Hamımız bilirik ki, internet dünyanı daha kiçik edib. Bununla birlikdə, bu da özümüzü etdi Şəxsi məlumat daha çox həssas. 2023-ci ildə kiber cinayətkarlar bacardı 450 milyona yaxın istehlakçı qeydlərini oğurlayır həssas şəxsi məlumatları ehtiva edir. Bu çox sayda güzəştli şəxsi qeyddir. Ancaq daha çox narahat edən şey bunun bir olmasıdır 126% artım ilə müqayisədə 2023. Bir il içində belə bir rekord təsəvvür edə bilərsinizmi? Bir hakerin nəyi motivasiya etdiyinin əhəmiyyəti yoxdur. Nə olursa olsun, nəticələr ola bilər dağıdıcı. Hədəfli hack hücumları bizi bu bələdçiyə aparan təhlükəlidir. Davam et və onlar haqqında hər şeyi öyrənin.

Məqsədli Hack Hücumları hər hansı bir kompüterə nüfuz edə bilər

Mürəkkəb Hacking – İki Formanın Yüksəlişi

Hər növ və ölçüdə təşkilatlar müqavimət göstərməyə hazırlaşmalıdırlar hədəfli hücumlar və yaxşı hazırlayın. Genişlənən və uğurlu bir təşkilat çalışırsınızsa, çalışdığınızdan sonra kimsə olacaq məlumatlarınızı oğurlayın ya da snoop peşəkar rabitə.

Eyni bir təşkilat daxilində orta rəhbərlik vəzifəsi tutursanız, daha böyük dərəcədə eynidir. Həmişə diqqətli olun haker hücumları işiniz kiçik olsa belə.

Bələdiyyələr, xəstəxanalar və universitetlər dünyanın hər yerində də hakerlər üçün bir hədəfdir. “Hədəf” dedikdə, müəyyən bir nüfuz üçün hazırlanmış hücumları nəzərdə tuturuq kompüter sistemi, sərbəst onlayn gəzən və axtaran zərərli proqram deyil təsadüfi yırtıcı.

Yaxşı və ya pis üçün, hədəfli hack hücumları getdikcə artır incə. Göstərmək üçün iki əsas barədə danışacağıq – sosial mühəndislik və xüsusi hazırlanmış zərərli proqram.

Sosial Mühəndis Nizə Fişinqi

Hacking LogoÜç amerikalıdan biri qurban oldu kiberhücum. Əslində, demək olar ki 65 faiz Hack hücumlarına qarşıdır kiçik və orta biznes, İT təhlükəsizlik məsləhətçilərinin hesabatı Kelser Korporasiyası oxuyur.

Nömrələr həyəcanverici olsa da, zərərli proqramların müxtəlif növ növləri ilə vurulanların əksər hissəsi hədəf alınan hücumlar deyil. Trojan virusları və digərləri bank zərərli proqram.

O cümlədən bu cür virusların yaradıcıları ransomware virus ailələri, zərərli proqram yaradın və yayılmasına icazə verin onlayn məkan ilə bir qurban axtarışında nəzarət azdır.

Nizə fişinq hücumları başqa bir heyvandır. Geri qayıt 2015, dünya bunun şahidi oldu ilk növbədə elektrik kəsilməsinə səbəb olan kiberhücum və qədər təsirləndi Ukraynada 225.000 müştəri.

Necə oldu?

Bu çox mürəkkəb hədəfli hücum ixtisaslaşdırılmış zərərli proqram kimi Qara Enerji 3 və birləşmənin istifadəsi VPN-lərdaxili rabitə vasitələri nüfuz etmək əmr və idarəetmə enerji operatorunun tablosu.

Lakin kimi incə bu hücumlar istifadə edilən zərərli proqram baxımından olduğundan, sadə başladı. Necə? Diqqətlə hazırlanmış bir göndərməklə nizə-fişinq e-poçt mesajı Ukrayna elektrik şəbəkəsi operatorunda işləyən bir “aşağıdan orta səviyyəyə” qədər olan bir texnik inboxuna.

Təcavüzkarlar, qurbanı inandıran iki фишинг metodundan istifadə etdilər məlumat paylaşmaq ona inandıraraq malware yoluxmuş e-poçt mesajı etibarlı bir təmasdan gəlir.

Bu vəziyyətdə C səviyyəli bir rəhbərdən sonra deyildilər. İlə hər hansı bir işçi daxil olmaq üçün etimadnamələr elektrik şəbəkəsinin şəbəkəsinə girmək araşdırmağa dəyər bir hədəf idi. Hakerlər hətta şirkətin keçmiş işçilərini də profilləşdirirdilər mesaj hazırlamaq hədəf açacaq, oxuyacaq və cavab verəcəkdir.

Zərərli proqram bağlantısını daxilində yerləşdirmək olub-olmaması nizə-fişinq mesajları Hackedlərin, hədəf alınan şəxsin cavabından asılı olaraq qərar verməsi qərara gəldi.

Vaxt alır?

Saat loqosuMükəmməlləşdirmək üçün, bəli. Bu bir yüksək inkişaf etmiş bir üsul bir təşkilata nüfuz etmək. Birincisi, araşdırma aparmaq üçün kifayət qədər səbirli olmalısınız potensial əlaqələr şirkət daxilində.

İkincisi, bunları əsas götürərək profil yaratmalısınız məlumat mövcuddur sosial Mediya və digərləri dövlət və özəl məlumat bazaları. Nəticədə, demək olar ki, hər kəsin əldə etdiyinə inandıra bilərsiniz qanuni e-poçtlar bir həmkarından və ya ortaqdan.

Onların əldə etməsi yalnız vaxt məsələsidir paylaşılan etimadnamələrə giriş və ya hack qurbanın elektron poçtu. Bundan sonra, təşkilatın şəbəkəli sistemlərinə daha da nüfuz etməyə davam edəcəklər.

Hər halda, ehtiyacınız var xüsusi proqram vasitələri aşağı səviyyəli şəbəkə etimadına sahib olduqdan sonra kiber müdafiədən keçmək.

Hakerlər Şəbəkənizi nüfuz etmək üçün İndi Xüsusi Zərərli Proqramlar Etdirirlər

Zərərli proqram loqotipiMəqsədli bir şəbəkə sistemi üçün “etimadnaməsini almaq” dəhşətli olduğunu düşündünüzsə, yenidən düşünün. Bu məlumatı əldə etmək yalnız başlanğıc idi. Hakerlər daha mürəkkəb hücum metodlarından istifadə edirlər sistemə daha da nüfuz edin.

Avstraliya Milli Universiteti, kimsə sistemlərini ələ keçirdikdən və qazandıqdan sonra çətin yolu öyrəndi 2000-ci ilə gedən məlumat qeydlərinə giriş.

Onların hədəflənmiş məlumatların pozulması barədə hesabat hücumun arxasında heç bir aydın səbəb olmadığı üçün daha da təəccüblüdür. Yalnız geniş bacarıq sınağı olan birisi idi nüfuzetmə texnikası daha əhəmiyyətli bir hədəfə qarşı istifadə etmək.

Bu vəziyyətdə, hakerlər imzaları çap etməyə başladılar ümumi zərərli proqram. Plan universitetin sistemlərinə əkməkdir təyin olunmamış.

Sonra bir növ öz şəbəkələrini yığdılar zərərli proqram vasitələri ANU şəbəkəsi daxilində işləyən və istifadə olunur virtualizasiya proqramı təqlid etmək qanuni iş stansiyası və server davranışı.

Qaranlıq olur

Bundan əlavə, hakerlər tətbiq səviyyəsinə girişi istifadə edərək həssas məlumatları çıxartmadılar. Xeyr, birbaşa məlumatları çıxararaq bunu etdilər əsas bazaları. Belə bir üsul bypass edir app səviyyəli giriş və edir aşkar etmək çətindir əksər təşkilatlarda mövcud olan ümumi kiber təhlükəsizlik vasitələri ilə.

Yan dəstə olaraq cəza çəkənlər cəhd etdilər ANU serverlərinin spam filtrlərini deaktiv edin. Bu da sınanan birinə işarə edir. Bu, penetratora əlavə üstünlük və üstünlüklər verən bir növ hərəkət deyil.

Avstraliya təhlükəsizlik mütəxəssisləri və ANU-nun kiber təhlükəsizlik rəsmiləri açıq şəkildə etiraf edirlər ipucu yoxdur sistemlərinə sızan aktyor kimdir. Hücum edənləri oğurlamağa nəyin səbəb olduğunu da müəyyənləşdirmədilər 19 illik dəyər. Məlumatlar əsasən məlumatları əhatə edən sənədlərdən ibarətdir insan resursları, maliyyə menecmenti, tələbə rəhbərliyi, və “müəssisələrin elektron formaları sistemləri. “

Hakerlər keçmiş tələbələr haqqında məlumat əldə etdikdən sonra nə edərdilər? Bu tələbələr indi profil şəklindədirsə nə olacaq potensial hədəflər gələcək nizə phishing hücumları üçün?

Hərçənd alt xətt var?

Bir sözlə, özümüzdən soruşuruq: trend aşağıya doğru gedəcəkmi? Şübhəsiz. Problem ondadır ki, kiberhücumlar getdikcə artır “Şəxsi” və daha inkişaf etmiş.

Bu, kiber təhlükəsizlik mütəxəssislərinin necə başlarını cızmasıyla nəticələnir razılaşdırılmış hack cəhdlərindən qoruyun məlumatlarınızdan sonra olan hökumət aktyorları tərəfindən.

Qeyd etmək deyil kiber cinayətkarlar hesablama sistemlərinizdə ransomware quraşdırmağın yenilikçi yollarını axtaranlar. Alt xətt, hər zaman oyaq qalın. Şəxsi məlumatlarınızın səhv əllərə düşməsini istəmirsiniz.

Hədəfli Hack Hücumlar – Nəticə Sözləri

Hər ikisi millət-dövlət və mütəşəkkil cinayətkar hakerlər alətlər və hər hansı bir güzəştə motivasiya var hesablama sistemi a vasitəsi ilə kompleks hədəf hücum.

Təcavüzkarın olub-olmaması vacib deyil siyasi və ya maddi cəhətdən. Diqqət etməyiniz vacib olan nəticə budur dağıdıcı. Bu gün yeni bir şey öyrənmisiniz? Əlavə edə biləcəyim başqa bir şey varmı? Mənə aşağıdakı şərhlərdə bildirin.