Хакерите винаги търсят нови начини за кражба на поверителна информация. Понякога те искат да откраднат конкретна информация. Но дори личната информация на случайни хора е потенциално ценна за препродажба в тъмната мрежа.
Поради това почти всички компании имат нещо, което хакерите биха искали да се доберат до тях. Независимо дали става въпрос за препродажба, тормоз или просто забавление, всички бизнеси вече са потенциални мишени за кражба на данни.
За тази цел често се използват фалшиви заявки за спешни данни. И така, какво представляват заявките за спешни данни и как ги използват хакерите?
Какво представляват спешните заявки за данни?
Искането за спешни данни е това, което правителството използва, когато иска да извлече информация от частна компания. Тези искания са легитимни правни известия, изпратени от полицейските управления в цялата страна.
Повечето фирми са ги получили и са законово задължени да им отговорят. Докато законите за поверителност не позволяват на лична информация да бъде разпространена при други обстоятелства, компаниите нямат избор, когато им бъдат връчени със заповед, което прави това привлекателна техника за използване от хакери.
Как хакерите използват фалшиви „заявки за спешни данни“?
Проблемът със заявките за спешни данни е, че те не са непременно трудни за фалшифициране. Повечето фирми също не разполагат с юридически експерти.
Получателят просто ще погледне откъде е дошла заявката. Ако изглежда, че е от полицейско управление, те често предоставят исканата информация.
Поради това хакерите вече изпращат фалшиви заявки за спешни данни до всеки бизнес, от който искат да откраднат информация.
Имейл адресите могат да бъдат фалшифицирани, но този метод е толкова ефективен, че много хакери отиват по-далеч. Те хакват полицейски управления и след това използват полицейските сървъри, за да изпращат заявки за данни. Тези искания изглеждат законни, защото са законни.
Проблемът ескалира, защото мрежите на полицейските служби не винаги са толкова сигурни, колкото хората биха искали. Хакерите могат да изпращат заявки за данни от всяко полицейско управление, включително малки отдели с ограничени ИТ ресурси.
Защо фалшивите заявки за спешни данни са толкова ефективни?
Фалшивите заявки за спешни данни са много ефективни. Също така е лесно да се разбере защо бизнесът би се съобразил с такъв. Има сериозни правни последици от игнорирането на валидно искане. Повечето компании също не са наясно с измамата, така че нямат причина да подозират, че разговарят с някого, освен с полицията.
Като много измами, фалшивите заявки за данни за спешни случаи също разчитат на чувството за неотложност на жертвата. Исканията често включват бележка, в която се посочва, че разследваното лице представлява сериозна заплаха и може да причини вреда на другите. Това насърчава жертвата да изпълни искането, дори ако има съмнения относно произхода му.
Какви са последствията от тези измами?
Обикновено фирмите, които попадат на тези измами, не се преследват, тъй като не са пуснали поверителна информация доброволно и вместо това се подчиняват на това, което смятат за законно искане.
Въпреки това, основните жертви на тази измама са собствениците на личната информация, която е била освободена. В зависимост от вида на пуснатите данни, те могат да претърпят кражба на самоличност, онлайн тормоз и възможно отвличане на акаунти.
Репутацията на даден бизнес може също да пострада, ако успешна атака бъде оповестена публично. Човекът, чиито данни са откраднати, едва ли ще се интересува как се е случило това.
Какво прави правителството, за да предотврати фалшиви EDR?
Този тип атаки стават толкова разпространени, че правителството се опитва да приеме законопроект, който изисква всички спешни заявки за данни да се да бъде цифрово подписан. Измамата е възможна, защото тези известия са лесни за възпроизвеждане. Това потенциално би направило всяка заявка по-лесна за проверка.
Освен че все още не е приложен, проблемът с този подход е, че бизнесът все още трябва да е наясно с новия закон. Цифровите подписи не са от полза, ако никой не ги търси.
Друго потенциално решение е да се изисква всички заявки за спешни данни да се изпращат от един управителен орган. Като държите всичко в един отдел, би било много по-лесно да се наложат силни стандарти за сигурност и да се предотврати неоторизиран достъп.
Проблемът с този подход е, че той би причинил значително забавяне, когато полицай иска да изпрати такова искане с легитимна цел. Предвид важността на тези известия и факта, че спешността често е налице, това също може да не е приемливо решение.
Как да се предпазим от фалшиви заявки за спешни данни
Вместо да разчитат на законодателство, което все още не е прието, бизнесът трябва да направи всичко възможно, за да се защити. Те могат да останат в безопасност, като спазват тези две превантивни мерки:
Прочетете внимателно всички заявки
Фалшивите заявки за спешни данни се различават значително по отношение на качеството. Ако получите EDR, винаги търсете грешки. Имейл адресът е очевидното място. Проверете за незначителни вариации на правописа, които биха означавали подправяне на имейл.
Ако в миналото сте получавали истински заявки за спешни данни, сравнете ги. Потърсете странни фрази, които може да показват, че имейлът е написал нероден говорител. Освен това проверете за грешки при форматиране или лого с лошо качество, което може да е резултат от Photoshop.
Всеки, който изпраща EDR, трябва да посочи името си и мястото на работа. Свържете се директно с техния отдел и се уверете, че някой там наистина е направил заявката. Това незабавно спира измамата.
Проблемът е, че много фирми автоматично приемат, че заявката е валидна и не виждат причина да го правят. Важно е да се отбележи, че нападателите са наясно с тази възможност и ще включват своите собствени данни за контакт. Следователно, трябва да търсите онлайн и сами да намерите данните за контакт.
Бизнесът трябва да приема тази заплаха сериозно
Много онлайн измами не привличат вниманието на правителството. Фактът, че правителствените служители сега обсъждат фалшиви EDR, е силен показател за тяхната способност да причиняват вреда.
Следователно всеки бизнес, който притежава лична информация, който сега е почти всички предприятия, трябва да е наясно с проблема и да действа съответно, когато бъде получено EDR. Правенето на това изисква търпение и може да изглежда ненужно, но това е единственият начин да не попаднете на тази измама.
Всичко, което трябва да знаете за операция Аврора
Прочетете Следващото
Свързани теми
- Сигурност
- Кибер защита
- Сигурност на данните
За автора
Елиът е технически писател на свободна практика. Той пише предимно за финтех и киберсигурност.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате
