Keď vezmem do úvahy šance na skutočný život, že jednotlivec bude v danom roku hacknutý, zistím, že nie je možné myslieť na niečo, čo som v minulosti počul toľkým používateľom počítačov: "To sa mi nestane."


No, vlastne, naozaj by to mohlo byť, a mojím zámerom v tomto článku je ukázať prečo.

Predtým, ako sa pozriem na skutočné šance, že vás niekto napadne v typickom roku, mal by som si naozaj položiť otázku, či sa vám to už stalo? Ak nejakým spôsobom zahrnujete hackovanie na Facebooku alebo narušenie internetového e-mailového účtu, je pravdepodobné, že ak sa vám to už nestane, poznáte aspoň veľa ľudí, ktorí ho zažili..

Aké sú šance, že vás napadnú?

Na túto otázku neexistuje definitívna odpoveď a nedávne štatistiky sú v teréne dosť tenké. Existuje však veľa štúdií, ktoré naznačujú rôzne pravdepodobnosti, z ktorých všetky sú dosť znepokojujúce. Spojením ich dokážeme urobiť informované vyhlásenie o tom, ako je pravdepodobné, že vás napadnú.

Napríklad:

  • Pred niekoľkými rokmi odhadla Národná aliancia pre kybernetickú bezpečnosť podľa tejto správy pravdepodobnosť, že sa malé podniky dostanú každý rok na hackerstvo, na 20%..
  • Štúdia Ponemon Institute, na ktorú sa tu odkazuje, priniesla ešte znepokojivejší rozsudok - že takmer polovica americkej populácie bola nejakým spôsobom hacknutá v priebehu jedného roka. Vzhľadom na to, že tieto čísla boli vypočítané pomocou celej dospelej populácie, zdá sa rozumné predpokladať, že hackeri zasiahli viac ako polovicu aktívnych používateľov internetu v USA..
  • Štúdia Národného združenia malých podnikateľov priniesla údaj, že v danom roku bolo hackerom napadnutých 43% MSP.
  • Viac údajov z Veľkej Británie ukazuje, že v roku 2014 bolo v Británii zaznamenaných 2,5 milióna počítačových trestných činov. Napriek tomu, že to pripadalo na desať obyvateľov, spoločnosť KPMG komentovala zverejnenie štúdie, že vzhľadom na to, že toľko nehlásených incidentov bolo skutočných, pravdepodobne oveľa vyššie.

Poďme ich teda priemerovať: Zdá sa, že prvá štúdia naznačuje 20% pravdepodobnosť, že dôjde k hackerstvu za rok; druhý, štedro dáme 50%; tretí na 43%; a ďalej (opäť veľkoryso) na 10%.

To naznačuje, že pri zostavovaní rôznych štúdií sa ročné percento hackerstva (nejakým spôsobom) dostane pod 31%, čo je približne 1: 3 šanca. Áno, človek by mohol byť pedantický, pokiaľ ide o veľkosť vzorky, ale tieto štúdie sú aj tak dosť subjektívne. Stále dorazíme okolo a Šanca na 1: 3, aj po opatrnosti s číslami.

Hacked

Dôkaz, ako by to bolo potrebné, že sa môže stať každému, prišiel práve včas, keď som skúmal tento článok. Napriek tomu, že som dlhoročnou technikou, ktorá účtuje poplatky za poradenstvo a má kvalifikáciu od spoločností Apple a Microsoft, musím ostudne pripustiť, že som skoro klesla o "phishing" skúste práve tento týždeň.

Uviedol som niekoľko položiek v službe Gumtree a po niekoľkých dňoch som dostal (SMS) správu a e-mail, čo naznačuje, že niekto chcel kúpiť jednu z nich. Bolo to použitie simultánnej textovej správy, ktorá ma chytila ​​mimo dohľadu a spôsobila, že som upustil od zvyčajného opatrného prístupu. Našťastie, keď som klikol z e-mailu, antivírusový softvér na mojom počítači Mac ma zastavil v stopách, ale musím priznať, že som bol. Tu sú dve hodiny:

  1. Niektoré pokusy o hacking / phishing sú také sofistikované a / alebo presvedčivé, že vás môžu chytiť, aj keď ste "na tvoju stráž."
  2. Antivírusový softvér v počítačoch Apple Mac má určitú hodnotu, aj keď to veľa ľudí považuje za zbytočné!

AKO by som sa mohol hacknúť?

Možno sa čudujete, ako presne by ste sa mohli hacknúť? Prvá vec, ktorú treba vedieť, je, že dni, keď ste si museli robiť starosti, boli nepríjemné vírusy Windows.

Ak ste sledovali fantastického pána Robota, môžete si spomenúť na protagonistu "hackovanie ľudí." Mnoho hackerov dnes začína s trochou sociálneho inžinierstva a ešte predtým, ako sa začne s vlastnou technikou.

So zreteľom na to začnem moje zhrnutie niektorých kľúčových chutí hackerov s činnosťou, ktorej som sa v poslednej dobe takmer stal obeťou: Phishing.

phishing

Phishing je hlavne o podvode. Typickým prístupom je, že počítačoví zločinci vytvoria repliku legitímnych prihlasovacích údajov na webovej stránke a potom používajú presvedčivé e-maily, ktoré na ne nalákajú netušiacich používateľov internetu. Ľudia potom zadajú svoje prihlasovacie údaje a - ahoj, pripravili ich - hackerom.

Nie je prekvapením, že veľa pokusov o phishing sa zameriava na stránky, na ktorých sa podieľajú peniaze. Spoločným cieľom je PayPal, rovnako ako webové stránky internetového bankovníctva. Aj keď e-maily na prvý pohľad často vyzerajú presvedčivo, vo všeobecnosti je ľahké ich vystaviť ako falošné. Napríklad, zvyčajne pochádzajú z domény, ktorá je podobná originálnemu článku, ale nie celkom správne.

Obrázok nižšie zobrazuje jeden z týchto e-mailov s neoprávneným získavaním údajov (phishing), ktorý pochádza od spoločnosti Apple.

E-mail na neoprávnené získavanie údajov (phishing)

Na povrchu to vyzerá primerane legitímne. Existuje logo spoločnosti Apple a uvádza sa, že pochádza od spoločnosti Apple Inc. S miliónmi ľudí, ktorí používajú iCloud, existuje reálna šanca, že si ich môže nepriaznivý užívateľ myslieť, že sa na ne vzťahuje..

Ďalej prináša znepokojujúce správy, že sa niekto niekde prihlásil do vášho iCloudu, a povzbudzuje vás, aby ste kliknutím na odkaz navštívili webovú stránku Apple a zmenili si svoje heslo. Po kliknutí na odkaz sa dostanete k legitímnemu vzhľadu "jablko" web, ktorý požaduje vaše prihlasovacie údaje. Ak ich poskytnete, poskytnete ich hackerom - nie spoločnosti Apple.

Malé vyšetrenie ľahko odhalí, že tento e-mail je phishing. Ak sa pozriem na vlastnosti e-mailovej adresy (pozri obrázok nižšie), nejde ani o spoločnosť Apple! Namiesto toho je to z pohľadu veľmi podozrivého "support.com" adresa.

Apple Phishing

Mnohé z týchto pokusov o phishing sú veľmi neohrabané, a to až do tej miery, že sú niekedy prepláchnuté pravopisnými chybami. Falošné stránky sa často vypínajú veľmi rýchlo. Ale pre hackerov je to všetko hra s číslami. Posielajú tisíce alebo milióny týchto e-mailov a potrebujú len malé percento ľudí, aby sa hrýzli, aby si zarobili veľa osobných informácií, s ktorými si môžu zahrať.

Aj to sa zhoršuje. Ďalšou fázou phishingu je tzv "spear phishing." Hackeri sa často zameriavajú na malé podniky a ich cieľom je získať dostatok informácií na to, aby našli cestu do podnikového systému - niekedy tým, že sú dosť odvážni, aby zavolali zamestnanca, ktorý predstiera, že je IT oddelením! Keď sa dostanú do IT systému, dostanú sa čo najďalej, často sa zameriavajú na mzdový systém a presmerujú všetky výplaty miezd na svoj vlastný účet..

Znie to trochu pritiahnuté za vlasy? Ako sa má toto? Štúdia minulý rok zistila, že 23% ľudí otvára e-maily na neoprávnené získavanie údajov a 10% dokonca otvára podozrivé prílohy. Keď hackeri spustia novú kampaň na neoprávnené získavanie údajov (phishing), zvyčajne trvá iba 82 sekúnd, kým prvá obeť podľahne.

ransomware

Ransomware je obrovská oblasť rastu a ďalším spôsobom, ako by ste sa mohli v roku 2016 hacknúť.

Pred piatimi rokmi bola bežnou formou ransomware falošné antivírusové programy. Dorazili by e-mailom alebo sa nainštalovali spolu s legitímne vyzerajúcimi stiahnutiami z webu. Potom by oznámili užívateľovi, že jeho počítač bol infikovaný, a požiadali o poplatok za upgrade na plnú verziu "softvér" s cieľom neodkladne odstrániť tisíce "vírusy."

Falošný antivírus

Netreba dodávať, že mnoho netušiacich netechnológov bolo chytených a odovzdaných hotovosť. Navyše, aj pre niekoho s technickými znalosťami, odstránenie falošných programov často vyžadovalo niekoľko hodín podrobnej práce, čo často časom a nákladovo efektívnejšie vymazalo počítač a začalo znova.

V súčasnosti sa výrobcovia ransomwaru vo svojich činnostiach nestarajú, používajú sofistikovaný malware na šifrovanie údajov ľudí a trvajú (doslova) na finančných "výkupné" odomknúť to. V mnohých prípadoch ľudia a organizácie tieto údaje potrebovali tak zle, že nemali inú možnosť, ako vykašlať.

Chceš ďalšiu desivú štatistiku? FBI, ktoré od apríla 2014, obete CryptoWall, iba jeden kus ransomwaru, ktorý funguje, ako je opísané vyššie, vyplatili za odomknutie svojich údajov viac ako 18 miliónov dolárov. Ten, kto povedal, zločin sa neplatí?

Vírusy a trójske kone

Aj keď je tradičný antivírusový produkt stále považovaný za prvý riadok počítačovej bezpečnosti, "stará škola" Zdá sa, že vírusy a trójske kone (subjektívne) trochu klesajú s počítačovými zločincami. Antivírusový softvér, e-mailový softvér a dokonca aj samotné operačné systémy sa proti nim sprísnili "tradičné" hrozby v posledných rokoch, ktoré vedú mnohých zločincov k tomu, aby prešli k vyššie opísaným lukratívnejším phishingovým a ransomwarovým činnostiam.

Nechajte sa hacknúť

Znamená to, že tieto vírusy si nemusíte robiť starosti? Je smutné, že sa ich naozaj musíte stále obávať. Nové vírusy sa stále objavujú každý deň a môžu ukradnúť vaše osobné údaje rôznymi strašidelnými vecami, ako sú stlačenia klávesov. Vírus je často súčasťou väčšej trestnej stratégie, ktorá súvisí s phishingom a ransomwarom. Mali by ste stále používať antivírusový softvér, mali by ste byť veľmi podozrievaví na nevyžiadané e-mailové prílohy a mali by ste byť opatrní pri všetkých spustiteľných súboroch, ktoré si stiahnete z internetu..

Aký veľký je problém? Len spoločnosť Kaspersky (jeden z popredných svetových výrobcov antivírusových programov) našla vyše 121 miliónov "škodlivé objekty" takto na webe minulý rok.

"obtiaž" hacky

Svoje (zďaleka vyčerpávajúce) zhrnutie spôsobov, ako by ste sa mohli v roku 2016 hacknúť, skončím tým, čo by som opísal "nepríjemné hacky."

Nepochybne ste ich videli už predtým, keď náhle začnete dostávať podivné e-maily zo starého účtu služby Hotmail priateľa alebo keď vám niekto povie, že posielate nezvyčajné aktualizácie Facebooku.

Aj keď tieto hacky nie sú vždy také vážne, majú výrazne temnú stránku. Často sú spojené s phishingom alebo inými druhmi hrozieb, pričom e-maily alebo aktualizácie sa dodávajú spolu s odkazom na škodlivé stránky. Ak vám niekto povie, že z vášho účtu dostávajú čudné e-maily, pravdepodobne ste boli hackeri a je čas zmeniť heslo, pretože váš účet by sa mohol použiť na podporu cieľov v oblasti počítačovej kriminality..

Čo robiť, ak nechcete byť hacknutý?

Aj keď môj desivý tretí môže spôsobiť, že si myslíte, že je to nevyhnutnosť, že vás nakoniec napadnú hackery, existuje veľa vecí, ktoré môžete urobiť, aby ste sa ochránili a zvýšili svoje šance na zotrvanie v "šťastný" 69%

Tu je niekoľko tipov pre začiatočníkov:

  1. Keď ste online, buďte hlboko podozrievaví! Ak dostanete e-mail od spoločnosti, v ktorom vás upozorní na zmenu hesla, neklikajte na odkaz a choďte priamo na svoju legitímnu webovú stránku..
  2. NIKDY sťahujte prílohy zo zdrojov, s ktorými nie ste oboznámení, aj keď ste presvedčení, že ste vyhrali 1 000 dolárov!
  3. Používajte službu VPN pre všetky vaše online aktivity, aby ste zvýšili svoju bezpečnosť a súkromie a sťažili ľuďom, aby sa dozvedeli o vás ao tom, čo robíte online - mohol by byť proti vám použitý zločincom alebo poskytnúť nejaké ďalšie stopy pre phishing. zaútočiť. Tu nájdete zoznam odporúčaných sietí VPN pre Windows a Mac.
  4. Používajte antivírusový softvér a aktualizujte ho - a to platí aj pre používateľov počítačov Mac!
  5. Nikdy nikomu, kto vám volá po telefóne, nikdy neodhalíte nič spoločné s online životom. Spoločnosť Microsoft vám nikdy nebude telefonovať, pretože objavili problém vo vašom počítači.

Ak sa chcete dozvedieť viac o zabezpečení IT a ochrane osobných údajov, prečítajte si našu Príručku ochrany osobných údajov spoločnosti Ultimate alebo našu rozsiahlu sieť VPN pre začiatočníkov. Buďte opatrní a snažte sa, aby ste neboli hacknutí!

KRÁTKE OBRÁZKY: Flickr, Wikipedia

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me