8Sep
Inimesed räägivad oma Interneti-kontodest, mis on "häkkinud", kuid kuidas täpselt see hacking toimub? Reaalsus on selles, et kontod on häkkinud üsna lihtsal viisil - ründajad ei kasuta mustat võlu.
Teadmised on võimu. Mõistmine, kuidas kontod tegelikult kompenseeritakse, aitavad teil oma kontosid turvalisemaks muuta ja ennetada teie paroolide esmakordset häkkimist.
korduskasutajad, eriti lekkinud paroolid
Paljud inimesed - võibolla ka enamus inimesi - kasutavad erinevatele kontodele paroole. Mõned inimesed võivad isegi iga parooli kasutada iga konto jaoks, mida nad kasutavad. See on äärmiselt ebakindel. Paljud veebisaidid - isegi suured, tuntud firmad nagu LinkedIn ja eHarmony - on viimastel aastatel lekkinud oma paroolide andmebaasid. Lepitud paroolide andmebaasid koos kasutajanimed ja e-posti aadressid on hõlpsasti kättesaadavad Internetis. Ründajad võivad proovida neid e-posti aadresse, kasutajanime ja paroolide kombinatsioone teistel veebisaitidel ja pääseda juurde mitmele kontole.
E-posti konto salasõna taaskasutamine seab teid veelgi ohtu, kuna teie e-posti kontot saab kasutada kõikide teiste paroolide lähtestamiseks, kui ründaja sellele juurdepääsu sai.
Kuigi hea olete oma paroolide turvalisuse tagamisel, ei saa te kontrollida, kui hästi kasutavad teenused teie paroolide turvalisust. Kui kasutate paroole ja üks ettevõte libiseb, on kõik teie kontod ohustatud. Sa peaksid kõikjal kasutama erinevaid paroole - paroolijuht võib seda aidata.
Keyloggers
Keyloggers on pahatahtlikud tükid tarkvara, mis võib käivituda taustal, logides iga teie poolt tehtud võtmejooksu. Neid kasutatakse tihti tundlike andmete( nt krediitkaardinumbrid, veebipanga paroolid ja muud konto mandaadid) salvestamiseks. Nad saadavad seejärel need andmed ründajale Internetis.
Selline pahavara võib jõudmiseks läbi kasutada - näiteks kui kasutate Java'i vananenud versiooni, kuna enamik internetiühenduseta arvutitest võib veebi lehel Java-appleti kaudu ohtu seada. Kuid nad võivad ka saabuda varjatud teise tarkvara. Näiteks võite alla laadida veebimängu jaoks kolmanda osapoole tööriista. Tööriist võib olla pahatahtlik, lüüa mängu salasõna ja saata see ründajale Internetis.
Kasutage korralikku viirusetõrjeprogrammi, hoidke tarkvara uuendatud ja vältige usaldamatut tarkvara allalaadimist.
Sotsiaaltehnoloogia
ründajad kasutavad tavapäraselt ka teie kontodele juurdepääsu sotsiaalsete inseneritokumentidega. Andmepüük on üldiselt tuntud sotsiaalse inseneri vorm - sisuliselt ründaja ennustab keegi ja küsib teie parooli. Mõned kasutajad kasutavad oma paroole hõlpsalt. Siin on mõned näited sotsiaalsest insenerist:
- Saate e-kirja, mis väidetavalt on teie pangast, suunates teid võltsitud panga veebisaidile ja paludes teil oma parooli täita.
- Saate saata sõnumit Facebookis või muul sotsiaalsel veebisaidil kasutajalt, kes väidab end olevat ametliku Facebooki kontoga, paludes teil oma autentimiseks oma parooli saata.
- Sa külastate veebisaiti, mis lubab anda teile midagi väärtuslikku, näiteks World of Warcraft tasuta mänge Steami või tasuta kulda. Selle võltsitud tasu saamiseks peab veebisaidil olema teenuse kasutajanime ja parool.
Olge ettevaatlik, kellele sa oma parooli anda - ärge klõpsake lingil e-kirjades ja minge pangakonto veebisaidile, ärge andke oma parooli kellelegi, kes teiega kontakteerub ja nõuab seda, ega anna oma konto mandaateebausaldusväärsed veebisaidid, eriti need, mis tunduvad liiga hea, et olla tõsi.
vastused turvaküsimustele
Paroolid on tihti võimalik lähtestada, vastates turvaküsimustele. Turvaküsimused on üldiselt väga nõrgad - sageli asjad nagu "Kuhu sa sündisid?", "Millise keskkooli sa käisid?" Ja "Mis oli su ema neiupõlvenimi nimi?".Sageli on väga lihtne leida seda teavet avalikult juurdepääsetavatel sotsiaalsete võrgustike saitidel ja kõige tavalisemad inimesed ütlevad teile, millise keskkooli nad läksid, kui neid küsiti. Selle hõlpsa teabe saamiseks saavad ründajad sageli paroole lähtestada ja pääseda juurde kontodele.
Ideaalis peaksite kasutama turvaküsimusi koos vastustega, mida pole kergesti avastatud või arvatav. Veebilehed peaksid samuti takistama inimestel kontolt juurdepääsu saamist lihtsalt sellepärast, et nad teavad vastuseid mõnele turvaküsimusele ja mõned teevad seda, kuid mõned ikkagi seda ei tee.
e-posti konto ja parooli taastamine
Kui ründaja kasutab mõnda eespool nimetatud meetodit, et pääseda oma e-posti kontosse, on teil suuremad probleemid. Teie e-posti konto toimib tavaliselt teie põhikontoga veebis. Kõik teised teie kasutatavad kontod on sellega seotud ja igaüks, kellel on juurdepääs e-posti kontole, võiks seda kasutada oma paroolide lähtestamiseks mis tahes arvu saitidel, kellega olete registreerunud koos e-posti aadressiga.
Sel põhjusel peaksite tagama oma e-posti konto nii palju kui võimalik. Selle jaoks on eriti tähtis kasutada ainulaadset parooli ja hoolikalt seda kaitsta.
Milline parool "Häkkimine" ei ole
Enamik inimesi arvavad tõenäoliselt, et ründajad proovivad oma veebikontosse sisselogimiseks iga võimaliku parooli. Seda ei juhtu. Kui proovisite sisse logida kellegi veebikontosse ja jätkasite paroolide paranemist, siis aeglustatakse ja takistatakse proovida rohkem kui paar sõna paroole.
Kui ründaja suutis parooli sisestamise kaudu veebipõhisesse kontosse siseneda, on tõenäoline, et see salasõna oli midagi ilmset, mida võiks arvata esimestel katsetustel, näiteks paroolil või isiku lemmiklooma nimes.
ründajad võiksid kasutada ainult selliseid jõupingutusi, kui neil oleks kohalik juurdepääs teie andmetele - näiteks ütleme, et olete oma Dropboxi kontole krüptitud faili salvestanud ja ründajad said sellele juurdepääsu ja krüptitud faili alla laadisid. Seejärel võiks nad proovida krüpteerimist jõuga, proovides sisuliselt iga parooli kombinatsiooni, kuni see töötab.
Inimesed, kes väidavad, et nende kontod on häkkinud, on tõenäoliselt süüdi paroolide taaskasutamise, võtmehoidja installimise või ründajale mandaadi andmise pärast sotsiaalsete inseneritrikkide tegemist. Võimalik, et need on ka turvalisuse küsimuste hõlpsalt leitud.
Kui võtate tarvitusele ettevaatlikke ettevaatusabinõusid, pole teie kontot lihtne hankida. Samuti võib abi aidata ka kaheteguriline autentimine - ründaja vajab rohkem kui lihtsalt sisestatud parooli.
Image Credit: Robbert van der Steeg Flickr'is, mis asub Flickr
-s