Bezpečnosť online: porozumenie hackerom, phisérom a zločincom

Obsah:

Bezpečnosť online: porozumenie hackerom, phisérom a zločincom
Bezpečnosť online: porozumenie hackerom, phisérom a zločincom

Video: Bezpečnosť online: porozumenie hackerom, phisérom a zločincom

Video: Bezpečnosť online: porozumenie hackerom, phisérom a zločincom
Video: ZEITGEIST: MOVING FORWARD | OFFICIAL RELEASE | 2011 2024, Marec
Anonim
Boli ste niekedy obeťou krádeže identity? Bol niekedy zaseknutý? Tu je prvý zo série dôležitých informácií, ktoré vám pomôžu zblúžiť proti prekvapivo vystrašenému svetu hackerov, phisrov a počítačových kriminálnikov.
Boli ste niekedy obeťou krádeže identity? Bol niekedy zaseknutý? Tu je prvý zo série dôležitých informácií, ktoré vám pomôžu zblúžiť proti prekvapivo vystrašenému svetu hackerov, phisrov a počítačových kriminálnikov.

Niektorí z našich geekierov čitateľov už budú oboznámiť s množstvom týchto materiálov - ale možno máte dedka alebo iného príbuzného, ktorý by mohol mať prospech z toho, že to bude prenesené. A ak máte svoje vlastné metódy na ochranu pred hackermi a phisérmi, neváhajte a zdieľajte ich s ostatnými čitateľmi v komentároch. V opačnom prípade pokračujte v čítaní - a zostaňte v bezpečí.

Prečo by ma niekto mohol zacieliť?

Toto je spoločný postoj; to jednoducho nevzniká u väčšiny ľudí, že hacker alebo cybercriminal by si myslel, že na nich. Z tohto dôvodu väčšina bežných používateľov ani nemyslí na bezpečnosť. Znie to zvláštne a fantastické … ako niečo vo filme! Skutočnosť je dosť desivá - väčšina zločincov sa chce zamerať na vás, pretože môžu, a pravdepodobne sa s tým dostanú. Nemusíte mať milióny (alebo dokonca tisíce) dolárov ako cieľ. Niektorí kybernetickí krimináli sa vás budú zameriavať, pretože ste zraniteľní a tí, ktorí chcú, aby vaše peniaze nepotrebujú veľa z toho (hoci niektorí z nich získajú každý cent, ak dokážu zvládnuť).
Toto je spoločný postoj; to jednoducho nevzniká u väčšiny ľudí, že hacker alebo cybercriminal by si myslel, že na nich. Z tohto dôvodu väčšina bežných používateľov ani nemyslí na bezpečnosť. Znie to zvláštne a fantastické … ako niečo vo filme! Skutočnosť je dosť desivá - väčšina zločincov sa chce zamerať na vás, pretože môžu, a pravdepodobne sa s tým dostanú. Nemusíte mať milióny (alebo dokonca tisíce) dolárov ako cieľ. Niektorí kybernetickí krimináli sa vás budú zameriavať, pretože ste zraniteľní a tí, ktorí chcú, aby vaše peniaze nepotrebujú veľa z toho (hoci niektorí z nich získajú každý cent, ak dokážu zvládnuť).

Kto sú títo zlý chlapi?

Než sa pozrieme na špecifiká, je dôležité pochopiť, kto to chcel využiť. Niektoré hrozby na internete môžu pochádzať z "skriptových detí", hackeri nemajú skutočnú zručnosť, píšu vírusy pomocou pokynov nájdených pri vyhľadávaní Google alebo pomocou hackerových nástrojov na prevzatie za základné výsledky. Oni sú častejšie ako ne dospievajúci alebo vysokoškolské deti, písanie škodlivý kód pre kopy. Aj keď títo ľudia môžu využiť vás, nie sú najväčšou hrozbou online. Tam sú kariérni zločinci, ktorí tam hľadajú, aby vás okradli - a to sú tie, ktoré naozaj musíte vedieť.
Než sa pozrieme na špecifiká, je dôležité pochopiť, kto to chcel využiť. Niektoré hrozby na internete môžu pochádzať z "skriptových detí", hackeri nemajú skutočnú zručnosť, píšu vírusy pomocou pokynov nájdených pri vyhľadávaní Google alebo pomocou hackerových nástrojov na prevzatie za základné výsledky. Oni sú častejšie ako ne dospievajúci alebo vysokoškolské deti, písanie škodlivý kód pre kopy. Aj keď títo ľudia môžu využiť vás, nie sú najväčšou hrozbou online. Tam sú kariérni zločinci, ktorí tam hľadajú, aby vás okradli - a to sú tie, ktoré naozaj musíte vedieť.
Image
Image

Môže to znieť ako hyperbole, ale môžete presne myslieť na počítačových kriminálnikov ako na internetovú verziu rodín mafiánskych zločinov. Mnohí z nich celý život žijú v krádeži informácií, kreditných kariet a peňazí od nič netušiacich obetí. Mnohí z nich sú odborníkmi nielen na krádeži týchto informácií, ale aj na to, aby ich chytili. Niektoré operácie môžu byť malé - jeden alebo dvaja chlapci a niekoľko lacných strojov na odosielanie phishingových e-mailov alebo šírenie softvéru na uchovávanie kníh. Iní môžu byť prekvapivo veľké firmy založené na predaji čiernych tržieb nelegálne získaných čísel kreditných kariet.

Čo je to hacker?

Image
Image

Ak ste boli skeptickí predtým, dúfajme, že teraz ste presvedčení, že stojí za to, aby ste sa ochránili pred mnohými ľuďmi, ktorí dúfali, že vás odcudzia online. Ale to nás privádza k našej ďalšej otázke - spravodlivo čo je hacker? Ak ste videli nejaký film od popularizácie internetu … no, možno si myslíte, že viete, ale ak ste ako väčšina ľudí, ste viac nesprávne, než viete.

Pôvodný význam "hackera" bol použitý pre šikovných používateľov počítačov a možno ich najprv pripravili inžinieri MIT ako Richard Stallman. Títo hackeri boli známi svojimi zvedavosťami a programovacími zručnosťami a testovali hranice svojich systémov. "Hacker" postupne vyvinul tmavší význam, ktorý sa vo všeobecnosti spája s takzvanými hackermi "Black Hat", ktorí sú známi pre vylúčenie zabezpečenia ziskom alebo krádež citlivých informácií. "Biele čiapky" môžu hackeri narušiť rovnaké systémy a ukradnúť tie isté dáta, aj keď ich ciele sú to, čo ich odlišuje. Tieto "biele klobúky" možno považovať za bezpečnostných odborníkov, hľadanie nedostatkov v bezpečnostnom softvéri, aby sa pokúsili zlepšiť ich, alebo jednoducho poukázať na nedostatky.
Pôvodný význam "hackera" bol použitý pre šikovných používateľov počítačov a možno ich najprv pripravili inžinieri MIT ako Richard Stallman. Títo hackeri boli známi svojimi zvedavosťami a programovacími zručnosťami a testovali hranice svojich systémov. "Hacker" postupne vyvinul tmavší význam, ktorý sa vo všeobecnosti spája s takzvanými hackermi "Black Hat", ktorí sú známi pre vylúčenie zabezpečenia ziskom alebo krádež citlivých informácií. "Biele čiapky" môžu hackeri narušiť rovnaké systémy a ukradnúť tie isté dáta, aj keď ich ciele sú to, čo ich odlišuje. Tieto "biele klobúky" možno považovať za bezpečnostných odborníkov, hľadanie nedostatkov v bezpečnostnom softvéri, aby sa pokúsili zlepšiť ich, alebo jednoducho poukázať na nedostatky.

Ako väčšina ľudí používa slovo dnes, "hackeri" sú zlodeji a zločinci. Nemusí to byť čas na to, aby ste si prečítali komplikovanosť cyberwarfare alebo narušenia bezpečnostných prasklín. Väčšina hackerov predstavuje hrozbu pre každého tým, že ukradne citlivé účty, ako sú e-maily, alebo tie, ktoré obsahujú informácie, ako sú čísla kreditných kariet alebo čísiel bankových účtov. a takmer všetky tohto konkrétneho druhu krádeže účtu pochádza z praskania alebo hádania hesiel.

Sila hesiel a bezpečnostné cracking: Prečo by ste sa mali báť

V určitom okamihu by ste mali vyhľadávať najbežnejšie heslá účtu (odkaz obsahujúci jazyk NSFW) alebo si prečítať úžasný bezpečnostný článok "Ako by som zasekli svoje slabé heslá" od Johna Pozadzidesa. Ak sa pozriete na cracking hesla z pohľadu hackerov, nevymazané masy sú v podstate mora zraniteľnosti a nevedomosti, zrelý pre krádež informácií. Slabé heslá predstavujú väčšinu problémov, s ktorými sa stretávajú obyčajní používatelia počítačov, jednoducho preto, lebo hackeri sa chystajú hľadať slabosť a útok tam - žiadny zmysel plytvania časom bezpečné heslá, keď je toľko, ktoré používajú neisté heslá.
V určitom okamihu by ste mali vyhľadávať najbežnejšie heslá účtu (odkaz obsahujúci jazyk NSFW) alebo si prečítať úžasný bezpečnostný článok "Ako by som zasekli svoje slabé heslá" od Johna Pozadzidesa. Ak sa pozriete na cracking hesla z pohľadu hackerov, nevymazané masy sú v podstate mora zraniteľnosti a nevedomosti, zrelý pre krádež informácií. Slabé heslá predstavujú väčšinu problémov, s ktorými sa stretávajú obyčajní používatelia počítačov, jednoducho preto, lebo hackeri sa chystajú hľadať slabosť a útok tam - žiadny zmysel plytvania časom bezpečné heslá, keď je toľko, ktoré používajú neisté heslá.
Image
Image

Hoci existuje značná diskusia o osvedčených postupoch pre heslá, prihlasovacie frázy atď., Existujú niektoré všeobecné zásady, ako sa udržať v bezpečí pomocou bezpečných hesiel. Hackeri používajú programy "hrubej sily" na rozbitie hesiel.Tieto programy jednoducho vyskúšajú jedno potenciálne heslo za druhým, až kým nedostanú správne heslo - aj keď existuje úlovok, ktorý zvyšuje pravdepodobnosť ich úspechu. Tieto programy najprv vyskúšajú bežné heslá a používajú aj slová alebo názvy slovníkov, ktoré sú oveľa bežnejšie zahrnúť do hesiel ako náhodné reťazce znakov. A akonáhle jedno heslo je popraskané, prvé, čo hackeri robia, je skontrolovať a zistiť, či ste používal rovnaké heslo pre všetky ostatné služby.

Ak chcete zostať v bezpečí, súčasnou osvedčenou praxou je používať zabezpečené heslá, vytvárať jedinečné heslá pre všetky vaše účty a používať heslá bezpečné ako KeePass alebo LastPass. Obaja sú zašifrované bezpečnostné trezory chránené heslom pre zložité heslá a generujú náhodné reťazce alfanumerického textu takmer nemožné, aby mohli byť popraskané metódami hrubej sily.
Ak chcete zostať v bezpečí, súčasnou osvedčenou praxou je používať zabezpečené heslá, vytvárať jedinečné heslá pre všetky vaše účty a používať heslá bezpečné ako KeePass alebo LastPass. Obaja sú zašifrované bezpečnostné trezory chránené heslom pre zložité heslá a generujú náhodné reťazce alfanumerického textu takmer nemožné, aby mohli byť popraskané metódami hrubej sily.

Aký je tu spodný riadok? nenechajte použite heslá ako "password1234" alebo "letmein" alebo "screen" alebo "opice". Vaše heslá by mali vyzerať skôr ako " stUWajex62ev " aby boli hackeri z vašich účtov. Vytvorte si vlastné bezpečné heslá pomocou tejto webovej stránky alebo stiahnutím programu LastPass alebo KeePass.

  • Stiahnite si LastPass
  • Stiahnite si KeePass
  • Zoznam najbežnejších (slabých) hesiel (jazyk NSFW)

Mám sa obávať hackerov v správach?

V minulom roku sa v správach objavilo veľa hackerov o hackeroch a celkovo tieto skupiny nemajú záujem o vás ani o vás. Hoci sa ich úspechy môžu zdať trochu strašidelné, mnohé z hackerských prípadov v roku 2011 boli vykonané s cieľom poškodiť reputáciu veľkých spoločností, s ktorými boli hackeri podráždení. Títo hackeri robia veľa hluku a ublížili spoločnostiam a vládam toľko nedbalých, že sa nemusia správne chrániť - a to je to preto, že sú tak vysoko profilovaní, že sa od nich nemusíte báť. Tiché, šikovné zločinecké hackeri sú vždy tí, ktorí si dávajú pozor na to - zatiaľ čo svet môže pozorne sledovať LulzSec alebo Anonymous, veľa kybernetických zločincov sa ticho uvoľní s množstvom hotovosti.

Čo je phishing?

Jedným z najsilnejších nástrojov, ktoré sú k dispozícii týmto celosvetovým počítačovým zločincom, je "phishing" určitý druh sociálneho inžinierstva a môže byť považovaný za druh kont alebo griff. Nevyžaduje komplikovaný softvér, vírusy ani hackovanie, aby získal informácie, ak môžu byť užívatelia ľahko podvedení, aby ich odovzdali. Mnohí používajú nástroj, ktorý je k dispozícii takmer všetkým používateľom s internetovým pripojením - e-mailom. Je prekvapivo ľahké získať niekoľko sto e-mailových účtov a prinútiť ľudí, aby rozdávali peniaze alebo informácie.
Jedným z najsilnejších nástrojov, ktoré sú k dispozícii týmto celosvetovým počítačovým zločincom, je "phishing" určitý druh sociálneho inžinierstva a môže byť považovaný za druh kont alebo griff. Nevyžaduje komplikovaný softvér, vírusy ani hackovanie, aby získal informácie, ak môžu byť užívatelia ľahko podvedení, aby ich odovzdali. Mnohí používajú nástroj, ktorý je k dispozícii takmer všetkým používateľom s internetovým pripojením - e-mailom. Je prekvapivo ľahké získať niekoľko sto e-mailových účtov a prinútiť ľudí, aby rozdávali peniaze alebo informácie.

Phishers zvyčajne predstierajú, že sú niekým, koho nie sú, a často sa starajú o starších ľudí. Mnohí predstierajú, že ide o banku alebo webové stránky, ako je Facebook alebo PayPal, a požiadajú vás, aby ste zadali heslá alebo iné informácie na vyriešenie potenciálneho problému. Iní môžu predstierať, že sú to ľudia, ktorých poznáte (niekedy prostredníctvom únosov e-mailových adries), alebo sa pokúšajte o svoju rodinu používať informácie o vás verejne viditeľných v sociálnych sieťach, ako je LinkedIn, Facebook alebo Google+.

Neexistuje žiadny softvér na vyliečenie phishingu. Jednoducho musíte ostať ostré a starostlivo čítať e-maily pred kliknutím na odkazy alebo poskytovaním informácií. Tu je niekoľko krátkych tipov, aby ste sa chránili pred phisérom.
Neexistuje žiadny softvér na vyliečenie phishingu. Jednoducho musíte ostať ostré a starostlivo čítať e-maily pred kliknutím na odkazy alebo poskytovaním informácií. Tu je niekoľko krátkych tipov, aby ste sa chránili pred phisérom.
  • Neotvárajte e-maily z podozrivých adries alebo ľudí, ktorých neviete. E-mail nie je naozaj bezpečným miestom na stretnutie s novými ľuďmi!
  • Môžete mať priateľov, ktorí majú e-mailové adresy, ktoré sú ohrozené a môžete získať e-maily z neho. Ak vám posielajú čosi divné, alebo sa nekonajú ako oni, môžete sa ich opýtať (osobne), ak boli napadnutí.
  • Ak ste podozriví, nekliknite na odkazy v e-mailoch. Ever.
  • Ak skončíte na webových stránkach, zvyčajne môžete zistiť, kto to je, skontrolovať certifikát alebo pozrieť sa na adresu URL. (Paypal je pravý, IRS je na čele tejto časti podvodný.)
Image
Image

Pozrite sa na túto adresu URL. Zdá sa nepravdepodobné, že IRS bude parkovať webovú stránku na URL ako je táto.

Image
Image
  • Autentické webové stránky môžu poskytnúť bezpečnostné certifikáty, ako napríklad PayPal.com. IRS nie je, ale webové stránky USA vládnu takmer vždy majú doménu najvyššej úrovne.GOV namiesto.COM alebo.ORG. Je veľmi nepravdepodobné, že phishers budú môcť kúpiť doménu.GOV.
  • Ak si myslíte, že vaša banka alebo iná bezpečná služba môže od vás potrebovať informácie alebo potrebujete aktualizovať svoj účet, nekliknite na odkazy vo vašich e-mailoch. Namiesto toho zadajte adresu URL a navštívte príslušnú lokalitu normálne. To zaručuje, že nebudete presmerovaný na nebezpečnú, podvodnú webovú stránku a môžete skontrolovať, či máte pri prihlásení rovnaké upozornenie.
  • Nikdy nikdy neposkytujte osobné informácie, ako sú čísla kreditných kariet alebo kreditných kariet, e-mailové adresy, telefónne čísla, mená, adresy alebo čísla sociálneho zabezpečenia, pokiaľ si nie ste úplne istí, že dôverujete tejto osobe, aby ste mohli zdieľať tieto informácie.

To je samozrejme len začiatok. V tejto sérii budeme v budúcnosti pokryť oveľa viac informácií o bezpečnosti, bezpečnosti a tipy online. Nechajte svoje myšlienky v komentároch, alebo hovorte o svojich skúsenostiach s riešením hackerov alebo phisárov, únosov účtov alebo ukradnutých identít.

Kredity obrázka: Broken Locks by Bc. Jan Kaláb, dostupný pod Creative Commons. Scary Norma od Normy Desmond, k dispozícii pod Creative Commons. Untitled by DavidR, dostupný pod Creative Commons. Phishing IRS od Matta Haugheyho, dostupný pod Creative Commons. Kľúč heslo? od Dev.Arka, dostupný pod Creative Commons.RMS at pitt od Victor Powell, k dispozícii pod Creative Commons. XKCD pásik používaný bez prerušenia, predpokladané spravodlivé používanie. Sopranos image copyright HBO, predpokladal spravodlivé použitie. "Hackeri" image copyright United United Artists, predpokladá spravodlivé používanie.

Odporúča: