Хакеры всегда ищут новые способы кражи конфиденциальной информации. Иногда они хотят украсть конкретную информацию. Но даже личная информация случайных людей потенциально ценна для перепродажи в даркнете.

Из-за этого почти у всех компаний есть что-то, что хакеры хотели бы заполучить. Будь то перепродажа, преследование или просто развлечение, все предприятия теперь являются потенциальными целями для кражи данных.

Для этой цели часто используются поддельные запросы экстренных данных. Итак, что такое экстренные запросы данных и как их используют хакеры?

Что такое экстренные запросы данных?

Экстренный запрос данных — это то, что правительство использует, когда хочет получить информацию от частной компании. Эти запросы являются законными юридическими уведомлениями, рассылаемыми полицейскими управлениями по всей стране.

Большинство предприятий получили их и по закону обязаны ответить на них. В то время как законы о конфиденциальности запрещают разглашение личной информации в других обстоятельствах, у компаний нет выбора, когда им выдается ордер, что делает этот метод привлекательным для хакеров.

Как хакеры используют поддельные «экстренные запросы данных»?

Проблема с экстренными запросами данных заключается в том, что их не всегда сложно подделать. Большинство предприятий также не укомплектованы юристами.

Получатель просто посмотрит, откуда пришел запрос. Если кажется, что это из полицейского управления, они часто предоставляют запрошенную информацию.

Из-за этого хакеры теперь отправляют фальшивые запросы экстренных данных любому бизнесу, у которого они хотят украсть информацию.

Адреса электронной почты могут быть подделаны, но этот метод настолько эффективен, что многие хакеры идут дальше. Они взламывают полицейские управления, а затем используют полицейские серверы для отправки запросов данных. Эти запросы выглядят законными, потому что они законны.

Проблема усугубляется тем, что сети полицейских управлений не всегда так безопасны, как хотелось бы людям. Хакеры могут отправлять запросы данных из любого отделения полиции, включая небольшие подразделения с ограниченными ИТ-ресурсами.

Почему поддельные запросы экстренных данных так эффективны?

Поддельные запросы экстренных данных очень эффективны. Также легко понять, почему бизнес будет соответствовать одному из них. Игнорирование действительного запроса влечет за собой серьезные юридические последствия. Большинство компаний также не знают о мошенничестве, поэтому у них нет причин подозревать, что они разговаривают с кем-либо, кроме полиции.

Как и многие мошенники, поддельные запросы экстренных данных также полагаются на чувство срочности жертвы. Запросы часто включают примечание, в котором говорится, что лицо, в отношении которого проводится расследование, представляет серьезную угрозу и может причинить вред другим. Это побуждает жертву выполнять просьбу, даже если они подозревают ее происхождение.

Каковы последствия этих мошенничеств?

Обычно компании, попадающиеся на удочку мошенников, не подвергаются судебному преследованию, поскольку они не раскрывают конфиденциальную информацию добровольно, а вместо этого подчиняются тому, что они считают законным требованием.

Однако основными жертвами этого мошенничества являются владельцы разглашенной личной информации. В зависимости от типа публикуемых данных они могут страдать от кражи личных данных, онлайн-преследований и возможного захвата учетной записи.

Репутация бизнеса также может пострадать, если успешная атака станет достоянием общественности. Человека, чьи данные были украдены, вряд ли волнует, как это произошло.

Что делает правительство для предотвращения поддельных EDR?

Этот тип атак становится настолько распространенным, что правительство пытается принять закон, который требует, чтобы все экстренные запросы данных иметь цифровую подпись. Мошенничество возможно, потому что эти уведомления легко воспроизвести. Это потенциально упростит проверку любого запроса.

Помимо того, что он еще не реализован, проблема с этим подходом заключается в том, что бизнесу все равно нужно знать о новом законе. Цифровые подписи бесполезны, если их никто не ищет.

Другое потенциальное решение состоит в том, чтобы потребовать, чтобы все запросы данных в экстренных случаях отправлялись из одного руководящего органа. Сохраняя все в одном отделе, было бы намного проще обеспечить строгие стандарты безопасности и предотвратить несанкционированный доступ.

Проблема с этим подходом заключается в том, что он вызовет значительную задержку всякий раз, когда сотрудник полиции хочет отправить такой запрос с законной целью. Учитывая важность этих уведомлений и тот факт, что срочность часто действительно присутствует, это также может быть неприемлемым решением.

Как защититься от поддельных экстренных запросов данных

Вместо того, чтобы полагаться на законодательство, которое еще не принято, предприятия должны делать все возможное, чтобы защитить себя. Они могут оставаться в безопасности, соблюдая эти две превентивные меры:

Внимательно прочитайте все запросы

Поддельные запросы экстренных данных сильно различаются по качеству. Если вы получаете EDR, всегда ищите ошибки. Адрес электронной почты является очевидным местом. Проверьте наличие незначительных орфографических вариаций, которые могут указывать на спуфинг электронной почты.

Если в прошлом вы получали подлинные запросы на экстренные данные, сравните их. Ищите странные фразы, которые могут указывать на то, что электронное письмо написал не носитель языка. Кроме того, проверьте наличие ошибок форматирования или логотипа низкого качества, которые могут быть результатом работы Photoshop.

Любой, кто отправляет EDR, должен указать свое имя и место работы. Свяжитесь с их отделом напрямую и убедитесь, что кто-то там действительно сделал запрос. Это немедленно останавливает аферу.

Проблема в том, что многие предприятия автоматически предполагают, что запрос действителен, и не видят причин для этого. Важно отметить, что злоумышленники знают об этой возможности и будут включать свои собственные контактные данные. Поэтому вам нужно поискать в Интернете и найти контактные данные самостоятельно.

Бизнес должен серьезно отнестись к этой угрозе

Многие онлайн-мошенничества не привлекают внимания правительства. Тот факт, что правительственные чиновники сейчас обсуждают поддельные EDR, является убедительным свидетельством их способности причинять вред.

Любое предприятие, владеющее частной информацией, а в настоящее время это почти все предприятия, должно поэтому знать о проблеме и действовать соответствующим образом при получении EDR. Это требует терпения и может показаться ненужным, но это единственный способ не попасться на эту удочку.

Все, что вам нужно знать об операции «Аврора»

Читать дальше

ДелитьсяТвитнутьДелитьсяЭл. адрес

Похожие темы

  • Безопасность
  • Компьютерная безопасность
  • Безопасность данных

Об авторе

Эллиот Несбо (опубликовано 94 статьи)

Эллиот — независимый технический писатель. В основном он пишет о финансовых технологиях и кибербезопасности.

Другие работы Эллиота Несбо

Подпишитесь на нашу рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться