Безопасность в Интернете Понимание хакеров, фишеров и киберпреступников
Вы когда-нибудь были жертвой кражи личных данных? Когда-либо был взломан? Вот первая в серии критическая информация, которая поможет вам вооружиться против удивительно пугающего мира хакеров, фишеров и киберпреступников..
Некоторые из наших читателей-гиков уже знакомы с большим количеством этого материала, но, возможно, у вас есть дедушка или другой родственник, который мог бы извлечь выгоду из передачи этого. И если у вас есть свои собственные методы защиты от хакеров и фишеров, не стесняйтесь делиться ими с другими читателями в комментариях. В противном случае, продолжайте читать - и будьте в безопасности.
Почему кто-то хочет нацелиться на меня?
Это общее отношение; большинству людей просто не приходит в голову, что хакер или киберпреступник подумают, что они нацелены на них. Из-за этого большинство обычных пользователей даже не думают о безопасности. Звучит странно и причудливо ... как в кино! Реальность довольно ужасна - большинство преступников хотят нацелиться на вас, потому что они могут, и они, вероятно, могут сойти с рук. Вам не нужно иметь миллионы (или даже тысячи) долларов, чтобы быть целью. Некоторые киберпреступники будут нацелены на вас, потому что вы уязвимы, а тем, кто хочет получить ваши деньги, особо не нужно их много (хотя некоторые из них отберут каждый цент, если смогут).
Кто эти плохие парни?
Прежде чем мы взглянем на особенности, важно понять, кто именно хочет воспользоваться вами. Некоторые из интернет-угроз могут исходить от «сценаристов»; хакеры, не имеющие реальных навыков, пишут вирусы, используя указания, найденные в поиске Google, или используют загружаемые хакерские инструменты для получения элементарных результатов. Они чаще всего подростки или студенты колледжа, пишущие вредоносный код для пинков. Хотя эти люди могут воспользоваться вами, они не самая большая угроза в Интернете. Есть профессиональные преступники, которые хотят вас ограбить, и это те, о которых вы действительно должны знать.
Это может звучать как гипербола, но вы можете совершенно точно представить киберпреступников как интернет-версию криминальных семей мафии. Многие зарабатывают на жизнь тем, что крадут информацию, номера кредитных карт и деньги от ничего не подозревающих жертв. Многие из них являются экспертами не только в краже этой информации, но и в том, что ее поймали, когда ее взяли. Некоторые операции могут быть маленькими - один или два парня и несколько дешевых машин для отправки фишинговых писем или распространения программного обеспечения для кейлогинга. Другие могут быть удивительно крупными компаниями, основанными на продажах на черном рынке незаконно полученных номеров кредитных карт..
Что такое хакер?
Если раньше вы были скептически настроены, то, надеюсь, теперь вы убеждены, что стоит потратить время на то, чтобы защитить себя от множества людей, надеющихся украсть вас в Интернете. Но это подводит нас к следующему вопросу - просто что такое хакер? Если вы видели какой-либо фильм со времени популяризации интернета ... ну, вы можете подумать, что знаете, но, если вы похожи на большинство людей, вы ошибаетесь больше, чем думаете.
Первоначальное значение «хакер» применялось к умным пользователям компьютеров и, возможно, было впервые придумано инженерами MIT, такими как Ричард Столлман. Эти хакеры были известны своим любопытством и навыками программирования, тестируя границы систем своего времени. «Хакер» постепенно приобретает более мрачное значение, обычно ассоциирующееся с так называемыми хакерами «Black Hat», известными взломом безопасности для получения прибыли или кражей конфиденциальной информации. Хакеры «белой шляпы» могут взломать одни и те же системы и украсть одни и те же данные, хотя их цели и делают их разными. Эти «белые шляпы» можно рассматривать как экспертов по безопасности, которые ищут недостатки в программном обеспечении безопасности, чтобы попытаться улучшить его или просто указать на недостатки.
Как большинство людей используют сегодня слово, «хакеры» - воры и преступники. Возможно, вам не стоит тратить время на ознакомление с тонкостями кибервойны или подробностями взлома системы безопасности. Большинство хакеров представляют угрозу для каждого человека, похищая конфиденциальные учетные записи, такие как электронная почта, или те, которые содержат информацию, такую как номера кредитных карт или банковских счетов. А также почти все кражи учетных записей этого типа происходит от взлома или угадывания паролей.
Надежность пароля и взлом безопасности: почему стоит бояться
В какой-то момент вам следует выполнить поиск наиболее распространенных паролей учетных записей (ссылка содержит язык NSFW) или прочитать замечательную статью по безопасности «Как я взломаю ваши слабые пароли» Джона Позадзидеса. Если вы взглянете на взлом паролей с точки зрения хакера, немытые массы представляют собой море уязвимости и невежества, созревшее для кражи информации. Слабые пароли являются причиной большинства проблем, с которыми сталкиваются обычные пользователи компьютеров, просто потому, что хакеры будут искать слабые места и атаковать там - нет смысла тратить время на взлом безопасных паролей, когда их так много, которые используют небезопасные пароли..
Хотя ведутся обширные дискуссии о передовых методах использования паролей, парольных фраз и т. Д., Существуют некоторые общие принципы обеспечения безопасности с помощью надежных паролей. Хакеры используют программы «грубой силы» для взлома паролей. Эти программы просто пробуют один потенциальный пароль за другим, пока не получат правильный, хотя есть ловушка, которая повышает их шансы на успех. Эти программы сначала пробуют общие пароли, а также используют словарные слова или имена, которые гораздо чаще встречаются в паролях, чем случайные строки символов. И как только взломан какой-либо пароль, первое, что делают хакеры, это проверяет, использовал тот же пароль на любых других сервисах.
Если вы хотите оставаться в безопасности, в настоящее время рекомендуется использовать надежные пароли, создавать уникальные пароли для всех ваших учетных записей и использовать безопасный пароль, такой как KeePass или LastPass. Оба являются зашифрованными, защищенными паролем сейфами для сложных паролей, и будут генерировать случайные строки буквенно-цифрового текста, которые почти невозможно взломать методами грубой силы.
Какой итог здесь? не используйте пароли, такие как «password1234» или «letmein», «screen» или «monkey». Ваши пароли должны выглядеть больше как «stUWajex62ev» чтобы хакеры не попадали в ваши аккаунты. Создайте свои собственные безопасные пароли, используя этот веб-сайт или загрузив LastPass или KeePass.
- Скачать LastPass
- Скачать KeePass
- Список наиболее распространенных (слабых) паролей (язык NSFW)
Стоит ли бояться хакеров в новостях?
В новостях прошлого года было много шума о хакерах, и в целом эти группы не интересуются ни вами, ни вашими. Хотя их достижения могут показаться пугающими, многие из громких хакерских дел 2011 года были сделаны для того, чтобы нанести ущерб репутации крупных компаний, которыми хакеры были раздражены. Эти хакеры издают много шума и наносят ущерб компаниям и правительствам настолько небрежно, что не могут должным образом защитить себя - и это только потому, что они настолько громкие, что вам нечего бояться их. За тихими, умными хакерскими преступниками всегда стоит присматривать - в то время как мир может внимательно следить за LulzSec или Anonymous, многие киберпреступники тихо убегают с кучей денег.
Что такое фишинг?
Один из самых мощных инструментов, доступных этим всемирным киберпреступникам, «фишинг» - это своего рода социальная инженерия, которую можно рассматривать как своего рода обман или мошенничество. Не требуется сложного программного обеспечения, вирусов или взлома, чтобы получить информацию, если пользователи могут легко обмануть ее. Многие используют инструмент, доступный почти каждому, у кого есть электронная почта для подключения к интернету. Удивительно легко получить несколько сотен учетных записей электронной почты и обманом заставить людей раздавать деньги или информацию.
Фишеры обычно притворяются кем-то, кем они не являются, и часто охотятся на пожилых людей. Многие притворяются, что это банк или веб-сайт, такой как Facebook или PayPal, и просят вас ввести пароли или другую информацию для решения потенциальной проблемы. Другие могут выдавать себя за знакомых вам людей (иногда через угнанные адреса электронной почты) или пытаться охотиться на свою семью, используя информацию о вас, доступную для публичного просмотра в социальных сетях, таких как LinkedIn, Facebook или Google.+.
Там нет программного обеспечения для лечения фишинга. Вам просто нужно быть осторожным и внимательно читать электронные письма, прежде чем нажимать на ссылки или выдавать информацию. Вот несколько кратких советов, чтобы обезопасить себя от фишеров.
- Не открывайте электронные письма от подозрительных адресов или людей, которых вы не знаете. Электронная почта не является безопасным местом для знакомства с новыми людьми!
- У вас могут быть друзья, которые имеют скомпрометированные адреса электронной почты, и вы можете получать от них фишинговые электронные письма. Если они посылают вам что-то странное или не ведут себя как они сами, вы можете спросить их (лично), были ли они взломаны.
- Не нажимайте ссылки в письмах, если вы подозрительны. Когда-либо.
- Если вы попали на веб-сайт, вы можете узнать, кто он, проверив сертификат или просмотрев URL-адрес. (Paypal, выше, является подлинным. IRS, во главе этого раздела, является мошенническим.)
- Посмотрите на этот URL. Кажется маловероятным, что IRS будет парковать сайт по URL-адресу, как это.
- Аутентичный веб-сайт может предоставить сертификат безопасности, как PayPal.com. В IRS нет, но на веб-сайтах правительства США почти всегда есть домен верхнего уровня .GOV вместо .COM или .ORG. Маловероятно, что фишеры смогут купить домен .GOV.
- Если вы считаете, что вашему банку или другой безопасной службе может потребоваться информация от вас или вам необходимо обновить свою учетную запись, не нажимайте ссылки в своих письмах. Вместо этого введите URL-адрес и обычно посещайте данный сайт. Это гарантирует, что вы не будете перенаправлены на опасный, мошеннический веб-сайт, и вы можете проверить, есть ли у вас такое же уведомление при входе в систему.
- Никогда, никогда не сообщайте личную информацию, такую как номера кредитных или дебетовых карт, адреса электронной почты, номера телефонов, имена, адреса или номера социального страхования, если вы не абсолютно уверены, что доверяете этому человеку достаточно, чтобы поделиться этой информацией.
Это, конечно, только начало. В этой серии в будущем мы расскажем о гораздо большей безопасности в Интернете, а также о советах по обеспечению безопасности. Оставьте нам свои мысли в комментариях или расскажите о своем опыте общения с хакерами или фишерами, взломанными аккаунтами или похищенными идентификационными данными.
Кредиты Изображения: Сломанные Замки Bc. Ян Калаб, доступный в Creative Commons. Страшная Норма от Нормы Десмонд, доступная в Creative Commons. Без названия DavidR, доступно в разделе Creative Commons. Фишинг IRS Мэтта Хоги, доступный в Creative Commons. Пароль Пароль? Dev.Arka, доступно в разделе Creative Commons. RMS at pitt by Victor Powell, доступно в разделе Creative Commons. Полоски XKCD, используемые без разрешения, предполагают добросовестное использование Сопрано с изображениями авторских прав ГБО, допускается добросовестное использование. «Хакеры», изображение авторских прав United Artists, предполагается добросовестное использование.