Definisjon av Computer Hijack

En datakapring oppstår når en angriper tar kontroll over et datasystem og utnytter det. Det er flere måter datamaskinkap kan forekomme; de fleste involverer en nettverkstilkobling eller fysisk tilgang til systemet og sårbarhet i en del av systemet.

Når hackeren tar kontroll over et system, har han muligheten til å bruke det slik han vil. Mange angripere bruker kaprede datamaskiner for å stjele private data, for å overvåke brukeraktivitet, og / eller for å starte ytterligere kapringangrep mot andre systemer, ifølge IT-tjenesteteamet fra University of California Santa Cruz.

Typer

Noen kaprere (også kalt hackere eller krakkere) retter seg mot bestemte personer eller selskaper, ved hjelp av teknikker som sosialteknikk eller spydfiske. Disse metodene innebærer spesielt målrettede forsøk på å få en bestemt bruker eller gruppe brukere til å installere programvare eller besøke et nettsted som utnytter systemet.

Andre kapringsforsøk er utbredt og retter seg ikke mot noen bestemt person eller organisasjon. Vanlige verktøy for denne typen kapring er spam-e-post, phishing og virus innebygd i e-post eller nettsteder.

Betydning

En datakapring kan være veldig kostbar. Purdue-forsker Scott Ksander anslår at databaserte angrep utgjør 11,4 prosent av alle identitetstyveriforbrytelser i 2004. Datakriminalitet er det raskest voksende middel for identitetstyveri, skriver Ksander.

Virkningen på en organisasjon kan være enda verre. Tyveri av forretningshemmeligheter, personellinformasjon og kredittkortnumre kan koste millioner av dollar i tapte inntekter. Hvis en kompromittert datamaskin brukes til å angripe et annet system, kan rettshåndhevelse feilaktig tro at eieren av systemet har skylden for angrepet.

Identifisering og forebygging

Det er vanskelig å oppdage en datakapring, men det er mange verktøy (både gratis og kommersielt) som brukes til å oppdage og svare på en trussel. Personlige brannmurer og bedriftsnivå er et must for å forhindre uønsket nettverkstrafikk. Virusskannere og spyware-rengjøringsmidler hjelper til med å fjerne uønsket eller potensielt skadelig programvare fra et datasystem.

Å gjenkjenne phishing-angrep, aldri åpne uønskede e-postvedlegg og slette spam er også gode måter å redusere risikoen for datamaskinkapring.

Respons

Når en datamaskinkaping oppdages, må systemeieren ta umiddelbare tiltak. Hvis du kobler datamaskinen fra et nettverk, hindrer angriperen fortsatt tilgang til maskinen. Administratorer må deretter kjøre virusskanninger og programvare for oppdagelse av spionprogramvare for å rengjøre datasystemet grundig.

Risikoanalyse og omskolering av ansatte er avgjørende reaksjonstiltak ved datamaskinkapring, da selskapet kan holdes ansvarlig for uaktsomhet for dårlig trente ansatte.

Juridisk innvirkning

Datakaprere tar ofte kontroll over en annen maskin og bruker den til å distribuere skadelig programvare eller til og med være vert for ulovlige data, for eksempel barnepornografi. Politi har vanskelig for å spore angrep fra en kapret maskin, da hackere ofte skjuler sporene sine på en kompromittert datamaskin.

Eiere av et kapret system kan holdes ansvarlig lovlig for ulovlig aktivitet selv om de ikke vet om det. Det er veldig viktig å reagere raskt på en datakapring for å unngå straffeforfølgelse under 18 U.S.C. Seksjon 1030 som regulerer datakriminalitet.