A forgatókönyv-gyerekek tapasztalatlan fiataloknak tűnhetnek, de hackelési kísérleteik továbbra is komoly károkat okozhatnak.

A forgatókönyv-kölykök úgy tűnhetnek, mintha csak rosszindulatú tinédzserek lennének. Bár ez gyakran előfordul, a forgatókönyvíró gyerekeknek valójában nem kell rosszindulatú fiataloknak lenniük. Lehetnének felnőttek is.

Ennek ellenére, akár fiatalok, akár idősek, a forgatókönyvíró kölykök komoly károkat okozhatnak, ha nem vigyázol.

Kik azok a Script Kiddyek?

Egyszerűen fogalmazva, a forgatókönyvíró kölyök egy akaró hacker, akinek nincs meg a készsége vagy tudása kifinomult kibertámadások végrehajtásához. Ehelyett előre megírt szkriptekre és mások által kifejlesztett programokra hagyatkoznak, hogy behatoljanak a hálózatokba és rendszerekbe.

Gondoljon valakire, aki letölt egy kész hackereszközt, és arra használja, hogy illetéktelenül hozzáférjen valaki számítógépéhez. Nem maguk kódolták az eszközt – csak végrehajtották. Lényegében ezt csinálja egy forgatókönyv-kölyök.

instagram viewer

A script kiddék néhány közös jellemzője:

  • Kevés vagy semmilyen programozási tudás: Nem tudják a semmiből kódolni saját hackereszközeiket.
  • Inkább a hírnév, mint az etika motiválja: Hackelnek, hogy dicsekedjenek a "készségeikkel".
  • Könnyű áldozatok megcélzása: A Script kiddyek olyan alacsony gyümölcsök után mennek, mint a személyes webhelyek, nem pedig a különösen biztonságos és professzionális hálózatok.
  • Használjon brutális erő technikákat: Tompa hackerprogramokra támaszkodnak a jelszavak feltörésére és a rendszerek túlterhelésére.
  • Támadás zavarásért: A figyelmet és a vitákat inkább bomlasztó támadásokkal keresik, mint anyagi haszonnal.

A kifinomultság hiányában a forgatókönyv-kölykök továbbra is képesek kárt okozni a szokásos huncut technikákkal.

A gyerekek által használt közös taktikai szkript

Lehet, hogy a forgatókönyv-gyerekek nem túl képzettek, de a számítógépes bohóckodások miatt komoly fejfájást okozhatnak. Íme néhány a leggyakoribb taktika, amelyre támaszkodnak.

1. Szolgáltatásmegtagadási (DoS) támadások

Script kölykök nyers erő támadásokat alkalmazzon túlterhelni a webhelyeket és az online szolgáltatásokat azáltal, hogy több forgalommal árasztja el őket, mint amennyit kezelni tudnak, és ezt követően összeomlik. Kedvezően használják a DDoS-eszközöket, például a Low Orbit Ion Cannon (LOIC), a High Orbit Ion Cannon (HOIC) vagy a Botneteket, amelyeket nem kódoltak be, hogy elárasszák a célpontokat a kéretlen kérésekkel, és offline állapotba hozzák őket.

Például a 17 éves Julius „zeekill” Kivimakiból álló Lizard Squad hackercsoport 2014-ben DoS támadásokkal lerohanta az Xbox Live-ot és a PlayStation Networket, kész eszközökkel.

2. SQL Injekció

Az SQL injekciós technika magában foglalja a sebezhető webhelyek megtalálását és rosszindulatú SQL-adatbázis-lekérdezések beszúrását olyan beviteli mezőkbe, mint a bejelentkezési űrlapok vagy a keresősávok. Sikeres esetben a támadó hozzáférhet, módosíthatja vagy törölheti a webhely háttéradatait.

A script gyereknek csak találnia kell egy nem biztonságos webhelyet, és be kell dugnia az SQL injekciós kódot egy egyszerű űrlapmezőbe.

3. Adathalászati ​​kísérletek

A gyerekek által használt forgatókönyv alapvető szociális mérnöki csalások hogy rávegyék a nem szándékos felhasználókat jelszavak vagy érzékeny információk átadására. Ez magában foglalja az olyan gyakori webhelyek hamis bejelentkezési oldalainak spamküldését, mint a Google vagy a Facebook. Vagy hamis "fiók felfüggesztett" e-mailek küldése, hogy az áldozatok megadják hitelesítő adataikat a támadó hamis webhelyén.

Bár sokak számára könnyen észrevehetőek, ezek az adathalász kísérletek még mindig a kevésbé technikás hozzáértőket kötik ki.

4. Jelszó feltörés

A saját jelszófeltörő eszközeik megírásának készsége nélkül a script gyerekek olyan programokhoz fordulnak, mint a Cain és Abel, hogy brute-force szótártámadásokat indítsanak. Egyszerűen kitalálják a gyenge jelszavakat, például az „123456”-ot, vagy feltörik az adatbázis-kiíratásokban kiszivárgott kivonatolt jelszavakat.

Kihasználják az olyan általános emberi hajlamokat, mint például az egyszerű jelszavak használata vagy az újrafelhasználás a webhelyeken.

5. Weboldal rontások

A gyors eltérítések furcsa képek vagy sértő graffitik beillesztése céljából – például „[hacker neve] által feltörve” – a trollkodni vágyó gyerekek névjegykártyája.

A valaha volt egyik legnagyobb webhely-roncsolási akció során az iSKORPiTX néven ismert script kölyöknek több ezer webhelyet sikerült feltörnie egyetlen támadás során 2006 májusában (a szerint A Hacker News).

Amint látjuk, a forgatókönyvíró gyerekek kezdetleges, de néha hatékony technikákra támaszkodnak, hogy aránytalanul nagy zavart okozzanak. A taktikájuk megértése kulcsfontosságú ahhoz, hogy megvédje magát ezekkel a vakmerő, akaratlan hackerekkel szemben.

Hogyan védekezzünk a forgatókönyvek kölykök támadásai ellen

Először is: tudd, mivel állsz szemben. A Script Kiddyek alapvetően kezdő hackerek, akik mások által kifejlesztett szkripteket és eszközöket használnak kibertámadások végrehajtására. Gyakran könnyű célpontokat keresnek, mert nem rendelkeznek a kifinomult rendszerekbe való betöréshez szükséges készségekkel.

A jó hír az, hogy a támadásaik általában nem túl fejlettek. A rossz hír azonban az, hogy rengeteg ingyenes hackereszköz létezik, amelyeket bárki letölthet és felhasználhat az Ön megcélzására. Így védheti meg magát.

1. Használjon erős jelszavakat

Kép jóváírása: Otthonbiztonsági hősök

A gyenge, könnyen kitalálható jelszavak üdvözlendőek azoknak a script gyerekeknek, akik brutális erőszakkal akarnak bejutni a fiókokba. A „password123” helyett egyedi jelszavakat hozzon létre akár 15+ véletlenszerű karakterrel, számmal, nagybetűvel és szimbólummal. Thinkpassphraseslik3Th!sL0ngJibberish.

Ha gyenge jelszót, például „baseball”-t használt a webhelyeken, a script kiddies egy mozdulattal veszélyeztetheti eBay-, bank- és e-mail-fiókját. (Éppen emiatt nem tanácsoljuk ugyanazt a jelszót számos webhelyen használni.)

2. Kéttényezős hitelesítés engedélyezése

Az SMS-kódok, a biometrikus adatok és az egyszeri push értesítések a hackerek legrosszabb rémálmát jelenthetik. Még akkor is, ha a kéznél van a jelszó, a script kiddyek a 2FA bekapcsolásakor leállnak.

Legyen szó egy telefonra sms-ben küldött kódról, egy ujjlenyomat-leolvasásról vagy egy külön eszközön lévő értesítésről, a második tényező megakadályozza a jogosulatlan bejelentkezéseket, még akkor is, ha a hackerek lopott jelszót szereztek meg.

Bár nem teljesen bolondbiztos a kifinomult támadásokkal szemben, A 2FA engedélyezése jelentősen javítja a biztonságot és sokkal megnehezíti az életet a gyakori script kiddie taktikák miatt.

3. Szoftver javítás és frissítés

Az alkalmazások frissítése olyan, mint az emlékeztető oltások lekérése – ez megvédi Önt a nemrég talált sebezhetőségektől. A script gyerekek olyan elavult szoftvereket keresnek, amelyek érzékenyek az eszközeikre, hasonlóan ahhoz, ahogy az influenzavírusok zsákmányolják azokat az embereket, akik kihagyják az influenza elleni oltást. Automatizálja a frissítéseket, hogy ne kelljen ezen gondolkodnia.

Emlékezzen a WannaCry zsarolóprogramra, az egyik leghírhedtebb rosszindulatú támadás? A legtöbb kárt a Windows frissítéseinek figyelmen kívül hagyása okozta.

4. Használjon VPN-t és tűzfalat

A legtöbb támadási szkript első lépésként kiszimatolja a cél IP-címeket. De ha elrejti IP-jét VPN mögé, vagy blokkolja a hozzáférést egy tűzfallal, ez megszakítja ezt a kapcsolatot.

Által nyilvános IP-címének maszkolása vagy korlátozása, a script kiddyek nem tudják meghatározni a pontos helyét és eszközeit a hálózaton. A VPN-szolgáltatások egy másik virtuális IP-címet rendelnek hozzá, álcázva valódi címét.

A tűzfalak csak a megbízható forrásokból származó kapcsolatok engedélyezésére hoznak létre szabályokat. Mindkét mechanizmus útlezárásként működik, amely akadályozza a támadó kezdeti felderítését, és hatástalanná teszi az IP-alapú szkripteket.

5. Készítsen biztonsági másolatot adatairól

A zsarolóvírusok és a törölt fájlok végleges adatvesztéshez vezethetnek. Rendszeres biztonsági mentések ütemezése így visszaállíthatja a sérült vagy titkosított adatokat, ha szkripttámadás éri a gépét.

Az automatikus biztonsági mentési megoldások, amelyek naponta vagy hetente futnak a háttérben, biztonságos másolatokat készítenek a fájlokról külső meghajtókon vagy felhőalapú tárhelyen.

Ha egy rosszindulatú szkript titkosítja az adatait, és fizetést követel, elutasíthatja a váltságdíjat, tudva, hogy sértetlen biztonsági másolatai vannak a visszatéréshez. Még a fájlokat visszafordíthatatlanul törlő vagy felülíró támadás is helyreállítható a biztonsági mentési archívumból való előhívással.

Ezekkel a biztonsági gyakorlatokkal egy lépéssel a forgatókönyv-gyerekek görbéje előtt járhat. Lehet, hogy tovább próbálkoznak, de túl kemény célpont leszel.

A Script Kiddies készséghiánya nem kockázathiány

Bár első pillantásra nem tűnnek félelmetes ellenfélnek, a forgatókönyv-gyerekek támadási eszközök meggondolatlan használata valódi károkhoz vezethet. Nem engedheti meg magának, hogy alábecsülje ezeket a ravasz bajkeverőket.

Tehát továbbra is ügyeljen eszközeinek védelmére, és nem kell túl sokat tartania a hackervilág kellemetlenségeitől.