Безпека в Інтернеті Розуміння хакерів, фішерів і кіберзлочинців
Ви коли-небудь були жертвою крадіжки особистих даних? Коли-небудь був зламаний? Ось перша в серії критично важливих відомостей, які допоможуть вам озброїтися проти дивно лякаючого світу хакерів, фішерів і кіберзлочинців.
Деякі з наших читачів вже будуть знайомі з багатьма матеріалами, але, можливо, у вас є дідусь чи інший родич, які могли б отримати користь від цього. І якщо у вас є свої власні методи захисту від хакерів і фішерів, не соромтеся поділитися ними з іншими читачами в коментарях. В іншому випадку продовжуйте читати - і залишайтеся в безпеці.
Чому будь-хто хоче, щоб мене націлювали?
Це загальне ставлення; більшість людей просто не вважають, що хакер або кіберзлочинник вважають, що вони можуть націлити їх. Через це більшість звичайних користувачів навіть не думають про безпеку. Це звучить дивно і химерно ... як щось у фільмі! Реальність досить страшна - більшість злочинців хочуть націлювати вас, тому що вони можуть, і вони, ймовірно, можуть піти з цим. Ви не повинні мати мільйони (або навіть тисячі) доларів, щоб бути мішенню. Деякі кіберзлочинці націлятимуться на вас, тому що ви вразливі, а ті, хто бажає ваших грошей, особливо не потребують багато чого (хоча деякі з них візьмуть кожен цент, якщо вони зможуть керувати).
Хто такі погані хлопці?
Перш ніж ми подивимося на специфіку, важливо зрозуміти, хто саме це прагне скористатися вами. Деякі з онлайн-загроз можуть походити від «скриптових дітей»; хакери не мають реальної майстерності, пишучи віруси, використовуючи напрямки пошуку з пошуків Google, або використовуючи завантажувані хакерські інструменти для рудиментарних результатів. Вони частіше, ніж підлітки або діти коледжу, пишуть шкідливий код для ударів. Хоча ці люди можуть скористатися вами, вони не є найбільшою онлайн-загрозою. Є кар'єрні злочинці, які шукають, щоб вас пограбувати - і це ті, про які ви дійсно повинні знати.
Це може звучати як гіпербола, але ви можете досить точно подумати про злочинців як про інтернет-версії злочинних сімей мафії. Багато людей роблять всю свою життєдіяльність на крадіжку інформації, номери кредитних карт і гроші від нічого не підозрюють жертв. Багато експертів, не тільки на крадіжці цієї інформації, а й на те, щоб попастися на нього. Деякі операції можуть бути невеликими - одним або двома хлопцями та декількома дешевими машинами для відправки фішингових повідомлень або розповсюдження програмного забезпечення для клавіатури. Інші можуть бути дивно великими підприємствами, що базуються на продажі на чорному ринку незаконно отриманих номерів кредитних карток.
Що таке хакер?
Якщо ви були скептичні раніше, сподіваюся, тепер ви переконані, що це варто вашого часу, щоб захистити себе від безлічі людей, які сподіваються вкрасти у вас в Інтернеті. Але це підводить нас до нашого наступного питання - просто що хакер? Якщо ви бачили будь-який фільм з моменту популяризації Інтернету ... ну, ви можете подумати, що знаєте, але, якщо ви подібні до більшості людей, ви більше помиляєтеся, ніж знаєте.
Початкове значення "хакера" застосовувалося до розумних користувачів комп'ютерів, і, можливо, вперше придумали інженери MIT, як Річард Столлман. Ці хакери були відомі своєю цікавістю і навичками програмування, перевіряючи межі систем свого часу. «Хакер» поступово розвинув більш темний сенс, як правило, пов'язаний з так званими «чорними капелюхами» хакерами, відомими для розтріскування безпеки для прибутку або крадіжки конфіденційної інформації. Хакери «білої капелюха» могли б зламати ті ж самі системи, красти ті ж дані, хоча їхні цілі роблять їх різними. Ці «білі капелюхи» можна розглядати як експертів з безпеки, які шукають недоліки в програмному забезпеченні безпеки, щоб спробувати покращити його, або просто вказати на недоліки.
Оскільки більшість людей сьогодні вживають це слово, "хакери" - це злодії і злочинці. Це може бути не варто вашого часу, щоб прочитати на тонкощі кібервійни або входи і виходи зриву безпеки. Більшість хакерів становлять загрозу для кожного, викрадаючи конфіденційні облікові записи, такі як електронна пошта, або ті, що містять інформацію, як-от номери кредитних карт або банківських рахунків. І майже всі того конкретного виду крадіжки рахунків виникає через розтріскування або вгадування паролів.
Сила та безпека паролів для розтріскування паролів: чому ви повинні боятися
У певний момент вам слід виконати пошук найбільш поширених паролів облікових записів (посилання містить мову NSFW) або прочитати дивовижну статтю безпеки "Як я б зламати ваші слабкі паролі" Джоном Позадідідом. Якщо ви подивитеся на тріщини паролів з точки зору хакера, то немиті маси є в основному морем вразливості та невігластва, дозрілими для крадіжки інформації. Слабкі паролі припадають на більшість проблем, з якими стикаються звичайні користувачі комп'ютерів, просто тому, що хакери збираються шукати слабкість і атаку, не маючи сенсу витрачати час на розрив захищених паролів, коли є так багато, що використовують незахищені паролі.
Хоча існують значні дебати щодо передового досвіду використання паролів, парольних фраз тощо, існують деякі загальні принципи щодо того, як зберегти безпеку за допомогою захищених паролів. Хакери використовують програми «грубої сили», щоб зламати паролі. Ці програми просто спробують один потенційний пароль за іншим, поки вони не отримають правильний пароль, хоча є улов, що робить їх більш імовірними для успіху. Ці програми спочатку пробують звичайні паролі, а також використовують слова або імена словника, які набагато частіше входять до паролів, ніж випадкові рядки символів. І як тільки один пароль буде тріснутим, перше, що хакери роблять, це перевірити і побачити, якщо ви використовували той самий пароль для будь-яких інших служб.
Якщо ви хочете залишатися в безпеці, найкраща практика полягає в тому, щоб використовувати безпечні паролі, створювати унікальні паролі для всіх ваших облікових записів і використовувати пароль, безпечний як KeePass або LastPass. Обидва зашифровані, захищені паролем сейфи для складних паролів, і генеруватимуть випадкові рядки алфавітно-цифрового тексту майже неможливо зламати методами грубої сили.
Який нижній рядок тут? Не треба використовуйте паролі, такі як "password1234" або "letmein" або "екран" або "мавпа".stUWajex62ev " щоб утримувати хакерів з облікових записів. Створіть власний безпечний пароль, використовуючи цей веб-сайт, або завантаживши LastPass або KeePass.
- Завантажити LastPass
- Завантажити KeePass
- Список найбільш поширених (слабких) паролів (мова NSFW)
Чи повинен я боятися хакерів у новинах?
У минулому році в новинах було багато шуму про хакерів, і за великим рахунком, ці групи не зацікавлені у вас чи вашому. Незважаючи на те, що їхні досягнення можуть здаватися дещо страшними, багато випадків зловмисних випадків 2011 року були зроблені для того, щоб завдати шкоди репутації великих компаній, з якими хакери роздратувалися. Ці хакери завдають великого шуму і завдають шкоди компаніям і урядам, які досить недбало, щоб не захистити себе належним чином - і це тільки тому, що вони настільки гучні, що від них мало чого боятися. Тихий, розумний злочинний хакери завжди залишаються на очах, поки світ може уважно спостерігати за LulzSec або Anonymous, багато кіберзлочинців спокійно викидають з навантаженням грошових коштів.
Що таке фішинг?
Один з найпотужніших інструментів, доступних для цих світових кіберзлочинців, «фішинг» - це свого роду соціальна інженерія, і її можна розглядати як своєрідний конфлікт. Вона не потребує складного програмного забезпечення, вірусів або злому, щоб отримати інформацію, якщо користувачів легко обманюють, щоб віддати її. Багато користувачів використовують інструмент, доступний майже кожному з електронною поштою для підключення до Інтернету. Надзвичайно легко отримати кілька сотень облікових записів електронної пошти і підвести людей до роздачі грошей або інформації.
Фішери зазвичай роблять вигляд, що вони не є такими, які вони не є, і часто жертвують людей похилого віку. Багато хто прикидається, що вони банк або веб-сайт, такі як Facebook або PayPal, і просять ввести паролі або іншу інформацію, щоб вирішити потенційну проблему. Інші можуть прикидатися людьми, яких ви знаєте (іноді через захоплені адреси електронної пошти), або намагатися полювати на вашу сім'ю, використовуючи інформацію про вас, доступну для загального перегляду в соціальних мережах, таких як LinkedIn, Facebook або Google+.
Немає програмного засобу для фішингу. Вам просто потрібно залишатися гострим і уважно читати електронні листи, перш ніж натискати посилання або видавати інформацію. Ось кілька коротких порад, щоб зберегти себе від фішерів.
- Не відкривайте електронні листи з підозрілих адрес або людей, яких ви не знаєте. Електронна пошта не є безпечним місцем для знайомства з новими людьми!
- Можливо, у вас є друзі, які мають скомпрометовані адреси електронної пошти, і ви можете отримати від них фішингові листи. Якщо вони надішлють вам щось дивне або не діють так само, ви можете попросити їх (особисто), якщо вони були зламані.
- Якщо ви підозріли, не клацніть посилання в електронних листах. Ніколи.
- Якщо ви потрапите на веб-сайт, ви загалом можете дізнатися, хто це, перевіряючи сертифікат або переглядаючи URL-адресу. (Вище вказано вище, Paypal є справжньою. Податкові служби, що ведуть цей розділ, є шахрайським.)
- Перегляньте цю URL-адресу. Малоймовірно, що IRS буде паркувати веб-сайт на URL, як це.
- Аутентичний веб-сайт може надавати сертифікат безпеки, як і PayPal.com. IRS не, але американські урядові сайти майже завжди мають домен верхнього рівня .OV замість .COM або .ORG. Навряд чи фішери зможуть купити домен .GOV.
- Якщо ви вважаєте, що ваш банк або інша захищена послуга може потребувати від вас інформації, або вам потрібно оновити обліковий запис, не натискайте посилання на ваші листи. Замість цього введіть URL-адресу та завітайте на відповідний сайт. Це гарантує, що ви не будете переадресовані на небезпечний, шахрайський веб-сайт, і ви зможете перевірити, чи маєте ви таке ж повідомлення, коли входите.
- Ніколи не надайте особисту інформацію, наприклад, номери кредитних або дебетових карток, адреси електронної пошти, номери телефонів, імена, адреси чи номери соціального страхування, якщо ви абсолютно не впевнені, що ви довіряєте цій людині, щоб поділитися цією інформацією.
Це, звичайно, тільки початок. У майбутньому в цій серії ми охоплюватимемо набагато більшу безпеку в Інтернеті, безпеку та поради, щоб бути в безпеці. Залиште свої думки в коментарях або поговоріть про свій досвід роботи з хакерами або фішерами, викраденими обліковими записами або викраденими особами.
Зображення кредитів: Broken Замки від Bc. Ян Калаб, доступний у Creative Commons. Страшна Норма Норми Десмонд, доступна у Creative Commons. Untitled by DavidR, доступний у Creative Commons. Фішинг IRS Метта Haughey, доступні в Creative Commons. Ключ пароля? від Dev.Arka, доступних у Creative Commons. RMS at pitt Віктор Пауелл, доступний у Creative Commons. Смуга XKCD, що використовується без перегляду, передбачала справедливе використання. Sopranos image авторське право HBO, передбачалося чесне використання. Зображення «Хакери» авторське право United United Artists, передбачалося чесне використання.