Spletna varnost Razumevanje hekerjev, lažnih predstavnikov in kibernetskih kriminalcev
Ste že kdaj bili žrtev kraje identitete? Si bil kdaj tak? Tukaj je prvi v nizu pomembnih informacij, ki vam bodo pomagale pri obvladovanju presenetljivo zastrašujočega sveta hekerjev, fišerjev in kibernetskih kriminalcev..
Nekateri naši geekier bralci bodo že poznali veliko tega materiala, a morda imate dedka ali drugega sorodnika, ki bi lahko imel koristi od tega, da bi se to prenašalo. In če imate lastne metode za zaščito pred hekerji in lažnimi izvajalci, jih lahko v komentarjih delite z drugimi bralci. V nasprotnem primeru ohranite branje in ostanite varni.
Zakaj bi me kdo želel usmeriti?
To je skupen odnos; večini ljudem se ne zdi, da bi jih heker ali kiberkriminalist želel ciljati. Zaradi tega večina običajnih uporabnikov niti ne pomisli na varnost. Zveni čudno in domišljijsko ... kot nekaj v filmu! Resničnost je precej zastrašujoča - večina zločincev vas želi ciljati, ker lahko, in verjetno se lahko izognejo temu. Ni vam treba na milijone (ali celo na tisoče) dolarjev, da bi bili tarča. Nekateri kibernetični kriminalci vas bodo usmerili, ker ste ranljivi, in tisti, ki si želijo vašega denarja, tega ne potrebujejo veliko (čeprav bodo nekateri vzeli vsak cent, če bodo lahko upravljali).
Kdo so ti slabi fantje?
Preden pogledamo podrobnosti, je pomembno razumeti, kdo je tisti, ki vas želi izkoristiti. Nekatere spletne grožnje lahko izvirajo iz "skriptnih malčkov", hekerji, ki nimajo pravega znanja, pišejo viruse z navodili, ki jih najdejo pri iskanju v Googlu, ali z uporabo prenosljivih hekerjev za osnovne elemente. Pogosteje so kot najstniki ali kolegi, pišejo zlonamerno kodo za brce. Medtem ko ti ljudje te lahko izkoristijo, niso največja grožnja na spletu. Obstajajo poklicni kriminalci, ki iščejo, da bi vas oropali - in to so tiste, ki jih morate zavedati.
Morda zveni kot hiperbola, vendar lahko precej natančno mislite, da so internetni kriminalci internetna različica mafijskih kriminalnih družin. Mnogi živijo s svojimi željami, da kradejo informacije, številke kreditnih kartic in denar od nič hudega slutečega. Mnogi so strokovnjaki, ne le za krajo teh informacij, ampak tudi za to, da bi jih ujeli. Nekatere operacije so lahko majhne - ena ali dve osebi in nekaj poceni naprav za pošiljanje lažnih e-poštnih sporočil ali širjenje programske opreme za zaklepanje. Drugi so lahko presenetljivo velika podjetja, ki temeljijo na prodaji nezakonito pridobljenih številk kreditnih kartic na črnem trgu.
Kaj je heker?
Če ste bili pred tem skeptični, upajmo, da ste sedaj prepričani, da je vredno vašega časa, da se zaščitite pred neštetimi ljudmi, ki upajo, da bodo kradli od vas na spletu. Toda to nas pripelje do naslednjega vprašanja - prav kaj je heker? Če ste od popularizacije interneta videli kakšen film… no, morda mislite, da veste, če pa ste kot večina ljudi, ste narobe, kot veste..
Prvotni pomen »hekerja« je veljal za pametne uporabnike računalnikov in morda so ga najprej skovali inženirji MIT, kot je Richard Stallman. Ti hekerji so bili znani po svoji radovednosti in programerskih veščinah, ki preizkušajo meje svojih sistemov. "Hacker" je postopoma razvil temnejši pomen, ki je na splošno povezan s tako imenovanimi hekerji "Black Hat", ki so znani po razbijanju varnosti za dobiček ali kraji občutljivih informacij. "Beli klobuk" hekerji bi lahko razbili iste sisteme in ukradli iste podatke, čeprav so njihovi cilji tisto, zaradi česar so drugačni. Te "bele klobuke" lahko obravnavamo kot varnostne strokovnjake, ki iščejo napake v varnostni programski opremi, da bi jo poskušali izboljšati, ali preprosto opozoriti na pomanjkljivosti.
Ker večina ljudi danes uporablja to besedo, so „hekerji“ tatovi in kriminalci. Morda ni vredno vašega časa, da bi prebrali podrobnosti o kibernetski vojni ali o izpadih varnosti. Večina hekerjev predstavlja grožnjo vsakomur tako, da ukrade občutljive račune, kot je e-pošta, ali tiste, ki vsebujejo informacije, kot so številke kreditnih kartic ali bančnih računov. In Skoraj vsi te posebne vrste kraje računa prihaja iz razpok ali uganjanja gesel.
Trdnost gesla in varnostne napake: zakaj bi se morali bati
V določenem trenutku bi morali poiskati najpogostejša gesla za račun (povezava vsebuje jezik NSFW) ali prebrati neverjeten varnostni članek »Kako bi ti zlomil slaba gesla«, ki ga je napisal John Pozadzides. Če pogledate lomljenje gesel z vidika hekerjev, so neoprane mase v bistvu morje ranljivosti in nevednosti, ki so zrele za ropanje informacij. Šibka gesla predstavljajo večino težav, s katerimi se srečujejo navadni uporabniki računalnika, preprosto zato, ker bodo hekerji iskali šibkost in napad, brez pomisleka, da zapravljajo čas, ko pokvarijo varna gesla, ko jih je toliko, da uporabljajo nezanesljiva gesla..
Čeprav obstaja precejšnja razprava o najboljših praksah za gesla, fraze itd., Obstajajo nekateri splošni principi o tem, kako se zaščititi z varnimi gesli. Hekerji za razpustitev gesel uporabljajo programe „brute force“. Ti programi preprosto poizkusijo eno potencialno geslo za drugo, dokler ne dobijo pravega - čeprav obstaja ulov, zaradi katerega je bolj verjetno, da bodo uspeli. Ti programi najprej preizkušajo skupna gesla in uporabljajo besede ali imena v slovarjih, ki so veliko pogostejši pri vključevanju v gesla kot naključni nizi znakov. In ko je eno geslo pokvarjeno, je prva stvar, ki jo hekerji naredijo, preveriti in videti, če ste uporabil isto geslo za vse druge storitve.
Če želite ostati varni, je najboljša praksa uporaba varnih gesel, ustvarjanje edinstvenih gesel za vse račune in uporaba gesel, ki so varna kot KeePass ali LastPass. Oba sta šifrirana, zaščitena z geslom za zapletena gesla, in bosta ustvarila naključne nizove alfanumeričnega besedila, ki ga skoraj nemogoče razčleniti s surovimi metodami.
Kaj je spodnja vrstica? Ne, ne uporabite gesla, kot sta »password1234« ali »letmein« ali »screen« ali »opica«.stUWajex62ev " da bi hekerji ostali brez vaših računov. Ustvarite lastna varna gesla z uporabo te spletne strani ali s prenosom LastPass ali KeePass.
- Prenesi LastPass
- Prenesite KeePass
- Seznam najpogostejših (šibkih) gesel (jezik NSFW)
Ali se moram bati hekerjev v novicah?
V preteklem letu je bilo veliko novic o hekerjih v novicah, in večinoma te skupine niso zainteresirane za vas ali vaše. Medtem ko se lahko njihovi dosežki zdijo nekako strašljivi, so bili številni primeri hekerskih profilov iz leta 2011 narejeni, da bi škodovali ugledu velikih podjetij, zaradi katerih so bili hekerji razdraženi. Ti hekerji povzročajo veliko hrupa in so povzročili škodo podjetjem in vladam, ki so bili brezskrbni, da se ne bi ustrezno zaščitili - in to je samo zato, ker so tako odmevni, da se jim ni treba kaj bati. Tihi, pametni kriminalni hekerji so vedno tisti, ki bodo pazili na čas, medtem ko bo svet pozorno spremljal LulzSec ali Anonymous..
Kaj je phishing?
Eden od najmočnejših orodij, ki so na voljo vsem svetovnim kibernetskim kriminalcem, je „phishing“, ki je nekakšen socialni inženiring, ki ga lahko razumemo kot nekakšno prevaro. Ne potrebujete izdelane programske opreme, virusov ali hekanja, da bi dobili informacije, če jih lahko uporabniki preprosto prevarijo. Mnogi uporabljajo orodje, ki je na voljo skoraj vsem z internetno povezavo-e-pošto. Presenetljivo je enostavno dobiti nekaj sto e-poštnih računov in ljudi prevarati, da dajejo denar ali informacije.
Fišerji se običajno pretvarjajo, da so nekdo, česar niso, in pogosto plenijo starejše ljudi. Mnogi se pretvarjajo, da so banka ali spletna stran, kot sta Facebook ali PayPal, in vas prosijo, da vnesete gesla ali druge informacije za rešitev morebitne težave. Drugi se lahko pretvarjajo, da so ljudje, ki jih poznate (včasih z ugrabljenimi e-poštnimi naslovi), ali pa poskusite izkoristiti podatke o vaši družini z uporabo javno dostopnih informacij o družabnih omrežjih, kot so LinkedIn, Facebook ali Google+.
Za phishing ni programske opreme. Preprosto morate ostati ostri in skrbno prebrati e-pošto, preden kliknete povezave ali podate informacije. Tukaj je nekaj kratkih nasvetov, da boste varni pred lažnimi predstavami.
- Ne odpirajte e-pošte s sumljivih naslovov ali oseb, ki jih ne poznate. E-poštni naslov ni pravi kraj za spoznavanje novih ljudi!
- Morda imate prijatelje, ki imajo ogrožene e-poštne naslove in od njih lahko dobite e-poštna sporočila z lažnim predstavljanjem. Če vam pošiljajo karkoli čudnega ali se ne obnašate sami, jih lahko vprašate (osebno), če so bili hekirani.
- Če ste sumljivi, ne kliknite povezav v e-poštnih sporočilih. Kdaj.
- Če končate na spletnem mestu, lahko na splošno ugotovite, kdo je to, tako da preverite potrdilo ali pogledate URL. (Zgoraj navedena storitev Paypal je originalna. IRS, ki vodi to poglavje, je goljufiva.)
- Poglejte ta URL. Zdi se malo verjetno, da bi IRS parkiranje spletne strani na URL, kot je ta.
- Verodostojna spletna stran lahko vsebuje varnostni certifikat, kot je PayPal.com. IRS ne, vendar spletne strani ameriške vlade skoraj vedno imajo .GOV domeno najvišje ravni namesto .COM ali .ORG. Malo je verjetno, da bodo lažnivci lahko kupili domeno .GOV.
- Če menite, da vaša banka ali druga varna storitev morda potrebuje informacije od vas, ali morate posodobiti račun, ne kliknite povezav v e-poštnih sporočilih. Namesto tega vnesite URL in običajno obiščite zadevno spletno mesto. To zagotavlja, da ne boste preusmerjeni na nevarno, goljufivo spletno mesto in lahko preverite, ali imate isto obvestilo, ko se prijavite.
- Nikoli, nikoli ne dajte osebnih podatkov, kot so številke kreditnih kartic ali debetnih kartic, e-poštni naslovi, telefonske številke, imena, naslovi ali številke socialnega zavarovanja, razen če ste popolnoma prepričani, da tej osebi zaupate, da lahko te informacije delite z drugimi.
To je seveda samo začetek. V prihodnosti bomo v tej seriji pokrili veliko več varnosti v spletu, varnosti in nasvetov, da ostanete varni. Pustite nam svoje misli v komentarjih ali se pogovorite o svojih izkušnjah pri ravnanju s hekerji ali fišerji, ugrabljenimi računi ali ukradenimi identitetami.
Slika krediti: Broken Locks by Bc. Jan Kaláb, na voljo pod Creative Commons. Scary Norma Norme Desmond, ki je na voljo pod Creative Commons. Untitled by DavidR, na voljo pod Creative Commons. Phishing na IRS, ki ga Matt Haughey, na voljo pod Creative Commons. Geslo za geslo? avtor Dev.Arka, ki je na voljo pod Creative Commons. RMS na pittu Victorja Powella, na voljo pod Creative Commons. XKCD trak, ki se uporablja brez dovoljenja, predvideva pošteno uporabo. Sopranos image copyright HBO, domneva pošteno uporabo. »Hekerji« podobe avtorskih pravic Združeni umetniki, je prevzela pošteno uporabo.