Безопасность в Интернете: понимание хакеров, фишеров и киберпреступников

Оглавление:

Безопасность в Интернете: понимание хакеров, фишеров и киберпреступников
Безопасность в Интернете: понимание хакеров, фишеров и киберпреступников

Видео: Безопасность в Интернете: понимание хакеров, фишеров и киберпреступников

Видео: Безопасность в Интернете: понимание хакеров, фишеров и киберпреступников
Видео: Для всех, кто качает софт под macOS из интернета. Проверка на вирусы - YouTube 2024, Апрель
Anonim
Вы когда-нибудь были жертвой кражи личных данных? Когда-либо были взломаны? Вот первая из серии критически важной информации, которая поможет вам вооружиться против удивительно пугающего мира хакеров, фишеров и киберпреступников.
Вы когда-нибудь были жертвой кражи личных данных? Когда-либо были взломаны? Вот первая из серии критически важной информации, которая поможет вам вооружиться против удивительно пугающего мира хакеров, фишеров и киберпреступников.

Некоторые из наших читателей-гейкеров уже знакомы с большим количеством этого материала, но, возможно, у вас есть дед или другой родственник, который может извлечь выгоду из этого. И если у вас есть собственные методы защиты от хакеров и фишеров, не стесняйтесь делиться ими с другими читателями в комментариях. В противном случае, продолжайте читать и оставаться в безопасности.

Почему кто-то хочет на меня?

Это общее отношение; большинству людей просто не приходит в голову, что злоумышленник или киберпреступник подумают о том, чтобы напасть на них. Из-за этого большинство обычных пользователей даже не думают о безопасности. Это звучит странно и причудливо … как-то в кино! Реальность довольно ужасающая - большинство преступников хотят нацелиться на вас, потому что они могут, и они, вероятно, могут уйти от нее. Вам не нужно, чтобы миллионы (или даже тысячи) долларов были целью. Некоторые киберпреступники будут нацелены на вас, потому что вы уязвимы, а те, кому нужны ваши деньги, не нуждаются в большом количестве (хотя некоторые из них будут принимать каждый цент, если они могут справиться).
Это общее отношение; большинству людей просто не приходит в голову, что злоумышленник или киберпреступник подумают о том, чтобы напасть на них. Из-за этого большинство обычных пользователей даже не думают о безопасности. Это звучит странно и причудливо … как-то в кино! Реальность довольно ужасающая - большинство преступников хотят нацелиться на вас, потому что они могут, и они, вероятно, могут уйти от нее. Вам не нужно, чтобы миллионы (или даже тысячи) долларов были целью. Некоторые киберпреступники будут нацелены на вас, потому что вы уязвимы, а те, кому нужны ваши деньги, не нуждаются в большом количестве (хотя некоторые из них будут принимать каждый цент, если они могут справиться).

Кто эти плохие парни?

Прежде чем мы рассмотрим особенности, важно понять, кто это хочет, чтобы воспользоваться вами. Некоторые из онлайн-угроз могут исходить от «сценаристов-убийц», у хакеров нет реального навыка, написания вирусов с использованием указаний, найденных при поиске Google, или с помощью загружаемых инструментов хакера для элементарных результатов. Они чаще, чем подростки или дети колледжа, пишут вредоносный код для пинков. Хотя эти люди могут воспользоваться вами, они не являются самой большой угрозой в Интернете. Есть карьеры преступников, которые хотят ограбить вас - и это те, о которых вы действительно должны знать.
Прежде чем мы рассмотрим особенности, важно понять, кто это хочет, чтобы воспользоваться вами. Некоторые из онлайн-угроз могут исходить от «сценаристов-убийц», у хакеров нет реального навыка, написания вирусов с использованием указаний, найденных при поиске Google, или с помощью загружаемых инструментов хакера для элементарных результатов. Они чаще, чем подростки или дети колледжа, пишут вредоносный код для пинков. Хотя эти люди могут воспользоваться вами, они не являются самой большой угрозой в Интернете. Есть карьеры преступников, которые хотят ограбить вас - и это те, о которых вы действительно должны знать.
Это может звучать как гипербола, но вы вполне можете вспомнить киберпреступников как интернет-версию семей мафиозных преступников. Многие делают всю свою жизнь жертвой кражи информации, номера кредитных карт и денег от ничего не подозревающих жертв. Многие из них являются экспертами, не только украя эту информацию, но и получая ее. Некоторые операции могут быть небольшими - одним или двумя парнями и несколькими дешевыми машинами для отправки фишинговых писем или распространения программного обеспечения для кейлоггеров. Другие могут быть удивительно крупными предприятиями, основанными на продажах на черном рынке незаконно полученных номеров кредитных карт.
Это может звучать как гипербола, но вы вполне можете вспомнить киберпреступников как интернет-версию семей мафиозных преступников. Многие делают всю свою жизнь жертвой кражи информации, номера кредитных карт и денег от ничего не подозревающих жертв. Многие из них являются экспертами, не только украя эту информацию, но и получая ее. Некоторые операции могут быть небольшими - одним или двумя парнями и несколькими дешевыми машинами для отправки фишинговых писем или распространения программного обеспечения для кейлоггеров. Другие могут быть удивительно крупными предприятиями, основанными на продажах на черном рынке незаконно полученных номеров кредитных карт.

Что такое хакер?

Image
Image

Если раньше вы были настроены скептически, надеюсь, теперь вы уверены, что стоит того, чтобы защитить себя от множества людей, надеющихся украсть у вас онлайн. Но это подводит нас к следующему вопросу - просто что такое хакер? Если вы видели какой-либо фильм с момента популяризации Интернета … ну, вы можете подумать, что знаете, но, если вы похожи на большинство людей, вы ошибаетесь, как вы знаете.

Первоначальное значение «хакера» применительно к умным пользователям компьютеров, возможно, было впервые придумано инженерами MIT, такими как Ричард Столлман. Эти хакеры были известны своими любопытством и навыками программирования, проверяя границы систем своего времени. «Хакер» постепенно развил более темный смысл, обычно связанный с так называемыми хакерами Black Hat, которые, как известно, взломали систему безопасности за прибыль или украли конфиденциальную информацию. Хакеры «белой шляпы» могут взломать одни и те же системы и украсть те же данные, хотя их целью является то, что делает их разными. Эти «белые шляпы» можно рассматривать как экспертов по безопасности, поиск недостатков в программном обеспечении безопасности, чтобы попытаться улучшить его, или просто указать на недостатки.
Первоначальное значение «хакера» применительно к умным пользователям компьютеров, возможно, было впервые придумано инженерами MIT, такими как Ричард Столлман. Эти хакеры были известны своими любопытством и навыками программирования, проверяя границы систем своего времени. «Хакер» постепенно развил более темный смысл, обычно связанный с так называемыми хакерами Black Hat, которые, как известно, взломали систему безопасности за прибыль или украли конфиденциальную информацию. Хакеры «белой шляпы» могут взломать одни и те же системы и украсть те же данные, хотя их целью является то, что делает их разными. Эти «белые шляпы» можно рассматривать как экспертов по безопасности, поиск недостатков в программном обеспечении безопасности, чтобы попытаться улучшить его, или просто указать на недостатки.

Поскольку большинство людей сегодня используют слово, «хакеры» - воры и преступники. Возможно, не стоит тратить время на ознакомление с сложностями кибервойны или сложностями взлома безопасности. Большинство хакеров представляют угрозу для каждого, крадя конфиденциальные учетные записи, такие как электронная почта, или те, которые содержат информацию, такую как номера кредитных карт или банковских счетов. А также почти все такого рода кража учетной записи происходит от взлома или угадывания паролей.

Сила пароля и безопасность: почему вы должны бояться

В какой-то момент вам необходимо выполнить поиск наиболее распространенных паролей учетных записей (ссылка содержит язык NSFW) или прочитать статью о безопасности «Как я взломаю ваши слабые пароли» Джона Позадзида. Если вы посмотрите на взлома паролей с точки зрения хакера, немытые массы - это в основном море уязвимости и невежества, созревшее для воровства информации. Слабые пароли учитывают большинство проблем, с которыми сталкиваются обычные пользователи компьютеров, просто потому, что хакеры ищут слабость и атаки там - нет смысла тратить время на взломать безопасные пароли, когда есть так много, что используют небезопасные пароли.
В какой-то момент вам необходимо выполнить поиск наиболее распространенных паролей учетных записей (ссылка содержит язык NSFW) или прочитать статью о безопасности «Как я взломаю ваши слабые пароли» Джона Позадзида. Если вы посмотрите на взлома паролей с точки зрения хакера, немытые массы - это в основном море уязвимости и невежества, созревшее для воровства информации. Слабые пароли учитывают большинство проблем, с которыми сталкиваются обычные пользователи компьютеров, просто потому, что хакеры ищут слабость и атаки там - нет смысла тратить время на взломать безопасные пароли, когда есть так много, что используют небезопасные пароли.
Image
Image

Несмотря на то, что есть много дискуссий о лучших методах использования паролей, пропущенных фраз и т. Д., Есть некоторые общие принципы о том, как защитить себя безопасными паролями. Хакеры используют программы «грубой силы» для взлома паролей.Эти программы просто пробуют один потенциальный пароль за другим, пока не получат правильный вариант, хотя есть улов, который делает их более вероятными. Эти программы сначала используют общие пароли, а также используют словарные слова или имена, которые гораздо чаще встречаются в паролях, чем случайные строки символов. И как только один пароль взломан, первое, что делают хакеры, это проверить и посмотреть, использовал один и тот же пароль для любых других служб.

Если вы хотите оставаться в безопасности, актуальной практикой является использование безопасных паролей, создание уникальных паролей для всех ваших учетных записей и использование безопасного пароля, такого как KeePass или LastPass. Оба являются зашифрованными, защищенными паролем сейфами для сложных паролей и генерируют случайные строки буквенно-цифрового текста, которые практически невозможно взломать методами грубой силы.
Если вы хотите оставаться в безопасности, актуальной практикой является использование безопасных паролей, создание уникальных паролей для всех ваших учетных записей и использование безопасного пароля, такого как KeePass или LastPass. Оба являются зашифрованными, защищенными паролем сейфами для сложных паролей и генерируют случайные строки буквенно-цифрового текста, которые практически невозможно взломать методами грубой силы.

В чем тут суть? не используйте пароли типа «password1234» или «letmein» или «screen» или «monkey». Ваши пароли должны больше походить на stUWajex62ev» чтобы хакеры не выходили из ваших учетных записей. Создайте свои собственные безопасные пароли с помощью этого веб-сайта или загрузите LastPass или KeePass.

  • Скачать LastPass
  • Загрузить KeePass
  • Список наиболее распространенных (слабых) паролей (язык NSFW)

Должен ли я бояться хакеров в новостях?

В прошлом году в новостях было много халабало о хакерах, и в целом эти группы не интересуются вами или вашим. Хотя их достижения могут показаться пугающими, многие из хакерских дел 2011 года были сделаны для того, чтобы повредить репутацию крупных компаний, которых раздражали хакеры. Эти хакеры много шумят и нанесли ущерб компаниям и правительствам, небрежным, чтобы не защищать себя, и это потому, что они настолько громкие, что у вас мало чего бояться. Тихие, умные преступные хакеры всегда должны следить за тем, чтобы мир мог внимательно следить за LulzSec или анонимным, многие киберпреступники спокойно справлялись с оружием наличными.

Что такое фишинг?

Один из самых мощных инструментов, доступных этим киберпреступникам во всем мире, «Фишинг» - это своего рода социальная инженерия, и его можно рассматривать как своего рода con или grift. Для получения информации не требуется сложного программного обеспечения, вирусов или взлома, если пользователи могут легко обмануть их. Многие из них используют инструмент, доступный почти каждому, с электронным подключением к электронной почте. На удивление легко получить несколько сотен учетных записей электронной почты и обмануть людей в раздаче денег или информации.
Один из самых мощных инструментов, доступных этим киберпреступникам во всем мире, «Фишинг» - это своего рода социальная инженерия, и его можно рассматривать как своего рода con или grift. Для получения информации не требуется сложного программного обеспечения, вирусов или взлома, если пользователи могут легко обмануть их. Многие из них используют инструмент, доступный почти каждому, с электронным подключением к электронной почте. На удивление легко получить несколько сотен учетных записей электронной почты и обмануть людей в раздаче денег или информации.

Фишеры обычно притворяются кем-то, кем они не являются, и часто охотятся на пожилых людей. Многие делают вид, что они являются банком или веб-сайтом, например Facebook или PayPal, и просят вас вводить пароли или другую информацию для решения потенциальной проблемы. Другие могут претендовать на то, чтобы быть людьми, которых вы знаете (иногда с помощью захваченных адресов электронной почты), или пытаться жертвовать своей семьей, используя информацию о вас, которую можно просмотреть в социальных сетях, например LinkedIn, Facebook или Google+.

Для фишинга нет никакого программного обеспечения. Вам просто нужно оставаться острым и внимательно читать электронные письма, прежде чем нажимать ссылки или выдавать информацию. Вот несколько кратких советов, чтобы защитить себя от фишеров.
Для фишинга нет никакого программного обеспечения. Вам просто нужно оставаться острым и внимательно читать электронные письма, прежде чем нажимать ссылки или выдавать информацию. Вот несколько кратких советов, чтобы защитить себя от фишеров.
  • Не открывайте электронные письма с подозрительных адресов или людей, которых вы не знаете. Электронная почта не является действительно безопасным местом для знакомства с новыми людьми!
  • У вас могут быть друзья, у которых есть адреса электронной почты, которые скомпрометированы, и вы можете получать от них фишинговые письма. Если они посылают вам что-нибудь странное или не действуют как они сами, вы можете попросить их (лично), если они были взломаны.
  • Не нажимайте ссылки в сообщениях электронной почты, если вы подозрительны. Когда-либо.
  • Если вы попадете на веб-сайт, вы можете сказать, кто он, проверяя сертификат или просматривая URL-адрес. (Paypal, выше, является подлинным. IRS, возглавляющий этот раздел, является мошенническим.)
Image
Image

Посмотрите на этот URL. Кажется маловероятным, что IRS будет парковать сайт по URL-адресу, подобному этому.

Image
Image
  • Подлинный веб-сайт может предоставить сертификат безопасности, например, PayPal.com. IRS не делает, но веб-сайты правительства США почти всегда имеют домен верхнего уровня.GOV вместо.COM или.ORG. Очень маловероятно, что фишеры смогут купить домен.GOV.
  • Если вы считаете, что вашему банку или другому безопасному сервису может понадобиться информация от вас или вам необходимо обновить свою учетную запись, не нажимайте ссылки в своих письмах. Вместо этого введите URL-адрес и посетите сайт в обычном режиме. Это гарантирует, что вы не будете перенаправлены на опасный, мошеннический веб-сайт, и вы можете проверить, есть ли у вас такое же уведомление при входе в систему.
  • Никогда не выдавайте личную информацию, такую как номера кредитной или дебетовой карты, адреса электронной почты, номера телефонов, имена, адреса или номера социального страхования, если вы не уверены, что доверяете этому человеку достаточно, чтобы делиться этой информацией.

Это, конечно, только начало. Мы рассмотрим гораздо больше безопасности, безопасности и советов для безопасности в этой серии в будущем. Оставьте нам свои мысли в комментариях или расскажите о своем опыте работы с хакерами или фишерами, захваченными счетами или украденными удостоверениями.

Image Credits: Broken Locks by Bc. Ян Калаб, доступен под Creative Commons. Scary Norma от Norma Desmond, доступный под Creative Commons. Без названия от DavidR, доступный под Creative Commons. Фишинг IRS Matt Haughey, доступный в Creative Commons. Пароль пароля? от Dev.Arka, доступно под Creative Commons.RMS в pitt by Victor Powell, доступный в Creative Commons. Полоса XKCD, используемая без пробоя, предполагала справедливое использование. Sopranos изображение авторского права HBO, предполагается справедливое использование. «Хакеры» имидж copyright United Artists, предположительно справедливое использование.

Рекомендуемые:

Безопасность в Интернете: кто говорит, что Mac не получают вирусов?

Безопасность в Интернете: кто говорит, что Mac не получают вирусов?

Многие говорят: «Не беспокойтесь о вирусах, просто получите Mac». Является ли этот совет на уровне? Давайте посмотрим на историю безопасности Macintosh и узнаем, что мы можем с Mac.

Базовая компьютерная безопасность: как защитить себя от вирусов, хакеров и воров

Базовая компьютерная безопасность: как защитить себя от вирусов, хакеров и воров

Люди часто думают о компьютерной безопасности как о чем-то техническом и сложном. И когда вы попадаете в мелочь, это может быть, но самый важный материал на самом деле очень прост. Вот основные, важные вещи, которые вы должны сделать, чтобы сделать себя более безопасным в Интернете.

Безопасность в Интернете: почему вы должны отказаться от Windows XP для хорошего (обновлено)

Безопасность в Интернете: почему вы должны отказаться от Windows XP для хорошего (обновлено)

Большинство вундеркиндов расскажут вам, что настало время избавиться от XP и перейти на более новые, более безопасные операционные системы. Это может быть трудно объяснить, поэтому продолжайте читать этот список реальных причин, чтобы позволить XP уйти.

Компьютерная безопасность, конфиденциальность данных, безопасность в Интернете от Microsoft

Компьютерная безопасность, конфиденциальность данных, безопасность в Интернете от Microsoft

В разделе «Цифровое гражданство в действии» Microsoft выпустила документы, брошюры с советами для учащихся, родителей, преподавателей, политиков и НПО.

10 самых распространенных мошенников и мошенников в Интернете, Интернете и электронной почте

10 самых распространенных мошенников и мошенников в Интернете, Интернете и электронной почте

Вот список 10 самых распространенных мошенников и мошенников в Интернете, Интернете и электронной почте, о которых вам нужно знать. Поскольку люди перекладывают работу и онлайн-отдых, они становятся уязвимыми для онлайн-мошенников. Будьте в курсе, Будьте в безопасности!