Pagina principala » Securitate » Tipuri de acte de criminalitate informatică și măsuri preventive

    Tipuri de acte de criminalitate informatică și măsuri preventive

    În ultimul nostru articol Cyber ​​Crime, am văzut ce este criminalitatea cibernetică și cum s-ar putea lua niște pași de bază pentru a împiedica acest lucru să vi se întâmple. Astăzi vom merge mai mult în detaliu și vom vedea tipuri de criminalitate informatică.

    Tipuri de criminalitate informatică

    Un atac de a comite o infracțiune cibernetică poate fi numit Cyber ​​Attack! Când vine vorba de Internet, sunteți sigur de a achiziționa unele malware, dacă vizitați site-uri malware fără o protecție adecvată. Cel puțin aveți nevoie de un antivirus și un firewall. De asemenea, trebuie să rămâneți și să vă îndepărtați de diferitele tipuri de infractori cibernetici care încearcă să facă bani la costul dvs..

    Să aruncăm o privire asupra tipurilor comune de criminalitate informatică și a modului de a trata cu ele.

    Este important de menționat că trebuie să fie implicat un computer, Internet sau tehnologie informatică și atunci când utilizarea oricăreia dintre următoarele tehnici sau activități este făcută pentru a săvârși o infracțiune sau o activitate ilegală - numai atunci poate fi calificată drept o criminalitate informatică . Lista desigur, nu este exhaustivă - este doar orientativă!

    Furt de identitate

    Furtul de identitate și frauda reprezintă unul dintre cele mai comune tipuri de criminalitate informatică. Termenul Furt de identitate este folosit atunci când o persoană se pretinde a fi o altă persoană, în scopul de a crea o fraudă pentru câștigurile financiare. Când acest lucru se face online pe Internet, se numește Furtul de Identitate Online. Cea mai obișnuită sursă pentru a fura informațiile de identitate ale celorlalți sunt încălcările de date care afectează site-urile guvernamentale sau federale. Pot fi și încălcări de date ale unor site-uri private, care conțin informații importante, cum ar fi - informații despre cartea de credit, adresa, ID-urile de e-mail etc..

    Du-te aici pentru a afla cum puteți preveni furturile de identitate online și vă puteți apăra

    Ransomware

    Acesta este unul dintre atacurile malware-ului detestabil. Ransomware intră în rețeaua dvs. de calculatoare și criptează fișierele dvs. utilizând criptarea cheilor publice și spre deosebire de alte programe malware, această cheie de criptare rămâne pe serverul hackerilor. Utilizatorii atacați sunt apoi rugați să plătească răscumpărări uriașe pentru a primi această cheie privată.

    Acest post va stabili câteva reguli de bază care vă pot ajuta să preveniți răscumpărarea.

    Atacurile DDoS

    Atacurile DDoS sunt folosite pentru a face ca un serviciu online să nu fie disponibil și să-l aducă în jos, bombardându-l sau copleșit cu trafic din mai multe locații și surse. Rețelele mari de computere infectate, numite Botnets, sunt dezvoltate prin instalarea de programe malware pe computerele victimelor. Ideea este în mod normal să atragă atenția asupra atacului DDOS și să permită hackerului să se hrănească într-un sistem. Extorcarea și șantajul ar putea fi celelalte motivații.

    Acest post discută despre DDoS și metodele de protecție și prevenire.

    Botnet

    Botnetele sunt rețele de computere compromise, controlate de atacatori la distanță pentru a efectua astfel de sarcini ilicite ca trimiterea de mesaje spam sau atacarea altor computere. Computer Bots poate fi, de asemenea, folosit pentru a acționa ca malware și pentru a efectua sarcini rău intenționate. Apoi, pot fi folosite pentru a asambla o rețea de computere și apoi a le compromite.

    Există câteva instrumente de eliminare a botnetului care vă pot ajuta să detectați și să eliminați Botnets.

    Spam și phishing

    Spamarea și phishingul sunt două forme foarte comune ale infracțiunilor cibernetice. Nu puteți face prea multe pentru a le controla. Spamul este de fapt e-mailuri și mesaje nedorite. Ei folosesc Spambots. Phishing este o metodă în care infractorii cibernetici oferă o momeală pentru a le lua și pentru a da informațiile pe care le doresc. Momeala poate fi sub forma unei propuneri de afaceri, anunțarea unei loteri la care nu v-ați înscris niciodată și a tot ceea ce vă promite bani pentru nimic sau pentru o mică favoare. Există și companii de împrumuturi online, făcând afirmații că puteți obține împrumuturi nesigure indiferent de locația dvs. Faceți afaceri cu astfel de afirmații, sunteți sigur că suferiți atât din punct de vedere financiar, cât și din punct de vedere mental. Phishingul are și variantele sale - printre care se numără Tabnabbing, Tabjacking. și Vishing and Smishing.

    Astfel de tentative de spam și de phishing sunt în majoritate e-mail-uri trimise de persoane aleatoare pe care nu le-ați auzit vreodată. Ar trebui să stați departe de astfel de oferte, mai ales atunci când simțiți că oferta este prea bună. Centrul american pentru criminalitatea informatică spune - nu intra în nici un fel de acorduri care promite ceva prea bun pentru a fi adevărat. În majoritatea cazurilor, acestea sunt oferte false destinate să obțină informația dvs. și să obțineți banii în mod direct sau indirect.

    Citiți articolul nostru pentru a afla ce este Phishing și cum să detectați încercările de phishing.

    Inginerie sociala

    Ingineria socială este o metodă în care infractorii cibernetici fac un contact direct cu dvs. utilizând e-mailuri sau telefoane - în special pe cele din urmă. Ei încearcă să câștige încrederea dvs. și odată ce reușesc să obțină informațiile de care au nevoie. Aceste informații se referă la dvs., la banii dvs., la compania dvs. în care lucrați sau la orice altceva care poate fi de interes pentru infractorii cibernetici.

    Este ușor să găsiți informații de bază despre persoane de pe Internet. Folosind aceste informații ca bază, infractorii cibernetici încearcă să vă facă prieteni și, odată ce reușesc, vor dispărea, lăsându-vă în mod direct și indirect leziuni financiare diferite. Aceștia pot să vândă informațiile obținute de dvs. sau să le folosească pentru a garanta lucruri cum ar fi împrumuturi în numele dvs. Ultimul caz este de furt de identitate. Ar trebui să fiți foarte atent atunci când vă ocupați de străini - atât pe telefon cât și pe Internet.

    Vedeți articolul nostru cu privire la tehnicile de inginerie socială pentru a ști cum să facem acest lucru.

    publicitatea dăunătoare

    Malvertising este o metodă prin care utilizatorii descarcă cod malitios prin simpla apăsare pe o anumită publicitate pe orice site infectat. În cele mai multe cazuri, site-urile sunt nevinovate. Este vorba despre infractorii cibernetici care introduc reclame rău intenționate pe site-uri fără cunoștința acestora. Este lucrarea companiilor de publicitate pentru a verifica dacă un anunț este rău intenționat, dar având în vedere numărul de anunțuri pe care trebuie să le trateze, malware-urile se pot trece cu ușurință ca anunțuri autentice.

    În alte cazuri, infractorii cibernetici prezintă anunțuri curate pentru o perioadă de timp și apoi o înlocuiesc cu malware, astfel încât site-urile și reclamele să nu suspecteze. Acestea afișează malware-ul pentru o vreme și eliminați-l de pe site-ul după ce își îndeplinesc țintele. Toate acestea sunt atât de rapide încât site-ul web nu știe nici măcar că au fost folosite ca un instrument pentru criminalitatea informatică. Malvertising este unul dintre cele mai rapide tipuri de criminalitate cibernetică.

    Articolul nostru despre Malvertising și Badware vă va spune cum puteți rămâne în siguranță.

    PNA

    PUP-urile, cunoscute în mod obișnuit ca programe potențial nedorite, sunt mai puțin periculoase, dar mai rău intenționate. Instalează software nedorit în sistemul dvs., inclusiv agenți de căutare și bare de instrumente. Acestea includ spyware, adware, precum și dialerele. Bitcoin miner a fost unul dintre cele mai frecvent observate PUP-uri în 2013.

    Drive-by-Descărcări

    Drive By Downloads, de asemenea, vin aproape de malware. Vizitați un site web și declanșează descărcarea unui cod rău intenționat în computer. Aceste computere sunt apoi utilizate pentru a agrega date și pentru a manipula și alte computere.

    Site-urile web pot sau nu știu că au fost compromise. În general, infractorii cibernetici folosesc programe vulnerabile, cum ar fi Java, Adobe Flash și Microsoft Silverlight, pentru a injecta coduri rău intenționate de îndată ce un browser vizitează site-ul infectat. Utilizatorul nici nu știe că există o descărcare în desfășurare.

    S-ar putea să doriți să aruncați o privire la articolul nostru despre Drive by Downloads pentru a afla cum să vă protejați.

    Instrumente de administrare de la distanță

    Instrumentele de administrare de la distanță sunt folosite pentru a desfășura activități ilegale. Acesta poate fi folosit pentru a controla computerul folosind comenzi shell, fura fișiere / date, trimite locația computerului la un dispozitiv de control de la distanță și mai mult.

    Citiți această postare pentru a afla mai multe despre modul în care puteți preveni utilizarea ilegală a RAT-urilor sau a instrumentelor de administrare la distanță.

    Truse de exploatare

    O vulnerabilitate înseamnă o problemă în codarea unui software care permite infractorilor cibernetici să obțină controlul asupra computerului. Există instrumente gata de utilizare (truse de exploatare) pe piața de internet pe care oamenii le pot cumpăra și le pot folosi împotriva dvs. Aceste kituri de exploatare sunt actualizate la fel ca software-ul normal. Numai diferența este că acestea sunt ilegale. Acestea sunt disponibile în cea mai mare parte în forumuri de hacking, precum și pe Darknet.

    Citiți articolul nostru despre Exploitări și Truse Exploit pentru a afla mai multe despre ele.

    escrocherii

    Remarcabile printre escrocherii pe Internet sunt escrocherii care folosesc în mod greșit numele Microsoft și alte escrocheri de suport tehnic general. Scamsters utilizatorii de telefoane de telefon aleatoriu și oferă pentru a repara computerul lor pentru o taxă. În fiecare zi, zeci de oameni nevinovați sunt prinși de artiști înșelătoare în Atacuri de suport tehnic online și forțați să scoată sute de dolari pentru probleme inexistente ale computerului.

    Pași preventivi împotriva criminalității informatice

    În afară de incluziunea obiceiurilor de navigare în siguranță, păstrați o bună igienă a sistemului. Evitați să lăsați amprentele digitale. Trebuie să vă asigurați sistemul Windows cu un sistem de operare complet actualizat și software instalat și asigurați-vă că instalați un bun software de securitate pe Internet pentru a vă proteja computerul Windows 8.1. Folosind setul de instrumente Enhanced Mitigation Experience Toolkit pe Windows este o modalitate excelentă de a vă proteja sistemul împotriva atacurilor de zero zile.

    Rămâi în siguranță ... este o lume rea acolo!