Online ohutuse mõistmine Häkkerid, andmepüüdjad ja küberkurjategijad
Kas olete kunagi olnud identiteedivarguse ohver? Kas olete kunagi häkkinud? Siin on esimene kriitilise teabe seeria, mis aitab teil end häkkerite, andmepüügijate ja küberkurjategijate üllatavalt hirmutava maailma vastu tõmmata.
Mõned meie geekieri lugejad tunnevad juba palju seda materjali, kuid võib-olla on teil vanaisa või muu sugulane, kes võiks sellest kasu saada. Ja kui teil on oma meetodid häkkerite ja andmepüügite eest kaitsmiseks, jagage neid teiste kommentaaridega. Vastasel juhul hoidke lugemist ja hoidke end turvaliselt.
Miks keegi tahab mind sihtida?
See on üldine suhtumine; see ei juhtu enamikule inimestest, et häkker või küberkuritegevus mõtleks neid sihtida. Seetõttu ei mõtle enamik tavalisi kasutajaid isegi turvalisust. See kõlab kummaline ja fantastiline ... nagu midagi filmis! Reaalsus on üsna hirmuäratav - enamik kurjategijaid tahab sind suunata, sest nad suudavad, ja nad saavad tõenäoliselt sellest ära saada. Sa ei pea olema miljoneid (või isegi tuhandeid) dollareid eesmärgi saavutamiseks. Mõned küberkurjategijad sihivad teid, sest sa oled haavatav, ja need, kes soovivad teie raha, ei vaja seda eriti palju (kuigi mõned võtavad iga senti, kui nad suudavad hallata).
Kes on need halvad poisid?
Enne kui me vaatame iseärasusi, on oluline mõista, kes see on, kes seda ära kasutab. Mõned online-ähvardused võivad pärineda „script kiddies'est”. Häkkeritel, kellel ei ole reaalset oskust, kirjutada viirusi Google'i otsingute abil leitud juhiste abil või kasutades allalaaditavaid häkkeritööriistu algeliste tulemuste saamiseks. Nad on sagedamini kui teismelised või kolledži lapsed, kirjutades pahatahtlikku koodi pekside jaoks. Kuigi need inimesed saavad teid ära kasutada, ei ole nad internetis suurim oht. Seal on karjääri kurjategijad, kes tahavad sind röövida, ja need on need, mida sa tõesti pead teadma.
See võib tunduda hüperboolina, kuid küberkurjategijaid võib üsna täpselt mõelda mafia kuritegevuse perekondade internetiversioonina. Paljud teevad kogu oma elu eeliseks teabe, krediitkaardinumbrite ja pahaaimamatute ohvrite raha varastamisel. Paljud neist on eksperdid, mitte ainult selle teabe varastamisel, vaid ka sellest, et neid püütakse kinni võtta. Mõned toimingud võivad olla väikesed või kaks meest ja mõned odavad masinad andmepüügisõnumite saatmiseks või keylogging tarkvara levitamiseks. Teised võivad olla üllatavalt suured ettevõtted, mis põhinevad ebaseaduslikult saadud krediitkaardinumbrite mustal turul.
Mis on häkker?
Kui sa olid varem skeptilised, siis loodetavasti nüüd olete veendunud, et see on väärt oma aega, et kaitsta ennast hulgaliselt inimesi, kes soovivad sinult võrgus varastada. Aga see toob meid meie järgmise küsimuse juurde mis on häkker? Kui olete interneti populariseerimise järel näinud filmi… hästi, võite arvata, et teate, aga kui sa oled nagu enamik inimesi, siis sa oled vale, kui sa tead.
"Häkeri" algne tähendus rakendati nutikate arvutikasutajate jaoks ja seda võisid esimest korda välja töötada MIT insenerid nagu Richard Stallman. Need häkkerid olid tuntud oma uudishimu ja programmeerimisoskuste poolest, testides oma päeva süsteemide piire. Hacker on järk-järgult arenenud tumedama tähendusega, mis on tavaliselt seotud nn „Black Hat” häkkeritega, kes on tuntud kasumi turvalisuse või tundliku teabe varguse eest. "Valge müts" häkkerid võivad samu süsteeme lõhkuda ja samu andmeid varastada, kuigi nende eesmärgid on need, mis muudavad need erinevad. Neid "valget kübaraid" võib mõelda turvaekspertidena, otsides vigu turvatarkvaras, et püüda seda parandada, või lihtsalt juhtida tähelepanu vigadele.
Kuna enamik inimesi kasutab seda sõna täna, on „häkkerid” vargad ja kurjategijad. See ei pruugi olla väärt sinu aega lugeda küberkuritegevuse keerukust või turvalisuse krakkimise lõhki. Enamik häkkerid ohustavad igavesti, varastades tundlikke kontosid nagu e-post või need, mis sisaldavad teavet, näiteks krediitkaardi või pangakonto numbreid. Ja peaaegu kõik selle konkreetse konto varguse laadist tulenevad lõhenemis- või oletusparoolid.
Parooli tugevus ja turvalisuse krakkimine: miks sa peaksid kartma
Mingil hetkel peaksite otsima kõige tavalisemaid konto paroole (link sisaldab NSFW keelt) või lugege John Pozadzides'i hämmastavat turvaartiklit „Kuidas ma peaksin oma nõrgad paroolid häkkima”. Kui vaatate häkkerite vaatenurgast paroole, siis pesemata massid on põhimõtteliselt tundliku ja teadmatuse merre, mis on küps teabe varastamiseks. Nõrgad paroolid moodustavad suurema osa probleemidest, mida tavalised arvutikasutajad kokku puutuvad, lihtsalt sellepärast, et häkkerid otsivad nõrkust ja rünnakut seal, kus on nii palju ebaturvalisi paroole kasutavaid salasõnu, kui ei ole mõtet raisata aega..
Kuigi paroolide, läbipääsufraaside jms parimate tavade üle peetakse olulisi arutelusid, on mõned üldised põhimõtted selle kohta, kuidas turvalisi paroole kaitsta. Häkkerid kasutavad paroolide murdmiseks „brute force” programme. Need programmid lihtsalt proovivad ühte potentsiaalset parooli teise järel, kuni nad saavad õige - kuigi on olemas saak, mis muudab need tõenäolisemaks. Need programmid proovivad kõigepealt tavalisi paroole ning kasutavad ka sõnastiku sõnu või nimesid, mis on palju tavalisemad, et need sisalduksid paroolides kui juhuslikud stringid. Ja kui üks parool on pragunenud, on esimene asi, mida häkkerid teevad, vaadata ja vaadata, kas sa oled kasutas sama parooli muudel teenustel.
Kui soovid jääda turvaliseks, on praegune parim tava kasutada turvalisi paroole, luua unikaalsed paroolid kõikidele oma kontodele ja kasutada parooli, nagu KeePass või LastPass. Mõlemad on krüpteeritud, parooliga kaitstud salasõnad keerukate paroolide jaoks ja genereerivad juhuslikke tähtnumbrilise teksti struktuure, mida on peaaegu võimatu lõhkuda jõuvõtete abil.
Mis on siin alumine rida? Ära kasutage paroole nagu "password1234" või "letmein" või "screen" või "monkey."stUWajex62ev ” et häkkerid teie kontodest välja jääksid. Looge oma turvalised paroolid selle veebisaidi abil või allalaadides LastPass või KeePass.
- Lae LastPass
- Lae alla KeePass
- Kõige tavalisemate (nõrkade) paroolide loend (NSFW keel)
Kas ma peaksin häkkerite hirmus uudistes kartma?
Selle aasta uudistes on häkkerite kohta palju hülgamisi, ja üldiselt ei ole need rühmad sinust ega sinust huvitatud. Kuigi nende saavutused võivad tunduda hirmutavad, tehti paljud 2011. aasta kõrge profiiliga häkkimisjuhtumid, et kahjustada suurte ettevõtete mainet, mida häkkerid ärritasid. Need häkkerid teevad palju müra ja on teinud ettevõtetele ja valitsustele kahju, mis ei ole piisavalt hoolikad, et ennast piisavalt kaitsta - ja see on lihtsalt sellepärast, et nad on nii kõrged, et teil on vähe neid karta. Vaiksed, nutikad kurjategijad on alati need, kes hoiavad silma peal, samas kui maailm võib tähelepanelikult jälgida LulzSecit või Anonüümseid, palju küberkurjategijaid teeb vaikselt rahalisi käsi..
Mis on andmepüük?
Üks kõige tõhusamatest vahenditest, mida need ülemaailmsed küberkurjategijad saavad kasutada, on „andmepüük” omamoodi sotsiaalne konstruktsioon ja seda võib mõelda kui mingit arusaamist. Teavet ei saada, kui kasutajad saavad kergesti lüüa, et seda ära anda. Paljud kasutavad vahendit, mis on peaaegu kõigile kättesaadav internetiühendusega e-posti teel. See on üllatavalt lihtne saada paarsada e-posti kontot ja trikkida inimesi raha või teabe andmisest.
Andmekanalid väidavad tavaliselt, et nad on keegi, keda nad ei ole, ja sageli röövivad vanemad inimesed. Paljud teesklevad, et nad on pangas või veebilehel nagu Facebook või PayPal, ja paluda teil sisestada paroole või muud infot võimaliku probleemi lahendamiseks. Teised võivad teeskleda, et olete inimesed, keda teate (mõnikord kaaperdatud e-posti aadresside kaudu) või proovige oma perekonnale sattuda, kasutades teavet, mis on avalikult nähtav sotsiaalsetes võrgustikes, nagu LinkedIn, Facebook või Google+.
Andmepüügiks puudub tarkvara parandamine. Sa pead lihtsalt jääma teravaks ja lugema e-kirju hoolikalt enne linkide klõpsamist või teabe edastamist. Siin on mõned lühikesed näpunäited, et hoida ennast turvaliselt andmepüügiks.
- Ärge avage e-kirju kahtlastest aadressidest või inimestest, keda te ei tea. E-post ei ole tegelikult turvaline koht uute inimestega kohtumiseks!
- Teil võib olla sõpru, kellel on e-posti aadressid, mis on ohustatud, ja võite saada neile andmepüügi e-kirju. Kui nad saadavad sulle midagi imelikku või ei tegutse nagu ise, võite küsida neilt (isiklikult), kui nad on häkkinud.
- Ärge klikkige e-kirjade linkidel, kui olete kahtlane. Kunagi.
- Kui sa jõuad veebisaidile, saate üldiselt öelda, kes see on, kontrollides sertifikaati või vaadates URL-i. (Paypal, ülalpool, on ehtne. IRS, selle jaotise juhtimisel, on petturlik.)
- Vaadake seda URL-i. Tundub ebatõenäoline, et IRS oleks veebisaidi parkimine sellisel URL-il.
- Autentsed veebisaidid võivad pakkuda turvatunnistust, nagu PayPal.com. IRS ei ole, kuid USA valitsuse veebisaitidel on peaaegu alati .GOV või .ORG asemel .GOV tipptasemel domeen. On väga ebatõenäoline, et andmepüüdjad saavad osta .GOV-domeeni.
- Kui arvate, et teie pank või muu turvaline teenus võib vajada teavet sinult või peate oma kontot värskendama, siis ärge klõpsake oma meilide linkidel. Selle asemel tippige URL ja külastage tavaliselt kõnealust saiti. See tagab, et teid ei suunata ohtlikule pettusele, ning saate kontrollida, kas teil on sisselogimisel sama teade.
- Ärge kunagi andke kunagi isiklikke andmeid, näiteks krediitkaardi või deebetkaardi numbreid, e-posti aadresse, telefoninumbreid, nimesid, aadresse või sotsiaalkindlustuse numbreid, välja arvatud juhul, kui olete täiesti kindel, et usaldate seda isikut selle teabe jagamiseks.
See on muidugi ainult algus. Sellest seeriast tulevikus katame palju turvalisema turvalisuse, turvalisuse ja nõuandeid. Jäta meile oma mõtted kommentaarides või räägi oma kogemustest häkkerite või andmepüüdjate, kaaperdatud kontode või varastatud identiteetide käsitlemisel.
Pildi autorid: Bc katkised lukud. Jan Kaláb, saadaval Creative Commonsis. Norma Desmondi hirmutav Norma, saadaval Creative Commonsi all. DavidRi nimeta, saadaval Creative Commonsi all. Andmepüük Matt Haughey poolt, mida pakub Creative Commons. Parooli võti? poolt Dev.Arka, saadaval Creative Commonsi all. Victor Powelli RMS pittis, saadaval Creative Commonsi all. XKCD ribad, mida kasutatakse ilma ülestõsteta, kasutati õiglaselt. Sopranide pildi autoriõiguse HBO, eeldada õiglane kasutamine. "Häkkerid" pildi autoriõigus United Artists, eeldas õiglast kasutamist.