Seuraavassa tarkastelemme viittä yleistä tietoverkkorikollisuuden tyyppiä ja annamme käytännön vinkkejä siitä, miten voit suojella organisaatiotasi niiltä.
Internet on vaarallinen paikka. Tämä johtuu siitä, että jotkut tekniikkaan perehtyneet henkilöt harjoittavat monenlaista rikollista toimintaa verkossa tai väärinkäyttävät tietokoneverkkoja. Nämä häijyt operaatiot johtavat yleensä pahaa-aavistamattomien käyttäjien henkilökohtaisten tai taloudellisten tietojen varastamiseen, joita pimeän verkon toimijat käyttävät rahanarvoisesti omaksi hyödykseen.
Euroopan kyberturvallisuuskuukauden (ECSM) kunniaksi MetaCompliance on jo luonut oppaan siitä, miten pysyä turvassa verkossa, ja resurssin turvallisuuskulttuurin luomiseksi työpaikoilla. On tärkeää, että käyttäjät kouluttavat itseään tunnistamaan yleiset kyberrikollisuuden merkit ja suojautumaan näiltä kampanjoilta.
Tässä on viisi tietoverkkorikollisuuden tyyppiä, joihin käyttäjien tulisi tutustua.
Ilmainen e-kirja: 5 tietoverkkorikollisuuden tyyppiä ja miten niitä vastaan voi suojautua.
Tietoverkkorikollisuuden tyypit
Phishing
Phishing on hyökkäystyyppi, jossa toimijat yrittävät huijata pahaa aavistamattomia käyttäjiä tekemään jotain, mitä he eivät normaalisti tekisi, kuten klikkaamaan haitallista URL-osoitetta tai sähköpostin liitetiedostoa. Toimijat käyttävät phishing-hyökkäyksiä yleensä varastamaan käyttäjien kirjautumistiedot, joita he voivat sitten käyttää väärin saadakseen luvattoman pääsyn uhriensa sähköposteihin tai rahoitustileihin.
Miten suojautua phishingiltä
Käyttäjät voivat suojautua tietojenkalastelulta noudattamalla varovaisuutta epäilyttävien linkkien tai sähköpostin liitetiedostojen suhteen. Käyttäjien tulisi myös varoa muita phishing-huijauksen merkkejä, kuten kielioppi- tai kirjoitusvirheitä, jotka esiintyvät usein sellaisessa kirjeessä, joka saattaa vaikuttaa pankin tai muun laitoksen viralliselta kirjeenvaihdolta.
Lisätietoja tietojenkalastelusta Phishingin perimmäinen opas
Mikä on Ransomware ja miten se estetään? MetaCompliance
Ransomware on rikollisohjelmistojen alaryhmä, joka useimmissa tapauksissa tartuttaa uhrin tietokoneen phishing-hyökkäysten tai exploit kit -kampanjan kautta. Onnistuneen tartunnan jälkeen ransomware salaa yleensä uhrin tiedot. Sen jälkeen se vaatii lunnasrahaa tietojen palauttamista vastaan. Tämä ei kuitenkaan ole kiveen hakattu. Ei ole mitään takeita siitä, että uhrit saavat koskaan tietonsa takaisin.
Edellä esitettyjen phishingin vastaisten toimien lisäksi käyttäjien tulisi laatia tietokoneilleen tietojen palautussuunnitelma. Tällaisen ohjelman avulla lunnasohjelmien uhrit voivat palauttaa tietonsa ilmaiseksi, jos he joskus saavat tartunnan. Osana tätä suunnitelmaa käyttäjien tulisi ylläpitää vähintään kahta paikallista varmuuskopiota, joihin he kopioivat tietonsa säännöllisesti.
Mikä on haittaohjelma ja miten estää se? MetaCompliance
Haittaohjelmia on monenlaisia. Jotkut kohdistuvat erityisesti käyttäjien taloudellisiin tietoihin asentamalla näppäinlukijoita uhrien tietokoneisiin. Haittaohjelmat voivat saavuttaa käyttäjät myös useilla eri tavoilla, kuten phishing-hyökkäyksillä ja haittaohjelmapaketeilla, jotka hyödyntävät ohjelmistojen haavoittuvuuksia, joita ei ole korjattu. Asennuksen jälkeen hyökkääjät voivat käyttää haittaohjelmia vakoillakseen verkkotoimintaa, varastaa henkilökohtaisia ja taloudellisia tietoja tai murtautua muihin järjestelmiin. Haittaohjelmista on tullut yksi suurimmista verkkouhista, ja niitä on käytetty joissakin maailman suurimmista verkkohyökkäyksistä, kuten WannaCryssä, NotPetyassa ja Cryptolockerissa.
Miten suojautua haittaohjelmilta
Ihmiset voivat suojautua haittaohjelmilta tarkistamalla aina verkkotiliensä kirjautumissivun verkkotunnuksen. Jos jokin näyttää olevan pielessä, sivusto saattaa olla väärennös, ja sillä voidaan yrittää varastaa käyttäjien kirjautumistiedot. Käyttäjien olisi myös otettava käyttöön tietoturvapäivitykset mahdollisimman pian ja säilytettävä salasanansa turvallisessa paikassa, kuten salasanahallinnassa.
Identiteettivarkaus
Hyökkääjät voivat tehdä kaikenlaista henkilön henkilöllisyydellä. He voivat ottaa haltuunsa uhrien pankkitunnukset, hakea uusia pankkitilejä, varastaa käyttäjien kovalla työllä ansaitsemat säästöt ja paljon muuta. He tarvitsevat vain joitakin keskeisiä tietoja sinusta vakuuttaakseen pankin tai asiakaspalvelun edustajan siitä, että he ovat sinä.
Identiteettivarkauksilta suojautuakseen käyttäjien tulisi huolehtia siitä, etteivät he paljasta itsestään liikaa tietoja sosiaalisessa mediassa ja muilla verkkosivustoilla. Taloudellisia tietoja ei ole syytä koskaan paljastaa julkisesti. Käyttäjien ei myöskään pitäisi koskaan käyttää sähköpostia sosiaaliturvatunnuksensa tai muiden henkilökohtaisten tietojensa välittämiseen toiselle henkilölle, varsinkaan sellaiselle, jota he eivät tunne.
Lue myös:
Onko tämä phishing website? 5 tapaa tunnistaa tietojenkalastelusivusto
Huijaukset
Huijauksia ei ole vain yhtä kokoa. Monilla niistä on kuitenkin jotain yhteistä: ne sisältävät houkuttelevan tarjouksen, jolla yritetään usein huijata käyttäjiä lähettämään rahaa. Tarjoukset ovat tietenkin perusteettomia, ja uhrit menettävät lopulta rahaa.
Kun jokin kuulostaa liian hyvältä ollakseen totta, se todennäköisesti onkin. Käyttäjien ei pitäisi koskaan uskoa uskomattomiin skenaarioihin, joissa heille tarjotaan rahaa tai muita palkintoja maksua vastaan. Sen sijaan heidän pitäisi nähdä nämä viestit sellaisina kuin ne ovat: kampanjoina, jotka on suunniteltu nimenomaan varastamaan heidän rahansa. Seuraavassa on lisää vinkkejä suojautumiseen tietoverkkorikollisuuden tyyppejä vastaan.
Päätelmä
Käyttämällä tervettä järkeä ja noudattamalla parhaita turvallisuuskäytäntöjä käyttäjät voivat suojautua phishing-hyökkäyksiltä, lunnasohjelmilta, haittaohjelmilta, identiteettivarkauksilta, huijauksilta ja joiltakin muilta yleisimmiltä tietoverkkorikollisuuden muodoilta.
Mutta kuten me kaikki tiedämme, mikään ei ole pysähtynyt verkossa. Tietoverkkorikollisuus kehittyy jatkuvasti, minkä vuoksi organisaatioiden on jatkuvasti koulutettava työntekijöitään ja autettava heitä kehittämään tietoisuuttaan tietoturvauhkista.
Lisälukemista:
Mitä tehdä, jos napsautat phishing-linkkiä?
Kuinka estää mobiiliapulaatiohyökkäykset
