Az Önhöz hasonló olvasók támogatják a MUO-t. Amikor a webhelyünkön található linkek használatával vásárol, társult jutalékot kaphatunk.
Amikor egy kiberbűnöző bármilyen csalást vagy támadást hajt végre, a célzási módszere eltérő lesz. Néha nagy számban véletlenszerű egyedekre összpontosítanak, hogy növeljék esélyüket a találatra. De a kiberbűnözők nem mindig választják ezt a megközelítést. Ehelyett a nagyvadvadászatot választják. Szóval, mi ez, és veszélybe sodor?
Mi az a nagyvadvadászat?
A nagyvadvadászatot gyakran ritka, értékes vagy értékes állatok, például oroszlánok, tigrisek és elefántok vadászatára használják. De ez a rendkívül vitatott cselekedet a digitális világban is tükröződik.
A nagyvadvadászat során a kiberbűnözők olyan egyéneket és cégeket céloznak meg, amelyekről ismert, hogy nagy értéket rejtenek magukban. Ez az érték lehet közvetlenül pénzben kifejezett, de személyes adatok, például fizetési adatok, társadalombiztosítási számok és e-mail címek formájában is megjelenhet. Az adatok rendkívül értékesek
sötét webes piacterek, ahol más rosszindulatú szereplők megvásárolhatják bizalmas adataidat, és pénzügyi haszonszerzés céljából kihasználhatják azokat.Nem minden kiberbûnözõ keres itt-ott kis nyereményeket. Vannak, akik keményen akarnak ütni, és célba akarnak venni mindent, amijük van. Tehát, ha ezt a megközelítést választják, jobb számukra, ha a célpont köztudottan megér egy lövést.
De a nagyvadvadászat támadásai nem mind egy és ugyanaz. Minden ilyen jellegű támadás módszerében és céljaiban nagyon eltérő lehet.
Hogyan működik a nagyvadvadászat?
Míg a nagyvadvadászatban egyének is célponttá válhatnak, a fő áldozatok gyakran olyan szervezetek, amelyek hatalmas mennyiségű adatot vagy pénzt tárolnak. Ilyen célpontok például a kormányok, bankok, egészségügyi szolgáltatók és közösségi média cégek. A végjáték szinte mindig anyagi haszon, de ezt többféleképpen is el lehet érni.
Először is fontos megjegyezni, hogy a nagyvadvadászat támadásai gyakran nagyon kifinomultak. Ennek az az oka, hogy az üzemeltetők általában olyan nagy cégeket keresnek, amelyek ismerik a kibertámadások alapvető formáit. Minél kifinomultabb egy taktika, annál nehezebb leállítani vagy enyhíteni.
A nagyvadvadászat gyakran zsarolóprogramok használatával jár. Ez egy nagyon veszélyes rosszindulatú program, amely képes titkosítani a céleszközön lévő összes fájlt. A visszafejtő kulcs megszerzéséhez az áldozatnak ki kell fizetnie a támadó által követelt váltságdíjat. A zsarolóvírust általában nagyvadvadászatban használják, mert nagyobb az esélye annak, hogy magasabb váltságdíjat kapnak, ha a célközönségről ismert, hogy gazdag.
De előfordul, hogy a támadók fizetés után sem adják meg a visszafejtő kulcsot. Mondanom sem kell, hogy a ransomware súlyos helyzetekhez vezethet.
A nagyvadra vadászó támadásokat általában bűnözői csoportok hajtják végre, nem pedig egyének. Ransomware bandák ma már jelentős veszélyt jelentenek az emberekre szerte a világon, valamint ransomware-as-a-service platformok.
Amikor egy bűnözői csoport célpontot talál, számos kritériumot kell megvizsgálnia, mielőtt végrehajtaná a támadást. Itt különösen fontos ellenőrizni a szervezet pénzügyi részesedését és a digitális biztonság integritását. Ha kiderül, hogy a célpont valamilyen módon hiányzik a kiberbiztonsági intézkedéseiből, ez tökéletes belépési pontot jelenthet a zsarolóvírus-üzemeltetők számára.
Sok nagy céget vettek célba a zsarolóvírus-üzemeltetők, köztük az Apple, a Kronos, az Acer, és a Colonial Pipeline Company.
A nagyvadvadászat elkerülése
A jól ismert cégek nem igazán kerülhetik el a nagyvadvadászatot. Ha a kiberbűnözők potenciálisan értékes célpontnak tartják őket, akkor valószínűleg célponttá válnak. A szervezetek azonban továbbra is alkalmaznak különféle kiberbiztonsági intézkedéseket, hogy csökkentsék annak esélyét, hogy egy adott támadó sikeres legyen a tiltott vállalkozásában.
Ilyen intézkedések közé tartozik a vírusirtó szoftver telepítése, bizonyos fiókok korlátozott engedélyei és személyzet képzése: kulcsfontosságú, hogy a vállalati alkalmazottak tudják, hogyan néznek ki bizonyos támadások, és hogyan kerülhetők el őket.
De a hagyományos embereknek nem kell túl sokat aggódniuk a nagyvadvadászat miatt. Míg a nagy horderejű személyiségek sebezhetőek lehetnek az ilyen támadásokkal szemben, a hétköznapi személyek valószínűleg nem lesznek célpontok.
A nagyvadvadászat kockázatot jelent a nagyobb szervezetek számára
Míg a nagyvadvadászat során az egyének minden bizonnyal célponttá válhatnak, a nagyobb szervezetek vannak a legnagyobb veszélyben. Minél virágzóbb egy vállalat, annál vonzóbbá válik a fenyegetés szereplői számára. Láttuk a nagyvadvadászat következményeit a múltban, és valószínűleg a jövőben is látni fogjuk a hatásait.