ה-FBI הוציא אזהרה כי פושעי סייבר מעמידים פנים שהם גורמי אכיפת חוק (ובכירים אמריקאים אחרים) כדי לשלוח "בקשות לנתוני חירום" (EDR) הונאה. EDR היא דרך חוקית למשטרה ולגורמים אחרים לקבל מידע מחברות במצבי "חירום" ללא צו או זימון.
EDR אמור לשמש ברגעים של חיים או מוות, אבל ככל הנראה, האקרים משתמשים בהם כדי לעקוף את אמצעי ההגנה של החברה ולהשיג נתונים רגישים במהירות.
בהודעת התעשייה הפרטית של ה-FBI, הסבירה הלשכה כי חלה עלייה בבקשות הונאה. "בעוד שהמושג של בקשות הונאה לנתוני חירום שימש בעבר גורמי איומים אחרים, כמו Lapsus$, העלייה בפרסומים בפורומים פליליים בנוגע לתהליך של בקשות לנתוני חירום ומכירת אישורים שנפגעו הובילה לעלייה בשימוש בהם. "
שחקן האיום, Lapsus$, היה קבוצת סחיטה שככל הנראה הייתה חלוצה באמצעות EDR כדי להשיג מידע.
על פי ההתראה, הבקשות החלו לראות עדכון באוגוסט השנה, כאשר פושע סייבר ידוע בפורום מקוון פרסם את מכירתו של "אימיילים באיכות גבוהה .gov עבור ריגול/הנדסה חברתית/סחיטת נתונים/בקשות דאדא וכו', "שכלל אישורי ארה"ב. הכרזה ציינה שהם יכולים להדריך קונה דרך EDRs ולמכור מסמכי זימון אמיתיים גנובים כדי להתחזות לפקיד עורכי דין.
ההודעה אכן מזכירה פשעים אחרים, כולל כמה האקרים שרכשו מיילים ממשלתיים שנפגעו ב-25 מדינות ו"התפארו" ביכולת להשיג ערימות של מידע פרטי.
הבעיה היא שההאקרים מכוונים לחברות, דבר שאין לנו כקונים שליטה עליו. ה-FBI אכן הוציא רשימה של "הקלות" שחברות יכולות להשתמש בהן כדי לצמצם את נזקי האקרים, ואם אתה עובד בחברה שעוסקת בנתונים רגישים, אולי ההקלות הללו יועילו לך.
הירשם כדי לקבל את המדריך הטוב ביותר של טום ישירות לתיבת הדואר הנכנס שלך.
כאן ב-Datilin העורכים המומחים שלנו מחויבים להביא לך את החדשות, הביקורות והמדריכים הטובים ביותר שיעזרו לך להישאר מעודכן ולהקדים את העקומה!
אלה כוללים בדיקה כפולה של מצב האבטחה של חיבורים בין צדדים שלישיים בזמן שהם מקיימים אינטראקציה עם מערכות, כולל חיבורים חיצוניים ומרוחקים. הם גם מציעים להיזהר מ-EDR המדגישים את דחיפות הבקשה ולבדוק את הפרטים לאיתור חוסר עקביות או רופא. עיין ברשימת ההפחתה המלאה החל מעמוד 3 של מסמך זה להמלצות נוספות.
איך להישאר בטוחים
כמו בפרצות מידע רבות ופעילויות הונאה, אנו נותנים מידה מסוימת של אמון עיוור בחברות המושפעות כדי להגן על הנתונים שלנו. זה אומר שאנחנו צריכים להיות ערניים כשאנחנו רואים דיווחים על פרצות מידע וחברות פרוצים. כמו כן, תרצה לשים לב לתיבת הדואר שלך במקרה שהחברה תשלח לך הודעה פיזית על הפרה.
אם הנתונים האישיים או הפיננסיים שלך נחשפו, תרצה לעקוב בקפידה אחר כל החשבונות הפיננסיים שלך לאיתור סימנים של הונאה. אם גם מספר הביטוח הלאומי שלך הוסר, רמאים יכולים להשתמש בו כדי להירשם להלוואות, להגיש מועמדות לעבודה או לבצע פשעים נוספים בשמך. זוהי אחת הסיבות הרבות לכך שגניבה מזהה היא מפחידה ודי קשה להתאושש ממנה.
בנוסף, תרצה לשים לב לתיבת הדואר הנכנס, להודעות ולחשבונות החברתיים שלך, מכיוון שהאקרים יכולים להשתמש במידע שלך כדי לחלץ ממך יותר. היזהרו מאימיילים משולחים לא ידועים או עם שורות נושא ריקות. אם משהו נראה חשוד או מנסה לגרום לך לפעול בדחיפות, אל תגיב ואל תלחץ על קישורים או הורדת קבצים מצורפים שהודעות הדוא"ל האלה עשויות להכיל. עדיף פשוט למחוק את זה.