קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף.
כאשר פושע סייבר מבצע כל סוג של הונאה או התקפה, שיטת המיקוד שלו תהיה שונה. לפעמים, הם מתמקדים באנשים אקראיים במספרים גדולים כדי להגדיל את הסיכוי שלהם לקבל מכה. אבל פושעי סייבר לא תמיד הולכים על הגישה הזו. במקום זאת, הם יבחרו בציד ציד גדול. אז מה זה, והאם זה מסכן אותך?
מהו ציד משחק גדול?
ציד ציד גדול משמש לעתים קרובות כדי להתייחס לציד של בעלי חיים נדירים, יקרים או בעלי ערך, כגון אריות, נמרים ופילים. אבל המעשה המאוד שנוי במחלוקת הזה משתקף גם בעולם הדיגיטלי.
בציד ציד גדול, פושעי סייבר מכוונים לאנשים ולחברות שידוע שיש בהם ערך רב. ערך זה יכול להיות כספי ישירות, אך יכול לבוא גם בצורה של נתונים פרטיים, כגון פרטי תשלום, מספרי תעודת זהות וכתובות דוא"ל. לנתונים יש ערך רב על שוקי רשת אפלים, שבו שחקנים זדוניים אחרים יכולים לקנות את המידע הרגיש שלך ולנצל אותו לרווח כספי.
לא כל פושעי הסייבר מחפשים ניצחונות קטנים פה ושם. חלקם רוצים להכות חזק ולקחת מטרה על כל מה שיש להם. לכן, אם הם הולכים על הגישה הזו, עדיף להם שהמטרה ידועה כשווה זריקה.
אבל התקפות ציד גדולות אינן זהות. כל התקפה מסוג זה יכולה להשתנות במידה רבה בשיטה ובמטרות שלה.
איך עובד ציד משחק גדול?
בעוד שאנשים יכולים להיות ממוקדים גם בציד ציד גדול, הקורבנות העיקריים הם לרוב ארגונים שמחזיקים כמויות אדירות של נתונים או כסף. דוגמאות ליעדים כאלה כוללות ממשלות, בנקים, ספקי שירותי בריאות וחברות מדיה חברתית. משחק הסיום הוא כמעט תמיד תועלת כספית, אך ניתן להשיג זאת במספר דרכים.
מה שחשוב לציין תחילה הוא שהתקפות ציד של ציד גדול הן לרוב מאוד מתוחכמות. הסיבה לכך היא שהמפעילים בדרך כלל רודפים אחרי חברות גדולות שיודעות את דרכן סביב צורות בסיסיות של התקפות סייבר. ככל שטקטיקה מתוחכמת יותר, כך קשה יותר לסגור אותה או למתן אותה.
ציד משחק גדול כרוך לעתים קרובות בשימוש בתוכנת כופר. זהו סוג מסוכן מאוד של תוכנה זדונית שיכולה להצפין את כל הקבצים במכשיר היעד. על מנת לקבל את מפתח הפענוח, על הקורבן לשלם את הכופר שדרש התוקף. תוכנות כופר משמשות בדרך כלל בציד של ציד גדול מכיוון שיש סיכוי גדול יותר לקבל כופר גבוה יותר אם ידוע שהמטרה היא עשירה.
אבל לפעמים, התוקפים אפילו לא מספקים את מפתח הפענוח לאחר התשלום. מיותר לציין שתוכנת כופר יכולה להוביל למצבים קשים.
התקפות ציד גדולות מבוצעות בדרך כלל על ידי קבוצות פשע, ולא על ידי יחידים. כנופיות תוכנת כופר מהווים כעת איום משמעותי על אנשים ברחבי העולם, כמו גם תוכנת כופר כשירות פלטפורמות.
כאשר קבוצה פלילית מוצאת מטרה, ישנם קריטריונים שונים שהם יבדקו לפני ביצוע הפיגוע. האחזקות הפיננסיות של הארגון ושלמות האבטחה הדיגיטלית הן תיבות חשובות במיוחד לבדיקה כאן. אם יימצא שהיעד חסר בכל דרך באמצעי אבטחת הסייבר שלו, זה יכול לספק את נקודת הכניסה המושלמת למפעילי תוכנות הכופר.
הרבה חברות גדולות היו ממוקדות על ידי מפעילי תוכנות כופר, כולל אפל, קרונוס, Acer, וחברת הצינור הקולוניאלי.
הימנעות מציד משחק גדול
חברות ידועות לא באמת יכולות להימנע מפעולת ציד ציד גדול. אם פושעי הסייבר ידועים כי הם יעד בעל ערך פוטנציאלי, סביר להניח שהם יהיו ממוקדים. אבל ארגונים עדיין משתמשים באמצעי אבטחת סייבר שונים כדי להוריד את הסיכוי של תוקף נתון להצליח במיזם הבלתי חוקי שלהם.
אמצעים כאלה כוללים התקנה של תוכנת אנטי-וירוס, הרשאות מוגבלות לחשבונות מסוימים וכן הדרכת צוות: חשוב שעובדי החברה ידעו כיצד נראות התקפות מסוימות וכיצד להימנע אוֹתָם.
אבל אנשים רגילים לא צריכים לדאוג יותר מדי לגבי ציד ציד גדול. בעוד שדמויות בעלות פרופיל גבוה עלולות להיות פגיעות להתקפות כאלה, סביר להניח שאנשים יומיומיים לא יהיו ממוקדים.
ציד משחק גדול מהווה סיכון לארגונים גדולים יותר
בעוד שניתן בהחלט למקד אנשים בציד ציד גדול, ארגונים גדולים יותר נמצאים בסיכון הגבוה ביותר. ככל שחברה משגשגת יותר, כך היא הופכת יותר מפתה לאיום על שחקנים. ראינו את ההשלכות של ציד ציד גדול בעבר, וסביר להניח שנמשיך לראות את ההשפעות שלו בעתיד.