Varnost na spletu: Razumevanje hekerjev, lažnih predstavnikov in srbskih kriminalcev

Kazalo:

Video: Varnost na spletu: Razumevanje hekerjev, lažnih predstavnikov in srbskih kriminalcev

Video: Varnost na spletu: Razumevanje hekerjev, lažnih predstavnikov in srbskih kriminalcev
Video: CS50 2013 - Week 10 2024, Marec
Varnost na spletu: Razumevanje hekerjev, lažnih predstavnikov in srbskih kriminalcev
Varnost na spletu: Razumevanje hekerjev, lažnih predstavnikov in srbskih kriminalcev
Anonim
Si kdaj žrtev kraje identitete? Kdaj ste bili kockirani? Tukaj je prvi v vrsti kritičnih informacij, ki vam pomagajo obvariti se pred presenetljivo zastrašujoč svet hekerjev, phishers in kiberkriminalcev.
Si kdaj žrtev kraje identitete? Kdaj ste bili kockirani? Tukaj je prvi v vrsti kritičnih informacij, ki vam pomagajo obvariti se pred presenetljivo zastrašujoč svet hekerjev, phishers in kiberkriminalcev.

Nekateri naši bralci geekerjev bodo že poznali veliko tega gradiva - morda pa imate dedka ali drugega sorodnika, ki bi lahko imel koristi od tega, da se je to zgodilo. In če imate svoje lastne metode za zaščito sebe pred hekerji in lažnimi predstavniki, jih v komentarjih ne smete deliti z drugimi bralci. V nasprotnem primeru bodite pozorni na branje in ostati varni.

Zakaj bi kdo želel ciljati na mene?

To je skupen odnos; preprosto ne gre za večino ljudi, ki bi jih heker ali kiberkriminator mislil, da jih bo usmeril. Zaradi tega večina navadnih uporabnikov sploh ne razmišlja o varnosti. Sliši se čudno in domišljijsko … kot nekaj v filmu! Resničnost je precej zastrašujoča - večina kriminalcev te želi usmeriti, ker lahko, in verjetno se lahko znebita. Za cilj ne potrebujete milijone (ali celo tisoč) dolarjev. Nekateri cybercriminals vas bodo prizadevali, ker ste ranljivi, in tisti, ki si želijo svoj denar, ne potrebujejo veliko denarja (čeprav bodo nekateri centi, če jih bodo lahko upravljali).
To je skupen odnos; preprosto ne gre za večino ljudi, ki bi jih heker ali kiberkriminator mislil, da jih bo usmeril. Zaradi tega večina navadnih uporabnikov sploh ne razmišlja o varnosti. Sliši se čudno in domišljijsko … kot nekaj v filmu! Resničnost je precej zastrašujoča - večina kriminalcev te želi usmeriti, ker lahko, in verjetno se lahko znebita. Za cilj ne potrebujete milijone (ali celo tisoč) dolarjev. Nekateri cybercriminals vas bodo prizadevali, ker ste ranljivi, in tisti, ki si želijo svoj denar, ne potrebujejo veliko denarja (čeprav bodo nekateri centi, če jih bodo lahko upravljali).

Kdo so ti slabi fantje?

Preden si bomo ogledali specifike, je pomembno, da ugotovimo, kdo je to, da bi te izkoristili. Nekatere spletne grožnje lahko prihajajo iz "script kiddies;" hekerji nimajo nobene resnične spretnosti, pisanje virusov z uporabo navodil, najdenih iz Googlovih iskanj, ali z uporabo prenesljivih hekerjevih orodij za osnovne rezultate. Pogosteje kot ne tujec ali šoli, pisanje zlonamerne kode za udarce. Medtem ko ti ljudje lahko izkoristijo prednosti, ti niso največja grožnja na spletu. Obstajajo karierni kriminalci, ki te želijo oropati - in to so tisti, o katerih se moraš zavedati.
Preden si bomo ogledali specifike, je pomembno, da ugotovimo, kdo je to, da bi te izkoristili. Nekatere spletne grožnje lahko prihajajo iz "script kiddies;" hekerji nimajo nobene resnične spretnosti, pisanje virusov z uporabo navodil, najdenih iz Googlovih iskanj, ali z uporabo prenesljivih hekerjevih orodij za osnovne rezultate. Pogosteje kot ne tujec ali šoli, pisanje zlonamerne kode za udarce. Medtem ko ti ljudje lahko izkoristijo prednosti, ti niso največja grožnja na spletu. Obstajajo karierni kriminalci, ki te želijo oropati - in to so tisti, o katerih se moraš zavedati.
Morda se sliši kot hiperbola, vendar lahko precej natančno razmišljate o kiberkriminalcih kot internetni različici mafijskih kriminalnih družin. Mnogi si prizadevajo za krajo informacij, številk kreditnih kartic in denarja, ki jih nihče ne pozna. Mnogi so strokovnjaki, ne le pri kradenju teh informacij, ampak tudi pri ujetju. Nekatere operacije so lahko majhne - ena ali dva fanta in nekaj poceni strojev za pošiljanje lažnih e-poštnih sporočil ali razširjanje programske opreme za keylogging. Drugi so lahko presenetljivo velika podjetja, ki temeljijo na črnem trgu prodaje nezakonito pridobljenih kreditnih kartic.
Morda se sliši kot hiperbola, vendar lahko precej natančno razmišljate o kiberkriminalcih kot internetni različici mafijskih kriminalnih družin. Mnogi si prizadevajo za krajo informacij, številk kreditnih kartic in denarja, ki jih nihče ne pozna. Mnogi so strokovnjaki, ne le pri kradenju teh informacij, ampak tudi pri ujetju. Nekatere operacije so lahko majhne - ena ali dva fanta in nekaj poceni strojev za pošiljanje lažnih e-poštnih sporočil ali razširjanje programske opreme za keylogging. Drugi so lahko presenetljivo velika podjetja, ki temeljijo na črnem trgu prodaje nezakonito pridobljenih kreditnih kartic.

Kaj je hacker?

Image
Image

Če ste bili prej skeptični, upajmo, da ste zdaj prepričani, da je vredno svojega časa, da se zaščitite pred nešteto ljudi, ki upajo, da vam bodo ukradli na spletu. Toda to nas pripelje do naslednjega vprašanja - prav kaj je heker? Če ste že videli popularnost interneta … no, morda mislite, da veste, vendar, če ste kot večina ljudi, ste bolj narobe, kot veste.

Prvotni pomen "hekerja" se je nanašal na pametne uporabnike računalnikov, morda pa so jih najprej skovali inženirji MIT-a, kot je Richard Stallman. Ti hekerji so bili znani po svoji radovednosti in programskih spretnostih, testiranju meja sistemov svojega dneva. "Hacker" je postopoma razvil temnejši pomen, ki je običajno povezan s tako imenovano "Black Hat" hekerji, ki so znani po razpadu varnosti za dobiček ali krajo občutljivih informacij. Hekerji z "belim klobukom" bi lahko pokvarili iste sisteme in ukradli iste podatke, čeprav so njihovi cilji različni. Te "bele klobuke" lahko štejemo za varnostne strokovnjake, ki iščejo pomanjkljivosti v varnostni programski opremi, da bi poskušali izboljšati ali preprosto opozoriti na pomanjkljivosti.
Prvotni pomen "hekerja" se je nanašal na pametne uporabnike računalnikov, morda pa so jih najprej skovali inženirji MIT-a, kot je Richard Stallman. Ti hekerji so bili znani po svoji radovednosti in programskih spretnostih, testiranju meja sistemov svojega dneva. "Hacker" je postopoma razvil temnejši pomen, ki je običajno povezan s tako imenovano "Black Hat" hekerji, ki so znani po razpadu varnosti za dobiček ali krajo občutljivih informacij. Hekerji z "belim klobukom" bi lahko pokvarili iste sisteme in ukradli iste podatke, čeprav so njihovi cilji različni. Te "bele klobuke" lahko štejemo za varnostne strokovnjake, ki iščejo pomanjkljivosti v varnostni programski opremi, da bi poskušali izboljšati ali preprosto opozoriti na pomanjkljivosti.

Ker večina ljudi uporablja besedo danes, so "hekerji" tatovi in kriminalci. Morda ne bo vredno svojega časa, da bi prebrali opletenost cyberwarfare ali navzkrižja varnostnih razpok. Večina hekerjev ogroža vsakogar s krajo občutljivih računov, kot so e-poštna sporočila, ali tiste, ki vsebujejo podatke, kot so številke kreditnih kartic ali bančnih računov. In Skoraj vsi te vrste kraje računa prihaja iz razpoke ali uganke gesel.

Geslo Strength in varnost tresk: Zakaj bi se morali bati

V določeni točki bi morali opraviti iskanje najpogostejših gesel za račun (povezava vsebuje jezik NSFW) ali prebrati neverjeten varnostni članek »Kako bi jaz zbral vaše slabe gesla«, ki ga je izvedel John Pozadzides. Če pogledate gesla za razpoke iz perspektive hackerja, so neobremenjene mase v bistvu morje ranljivosti in nevednosti, zrele za tatvino informacij. Slaba gesla predstavljajo večino težav, s katerimi se srečujejo navadni uporabniki računalnikov, preprosto zato, ker hekerji iščejo šibkost in napad tam, brez občutka zapravljanja časa, ko razpadejo varna gesla, če obstaja toliko, ki uporabljajo nezanesljiva gesla.
V določeni točki bi morali opraviti iskanje najpogostejših gesel za račun (povezava vsebuje jezik NSFW) ali prebrati neverjeten varnostni članek »Kako bi jaz zbral vaše slabe gesla«, ki ga je izvedel John Pozadzides. Če pogledate gesla za razpoke iz perspektive hackerja, so neobremenjene mase v bistvu morje ranljivosti in nevednosti, zrele za tatvino informacij. Slaba gesla predstavljajo večino težav, s katerimi se srečujejo navadni uporabniki računalnikov, preprosto zato, ker hekerji iščejo šibkost in napad tam, brez občutka zapravljanja časa, ko razpadejo varna gesla, če obstaja toliko, ki uporabljajo nezanesljiva gesla.
Image
Image

Čeprav obstajajo precejšnja razprava o najboljših praksah za gesla, gesla za fraze itd., Obstaja nekaj splošnih načel o tem, kako zaščititi z varnimi gesli. Hekerji uporabljajo programe "brute sile", s katerimi se lotijo gesel.Ti programi preprosto preskusijo eno morebitno geslo za drugo, dokler ne dobijo pravilnega, čeprav obstaja ulov, zaradi katerega je verjetneje, da bo uspelo. Ti programi najprej poskusijo skupna gesla in uporabijo tudi slovarske besede ali imena, ki so veliko pogosteje vključene v gesla kot naključni nizi znakov. In ko je katerikoli geslo razpokan, prva stvar, ki jo hekerji naredijo, je preveriti in preveriti, ali ste vi isto geslo uporablja za katere koli druge storitve.

Če želite ostati varni, je najboljša praksa v tem, da uporabite varna gesla, ustvarite edinstvena gesla za vse vaše račune in uporabite varno geslo, kot sta KeePass ali LastPass. Obe sta šifrirani, varni za gesla za zapletena gesla in bodo generirali naključne nize alfanumeričnega besedila, ki jih skoraj nemogoče razbiti z metodami brutalne sile.
Če želite ostati varni, je najboljša praksa v tem, da uporabite varna gesla, ustvarite edinstvena gesla za vse vaše račune in uporabite varno geslo, kot sta KeePass ali LastPass. Obe sta šifrirani, varni za gesla za zapletena gesla in bodo generirali naključne nize alfanumeričnega besedila, ki jih skoraj nemogoče razbiti z metodami brutalne sile.

Kaj je spodaj tukaj? Ne uporabite gesla, kot so "password1234" ali "letmein" ali "screen" ali "monkey." Vaša gesla bi morala videti bolj kot " stUWajex62ev " da bi preprečili hekerje iz vaših računov. Ustvarite lastna varna gesla s to spletno stranjo ali pa s prenosom LastPass ali KeePass.

  • Prenesi LastPass
  • Prenesi KeePass
  • Seznam najpogostejših (šibkih) gesel (jezik NSFW)

Ali naj se bojim hekerjev v novicah?

Veliko hulabalojev o hekerjih v novicah v preteklem letu, in v glavnem, te skupine ne zanima vas ali tvoje. Čeprav se njihovi dosežki morda zdijo nekako strašljivi, so bili mnogi primeri hakovanja z visokimi profili leta 2011 storjeni, da bi poškodovali ugled velikih podjetij, ki so bili hekerji razdraženi. Ti hekerji povzročajo veliko hrupa in so naredili škodo podjetjem in vladam, ki so dovolj neprevidne, da se ne bi ustrezno zaščitile - in samo zato, ker so tako ogromne, da jih je malo strah pred njimi. Tihi, pametni kriminalni hekerji so vedno tisti, ki jim je treba paziti, medtem ko bi svet lahko pozorno gledal LulzSec ali Anonymous, veliko cybercriminals tiho pade z denarnimi sredstvi.

Kaj je filtriranje?

Eno najmočnejših orodij, ki so na voljo vsem svetovnim kiberkriminalcem, je "Phishing" nekakšen socialni inženiring in ga je mogoče zamisliti kot nekakšno con ali grift. Za izdelavo informacij ne potrebuje izdelave programske opreme, virusov ali vdora, če bi ga uporabniki zlahka prevrnili, da bi ga odnesli. Mnogi uporabljajo orodje, ki je na voljo skoraj vsem, ki imajo internetno povezavo. Presenetljivo je preprosto dobiti nekaj sto e-poštnih računov in preusmeriti ljudi v dajanje denarja ali informacij.
Eno najmočnejših orodij, ki so na voljo vsem svetovnim kiberkriminalcem, je "Phishing" nekakšen socialni inženiring in ga je mogoče zamisliti kot nekakšno con ali grift. Za izdelavo informacij ne potrebuje izdelave programske opreme, virusov ali vdora, če bi ga uporabniki zlahka prevrnili, da bi ga odnesli. Mnogi uporabljajo orodje, ki je na voljo skoraj vsem, ki imajo internetno povezavo. Presenetljivo je preprosto dobiti nekaj sto e-poštnih računov in preusmeriti ljudi v dajanje denarja ali informacij.

Phishers se ponavadi pretvarjajo, da so nekdo, ki ga ni, in pogosto plenijo starejših ljudi. Mnogi se pretvarjajo, da gre za banko ali spletno mesto, kot sta Facebook ali PayPal, in vas prosimo, da vnesete gesla ali druge informacije za rešitev morebitnega problema. Drugi se lahko pretvarjajo, da so ljudje, ki jih poznate (včasih prek ugrabljenih e-poštnih naslovov) ali poskusite s svojo družino z informacijami o vas, ki si jih lahko javno ogledate v socialnih omrežjih, kot so LinkedIn, Facebook ali Google+.

Za lažno predstavljanje ni nobene programske opreme. Preprosto morate ostati ostri in skrbno prebrati e-pošto, preden kliknete povezave ali podate informacije. Tukaj je nekaj kratkih nasvetov, s katerimi si zagotovite varnost pred lažnim predstavljanjem.
Za lažno predstavljanje ni nobene programske opreme. Preprosto morate ostati ostri in skrbno prebrati e-pošto, preden kliknete povezave ali podate informacije. Tukaj je nekaj kratkih nasvetov, s katerimi si zagotovite varnost pred lažnim predstavljanjem.
  • Ne odpirajte e-poštnih sporočil s sumljivih naslovov ali oseb, ki jih ne poznate. E-pošta ni res varno mesto za spoznavanje novih ljudi!
  • Morda imate prijatelje, ki imajo ogrožene e-poštne naslove, zato lahko prejmete e-poštna sporočila z lažnim predstavljanjem. Če vam pošljejo čudne stvari ali se ne ravnajo kot oni, jih boste morda želeli vprašati (osebno), če so bili vdori.
  • Če sumite, ne kliknite povezav v e-poštnih sporočilih. Kdaj.
  • Če končate na spletnem mestu, lahko na splošno poveste, kdo je s preverjanjem potrdila ali ogledom URL-ja. (Paypal, zgoraj, je pristen. IRS, ki je vodilni v tem oddelku, je goljufija.)
Image
Image

Oglejte si ta URL. Zdi se malo verjetno, da bi IRS parkiral spletno mesto na takšnem URL-ju.

Image
Image
  • Verodostojna spletna stran lahko zagotovi varnostno potrdilo, kot je PayPal.com. IRS ni, vendar spletne strani ameriške vlade skoraj vedno imajo domeno.GOV na najvišji ravni namesto.COM ali.ORG. Malo verjetno je, da bodo phishers lahko kupili domeno.GOV.
  • Če menite, da bi vaša banka ali druga varna storitev morda potrebovala podatke od vas ali če želite posodobiti svoj račun, ne kliknite povezav v svojih e-poštnih sporočilih. Namesto tega vnesite URL in običajno obiščite zadevno spletno mesto. To vam zagotavlja, da se ne boste preusmerili na nevarna, goljufivo spletno mesto, in preverite, ali imate enako obvestilo ob prijavi.
  • Nikoli ne dajejte osebnih podatkov, kot so številke kreditnih kartic ali debetnih kartic, e-poštni naslovi, telefonske številke, imena, naslovi ali številke socialnega zavarovanja, razen če ste popolnoma prepričani, da zaupate tej osebi dovolj, da jih lahko daste v skupno rabo.

To je seveda samo začetek. V prihodnosti bomo v to serijo pokrivali veliko več varnosti na spletu, varnosti in nasvetov, ki bodo ostali varni. Pustite nam vaše misli v pripombah ali govorite o svojih izkušnjah pri ravnanju s hekerji ali lažnimi predstavniki, ugrabljenimi računi ali ukradenimi identitetami.

Kredit za slike: Broken Locks by Bc. Jan Kaláb, na voljo pod Creative Commons. Scary Norma Norme Desmond, na voljo pod Creative Commons. Untitled by DavidR, na voljo pod Creative Commons. Phishing IRS, ki ga Matt Haughey, na voljo pod Creative Commons. Geslo ključ? by Dev.Arka, na voljo pod Creative Commons.RMS na pittu, ki ga je izvedel Victor Powell, na voljo pod Creative Commons. XKCD trak, ki se uporablja brez izpušnih plinov, predpostavlja pošteno uporabo. Sopranos image copyright HBO, domnevno pošteno uporabo. "Hekerji" image copyright Združeni umetniki, prevzame pošteno uporabo.

Priporočena: