Definition af Computer Hijack

Indlæg af Hanne Mølgaard Plasc

 

Typer

Nogle kapere (også kaldet hackere eller krakkere) målretter bestemte personer eller virksomheder ved hjælp af teknikker som social engineering eller spyd phishing. Disse metoder indebærer specifikt målrettet forsøg på at få en bestemt bruger eller gruppe af brugere til at installere software eller besøge et websted, der udnytter systemet.

Andre kapacitetsforsøg er udbredt og er ikke målrettet mod en bestemt person eller organisation. Fælles værktøjer til denne type kapring er spam-e-mail, phishing og vira, der er integreret i e-mails eller websteder.

Betydning

En computerkapning kan være meget dyr. Purdueforsker Scott Ksander vurderer, at computerbaserede angreb tegner sig for 11,4 procent af alle identitetsstyveri forbrydelser i 2004. Computerkriminalitet er det hurtigst voksende middel til identitetstyveri, skriver Ksander.

Virkningen på en organisation kan vær endnu værre. Tyveri af forretningshemmeligheder, personaleoplysninger og kreditkortnumre kan koste millioner af dollars i tabte indtægter. Hvis en kompromitteret computer bruges til at angribe et andet system, kan lovhåndhævende fejl fejlagtigt tro, at ejeren af ​​systemet er skyld i angrebet.

Identifikation og forebyggelse

Det er svært at finde en computerkapning, men der er mange værktøjer (både fri og kommerciel) bruges til at opdage og reagere på en trussel. Personlige og firmanavne på firmaniveau er et must for at forhindre uønsket netværkstrafik. Virus scannere og spyware rengøringsassistenter hjælper med at fjerne uønsket eller potentielt skadelig software fra et computersystem.

Genkendelse af phishing-angreb, der aldrig åbner uønskede e-mail vedhæftede filer og sletter spam er også gode måder at reducere risikoen for en computer på. kapning.

Svar

Når en computerkapning er registreret, skal systemejeren tage øjeblikkelig handling. Afbrydelse af computeren fra et netværk forhindrer angriberen fra fortsat adgang til maskinen. Administratorer skal derefter køre virus scan og software til spywareopdagelse til grundigt at rengøre computersystemet.

Risikovurdering og videreuddannelse af medarbejdere er afgørende reaktionsforanstaltninger i tilfælde af virksomhedernes computerkapsler, da virksomheden kan holdes ansvarlig for uagtsomhed for dårligt uddannede medarbejdere.

Juridisk indvirkning

Computer hijackere tager ofte kontrol over en anden maskine og bruger den til at distribuere malware eller endda vært ulovlige data, såsom børnepornografi. Håndhævelse har en vanskelig tid til at spore angreb fra en kapret maskine, da hackere ofte skjuler deres spor på en kompromitteret computer. Ejere af et system, der er kapret, kan holdes ansvarligt lovligt for ulovlig aktivitet, selvom de ved ikke om det. Det er meget vigtigt at reagere hurtigt på en computerkapsling for at undgå forbrydelser under 18 USC. Sektion 1030, der regulerer computer forbrydelser. En computer kapring opstår, når en hacker tager kontrol over et computersystem og udnytter det. Der er en række måder, hvorpå computerkapsler kan forekomme; mest involverer en netværksforbindelse eller fysisk adgang til systemet og sårbarheden i en del af systemet.

Når hackeren tager styr på et system, har han evnen til at bruge den, men han ønsker. Mange angribere anvender kaprede computere til at stjæle private data, overvåge brugeraktivitet og / eller lancere yderligere kapacitetsangreb mod andre systemer, ifølge IT-serviceteamet fra University of California Santa Cruz.