В нашей последней статье о киберпреступности мы увидели, что такое киберпреступность и как можно предпринять определенные базовые шаги, чтобы предотвратить ее появление у вас. Сегодня мы немного подробнее рассмотрим типы киберпреступности .
Типы киберпреступности
Атака на совершение киберпреступления может быть названа кибератакой! Когда дело доходит до Интернета, вы обязательно приобретете вредоносное ПО, если посещаете вредоносные сайты без надлежащей защиты. Как минимум, вам нужен антивирус и брандмауэр. Вам также нужно держаться подальше и избегать различных типов киберпреступников, пытающихся заработать деньги за свой счет.
Давайте посмотрим на распространенные типы киберпреступности и как с ними бороться.
Важно отметить, что компьютер, Интернет или компьютерные технологии должны быть задействованы, и когда использование любого из следующих методов или действий осуществляется для совершения преступления или незаконной деятельности – только тогда оно может быть классифицировано как киберпреступление. , Список, конечно, не является исчерпывающим – он только ориентировочный!
Кража личных данных
Кража личных данных и мошенничество являются одним из наиболее распространенных видов киберпреступности. Термин «кража личных данных» используется, когда лицо претендует на звание какого-либо другого лица с целью создания мошенничества для получения финансовой выгоды. Когда это делается онлайн в Интернете, это называется кража личных данных в Интернете. Наиболее распространенным источником кражи идентификационной информации других лиц являются нарушения данных, затрагивающие правительственные или федеральные веб-сайты. Это могут быть и утечки данных на частных веб-сайтах, которые содержат важную информацию, такую как – данные кредитной карты, адрес, идентификаторы электронной почты и т. Д.
Зайдите сюда, чтобы узнать, как вы можете предотвратить кражу личных данных в Интернете и защитить себя
Вымогателей
Это одна из отвратительных атак на основе вредоносных программ. Ransomware входит в вашу компьютерную сеть и шифрует ваши файлы с использованием шифрования с открытым ключом, и, в отличие от других вредоносных программ, этот ключ шифрования остается на сервере хакера. Атакованных пользователей затем просят заплатить огромные выкупы, чтобы получить этот закрытый ключ.
В этом посте будут изложены некоторые основные правила, которые помогут вам предотвратить вымогательство.
DDoS-атаки
DDoS-атаки используются для того, чтобы сделать онлайн-сервис недоступным и отключить его, бомбардируя или подавляя трафик из разных мест и источников. Большие сети зараженных компьютеров, называемые ботнетами, создаются путем размещения вредоносных программ на компьютерах-жертвах. Идея обычно состоит в том, чтобы привлечь внимание к атаке DDOS и позволить хакеру взломать систему. Вымогательство и шантаж могут быть другими мотивами.
Этот пост рассказывает о DDoS и методах защиты и предотвращения.
Botnets
Ботнеты – это сети скомпрометированных компьютеров, управляемые удаленными злоумышленниками для выполнения таких незаконных задач, как рассылка спама или атака на другие компьютеры. Компьютерные боты также могут использоваться как вредоносные программы и выполнять вредоносные задачи. Затем можно использовать для сборки сети компьютеров, а затем скомпрометировать их.
Есть некоторые средства для удаления ботнетов, которые могут помочь вам обнаружить и удалить ботнеты.
Спам и фишинг
Спам и фишинг – две очень распространенные формы киберпреступности. Вы не можете ничего сделать, чтобы контролировать их. Спам – это в основном нежелательные письма и сообщения. Они используют спам-ботов. Фишинг – это метод, при котором киберпреступники предлагают приманку, чтобы вы ее взяли и выдавали нужную им информацию. Приманка может быть в форме делового предложения, объявления о лотерее, на которую вы никогда не подписывались, и всего, что обещает вам деньги ни за что, или за небольшую услугу. Существуют также онлайн-кредитные компании, заявляющие, что вы можете получить небезопасные кредиты независимо от вашего местоположения. Делая бизнес с такими претензиями, вы обязательно пострадаете как в финансовом, так и в моральном плане. У Фишинга также есть свои варианты, в частности, Tabnabbing, Tabjacking. и Vishing и Smishing.
Такие попытки рассылки спама и фишинга – это в основном электронные письма от случайных людей, о которых вы никогда не слышали. Вам следует держаться подальше от любых таких предложений, особенно когда вы чувствуете, что предложение слишком хорошее. Американский центр киберпреступности говорит – не вступайте ни в какие соглашения, которые обещают что-то слишком хорошее, чтобы быть правдой. В большинстве случаев это поддельные предложения, направленные на получение вашей информации и получение ваших денег прямо или косвенно.
Прочтите нашу статью, чтобы узнать, что такое фишинг и как выявлять попытки фишинга.
Социальная инженерия
Социальная инженерия – это метод, при котором киберпреступники устанавливают прямой контакт с вами, используя электронную почту или телефоны – в основном, последние.Они пытаются завоевать ваше доверие и, добившись успеха, получают необходимую им информацию. Эта информация может касаться вас, ваших денег, вашей компании, в которой вы работаете, или всего, что может представлять интерес для киберпреступников.
Легко узнать основную информацию о людях из Интернета. Используя эту информацию в качестве базы, киберпреступники пытаются подружиться с вами, и, как только они преуспеют, они исчезнут, оставляя вас подверженными различным финансовым травмам прямо и косвенно. Они могут продавать полученную вами информацию или использовать ее для защиты таких вещей, как ссуды на ваше имя. Последний случай – кража личных данных. Вы должны быть очень осторожны при общении с незнакомцами – как по телефону, так и в Интернете.
Посмотрите нашу статью о методах социальной инженерии, чтобы узнать, как с этим бороться.
вредоносной
Вредоносная реклама – это метод, с помощью которого пользователи загружают вредоносный код, просто нажимая на рекламу на любом зараженном веб-сайте. В большинстве случаев сайты невинны. Это киберпреступники, которые размещают вредоносную рекламу на сайтах без ведома последних. Работа рекламных компаний заключается в том, чтобы проверить, является ли реклама вредоносной, но, учитывая количество рекламных объявлений, с которыми им приходится иметь дело, мальверты легко выдают за подлинную рекламу.
В других случаях киберпреступники показывают чистую рекламу в течение определенного периода времени, а затем заменяют ее вредоносными программами, чтобы сайты и рекламные объявления не подозревали. Они отображают солодов на некоторое время и удаляют их с сайта после достижения своих целей. Все это настолько быстро, что веб-сайт даже не знает, что они использовались в качестве инструмента для киберпреступности. Вредоносная реклама – один из самых быстрорастущих видов киберпреступности.
Наша статья о вредоносных программах и вредоносных программах расскажет вам, как вы можете оставаться в безопасности.
ПНП
Щенки, обычно известные как Потенциально Нежелательные Программы, являются менее вредными, но более раздражающими вредоносными программами. Он устанавливает нежелательное программное обеспечение в вашей системе, включая поисковые агенты и панели инструментов. Они включают в себя шпионское и рекламное ПО, а также дозвонщики. Биткойн-майнер был одним из наиболее заметных щенков в 2013 году.
Drive-By-Загрузки
Drive By Downloads тоже, приблизиться к вредоносной рекламе. Вы посещаете веб-сайт, и он запускает загрузку вредоносного кода на ваш компьютер. Эти компьютеры затем используются для агрегирования данных и управления другими компьютерами.
Веб-сайты могут или не могут знать, что они были скомпрометированы. В основном киберпреступники используют уязвимое программное обеспечение, такое как Java, Adobe Flash и Microsoft Silverlight, для внедрения вредоносных кодов, как только браузер заходит на зараженный веб-сайт. Пользователь даже не знает, что идет загрузка.
Возможно, вы захотите взглянуть на нашу статью о Drive By Downloads, чтобы узнать, как защитить себя.
Инструменты удаленного администрирования
Инструменты удаленного администрирования используются для выполнения незаконных действий. Он может использоваться для управления компьютером с помощью команд оболочки, кражи файлов/данных, отправки местоположения компьютера на удаленное управляющее устройство и многого другого.
Прочтите этот пост, чтобы узнать больше о том, как вы можете предотвратить незаконное использование RAT или инструментов удаленного администрирования.
Наборы эксплойтов
Уязвимость означает некоторую проблему в кодировании программного обеспечения, которое позволяет киберпреступникам получить контроль над вашим компьютером. На интернет-рынке есть готовые инструменты (наборы эксплойтов), которые люди могут купить и использовать против вас. Эти наборы эксплойтов обновляются так же, как и обычное программное обеспечение. Разница лишь в том, что они незаконны. Они доступны в основном на хакерских форумах, а также на Darknet.
Прочтите нашу статью об эксплойтах и наборах эксплойтов, чтобы узнать о них больше.
Мошенничество
Среди интернет-мошенничества выделяются мошенники, которые неправильно используют имя Microsoft и другие мошенники из службы технической поддержки. Мошенники звонят пользователям компьютера случайным образом и предлагают починить их за плату. Каждый день десятки ни в чем не повинных людей попадают в ловушку художников-мошенников в онлайн-мошенничестве технической поддержки и вынуждены выкладывать сотни долларов за несуществующие проблемы с компьютером.
Профилактические меры против киберпреступности
Помимо привития безопасных привычек просмотра, поддерживайте хорошую гигиену системы. Избегайте оставлять цифровые следы. Вы должны обезопасить свою систему Windows с помощью полностью обновленной операционной системы и установленного программного обеспечения, а также убедиться, что вы установили хорошее программное обеспечение для обеспечения безопасности в Интернете для защиты компьютера с Windows 8.1. Использование набора инструментов Enhanced Mitigation Experience в Windows – отличный способ защитить вашу систему от атак нулевого дня.
Оставайся в безопасности … там плохой мир!