Читатели като вас помагат в подкрепа на MUO. Когато правите покупка чрез връзки на нашия сайт, ние може да спечелим комисионна за партньор.
Когато киберпрестъпник извърши какъвто и да е вид измама или атака, методът му за насочване ще се различава. Понякога те се фокусират върху произволни индивиди в големи количества, за да увеличат шанса си да получат удар. Но киберпрестъпниците не винаги избират този подход. Вместо това те ще изберат лов на едър дивеч. И така, какво е това и излага ли ви на риск?
Какво е лов на едър дивеч?
Ловът на едър дивеч често се използва за обозначаване на лов на редки, ценни или ценни животни, като лъвове, тигри и слонове. Но този изключително противоречив акт се отразява и в дигиталния свят.
При лова на едър дивеч киберпрестъпниците се насочват към лица и компании, за които е известно, че крият голяма стойност. Тази стойност може да бъде директно парична, но може да бъде и под формата на лични данни, като данни за плащане, социалноосигурителни номера и имейл адреси. Данните са много ценни за
тъмни уеб пазари, където други злонамерени участници могат да купят вашата чувствителна информация и да я използват за финансова печалба.Не всички киберпрестъпници търсят малки печалби тук и там. Някои искат да удрят силно и да вземат цел за всичко, което имат. Така че, ако изберат този подход, за тях е по-добре мишената да е известна, че си струва да се стреля.
Но атаките при лов на едър дивеч не са едно и също. Всяка атака от такова естество може да варира в широки граници по своя метод и цели.
Как работи ловът на едър дивеч?
Въпреки че индивиди могат да бъдат набелязани и при лов на едър дивеч, основните жертви често са организации, които съхраняват огромни количества данни или пари. Примери за такива цели включват правителства, банки, доставчици на здравни услуги и компании за социални медии. Крайната игра почти винаги е финансова изгода, но това може да се постигне по няколко начина.
Важно е първо да се отбележи, че атаките при лов на едър дивеч често са много сложни. Това е така, защото операторите обикновено преследват големи компании, които познават основните форми на кибератаки. Колкото по-сложна е тактиката, толкова по-трудно е да се изключи или смекчи.
Ловът на едър дивеч често включва използването на ransomware. Това е много опасен вид злонамерен софтуер, който може да криптира всички файлове на целево устройство. За да получи ключа за дешифриране, жертвата трябва да плати откупа, поискан от нападателя. Рансъмуерът обикновено се използва при лов на едър дивеч, защото има по-голям шанс за получаване на по-висок откуп, ако се знае, че целта е богата.
Но понякога нападателите дори не предоставят ключа за дешифриране след плащането. Излишно е да казвам, че рансъмуерът може да доведе до някои тежки ситуации.
Атаките при лов на едър дивеч обикновено се извършват от престъпни групи, а не от отделни лица. Рансъмуер банди сега са значителна заплаха за хората по света, както и за ransomware-като-услуга платформи.
Когато една престъпна група намери мишена, има различни критерии, които те ще разгледат, преди да извършат атаката. Финансовите активи на организацията и целостта на цифровата сигурност са особено важни полета, които трябва да проверите тук. Ако се установи, че на целта по някакъв начин липсват мерките за киберсигурност, това може да осигури перфектната входна точка за операторите на ransomware.
Много големи компании са били набелязани от оператори на ransomware, включително Apple, Kronos, Acer, и Colonial Pipeline Company.
Избягване на лов на едър дивеч
Известните компании не могат наистина да избегнат акта на лов на едър дивеч. Ако те са известни от киберпрестъпниците като потенциално ценна цел, тогава е вероятно те да бъдат набелязани. Но организациите все още използват различни мерки за киберсигурност, за да намалят шанса даден нападател да успее в своето незаконно начинание.
Такива мерки включват инсталиране на антивирусен софтуер, ограничени разрешения за определени акаунти и обучение на персонала: от решаващо значение е служителите на компанията да знаят как изглеждат определени атаки и как да ги избягват тях.
Но обикновените хора не трябва да се тревожат твърде много за лова на едър дивеч. Въпреки че високопоставени фигури могат да бъдат уязвими на подобни атаки, обикновените хора вероятно няма да бъдат насочени.
Ловът на едър дивеч е риск за по-големите организации
Въпреки че индивидите със сигурност могат да бъдат обект на лов на едър дивеч, по-големите организации са най-застрашени. Колкото по-просперираща е една компания, толкова по-привлекателна става тя за участниците в заплахата. Виждали сме последиците от лова на едър дивеч в миналото и вероятно ще продължим да виждаме ефектите му в бъдеще.