Fırıldaqçılar şirkətinizi iflas etdirmək üçün nə qədər pul yatırırlar?

Son bir neçə bloqumuzda cihaz zəkası və davranış analitikasının fırıldaqçılığın qarşısını necə aldığını araşdırdıq. Bəs biz tam olaraq hansı fırıldaqçılıq növündən danışırıq?

Müştərilərimizlə ümumi fırıldaqçılıq taktikalarını müzakirə etdiyimiz zaman, fırıldaqçılığın əslində necə göründüyü və necə davrandığı ilə bağlı müəyyən dərəcədə qeyri-müəyyənlik olur. İnsanlar ümumiyyətlə pis aktyorların istifadə etdiyi müxtəlif üsulları yaxşı başa düşsələr də, bir çoxları hələ də fırıldaqçılıq taktikalarının spektrini tam şəkildə anlamaq və hər bir yanaşmanın dəqiq tərifini vermək üzərində işləyirlər. Əlbəttə ki, bu başa düşüləndir - onlayn fırıldaqçılar sürətlə və eyni anda bir çox istiqamətdə inkişaf etməyə davam edirlər.

Yadda saxlamaq lazım olan vacib prinsiplərdən biri də kiberhücumun fırıldaqçı üçün vaxt, pul və enerji sərmayəsi olmasıdır. Pensiya planınızı hara yatıracağınıza qərar verməzdən əvvəl iki qarşılıqlı fondu müqayisə edə biləcəyiniz kimi, fırıldaqçılar da fərqli hücum yanaşmalarının müsbət və mənfi cəhətlərini ölçüb-biçirlər. Yağışlı bir gün üçün pul yığan, amma öz resurslarından xəsislik edən pis bir aktyorla qarşılaşırsınız? Yoxsa fırıldaqçınız böyük və dərhal qazanc əldə etmək üçün risk etməyə hazırdır? Ola bilsin ki, kibertəhlükəsizlik təhdidiniz daha çox uzunmüddətli perspektivə yönəlib və zamanla öz yuva yumurtalarını yavaş-yavaş böyütməkdə maraqlıdır. Bu pis aktyorlar sisteminizə nüfuz etmək kimi eyni məqsədi paylaşsalar da, hər biri özünəməxsus ehtiyac və üstünlüklərinə uyğun investisiya səviyyəsinə malik bir strategiya seçir.

Bütün investisiya səviyyələrində bugünkü əsas kibertəhlükəsizlik təhdidləri haqqında biliklərinizi artırmağa kömək etmək üçün bu gün ən çox rast gəldiyimiz fırıldaqçılıq növlərinin və onlarla bağlı nə edə biləcəyinizin təhlili aşağıda verilmişdir.

Aşağıdakı siyahı heç də hərtərəfli deyil, ona görə də komandanızla kibertəhlükəsizlik strategiyalarını müzakirə edərkən ən çox ortaya çıxa biləcək fırıldaqçılıq sxemlərinə qədər daraltdıq.

İstər masaüstü, istər mobil, istərsə də hər ikisinə aid olsun, bu təhdidlərin hər birini ümumi rəqəmsal strategiyanıza daxil etməlisiniz. Bu taktikalar fırıldaqçıların investisiya səviyyəsi (aşağıdan yuxarıya) baxımından ölçülən bir spektrdə yaşayır. İnvestisiya səviyyəsi, pis aktyorların hücuma sərf etdiyi resurslara və vaxta, yanaşmalarının miqyaslılığına və uğur ehtimalına görə dəyişir.

Avtomatlaşdırılmış hesab ələ keçirmələri ilə pis niyyətli şəxslər fırıldaqçılıq törətmək üçün botlardan və əsas avtomatlaşdırma vasitələrindən istifadə edirlər. Məsələn, sadə bir etimadnamə doldurma hücumunda, fırıldaqçı giriş səhifəsini yükləmədən belə sayta daxil olmağa cəhd etmək üçün saniyələr ərzində minlərlə oğurlanmış istifadəçi etimadnaməsini daxil edə bilən sadə avtomatlaşdırılmış skript yerləşdirir.

Fırıldaqçılar botlarını və hücumlarını onlayn şəkildə gizlətmək üçün müəyyən addımlar ata bilsələr də, bu yanaşma əsasən qeyri-insani elementlərdən asılıdır. Beləliklə, hücumlar mürəkkəb olmadıqda — yəni real insanların davranışlarını təqlid etmədikdə — avtomatlaşdırmanın əlamətlərini aşkar etməkdə usta olan ən sadə bot aşkarlama vasitələri tərəfindən dayandırılma ehtimalı yüksəkdir. Qırmızı bayraqlara bir IP ünvanından fərqli etimadnamələrlə çoxsaylı giriş cəhdləri və ya insan tərəfindən mümkün olduğundan daha sürətli etimadnamələrin daxil edilməsi daxildir.

İnsanlar da hesabların ələ keçirilməsində iştirak edə bilərlər. Lakin, insan tərəfindən idarə olunan hücumlar nəzarət və incəlik baxımından qazandıqları qazancı miqyaslılıq baxımından itirirlər. Məsələn, bir fırıldaqçı onlayn olaraq 10.000 istifadəçi etimadnaməsinin siyahısını alırsa, həmin kibercinayətkarın hər girişi əl ilə sınaması qeyri-realdır.

İnsan fermaları, insan tərəfindən idarə olunan hesab ələ keçirmələrinin miqyaslanma problemini həll edir. İndi fırıldaqçılar 10.000 istifadəçi etimadnaməsinin siyahısını aşağı saatlıq ödənişlə işləyən bir çox insana ötürə bilərlər. İnsan istedadının cəlb edilməsi miqyası artırır və tez-tez daha yüksək uğur nisbətinə gətirib çıxarır, çünki bu işçilər bot aşkarlama vasitələri tərəfindən avtomatlaşdırma kimi qeyd olunmur.

Fırıldaqçıların insan fermalarından dəstək ala biləcəyi bir çox başqa hallar da var. Məsələn, avtomatlaşdırılmış skript vasitəsilə düzgün etimadnamə daxil edildikdən sonra, hədəf şirkətin təhlükəsizlik sistemi bot kimi davranışı aşkarlaya və CAPTCHA kimi tipik bir sürtünmə nöqtəsi təqdim edə bilər. Fırıldaqçının avtomatlaşdırılmış skripti dərhal CAPTCHA-nı insan ferması işçisinə yönləndirir və o, problemi asanlıqla həll edir və təhlükəsizlik tədbirlərini aşır. Giriş əldə edildi, şəxsi məlumatlar oğurlandı.

Tipik olaraq, zərərli proqram, fırıldaqçılar tərəfindən qurulmuş və cihazlarımızı virtual olaraq yoluxduran zərərli bir fayl və ya kod parçasıdır - şübhəli bir veb saytla qarşılıqlı əlaqədə olarkən və ya cihazlarımızı ictimai şəbəkələrdə istifadə edərkən zərərli proqramları aşkar edə bilərik.

Zərərli proqram təminatı ransomware və casus proqram təminatı da daxil olmaqla bir çox formada və formada olur. Lakin, əksər şirkətlər üçün etimadnamə oğurlayan zərərli proqram təminatı xüsusilə narahatlıq doğurur. Bu zərərli proqram təminatı istifadəçinin cihazını yoluxdurduqdan sonra fırıldaqçılara qurbanın istifadəçi adlarına və şifrələrinə, eləcə də bəzi hallarda digər əsas şəxsi məlumatlara giriş imkanı verir. Bununla belə, əksər hallarda, etimadnaməni oğurlayan zərərli proqram təminatı hallarında, pis niyyətli şəxslər bu istifadəçi məlumatlarından istifadə edərkən hələ də öz cihazlarına və geolokasiyalarına etibar edirlər ki, bu da onları daha asan aşkar etməyə imkan verir.

Bəzi fırıldaqçılar istifadəçinin cihazını ələ keçirərək hətta bu boşluğu belə bağlaya biliblər. Bu tip hücum, uzaqdan giriş troyanı (RAT) adlanan zərərli proqram təminatının bir versiyasını əhatə edir. İstifadəçinin cihazı RAT ilə yoluxduqdan sonra, fırıldaqçılar istifadəçinin məlum cihazına uzaqdan daxil ola və orada hərəkətlər edə bilirlər. Etimadnamələr həmin cihazda saxlanıldıqda, yaxşı və pis aktyorlar arasında fərq qoymaq çətindir, çünki fırıldaqçılar artıq təsdiqlənmiş müştərilərlə eyni cihaza, coğrafi yerləşməyə və etimadnamələrə çıxış əldə edirlər.

Bu taktika, istifadəçinin öz iştirakı və icazələrindən sui-istifadə edən şəkildə saxta qarşılıqlı əlaqələri tamamlayır. Məsələn, fırıldaqçı bankınızın veb saytında istifadəçi adınızı və şifrənizi daxil etdikdən sonra nə baş verə biləcəyini düşünün. Düzgün kibertəhlükəsizlik planı ilə bankınız qarşılıqlı əlaqəni yeni cihaz, coğrafi yerləşmə, anomal vaxt və fiziki qarşılıqlı təsirlər və daha çox şeyə əsasən qeyd etməlidir. Bu təhlükə siqnalları nəticədə telefon vasitəsilə təsdiq kodu şəklində müdaxiləyə səbəb ola bilər.

Əgər fırıldaqçı telefon nömrənizi də bilirsə, bankınızın nümayəndəsi kimi gizlənərək sizinlə əlaqə saxlaya və sizi öz giriş qapınızın açarlarının dəyərini verməyə inandıra bilər. Pis aktyor daha sonra asanlıqla öz bank hesabına pul köçürə bilər. Bankınızın kibertəhlükəsizlik strategiyası bu davranışı yenidən qeyri-adi kimi qeyd etməli olsa da, məqsəd bu anomaliyaların daha tez qarşısını almaqdır. Fırıldaqçılar, istifadəçilərin qorxularından və rəqəmsal məkanlardakı bilik çatışmazlığından istifadə edərək, IRS kimi böyük qurumları təqlid etməklə riskləri artıra bilərlər. Bu prosesi miqyaslandırmaq çətindir, buna görə də daha çox vaxt sərmayəsi tələb edir, eyni zamanda daha yüksək gəlir gətirə bilər.

Bu hallarda, fırıldaqçılar istifadəçiləri onları qorumaq üçün hazırlanmış kibertəhlükəsizlik strategiyalarını keçməməyə təşviq edə bilirlər.

Ümumi fırıldaqçılıq növləri haqqında daha çox məlumat əldə etdikcə və bu taktikaların biznesinizi necə təhdid etdiyi barədə komandanızla razılaşdıqca, istifadəçilərin davranışlarında anomaliyaları aşkar etmək üçün təlim keçmiş üçüncü tərəf satıcılarının köməyindən istifadə etmək çox vaxt faydalı olur.

Kibertəhlükəsizlik texnologiyaları ilə tərəfdaşlıq, istifadəçi təcrübənizə təsir etmədən cihaz kəşfiyyatı, davranış analitikası və davranış vasitələrinin ən son nailiyyətlərinə çıxış imkanı təqdim edir. Ən qabaqcıl kibertəhlükəsizlik texnologiyası ilə davranış anomaliyalarını qeyd edə və hansı yüksək riskli qarşılıqlı təsirlərin və əməliyyatların sizin tərəfinizdən əlavə müdaxilə tələb etməsi barədə qərar qəbuletmə səlahiyyətinizi saxlaya bilərsiniz. Avtomatlaşdırılmış, insan tərəfindən idarə olunan və ya şübhəli etibarlı istifadəçilərdən asılı olmayaraq, qırmızı bayraqlara əsasən hərəkət edərkən yalnız lazım olduqda sürtünmə yarada bilərsiniz və bu da yaxşı istifadəçilərin sərbəst və minimal təlaşla fəaliyyət göstərməsinə imkan verir.

Həm davranış, həm də cihaz anlayışlarını qiymətləndirən texnologiya, burada müzakirə edilən təhdidlər, eləcə də siyahımıza daxil olmayan təhdidlər arasındakı incə fərqləri aşkar edə bilər. Məsələn, cihaz kəşfiyyatı strategiyaları müəyyən növ hesab ələ keçirmələrinin və zərərli proqram təminatı cəhdlərinin qarşısını uğurla ala bilsə də, davranış vasitələri digər təhdidlər baş verdikdə müdaxilə etməkdə daha ustadır. Məsələn, RAT ilə işləyərkən, yaxşı və pis aktyoru aşkarlamaq və fərqləndirmək arasındakı fərq, müştərinin adətən siçanını necə hərəkət etdirdiyini və ya məlumatı nə qədər tez daxil etdiyini izləmək qədər incə ola bilər.