Online-turvallisuus: ymmärtää hakkerit, tietokoneet ja tietokonerikolliset

Sisällysluettelo:

Online-turvallisuus: ymmärtää hakkerit, tietokoneet ja tietokonerikolliset
Online-turvallisuus: ymmärtää hakkerit, tietokoneet ja tietokonerikolliset

Video: Online-turvallisuus: ymmärtää hakkerit, tietokoneet ja tietokonerikolliset

Video: Online-turvallisuus: ymmärtää hakkerit, tietokoneet ja tietokonerikolliset
Video: TPM 2.0 Trusted Platform Module Introduction - YouTube 2024, Maaliskuu
Anonim
Oletko koskaan ollut identiteettivarkauden uhri? Oletko koskaan hakkeroitu? Tässä on ensimmäinen joukko kriittisiä tietoja, jotka auttavat sinua torjumaan itseään yllättäen pelottavan hakkereita, huijauksia ja tietoverkkorikollisuutta vastaan.
Oletko koskaan ollut identiteettivarkauden uhri? Oletko koskaan hakkeroitu? Tässä on ensimmäinen joukko kriittisiä tietoja, jotka auttavat sinua torjumaan itseään yllättäen pelottavan hakkereita, huijauksia ja tietoverkkorikollisuutta vastaan.

Jotkut geekier-lukijoistamme tuntevat jo paljon tätä materiaalia - mutta ehkä sinulla on isoisä tai muu sukulainen, joka voisi hyötyä siitä, että tämä on siirretty. Ja jos sinulla on omat keinot suojautua hakkereilta ja huijauksilta, voit jakaa ne muiden lukijoiden kanssa kommentteihin. Muussa tapauksessa jatka lukemista ja pysy turvassa.

Miksi kukaan haluaa kohdistaa minut?

Tämä on yleinen asenne; se vain ei tapahdu useimmille ihmisille, että hakkeri tai tietoverkkorikollisuus ajattelisi kohdistaa heidät. Tämän vuoksi useimmat tavalliset käyttäjät eivät edes ajattele turvallisuutta. Se kuulostaa oudolta ja mielikuvitukselta … kuin jotain elokuvassa! Todellisuus on melko kauhistuttava - useimmat rikolliset haluavat kohdistaa sinut, koska he voivat, ja he voivat luultavasti päästä eroon sen kanssa. Sinun ei tarvitse olla miljoonia (tai jopa tuhansia) dollareita tavoitteeksi. Jotkut tietoverkkorikolliset kohdistavat sinut, koska olet haavoittuvainen, ja ne, jotka haluavat rahaa, eivät varsinkaan tarvitse paljon (vaikka jotkut käyttävät jokaista senttiä, jos he voivat hallita).
Tämä on yleinen asenne; se vain ei tapahdu useimmille ihmisille, että hakkeri tai tietoverkkorikollisuus ajattelisi kohdistaa heidät. Tämän vuoksi useimmat tavalliset käyttäjät eivät edes ajattele turvallisuutta. Se kuulostaa oudolta ja mielikuvitukselta … kuin jotain elokuvassa! Todellisuus on melko kauhistuttava - useimmat rikolliset haluavat kohdistaa sinut, koska he voivat, ja he voivat luultavasti päästä eroon sen kanssa. Sinun ei tarvitse olla miljoonia (tai jopa tuhansia) dollareita tavoitteeksi. Jotkut tietoverkkorikolliset kohdistavat sinut, koska olet haavoittuvainen, ja ne, jotka haluavat rahaa, eivät varsinkaan tarvitse paljon (vaikka jotkut käyttävät jokaista senttiä, jos he voivat hallita).

Kuka nämä Bad Guys?

Ennen kuin tarkastelemme yksityiskohtia, on tärkeää ymmärtää, kuka se haluaa hyödyntää sinua. Jotkut online-uhkat voivat tulla "script kiddies" hakkerit joilla ei ole todellista taitoa, kirjoittaa viruksia käyttämällä ohjeita löytyy Googlen hakuja tai ladattavia hakkereita työkaluja alkeellisia tuloksia. He ovat useammin kuin ei-ikäisiä tai college-lapsia, kirjoittamalla haittaohjelmia potkuille. Vaikka nämä ihmiset voivat hyödyntää sinua, he eivät ole suurin uhka verkossa. Siellä on ura rikollisia, jotka haluavat ryöstää sinut - ja nämä ovat niitä, joiden on todellakin oltava tietoisia.
Ennen kuin tarkastelemme yksityiskohtia, on tärkeää ymmärtää, kuka se haluaa hyödyntää sinua. Jotkut online-uhkat voivat tulla "script kiddies" hakkerit joilla ei ole todellista taitoa, kirjoittaa viruksia käyttämällä ohjeita löytyy Googlen hakuja tai ladattavia hakkereita työkaluja alkeellisia tuloksia. He ovat useammin kuin ei-ikäisiä tai college-lapsia, kirjoittamalla haittaohjelmia potkuille. Vaikka nämä ihmiset voivat hyödyntää sinua, he eivät ole suurin uhka verkossa. Siellä on ura rikollisia, jotka haluavat ryöstää sinut - ja nämä ovat niitä, joiden on todellakin oltava tietoisia.
Se voi kuulostaa hyperbolaa, mutta voit aivan tarkasti ajatella tietoverkkorikollisuutta kuin Internet-versio mafia rikosperheet. Monet tekevät koko elämästään ryöstää varastamasta tietoja, luottokorttinumeroita ja rahaa epäuskoisilta uhilta. Monet asiantuntijat eivät pelkästään varasta näitä tietoja vaan myös kiinni ottamisesta. Jotkut toiminnot voivat olla pieniä - yksi tai kaksi kaveria ja muutama edullinen kone phishing-sähköpostiviestien lähettämiseen tai keylogging-ohjelmiston levittämiseen. Toiset voivat olla yllättäen suuria yrityksiä, jotka perustuvat laittomasti hankittujen luottokorttien numeroiden myyntiin.
Se voi kuulostaa hyperbolaa, mutta voit aivan tarkasti ajatella tietoverkkorikollisuutta kuin Internet-versio mafia rikosperheet. Monet tekevät koko elämästään ryöstää varastamasta tietoja, luottokorttinumeroita ja rahaa epäuskoisilta uhilta. Monet asiantuntijat eivät pelkästään varasta näitä tietoja vaan myös kiinni ottamisesta. Jotkut toiminnot voivat olla pieniä - yksi tai kaksi kaveria ja muutama edullinen kone phishing-sähköpostiviestien lähettämiseen tai keylogging-ohjelmiston levittämiseen. Toiset voivat olla yllättäen suuria yrityksiä, jotka perustuvat laittomasti hankittujen luottokorttien numeroiden myyntiin.

Mikä on hakkeri?

Image
Image

Jos olit epäilevä ennen, toivottavasti nyt olet vakuuttunut siitä, että sinun on suojattava lukuisista ihmisistä, jotka haluavat varastaa sinut verkossa. Mutta se tuo meidät seuraavaan kysymykseenmme vain mikä on hakkeri? Jos olet nähnyt mitä tahansa elokuvaa Internetistä lähtien … hyvin, saatat ajatella, että tiedät, mutta jos olet kuin useimmat ihmiset, olet väärässä väärin kuin tiedät.

"Hakkerin" alkuperäisen merkityksen käytettiin fiksujen tietokoneiden käyttäjille, ja MIT: n insinöörit, kuten Richard Stallman, ovat saattaneet tehdä ensimmäisenä. Nämä hakkerit tunnettiin heidän uteliaisuudestaan ja ohjelmointitaidoistaan, testaamalla niiden päivittäisten järjestelmien rajat. "Hacker" on vähitellen kehittänyt tummemman merkityksen, johon liittyy yleisesti niin kutsuttuja "Black Hat" -hakkereita, jotka tunnetaan turvallisuuden heikkenemisestä voiton tai varastamasta arkaluonteisia tietoja. "Valkoinen hattu" hakkerit voivat haljeta samanlaisia järjestelmiä ja varastaa samoja tietoja, vaikka niiden tavoitteet tekevät niistä erilaisia. Nämä "valkoiset hatut" voidaan ajatella turvallisuusasiantuntijoiksi etsimällä vikoja tietoturvaohjelmistoihin pyrkien parantamaan sitä tai yksinkertaisesti korostamaan puutteita.
"Hakkerin" alkuperäisen merkityksen käytettiin fiksujen tietokoneiden käyttäjille, ja MIT: n insinöörit, kuten Richard Stallman, ovat saattaneet tehdä ensimmäisenä. Nämä hakkerit tunnettiin heidän uteliaisuudestaan ja ohjelmointitaidoistaan, testaamalla niiden päivittäisten järjestelmien rajat. "Hacker" on vähitellen kehittänyt tummemman merkityksen, johon liittyy yleisesti niin kutsuttuja "Black Hat" -hakkereita, jotka tunnetaan turvallisuuden heikkenemisestä voiton tai varastamasta arkaluonteisia tietoja. "Valkoinen hattu" hakkerit voivat haljeta samanlaisia järjestelmiä ja varastaa samoja tietoja, vaikka niiden tavoitteet tekevät niistä erilaisia. Nämä "valkoiset hatut" voidaan ajatella turvallisuusasiantuntijoiksi etsimällä vikoja tietoturvaohjelmistoihin pyrkien parantamaan sitä tai yksinkertaisesti korostamaan puutteita.

Kuten useimmat ihmiset käyttävät sanaa tänään, "hakkerit" ovat varkaita ja rikollisia. Voi olla aika syödä aikaa lukemalla tietoverkkojen taipumuksia tai turvallisuuden halkeilua. Useimmat hakkerit uhkaavat jokamiehiä varastamalla herkkiä tilejä, kuten sähköposteja tai sellaisia, jotka sisältävät tietoja, kuten luottokorttia tai pankkitilinumeroita. Ja lähes kaikki tietynlaisesta tilivarkaudesta tulee salasanoja halkeilemalla tai arvaamalla.

Salasanan vahvuus ja turvallisuus Cracking: Miksi sinun pitäisi pelätä

Jossain vaiheessa sinun pitäisi etsiä tavallisimmat salasanat (linkki sisältää NSFW-kielen) tai lue hämmästyttävä tietoturvatiedote John Posadzidesin "Kuinka voisin hakata heikkoja salasanoja". Jos katsot halkeilua salasanoja hakkeri näkökulmasta, pesemättömät massat ovat pohjimmiltaan meri haavoittuvuudesta ja tietämättömyydestä, kypsiä tiedon varastamisesta. Heikot salasanat muodostavat suurimman osan ongelmista, joita tavalliset tietokoneen käyttäjät kohtaavat yksinkertaisesti siksi, että hakkerit etsivät heikkoutta ja hyökkäävät siellä - ei ole mitään järkeä tuhlata aikaa turvallisten salasanojen halkeilua, kun on niin paljon, että salasanat ovat salassa.
Jossain vaiheessa sinun pitäisi etsiä tavallisimmat salasanat (linkki sisältää NSFW-kielen) tai lue hämmästyttävä tietoturvatiedote John Posadzidesin "Kuinka voisin hakata heikkoja salasanoja". Jos katsot halkeilua salasanoja hakkeri näkökulmasta, pesemättömät massat ovat pohjimmiltaan meri haavoittuvuudesta ja tietämättömyydestä, kypsiä tiedon varastamisesta. Heikot salasanat muodostavat suurimman osan ongelmista, joita tavalliset tietokoneen käyttäjät kohtaavat yksinkertaisesti siksi, että hakkerit etsivät heikkoutta ja hyökkäävät siellä - ei ole mitään järkeä tuhlata aikaa turvallisten salasanojen halkeilua, kun on niin paljon, että salasanat ovat salassa.
Image
Image

Vaikka onkin paljon keskustelua salasanoja, pass-lausekkeita jne. Koskevista parhaista käytännöistä, on olemassa joitain yleisiä periaatteita siitä, miten voit suojata salasanat. Hakkerit käyttävät "raakavoima" -ohjelmia salakuunteluihin.Nämä ohjelmat yksinkertaisesti yrittävät yhden potentiaalisen salasanan toisensa jälkeen, kunnes he saavat oikean - vaikka saalis onkin heikentynyt todennäköisemmin. Nämä ohjelmat yrittävät ensin yhteisiä salasanoja ja käyttävät myös sanakirjoja tai nimiä, jotka ovat paljon yleisempää salasanojen sisällyttämiseksi satunnaisiin merkkijonoihin. Ja kun jokin salasana on säröillä, hakkereiden ensimmäinen asia on tarkistaa ja katso jos olet käytti samaa salasanaa muissa palveluissa.

Jos haluat pysyä turvassa, nykyinen paras käytäntö on käyttää turvallisia salasanoja, luoda ainutlaatuisia salasanoja kaikkiin tileihisi ja käyttää salasanaa turvallisesti, kuten KeePass tai LastPass. Molemmat ovat salattuja, salasanasuojattuja kassakaappauksia monimutkaisiin salasanoihin ja synnyttävät aakkosnumeerisen tekstin satunnaisia merkkijonoja lähes mahdottomaksi haljeta crack-menetelmillä.
Jos haluat pysyä turvassa, nykyinen paras käytäntö on käyttää turvallisia salasanoja, luoda ainutlaatuisia salasanoja kaikkiin tileihisi ja käyttää salasanaa turvallisesti, kuten KeePass tai LastPass. Molemmat ovat salattuja, salasanasuojattuja kassakaappauksia monimutkaisiin salasanoihin ja synnyttävät aakkosnumeerisen tekstin satunnaisia merkkijonoja lähes mahdottomaksi haljeta crack-menetelmillä.

Mikä on täällä? älä käytä salasanoja kuten "password1234" tai "letmein" tai "screen" tai "apina". Salasanasi pitäisi näyttää enemmän kuin " stUWajex62ev” jotta hakkerit poistettaisiin tileiltäsi. Luo oma suojatut salasanasi tällä sivustolla tai lataamalla LastPass tai KeePass.

  • Lataa LastPass
  • Lataa KeePass
  • Luettelo yleisimpiä (heikkoja) salasanoja (NSFW-kieli)

Pitäisikö minun pelätä hakkereita uutisissa?

Viime kuukausina uutisissa on paljon hullabalooa hakkereista, ja suurelta osin nämä ryhmät eivät kiinnosta sinua tai sinun. Vaikka niiden saavutukset saattavat tuntua pelottavalta, monet vuoden 2011 korkean profiilin hakkerointitapahtumat tehtiin suuryritysten maineen vahingoittamiseksi hakkereiden ärsyyntymisen vuoksi. Nämä hakkerit tekevät paljon melua ja ovat tehneet vahinkoa yrityksille ja hallituksille, jotka ovat huolimattomia eivätkä suojele itseään - ja vain siksi, että ne ovat niin korkeatasoisia, että sinulla on vain vähän pelkoa niiltä. Hiljaiset, älykkäät rikolliset hakkerit ovat aina niitä, jotka pitävät silmällä - kun maailma voi tarkkaan seurata LulzSeciä tai Anonyymiä, monet tietoverkkorikolliset hiljaa tekevät käteisvaroilta.

Mikä on tietojenkalastelu?

Yksi tehokkaimmista työkaluista näissä maailmanlaajuisissa tietoverkkorikollisissa, "Tietojenkalastelu" on eräänlainen sosiaalinen konetekniikka, ja sitä voidaan pitää eräänlaisena kon tai griftina. Se ei ota ohjelmistoja, viruksia tai hakkerointia saadakseen tietoa, jos käyttäjät voivat helposti olla varoitettu luovuttamaan sen pois. Monet käyttävät työkalua, joka on helposti saatavilla lähes kaikille, joilla on internetyhteys - sähköposti. On yllättävän helppo saada muutama sata sähköpostitiliä ja huijata ihmisiä antamaan rahaa tai tietoa.
Yksi tehokkaimmista työkaluista näissä maailmanlaajuisissa tietoverkkorikollisissa, "Tietojenkalastelu" on eräänlainen sosiaalinen konetekniikka, ja sitä voidaan pitää eräänlaisena kon tai griftina. Se ei ota ohjelmistoja, viruksia tai hakkerointia saadakseen tietoa, jos käyttäjät voivat helposti olla varoitettu luovuttamaan sen pois. Monet käyttävät työkalua, joka on helposti saatavilla lähes kaikille, joilla on internetyhteys - sähköposti. On yllättävän helppo saada muutama sata sähköpostitiliä ja huijata ihmisiä antamaan rahaa tai tietoa.

Phishers yleensä tekevät olevansa joku, jota he eivät ole, ja usein saalista vanhuksille. Monet esittävät, että he ovat pankki tai verkkosivusto, kuten Facebook tai PayPal, ja pyydä sinua syöttämään salasanoja tai muuta tietoa ongelman ratkaisemiseksi. Toiset voivat olettaa olevan tuntemiesi ihmisten (joskus kaapattuina sähköpostiosoitteina) tai yrittää saalistaa perheesi käyttämällä tietoja sinusta, joka on julkisesti nähtävissä sosiaalisissa verkostoissa, kuten LinkedIn, Facebook tai Google+.

Tietokalastelua varten ei ole ohjelmistokovetta. Sinun tarvitsee vain jäädä jyrkästi ja lukea sähköpostiviestejä huolellisesti ennen linkkien napsauttamista tai tietojen antamista. Seuraavassa on muutamia lyhyitä vinkkejä, joiden avulla voit pitää itsesi turvassa.
Tietokalastelua varten ei ole ohjelmistokovetta. Sinun tarvitsee vain jäädä jyrkästi ja lukea sähköpostiviestejä huolellisesti ennen linkkien napsauttamista tai tietojen antamista. Seuraavassa on muutamia lyhyitä vinkkejä, joiden avulla voit pitää itsesi turvassa.
  • Älä avaa sähköpostiviestejä epäilyttävistä osoitteista tai henkilöistä, joita et tiedä. Sähköposti ei todellakaan ole turvallinen paikka tavata uusia ihmisiä!
  • Saatat joutua ystäviin, joilla on vaarallisia sähköpostiosoitteita, ja saatat saada heiltä phishing-sähköpostiviestejä. Jos he lähettävät sinulle mitään outoja tai eivät toimi itsessään, saatat haluta kysyä heiltä (henkilökohtaisesti), jos heitä on hakkeroitu.
  • Älä klikkaa linkkejä sähköpostiviesteissä, jos olet epävarma. Koskaan.
  • Jos pääset verkkosivustoon, voit yleensä kertoa, kuka se on, tarkistamalla varmenne tai tarkastelemalla URL-osoitetta. (Paypal, edellä, on aito. IRS, joka on tämän jakson johdolla, on vilpillinen.)
Image
Image

Katso tätä URL-osoitetta. Vaikuttaa epätodennäköiseltä, että IRS olisi pysäköintävälittäjä tällaisessa URL-osoitteessa.

Image
Image
  • Autenttinen verkkosivusto voi tarjota turvatodistuksen, kuten PayPal.com. IRS ei, mutta Yhdysvaltain hallituksen verkkosivustoilla on lähes aina.GOV-huipputason verkkotunnus.COMin tai.ORG: n sijaan. On hyvin epätodennäköistä, että phishers voi ostaa.GOV-verkkotunnuksen.
  • Jos luulet, että pankki tai muu suojattu palvelu tarvitsee tietoja sinulta tai sinun on päivitettävä tilisi, älä napsauta sähköpostiviestien linkkejä. Kirjoita sen sijaan URL-osoite ja käy normaalisti kyseisellä sivustolla. Tämä takaa, että sinua ei yleensä ohjata vaaralliselle, vilpilliselle verkkosivustolle, ja voit tarkistaa, onko sinulla sama ilmoitus, kun kirjaudut sisään.
  • Älä koskaan koskaan anna henkilökohtaisia tietoja, kuten luottokortti- tai maksukortin numeroita, sähköpostiosoitteita, puhelinnumeroita, nimiä, osoitteita tai sosiaaliturvatunnuksia, ellei ole varmaa, että luotat sellaisen henkilön, joka on tarpeeksi tietojen jakamiseksi.

Tämä on tietenkin vain alkua. Katseemme on paljon enemmän Online-turvallisuutta, turvallisuutta ja vinkkejä pysyäkseen turvallisina tässä sarjassa tulevaisuudessa. Jätä meille ajatuksesi kommentteihin tai kerro kokemuksistasi hakkereiden tai salakuljettajien, kaapattujen tilien tai varastettujen identiteettien käsittelemisestä.

Image Credits: Broken Locks by Bc. Jan Kaláb, saatavana Creative Commonsin alla. Norma Desmondin pelottava Norma, saatavana Creative Commons -ohjelmassa. DavidR on nimeltään Untitled, joka on saatavissa Creative Commons -palvelun alla. Phishing the IRS by Matt Haughey, saatavilla Creative Commonsin alla. Salasananäppäin? jonka on julkaissut Dev.Arka, joka on saatavana Creative Commons -palvelun alla.RMS at pitt by Victor Powell, saatavilla Creative Commons. XKCD-nauha, jota käytetään ilman sakeuttamista, oletetaan oikeudenmukaiseksi. Sopranos kuva copyright HBO, oletetaan oikeudenmukainen käyttö. "Hakkerit" -kuva Copyright United Artists, olettaa oikeudenmukaisen käytön.

Suositeltava: