8Sep
Ljudi govore o njihovim mrežnim računima koji su "hakirani", ali kako se to točno događa sjeckanje? Stvarnost je da su računi srušeni na prilično jednostavne načine - napadači ne koriste crnu magiju.
Znanje je moć.Razumijevanje načina na koji su računi ugroženi može vam pomoći osigurati svoje račune i spriječiti da se vaše zaporke "sjebaju" na prvom mjestu.
Ponovno korištenje lozinke, posebno propuštenih
Mnogi ljudi - možda čak i većina ljudi - ponovno upotrebljavaju lozinke za različite račune. Neki ljudi čak mogu koristiti istu lozinku za svaki račun koji upotrebljavaju. Ovo je vrlo nesigurno. Mnoge web stranice - čak i velike, poznate poput LinkedIn i eHarmony - imale su svoje baze podataka za lozinku koje su prošle posljednjih nekoliko godina. Baze podataka propuštene lozinke, zajedno s korisničkim imenima i adresama e-pošte, dostupne su na mreži. Napadači mogu pokušati ove e-mail adrese, korisničko ime i lozinke kombinacije na drugim web stranicama i dobiti pristup mnogim računima.
Ponovno korištenje lozinke za vaš račun e-pošte dovodi vas još više u opasnost, jer se vaš račun e-pošte može upotrijebiti za vraćanje svih ostalih zaporki ako je napadač stekao pristup tom računalu.
Međutim, dobro ste osigurali svoje lozinke, ne možete kontrolirati koliko dobro usluge koje koristite osiguravaju vaše lozinke. Ako ponovno koristite lozinke i jedna tvrtka se uklanja, svi vaši računi bit će izloženi riziku. Posvuda biste trebali koristiti različite lozinke - upravitelj lozinki može vam pomoći.
Keyloggers
Keyloggers su zlonamjerni komadi softvera koji se mogu izvoditi u pozadini, prijavljujući svaki ključni udarac koji ste napravili.Često se koriste za hvatanje osjetljivih podataka poput brojeva kreditnih kartica, mrežnih bankovnih zaporki i ostalih vjerodajnica računa. Oni zatim šalju ove podatke napadaču preko Interneta.
Takav zlonamjerni softver može doći putem iskorištavanja - na primjer, ako koristite zastarjelu inačicu Java, budući da je većina računala na Internetu moguće ugroziti Java applet na web stranici. Međutim, oni također mogu stići prikriveno u drugom softveru. Na primjer, možete preuzeti alat treće strane za on-line igre. Alat može biti zlonamjeran, snimajući zaporku za igru i šaljite ga napadaču preko interneta.
Koristite pristojan antivirusni program, ažurirajte svoj softver i izbjegavajte preuzimanje nevjerodostojnih programa.
Socijalno inženjerstvo
Napadači također često koriste trikove društvenog inženjeringa za pristup vašim računima. Phishing je uobičajeno poznati oblik društvenog inženjeringa - u biti, napadač lažno predstavlja nekoga i traži zaporku. Neki korisnici odmah prenose svoje lozinke. Evo nekoliko primjera društvenog inženjerstva:
- Primili ste e-poruku koja tvrdi da je iz vaše banke, usmjeravajući vas na lažnu internetsku stranicu banke i tražeći od vas da ispunite svoju zaporku.
- Primili ste poruku na Facebooku ili bilo kojoj drugoj društvenoj web stranici od korisnika koji tvrdi da je službeni Facebook račun, tražeći od vas da pošaljete svoju lozinku za autentifikaciju.
- Posjetite web stranicu koja vam obećava dati nešto vrijedno, kao što su besplatne igre na Steam ili besplatno zlato u World of Warcraftu. Da biste dobili ovu lažnu nagradu, web mjesto zahtijeva vaše korisničko ime i zaporku za uslugu.
Budite oprezni o tome kome šaljete svoju lozinku - nemojte klikati veze u porukama e-pošte i otići na web stranicu svoje banke, nemojte davati lozinku nikome tko vas kontaktira i zatraži, a ne dajte svoje vjerodajnice za računnepouzdane web stranice, posebno one koje se čine previše dobrim da bi bile istinite.
Odgovaranje na sigurnosna pitanja
Lozinke se često mogu resetirati odgovarajući na sigurnosna pitanja. Sigurnosna pitanja općenito su nevjerojatno slaba - često su stvari poput: "Gdje ste rođeni?", "Koju ste srednju školu pošli?", I "Koja je bila djevojačko prezime tvoje majke?".Često je vrlo lako pronaći te informacije na javno dostupnim web mjestima za društveno umrežavanje, a većina će ih ljudi normalno reći u kojoj su srednjoj školi otišli ako su ih pitali. Pomoću tih jednostavnih informacija, napadači često mogu ponovno postaviti zaporke i ostvariti pristup računima.
Idealno, trebali biste koristiti sigurnosna pitanja s odgovorima koji nisu lako otkriveni ili nagađali. Web stranice također bi trebale spriječiti korisnike da dobiju pristup računu samo zato što znaju odgovore na nekoliko sigurnosnih pitanja, a neke ne - ali neke i dalje ne.
Račun e-pošte i lozinka ponovno
Ako napadač koristi bilo koji od gore navedenih metoda za pristup vašim računima e-pošte, imate veće probleme. Vaš račun e-pošte općenito funkcionira kao vaš glavni račun na mreži. Svi drugi računi koje upotrebljavate povezani su s njim, a svatko tko ima pristup računu e-pošte može je upotrijebiti za vraćanje vaših zaporki na bilo koji broj web mjesta na kojima ste se prijavili na adresu e-pošte.
Zbog toga biste trebali zaštititi svoj račun e-pošte što je više moguće. Posebno je važno upotrijebiti jedinstvenu lozinku i paziti na njega.
Što lozinka "Hakiranje" nije
Većina ljudi vjerojatno zamisliti napadače pokušavajući svaku moguću lozinku za prijavu na njihov online račun. To se ne događa. Ako ste se pokušali prijaviti na nečiji račun na mreži i nastavili nagađati lozinke, usporit će se i spriječiti da pokušate više od šačice zaporki.
Ako je napadač bio u stanju ući u online račun samo pretpostavljanjem lozinke, vjerojatno je da je lozinka nešto očito što se može nagađati u prvih nekoliko pokušaja, poput "lozinke" ili imena kućnog ljubimca.
Napadači su mogli koristiti takve metode samo ako imaju lokalni pristup vašim podacima - na primjer, recimo da ste spremili šifriranu datoteku na vašem Dropbox računu, a napadači su mu pristupili i preuzeli šifriranu datoteku. Tada bi pokušali brutalno prisiliti šifriranje, u biti pokušavajući svaku kombinaciju lozinki sve dok ne uspije.
Ljudi koji kažu da su njihovi računi "sjeckani" vjerojatno su krivi za ponovnu upotrebu lozinki, instalaciju ključnog drvosječa ili davanje vjerodajnica napadaču nakon trikova društvenih inženjera. Oni su također mogli biti ugroženi kao rezultat lako pogađenih sigurnosnih pitanja.
Ako poduzmete odgovarajuće sigurnosne mjere, nećete biti lako "napasti" svoje račune. Korištenje autentikacije s dva faktora može vam pomoći - napadač će trebati više od samo vaše lozinke za ulazak.
Image Credit: Robbert van der Steeg na Flickr, asenat na Flickr