Сигурност на интернету Разумијевање хакера, фишера и цибер криминалаца
Да ли сте икада били жртва крађе идентитета? Јеси ли икада био хакиран? Ово је први у низу критичних информација које ће вам помоћи да се наоружате против изненађујуће застрашујућег света хакера, фишера и сајбер криминалаца.
Неки од наших геекиер читалаца ће већ бити упознати са много овог материјала - али можда имате деду или другог рођака који би могли имати користи од тога да се ово пренесе. А ако имате сопствене методе за заштиту од хакера и фишера, слободно их поделите са осталим читаоцима у коментарима. У супротном, наставите читати - и останите сигурни.
Зашто би ме неко желио циљати?
Ово је заједнички став; већини људи се не чини да би хакери или сајбер криминалци мислили да ће их циљати. Због тога већина корисника не размишља о сигурности. Звучи чудно и маштовито ... као нешто у филму! Стварност је прилично застрашујућа - већина криминалаца жели да вас циља јер они могу, и вероватно се могу извући. Не морате имати милионе (или чак хиљаде) долара да бисте били мета. Неки сајбер-криминалци ће вас циљати зато што сте рањиви, а онима који желе ваш новац не треба им много тога (иако ће неки узети сваки цент ако могу управљати).
Ко су ти лоши момци?
Пре него што погледамо специфичности, важно је разумети ко је тај који те жели искористити. Неке од интернетских претњи могу доћи од „скриптарија“; хакери без икакве вештине, пишу вирусе користећи упутства која се налазе у Гоогле претраживањима или користе хакерске алате за рудиментарне резултате. Они су чешће тинејџери или колеџ, пишу злонамерни код за ударце. Док ти људи могу да те искористе, они нису највећа пријетња на интернету. Постоје каријерни криминалци који желе да вас опљачкају - а то су они за које заиста морате бити свесни.
Можда звучи као хипербола, али сасвим тачно можете сматрати сајбер криминалце као интернетску верзију мафијашких криминалних породица. Многи од њих зарађују читав живот и краду информације, бројеве кредитних картица и новац жртава које не сумњају. Многи су стручњаци, не само због крађе ових информација, већ и због тога што су их ухватили. Неке операције могу бити мали-један или два типа и неколико јефтиних машина за слање пхисхинг е-порука или ширење софтвера за кеилоггинг. Други могу бити изненађујуће велики бизниси који се базирају на продаји илегалног броја кредитних картица на црном тржишту.
Шта је хакер??
Ако сте раније били скептични, надамо се да сте сада уверени да је вредно вашег времена да се заштитите од безброј људи који се надају да ће украсти од вас на интернету. Али то нас доводи до нашег следећег питања - праведног шта је хакер? Ако сте видели било који филм од популаризације интернета ... па, можда мислите да знате, али, ако сте као већина људи, више сте у криву него што знате.
Првобитно значење „хакера“ примењено је на паметне кориснике рачунара и можда су први пут сковали инжењери МИТ-а као што је Рицхард Сталлман. Ови хакери су били познати по својој радозналости и вјештинама програмирања, тестирајући границе система свог времена. "Хакер" је постепено развио тамније значење, обично повезано са такозваним "Блацк Хат" хакерима познатим по томе што су пробијали сигурност за профит или крађу осетљивих информација. Хакери из "бијелог шешира" би могли испуцати исте системе и украсти исте податке, иако су њихови циљеви оно што их чини различитим. Ове „бијеле капе“ могу се сматрати стручњацима за сигурност, тражећи недостатке у сигурносном софтверу како би покушали да га побољшају, или да једноставно истакну недостатке.
Како данас већина људи користи ту реч, „хакери“ су лопови и криминалци. Можда није вредно вашег времена да прочитате о замршености сајбер ратова или нестанка безбедносних пукотина. Већина хакера представља претњу сваком човеку тако што краде осетљиве налоге као што су е-пошта, или они који садрже информације као што су бројеви кредитних картица или банковних рачуна. И Скоро све од те врсте крађе рачуна долази од пуцања или нагађања лозинки.
Снага лозинке и безбедност Црацкинг: Зашто бисте се требали плашити
У неком тренутку, требало би да претражите најчешће лозинке налога (линк садржи НСФВ језик), или прочитате невероватан безбедносни чланак "Како бих хаковао ваше слабе лозинке" од Јохна Позадзидеса. Ако погледате пуцање лозинки из перспективе хакера, неопране масе су у основи море рањивости и незнања, зреле за крађу информација. Слабе лозинке рачунају за већину проблема са којима се сусрећу обични корисници рачунара, једноставно зато што ће хакери тражити слабости и нападе - нема смисла трошити време на пуцање безбедних лозинки када их има толико који користе несигурне лозинке.
Иако постоји значајна расправа о најбољим праксама за лозинке, фразе итд., Постоје неки опћи принципи о томе како се заштитити сигурним лозинкама. Хакери користе "бруте форце" програме за креирање лозинки. Ови програми једноставно испробавају једну потенцијалну лозинку за другом све док не добију тачну лозинку - иако постоји улов који их чини вероватнијим за успех. Ови програми прво покушавају са уобичајеним лозинкама, а такође користе речи или имена из речника, који су много чешћи за укључивање у лозинке од случајних низова знакова. И једном када је нека лозинка испуцана, прва ствар коју хакери раде јесте да провере и виде да ли сте ви користили исту лозинку за све друге услуге.
Ако желите да останете безбедни, најбоља пракса је да користите безбедне лозинке, креирате јединствене лозинке за све своје налоге и користите лозинку која је сигурна као КееПасс или ЛастПасс. Оба су шифрована, заштићена лозинком за сложене лозинке, и генерисаће насумичне низове алфанумеричког текста који је готово немогуће испуцати методама бруталне силе.
Која је доња црта овде? Немој користите лозинке као што су „пассворд1234“ или „летмеин“ или „сцреен“ или „монкеи“.стУВајек62ев ” како би хакери задржали ваше рачуне. Генеришите сопствене безбедне лозинке користећи овај веб сајт, или преузимањем ЛастПасс или КееПасс.
- Довнлоад ЛастПасс
- Довнлоад КееПасс
- Листа најчешћих (слабих) лозинки (НСФВ језик)
Треба ли да се плашим хакера у вестима?
Прошле године је било много хулара о хакерима у вестима, и углавном, ове групе нису заинтересоване за вас или ваше. Иако се њихови резултати могу чинити застрашујућим, многи од случајева високог профила хаковања из 2011. године учињени су како би се оштетила репутација великих компанија због којих су хакери били иритирани. Ови хакери праве много буке и нанели штету компанијама и владама који су били довољно немарни да се не заштите на прави начин - и то је само зато што су толико високог профила да се од њих мало плашите. Тихи, паметни криминалци хакери су увек они који треба да пазе на време док свет може пажљиво да прати ЛулзСец или Анонимоус, много цибер-криминалаца тихо побегне са оружјем за новац.
Шта је пхисхинг?
Један од најмоћнијих алата доступних овим светским цибер-криминалцима, "пхисхинг" је врста социјалног инжењеринга, и може се сматрати неком врстом конфузије. Не захтева разрађени софтвер, вирусе или хаковање да би се добиле информације ако се корисници могу лако преварити да би их одали. Многи користе алат који је лако доступан скоро свима путем интернет везе. Изненађујуће је лако добити неколико стотина е-маил налога и преварити људе да дају новац или информације.
Фишери се обично претварају да су неко кога нису, и често плијену старије људе. Многи се претварају да су банка или сајт као што су Фацебоок или ПаиПал, и траже од вас да унесете лозинке или друге информације да бисте решили потенцијални проблем. Други се могу претварати да су људи које познајете (понекад путем отетих адреса е-поште) или покушати да покажу вашу породицу користећи информације о вама јавно видљиве на друштвеним мрежама, као што су ЛинкедИн, Фацебоок или Гоогле+.
Не постоји софтверски лек за пхисхинг. Једноставно морате да останете оштри и пажљиво прочитајте е-поруке пре него што кликнете на везе или дате информације. Ево неколико кратких савета да се заштитите од фишера.
- Не отварајте е-пошту са сумњивих адреса или особа које не познајете. Е-пошта није стварно сигурно мјесто за упознавање нових људи!
- Можда имате пријатеље који имају угрожене адресе е-поште и од њих можете добити е-пошту од пхисхинг-а. Ако вам пошаљу нешто чудно, или се не понашате као сами, можда ћете желети да их питате (лично) да ли су хакирани.
- Немојте кликнути везе у порукама е-поште ако сумњате. Икада.
- Ако завршите на неком веб сајту, генерално можете рећи ко је то тако што ћете проверити цертификат или погледати УРЛ. (Паипал, горе, је оригиналан. ИРС, на челу овог одељка, је лажна.)
- Погледајте овај УРЛ. Чини се мало вјероватним да ће ИРС паркирати веб страницу на УРЛ-у као што је овај.
- Аутентична веб-локација може пружити сигурносни цертификат, као што је ПаиПал.цом. ИРС не, али сајтови америчке владе скоро увек имају .ГОВ домену највишег нивоа уместо .ЦОМ или .ОРГ. Мало је вероватно да ће фишери моћи да купе .ГОВ домен.
- Ако мислите да ваша банка или нека друга сигурна услуга можда треба информације од вас, или морате ажурирати свој рачун, немојте кликнути на линкове у е-порукама. Уместо тога, откуцајте УРЛ адресу и нормално посетите дотични сајт. Ово гарантује да нећете бити преусмерени на опасну, лажну веб-локацију, а можете провјерити да ли имате исту обавијест када се пријавите.
- Никада, никада не дајте личне информације као што су бројеви кредитних картица или дебитних картица, адресе е-поште, бројеви телефона, имена, адресе или бројеви социјалног осигурања, осим ако сте потпуно сигурни да имате довољно поверења у ту особу да бисте делили те информације.
Ово је, наравно, само почетак. Ми ћемо покрити много више безбедности на мрежи, безбедности и савета да останемо безбедни, у овој серији у будућности. Оставите нам своје мисли у коментарима или разговарајте о свом искуству у раду са хакерима или фишерима, отетим рачунима или украденим идентитетима.
Имаге Кредити: Брокен Лоцкс би Бц. Јан Калаб, доступно под Цреативе Цоммонс. Сцари Норма Норме Десмонд, доступна под Цреативе Цоммонс. Унтитлед би ДавидР, доступно под Цреативе Цоммонс. Пхисхинг на ИРС од Матт Хаугхеи, доступно под Цреативе Цоммонс. Кључ лозинке? би Дев.Арка, доступно под Цреативе Цоммонс. РМС на питту Вицтор Повелл, доступан под Цреативе Цоммонс. КСКЦД трака која се користи без одобрења, претпоставља се поштена употреба. Сопранос имаге цопиригхт ХБО, претпоставља се поштена употреба. “Хакери” ауторска права Унитед Артистс, претпоставили су поштену употребу.