Kuidas ründajad tegelikult „häkivad kontosid” võrgus ja kuidas ennast kaitsta
Inimesed räägivad oma online-kontodest "häkkinud", aga kuidas see häkkimine toimub? Reaalsus on see, et kontod on häkkitud üsna lihtsal viisil - ründajad ei kasuta musta maagiat.
Teadmine on jõud. Arusaamine, kuidas kontosid tegelikult ohustatakse, aitab teil oma kontosid kaitsta ja takistada kõigepealt paroolide häkkimist.
Paroolide korduvkasutamine, eriti lekkinud
Paljud inimesed - võib-olla isegi enamik inimesi - kasutavad erinevate kontode paroole uuesti. Mõned inimesed võivad kasutada sama parooli iga kasutatava konto puhul. See on äärmiselt ebakindel. Paljud veebilehed - isegi suured, hästi tuntud, nagu näiteks LinkedIn ja eHarmony - on oma viimaste aastate salasõna andmebaasid lekkinud. Lekkinud paroolide andmebaasid koos kasutajanimede ja e-posti aadressidega on kergesti kättesaadavad Internetis. Ründajad saavad proovida neid e-posti aadressi, kasutajanime ja paroolide kombinatsioone teistel veebisaitidel ning pääseda juurde paljudele kontodele.
E-posti konto parooli taaskasutamine seab teid veelgi ohustatumaks, kuna teie e-posti kontot saab kasutada kõigi teiste paroolide lähtestamiseks, kui ründaja pääseb sellele juurde.
Kuid hea, kui olete oma paroolide tagamisel, ei saa te kontrollida, kui hästi kasutatavad teenused teie paroole turvaliselt kaitsevad. Kui kasutate paroole uuesti ja üks ettevõte libiseb, on kõik teie kontod ohus. Peaksite kõikjal kasutama erinevaid paroole - paroolihaldur võib sellega aidata.
Keyloggers
Keyloggers on pahatahtlik tarkvara, mis võib töötada taustal, registreerides iga tehtud võtmehoidja. Neid kasutatakse sageli tundlike andmete, näiteks krediitkaardi numbrite, internetipanga paroolide ja muude konto volituste salvestamiseks. Seejärel saadavad nad need andmed ründajale Interneti kaudu.
Sellised pahavara võivad jõuda väljavõtete kaudu - näiteks kui kasutate Java vananenud versiooni, kuna enamik interneti arvutitest on veebilehe Java-appleti kaudu ohustatud. Kuid nad võivad ka varjata teise tarkvara. Näiteks võite võrgumängu jaoks alla laadida kolmanda osapoole tööriista. Tööriist võib olla pahatahtlik, salvestada teie mängu parool ja saata see ründajale Interneti kaudu.
Kasutage korralikku viirusetõrjeprogrammi, hoidke oma tarkvara värskendatuna ja vältige ebausaldusväärse tarkvara allalaadimist.
Sotsiaaltehnika
Samuti kasutavad ründajad oma kontodele pääsemiseks tavapäraseid sotsiaalseid trikke. Andmepüük on üldtuntud sotsiaalmehhanismi vorm - sisuliselt ründaja keegi keegi ja küsib teie parooli. Mõned kasutajad edastavad paroolid kergesti. Siin on mõned näited sotsiaalsest insenerist:
- Saate meili, mis väidab end olevat teie pangast, suunates teid võltsitud panga veebisaidile ja paludes teil oma parooli täita.
- Saate Facebookis või mõnel muul sotsiaalsel veebisaidil sõnumi kasutajalt, kes väidab, et on Facebooki ametlik konto, paludes teil oma parooli enda autentimiseks saata.
- Sa külastad veebisaiti, mis lubab anda teile midagi väärtuslikku, näiteks tasuta mänge Steam'is või tasuta kulda World of Warcraft'is. Selle võltsitud tasu saamiseks vajab veebisait teenuse kasutajanime ja parooli.
Olge ettevaatlik, kellele te parooli andsite - ärge klikkige meilide linkidel ja minge oma panga veebisaidile, ärge andke oma parooli kõigile, kes Teid ühendust võtavad ja seda taotlevad, ega anna oma konto volitusi ebausaldusväärsele veebisaidid, eriti need, mis on liiga head, et olla tõsi.
Turvaküsimustele vastamine
Paroole saab sageli turvaküsimustele vastates lähtestada. Turvaküsimused on üldiselt uskumatult nõrgad - sageli on sellised asjad nagu "Kus sa oled sündinud?", "Mis keskkooli sa lähed?" Ja "Mis oli sinu ema neiupõlvenimi?". Sageli on selle teabe leidmine avalikult ligipääsetavate sotsiaalsete võrgustike saitidel väga lihtne ja enamik tavalisi inimesi ütleks sulle, millist keskkooli nad küsisid. Selle lihtsa teabe abil saavad ründajad sageli paroolid lähtestada ja kontodele juurde pääseda.
Ideaaljuhul peaksite kasutama turvaküsimusi vastustega, mida ei ole kerge avastada või arvata. Koduleheküljed peaksid samuti takistama inimestel kontole ligipääsu lihtsalt sellepärast, et nad teavad mõnele turvaküsimusele vastuseid ja mõned - kuid mõned ei ole veel.
E-posti konto ja parooli lähtestamine
Kui ründaja kasutab teie e-posti kontodele juurdepääsu saamiseks mõnda ülaltoodud meetoditest, on teil suurem probleem. Teie e-posti konto toimib tavaliselt teie peamise kontoga võrgus. Kõik teised teie kasutatavad kontod on sellega seotud ja igaüks, kellel on juurdepääs e-posti kontole, võib seda kasutada, et lähtestada oma paroolid mis tahes arvul saitidel, mille olete e-posti aadressiga registreerinud.
Sel põhjusel peaksite oma e-posti konto võimalikult palju kindlustama. Eriti oluline on kasutada unikaalset parooli ja valvata seda hoolikalt.
Mis parool "Häkkimine" ei ole
Enamik inimesi arvab tõenäoliselt, et ründajad üritavad oma võrgukontole sisselogimiseks iga võimalikku parooli. See ei juhtu. Kui proovisite logida kellegi online-kontosse ja jätkasite paroolide arvamist, siis aeglustaksite ja sa ei saaks proovida rohkem kui mõnda parooli.
Kui ründaja suutis paroole ära arvata online-kontole, siis on tõenäoline, et parool oli midagi ilmset, mida võib arvata esimestel proovidel, nagu näiteks parool või isiku lemmiklooma nimi.
Ründajad võisid kasutada selliseid brute-force meetodeid ainult siis, kui neil oli juurdepääs teie andmetele - näiteks oletame, et salvestasite oma Dropboxi kontole krüpteeritud faili ja ründajad said selle juurde ja laadisid krüpteeritud faili alla. Seejärel võiksid nad proovida krüpteerimist jõuliselt, proovides põhiliselt iga parooli kombinatsiooni, kuni üks töötab.
Inimesed, kes ütlevad, et nende kontod on "häkkinud", on tõenäoliselt paroolide taaskasutamise, võtme logija paigaldamise või oma volituste andmise kohta ründajale pärast sotsiaalse inseneri trikke. Need võivad olla ka ohustatud tänu kergesti arvatavale turvaküsimusele.
Kui võtate õigeid ettevaatusabinõusid, ei ole lihtne oma kontosid häkkida. Kahe teguri autentimise kasutamine võib samuti aidata - ründaja vajab rohkem kui lihtsalt parooli.
Image Credit: Robbert van der Steeg Flickril, asenat Flickril