Internetinė sauga: suprasti įsilaužėlių, piktogramų gavėjų ir elektroninių nusikaltėlių

Turinys:

Internetinė sauga: suprasti įsilaužėlių, piktogramų gavėjų ir elektroninių nusikaltėlių
Internetinė sauga: suprasti įsilaužėlių, piktogramų gavėjų ir elektroninių nusikaltėlių

Video: Internetinė sauga: suprasti įsilaužėlių, piktogramų gavėjų ir elektroninių nusikaltėlių

Video: Internetinė sauga: suprasti įsilaužėlių, piktogramų gavėjų ir elektroninių nusikaltėlių
Video: Are Macs REALLY Safer? - YouTube 2024, Balandis
Anonim
Ar kada nors esate tapatybės vagystės auka? Kada nors buvo įsilaužta? Štai pirmasis iš svarbios informacijos serijos, kuri padės jums atsigriebti nuo stebėtinai bauginančio įsilaužėlių, piktadarių ir kibernetinių nusikaltėlių pasaulio.
Ar kada nors esate tapatybės vagystės auka? Kada nors buvo įsilaužta? Štai pirmasis iš svarbios informacijos serijos, kuri padės jums atsigriebti nuo stebėtinai bauginančio įsilaužėlių, piktadarių ir kibernetinių nusikaltėlių pasaulio.

Kai kurie mūsų "Geekier" skaitytojai jau susipažinę su daugybe šios medžiagos, bet galbūt jūs turite senelį ar kitą giminaičio, kuris galėtų būti naudingas tuo, kad jis būtų perduotas. Jei turite savo būdus apsaugoti save nuo įsilaužėlių ir piktadarių, nedvejodami pasidalykite jais su kitais skaitytojais komentaruose. Priešingu atveju, nuolat skaitykite ir būkite saugūs.

Kodėl kas nors nori mane nukreipti?

Tai yra bendras požiūris; daugeliui žmonių tiesiog neįvyksta, kad įsilaužėlis ar elektroninis nusikaltėlis galvoja juos nukreipti. Dėl to dauguma paprastų vartotojų net nemano apie saugumą. Tai skamba keistai ir fantazijos … kaip kažkas filme! Tikrovė yra gana siaubinga - dauguma nusikaltėlių nori nukreipti tave, nes jie gali, ir jie greičiausiai gali išsisukti. Jums nereikia turėti milijonų (ar net tūkstančių) dolerių. Kai kurie kibernetiniai nusikaltėliai taikys jus, nes esate pažeidžiami, o tie, kurie nori jūsų pinigus, to nepadaro labai reikalingi (nors kai kurie imsis kiekvieno cento, jei galės valdyti).
Tai yra bendras požiūris; daugeliui žmonių tiesiog neįvyksta, kad įsilaužėlis ar elektroninis nusikaltėlis galvoja juos nukreipti. Dėl to dauguma paprastų vartotojų net nemano apie saugumą. Tai skamba keistai ir fantazijos … kaip kažkas filme! Tikrovė yra gana siaubinga - dauguma nusikaltėlių nori nukreipti tave, nes jie gali, ir jie greičiausiai gali išsisukti. Jums nereikia turėti milijonų (ar net tūkstančių) dolerių. Kai kurie kibernetiniai nusikaltėliai taikys jus, nes esate pažeidžiami, o tie, kurie nori jūsų pinigus, to nepadaro labai reikalingi (nors kai kurie imsis kiekvieno cento, jei galės valdyti).

Kas yra tie blogi vaikinai?

Prieš imdamiesi konkrečių ypatybių, svarbu suprasti, kas tai nori pasinaudoti jūsų nauda. Kai kurios internetinės grėsmės gali kilti iš "script kiddies"; įsilaužėliai, neturintys realių įgūdžių, rašydami virusus naudodami "Google" paieškose nustatytus nurodymus arba naudodami atsisiunčiamus įsilaužėlių įrankius, skirtus pradiniams rezultatams. Jie dažniau nei paaugliai ar koledžo vaikai, rašydami kenkėjišką kodą. Nors šie žmonės gali pasinaudoti jūsų nauda, jie nėra didžiausia grėsmė internete. Čia yra karjeros nusikaltėliai, norintys jus apiplėšti. Tai tokie dalykai, kuriuos jūs tikrai turite žinoti.
Prieš imdamiesi konkrečių ypatybių, svarbu suprasti, kas tai nori pasinaudoti jūsų nauda. Kai kurios internetinės grėsmės gali kilti iš "script kiddies"; įsilaužėliai, neturintys realių įgūdžių, rašydami virusus naudodami "Google" paieškose nustatytus nurodymus arba naudodami atsisiunčiamus įsilaužėlių įrankius, skirtus pradiniams rezultatams. Jie dažniau nei paaugliai ar koledžo vaikai, rašydami kenkėjišką kodą. Nors šie žmonės gali pasinaudoti jūsų nauda, jie nėra didžiausia grėsmė internete. Čia yra karjeros nusikaltėliai, norintys jus apiplėšti. Tai tokie dalykai, kuriuos jūs tikrai turite žinoti.
Tai gali atrodyti kaip hiperbolė, bet jūs galite tiksliai galvoti apie kibernetinius nusikaltėlius kaip internetinę "Mafia" nusikalstamų grupių versiją. Daugelis iš jų visą gyvenimą užburia, žudydami informaciją, kreditinių kortelių numerius ir pinigus iš neįtikinamų aukų. Daugelis ekspertų ne tik žudo šią informaciją, bet ir praranda jį. Kai kurios operacijos gali būti nedideli - vienas ar du vaikinai ir keletas pigių mašinų, skirtų siųsti apgaulingus el. Laiškus arba platinti keylogging programinę įrangą. Kiti gali būti stebėtinai didelės įmonės, įsikūrusios neteisėtai gautų kredito kortelių numerių juodosios rinkos pardavimuose.
Tai gali atrodyti kaip hiperbolė, bet jūs galite tiksliai galvoti apie kibernetinius nusikaltėlius kaip internetinę "Mafia" nusikalstamų grupių versiją. Daugelis iš jų visą gyvenimą užburia, žudydami informaciją, kreditinių kortelių numerius ir pinigus iš neįtikinamų aukų. Daugelis ekspertų ne tik žudo šią informaciją, bet ir praranda jį. Kai kurios operacijos gali būti nedideli - vienas ar du vaikinai ir keletas pigių mašinų, skirtų siųsti apgaulingus el. Laiškus arba platinti keylogging programinę įrangą. Kiti gali būti stebėtinai didelės įmonės, įsikūrusios neteisėtai gautų kredito kortelių numerių juodosios rinkos pardavimuose.

Kas yra įsilaužėlis?

Image
Image

Jei prieš tai buvote skeptiškai, tikiuosi, dabar esate įsitikinęs, kad verta savo laiko apsisaugoti nuo daugybės žmonių, kurie tikisi pasisotinti iš jūsų internetu. Bet tai mums atneša mūsų kitą klausimą - tiesiog kas yra įsilaužėlis? Jei po populiarinimo internete pamatėte kokį nors filmą … gerai, galbūt manote, kad žinote, bet jei jūs, kaip ir daugelis žmonių, esate neteisingai, nei žinote.

Originalus "įsilaužėlių" reikšmė buvo pritaikyta protingiems kompiuterių vartotojams ir galbūt pirmą kartą buvo sukurta MIT inžinierių, tokių kaip Richard Stallman. Šie įsilaužėliai buvo žinomi dėl jų smalsumo ir programavimo įgūdžių, išbandydami savo dienų sistemos ribas. "Hakeris" palaipsniui išvystė tamsesnę prasmę, dažniausiai susijusią su vadinamuoju "Black Hat" įsilaužėliais, kurie, žinoma, yra įsilaužę į saugumą, kad gautų pelną arba pavogtų slaptą informaciją. "Baltojo skrybėlių" įsilaužėliai gali sulaužyti tas pačias sistemas ir pavogti tuos pačius duomenis, nors jų tikslai yra tai, kas juos skiria. Šie "balti skrybėlės" gali būti laikomi saugumo ekspertais, ieškant saugumo programinės įrangos trūkumų, siekiant pabandyti tobulinti arba paprasčiausiai nurodyti trūkumus.
Originalus "įsilaužėlių" reikšmė buvo pritaikyta protingiems kompiuterių vartotojams ir galbūt pirmą kartą buvo sukurta MIT inžinierių, tokių kaip Richard Stallman. Šie įsilaužėliai buvo žinomi dėl jų smalsumo ir programavimo įgūdžių, išbandydami savo dienų sistemos ribas. "Hakeris" palaipsniui išvystė tamsesnę prasmę, dažniausiai susijusią su vadinamuoju "Black Hat" įsilaužėliais, kurie, žinoma, yra įsilaužę į saugumą, kad gautų pelną arba pavogtų slaptą informaciją. "Baltojo skrybėlių" įsilaužėliai gali sulaužyti tas pačias sistemas ir pavogti tuos pačius duomenis, nors jų tikslai yra tai, kas juos skiria. Šie "balti skrybėlės" gali būti laikomi saugumo ekspertais, ieškant saugumo programinės įrangos trūkumų, siekiant pabandyti tobulinti arba paprasčiausiai nurodyti trūkumus.

Kadangi dauguma žmonių šiandien naudoja žodį, "įsilaužėliai" yra vagys ir nusikaltėliai. Gali būti, kad neturėtumėte verti laiko skaityti apie elektroninių karų sudėtingumą ar įtampą dėl saugumo pažeidimų. Dauguma įsilaužėlių kelia grėsmę bet kuriam žmogui, sugadindami jautrias paskyras, pvz., El. Laiškus, arba tuos, kurie yra informacijos, tokios kaip kredito kortelės ar banko sąskaitos numeriai. Ir beveik visi tos konkrečios rūšies paskyrimo vagystė atsiranda dėl sugadinimo ar spėliojimo slaptažodžių.

Slaptažodžio stiprumas ir saugumas: kodėl turėtumėte bijoti

Tam tikru momentu turėtumėte ieškoti labiausiai paplitusių paskyros slaptažodžių (nuoroda yra NSFW kalba) arba perskaitykite John Pozadzidesas nuostabaus saugos straipsnio "How I Hack your weak passwords". Jei pažvelgsite į įsilaužėlių piktnaudžiavimo slaptažodžius, neapskluotos masės iš esmės yra pažeidžiamumo ir nežinojimo jūra, susibūrusios dėl informacijos perdavimo. Dėl silpnų slaptažodžių susiduriama su daugeliu problemų, su kuriomis susiduria įprasti kompiuterių vartotojai, nes įsilaužėliai ieškos silpnumo ir išpuolių, nesvarbu, kad laikas sugadinti saugius slaptažodžius, kai yra tiek daug žmonių, kurie naudoja nesaugius slaptažodžius.
Tam tikru momentu turėtumėte ieškoti labiausiai paplitusių paskyros slaptažodžių (nuoroda yra NSFW kalba) arba perskaitykite John Pozadzidesas nuostabaus saugos straipsnio "How I Hack your weak passwords". Jei pažvelgsite į įsilaužėlių piktnaudžiavimo slaptažodžius, neapskluotos masės iš esmės yra pažeidžiamumo ir nežinojimo jūra, susibūrusios dėl informacijos perdavimo. Dėl silpnų slaptažodžių susiduriama su daugeliu problemų, su kuriomis susiduria įprasti kompiuterių vartotojai, nes įsilaužėliai ieškos silpnumo ir išpuolių, nesvarbu, kad laikas sugadinti saugius slaptažodžius, kai yra tiek daug žmonių, kurie naudoja nesaugius slaptažodžius.
Image
Image

Nors yra daug diskusijų apie geriausią slaptažodžių, frazių ir tt praktiką, yra keletas bendrų principų, kaip saugiai saugoti slaptažodžius. Įsilaužėliai naudoja "brutalia jėga" programas, kad sugrąžintų slaptažodžius.Šios programos paprasčiausiai išbando vieną potencialų slaptažodį po kito, kol jie gauna teisingą, nors yra ir sugavimo, dėl kurio jie gali būti sėkmingesni. Iš pradžių šios programos bando naudoti įprastus slaptažodžius, taip pat vartoja žodynus ar pavadinimus, kurie dažniau būna įtraukti į slaptažodžius, išskyrus atsitiktines simbolių eilutes. Ir kai tik vienas slaptažodis yra įtrūkęs, pirmasis dalykas, įsilaužėlis yra patikrinti ir pamatyti, ar jūs naudojo tą patį slaptažodį bet kurioms kitoms paslaugoms.

Jei norite būti saugūs, dabartinė geriausia praktika yra naudoti saugius slaptažodžius, kurti unikalius slaptažodžius visoms jūsų paskyroms ir naudoti saugų slaptažodį, pvz., "KeePass" arba "LastPass". Abu yra užšifruojami, saugomi slaptažodžiu saugomi sudėtingi slaptažodžiai ir generuojamos atsitiktinės raidžių ir skaitmeninių teksto eilutės, beveik neįmanoma įstrigti brute force metodais.
Jei norite būti saugūs, dabartinė geriausia praktika yra naudoti saugius slaptažodžius, kurti unikalius slaptažodžius visoms jūsų paskyroms ir naudoti saugų slaptažodį, pvz., "KeePass" arba "LastPass". Abu yra užšifruojami, saugomi slaptažodžiu saugomi sudėtingi slaptažodžiai ir generuojamos atsitiktinės raidžių ir skaitmeninių teksto eilutės, beveik neįmanoma įstrigti brute force metodais.

Kokia čia apatinė eilutė? Ne naudokite slaptažodžius, pvz., "password1234" arba "letmein" arba "screen" arba "beždžionė". Jūsų slaptažodžiai turėtų atrodyti labiau " stUWajex62ev " kad įsilaužėliai iš jūsų sąskaitų nebūtų. Sukurkite savo saugius slaptažodžius naudodami šią svetainę arba atsisiųsdami "LastPass" arba "KeePass".

  • Atsisiųskite LastPass
  • Atsisiųsti KeePass
  • Dažniausiai pasitaikančių (silpnų) slaptažodžių sąrašas (NSFW kalba)

Ar turėčiau bijoti hakerių naujienose?

Naujų praeitų metų naujienose buvo daugybė hakerių apie hakerius, ir apskritai šios grupės nėra jus domina ar jūsų. Nors jų pasiekimai gali atrodyti šiek tiek baisi, daugelis aukšto lygio "įsilaužimo" atvejų 2011 m. Buvo padaryti, kad būtų sugadinta didelių kompanijų reputacija, kuria įsilaužė įsilaužėliai. Šie įsilaužėliai daro didelį triukšmą ir patyrė nepakantumą kompanijoms ir vyriausybėms, o ne tinkamai apsaugoti save - ir tai tik dėl to, kad jie tokie dideli, kad jūs galite šiek tiek bijoti iš jų. Ramus, protingas nusikalstamasis įsilaužėliai visada yra tie, kurie turi akis į akis, o pasaulis gali atidžiai stebėti "LulzSec" ar "Anonymous", daugybė kibernetinių nusikaltėlių tyliai atsipalaiduoja gaudydami pinigų.

Kas yra sukčiavimas?

"Phishing" yra viena iš labiausiai veiksmingų įrankių, prieinama šiems visame pasaulyje veikiantiems kibernetiniams nusikaltėliams. Tai yra socialinės inžinerijos rūšis, ir ją galima laikyti tam tikra savimi ar pranašumu. Neatsižvelgiama į sudėtingą programinę įrangą, virusus ar įsilaužimą, norint gauti informaciją, jei vartotojams lengva apgauti jį išduoti. Daugelis naudoja įrankį, kuris beveik visiems prieinamas naudojant interneto ryšį-el. Paštą. Nenuostabu, kad lengva gauti keletą šimtų el. Pašto paskyrų ir apgaudinėja žmones į pinigų ar informacijos suteikimą.
"Phishing" yra viena iš labiausiai veiksmingų įrankių, prieinama šiems visame pasaulyje veikiantiems kibernetiniams nusikaltėliams. Tai yra socialinės inžinerijos rūšis, ir ją galima laikyti tam tikra savimi ar pranašumu. Neatsižvelgiama į sudėtingą programinę įrangą, virusus ar įsilaužimą, norint gauti informaciją, jei vartotojams lengva apgauti jį išduoti. Daugelis naudoja įrankį, kuris beveik visiems prieinamas naudojant interneto ryšį-el. Paštą. Nenuostabu, kad lengva gauti keletą šimtų el. Pašto paskyrų ir apgaudinėja žmones į pinigų ar informacijos suteikimą.

Paplitusieji paprastai apsimeta, kad jie yra tie, kuriems jos nėra, ir dažnai yra pagauta vyresnio amžiaus žmonėms. Daugelis apsimeta, kad jie yra bankas ar svetainė, pvz., "Facebook" arba "PayPal", ir prašyti įvesti slaptažodžius ar kitą informaciją, kad galėtumėte išspręsti galimą problemą. Kiti gali apsimesti žmonėmis, kuriuos pažįstate (kartais paslėptais el. Pašto adresais), arba bandykite grobį savo šeimoje, naudodami informaciją apie jus viešai peržiūrėti socialiniuose tinkluose, pvz., "LinkedIn", "Facebook" ar "Google+".

Nėra programinės įrangos, skirtos sukčiavimui. Prieš spustelėdami nuorodas ar nurodydami informaciją, jūs tiesiog turite likti aštrus ir atidžiai perskaityti el. Laiškus. Štai keletas trumpų patarimų, kaip apsisaugoti nuo piktadarių.
Nėra programinės įrangos, skirtos sukčiavimui. Prieš spustelėdami nuorodas ar nurodydami informaciją, jūs tiesiog turite likti aštrus ir atidžiai perskaityti el. Laiškus. Štai keletas trumpų patarimų, kaip apsisaugoti nuo piktadarių.
  • Neatidarykite el. Laiškų iš įtartinų adresų ar žmonių, kurių nežinote. El. Paštas tikrai nėra saugi vieta susitikti su naujais žmonėmis!
  • Galite turėti draugų, kurių el. Pašto adresai yra pažeisti, ir jūs galite gauti iš jų suklastotų laiškų. Jei jie atsiųs jums kažką keisto ar neveikia kaip patys, galite paprašyti jų (asmeniškai), jei jie buvo įsilaužta.
  • Jei esate įtartinas, nespauskite nuorodų el. Paštui. Kada nors
  • Jei pateksite į svetainę, paprastai galite pasakyti, kas tai yra, patikrinę sertifikatą arba žiūrėdami URL. ("Paypal", aukščiau, yra tikra. IRS, šio skyriaus vadovė, yra nesąžininga.)
Image
Image

Pažvelkite į šį URL. Atrodo, mažai tikėtina, kad IRS būtų patalpinti svetainę tokiu URL adresu.

Image
Image
  • Autentiška svetainė gali pateikti apsaugos sertifikatą, pvz., PayPal.com. IRS nėra, tačiau JAV vyriausybės svetainėse beveik visada yra.GOV aukščiausio lygio domenas, o ne.COM ar.ORG. Labai mažai tikėtina, kad klastotojai galės nusipirkti.GOV domeną.
  • Jei manote, kad jūsų bankas arba kita saugi tarnyba gali reikalauti iš jūsų informacijos arba jums reikia atnaujinti savo paskyrą, nespauskite jų el. Pašto nuorodų. Vietoj to įveskite URL ir paprastai apsilankykite atitinkamoje svetainėje. Tai garantuoja, kad negalėsite nukreipti į pavojingą, suklastotą tinklalapį, ir jūs galite patikrinti, ar jūs turite tokį patį įspėjimą prisijungdami.
  • Niekada niekada nepateikite asmeninės informacijos, pvz., Kredito kortelių ar debeto kortelių numerių, el. Pašto adresų, telefonų numerių, vardų, adresų ar socialinio draudimo numerių, nebent esate visiškai tikri, kad pasitikite šiuo asmeniu, kad galėtumėte pasidalinti šia informacija.

Tai, žinoma, tik pradžia. Ateityje šioje serijoje bus pateikta daug daugiau informacijos apie saugumą internete, saugumą ir patarimus, kaip išsaugoti saugumą šioje serijoje. Palikite mums savo mintis komentaruose arba pasakykite apie savo patirtį, susijusią su įsilaužėlių ar piktadarių, užgrobtų paskyrų ar pavogtų tapatybių naudojimu.

Vaizdo įrašų kreditai: "Bc" sugadintos spynos. Jan Kaláb, prieinamas Creative Commons. "Scary Norma" pateikė Norma Desmond, prieinama "Creative Commons". Untitled DavidR, prieinama Creative Commons. Sukčiavimu IRS Matt Haughey, prieinamas Creative Commons. Slaptažodžio klavišas? pagal Dev.Arka, prieinamas Creative Commons.RMS Pitt by Victor Powell, prieinamas Creative Commons. XKCD juostelės, naudojamos be persirengimo, tvirtai laikomasi. Soprano vaizdas autorių teisių HBO, tariamas sąžiningas naudojimas. "Įsilaužėliai" atvaizduoja autorių teises "United Artists", kuris laikomas sąžiningu naudojimu.

Rekomenduojamas:

Internetinė sauga: kas sako, kad "Mac" nesulaukia virusų?

Internetinė sauga: kas sako, kad "Mac" nesulaukia virusų?

Daugelis žmonių sako: "Nesijaudinkite apie virusus, tiesiog" Mac ". Ar šis patarimas lygis? Pažvelkime į "Macintosh" saugumo istoriją ir sužinome, ką galime padaryti iš "Mac".

Internetinė sauga: kodėl turėtumėte atsisakyti "Windows XP" (atnaujinta)

Internetinė sauga: kodėl turėtumėte atsisakyti "Windows XP" (atnaujinta)

Dauguma geeks jums pasakys, kad praeityje atsikratyti XP ir atnaujinti į naujesnes, saugesnes operacines sistemas. Tai gali būti sunku paaiškinti, todėl toliau skaitykite šį realaus pasaulio priežasčių sąrašą, kad "XP" išleistumėte.

Įdiekite "KeePass" slaptažodžio saugą jūsų "Ubuntu" arba "Debian" pagrindu veikiančioje "Linux" sistemoje

Įdiekite "KeePass" slaptažodžio saugą jūsų "Ubuntu" arba "Debian" pagrindu veikiančioje "Linux" sistemoje

Ar norėjote lengvai nustatyti "KeePass Password Safe 2" savo "Linux" sistemose? Tada pasiruoškite džiaugtis. Dabar galite gauti tokį KeePass gerumą savo Ubuntu ar Debian'e pagrįstoje "Linux" sistemoje naudodami PPA, komandą

Internetinė sauga: pikto elektroninio pašto anatomija

Internetinė sauga: pikto elektroninio pašto anatomija

Nemanykite, kad svarbi tik jūsų banko informacija: galų gale, jei kas nors kontroliuos jūsų paskyros prisijungimą, ne tik žinos informaciją, esančią toje paskyroje, bet yra tikimybė, kad ta pati prisijungimo informacija gali būti naudojama ir kitose sąskaitos. Ir jei jie kenkia jūsų el. Pašto paskyrai, jie gali iš naujo nustatyti visus kitus jūsų slaptažodžius.

Apsaugokite ir apsaugokite "WordPress" svetainę nuo įsilaužėlių

Apsaugokite ir apsaugokite "WordPress" svetainę nuo įsilaužėlių

Praktiniai patarimai, kaip apsunkinti "WordPress" saugumą. Apsaugokite ir apsaugokite savo "WordPress" svetainę ar tinklaraštį nuo "Hakerių", naudodami šiuos papildinius ir pagrindinius naujokų patarimus.