Hirdetés

Lehetséges, hogy az egész internetet felszabadító hírközvetítők napjait leállítják egy egyszerű (de hatékony) számítógépes féreg, de ez nem jelenti azt, hogy az online biztonság már nem jelent gondot. A fenyegetések összetettebbé váltak, és ami még rosszabb, most olyan helyekről származnak, amelyekre a legtöbb soha nem számítana - például a kormányra. Íme 5 nehéz lecke, amelyet 2013-ban tanultunk az online biztonságról.

A kormány figyel téged ...

2013 legnagyobb számítógépes biztonsági beszélgetési pontja természetesen az volt, hogy a Az Egyesült Államok kormánya (elsősorban a Nemzetbiztonsági Ügynökség) kémkedés nélkül állampolgárait korlátozás.

Az NSA volt vállalkozója, Edward Snowden kiszivárogtatott dokumentumok szerint, és más forrásokkal, például az NSA volt tisztviselőjével, William Binney-vel megerősítve, az amerikai hírszerző szolgálatok nemcsak telefonos nyilvántartásokhoz és közösségi hálózatokhoz férnek hozzá metaadatok, de széles körű szolgáltatásokat is igénybe vehet, beleértve mobiltelefonhívásokat, e-maileket és online beszélgetéseket, akár közvetlen vezetékes meghallgatással, akár titkos kézbesítéssel indokolja.

instagram viewer

securityspy multiplex

Mit jelent ez számodra? Nehéz megmondani, mert az NSA szerint a program nemzetbiztonsági titok. Míg a visszaélések bejelentői rámutattak, hogy az NSA adatközpontjainak mérete azt jelenti, hogy a kormány rögzíti és megőrzi a meglehetősen nagy mennyiségű video- és audioadatokkal, nem lehet biztosan tudni, hogy mi került rögzítésre és tárolásra, mindaddig, amíg az amerikai kémikusok továbbra is kövezik a nyilvános.

A zavaró következtetés az, hogy vannak semmit sem tehetsz az Ön személyes adatainak biztosítása érdekében, mivel annak veszélyeztetésének mértéke és annak veszélye csak félig ismert.

… És mindenki más

Nem csak a kormány érdekli az emberek kémkedését. Az egyének használhatják az áldozatok számítógépéből vett rejtett videókat vagy audió eszközöket is. Gyakran kevésbé kapcsolódik a csaláshoz, mint a csínyekhez és a pornóhoz, bár a kettő összefonódhat.

A gyanútlan áldozatok figyelésének a föld alatti világa, az úgynevezett „ratting” ragyogóan felfedésre került egy cikkből Ars Technica. Noha egy személy webkamerajának bekapcsolását és távolról történő rögzítését gyakran szaggatásnak gondolják, most viszonylag könnyedén meg lehet valósítani a Fun Manager nevű programokkal. Miután egy állampolgárságú ügyfelet telepített az áldozat PC-jére, a felmérők becsapódhatnak és megnézhetik, mi történik.

Gyakran az, hogy mi történik, valószínűleg egy esélyt jelenít meg arra, hogy a gyanútlan nőket lerúgják, bár a szoftver felhasználható csínyek lejátszására is, például véletlenszerűen megnyugtató zavaró képeket nyitva az áldozatok megtekintéséhez reakció. A legrosszabb esetekben a rabolás közvetlenül zsaroláshoz vezethet, mivel a ragadozó zavaró vagy meztelen képeket készít az áldozatokról, majd azzal fenyeget, hogy elengedi őket, ha nem fizetnek váltságdíjat.

Jelszavai továbbra sem biztonságosak

A jelszó biztonsága gyakori gond, jó okból. Mindaddig, amíg egyetlen szöveges karakter nem csak a világ és a bankszámlája között helyezkedik el, a szöveg titokban tartása rendkívül fontos. Sajnos azok a cégek, amelyek jelszóval történő bejelentkezésre kérnek minket, nem aggódnak, és riasztó ütemben veszítik el őket.

1Password

Az idei súlyos jogsértés az Adobe jóvoltából történt, amely több mint 150 millió jelszót veszített el egy hatalmas támadás során ez (a cég szerint) lehetővé tette a támadók számára, hogy készítsenek még fejlesztés alatt álló szoftverek kódjával, és ellopják a számlázási információkat egyes ügyfelek számára. Míg a jelszavak titkosítva voltak minden biztonságos elavult titkosítási módszerrel és ugyanazzal a titkosítási kulccsal. Ami azt jelenti, hogy ezek dekódolása sokkal könnyebb volt, mint kellett volna.

Noha hasonló jogsértések történtek már korábban, az Adobe az elveszített jelszavak száma szempontjából a legnagyobb, ami azt mutatja, hogy vannak még mindig olyan vállalatok, amelyek nem veszik komolyan a biztonságot. Szerencsére egyszerűen megtudhatjuk, hogy a jelszavadat megsértették-e; csak menj ide HaveIBeenPwned.com és írja be e-mail címét.

A hackelés üzlet

Ahogy a számítógépek összetettebbé váltak, a bűnözők is kifinomultabbá váltak, hogy illegális haszonszerzésre használják őket. Azok a napok, amikor egy magányos hackert hihetetlenül szabadon bocsátanak ki egy vírust, csak hogy lássa, mi történik, véget ért, helyett olyan csoportok lépnek fel, amelyek együtt dolgoznak pénzkeresés céljából.

Pénz

Az egyik példa a Paunch, az oroszországi hackerek, akik a egy Blackhole néven ismert hasznosítókészlet. A Paunch és több társ-összeesküvő által létrehozott készletet részben okos üzleti taktikának fejlesztették ki. Ahelyett, hogy saját maguk próbálnának nulla napos kizsákmányolást találni, a Paunch csoport más nulla napos kizsákmányolást vásárolt más hackerektől. Ezeket azután hozzáadták a készlethez, amelyet előfizetésként eladtak havonta 500–700 dollárért. A nyereség egy részét újra beruházták a további hasznosítás megvásárlásába, ami a Blackhole-t még képesebbé tette.

Így működik minden üzleti vállalkozás. Egy terméket kifejlesztenek, és ha sikerrel jár, akkor a profit egy részét újra befektetik annak érdekében, hogy a terméket jobbá és remélhetőleg vonzóbbá tegyék még a vállalkozások számára. Ismételje meg, amíg gazdag. Paunch-nak sajnos az orosz rendõrség nyomon követte a rendszerét, és most ôrizetben van.

Még a társadalombiztosítási száma is csak egy kattintásnyira van

A botnetek létezése már egy ideje ismert, ám ezek használatát gyakran viszonylag egyszerű, de hatalmas támadásokhoz társítják, például szolgáltatás megtagadása Mi a DDoS Attack? [MakeUseOf magyarázat]A DDoS kifejezés sípszik, amikor a kiber-aktivista a masszívre kelti a fejét. Az ilyen típusú támadások több oka miatt is nemzetközi címsorokká válnak. A DDoS támadások elindításával kapcsolatos kérdések gyakran ellentmondásosak vagy erősen ... Olvass tovább vagy elektronikus levélszemét, nem adatlopás. Egy tizenéves hackerek csapata oroszul emlékeztette bennünket, hogy többet is tehetnek, mint hogy Viagra hirdetésekkel töltsék be postafiókjainkat, amikor sikerült telepítsen egy botnetet a nagyobb adatközvetítőkbe (mint például a LexisNexis), és ellophatja az érzékeny adatok mennyiségét.

társadalombiztosítási kártya

Ennek eredményeként létrejött egy „szolgáltatás”, az úgynevezett SSNDOB, amely információkat értékesített az Egyesült Államok lakosairól. Az ár? Csak néhány dollár az alaprekordért és legfeljebb 15 dollár teljes hitel vagy háttér-ellenőrzés. Úgy van; ha Ön amerikai állampolgár, akkor társadalombiztosítási számát és hitelinformációit olcsóbban szerezheti meg, mint egy étkezés ára az Olívakertben.

És még rosszabb lesz. Az információk tárolása mellett egyes adatközvetítő cégeket is hitelesítenek. Lehet, hogy ön is megbotlott ezzel, ha valaha is csak hitelkérelmet próbált kérelmezni, hogy csak olyan kérdések fogadják el őket, mint például: volt a címed öt évvel ezelőtt? Mivel maguk az adatközvetítők voltak veszélyben, az ilyen kérdésekre válaszolhatunk enyhíteni.

Következtetés

2013 nem volt nagyszerű év az online biztonság szempontjából. Valójában ez egy kissé rémálom volt. Kormány kémkedés, ellopott társadalombiztosítási számok, webkamera zsarolás idegenek által; sokan ezeket a legrosszabb esetekre gondolják, amelyek csak a legszélsőségesebb körülmények között fordulhatnak elő, ám ebben az évben meglepően kevés erőfeszítéssel bizonyították a fentiek mindegyikét. Remélhetőleg 2014-ben lépéseket teszünk ezeknek a nyilvánvaló problémáknak a megoldására, bár személy szerint kétlem, hogy ilyen szerencsések leszünk.

Kép jóváírás: Flickr / Shane Becker, Flickr / Steve Rhodes

Matthew Smith egy szabadúszó író, aki Portland Oregon-ban él. Azt is írja és szerkeszti a Digital Trends számára.