Home-theater-designers
Kapag ang isang cybercriminal ay nagsagawa ng anumang uri ng scam o pag-atake, mag-iiba ang kanilang paraan ng pag-target. Minsan, tumutuon sila sa mga random na indibidwal sa maraming bilang upang madagdagan ang kanilang pagkakataong makakuha ng hit. Ngunit hindi palaging ginagamit ng mga cybercriminal ang diskarteng ito. Sa halip, pipiliin nila ang malaking pangangaso ng laro. Kaya, ano ito, at inilalagay ka ba nito sa panganib?
MAKEUSEOF VIDEO OF THE DAY
Ano ang Big Game Hunting?
Ang pangangaso ng malalaking laro ay kadalasang ginagamit upang tumukoy sa pangangaso ng bihira, mahalaga, o mahahalagang hayop, tulad ng mga leon, tigre, at elepante. Ngunit ang lubos na kontrobersyal na pagkilos na ito ay nasasalamin din sa digital world.
Sa malaking larong pangangaso, tinatarget ng mga cybercriminal ang mga indibidwal at kumpanya na kilala na may malaking halaga. Maaaring direktang pera ang halagang ito, ngunit maaari ding dumating sa anyo ng pribadong data, gaya ng mga detalye ng pagbabayad, mga social security number, at email address. Napakahalaga ng data sa dark web marketplaces , kung saan maaaring bilhin ng iba pang malisyosong aktor ang iyong sensitibong impormasyon at pagsamantalahan ito para sa pinansiyal na pakinabang.
Hindi lahat ng cybercriminal ay naghahanap ng maliliit na panalo dito at doon. Ang ilan ay gustong tumama nang husto at kumuha ng target para sa lahat ng mayroon sila. Kaya, kung pupunta sila para sa diskarteng ito, mas mabuti para sa kanila na ang target ay kilala na sulit.
Ngunit ang malalaking pag-atake sa pangangaso ng laro ay hindi lahat ng isa at pareho. Ang bawat pag-atake ng ganitong uri ay maaaring mag-iba-iba sa paraan at layunin nito.
kung paano gumawa ng isang cross cable
Paano Gumagana ang Big Game Hunting?
Bagama't ang mga indibidwal ay maaari ding ma-target sa malaking pangangaso ng laro, ang pangunahing biktima ay kadalasang mga organisasyong may malaking halaga ng data o pera. Kabilang sa mga halimbawa ng naturang mga target ang mga pamahalaan, mga bangko, mga tagapagbigay ng pangangalagang pangkalusugan, at mga kumpanya ng social media. Ang pagtatapos ng laro ay halos palaging pinansiyal na benepisyo, ngunit ito ay maaaring makamit sa maraming paraan.
Ang mahalagang unang tandaan ay ang malalaking pag-atake sa pangangaso ng laro ay kadalasang napaka-sopistikado. Ito ay dahil ang mga operator ay karaniwang humahabol sa malalaking kumpanya na alam ang kanilang paraan sa mga pangunahing anyo ng cyberattacks. Kung mas sopistikado ang isang taktika, mas mahirap itong isara o pagaanin.
Ang pangangaso ng malaking laro ay kadalasang nagsasangkot ng paggamit ng ransomware. Ito ay isang napaka-mapanganib na uri ng malware na maaaring i-encrypt ang lahat ng mga file sa isang target na aparato. Upang matanggap ang decryption key, dapat bayaran ng biktima ang ransom na hinihingi ng attacker. Ang ransomware ay karaniwang ginagamit sa pangangaso ng malaking laro dahil may mas malaking pagkakataong makatanggap ng mas mataas na ransom kung ang target ay kilala na mayaman.
Ngunit kung minsan, ang mga umaatake ay hindi man lang nagbibigay ng decryption key pagkatapos ng pagbabayad. Hindi na kailangang sabihin, ang ransomware ay maaaring humantong sa ilang malalang sitwasyon.
Ang malalaking pag-atake sa pangangaso ng laro ay karaniwang ginagawa ng mga kriminal na grupo, sa halip na mga indibidwal. Mga gang ng ransomware ngayon ay isang makabuluhang banta sa mga tao sa buong mundo, pati na rin ransomware-bilang-isang-serbisyo mga platform.
Kapag nakahanap ng target ang isang kriminal na grupo, mayroong iba't ibang pamantayan na kanilang titingnan bago isagawa ang pag-atake. Ang mga pampinansyal na hawak ng organisasyon at integridad ng digital na seguridad ay partikular na mahalagang mga kahon upang suriin dito. Kung napag-alaman na ang target ay sa anumang paraan ay kulang sa mga hakbang sa cybersecurity, maaari itong magbigay ng perpektong punto ng pagpasok para sa mga operator ng ransomware.
Maraming malalaking kumpanya ang na-target ng mga operator ng ransomware, kabilang ang Apple, Kronos, Acer, at ang Colonial Pipeline Company .
Pag-iwas sa Big Game Hunting
Hindi talaga maiiwasan ng mga kilalang kumpanya ang pagkilos ng big game hunting. Kung kilala sila ng mga cybercriminal bilang isang potensyal na mahalagang target, malamang na ma-target sila. Ngunit gumagamit pa rin ang mga organisasyon ng iba't ibang mga hakbang sa cybersecurity upang mapababa ang pagkakataon ng isang partikular na umaatake na maging matagumpay sa kanilang ipinagbabawal na pakikipagsapalaran.
Kasama sa mga naturang hakbang ang pag-install ng antivirus software, limitadong pahintulot sa ilang partikular na account, at pagsasanay sa kawani: mahalagang malaman ng mga empleyado ng kumpanya kung ano ang hitsura ng ilang partikular na pag-atake at kung paano maiiwasan ang mga ito.
Ngunit ang mga regular na tao ay hindi kailangang mag-alala nang labis tungkol sa pangangaso ng malaking laro. Bagama't ang mga high-profile na numero ay maaaring masugatan sa mga naturang pag-atake, ang mga pang-araw-araw na indibidwal ay malamang na hindi ma-target.
Ang Big Game Hunting ay Isang Panganib sa Mas Malaking Organisasyon
Bagama't ang mga indibidwal ay tiyak na maaaring ma-target sa malaking pangangaso ng laro, ang mga malalaking organisasyon ay ang pinaka nasa panganib. Kung mas maunlad ang isang kumpanya, mas nagiging kaakit-akit ito sa mga aktor ng pagbabanta. Nakita namin ang malaking epekto ng pangangaso ng laro sa nakaraan, at malamang na patuloy naming makikita ang mga epekto nito sa hinaharap.