Када размотрим шансе за стварни живот да ће појединац бити хакиран у одређеној години, сматрам да је немогуће да не помислим на нешто за што сам у прошлости говорио да ми многи корисници рачунара кажу: "То се неће догодити мени."

Па уствари, заиста би могло, и моја намера је овим чланком показати зашто.

Пре него што погледам стварне шансе да ћете се ухапити у типичној години, стварно бих требао поставити питање да ли вам се то већ догодило? Ако укључите да вас на неки начин хакују на Фацебооку или вам се компромитује веб налог са адресе е-поште, велике су шансе да ако вам се то до сада није догодило, барем знате пуно људи који су то доживели.

Дакле, какве су шансе да будете ухапшени?

На ово питање нема дефинитивног одговора, а недавне статистике су на терену прилично танке. Међутим, постоји доста студија које сугерирају различите вероватноће, а све су прилично забрињавајуће. Обједињујући их, можемо дати информисану изјаву о томе колико је вероватно да ћете бити ухапшени.

На пример:


  • Пре неколико година Национални савез за кибернетичку безбедност проценио је да су шансе да се мали посао хакује сваке године на 20%, наводи се у овом извештају.
  • Студија Института Понемон, на коју се овде односи, донела је још забрињавајућу пресуду - да је скоро половина америчке популације на неки начин хакована у року од годину дана. С обзиром на то да су ове цифре израчунате користећи целокупну одраслу популацију, чини се разумним претпоставити да су хакови погођени више од половине активних америчких корисника интернета.
  • Студија Националног удружења за мала предузећа резултирала је подацима да је 43% малих и средњих предузећа било хаковано у одређеној години.
  • Више података из Велике Британије показује да је у Великој Британији током 2014. године забиљежено 2,5 милиона злостављања путем цибер злочина. Упркос томе што чини десет становника, КПМГ је прокоментарисао издање студије да је због толико непријављених инцидената тачна цифра била вероватно далеко већи.

Тако да упоредимо ово: Чини се да прва студија сугерира 20% шансе да се хакују за годину дана; друго, великодушно ћемо ставити на 50%; трећи на 43%; и четврто (опет великодушно) на 10%.

Ово сугерише да састављање низа студија поставља годишњи проценат хакирања (на неки начин) на нешто испод 31% - отприлике 1 од 3 шансе. Да, могло би се дешавати педантно у погледу величине узорка, али ове су студије ионако често прилично субјективне. Још увек стижемо око 1 од 3 шансе да буду хаковани, чак и након обазривости са бројевима.

Хакиран

Доказ, као да је потребан, да се то може догодити било коме, дошао је тачно на време док сам истраживао овај чланак. Иако сам дугорочни техничар који наплаћује консултантске услуге и посједује квалификације и од Апплеа и од Мицрософта, срамотно морам признати да сам замало пао на "пхисхинг" покушај само ове недеље.

Написао сам неколико предмета на Гумтрее-у и након неколико дана добио и (СМС) поруку и е-пошту, указујући на то да неко жели да купи један од њих. Употреба истодобне текстуалне поруке ме је ухватила на опрезу и натерала да одустанем од свог уобичајеног пажљивог приступа. Срећом, кад сам прешао с адресе е-поште, антивирусни софтвер на Мац рачунару зауставио ме је у својим траговима, али морам признати да јесам. Две лекције су овде:

  1. Неки покушаји хаковања / крађе идентитета толико су софистицирани и / или убедљиви да могу да вас ухвате чак и ако сте "на стражи."
  2. Антивирусни софтвер на Аппле Мацу има неку вредност, чак и ако га многи сматрају непотребним!

КАКО бих се могао хакирати?

Можда се питате како бисте тачно могли да вас хакују? Прво што треба знати је да су дани у којима сте требали бринути били досадни Виндовс вируси одавно.

Ако сте гледали фантастичног господина Робота, сјетите се главног јунака на који се односи "хаковање људи." Данас много хаковања започиње са мало социјалног инжењеринга и пре него што крене стварна техничка ствар.

Дакле, имајући то на уму, започет ћу са скупом неких кључних укуса хаковања активношћу за коју сам скоро постала жртвом: Пхисхинг.

Пхисхинг

Лажно представљање је превара. Типичан приступ је да цибер-злочинац креира копију легитимне пријаве на веб локацији, а затим користи уверљиве е-поруке како би намамио не сумњиве кориснике интернета у њу. Тада људи уносе своје податке за пријаву и - хеј престо - предају их хакерима.

Не изненађује да се пуно покушаја крађе идентитета фокусира на сајтове на којима је новац уложен. ПаиПал је уобичајена мета, као и веб странице Интернет банкарства. Иако поруке е-поште често изгледају убедљиво на први поглед, генерално је прилично лако изложити их као лажне. На пример, обично долазе из домена који је сличан оригиналном чланку, али није сасвим тачан.

На слици испод приказана је једна од ових пхисхинг е-порука, која наводно долазе од Аппле-а.

Е-адреса за крађу идентитета

На површини, ово изгледа прилично легално. Постоји Аппле-ов лого, и пише да долази од Аппле Инц. Са милионима људи који користе иЦлоуд, постоји велика шанса да би несумњиви корисник могао помислити да се односи на њих.

Поред тога, он доноси забрињавајуће вести да је неко негде пријављен у ваш иЦлоуд и подстиче вас да кликнете на линк да бисте посетили Аппле-ову страницу да бисте променили лозинку. Када кликнете на линк, прелазите се на законит изглед "Аппле" веб локација која захтева ваше податке за пријаву. Ако их обезбедите, пружате их хакерима - не Апплеу.

Мало истраге лако открива да је овај емаил пхисхинг е-пошта. Ако погледам својства адресе е-поште (види слику испод), то није ни у Апплеу! Уместо тога, изгледа од врло сумњивог изгледа "суппорт.цом" адреса.

Аппле Пхисхинг

Многи од ових покушаја крађе идентитета врло су неспретни, до те мере да их се понекад напишу правописним грешкама. Лажни сајтови се често брзо затварају. Али све су то игре бројева за хакере. Шаљу хиљаде или милионе ових порука е-поште, а само им је потребан мали део људи да загризу да би зарадили пуно личних информација за играње.

И погоршава се. Следећа фаза лажног представљања је оно што је познато "подводни пхисхинг." Често циљајући мала предузећа, хакери ће имати за циљ да добију довољно информација да пронађу пут у корпоративни систем - понекад тако што су довољно храбри да позову члана особља који се претвара да је ИТ одељење! Једном када путују у ИТ систем, стижу колико могу, често циљајући платни списак, преусмеравајући све исплате плата на свој рачун.

Да ли ово све звучи помало накарадно? Па, како је ово? Студија из прошле године открила је да 23% људи отвара лажне е-маилове, а 10% чак отвара сумњиве прилоге. Када хакери покрену нову кампању за крађу идентитета, обично је потребно само 82 секунде прије него што прва жртва подлегне.

Рансомваре

Рансомваре је огромно подручје раста и на још један начин на који бисте могли бити хакирани током 2016. године.

Пре пет година, чест облик рансомвареа били су лажни антивирусни програми. Они би стигли као е-пошта или би се инсталирали заједно са законитим преузимањем са интернета. Затим би рекли кориснику да је рачунар заражен, тражећи накнаду за надоградњу на пуну верзију "софтвер" да бисмо хитно уклонили хиљаде "вируса."

Лажни антивирус

Непотребно је рећи да је много несумњивих не-техничара ухваћено и предато у кешу. Штавише, чак и за особе са техничким вештинама уклањање лажних програма често је захтевало више сати детаљног рада, често чинећи више времена и исплативим брисање рачунара и поновно започињање.

Данас су произвођачи откупног софтвера постали безобразни у својим активностима, користећи софистицирани малваре за шифрирање података о људима и инсистирајући (дословно) на финансијским "откупнина" да га откључам. У многим случајевима су људима и организацијама потребни подаци тако лоше да нису имали друге могућности да искашљају.

Желите још једну застрашујућу статистику? ФБИ који је од априла 2014. године жртвама ЦриптоВалл-а, само једног дела рансомвареа који ради на горе описани начин, исплатио више од 18 милиона долара за откључавање својих података. Ко год је рекао да се злочин не исплати?

Вируси и тројанци

Иако се традиционални антивирусни производ и даље обично види као прва линија у рачунарској безбедности, "стара школа" изгледа да вируси и тројанци (субјективно) помало пропадају код сајбер-криминалаца. Антивирусни софтвер, софтвер е-поште, па чак и сами оперативни системи су ојачали против њих "традиционални" претње последњих година, због чега су многи криминалци прешли на горе уносне пхисхинг и рансомваре активности описане горе.

Хакирајте се

Да ли то значи да су ти вируси нешто о чему не требате да бринете? Нажалост, заиста се о њима и даље морате бринути. Нови вируси се и даље откривају сваког дана и могу учинити све застрашујуће ствари попут ваших притиска тастера да би украли ваше личне податке. Често је вирус део веће криминалне стратегије која је повезана са пхисхинг-ом и рансомваре-ом. И даље треба да користите антивирусни софтвер у сваком тренутку, будите врло сумњичави према нежељеним прилозима е-поште и будите веома опрезни према свим извршним датотекама које преузмете са Интернета.

Колики је проблем? Па, само Касперски (један од водећих светских добављача антивируса) пронашао је преко 121 милион "злонамерни предмети" попут ове на Интернету прошле године.

"Сметња" Хацкс

Завршит ћу (далеко од исцрпног) начина на који бисте могли бити хакирани током 2016. године оним што бих описао "нуисанце хацкс."

Без сумње сте то видели раније када одједном почнете да добијате чудне е-поруке са пријатељевог старог Хотмаил налога или када вам неко каже да објављујете необичне Фацебоок исправке.

Иако ови хакови не изгледају увек озбиљно, према њима имају изразито тамну страну. Често су повезани са лажним представљањем или другим врстама претњи, а е-поруке или ажурирања заједно са везом до злонамерне веб локације. Ако вам неко каже да вам стижу чудне поруке е-поште са вашег налога, вероватно сте били хаковани и време је да промените лозинку, јер би ваш налог могао да се користи за постизање циљева кибернетичког криминала.

Шта да радите ако НЕ желите да вас хакују?

Док мој застрашујући један од три може натерати вас да мислите да је неизбежност да ћете на крају бити хакирани, постоји много тога што можете учинити да се заштитите и повећате своје шансе да останете у "сретан" 69%

Ево неколико упута за почетак:

  1. Будите дубоко сумњичави док сте на мрежи! Ако добијете е-пошту од компаније која вас обавештава да промените лозинку, не кликните везу, пређите директно на оно што знате да је њихова легитимна веб локација.
  2. НИКАДА не преузимајте прилоге из извора који вам нису познати, чак и ако сте били уверени да сте освојили 1000 УСД!
  3. Користите ВПН услугу за све своје мрежне активности, да бисте повећали безбедност и приватност и отежали људима да сазнају о вама и ономе што радите на мрежи - то би могао да користи против вас од стране криминалаца или да пружи неке додатне трагове за крађу идентитета. напад. Овде ћете наћи списак препоручених ВПН-ова за Виндовс овде, а за Мац овде.
  4. Користите антивирусни софтвер и ажурирајте га - и да, то се односи и на Мац кориснике!
  5. Никада не откривајте било какве везе са вашим мрежним животом ономе ко вас позове телефоном. Мицрософт вам никада неће телефонирати јер су открили проблем на рачунару.

Ако желите сазнати више о ИТ сигурности и приватности, погледајте наш Ултимате водич за приватност или наш опсежни ВПН за почетнике. Пазите вани и покушајте да се не хакујете!

КРЕДИТИ СЛИКА: Флицкр, Википедиа

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me