Kiberjinoyatda pul ishlash
Kiberjinoyatchilar turli usullar bilan pul ishlaydilar. Bu ularga ko'p odamlar va qiziqishlarni jalb qiladi. Keling, asosiy moliyaviy tahdidlarni ko'rib chiqaylik.
Asosiy moliyaviy tahdidlar
Tashkilotlar doimiy ravishda bir nechta asosiy tahdidlarga duch kelishadi:
Ransomware
Fayllar va tizimlar tajovuzkorlarning kalitlari bilan shifrlanadi va ular fayllarni qaytarish uchun to'lov talab qiladilar.
Qanday ishlaydi:
- 1 Tizimga zararli dastur o'rnatiladi (email, noto'g'ri havola orqali)
- 2 Barcha muhim fayllar kuchli algoritm bilan shifr lanadi
- 3 Ekranda to'lov talab qilish xabari paydo bo'ladi (odatda Bitcoin orqali)
- 4 To'lov amalga oshirilmasa, fayllar abadiy yo'qoladi
Ogohlantirish: To'lov qilish ham fayllarni qaytarishni kafolatlamaydi. Eng yaxshi himoya - muntazam zaxira nusxalar!
Kriptovalyuta Mining
Sizning tizimlaringiz yashirin kriptovalyuta mining vositasi bilan yuqtirilgan. Bu sizning protsessor va elektr energiyangizdan foydalanib, tajovuzkorga pul ishlaydi.
Belgilari:
- Kompyuter sekinlashadi
- Protsessor foizi doimo yuqori (70-100%)
- Qurilma qizib ketadi
- Elektr energiya iste'moli oshadi
- Batareya tez tugaydi
BEC - Business Email Compromise
Foydalanuvchilar turli usullar bilan buziladi va ularning emaillaridan moliyaviy firibgarlik uchun foydalaniladi.
Keng tarqalgan BEC ssenariylar:
CEO Fraud
Rahbardan kelgan kabi ko'rsatib, xodimlarga zudlik bilan pul o'tkazish talab qilinadi.
Hisob raqami o'zgartirish
Yetkazuvchidan kelgan email kabi qilib, to'lov uchun yangi hisob raqami beriladi.
Huquqiy so'rov
Advokat yoki sud nomidan maxfiy ma'lumotlar so'raladi.
IT sohasidagi qiymat va kuch
IT bilan bog'liq ko'p narsalarda qiymat va kuch bor, masalan:
Internet tezligi (Bandwidth)
Bizneslarni DDoS hujumlari bilan bosim o'tkazish va ularni to'lov qilishga majbur qilish uchun ishlatilishi mumkin.
Maxfiy ma'lumotlar
Buzilgan tizimlar biznes sirlari, shaxsiy ma'lumotlar yoki boshqa qimmatli axborotga ega bo'lishi mumkin.
Bank hisoblariga kirish
Tajovuzkorlar brauzerga o'rnatilishi va onlayn-banking foydalanishni buzishga harakat qilishlari mumkin.
Botnet qurilmalari
Yuqtirilgan qurilmalar botnetga qo'shiladi va boshqa hujumlar uchun ishlatilishi mumkin.
Nima uchun ko'paymoqda?
Kiberjinoyatchilarning kibersoha orqali katta miqdorda pul ishlash imkoniyati ko'proq odamlar va qiziqishlarni jalb qiladi. Yuqori daromad va past risk bu sohani jinoyatchilar uchun juda jozibador qiladi.
Shantaj va tahdid orqali pul ishlash
Kiberjinoiyatchilarning pul ishlashning yana bir keng tarqalgan usuli - bu shantaj, ya'ni biror narsani garov sifatida ushlab qolish va to'lov talab qilish.
Romantik shantaj stsenariysi
Tanishish
Odam onlayn bilan kimnidir tanishadi. Boshqa tomon aslida firibgar bo'lib, qurbonni aldashga harakat qiladi.
Ishonch qurish
Ular qiziqarli suhbatlar o'tkazadilar va bir-birlari bilan zudlik bilan chuqur bog' yaratgandek ko'rinadilar.
Video aloqa
Ular hatto video suhbatlarda qatnashishlari mumkin, lekin firibgar masalan, yozilgan videolardan foydalanishi mumkin.
Maxfiy ma'lumotlarni olish
Munosabatlar jinsiy xarakterga ega bo'lishi mumkin. Firibgar qurbonni nozik rasmlar yoki videolar jo'natishga ko'ndiradi.
Shantaj boshlaydi
Firibgar bu materiallarni olgandan so'ng, oila a'zolariga, hamkasblariga yoki do'stlariga tarqatish bilan tahdid qiladi.
To'lov talabi
Qurbon pul to'lashi kerak, aks holda barcha material oshkor qilinadi. Ba'zida to'lovdan keyin ham shantaj davom etadi.
Ogohlantirish: Bunday holatlar juda keng tarqalgan va turli xil ssenariylar va imkoniyatlar mavjud. Onlayn munosabatlarda ehtiyot bo'ling va shaxsiy ma'lumotlarni hech qachon baham ko'rmang!
Himoya choralari
- Muntazam zaxira nusxalarni oling (3-2-1 qoidasi)
- Shubhali emaillar va havolalardan ehtiyot bo'ling
- Antivirus va antimalware dasturlarini yangilab turing
- Ko'p faktorli autentifikatsiyadan foydalaning
- Xodimlarni xavfsizlik bo'yicha o'qiting
- Onlayn tanishuvlarda juda ehtiyot bo'ling
Keyingi darsda biz Dark Web (Qorong'u Internet) haqida gaplashamiz.