Verkkoturvallisuus ymmärtää hakkereita, tietojenkalastelijoita ja tietoverkkorikollisia
Oletko koskaan ollut identiteettivarkauden uhri? Oletko koskaan hakkeroitu? Tässä on ensimmäinen joukko kriittisiä tietoja, jotka auttavat sinua käsittämään itseäsi hakkereiden, tietojenkalastelijoiden ja verkkorikollisten yllättävän pelottavan maailman.
Jotkut geekier-lukijat tuntevat jo paljon tätä materiaalia, mutta ehkä sinulla on isoisä tai joku muu sukulainen, joka voisi hyötyä siitä, että tämä siirtyy eteenpäin. Ja jos sinulla on omat menetelmät suojautua hakkereilta ja kalastelijoilta, voit jakaa ne muiden lukijoiden kanssa kommenteissa. Muuten pidä lukemista ja pysy turvassa.
Miksi kukaan haluaisi kohdistaa minut?
Tämä on yhteinen asenne; se ei vain tapahdu useimmille ihmisille, että hakkeri tai verkkorikollinen ajattelisi kohdistaa heidät. Tämän vuoksi useimmat tavalliset käyttäjät eivät edes ajattele turvallisuutta. Se kuulostaa oudolta ja mielikuvitukselta ... kuten jotain elokuvassa! Todellisuus on varsin kauhistuttava - useimmat rikolliset haluavat kohdistaa sinut, koska he voivat, ja he voivat luultavasti päästä pois siitä. Sinun ei tarvitse olla miljoonia (tai jopa tuhansia) dollareita tavoitteen saavuttamiseksi. Jotkut tietoverkkorikolliset kohdentavat sinut, koska olet haavoittuva, ja ne, jotka haluavat rahasi, eivät tarvitse erityisen paljon (vaikka jotkut ottavat kaikki senttiä, jos he voivat hallita).
Kuka nämä pahat kaverit ovat?
Ennen kuin tarkastelemme erityispiirteitä, on tärkeää ymmärtää, kuka se haluaa hyödyntää sinua. Osa online-uhkista voi tulla "skripti kiddiesistä", hakkereilta, joilla ei ole todellista taitoa, kirjoita viruksia käyttämällä Google-hakujen löytämiä ohjeita tai käyttämällä ladattavia hakkeri-työkaluja alkeellisille tuloksille. He ovat useammin kuin teini-ikäisiä tai college-lapsia, jotka kirjoittavat haittaohjelmia. Vaikka nämä ihmiset voivat hyödyntää sinua, he eivät ole suurin uhka verkossa. On olemassa uran rikollisia, jotka haluavat ryöstää sinut, ja nämä ovat niitä, joista sinun täytyy olla tietoinen.
Se voi kuulostaa hyperboleilta, mutta voit melko tarkasti ajatella tietoverkkorikollisia Internet-versiona mafiarikosperheistä. Monet tekevät koko elävänsä uhriksi tietojen, luottokorttien numeroiden ja arvaamattomien uhrien rahan varastamisesta. Monet ovat asiantuntijoita, ei vain varastaa näitä tietoja, vaan myös saamasta kiinni siitä. Jotkut toiminnot voisivat olla pieniä tai kahta kaveria ja muutamia halpoja koneita phishing-sähköpostiviestien lähettämiseksi tai keylogging-ohjelmiston levittämiseksi. Toiset voivat olla yllättävän suuria yrityksiä, jotka perustuvat laittomasti hankittujen luottokorttien numeroiden mustaan markkinointiin.
Mikä on hakkeri?
Jos olisit skeptinen ennen, toivottavasti nyt olet vakuuttunut siitä, että sinun kannattaa suojata itsesi lukemattomilta ihmisiltä, jotka haluavat varastaa sinulta verkossa. Mutta se tuo meidät seuraavaan kysymykseemme mikä on hakkeri? Jos olet nähnyt elokuvan internetin popularisoinnin jälkeen… hyvin, saatat ajatella, että tiedät, mutta jos olet kuin useimmat ihmiset, olet väärässä kuin tiedät.
”Hakkerin” alkuperäinen merkitys sovellettiin älykkäisiin tietokoneiden käyttäjiin, ja MIT: n insinöörit, kuten Richard Stallman, ovat saattaneet sen ensimmäisenä. Nämä hakkerit olivat tunnettuja uteliaisuudestaan ja ohjelmointitaitoistaan, testaten heidän päivänsä järjestelmien rajoja. ”Hacker” on vähitellen kehittänyt tummemman merkityksen, joka liittyy yleensä niin sanottuihin "Black Hat" -häkkeihin, joiden tiedetään halventavan voittoa tai varastavan arkaluonteisia tietoja. "Valkoinen hattu" hakkerit voivat rikkoa samat järjestelmät ja varastaa samat tiedot, vaikka niiden tavoitteet ovat ne, jotka tekevät niistä erilaisia. Näitä "valkoisia hattuja" voidaan ajatella turvallisuusasiantuntijoina, jotka etsivät tietoturvaohjelmistossa olevia virheitä yrittääkseen parantaa niitä tai yksinkertaisesti huomauttaa virheistä.
Koska useimmat ihmiset käyttävät sanaa tänään, "hakkerit" ovat varkaita ja rikollisia. Ei ehkä ole syytä lukea aikaa cyberwarfare-ohjelmistojen monimuotoisuudesta tai tietoturvamurtumisen hyökkäyksistä. Useimmat hakkerit uhkaavat everymania varastamalla arkaluonteisia tilejä, kuten sähköpostia, tai niitä, jotka sisältävät tietoja, kuten luottokortin tai pankkitilin numeroita. Ja lähes kaikki siitä, että tietyntyyppiset tilin varkaudet tulevat halkeamasta tai arvailevista salasanoista.
Salasanan vahvuus ja suojaus: Miksi sinun pitäisi pelätä
Jossain vaiheessa sinun pitäisi etsiä yleisimpiä tilin salasanoja (linkki sisältää NSFW-kielen) tai lue hämmästyttävä tietoturva-artikkeli John Howard. Jos tarkastelet hakkereiden salasanoja hakkereiden näkökulmasta, pesemättömät massat ovat pohjimmiltaan haavoittuvuuden ja tietämättömyyden meri, kypsä tiedon varkaudelle. Heikot salasanat aiheuttavat suurimman osan tavallisista tietokoneen käyttäjistä tavallisista ongelmista yksinkertaisesti siksi, että hakkerit etsivät heikkoutta ja hyökkäystä..
Vaikka salasanojen, passilausekkeiden jne. Parhaista käytännöistä käydään paljon keskustelua, on olemassa joitakin yleisiä periaatteita siitä, miten turvata turvalliset salasanat. Hakkerit käyttävät "brute force" -ohjelmia salasanojen halkeamiseen. Nämä ohjelmat yrittävät vain yhden potentiaalisen salasanan toisensa jälkeen, kunnes he saavat oikean - vaikka on olemassa saalis, joka tekee niistä todennäköisemmän. Nämä ohjelmat yrittävät ensin käyttää tavallisia salasanoja ja käyttää myös sanakirjoja tai nimiä, jotka ovat paljon yleisempiä, että ne sisällytetään salasanoihin kuin satunnaisia merkkijonoja. Ja kun jokin salasana on säröillä, ensimmäinen asia, jonka hakkerit tekevät, on tarkistaa ja nähdä, jos olet käyttää samaa salasanaa kaikissa muissa palveluissa.
Jos haluat pysyä turvallisena, nykyinen paras käytäntö on käyttää suojattuja salasanoja, luoda yksilöllisiä salasanoja kaikille tileillesi ja käyttää salasanaa, kuten KeePass tai LastPass. Molemmat ovat salattuja, salasanalla suojattuja kassakaapeleita monimutkaisia salasanoja varten, ja ne tuottavat satunnaisia aakkosnumeerisen tekstin merkkijonoja lähes mahdottomasti halkeamalla brute force -menetelmillä.
Mikä on rivi tässä? älä käytä salasanoja, kuten "password1234" tai "letmein" tai "screen" tai "apina."stUWajex62ev” pitämään hakkerit pois tilistäsi. Luo omat suojatut salasanasi tällä sivustolla tai lataamalla LastPass tai KeePass.
- Lataa LastPass
- Lataa KeePass
- Luettelo yleisimmistä (heikoista) salasanoista (NSFW-kieli)
Pitäisikö minun pelätä hakkereilta Uutisissa?
Viime vuoden aikana uutisissa on ollut paljon häkereitä, ja nämä ryhmät eivät yleensä ole kiinnostuneita sinusta tai sinun. Vaikka niiden saavutukset saattavat tuntua pelottavilta, monet vuoden 2011 korkean profiilin hakkerointitapauksista tehtiin vahingoittamaan suuryritysten mainetta, jonka hakkerit olivat ärsyttäneet. Nämä hakkerit aiheuttavat paljon melua, ja ne ovat tehneet vahinkoa yrityksille ja hallituksille, jotka ovat tarpeettomia huolehtimatta siitä, että he suojaavat itseään - ja se on vain siksi, että he ovat niin korkealuokkaisia, että sinulla on vähän pelättävää. Hiljaiset, älykkäät rikolliset hakkerit ovat aina niitä, jotka pitävät silmänsä silmällä, kunhan maailma voi seurata tarkasti LulzSeciä tai Anonymousia, ja monet tietoverkkorikolliset tekevät hiljaa käden kädellä..
Mikä on phishing?
Yksi voimakkaimmista välineistä, joita näillä maailmanlaajuisilla tietoverkkorikollisilla on "phishing", on eräänlainen sosiaalinen suunnittelu, ja sitä voidaan ajatella eräänlaisena con tai griftinä. Se ei vie tarkkoja ohjelmistoja, viruksia tai hakkerointia tietojen saamiseksi, jos käyttäjät voivat helposti huijata antamaan sen pois. Monet käyttävät työkalua, joka on lähes kaikkien saatavilla internet-yhteyden kautta. Se on yllättävän helppoa saada muutama sata sähköpostitiliä ja huijata ihmisiä antamaan rahaa tai tietoja.
Tietojenkalastajat teeskentelevät yleensä olevansa joku, jota he eivät ole, ja usein saalistavat vanhuksia. Monet teeskentävät olevansa pankki tai verkkosivusto, kuten Facebook tai PayPal, ja pyytävät sinua syöttämään salasanoja tai muita tietoja mahdollisen ongelman ratkaisemiseksi. Toiset saattavat teeskennellä olevansa henkilöitä, joita tiedät (joskus kaapattujen sähköpostiosoitteiden kautta) tai yrittää saalistaa perheellesi käyttämällä tietoja, jotka ovat julkisesti nähtävissä sosiaalisissa verkoissa, kuten LinkedIn, Facebook tai Google+.
Tietojenkalastelua ei ole olemassa. Sinun tarvitsee vain pysyä terävinä ja lukea huolellisesti sähköposteja ennen linkkien napsauttamista tai tietojen antamista. Seuraavassa on muutamia lyhyitä vinkkejä, jotka pitävät itsesi turvassa tietojenkalastelijoista.
- Älä avaa sähköposteja epäilyttävistä osoitteista tai ihmisistä, joita et tiedä. Sähköposti ei ole todella turvallinen paikka tavata uusia ihmisiä!
- Sinulla voi olla ystäviä, joilla on vaarantuneita sähköpostiosoitteita, ja saat heiltä phishing-sähköpostiviestejä. Jos he lähettävät sinulle jotain outoa tai eivät toimi itsensä tavoin, saatat haluta kysyä heiltä (henkilökohtaisesti), jos heidät on hakattu.
- Älä napsauta sähköpostiviestien linkkejä, jos olet epäilyttävä. Koskaan.
- Jos päädyt sivustoon, voit yleensä kertoa, kuka se on tarkistamalla varmenteen tai katsomalla URL-osoitetta. (Paypal, yllä, on aito. IRS, tämän osion johdolla, on petollinen.)
- Katso tätä URL-osoitetta. Vaikuttaa epätodennäköiseltä, että IRS: llä olisi pysäköintimahdollisuus verkkosivustolla tällaisella URL-osoitteella.
- Aito sivusto voi tarjota turvatodistuksen, kuten PayPal.com tekee. IRS ei ole, mutta Yhdysvaltain hallituksen verkkosivuilla on lähes aina .GOV: n ylätason verkkotunnus .COM: n tai .ORG: n sijaan. On erittäin epätodennäköistä, että kalastajat voivat ostaa .GOV-verkkotunnuksen.
- Jos luulet, että pankki tai muu turvallinen palvelu saattaa tarvita tietojasi, tai sinun on päivitettävä tilisi, älä napsauta sähköpostisi linkkejä. Kirjoita sen sijaan URL-osoite ja käy normaalisti kyseisellä sivustolla. Tämä takaa, että siirrytään vaaralliseen, vilpilliseen verkkosivustoon, ja voit tarkistaa, onko sinulla sama ilmoitus, kun kirjaudut sisään.
- Älä koskaan anna koskaan henkilötietoja, kuten luottokortti- tai maksukorttinumeroita, sähköpostiosoitteita, puhelinnumeroita, nimiä, osoitteita tai sosiaaliturvatunnuksia, ellet ole varma, että luotat siihen henkilöön, että voit jakaa tämän tiedon.
Tämä on tietenkin vain alku. Tulemme kattamaan paljon enemmän turvallisuutta, turvallisuutta ja vihjeitä turvallisuudelle tässä sarjassa tulevaisuudessa. Jätä meille ajatuksesi kommenteissa tai puhu kokemuksistasi hakkerien tai kalastajien, kaapattujen tai varastettujen identiteettien käsittelyssä.
Kuvan luotot: Bc: n rikkoutuneet lukot. Jan Kaláb, saatavilla Creative Commonsissa. Norma Desmondin pelottava Norma, saatavilla Creative Commonsissa. DavidR: n nimettömänä, käytettävissä Creative Commonsissa. Tietojenkalastelu Matt Haugheyn IRS: llä, saatavilla Creative Commonsissa. Salasanan avain? julkaisija Dev.Arka, saatavilla Creative Commonsissa. Victor Powellin RMS pittissä, saatavilla Creative Commonsissa. XKCD-nauha, jota käytetään ilman lupaa, otti oikeudenmukaisen käytön. Sopranon kuva tekijänoikeuden HBO, oletetaan oikeudenmukainen käyttö. ”Hakkerit” -tuotteen tekijänoikeudet United Artists, otti oikeudenmukaisen käytön.