כשאתה קורבן לקמפיין של תוכנות זדוניות או דיוג, אתה בטח שואל את עצמך סדרה של שאלות נבהלות. מדוע אתה ממוקד מלכתחילה? מה בדיוק מחפשים האקרים? חברת ניהול הסיסמאות, Thycotic, החליטה להתמודד עם השאלות הבוערות הללו על ידי פנייה ישירות למקור. החברה ערכה סקר שנערך על ידי האקרים המזהים את עצמם ב- Black Hat USA 2014 כדי להבין טוב יותר את מחשבי הסייבר הללו.
לפעמים פשוט זה הכי טוב
ככל הנראה, כסף הוא לא תמיד התשובה. רק 18 אחוז מההאקרים שנסקרו טענו כי רווח כספי הוא מוטיבציה ישירה בעוד שמעל למחצית אמרו שהם פשוט משועממים ומחפשים ריגושים.
למרות התקדמות מתקפות הסייבר, מעל 99 אחוז מההאקרים אישרו שטקטיקות פריצה פשוטות כמו דיוג עדיין יעילות. רק בגלל שתקיפה גורמת נזק אדיר לא אומרת בהכרח שהיא מתקדמת, או שלהאקר יש כישורים מתוחכמים מאוד.
לא סובלים משליכות
אולי באופן לא מפתיע, 86 אחוז מההאקרים לא חושבים שהם יסבלו מהשלכות על התקלות שלהם. יש כמה סיבות לכך שזה יכול להיות. האחת היא שהשיעורים בהם מבצעים את ההתקפות עולים באופן גס על המעקב אחר מערכות הדוק. סיבה נוספת היא שלהאקרים בימינו בסיס ידע עצום של מערכות ושפות תכנות, המאפשר להם לנהל התקפות על מערכות מרובות בו זמנית. בעזרת כישורים אלה, רובם יכולים להימנע מלהיתפס.
פחות מעשרה אחוזים מההאקרים אמרו שהם ינסו לפרוץ מנהלים בכדי לקבל גישה לתעודות הכניסה. הסיבה לכך היא שלקבלנים ומנהלי IT בדרך כלל יש גישה ישירה לשרתים ולמערכות שיש להם נתוני חברה ולקוחות רגישים, ולכן האקרים מכוונים אותם בעיקר. תחומי המחשבים הסייבריים עשויים לחשוב שיש פחות סיכוי שהם יתפסו על ידי מיקוד לעובדים בדרגה נמוכה לעומת ההנהלה העליונה.
אם הם מודאגים, אתה צריך להיות מדי
האם האקרים חוששים להיפרץ? הם אכן, והרבה מאוד אכן. שמונים ושמונה אחוזים מהנשאלים חושבים שהמידע האישי שלהם נמצא בסיכון. אם האקרים מודאגים מהנתונים שלהם, חברות, עסקים ואנשים נורמליים צריכים להיות מודאגים עוד יותר.
עכשיו כשאתה מכיר כמה מהפעולות הפנימיות של מוחו של האקר, איך אתה יכול להתחמש בכדי להילחם בכל סיכוי להתקפת סייבר? וודא שיש לך פיתרון אנטי-ווירוס מוצק ומעודכן, כמו אחת מבחירות העורכים שלנו, Norton AntiVirus (2014) או Bitdefender Total Security 2015.
כדאי להתחיל להשתמש במנהל סיסמאות, כמו אחד המועדפים שלנו, LastPass 3.0, כדי ליצור ולאחסן סיסמאות קשות לפיצוח. חברות במיוחד צריכות לאכוף גישה קפדנית לחשבונות הרשאים ולעתים קרובות לשנות סיסמאות ברמת המערכת.
