Definisjon av Computer Hijack

Definisjon av Computer Hijack


En datamaskin kapre oppstår når en angriper tar kontroll over et datasystem og utnytter det. Det finnes en rekke måter data hijacks kan oppstå; mest innebære en nettverksforbindelse eller fysisk tilgang til systemet og sårbarheten i noen del av systemet.

Når hacker tar kontroll over et system, har han evnen til å bruke det, men han vil. Mange angripere bruker kapret datamaskiner for å stjele private data, til å overvåke brukerens aktivitet, og / eller å lansere ytterligere kapre angrep mot andre systemer, ifølge IT-tjenester team fra University of California Santa Cruz.

typer

Noen kaprerne (også kalt hackere eller crackere) målrette bestemte enkeltpersoner eller selskaper, ved hjelp av teknikker som social engineering eller spyd phishing. Disse metodene innebærer spesielt målrettet forsøk på å få en bestemt bruker eller gruppe av brukere å installere programvare eller besøker et nettsted som utnytter systemet.

Andre kapringsforsøk er utbredt, ikke rettet mot noen bestemt person eller organisasjon. Felles verktøy for denne type kapre er spam e-post, phishing og virus innebygd i e-postmeldinger eller nettsteder.

Betydning

En datamaskin kapre kan være svært kostbart. Purdue forsker Scott Ksander anslår at PC-baserte angrep står for 11,4 prosent av alle identitetstyveri forbrytelser i 2004. Datakriminalitet er den raskest voksende midler for identitetstyveri, skriver Ksander.

Virkningen på en organisasjon kan bli enda verre. Tyveri av forretningshemmeligheter, personell informasjon, og kredittkortnumre kan koste millioner av dollar i tapte inntekter. Hvis en kompromittert datamaskin brukes til å angripe et annet system, kan politi feilaktig tror at eieren av systemet er å klandre for angrepet.

Identifisering og forebygging

Oppdager en datamaskin kapre er vanskelig, men det er mange verktøy (både gratis og kommersielle) som brukes til å oppdage og reagere på en trussel. Personlige og bedriftsnivå brannmurer er et must for å hindre uønsket nettverkstrafikk. Virusprogrammer og spyware rengjøringsmidler bidra til å fjerne uønsket eller potensielt skadelig programvare fra en datamaskin.

Erkjennelsen phishing-angrep, aldri åpne uønsket e-postvedlegg og slette spam er også gode måter å redusere risikoen for en datamaskin kapre.

Respons

Når en datamaskin kapre oppdages, må systemet eier ta umiddelbar handling. Koblet datamaskinen fra et nettverk hindrer angriper fortsatt tilgang til maskinen. Administratorer må da kjøre virusskanninger og spyware deteksjon programvare for å rengjøre datasystem.

Risikoanalyse og omskolering av ansatte er avgjørende respons tiltak i tilfelle av en bedrifts datamaskin kapre, som selskapet kan holdes ansvarlig for uaktsomhet for dårlig trente ansatte.

juridisk Impact

Data kaprerne ofte ta kontroll over en annen maskin og deretter bruke den til å distribuere skadelig programvare eller vert ulovlige data, som for eksempel barnepornografi. Amerikansk politi har en vanskelig tid sporing angrep stammer fra en kapret maskin, som hackere ofte skjule sine spor på en kompromittert datamaskin.

Eiere av et system som er kapret kan holdes ansvarlig lovlig for ulovlig aktivitet, selv om de ikke vet om det. Det er svært viktig å reagere raskt på en datamaskin kapre å unngå forbrytelse rettsforfølgelse under 18 USC § 1030, som styrer datakriminalitet.