Bezpečnost online: porozumění hackerům, phisherům a zločincům

Obsah:

Video: Bezpečnost online: porozumění hackerům, phisherům a zločincům

Video: Bezpečnost online: porozumění hackerům, phisherům a zločincům
Video: TOP 4 LIDÉ Z BUDOUCNOSTI, KTEŘÍ NÁS PŘIŠLI VAROVAT 2024, Březen
Bezpečnost online: porozumění hackerům, phisherům a zločincům
Bezpečnost online: porozumění hackerům, phisherům a zločincům
Anonim
Byl jste někdy obětí krádeže identity? Je někdy hacknut? Zde je první z řady důležitých informací, které vám pomohou zbavit se překvapivě děsivého světa hackerů, phisherů a počítačových zločinců.
Byl jste někdy obětí krádeže identity? Je někdy hacknut? Zde je první z řady důležitých informací, které vám pomohou zbavit se překvapivě děsivého světa hackerů, phisherů a počítačových zločinců.

Někteří naši čarodějoví čtenáři už budou s tímto materiálem obeznámeni - ale možná máte starého otce nebo jiného příbuzného, který by mohl mít prospěch z toho, že by to bylo předáno. A pokud máte vlastní metody ochrany před hackery a phiserem, neváhejte a sdílejte je s ostatními čtenáři v komentářích. V opačném případě pokračujte v čtení - a zůstaňte v bezpečí.

Proč by mě někdo mohl cílit?

To je společný postoj; prostě se většině lidí nedozví, že by hacker nebo počítačový zločin považoval za cíl. Z tohoto důvodu většina běžných uživatelů ani nemyslí na bezpečnost. Zní to divné a fantazijní … jako něco ve filmu! Skutečnost je docela děsivá - většina zločinců se chce na vás zaměřit, protože mohou, a oni se s ní pravděpodobně dostanou. Nemusíte mít za cíl miliony (nebo dokonce tisíce) dolarů. Někteří kyberneptici vás zaměří, protože jste zranitelní a ti, kteří chtějí, aby vaše peníze příliš nepotřebovaly mnoho (ačkoli někteří budou mít každý cent, pokud se jim podaří).
To je společný postoj; prostě se většině lidí nedozví, že by hacker nebo počítačový zločin považoval za cíl. Z tohoto důvodu většina běžných uživatelů ani nemyslí na bezpečnost. Zní to divné a fantazijní … jako něco ve filmu! Skutečnost je docela děsivá - většina zločinců se chce na vás zaměřit, protože mohou, a oni se s ní pravděpodobně dostanou. Nemusíte mít za cíl miliony (nebo dokonce tisíce) dolarů. Někteří kyberneptici vás zaměří, protože jste zranitelní a ti, kteří chtějí, aby vaše peníze příliš nepotřebovaly mnoho (ačkoli někteří budou mít každý cent, pokud se jim podaří).

Kdo jsou ti špatní?

Než se podíváme na specifika, je důležité pochopit, kdo to chce, aby tě využil. Některé online hrozby mohou pocházet z "scénářů", hackeři nemají žádnou skutečnou schopnost, píší viry pomocí směrů nalezených z vyhledávání Google nebo používají hackerové nástroje ke stažení pro základní výsledky. Oni jsou častěji než ne dospívající nebo vysoké školy, psaní škodlivý kód pro kopy. Zatímco ti ti lidé mohou těžit, nejsou to největší hrozba online. Tam jsou tam karieri zločinci, kteří vás chtějí oloupit - a to jsou ty, o kterých si opravdu musíte být vědomi.
Než se podíváme na specifika, je důležité pochopit, kdo to chce, aby tě využil. Některé online hrozby mohou pocházet z "scénářů", hackeři nemají žádnou skutečnou schopnost, píší viry pomocí směrů nalezených z vyhledávání Google nebo používají hackerové nástroje ke stažení pro základní výsledky. Oni jsou častěji než ne dospívající nebo vysoké školy, psaní škodlivý kód pro kopy. Zatímco ti ti lidé mohou těžit, nejsou to největší hrozba online. Tam jsou tam karieri zločinci, kteří vás chtějí oloupit - a to jsou ty, o kterých si opravdu musíte být vědomi.
Může to znít jako hyperbole, ale můžete si přesně myslet na počítačové zločiny jako internetovou verzi mafie zločineckých rodin. Mnozí dělají celý svůj život zoufalý na krádeži informací, čísel kreditních karet a peněz od netušících obětí. Mnohé z nich jsou odborníci nejen na krádeži těchto informací, ale také na to, že je chytají. Některé operace mohou být malé - jeden nebo dva chlapci a několik levných strojů pro zasílání phishingových e-mailů nebo šíření keyloggingového softwaru. Jiní mohou být překvapivě velké firmy založené na černém prodeji nelegálně získaných čísel kreditních karet.
Může to znít jako hyperbole, ale můžete si přesně myslet na počítačové zločiny jako internetovou verzi mafie zločineckých rodin. Mnozí dělají celý svůj život zoufalý na krádeži informací, čísel kreditních karet a peněz od netušících obětí. Mnohé z nich jsou odborníci nejen na krádeži těchto informací, ale také na to, že je chytají. Některé operace mohou být malé - jeden nebo dva chlapci a několik levných strojů pro zasílání phishingových e-mailů nebo šíření keyloggingového softwaru. Jiní mohou být překvapivě velké firmy založené na černém prodeji nelegálně získaných čísel kreditních karet.

Co je to hacker?

Image
Image

Pokud jste byli skeptičtí dřív, doufám, že nyní jste přesvědčeni, že stojí za to, abyste se chránili před nesčetnými lidmi, kteří doufají, že vás z vás z internetu ukradnou. Ale to nás přivádí k další otázce - jenom co je hacker? Pokud jste viděli nějaký film od popularizace internetu … no, možná si myslíte, že víte, ale pokud jste jako většina lidí, jste víc špatně, než víte.

Původní význam "hackera" byl aplikován na chytré uživatele počítačů a mohl být poprvé vytvořen inženýry MIT, jako je Richard Stallman. Tito hackeři byli známí svou zvědavostí a programovacími schopnostmi, testovali hranice svých dnešních systémů. "Hacker" postupně vyvíjel temnější význam, obecně spojený s takzvanými hackery "Black Hat" známými pro popraskání zabezpečení pro zisk nebo krádež citlivých informací. "Bílý klobouk" hackeři by mohli prasknout stejné systémy a ukrást stejné údaje, i když jejich cíle jsou to, co je odlišuje. Tyto "bílé klobouky" mohou být považovány za bezpečnostní odborníky, hledat chyby v bezpečnostním softwaru, aby se pokusili zlepšit, nebo prostě poukázat na nedostatky.
Původní význam "hackera" byl aplikován na chytré uživatele počítačů a mohl být poprvé vytvořen inženýry MIT, jako je Richard Stallman. Tito hackeři byli známí svou zvědavostí a programovacími schopnostmi, testovali hranice svých dnešních systémů. "Hacker" postupně vyvíjel temnější význam, obecně spojený s takzvanými hackery "Black Hat" známými pro popraskání zabezpečení pro zisk nebo krádež citlivých informací. "Bílý klobouk" hackeři by mohli prasknout stejné systémy a ukrást stejné údaje, i když jejich cíle jsou to, co je odlišuje. Tyto "bílé klobouky" mohou být považovány za bezpečnostní odborníky, hledat chyby v bezpečnostním softwaru, aby se pokusili zlepšit, nebo prostě poukázat na nedostatky.

Jak většina lidí používá slovo dnes, "hackeři" jsou zloději a zločinci. Nemusíte mít čas na to, abyste si přečetli komplikace kybernetického útoku nebo neúspěchy bezpečnostních prasklin. Většina hackerů představuje hrozbu pro každého tím, že ukradne citlivé účty, jako jsou e-maily, nebo ty, které obsahují informace, jako jsou čísla kreditních karet nebo bankovních účtů. A téměř všechny tohoto konkrétního druhu krádeže účtu pochází z prasknutí nebo hádání hesel.

Síla hesel a bezpečnostní cracking: Proč byste se měli bát

V určitém okamžiku byste měli hledat nejčastější hesla účtu (odkaz obsahuje jazyk NSFW) nebo si přečtěte úžasný bezpečnostní článek "Jak bych měl hackovat vaše slabá hesla" od Johna Pozadzidesa. Pokud se podíváte na prasknutí hesel z hackerské perspektivy, nezmražené masy jsou v podstatě moře zranitelnosti a nevědomosti, zralé pro krádež informací. Slabá hesla představují většinu problémů, se kterými se běžní uživatelé setkávají, jednoduše proto, že hackeři vyhledají slabost a útok tam - žádný pocit ztrácející čas vyklepá bezpečnostní hesla, když existuje tolik, že používají nejisté hesla.
V určitém okamžiku byste měli hledat nejčastější hesla účtu (odkaz obsahuje jazyk NSFW) nebo si přečtěte úžasný bezpečnostní článek "Jak bych měl hackovat vaše slabá hesla" od Johna Pozadzidesa. Pokud se podíváte na prasknutí hesel z hackerské perspektivy, nezmražené masy jsou v podstatě moře zranitelnosti a nevědomosti, zralé pro krádež informací. Slabá hesla představují většinu problémů, se kterými se běžní uživatelé setkávají, jednoduše proto, že hackeři vyhledají slabost a útok tam - žádný pocit ztrácející čas vyklepá bezpečnostní hesla, když existuje tolik, že používají nejisté hesla.
Image
Image

Přestože existuje značná diskuse o osvědčených postupech týkajících se hesel, hesel, atd., Existují některé obecné zásady, jak se udržet v bezpečí se zabezpečenými hesly. Hackeři používají programy "hrubé síly" ke spuštění hesel.Tyto programy jednoduše vyzkoušejí jedno potenciální heslo za druhým, dokud nedosáhnou správného - ačkoli je tu chyba, která je pravděpodobně uspěje. Tyto programy nejprve vyzkouší běžné hesla a také používají slova nebo názvy slovníků, které jsou mnohem častější, než aby byly v heslech zahrnuty než náhodné řetězce znaků. A jakmile je jedno heslo spuštěno, první věc, kterou hackeři dělají, je zkontrolovat a zjistit, jestli vy stejné heslo používalo pro jiné služby.

Chcete-li zůstat v bezpečí, stávajícím nejlepším postupem je používání bezpečných hesel, vytváření unikátních hesel pro všechny účty a použití hesla jako KeePass nebo LastPass. Oba jsou zašifrované, bezpečně chráněné heslem pro složitá hesla a generují náhodné řetězce alfanumerického textu, který je téměř nemožné splést metodami hrubou silou.
Chcete-li zůstat v bezpečí, stávajícím nejlepším postupem je používání bezpečných hesel, vytváření unikátních hesel pro všechny účty a použití hesla jako KeePass nebo LastPass. Oba jsou zašifrované, bezpečně chráněné heslem pro složitá hesla a generují náhodné řetězce alfanumerického textu, který je téměř nemožné splést metodami hrubou silou.

Jaký je tady spodek? Ne použijte hesla jako "password1234" nebo "letmein" nebo "screen" nebo "opice". Vaše hesla by měla vypadat spíš jako " stUWajex62ev " aby se z vašich účtů ponechali hackeři. Vytvoření vlastních zabezpečených hesel pomocí této webové stránky nebo stažení LastPass nebo KeePass.

  • Stáhnout LastPass
  • Stáhnout KeePass
  • Seznam nejběžnějších (slabých) hesel (jazyk NSFW)

Mám se obávat hackerů ve zprávách?

Ve zprávách se v minulém roce objevilo spousta hackerů o hackerů a většinou se o tyto skupiny zajímá ani vy nebo vaše. Zatímco jejich úspěchy se mohou zdát trochu děsivé, mnoho z hackerských případů v roce 2011 bylo děláno tak, aby poškodilo reputaci velkých společností, které hackeři podrážděli. Tito hackeři dělají hodně šumu a udělali škodu firmám a vládám natolik neopatrným, že se nemusejí řádně chránit - a je to právě proto, že jsou tak silní, že se od nich nemusíte bát. Tiché, chytré zločinecké hackeři jsou vždy ti, na něž se ohlížejí - zatímco svět může pozorně sledovat LulzSec nebo Anonymous, spousta kybernetických zločinců tiše vyrazí s náručí hotovosti.

Co je phishing?

Jeden z nejúčinnějších nástrojů dostupných těmto celosvětovým počítačovým zločincům je "phishing" nějaký druh sociálního inženýrství a může být myšlenka jako druh konvoje nebo zneužívání. Nevyžaduje komplikovaný software, viry nebo hackery, aby získali informace, pokud uživatelé mohou být snadno podvedeni, aby jim dali pryč. Mnoho z nich používá nástroj, který je k dispozici téměř všem s e-mailovým přístupem k internetu. Je překvapivě snadné získat několik stovek e-mailových účtů a popudit lidi, aby rozdávali peníze nebo informace.
Jeden z nejúčinnějších nástrojů dostupných těmto celosvětovým počítačovým zločincům je "phishing" nějaký druh sociálního inženýrství a může být myšlenka jako druh konvoje nebo zneužívání. Nevyžaduje komplikovaný software, viry nebo hackery, aby získali informace, pokud uživatelé mohou být snadno podvedeni, aby jim dali pryč. Mnoho z nich používá nástroj, který je k dispozici téměř všem s e-mailovým přístupem k internetu. Je překvapivě snadné získat několik stovek e-mailových účtů a popudit lidi, aby rozdávali peníze nebo informace.

Phishers obvykle předstírají, že jsou někým, kdo nejsou, a často se starají o starší lidi. Mnoho lidí předstírá, že jsou bankou nebo webovými stránkami, jako je Facebook nebo PayPal, a požádají vás o zadání hesla nebo jiných informací k vyřešení potenciálního problému. Jiní mohou předstírat, že jsou lidmi, které znáte (někdy i přes unesené e-mailové adresy), nebo se pokoušet o své rodině používat informace o vás veřejně viditelné v sociálních sítích, jako je LinkedIn, Facebook nebo Google+.

Neexistuje žádný software k léčení phishingu. Musíte jednoduše zůstat ostrý a pečlivě číst e-maily před kliknutím na odkazy nebo rozdávat informace. Zde je několik krátkých tipů, abyste se chránili před phiserem.
Neexistuje žádný software k léčení phishingu. Musíte jednoduše zůstat ostrý a pečlivě číst e-maily před kliknutím na odkazy nebo rozdávat informace. Zde je několik krátkých tipů, abyste se chránili před phiserem.
  • Neotvírejte e-maily z podezřelých adres nebo lidí, které neznáte. E-mail není opravdu bezpečné místo pro setkání s novými lidmi!
  • Můžete mít přátele s e-mailovými adresami, které jsou ohroženy a můžete jim získat e-maily z phishingu. Pokud vám poslali něco divného, nebo se chovají jako oni, možná se budete chtít zeptat (osobně), pokud byli napadeni.
  • Neklikněte na odkazy v e-mailech, pokud máte podezření. Vůbec.
  • Pokud skončíte na webových stránkách, můžete obecně říct, kdo to je kontrolou certifikátu nebo prohlížením adresy URL. (Paypal, výše, je pravý. IRS, který je veden v této sekci, je podvodný.)
Image
Image

Podívejte se na tuto adresu URL. Zdá se nepravděpodobné, že by IRS parkovala na webové adrese jako je tato.

Image
Image
  • Autentická webová stránka může poskytnout bezpečnostní certifikát, jako je například PayPal.com. IRS to neznamená, ale internetové stránky USA téměř vždy mají doménu nejvyšší úrovně.GOV namísto.COM nebo.ORG. Je velmi nepravděpodobné, že phishers budou moci koupit doménu.GOV.
  • Pokud si myslíte, že vaše banka nebo jiná zabezpečená služba od vás potřebuje informace nebo potřebujete aktualizovat svůj účet, neklikněte na odkazy ve vašich e-mailech. Místo toho zadejte adresu URL a běžně navštěvujte dotyčný web. To zaručuje, že nebudete přesměrováni na nebezpečnou podvodnou webovou stránku a můžete se přesvědčit, zda máte při přihlášení stejné upozornění.
  • Nikdy neudělujte osobní údaje, jako jsou čísla kreditních nebo debetních karet, e-mailové adresy, telefonní čísla, jména, adresy nebo čísla sociálního zabezpečení, pokud si nejste zcela jisti, že důvěřujete této osobě, abyste mohli tyto informace sdílet.

To je samozřejmě jen začátek. V této sérii budou v budoucnu pokryty mnohem víc Bezpečnosti online, zabezpečení a tipy, které vám pomohou zůstat v bezpečí. Nechte nám své připomínky v komentáři, nebo si promluvte o svých zkušenostech s řešením hackerů nebo phisherů, únosů nebo ukradených identit.

Kredity obrázku: Broken Locks by Bc. Jan Kaláb, dostupný pod Creative Commons. Scary Norma podle Normy Desmondové, dostupná pod Creative Commons. Untitled by DavidR, dostupný pod Creative Commons. Phishing od IRS od Matta Haugheye, dostupný pod Creative Commons. Klíč heslo? od Dev.Arka, dostupný pod Creative Commons.RMS na pittu od Victora Powella, dostupný pod Creative Commons. Pás XKCD používaný bez přetrvávání, předpokládá se poctivé použití. Sopranos image copyright HBO, předpokládané spravedlivé použití. "Hackeři" image copyright United United, předpokládali spravedlivé užívání.

Doporučuje: