8Sep
Ljudje govorijo o svojih spletnih računih, ki so "hacked", vendar, kako natančno se ta taksist zgodi? Resničnost je, da so računi hacked na precej preprost način - napadalci ne uporabljajo črne magije.
Znanje je moč.Razumevanje, kako so računi dejansko ogroženi, vam lahko pomagajo zaščititi svoje račune in preprečiti, da bi bila gesla "hacked" na prvem mestu.
Ponovna uporaba gesel, posebej izpuščenih
Mnogi ljudje - morda celo večina ljudi - ponovno uporabijo gesla za različne račune. Nekateri ljudje morda celo uporabljajo isto geslo za vsak račun, ki ga uporabljajo. To je zelo negotovo.Številne spletne strani - tudi velike, znane tiste, kot sta LinkedIn in eHarmony - so imele v preteklih nekaj letih svoje podatkovne zbirke za geslo. Baze podatkov o uhajajočih geselih skupaj z uporabniškimi imeni in e-poštnimi naslovi so preprosto dostopne na spletu. Napadi lahko preizkusijo te e-poštne naslove, uporabniško ime in gesla na drugih spletnih mestih in pridobijo dostop do številnih računov.
Ponovna uporaba gesla za vaš e-poštni račun vas še bolj ogroža, saj bi vaš e-poštni račun lahko uporabil za ponastavitev vseh drugih gesel, če je napadalec dostopal do njega.
Kakorkoli že dobro ste zavarovali gesla, ne morete nadzirati, kako dobro storitve, ki jih uporabljate, varujejo gesla.Če ponovno uporabite gesla in ena družba se zgodi, bodo vsi vaši računi ogroženi. Vedno morate uporabljati različna gesla - upravitelj gesel bo s tem pomagal.
Keyloggers
Keyloggers so zlonamerni deli programske opreme, ki se lahko izvajajo v ozadju, pri čemer se zabeležijo vsa ključna giba, ki jo naredite. Pogosto se uporabljajo za zajemanje občutljivih podatkov, kot so številke kreditnih kartic, gesla za spletno bančništvo in druge poverilnice računa. Nato te podatke pošljejo napadalcu preko interneta.
Takšna zlonamerna programska oprema lahko prispeva prek izkoriščanja - na primer, če uporabljate zastarelo različico Java, saj je večina računalnikov na internetu, lahko na spletnem mestu ogrozite aplikacijo Java. Vendar pa lahko prikrijejo tudi drugo programsko opremo. Na primer, lahko prenesete orodje tretje osebe za spletno igro. Orodje je lahko zlonamerno, zajame geslo za igro in ga pošlje napadalcu prek interneta.
Uporabite dostojno protivirusno programsko opremo, posodobite programsko opremo in se izognite prenosu nepotrebne programske opreme.
Družbeno inženirstvo
Napadalci prav tako pogosto uporabljajo trikove socialnega inženiringa za dostop do vaših računov. Lažno predstavljanje je splošno znana oblika socialnega inženiringa - v bistvu se napadalec predstavlja kot nekdo in zahteva vaše geslo. Nekateri uporabniki zlahka prenesejo gesla. Tukaj je nekaj primerov socialnega inženiringa:
- Prejeli ste e-poštno sporočilo, ki trdi, da je iz vaše banke, vas usmerja na lažno spletno stran banke in vas prosim, da izpolnite svoje geslo.
- Prejeli boste sporočilo na Facebooku ali kateri koli drugi družabni spletni strani uporabnika, ki trdi, da je uradni Facebook račun, in vas prosimo, da pošljete svoje geslo, da se sami potrjujete.
- Obiščete spletno mesto, ki obljublja, da vam bo dalo nekaj dragocenega, kot so brezplačne igre na Steam ali brezplačno zlato v World of Warcraftu.Če želite to lažno nagrado, spletno mesto zahteva vaše uporabniško ime in geslo za storitev.
Bodite previdni glede tega, koga dajete geslo - ne kliknite povezav v e-poštnih sporočilih in pojdite na spletno mesto svojega bančnega računa, ne dajte gesla vsem, ki se obrnejo na vas in jih zahtevajo, in ne dodelite poverilnic računaspletne strani, ki niso zaupanja vredne, zlasti tiste, ki se zdijo preveč dobre, da bi bile resnične.
Odgovor na varnostna vprašanja
Gesla pogosto lahko ponastavite tako, da odgovorite na varnostna vprašanja. Varnostna vprašanja so na splošno neverjetno šibka - pogosto stvari, kot so: "Kje ste se rodili?", "Kakšno srednjo šolo si šel?" In "Kakšno je bilo ime tvoje matere?"Pogosto je zelo težko najti te informacije na javno dostopnih spletnih mestih za socialno mreženje, večina običajnih ljudi pa bi vam povedala, v kakšni srednji šoli so šli, če so jih vprašali. S temi informacijami, ki jih je preprosto dobiti, lahko napadalci pogosto ponastavijo gesla in pridobijo dostop do računov.
V idealnih razmerah bi morali uporabljati varnostna vprašanja z odgovori, ki jih ni mogoče enostavno odkriti ali uganiti. Spletna mesta morajo tudi ljudem preprečiti dostop do računa samo zato, ker poznajo odgovore na nekaj varnostnih vprašanj, nekateri pa nekateri storijo, nekateri pa še vedno ne.
e-poštni račun in ponastavitev gesla
Če napadalec uporabi katero koli od zgornjih metod, da bi pridobil dostop do vaših e-poštnih računov, ste v večjih težavah. Vaš e-poštni račun na splošno deluje kot glavni račun na spletu. Vsi drugi računi, ki jih uporabljate, so povezani z njim in vsakdo, ki ima dostop do e-poštnega računa, lahko uporabi za ponastavitev gesel na poljubnem številu spletnih mest, ki ste jih registrirali na e-poštnem naslovu.
Iz tega razloga morate zaščititi svoj e-poštni račun v največji možni meri.Še posebej pomembno je, da uporabite edinstveno geslo za to in ga skrbno zaščitite.
Kakšno geslo "Hacking" ni
Večina ljudi verjetno domišlja, da napadalci poskušajo vsakega možnega gesla za prijavo v svoj spletni račun. To se ne dogaja.Če ste se poskušali prijaviti v nečiji spletni račun in še naprej uganiti gesla, bi vas upočasnili in ne boste mogli preizkusiti več kot nekaj gesel.
Če je napadalec uspel vstopiti v spletni račun samo z ugibanjem gesel, je verjetno, da je bilo geslo nekaj očitnega, kar bi lahko uganili na prvih nekaj poskusih, na primer »geslo« ali ime njegovega ljubimca.
Napadi so lahko uporabili le takšne metode z brutalnim silo, če so imeli lokalni dostop do vaših podatkov - recimo, na primer, shranili ste šifrirano datoteko v svoj račun Dropbox in napadalci so pridobili dostop do nje in prenesli šifrirano datoteko. Potem bi lahko poskušali z brutalno prisiliti šifriranje, v bistvu poskuša vsaka kombinacija gesel, dokler ne deluje.
Ljudje, ki pravijo, da so njihovi računi "hacked", so verjetno krivi za ponovno uporabo gesel, namestitev ključnega dnevnika ali dajanje poverilnic napadalcu po socialnih inženirskih trikov. Lahko so bili tudi ogroženi zaradi preprosto ugibanih varnostnih vprašanj.
Če uporabljate ustrezne varnostne ukrepe, vam ne bo težko "hack" vaših računov. Z dvokaktnim preverjanjem pristnosti lahko tudi pomagate - napadalcu bo treba vnesti več kot samo vaše geslo.
Image Credit: Robbert van der Steeg na Flickr, asenat na Flickr