Baiting hücumu nədir?
Baiting hücumunda haker hədəfə cəlbedici təkliflər vəd edərək aldatmağa çalışır.
Baiting hücumlarında kibercinayətkarlar hədəfləri marağına və ya bəzən tamahına əsaslanan müxtəlif fiziki media üsullarından istifadə edir.
Adətən pulsuz musiqi, film yükləmələri, bahalı mükafatlar və ya premium proqram təminatı yükləmələrində endirimlər kimi cazibədar təkliflər göndərilir.
Bəzən isə naməlum mənbədən lotereya udduğunuzu iddia edərək mətn göndərilir və sizdən şəxsi məlumatlarınızı təqdim etməyinizi istəyirlər.
Baiting hücumları rəqəmsal dünya ilə məhdudlaşmır; onlar həmçinin fiziki (oflayn) da baş verə bilər.
Belə hücumlar zamanı, zərərli proqramla yoluxmuş USB cihazları və ya Flaş sürücülərdən istifadə edilir. Bu cihazları hədəflərin istifadə etməsi üçün açıq yerdə qoyulur. Misal olaraq Bank ofislərinin qarşısında USB flash avadanlıqlarının atılması.
Michigan Universiteti, İllinoys Universiteti və Google araşdırılmalarına , insanların 98%-i tapdıqları USB -ləri kompüterlərinə qoşurlar.
İşçi USB-ni kompüterə daxil etdikdən sonra, avtomatik olaraq kompüterdə zərərli proqram quraşdırılır və təşkilatın şəbəkəsini yoluxdurur. Hətta haker özü müştəri və ya işçi kimi maskalanaraq heç kim baxmadığı zaman hədəf kompüterə flaş daxil etdikdən sonra şəbəkəyə daxil ola bilər.
Baiting hücumlarının qarşısını almaq üçün:
- Sizin olmayan və şubhəli USB və Flaş sürücülərini kompüterlərinizə daxil etməyin.
- Gələn təkliflərə şübhə ilə yanaşın və doğruluğundan əmin olmadan məlumatlarınızı böluşməyin.
- Zərərli proqramları aşkar etmək üçün kompüterlərdə antivirus proqramlarından istifadə edin.
- Güclü parol və hər hesab üçün unikal giriş paroldan istifadə edin.
- Kibertəhlükələr haqqında məlumatlarınızı artırın.
CYBERSIGN Kibertəhlükəsizlik təlimlərinin təşkili və şirkət təhlükəsizliyi üçün həllər təklif edir.