Internets ir gigantisks. Ir daudz lietotāju. Tātad, kā hakeri var atrast, kam uzlauzt tik daudz cilvēku, kas ir savienoti ar internetu? Vai tā ir nejauša nelaime? Vai hakeri ir īpaši vērsti uz noteiktiem cilvēkiem, vai arī viņi sistemātiski atrod neaizsargātas ierīces?
Izrādās, atbilde ir visa šī. Tomēr ir iespējams pasargāt sevi no kiberuzbrukumiem.
Kā hakeri atrod neaizsargātas ierīces?
Saskaņā ar Cisco, vairāk nekā 5 miljardi cilvēku visā pasaulē ir savienoti ar internetu, sākot no 2022. gada. Ja tas ir pārsteidzoši, ņemiet vērā, ka saskaņā ar jaunākajām aplēsēm līdz 2023. gadam būs vairāk nekā 29 miljardi savienotu ierīču — tas ir vairāk nekā trīskāršs pasaules iedzīvotāju skaits. Tas ir saprotams, ņemot vērā, ka lielākajai daļai cilvēku pieder vismaz viena no četrām ierīcēm: viedtālrunis, klēpjdators, planšetdators vai viedpulkstenis. Šīm ierīcēm ir unikālas IP adreses, kas līdzinās cilvēka pirkstu nospiedumiem. Un ir iespējams izmantot IP adreses, lai iegūtu daudz informācijas par ierīci, izmantojot lietiskā interneta (IoT) meklētājprogrammas.
IoT meklētājprogrammas
Specializētās IoT meklētājprogrammas, piemēram, Rapid7 un MITER, izseko noteiktām ierīcēm zināmās ievainojamības. Izmantojot vēl vienu IoT meklētājprogrammu, piemēram, Shodan un ZoomEye, hakeri var atrast ierīces, kas savienotas ar internetu, ģeogrāfisko atrašanās vietu, portu / operētājsistēmu, pakalpojumus / resursdatoru un IP adresi. Viņi var arī pārbaudīt, vai šīs sistēmas izmanto noklusējuma pieteikšanās paroles. Šo rīku datu apvienošana var palīdzēt hakeriem atrast neaizsargātas ierīces internetā un plānot visefektīvāko uzbrukumu.
Šķēpu pikšķerēšana
Parasti hakeri izmantot šķēpu pikšķerēšanu mērķiem, par kuriem viņi ir apzināti interesējušies. Šis process var ilgt vairākas dienas, nedēļas vai pat mēnešus atkarībā no publiskās (vai privātās) informācijas par mērķi.
Šķēpu pikšķerēšana sākas, kad viņi ir pietiekami uzzinājuši par mērķi un ieguvuši savu privāto kontaktinformāciju. Hakeris pēc tam var, piemēram, nosūtīt e-pasta ziņojumu ar saiti vai failu, kas mitina ļaunprātīgu programmatūru. Noklikšķinot uz šādas saites vai lejupielādējot šādu failu, tiek ieviesta ļaunprātīga programmatūra, kas pārņem vadību pār upura ierīci.
Cilvēks-in-the-middle Attack
A Cilvēka vidū (MITM) uzbrukums ir vieta, kur hakeris mērķa tīklā atrodas starp izejošo un ienākošo saziņu. Hakeris var veikt šāda veida uzbrukumus attālināti vai uz vietas. Pēdējais parasti notiek, ja hakeris ir domājis par konkrētu personu. Bieži sastopamie MITM uzbrukumi ietver Wi-Fi viltošanu un Bluetooth uzdošanās uzbrukumus.
Bluetooth uzlaušana
Bluetooth uzlaušanas metodes, piemēram Bluejacking, Bluesnarfing un Bluebugging ļaujiet hakeriem izmantot Bluetooth iespējotu ierīču ievainojamības, lai nozagtu datus. Tomēr lielākā daļa hakeru dod priekšroku ļaunprātīgas programmatūras instalēšanai, jo ir iespējams apturēt Bluetooth uzlaušanu, izslēdzot Bluetooth. Arī cietušais var iziet ārpus diapazona.
Bluetooth uzlaušana ir īpaši efektīva, jo vairumam cilvēku mājās ir daudz saderīgu ierīču, sākot no bezvadu austiņām līdz viedpulksteņiem, viedtālruņiem un klēpjdatoriem. Un daudzi atstāj Bluetooth ieslēgtu...
Sesijas nolaupīšana
Sesijas nolaupīšana ir tad, kad hakeris nolaupa upura aktīvās pārlūkošanas sesiju, kad viņš apmeklē vietni. Šī nolaupīšana var notikt vairākos veidos, sākot no upura pievilināšanas, lai viņš noklikšķinātu uz ļaunprātīgām saitēm, līdz hakeriem, izmantojot brutālu spēku.
Ko jūs varat darīt, lai novērstu uzlaušanu?
Internets ir gandrīz atvērta virsgrāmata ikvienam, kam ir pareizi rīki un motivācija. Toties ir iespējams paslēpties, tā teikt. Uzlaušanas novēršana ir saistīta ar piesardzības pasākumiem, kas aizsargā jūsu privātumu un drošību.
Šifrējiet savus sakarus
Tīmekļa vietnes apmeklēšana, e-pasta sūtīšana, video straumēšana vai tērzēšana sociālajos saziņas līdzekļos būtībā nozīmē, ka jūsu dators tīklā sūta pieprasījumus vai failus. Entītija, kurai ir piekļuve tīklam, varēs redzēt metadatus, kas sniedz noderīgu informāciju par jūsu tiešsaistes darbībām.
Lai gan daži izmanto metadatus mārketinga nolūkos, hakeri var tos izmantot, lai plānotu un veiktu savus uzbrukumus. Tas padara jūsu tiešsaistes saziņas šifrēšanu svarīgu, un ir rīki, kas var palīdzēt.
- Pārlūkošana, izmantojot VPN ir kā braukt cauri tuneli. Datoru pasaulē VPN maskē jūsu IP adresi un darbības internetā.
- Mūsdienu pārlūkprogrammas var jūs brīdināt, kad droši apmeklējiet vietnes. Drošās vietnēs tiek izmantota HTTPS šifrēšana, lai pārliecinātos, ka viss, ko kopīgojat, ir privāts.
- Izmanto tādas uzlabotas pārlūkprogrammas kā Tor sīpolu maršrutēšana lai padarītu jūsu pārlūkošanu vēl privātāku. Tor pārlūkošana nav piemērota visiem, taču, ja zināt, ko darāt, tas var būt noderīgs rīks jūsu arsenālā.
- Apsveriet iespēju savam datoram iestatīt uzlabotu šifrēšanu. Piemēram, Windows ļauj lietotājiem iestatīt militārā līmeņa šifrēšanu.
Instalējiet atjauninājumus, tiklīdz tie kļūst pieejami
Galvenokārt ir divi atjauninājumu veidi jāapsver: drošības atjauninājumi un OS atjauninājumi. Uztveriet drošības atjauninājumus kā salauztu stabu labošanu jūsu žogā. Bez šī atjauninājuma jūsu māju ātrāk pārņems klaiņojošie un savvaļas dzīvnieki. No otras puses, operētājsistēmas atjauninājumi ir kā pilnīga jūsu žoga, iespējams, pat mājas pārveidošana.
Labākais ir tas, ka ierīču atjaunināšanai nav obligāti nepieciešama jūsu aktīva līdzdalība. Varat iestatīt, lai ierīce un lietotnes automātiski lejupielādētu un instalētu atjauninājumus, tiklīdz tie kļūst pieejami.
Ierobežojiet tiešsaistē kopīgoto informāciju
Internets nekad neaizmirst. Katra ziņa un multivides saturs, ko jebkad esat kopīgojis, būs pieejams ikvienam. Turklāt tiešsaistē izdzēstā informācija nav pazudusi. Būs ēna, digitālā pēda, kas noderēs kādam, kam ir zināšanas. Piemēram, varat izmantot Wayback mašīna lai tiešsaistē atgūtu izdzēstās ziņas.
Tāpēc apsveriet iespēju rūpīgi pārbaudīt informāciju, pirms to kopīgojat tiešsaistē. Tas ietver jūsu pašreizējo atrašanās vietu, personisko informāciju, darba informāciju un attiecības. Kāpēc attiecības? Jo, lai gan ir iespējams ņemt vērā savu personīgo kiberdrošību, jūs nevarat kontrolēt vai ņemt vērā citu cilvēku privātuma un kiberdrošības sajūtu.
Izmantojiet pretvīrusu un atjauniniet to
Jūsu Windows datorā ir iekļauts Microsoft Defender, kas ir tikpat labs kā trešās puses antivīruss saskaņā ar jaunāko versiju AV-TEST ziņojumi.
Mac datoriem ir arī savs iebūvēts aizsargs ar nosaukumu XProtect, kas ir vienlīdz uzticams. Tomēr kiberdrošībā nav absolūtas garantijas, tāpēc tie jāņem vērā pretvīrusu lietotnes operētājsistēmai macOS.
Jūsu kiberdrošības aizsardzība
Kiberuzbrukumu līmenis, visticamāk, neatpaliks no to ierīču ārkārtēja pieauguma, kas pieslēdzas internetam. Tomēr tās nav visas sliktas ziņas. Varat veikt pasākumus, lai pasargātu sevi no mērķa. Vispirms pievērsiet uzmanību informācijai, ko kopīgojat tiešsaistē, un regulāri atjauniniet savas ierīces un lietotnes. Un apsveriet iespēju izmantot uzlabotus kiberdrošības rīkus un pasākumus atbilstoši savām vajadzībām.
