Kompiuterio „Hijack

Kompiuterio užgrobimas įvyksta, kai užpuolikas priima kompiuterinės sistemos valdymą ir naudoja jį. Yra keletas būdų, kaip gali atsirasti kompiuteris; labiausiai susiję su tinklo ryšiu arba fizine prieiga prie sistemos ir pažeidžiamumu tam tikroje sistemos dalyje.

Kai įsilaužėlis valdo sistemą, jis turi galimybę jį naudoti, tačiau nori. Kalifornijos universiteto Santa Cruz IT paslaugų komandos duomenimis, daugelis užpuolikų naudoja kompiuterį, kad užgrobtų asmeninius duomenis, stebėtų naudotojo veiklą ir (arba) paleistų kitus išpuolius prieš kitas sistemas.

Tipai
Kai kurie pagrobėjai (taip pat vadinami įsilaužėliais ar krekeriais) nukreipiami į konkrečius asmenis ar korporacijas, naudojant tokius metodus kaip socialinė inžinerija arba spear phishing. Šie metodai apima specialiai nukreiptus bandymus tam tikram naudotojui ar vartotojų grupei įdiegti programinę įrangą arba apsilankyti svetainėje, kuri naudoja sistemą. Kiti bandymai užgrobti yra plačiai paplitę, o ne nukreipti į konkretų asmenį ar organizaciją. Paprastai šios rūšies užgrobimo įrankiai yra el. Laiškai, sukčiavimas ir virusai, įterpti į el. Laiškus ar svetaines.

Reikšmė
Kompiuterio užgrobimas gali būti labai brangus. „Purdue“ tyrėjas Scottas Ksanderis apskaičiavo, kad 2004 m. Kompiuteriniai išpuoliai sudaro 11,4 proc. Visų tapatybės vagystės nusikaltimų. Kompiuterinis nusikaltimas yra sparčiausiai auganti tapatybės vagystės priemonė, rašo Ksander. Poveikis organizacijai gali būti dar blogesnis. Prekybos paslapčių, personalo informacijos ir kredito kortelių numerių vagystė gali prarasti milijonus dolerių. Jei kompromiso kompiuteris naudojamas kitai sistemai atakuoti, teisėsauga gali klaidingai manyti, kad sistemos savininkas kaltinamas dėl atakos.

Identifikavimas ir prevencija
Kompiuterio užgrobimo aptikimas yra sudėtingas, tačiau grėsmei aptikti ir reaguoti yra daug įrankių (tiek laisvų, tiek komercinių). Asmeniniai ir verslo lygio užkardos yra būtina norint išvengti nepageidaujamo tinklo srauto. Virusų skaitytuvai ir šnipinėjimo programų valikliai padeda pašalinti nepageidaujamą ar galimai kenksmingą programinę įrangą iš kompiuterio sistemos. Aptardami sukčiavimo išpuolius, niekada neatidarę nepageidaujamų el. Laiškų priedų ir pašalindami šlamštą taip pat yra puikus būdas sumažinti kompiuterio užgrobimo riziką.

Atsakymas
Kai aptinkamas kompiuterio užgrobimas, sistemos savininkas turi nedelsdamas imtis veiksmų. Kompiuterio atjungimas nuo tinklo neleidžia užpuoliui tęsti prieigą prie mašinos. Tuomet administratoriai turi paleisti virusų nuskaitymo ir šnipinėjimo programų aptikimo programinę įrangą, kad kompiuterio sistema būtų kruopščiai išvalyta. Rizikos analizė ir darbuotojų perkvalifikavimas yra esminiai atsako veiksmai, jei įmonės kompiuteris užgrobtas, nes įmonė gali būti atsakinga už blogai apmokytų darbuotojų aplaidumą.

Teisinė įtaka
Kompiuterio pagrobėjai dažnai užima valdyti kitą mašiną ir tada ją naudoti kenkėjiškų programų platinimui arba netgi neteisėtų duomenų, pvz., vaikų pornografijos, priėmimui. Teisėsauga turi sudėtingą laiko stebėjimo išpuolių, atsiradusių dėl užgrobto kompiuterio, nes įsilaužėliai dažnai paslėpti savo takelius kompromisiniame kompiuteryje. Užgrobtos sistemos savininkai gali būti teisiškai atsakingi už neteisėtą veiklą, net jei jie apie tai nežino. Labai svarbu greitai reaguoti į kompiuterio užgrobimą, kad būtų išvengta baudžiamojo persekiojimo pagal 18-ąjį JAV įstatymą. 1030 skirsnis, kuris reglamentuoja kompiuterinius nusikaltimus.

URL:https://lt.whycomputer.com/software/100402890.html