Hva er cyberutpressing, og hvordan kan du forhindre det?

Når du bruker Internett, er du truet fra mange områder. En av de som kan skade deg mest er nettutpressing.

Hvis sensitiv informasjon kommer i gale hender, kan de prøve å kreve økonomisk utveksling for at de ikke skal gjøre noe skadelig.

Men hva er egentlig nettutpressing, og hvordan forhindrer du det? Fortsett å lese for å finne ut.

Hva er cyberutpressing?

Nettutpressing er et nettkriminalitet der angripere henter ut dine personlige eller økonomiske data og truer med å skade deg hvis du ikke oppfyller deres løsepenger.

Det har vært en økning i nettutpressing de siste årene ettersom flere organisasjoner og enkeltpersoner nå lagrer sensitive data på nettet. Vi har sett mest beryktede nettkriminalitetsgjenger å ta ned noen av de største organisasjonene i verden.

Gjerningsmenn av cyberutpressing trives med verdien av informasjonen de har til rådighet. Hvis de truer deg med informasjon, er det stor sjanse for at du ikke vil at informasjonen skal eksponeres eller ødelegges, slik at de utnytter frykten din.

Når angriperne stiller økonomiske krav, er mengden de krever fra deg sannsynligvis proporsjonal med den svarte markedsverdien av dataene dine. Hvis du nekter å samarbeide med dem, kan de selge det til høystbydende.

Flertallet av nettutpressing er ikke målrettet mot en bestemt organisasjon eller person. Angripere retter seg mot flere mennesker med håp om at ett eller to av målene deres tar agnet. Dessverre finner de alltid ofre.

I noen tilfeller fokuserer angripere på en bestemt organisasjon eller person. Her er de mer forsettlige i taktikken for å få målene til å bli byttedyr.

Hva er de forskjellige typene av cyberutpressing?

Cyberutpressing begynner med at angriperen får tilgang til sensitive data på datanettverket eller systemet ditt gjennom annonsesvindel, phishing-e-post, infiserte nettsteder osv. Interessant nok trenger ikke angriperen å være den som skal utføre angrepet. De kan utnytte nettkriminalitet som en tjeneste (CaaS) av ansette tjenestene til eksperter på nettangripere for jobben.

La oss ta en titt på de vanligste typene nettutpressing.

1. Ransomware

Ransomware er en type skadelig programvare som brukes av angripere for å infisere nettverket ditt, kryptere filene på det og blokkere deg. Angripere tar systemet ditt i besittelse og overlater deg til deres nåde.

Kryptert i vedlegg til e-post, annonser og nedlastingskoblinger, blir enheten smittet når du klikker på filen. Du finner en melding kryptert i filen, der du angir løsesumbeløpet du må betale før du får dekrypteringsnøkkelen.

Å være offer for et ransomware-angrep setter deg i en vanskelig situasjon. For det første er det en sjanse for at filene dine kan slettes helt. Hvis du velger å betale løsepenger, er det ingen garanti for at angriperen holder seg til ordet om å gjenopprette filene dine til deg. Selv om de gjorde det, kan de se deg som lett bytte og sette i gang flere angrep på deg for å få deg til å betale opp.

2. Cyber-utpressing

Cyber-utpressing er en slags utpressing som skjer i cyberspace. Angriperen bryter inn i nettverket ditt for å hente personlig identifiserbar informasjon (PII) av dine intellektuelle data eller kunder og truer med å publisere dataene hvis du nekter å betale løsepenger.

Cyber-utpressing bringer omdømmet til organisasjonen din i fare. Å ha offentliggjort konfidensielle data fra kundene dine er en katastrofe. Du kan bli tvunget til å gi etter for angripernes krav om å beskytte virksomheten din.

Før du betaler løsepenger, må du være sikker på at angriperne virkelig har dataene dine. I noen tilfeller bruker de kanskje menneskelig psykologi og sosial engineering for å lure deg til å tro at de har dataene dine.

3. DDoS

Et distribuert denial-of-service-angrep (DDoS) er bruken av botnett for å oversvømme et nettsted med trafikk til et punkt der serveren er overveldet og stenger.

Hvis nettstedet ditt er en integrert del av virksomheten din, og angriperen lykkes med å ta den ned, vil du kanskje gi etter for deres krav.

Bruken av Ransom DDoS (rDDoS) i cyberutpressing vokser i popularitet ettersom flere bedrifter driver salg og engasjementer på sine nettsteder. De er mer tilbøyelige til å betale løsepenger for å ha nettstedene sine i drift igjen.

I noen tilfeller bruker angripere DDoS som en skremmetaktikk - de truer med å ta ned nettstedet ditt hvis du ikke betaler løsepenger. Med mindre angriperen har tatt ned nettstedet ditt, bør du ikke være rask til å gi etter for deres krav, ettersom de kanskje ikke kan utføre truslene.

4. Database Ransom

Database løsepenger er en type nettutpressing der angripere kompromitterer eller stjeler data fra databaser og krever løsepenger før de returnerer dataene.

Eksekutører av database løsepenger er hovedsakelig rettet mot organisasjoner og enkeltpersoner med svake nettverk. Du er mer utsatt for denne typen angrep hvis du ikke har endret standard administratorpassord for systemet ditt.

Etter å ha fått uautorisert tilgang til nettverket ditt, vil hackere lage et dokument som inneholder deres kontakt, løsepenger og betalingsmåte.

Hvordan forhindre cyberutpressing

Nettkriminelle har ingenting på deg før de bryter inn i nettverket eller systemet ditt. Det overordnede spørsmålet er, hvordan kan du forhindre at de kommer inn?

1. Vedta et Patch Management System

Angripere leter alltid etter nettverk med sårbarhet.

Undersøk nettverket ditt regelmessig for eventuelle smutthull som kan eksistere, og implementer sikkerhetsoppdateringer for å lukke dem. Du kan gjøre dette ved å ha et effektivt patch management system på bakken.

2. Implementere en sterk passordpolicy

Å bruke standardadministratorpassord og brukernavn er en mulighet for angripere til å utnytte systemet ditt - dette er utbredt, spesielt i cyber-utpressing av databaser.

Endre alle standardpassord og sørg for at passordene som er vedtatt er komplekse. Ikke bruk et enkelt passord for flere kontoer og endre passordet regelmessig.

3. Bygg dine ansattes bevissthet om cybersikkerhet

Hvor kunnskapsrike er dine ansatte om cybersikkerhet?

Sikkerheten til organisasjonen din mot nettangrep avhenger av hvor mye de ansatte vet om å forhindre dem.

Tren teammedlemmene dine på sikker surfing. De bør være i stand til å identifisere phishing, indikatorer for infeksjon, online skanning, etc.

4. Sikkerhetskopier dataene dine

I verste fall at du mister alle dataene dine, vil du bli lettet over å vite at du har alt sikkerhetskopiert et sted. Ikke vent med å bli offer for en cyberangrep før du gjør det trengende.

Sikkerhetskopier alle sensitive data på forhånd - ved å gjøre dette vil du spare deg for mye stress, penger og nedetid i tilfelle en nettangrep.

5. Vedta en komplett sikkerhetsmetode

Gi ikke rom for angripere å infiltrere nettverket ditt ved å vedta både reaktiv og proaktiv sikkerhet for å stramme nettverkssikkerheten.

Proaktiv sikkerhet hjelper deg med å holde deg foran angriperne ved å identifisere og forhindre trusler før de oppstår mens reaktiv sikkerhet stiller et forsvar mot trusler som blir oppdaget i din Nettverk.

Prioritere nettverkssikkerheten

Cyberutpressing er et tallspill for angripere. Jo flere systemer de hacker, jo høyere blir belønningene. Skaden og plagene de forårsaker deg er uvesentlig i bøkene deres.

Det er ditt ansvar å prioritere sikkerheten til nettverket ditt mot cybertrusler. Heldigvis er det flere cybersikkerhetstiltak du kan sette på plass for å sikre systemet ditt.

Hvis du ikke beskytter deg selv, hvem vil da?

Hvordan beskytte deg mot utpressing av phishing-svindel

Svindlere skylder brukere av voksenmateriale med trusler om å dele sine vaner på nettet i "You Should Be skammed Of Yourself" utpressing-phishing-svindel. Finn ut hva dette er, og hvordan du kan unngå det.

Les Neste

Om forfatteren

Utvid til Les hele historien