Αρχική σελίδα » πως να » Ηλεκτρονική ασφάλεια Κατανόηση των χάκερ, των phishers και των εγκληματιών του κυβερνοχώρου

    Ηλεκτρονική ασφάλεια Κατανόηση των χάκερ, των phishers και των εγκληματιών του κυβερνοχώρου

    Έχετε ποτέ πέσει θύμα κλοπής ταυτότητας; Έχετε ήδη χάσει; Εδώ είναι η πρώτη σε μια σειρά από κρίσιμες πληροφορίες που θα σας βοηθήσουν να οπλιστείτε εναντίον του εκπληκτικά τρομακτικού κόσμου των hackers, phishers και cybercriminals.

    Μερικοί από τους πιο διάσημους αναγνώστες μας θα είναι ήδη εξοικειωμένοι με αυτό το υλικό - αλλά ίσως έχετε έναν παππού ή κάποιον άλλο συγγενή που θα μπορούσε να επωφεληθεί από τη μετάδοση αυτού. Και αν έχετε τις δικές σας μεθόδους για να προστατευθείτε από τους hackers και phishers, μπορείτε να τους μοιραστείτε με άλλους αναγνώστες στα σχόλια. Διαφορετικά, συνεχίστε να διαβάζετε και να είστε ασφαλείς.

    Γιατί οποιοσδήποτε θέλει να με στοχεύσει?

    Αυτή είναι μια κοινή στάση. δεν συμβαίνει στους περισσότερους ανθρώπους ότι ένας χάκερ ή εγκληματίας του κυβερνοχώρου θα σκεφτόταν να τους στοχεύσει. Εξαιτίας αυτού, οι περισσότεροι απλοί χρήστες δεν σκέφτονται καν για την ασφάλεια. Ακούγεται περίεργο και φανταστικό ... σαν κάτι σε μια ταινία! Η πραγματικότητα είναι αρκετά τρομακτική - οι περισσότεροι εγκληματίες θέλουν να σας στοχεύσουν γιατί μπορούν, και πιθανόν να ξεφύγουν με αυτό. Δεν χρειάζεται να έχετε ως στόχο εκατομμύρια (ή ακόμα και χιλιάδες) δολάρια. Κάποιοι εγκληματίες του κυβερνοχώρου θα σας απευθύνονται επειδή είστε ευάλωτοι και εκείνοι που θέλουν τα χρήματά σας δεν χρειάζονται ιδιαίτερα πολλά (αν και μερικοί θα πάρουν κάθε εκατό εάν μπορούν να διαχειριστούν).

    Ποιοι είναι αυτοί οι κακοί?

    Πριν να ρίξουμε μια ματιά στις λεπτομέρειες, είναι σημαντικό να καταλάβουμε ποιος είναι αυτός που θέλει να επωφεληθεί από εσάς. Ορισμένες από τις απειλές μέσω διαδικτύου μπορούν να προέρχονται από "πειραματόζωα" · οι χάκερ δεν έχουν καμία πραγματική ικανότητα, εγγράφοντας ιούς χρησιμοποιώντας οδηγίες που βρέθηκαν από αναζητήσεις στο Google ή χρησιμοποιώντας εργαλεία χάκερ με δυνατότητα λήψης για στοιχειώδη αποτελέσματα. Είναι πιο συχνά από ό, τι οι έφηβοι ή τα παιδιά κολλεγίων, γράφοντας κακόβουλο κώδικα για λακτίσματα. Ενώ αυτοί οι άνθρωποι μπορούν να επωφεληθούν από εσάς, δεν είναι η μεγαλύτερη απειλή στο διαδίκτυο. Υπάρχουν εγκληματίες σταδιοδρομίας εκεί έξω που θέλουν να σας ληστέψουν - και αυτοί είναι αυτοί που πραγματικά πρέπει να γνωρίζετε.

    Μπορεί να ακούγεται σαν υπερβολή, αλλά μπορείτε να σκεφτείτε με ακρίβεια τους εγκληματίες του κυβερνοχώρου ως μια διαδικτυακή έκδοση των οικογενειών εγκληματικότητας της μαφίας. Πολλοί κάνουν όλη τους τη ζωή να αρπάζουν για να κλέβουν πληροφορίες, αριθμούς πιστωτικών καρτών και χρήματα από ανυποψίαστα θύματα. Πολλοί είναι ειδικοί, όχι μόνο για να κλέβουν αυτές τις πληροφορίες, αλλά και για να τους πιάσουν. Ορισμένες λειτουργίες θα μπορούσαν να είναι μικρές - ένα ή δύο παιδιά και μερικές φθηνές μηχανές για την αποστολή ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing) ή για την εξάπλωση του λογισμικού keylogging. Άλλοι μπορεί να είναι εκπληκτικά μεγάλες επιχειρήσεις με βάση τις πωλήσεις μαύρης αγοράς των παρανόμως ληφθέντων αριθμών πιστωτικών καρτών.

    Τι είναι ένας χάκερ?

    Αν ήσασταν σκεπτικιστές πριν, ελπίζουμε τώρα ότι είστε πεπεισμένοι ότι αξίζει τον κόπο σας για να προστατευθείτε από τις μυριάδες των ανθρώπων που ελπίζουν να κλέψουν από εσάς online. Αλλά αυτό μας φέρνει στην επόμενη ερώτησή μας - ακριβώς τι είναι ένας χάκερ; Αν έχετε δει κάποια ταινία από τη διάδοση του διαδικτύου ... καλά, μπορεί να νομίζετε ότι ξέρετε, αλλά εάν είστε σαν τους περισσότερους ανθρώπους, είστε λάθος περισσότερο από ό, τι γνωρίζετε.

    Η αρχική έννοια του "hacker" εφαρμοζόταν στους έξυπους χρήστες ηλεκτρονικών υπολογιστών και μπορεί να έχει αρχικά δημιουργηθεί από μηχανικούς του MIT όπως ο Richard Stallman. Αυτοί οι χάκερ ήταν γνωστοί για τις περιέργειές τους και τις δεξιότητες προγραμματισμού, ελέγχοντας τα όρια των συστημάτων της ημέρας τους. Ο "χάκερ" έχει αναπτύξει σταδιακά μια σκοτεινή έννοια, γενικά συνδεδεμένη με τους αποκαλούμενους χάκερ "μαύρου καπέλου" που είναι γνωστοί για την κατάρρευση της ασφάλειας για κέρδος ή για την κλοπή ευαίσθητων πληροφοριών. Οι "χάκερ" των λευκών καπέλων θα μπορούσαν να σπάσουν τα ίδια συστήματα και να κλέψουν τα ίδια δεδομένα, αν και οι στόχοι τους είναι αυτό που τα κάνει διαφορετικά. Αυτά τα "λευκά καπέλα" μπορούν να θεωρηθούν ως ειδικοί ασφαλείας, ψάχνοντας για ελαττώματα στο λογισμικό ασφαλείας προκειμένου να προσπαθήσουν να το βελτιώσουν ή απλά να επισημάνουν τις ατέλειες.

    Όπως οι περισσότεροι χρησιμοποιούν τη λέξη σήμερα, οι "χάκερ" είναι κλέφτες και εγκληματίες. Μπορεί να μην αξίζει τον κόπο σας να διαβάσετε σχετικά με τις περιπλοκές του cyberwarfare ή τις εντάσεις και τα σπασίματα ασφαλείας. Οι περισσότεροι χάκερ αποτελούν απειλή για τον καθένα, κλέβοντας ευαίσθητους λογαριασμούς όπως το ηλεκτρονικό ταχυδρομείο ή εκείνους που περιέχουν πληροφορίες όπως αριθμούς πιστωτικών καρτών ή αριθμών τραπεζικών λογαριασμών. Και σχεδόν όλοι του συγκεκριμένου είδους κλοπής λογαριασμού προέρχεται από ρωγμές ή μαντέψουν κωδικούς πρόσβασης.

    Ισχύς κωδικού πρόσβασης και ρωγμή ασφαλείας: Γιατί πρέπει να φοβάστε

    Σε κάποιο σημείο, θα πρέπει να κάνετε αναζήτηση για τους πιο συνηθισμένους κωδικούς πρόσβασης λογαριασμού (σύνδεσμος περιέχει γλώσσα NSFW) ή να διαβάσετε το εκπληκτικό άρθρο ασφαλείας "Πώς θα χάσω τους αδύναμους κωδικούς πρόσβασης" του John Pozadzides. Αν κοιτάξετε τους ράγισμα των κωδικών πρόσβασης από την άποψη των χάκερ, οι άπλυτες μάζες είναι βασικά μια θάλασσα τρωτότητας και άγνοιας, ώριμη για την κλοπή των πληροφοριών. Οι αδύναμοι κωδικοί πρόσβασης αντιπροσωπεύουν την πλειονότητα των προβλημάτων που αντιμετωπίζουν οι συνηθισμένοι χρήστες ηλεκτρονικών υπολογιστών, απλώς και μόνο επειδή οι χάκερ πρόκειται να αναζητήσουν την αδυναμία και την επίθεση εκεί - χωρίς να χάνουν χρόνο να σπάσουν τους ασφαλή κωδικούς πρόσβασης όταν υπάρχουν τόσα πολλά που χρησιμοποιούν ανασφαλείς κωδικούς πρόσβασης.

    Παρόλο που υπάρχει σημαντική συζήτηση σχετικά με τις βέλτιστες πρακτικές για τους κωδικούς πρόσβασης, τις φράσεις, κ.λπ., υπάρχουν κάποιες γενικές αρχές σχετικά με τον τρόπο με τον οποίο μπορείτε να είστε ασφαλείς με ασφαλή κωδικούς πρόσβασης. Οι χάκερ χρησιμοποιούν προγράμματα "ωμής βίας" για να σπάσουν τους κωδικούς πρόσβασης. Αυτά τα προγράμματα δοκιμάζουν απλά έναν πιθανό κωδικό πρόσβασης μετά τον άλλο μέχρι να πάρουν το σωστό - αν και υπάρχει μια αλίευση που τους κάνει πιο πιθανό να πετύχουν. Αυτά τα προγράμματα δοκιμάζουν πρώτα τους κοινούς κωδικούς πρόσβασης και επίσης χρησιμοποιούν λέξεις ή ονόματα λεξικών, τα οποία είναι πολύ πιο συνηθισμένα για να συμπεριληφθούν στους κωδικούς πρόσβασης από τυχαία συμβολοσειρά χαρακτήρων. Και αφού ο καθένας ένας κωδικός είναι ραγισμένος, το πρώτο πράγμα που κάνουν οι χάκερ είναι να ελέγξουν και να δουν αν εσείς χρησιμοποίησε τον ίδιο κωδικό πρόσβασης για οποιεσδήποτε άλλες υπηρεσίες.

    Εάν θέλετε να παραμείνετε ασφαλείς, η τρέχουσα βέλτιστη πρακτική είναι να χρησιμοποιήσετε ασφαλείς κωδικούς πρόσβασης, να δημιουργήσετε μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και να χρησιμοποιήσετε έναν κωδικό ασφαλείας όπως το KeePass ή το LastPass. Και τα δύο είναι κρυπτογραφημένα, προστατευμένα με κωδικό πρόσβασης χρηματοκιβώτια για σύνθετους κωδικούς πρόσβασης και θα παράγουν τυχαίες συμβολοσειρές αλφαριθμητικού κειμένου σχεδόν αδύνατο να σπάσουν με μεθόδους ωμής βίας.

    Ποια είναι η κατώτατη γραμμή εδώ? Μην το κάνετε χρησιμοποιήστε κωδικούς πρόσβασης όπως "password1234" ή "letmein" ή "οθόνη" ή "μαϊμού". Οι κωδικοί πρόσβασης πρέπει να μοιάζουν περισσότερο με "stUWajex62ev " για να αποτρέψετε τους χάκερς από τους λογαριασμούς σας. Δημιουργήστε τους δικούς σας ασφαλείς κωδικούς πρόσβασης χρησιμοποιώντας αυτόν τον ιστότοπο ή μεταφορτώντας το LastPass ή το KeePass.

    • Κατεβάστε το LastPass
    • Κατεβάστε το KeePass
    • Κατάλογος των πιο κοινών (αδύναμων) κωδικών πρόσβασης (γλώσσα NSFW)

    Πρέπει να φοβάμαι τους χάκερς στις ειδήσεις?

    Υπήρξαν πολλοί hullabaloo για τους χάκερ στις ειδήσεις αυτό το παρελθόν έτος, και σε γενικές γραμμές, αυτές οι ομάδες δεν ενδιαφέρονται για εσάς ή δικούς σας. Ενώ τα επιτεύγματά τους μπορεί να φαίνονται αρκετά τρομακτικά, πολλές από τις περιπτώσεις hacking υψηλού προφίλ του 2011 έγιναν για να βλάψουν τη φήμη των μεγάλων εταιρειών που οι χάκερ είχαν ενοχληθεί. Αυτοί οι χάκερ κάνουν πολύ θόρυβο και έχουν κάνει ζημιές στις εταιρείες και τις κυβερνήσεις αρκετά απρόσεκτοι ώστε να μην προστατεύσουν σωστά τον εαυτό τους - και μόνο επειδή είναι τόσο υψηλού προφίλ που έχετε λίγα να φοβηθούν από αυτούς. Οι ήσυχοι, έξυπνοι εγκληματικοί χάκερ είναι πάντα αυτοί που κρατούν ένα μάτι έξω - ενώ ο κόσμος μπορεί να παρακολουθεί στενά τον LulzSec ή τον Anonymous, πολλοί εγκληματίες του κυβερνοχώρου κάνουν αθόρυβα τα χέρια τους.

    Τι είναι το Phishing?

    Ένα από τα πιο ισχυρά εργαλεία που διατίθενται σε αυτούς τους παγκόσμιους κυβερνοεγκληματίες, το "Phishing" είναι ένα είδος κοινωνικής μηχανικής και μπορεί να θεωρηθεί ως ένα είδος con ή grift. Δεν χρειάζεται περίπλοκο λογισμικό, ιοί ή hacking για να αποκτήσουν πληροφορίες αν οι χρήστες μπορούν εύκολα να εξαπατηθούν για να τους δώσουν μακριά. Πολλοί χρησιμοποιούν ένα εργαλείο που είναι άμεσα διαθέσιμο σε όλους σχεδόν με σύνδεση στο διαδίκτυο-ηλεκτρονικό ταχυδρομείο. Είναι εκπληκτικά εύκολο να αποκτήσετε μερικές εκατοντάδες λογαριασμούς ηλεκτρονικού ταχυδρομείου και να εξαπατήσετε τους ανθρώπους να δώσουν χρήματα ή πληροφορίες.

    Οι Φίσερ συνήθως προσποιούνται ότι είναι κάποιος που δεν είναι και συχνά θύμα ηλικιωμένων. Πολλοί προσποιούνται ότι είναι μια τράπεζα ή ένας ιστότοπος όπως το Facebook ή το PayPal και σας ζητούν να εισαγάγετε κωδικούς πρόσβασης ή άλλες πληροφορίες για να λύσετε ένα πιθανό πρόβλημα. Άλλοι μπορεί να προσποιούνται ότι είναι άτομα που γνωρίζετε (μερικές φορές μέσω κατακτημένων διευθύνσεων ηλεκτρονικού ταχυδρομείου) ή να προσπαθήσετε να κακοποιήσετε την οικογένειά σας χρησιμοποιώντας πληροφορίες σχετικά με εσάς που μπορείτε να βλέπετε δημόσια σε κοινωνικά δίκτυα, όπως το LinkedIn, το Facebook ή το Google+.

    Δεν υπάρχει θεραπεία με λογισμικό για phishing. Απλά πρέπει να παραμείνετε αιχμηρά και να διαβάσετε προσεκτικά τα μηνύματα ηλεκτρονικού ταχυδρομείου πριν κάνετε κλικ σε συνδέσμους ή δίνοντας πληροφορίες. Ακολουθούν μερικές σύντομες συμβουλές για να είστε ασφαλείς από τους phishers.

    • Μην ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από ύποπτες διευθύνσεις ή άτομα που δεν γνωρίζετε. Το ηλεκτρονικό ταχυδρομείο δεν είναι πραγματικά ασφαλές μέρος για να συναντήσετε νέους ανθρώπους!
    • Μπορεί να έχετε φίλους που έχουν διευθύνσεις ηλεκτρονικού ταχυδρομείου που έχουν παραβιαστεί και ενδέχεται να λάβετε ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" από αυτά. Εάν σας στείλουν κάτι παράξενο ή δεν ενεργούν όπως οι ίδιοι, ίσως θελήσετε να τους ρωτήσετε (αυτοπροσώπως) αν έχουν χάσει.
    • Μην κάνετε κλικ σε συνδέσμους στα μηνύματα ηλεκτρονικού ταχυδρομείου εάν είστε ύποπτοι. Πάντα.
    • Εάν καταλήξετε σε έναν ιστότοπο, μπορείτε γενικά να πείτε ποιος είναι, ελέγχοντας το πιστοποιητικό ή εξετάζοντας τη διεύθυνση URL. (Το Paypal, παραπάνω, είναι αυθεντικό. Το IRS, που είναι επικεφαλής αυτού του τμήματος, είναι δόλια.)

    • Κοιτάξτε αυτή τη διεύθυνση URL. Φαίνεται απίθανο ότι το IRS θα χώριζε έναν ιστότοπο σε μια διεύθυνση URL όπως αυτή.

    • Ένας αυθεντικός ιστότοπος μπορεί να παρέχει ένα πιστοποιητικό ασφάλειας, όπως το PayPal.com. Το IRS δεν είναι, αλλά οι κυβερνητικές ιστοσελίδες των ΗΠΑ έχουν σχεδόν πάντα έναν τομέα ανωτάτου επιπέδου .GOV αντί για .COM ή .ORG. Είναι πολύ απίθανο οι phishers να είναι σε θέση να αγοράσουν έναν τομέα .GOV.
    • Εάν πιστεύετε ότι η τράπεζά σας ή άλλη ασφαλής υπηρεσία μπορεί να χρειαστεί πληροφορίες από εσάς ή πρέπει να ενημερώσετε το λογαριασμό σας, μην κάνετε κλικ στους συνδέσμους στα μηνύματα ηλεκτρονικού ταχυδρομείου σας. Αντ 'αυτού, πληκτρολογήστε τη διεύθυνση URL και επισκεφθείτε κανονικά τον εν λόγω ιστότοπο. Αυτό εγγυάται ότι δεν θα μεταφερθείτε σε έναν επικίνδυνο και απατηλό ιστότοπο και μπορείτε να ελέγξετε εάν έχετε την ίδια ειδοποίηση όταν συνδέεστε.
    • Ποτέ μην δίνετε ποτέ προσωπικά στοιχεία, όπως αριθμούς πιστωτικών καρτών ή χρεωστικών καρτών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, ονόματα, διευθύνσεις ή αριθμούς κοινωνικής ασφάλισης, εκτός αν είστε απόλυτα σίγουροι ότι εμπιστεύεστε το άτομο αυτό για να μοιραστείτε αυτές τις πληροφορίες.

    Αυτό είναι, φυσικά, μόνο η αρχή. Θα καλύψουμε πολύ περισσότερη ασφάλεια στο Διαδίκτυο, ασφάλεια και συμβουλές για να παραμείνετε ασφαλείς, σε αυτή τη σειρά στο μέλλον. Αφήστε μας τις σκέψεις σας στα σχόλια ή μιλήστε για την εμπειρία σας στην αντιμετώπιση των χάκερ ή των phishers, των κατακτημένων λογαριασμών ή των κλεμμένων ταυτοτήτων.

    Συντελεστές εικόνας: Broken Locks από Bc. Jan Kaláb, διατίθεται υπό Creative Commons. Scary Norma από την Norma Desmond, διαθέσιμη υπό Creative Commons. Untitled by DavidR, διαθέσιμο υπό Creative Commons. Phishing του IRS από τον Matt Haughey, διαθέσιμο υπό Creative Commons. Ένα κλειδί κωδικού πρόσβασης; από το Dev.Arka, διατίθεται υπό Creative Commons. RMS στο pitt από τον Victor Powell, διαθέσιμο υπό την Creative Commons. Η λωρίδα XKCD που χρησιμοποιήθηκε χωρίς επιμονή, θεωρήθηκε δίκαιη χρήση. Sopranos εικόνα πνευματικά δικαιώματα HBO, υποτίθεται δίκαιη χρήση. "Hackers" image copyright Ενωμένοι Καλλιτέχνες, υποτίθεται δικαιοσύνη χρήση.