Scenāriju bērni varētu izklausīties kā nepieredzējuši jaunieši, taču viņu uzlaušanas mēģinājumi joprojām var nodarīt jums nopietnu kaitējumu.
Scenāriju bērni varētu izklausīties tā, it kā viņi būtu vienkārši ļauni pusaudži. Lai gan tas bieži notiek, skriptu bērniem patiesībā nav jābūt jauniešiem ar ļaunprātīgu nolūku. Viņi varētu būt arī pieaugušie.
Tomēr neatkarīgi no tā, vai tie ir jauni vai veci, skripti var nodarīt jums reālu kaitējumu, ja neesat piesardzīgs.
Kas ir Script Kiddies?
Vienkārši sakot, skriptu mazulis ir hakeris, kuram nav prasmju vai zināšanu, lai veiktu sarežģītus kiberuzbrukumus. Tā vietā viņi paļaujas uz iepriekš uzrakstītiem skriptiem un programmām, ko izstrādājuši citi, lai iekļūtu tīklos un sistēmās.
Padomājiet par kādu, kurš lejupielādē gatavu uzlaušanas rīku un izmanto to, lai iegūtu nesankcionētu piekļuvi kāda datoram. Viņi paši nekodēja rīku – viņi vienkārši to izpildīja. Tas būtībā ir tas, ko dara skriptu mazulis.
Dažas kopīgas skriptu bērnu īpašības ir šādas:
- Nelielas programmēšanas zināšanas vai bez tās: Viņi nevar no jauna kodēt savus hakeru rīkus.
- Motivē reputācija, nevis ētika: Viņi kapājas, lai lepotos ar savām "prasmēm".
- Mērķējiet uz viegliem upuriem: Skriptu bērni meklē zemu augļus, piemēram, personīgās vietnes, nevis īpaši droši un profesionāli tīkli.
- Izmantojiet brutālā spēka paņēmienus: Viņi paļaujas uz neasām uzlaušanas programmām, lai uzlauztu paroles un pārslogotu sistēmas.
- Uzbrukums traucējumu dēļ: Viņi meklē uzmanību un strīdus, izmantojot graujošus uzbrukumus, nevis finansiālu labumu.
Lai gan viņiem trūkst izsmalcinātības, skriptu bērni joprojām var nodarīt bojājumus, izmantojot izplatītas ļaunas metodes.
Izplatītās taktikas skripts, ko izmanto bērniem
Skriptu bērni, iespējams, nav augsti kvalificēti, taču viņi joprojām var izraisīt nopietnas galvassāpes ar kiberdiemīlībām. Šeit ir dažas no visizplatītākajām taktikām, uz kurām viņi paļaujas.
1. Pakalpojuma atteikuma (DoS) uzbrukumi
Skriptu bērniņi izmantot brutāla spēka uzbrukumus lai pārslogotu vietnes un tiešsaistes pakalpojumus, pārpludinot tos ar lielāku trafiku, nekā tie spēj nodrošināt, un pēc tam tos avarējot. Viņi ļoti aktīvi izmanto DDoS rīkus, piemēram, zemas orbītas jonu lielgabalu (LOIC), augstas orbītas jonu lielgabalu (HOIC) vai robottīklus, kurus viņi paši nav kodējuši, lai pārpludinātu mērķus ar nevēlamiem pieprasījumiem un neizmantotu tos bezsaistē.
Piemēram, hakeru grupa Lizard Squad, kurā bija 17 gadus vecais Džūlijs “zeekill” Kivimaki, 2014. gadā ar DoS uzbrukumiem iznīcināja Xbox Live un PlayStation Network, izmantojot jau pieejamos rīkus.
2. SQL injekcija
SQL injekcijas tehnika ietver neaizsargātu vietņu atrašanu un ļaunprātīgu SQL datu bāzes vaicājumu ievietošanu ievades laukos, piemēram, pieteikšanās veidlapās vai meklēšanas joslās. Ja tas ir veiksmīgs, uzbrucējs var piekļūt, modificēt vai dzēst vietnes aizmugursistēmas datus.
Skriptu mazulim vienkārši jāatrod nedroša vietne un jāpievieno SQL injekcijas kods vienkāršā veidlapas laukā.
3. Pikšķerēšanas mēģinājumi
Skripts, ko izmanto bērni pamata sociālās inženierijas krāpniecība lai apmānītu lietotājus, lai tie nodotu paroles vai sensitīvu informāciju. Tas ietver viltotu pieteikšanās lapu surogātpasta izsūtīšanu tādās izplatītās vietnēs kā Google vai Facebook. Vai arī sūtīt viltus "konta apturēšanas" e-pasta ziņojumus, lai upuri ievadītu savus akreditācijas datus uzbrucēja viltus vietnē.
Lai gan daudzi tos ir viegli pamanīt, šie pikšķerēšanas mēģinājumi joprojām piesaista mazāk tehnoloģiju lietpratējus.
4. Paroles uzlaušana
Bez prasmes rakstīt savus paroļu uzlaušanas rīkus, skriptu bērni vēršas pie tādām programmām kā Kains un Ābels, lai uzsāktu brutāla spēka vārdnīcu uzbrukumus. Viņi arī vienkārši uzminēs vājas paroles, piemēram, “123456”, vai uzlauzīs jauktās paroles, kas noplūdušas datu bāzes izgāztuvēs.
Viņi izmanto ierastās cilvēku tendences, piemēram, vienkāršu paroļu izmantošanu vai atkārtotu to izmantošanu dažādās vietnēs.
5. Vietņu sabojāšana
Ātras nolaupīšanas, lai apmestu dīvainus attēlus vai aizvainojošus grafiti, piemēram, “Uzlauzis [hacker name]”, ir vizītkarte skriptu bērniem, kuri vēlas troļļot un piesaistīt uzmanību.
Vienā no visu laiku lielākajiem vietņu sabojāšanas gadījumiem skriptu mazulis, kas pazīstams kā ISKORPiTX, 2006. gada maijā vienā uzbrukumā spēja uzlauzt vairākus tūkstošus vietņu (saskaņā ar The Hacker News).
Kā redzam, skriptu bērni paļaujas uz elementāriem, bet dažkārt efektīviem paņēmieniem, lai radītu nesamērīgus traucējumus. Viņu taktikas izpratne ir būtiska, lai pasargātu sevi no šiem neapdomīgajiem hakeriem.
Kā aizsargāties pret skriptu bērnu uzbrukumiem
Pirmās lietas: ziniet, pret ko jūs saskaraties. Skriptu bērni būtībā ir iesācēji hakeri, kuri izmanto citu izstrādātus skriptus un rīkus, lai veiktu kiberuzbrukumus. Viņi bieži tiecas pēc viegliem mērķiem, jo viņiem nav prasmju, lai ielauztos sarežģītās sistēmās.
Labā ziņa ir tā, ka viņu uzbrukumi parasti nav īpaši progresīvi. Tomēr sliktās ziņas ir tādas, ka ir pieejams daudz bezmaksas uzlaušanas rīku, kurus ikviens var lejupielādēt un izmantot, lai atlasītu jūsu mērķauditoriju. Lūk, kā sevi pasargāt.
1. Izmantojiet spēcīgas paroles
Vājas, viegli uzminējamas paroles ir laipni gaidīti skriptu bērni, kuri vēlas brutālu spēku iekļūt kontos. “Password123” vietā izveidot unikālas paroles ar līdz 15 + nejaušām rakstzīmēm, cipariem, lielajiem burtiem un simboliem. Domājiet paroles frāzeslik3Th!sL0ngJibberish.
Ja dažādās vietnēs izmantojāt vāju paroli, piemēram, “beisbols”, skriptu bērni var apdraudēt jūsu eBay, bankas un e-pasta kontus vienā piegājienā. (Šī iemesla dēļ mēs neiesakām izmantot vienu un to pašu paroli daudzās vietnēs.)
2. Iespējot divu faktoru autentifikāciju
SMS kodi, biometriskie dati un vienreizējie pašpiegādes paziņojumi var būt hakeru ļaunākais murgs. Pat ja ir pieejama parole, skriptu bērni tiks apturēti, kad tiks ieslēgts 2FA.
Neatkarīgi no tā, vai tas ir kods, kas nosūtīts uz tālruni, pirkstu nospiedumu skenēšana vai paziņojums atsevišķā ierīcē, otrais faktors novērš nesankcionētu pieteikšanos, pat ja hakeri ir ieguvuši nozagtu paroli.
Lai gan tas nav pilnīgi drošs pret sarežģītiem uzbrukumiem, 2FA iespējošana ievērojami uzlabo drošību un padara dzīvi daudz grūtāku parastās skripta kiddie taktikas dēļ.
3. Programmatūras ielāps un atjaunināšana
Lietojumprogrammu atjaunināšana ir kā papildu kadru iegūšana — tā aizsargā jūs pret nesen atklātām ievainojamībām. Skriptu bērni meklē novecojušu programmatūru, kas ir jutīga pret viņu rīkiem, līdzīgi kā gripas vīrusi medī cilvēkus, kuri izlaiž gripas vakcināciju. Automatizējiet atjauninājumus, lai jums par to nebūtu jādomā.
Atcerieties WannaCry izpirkuma programmatūru, viens no visu laiku bēdīgi slavenākajiem ļaunprātīgas programmatūras uzbrukumiem? Lielāko daļu tā bojājumu radīja Windows atjauninājumu neievērošana.
4. Izmantojiet VPN un ugunsmūri
Lielākā daļa uzbrukuma skriptu kā pirmais solis izdala mērķa IP adreses. Bet, slēpjot savu IP aiz VPN vai bloķējot piekļuvi ar ugunsmūri, šī saite tiek pārtraukta.
Autors maskējot vai ierobežojot jūsu publisko IP adresi, skriptu bērni nevar precīzi noteikt jūsu atrašanās vietu un ierīces tīklā. VPN pakalpojumi piešķir jums citu virtuālo IP, maskējot jūsu patieso adresi.
Ugunsmūri izveido noteikumus tikai, lai atļautu savienojumus no uzticamiem avotiem. Abi mehānismi darbojas kā ceļu bloķētāji, kas traucē uzbrucējam sākotnējo izlūkošanu un padara IP balstītus skriptus neefektīvus.
5. Dublējiet savus datus
Ransomware un izdzēstie faili var izraisīt neatgriezenisku datu zudumu. Ieplānojiet regulāras dublējumkopijas lai jūs varētu atjaunot bojātus vai šifrētus datus, ja jūsu datorā notiek skripta uzbrukums.
Automatizēti dublēšanas risinājumi, kas darbojas katru dienu vai katru nedēļu fonā, veido drošas jūsu failu kopijas ārējos diskos vai mākoņkrātuvē.
Ja ļaunprātīgs skripts šifrē jūsu datus un pieprasa samaksu, varat noraidīt izpirkuma maksu, zinot, ka jums ir neskartas dublējumkopijas, uz kurām atgriezties. Pat uzbrukumu, kas neatgriezeniski dzēš vai pārraksta jūsu failus, var atgūt, izvelkot no dublējuma arhīviem.
Esiet soli priekšā skripta mazuļa līknei, izmantojot šīs drošības metodes. Viņi var turpināt mēģināt, bet jūs būsit pārāk stingrs mērķis.
Scenārija Kiddies prasmju trūkums nav riska trūkums
Lai gan no pirmā acu uzmetiena viņi var nešķist milzīgi pretinieki, skriptu bērnu neapdomīga uzbrukuma rīku izmantošana var radīt reālus zaudējumus. Jūs nevarat atļauties par zemu novērtēt šos viltīgos nemierniekus.
Tāpēc parūpējieties par savu ierīču aizsardzību, un jums nevajadzētu pārāk daudz baidīties no šīm hakeru pasaules neērtībām.
