вашу безпеку в експоненціальному масштабі. Якщо ви користуєтесь паролем, скажімо, 15 символів, включаючи цифри, малі літери, великі літери та спеціальні символи, пройде зламатися мільйони років (детальніше про це читайте в нашому посібнику зі створення надійного пароля).

Менеджер паролів дозволяє вам це зробити, а також використовувати надійний унікальний пароль для кожного з ваших облікових записів. Запам’ятати “2bo * rn $ 8P47UjjQ4N” неможливо точно, особливо коли використовуються різні паролі для різних облікових записів, тому менеджер паролів обробляє його для вас, щоб підвищити безпеку.

приладова панель ідентичності dashlane

Нам дуже подобається Dashlane за його виняткову безпеку та довгий список функцій. Остання версія була оснащена додатковими смаколиками, такими як VPN, але за більш високу ціну. Це все ще відмінний вибір для менеджера паролів, як ви можете прочитати в нашому огляді Dashlane.

Нам також подобається 1Password, особливо враховуючи зростання цін Дашлана. Він має фантастичну безпеку, хоча це не так добре, як у Дашлана, і великий набір функцій. Наша улюблена функція – Режим подорожей, який дозволяє вам стирати всі особисті дані зі свого мобільного пристрою та зберігати їх у вашому сховищі під час подорожі. Після прибуття до пункту призначення ви можете відновити його одним натисканням.

Ви можете дізнатися більше в нашому огляді 1Password або подивитися, як вони порівнюються в нашій статті Dashlane vs. 1Password.

1Password теж дешевий, але не для всіх.

Використовуйте VPN

Ваш веб-переглядач надсилає дуже багато інформації під час підключення до веб-сайту. Навіть при безпечному з’єднанні SSL / TLS ці дані можна перехоплювати або перенаправляти, щоб відкрити вашу особу. Це також ігнорує можливість ненадійного Інтернет-провайдера.

Віртуальна приватна мережа збереже вашу конфіденційність в Інтернеті. Ви підключаєтесь до постачальника VPN через захищений тунель, тобто ніхто не знає, які веб-сайти ви відвідуєте. Це головний інструмент конфіденційності, який, у свою чергу, забезпечує безпеку від крадіжок особи.

ExpressVPN-Тест на швидкість

Якщо ви використовуєте VPN, кіберзлочинці не зможуть відстежити вас, тому вони також не зможуть націлити вас. Він має переваги і в обход геоблоків, і в обхід цензури. Ви можете ознайомитись з нашим найкращим посібником з VPN або зцідити його через відгуки про VPN, щоб знайти постачальника, який відповідає вашим потребам.

Ми зіпсуємо це і повідомимо, що ExpressVPN – це наш перший вибір. Хоча ціна висока, вона має відмінні швидкості, безпеку та функції. Інтерфейс легко обійти. Ви можете дізнатися більше про це в нашому огляді ExpressVPN.

Резервне копіювання даних

Резервне копіювання ваших даних має бути нормальним процесом, але якщо ви не матимете переваг щодо безпеки мережі, можливо, ваша безпека в Інтернеті буде. Найкращі сервіси резервного копіювання у хмарі дозволяють завантажувати в хмару чутливі документи, завдяки чому доступ до ваших ключових файлів стає нефакторним.

Ransomware виглядає нерозумно, якщо ви можете просто відновити зашифровані дані. Якщо ви контрактуєте зі зловмисним програмним забезпеченням, яким би небезпечним він не був, ви можете очистити машину в чистоті та відновити файли. Це, звичайно, якщо вони створили резервну копію: найкраща резервна копія в Інтернеті із захистом від вимушеного програмного забезпечення допоможе вам у цьому шляху..

Наш перший вибір – IDrive, тому що він постачається з великою кількістю пам’яті за низькою ціною і швидкий для резервного копіювання. У ньому є чудовий перелік функцій, зокрема мобільне резервне копіювання, приватне шифрування та розширене планування. Ви можете дізнатися більше в нашому огляді IDrive.

Фінальні думки

Кіберзлочинність і надалі буде проблемою. Оскільки світ є настільки ж пов’язаним, як і раніше, потрібно боротися з новою породою злочинців. На щастя, є інструменти для боротьби з онлайн-загрозами, і вони ставали кращими з роками.

Захистіть себе, скориставшись антивірусом, менеджером паролів, VPN та сервісом резервного копіювання хмари. Наші рекомендації – Bitdefender, Dashlane, ExpressVPN та IDrive відповідно. Поки ви робите ці кроки і використовуєте здоровий глузд, навряд чи ви станете жертвою.

Ви були об’єктом кіберзлочинності? Повідомте нас у коментарях нижче та, як завжди, дякую за прочитане.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me