If-Koubou

Online sigurnost: Razumijevanje hakera, droga i cyber-kriminalaca

Online sigurnost: Razumijevanje hakera, droga i cyber-kriminalaca (Kako da)

Jeste li ikada bili žrtva krađe identiteta? Jesi li ikada bio sjeckan? Evo prve u nizu kritičnih informacija koje će vam pomoći da se podignete protiv iznenađujuće zastrašujućeg svijeta hakera, phishera i cyber-kriminalaca.

Neki od naših geekier čitatelja već će biti upoznati s velikim brojem materijala - ali možda imate djed ili drugi rođak koji bi mogao imati koristi od toga da se to proširi. A ako imate svoje metode za zaštitu od hakera i phishers, slobodno ih dijelite s drugim čitateljima u komentarima. U suprotnom, nastavite čitati i ostanite sigurni.

Zašto bi me netko želio ciljati?

Ovo je zajednički stav; to se jednostavno ne događa da većina ljudi da haker ili cybercriminal će misliti da ih ciljati. Zbog toga većina običnih korisnika čak ne razmišlja o sigurnosti. Zvuči čudno i fantastično ... kao nešto u filmu! Stvarnost je prilično zastrašujuća - većina kriminalaca želi vas usmjeriti jer mogu, i vjerojatno će se pobijediti. Ne morate imati milijune (ili čak tisuće) dolara da bi bili cilj. Neki cybercriminals će vas ciljati jer ste ranjivi, a oni koji žele svoj novac ne trebaju puno toga (iako će neki uzeti svaki cent ako mogu upravljati).

Tko su ti loši momci?

Prije nego što pogledamo pojedinosti, važno je razumjeti tko to želi iskoristiti. Neke od mrežnih prijetnji mogu doći iz "skriptnih kajsija"; hakeri koji nemaju pravu vještinu, pišu viruse pomoću uputa pronađenih iz Google pretraživanja ili pomoću skidljivih hakerskih alata za rudimentarne rezultate. Oni su češće nego tinejdžeri ili djeca iz koledža, pišući zlonamjernu šifru za udarce. Iako ti ljudi mogu iskoristiti tebe, oni nisu najveća prijetnja na mreži. Postoje kriminalci karijere koji vas žele opljačkati - a one su one koje stvarno trebate znati.

Internet svibanj zvuči kao hyperbole, ali možete sasvim točno misliti cyber kriminala kao internet verzija obitelji mafija kriminala. Mnogi čine cijeli svoj život pretvarajući se na krađu informacija, brojeva kreditnih kartica i novca od zrtava koji ne sumnjaju. Mnogi su stručnjaci, ne samo krađe tih informacija, nego i zanemarujući ih. Neke operacije mogu biti mali - jedan ili dva momka i nekoliko jeftinih strojeva za slanje phishing e-poruka ili širenje keylogging softvera. Drugi mogu biti iznenađujuće velike tvrtke koje se temelje na prodaji nelegalno dobivenih brojeva kreditnih kartica na crnom tržištu.

Što je haker?

Ako ste prije bili skeptični, nadamo se da ste uvjereni da je vrijedno vaše vrijeme da se zaštitite od bezbroj ljudi koji se nadaju da će vas ukrasti putem interneta. Ali to nas dovodi do sljedećeg pitanja - samo što je haker? Ako ste vidjeli neki film od popularizacije interneta ... dobro, možda mislite da znate, ali, ako ste poput većine ljudi, pogrešno ste nego što znate.

Izvorno značenje "hakera" primijenjeno je pametnim računalnim korisnicima, a možda su prvi put skovali inženjeri MIT-a poput Richarda Stallmana. Ovi hakeri bili su poznati po svojoj znatiželji i programskoj vještini, testiranje granica sustava njihovog dana. "Hacker" je postupno razvio tamnije značenje, općenito povezano s takozvanim "Black Hat" hakerima poznatim po pucanju sigurnosti za profit ili krađu osjetljivih informacija. "Bijeli šeširi" hakeri mogu ispucati iste sustave i ukrasti iste podatke, iako su njihovi ciljevi ono što ih razlikuju. Ove "bijele šešire" mogu se smatrati sigurnosnim stručnjacima, tražeći nedostatke u sigurnosnom softveru kako bi se pokušao poboljšati ili jednostavno ukazati na nedostatke.

Kao što većina ljudi danas koristi riječ, "hakeri" su kradljivci i kriminalci. Možda ne vrijedi vrijeme da pročitate o zamršenosti cyberwarfare ili ins i out of sigurnosni pucanje. Većina hakera predstavlja prijetnju svakom čovjeku krađu osjetljivih računa poput e-pošte ili onih koji sadrže podatke poput brojeva kreditnih kartica ili bankovnih računa. I gotovo sve od te određene vrste krađe računa dolazi od pucanja ili nagađanja lozinki.

Snaga zaporke i sigurnost pucanja: zašto se trebate bojati?

U nekom trenutku, trebali biste pretražiti najčešće zaporke računa (veza sadrži NSFW jezik) ili pročitajte nevjerojatan sigurnosni članak "Kako bih hvatao svoje slabe lozinke" Johna Pozadzida. Ako pogledate pukotine lozinki iz hakerske perspektive, neoprane mase su u osnovi mora ranjivosti i neznanja, zreo zbog krađe informacija. Slabe lozinke predstavljaju većinu problema s kojima se susreću obični korisnici računala, jednostavno zato što će hakeri tražiti slabost i napad tamo - nema smisla da gubimo vrijeme pljeskom sigurnih lozinki kada postoji toliko mnogo koji koriste nesigurne lozinke.

Iako postoji velika rasprava o najboljim praksama za lozinke, prolaznu fraze i sl., Postoje neke opće principe o tome kako se zaštititi sigurnim zaporkama. Hakeri koriste programe "bučne sile" da ispucaju lozinke. Ovi programi jednostavno pokušavaju jednu potencijalnu lozinku za drugom dok ne dobiju ispravnu - iako postoji uloga koja ih čini vjerojatnijima. Ti programi prvo pokušavaju probati zajedničke zaporke, a također upotrebljavaju riječi ili nazive rječnika, koje su mnogo češće uključene u lozinke od slučajnih nizova znakova. I jednom kada se jedna lozinka pukne, prva stvar koju hakeri obavljaju je provjeriti i vidjeti jeste li koristi istu lozinku na bilo kojoj drugoj usluzi.

Ako želite ostati sigurni, trenutačna najbolja praksa jest da koristite sigurne zaporke, izradite jedinstvene zaporke za sve svoje račune i koristite lozinku kao što je KeePass ili LastPass. Obje su šifrirane, lozinkom zaštićene sefove za složene lozinke, te će generirati slučajne nizove alfanumeričkih teksta gotovo nemoguće ispucati metodama brute force.

Što je dno ovdje? nemoj koristite lozinke poput "password1234" ili "letmein" ili "screen" ili "majmuna". Vaše lozinke bi trebale izgledati slično kao "stUWajex62ev” kako bi hakeri ostali izvan vaših računa. Generirajte svoje vlastite sigurne lozinke koristeći ovu web stranicu ili preuzimate LastPass ili KeePass.

  • Preuzmite LastPass
  • Preuzmite KeePass
  • Popis najčešćih (slabih) lozinki (NSFW jezik)

Trebam li se bojati hakera u vijestima?

Prošle je godine došlo do mnogo vijesti o hakerima u vijestima, a uopće te grupe nisu zainteresirane za vas ili vaše. Iako bi njihova postignuća mogla izgledati zastrašujuće, mnogi slučajevi hakiranja visokog profila u 2011. učinjeni su kako bi oštetili reputaciju velikih tvrtki koje su hakeri bili nadraženi. Ovi hakeri čine mnogo buke i učinili su štetu tvrtkama i vladama dovoljno nemarno da se ne bi ispravno zaštitili - i to samo zato što su tako visoki profili da ih se malo plašite. Miran i pametan kriminalni haker uvijek je onaj koji mora paziti - dok svijet može pomno promatrati LulzSec ili Anonimno, mnogi kibernetičari tiho se otpuštaju s novčanicama.

Što je krađa identiteta?

Jedan od najmoćnijih alata dostupnih ovim cyber kriminalcima u cijelom svijetu, "krađa identiteta" vrsta je društvenog inženjeringa i može se smatrati nekom vrstom konusa ili gripe. Nije potrebno izrađivati ​​softver, viruse ili hakiranje kako bi dobili informacije ako se korisnicima lako može prevariti da ih odnesu. Mnogi koriste alat dostupan gotovo svima s internetskom vezom - e-poštom. Iznenađujuće je lako dobiti nekoliko stotina računa e-pošte i privući ljude u davanje novca ili informacija.

Phishers se obično pretvaraju da su netko koga nisu i često plijen na starijim ljudima. Mnogi se pretvaraju da su banka ili web mjesto poput Facebooka ili PayPala i traže da unesete lozinke ili druge informacije kako biste riješili potencijalni problem. Drugi se mogu pretvarati da su ljudi koje poznajete (ponekad putem otetih adresa e-pošte) ili pokušajte plijeniti vašoj obitelji pomoću informacija o kojima ste javno vidljivi na društvenim mrežama, kao što su LinkedIn, Facebook ili Google+.

Ne postoji softverski lijek za krađu identiteta. Jednostavno morate ostati oštri i pažljivo čitajte poruke e-pošte prije nego što kliknete veze ili dajte informacije. Evo nekoliko kratkih savjeta kako bi se zaštitili od phishers.

  • Ne otvarajte poruke e-pošte s sumnjivih adresa ili osoba koje ne znate. E-adresa zapravo nije sigurno mjesto za upoznavanje novih ljudi!
  • Možda imate prijatelje koji imaju adrese e-pošte koje su ugrožene, a možda ćete ih možda dobiti e-pošte za krađu identiteta. Ako vam šalju nešto čudno ili se ne ponašaju kao oni sami, možda biste ih htjeli pitati (osobno) ako su bili hakirani.
  • Ako ne sumnjate, ne klikajte veze u poruci e-pošte. Ikad.
  • Ako završite na web stranici, općenito možete odrediti tko je to provjeravanjem certifikata ili gledanjem URL-a. (Paypal, iznad, je pravi. IRS, na čelu ovog odjeljka, lažan je.)

  • Pogledajte ovaj URL. Čini se malo vjerojatnim da bi IRS parkirao web stranicu na takav URL.

  • Autentična web stranica može pružiti sigurnosni certifikat, primjerice PayPal.com. IRS ne, ali web lokacije američke vlade gotovo uvijek imaju .GOV vršnu domenu umjesto .COM ili .ORG. Vrlo je malo vjerojatno da će phishers moći kupiti .GOV domenu.
  • Ako mislite da bi vaša banka ili druga sigurna usluga možda trebala informacije od vas ili trebate ažurirati svoj račun, nemojte kliknuti veze u vašoj e-pošti. Umjesto toga, upišite URL i obično posjetite dotično web mjesto. To vam jamči da nećete biti preusmjereni na opasnu, lažnu internetsku stranicu i možete provjeriti jeste li imali istu obavijest prilikom prijave.
  • Nikad ne davati osobne podatke kao što su brojevi kreditne ili debitne kartice, adrese e-pošte, telefonski brojevi, nazivi, adrese ili brojevi socijalnog osiguranja osim ako ste potpuno sigurni da imate dovoljno povjerenja u tu osobu.

Ovo je, naravno, samo početak. U budućnosti ćemo pokriti više online sigurnosti, sigurnosti i savjeta kako bismo ostali sigurni. Ostavite nam svoje misli u komentarima, ili razgovarajte o vašem iskustvu u rješavanju hakera ili phishers, računima otetih ili ukradenim identitetima.

Image Credits: Broken Locks od Bc. Jan Kaláb, dostupan pod Creative Commons. Scary Norma od Norma Desmond, dostupno pod Creative Commons. Untitled by DavidR, dostupno pod Creative Commons. Phishing IRS Matt Haughey, dostupan pod Creative Commons. Lozinka ključ? od Dev.Arka, dostupno pod Creative Commons. RMS na pitt Victor Powell, dostupan pod Creative Commons. XKCD traka upotrijebljena bez prianja, pretpostavljena je fer korištenja. Sopranos image copyright HBO, pretpostavlja se pošteno korištenje. Autorska prava "Hackeri" United Artists, pretpostavljala je feru.