Apsverot reālās dzīves izredzes, ka indivīds attiecīgajā gadā tiks uzlauzts, man šķiet neiespējami domāt par kaut ko tādu, ko esmu dzirdējis, kā agrāk daudzi datoru lietotāji man teica: "Ar mani tas nenotiks."


Nu, patiesībā, tas tiešām varētu, un mans mērķis ar šo rakstu ir parādīt, kāpēc.

Pirms apskatīt faktiskās iespējas, ka tipiskā gadā jūs uzlauzīsit, man patiešām vajadzētu uzdot jautājumu, vai tas jau ir noticis ar jums? Ja jūs iekļaujat kaut kādā veidā uzlauztu Facebook vai apdraudētu tīmekļa e-pasta kontu, iespējams, ka tad, ja tas līdz šim ar jums nav noticis, jūs vismaz zināt daudzus cilvēkus, kuri to ir pieredzējuši..

Tātad, kādas ir iespējas, ka jūs uzlauzīsit?

Uz šo jautājumu nav skaidras atbildes, un nesenā statistika ir diezgan zema. Tomēr ir daudz pētījumu, kas liek domāt par dažādām varbūtībām, un tie visi rada diezgan satraucošus rezultātus. Apvienojot tos kopā, mēs varam sniegt apzinātu paziņojumu par to, cik liela ir iespējamība, ka jūs sagrausit.

Piemēram:

  • Saskaņā ar šo ziņojumu pirms pāris gadiem Nacionālā kiberdrošības alianse aplēsa mazā biznesa uzlaušanas iespējas 20% apmērā gadā..
  • Šeit minētais Ponemona institūta pētījums pasludināja vēl satraucošāku spriedumu - ka gandrīz puse ASV iedzīvotāju viena gada laikā kaut kādā veidā tika uzlauzti. Tā kā šie skaitļi tika aprēķināti, izmantojot visu pieaugušo iedzīvotāju skaitu, šķiet pamatoti uzskatīt, ka hakeri skāra vairāk nekā pusi aktīvo ASV interneta lietotāju.
  • Nacionālās mazās uzņēmējdarbības asociācijas pētījums parādīja, ka 43% MVU attiecīgajā gadā tiek uzlauzti.
  • Vairāki Apvienotās Karalistes dati liecina, ka 2014. gadā Lielbritānijā reģistrēti 2,5 miljoni kibernoziegumu. Neskatoties uz to, ka desmit cilvēki ir uzskaitīti desmitniekā, KPMG komentēja pētījuma publiskošanu, ka, ņemot vērā tik daudzus gadījumus, par kuriem netiek ziņots, patiesais skaitlis bija iespējams, daudz augstāk.

Tātad novērtēsim šos vidējos rādītājus: Pirmais pētījums liek domāt par 20% iespēju gada laikā tikt uzlauztiem; otro, mēs dāsni iekasēsim 50%; trešajā - 43%; un ceturtais (atkal dāsni) ar 10%.

Tas liek domāt, ka, apkopojot pētījumu diapazonu, uzlauztā gada procentuālais daudzums (savā ziņā) ir nedaudz zemāks par 31% - aptuveni 1 no 3 iespējamība. Jā, par izlases lielumu var būt pedantiski, taču šie pētījumi tik un tā bieži ir diezgan subjektīvi. Mēs joprojām ierodamies ap plkst 1 no 3 iespēja tikt uzlauztam, pat pēc piesardzības ar numuriem.

Ielauzts

Pierādījums, it kā tas būtu vajadzīgs, ka tas var notikt ar ikvienu, nāca savlaicīgi, kamēr es pētīju šo rakstu. Neskatoties uz to, ka esmu ilggadējs tehniķis, kurš maksā par konsultācijām un kam ir gan Apple, gan Microsoft kvalifikācija, man jākaunīgi jāatzīst, ka es gandrīz kritu par "pikšķerēšana" mēģinājums tikai šonedēļ.

Es uzskaitīju pāris preces Gumtree vietnē un pēc dažām dienām saņēmu gan (SMS) ziņojumu, gan e-pastu, norādot, ka kāds vēlas iegādāties kādu no tām. Vienlaicīga īsziņas izmantošana mani aizturēja un lika atteikties no ierastās rūpīgās pieejas. Par laimi, kad es noklikšķināju uz e-pasta ziņojumu, mana Mac pretvīrusu programmatūra apturēja mani manās dziesmās, bet man jāatzīst, ka man tas jau bija bijis. Šeit ir aprakstītas divas nodarbības:

  1. Daži uzlaušanas / pikšķerēšanas mēģinājumi ir tik sarežģīti un / vai pārliecinoši, ka var jūs aizraut pat tad, ja esat "uz sava sarga."
  2. Apple Mac pretvīrusu programmatūrai ir kāda vērtība, pat ja daudzi cilvēki to uzskata par nevajadzīgu!

KĀ es varētu dauzīties??

Jums varētu būt jautājums, kā tieši jūs varētu tikt uzlauzts? Pirmais, kas jāzina, ir tas, ka ir sen pagājuši tie laiki, kuros viss, kas jums bija jāuztraucas, bija nepatīkami Windows vīrusi.

Ja esat noskatījies fantastisko kunga robotu, jūs, iespējams, atgādināsit galveno varoni, uz kuru atsaucāties "hakeru cilveki." Mūsdienās daudz hakeru sākas ar nelielu sociālo inženieriju un pirms sākas faktiskās lietas.

Tāpēc, paturot to prātā, es sākšu aplūkot dažus galvenos uzlaušanas veidus ar darbību, kuras laikā es gandrīz kļuvu par upuri: Pikšķerēšana.

Pikšķerēšana

Pikšķerēšana ir saistīta ar viltībām. Tipiska pieeja kibernoziedzniekam ir izveidot likumīgas vietnes pieteikšanās kopiju un pēc tam izmantot pārliecinošus izskata e-pastus, lai pievilinātu to nenojaušīgus interneta lietotājus. Pēc tam cilvēki ievada savu pieteikšanās informāciju un - hey presto - viņi ir nodevuši viņus hakeriem.

Nav pārsteidzoši, ka daudzi pikšķerēšanas mēģinājumi ir vērsti uz vietnēm, kurās tiek iesaistīta nauda. PayPal ir izplatīts mērķis, tāpat kā interneta banku vietnes. Lai arī e-pasti no pirmā acu uzmetiena bieži izskatās pārliecinoši, parasti ir diezgan viegli tos atklāt kā viltus. Piemēram, tie parasti nāk no domēna, kas ir līdzīgs oriģinālajam rakstam, bet nav gluži pareizs.

Zemāk redzamajā attēlā ir redzams viens no šiem pikšķerēšanas e-pasta ziņojumiem, kas, domājams, nāk no Apple.

Pikšķerēšanas e-pasts

Tas izskatās pamatoti likumīgi. Tur ir Apple logotips, un tajā teikts, ka tas nāk no Apple Inc. Miljoniem cilvēku, kas izmanto iCloud, pastāv liela iespēja, ka kāds neuzticīgs lietotājs varētu domāt, ka tas attiecas uz viņiem.

Turklāt tas sniedz satraucošas ziņas, ka kāds no jums ir pierakstījies jūsu iCloud, un mudina noklikšķināt uz saites, lai apmeklētu Apple vietni, lai mainītu paroli. Noklikšķinot uz saites, jūs nokļūsit likumīgā izskatā "Apple" vietne, kas pieprasa jūsu pieteikšanās informāciju. Ja jūs tos piegādājat, jūs tos piegādājat hakeriem - nevis Apple.

Neliela izmeklēšana viegli atklāj, ka šis e-pasts ir pikšķerēšanas e-pasts. Ja es aplūkoju e-pasta adreses rekvizītus (skat. Attēlu zemāk), tas pat nav pie Apple! Tā vietā tas izskatās no ļoti aizdomīga izskata "support.com" adrese.

Apple pikšķerēšana

Daudzi no šiem pikšķerēšanas mēģinājumiem ir ļoti neveikli, lai arī tie dažreiz ir radušies ar pareizrakstības kļūdām. Viltus vietnes bieži tiek slēgtas ļoti ātri. Bet tas viss ir skaitļu spēles hakeriem. Viņi izsūta tūkstošiem vai miljoniem šo e-pasta ziņojumu, un, lai nopelnītu daudz personiskas informācijas, ar kuru var spēlēt, ir vajadzīga neliela cilvēku daļa..

Tas arī pasliktinās. Nākamais pikšķerēšanas posms ir tas, kas pazīstams kā "šķēpa pikšķerēšana." Bieži vien hakeru mērķis ir mazie uzņēmumi, un viņu mērķis būs iegūt tieši tik daudz informācijas, lai atrastu ceļu uz korporatīvo sistēmu - dažreiz būdams pietiekami pārdrošs, lai piezvanītu darbiniekam, kurš izliekas par IT nodaļu! Kad viņiem ir ceļš uz IT sistēmu, viņi nokļūst tik tālu, cik var, bieži mērķējot uz algas uzskaites sistēmu, visus algas maksājumus pārvirza uz savu kontu.

Vai tas viss izklausās mazliet tālu? Nu kā tas ir? Pagājušajā gadā veiktā pētījumā atklājās, ka 23% cilvēku atver pikšķerēšanas e-pastus, bet 10% atver pat aizdomīgus pielikumus. Kad hakeri sāk jaunu pikšķerēšanas kampaņu, parasti paiet tikai 82 sekundes, pirms pirmais upuris padodas.

Ransomware

Ransomware ir milzīga izaugsmes zona un vēl viens veids, kā jūs varētu tikt uzlauzts 2016. gadā.

Pirms pieciem gadiem izplatīts izpirkuma programmatūras veids bija viltotas pretvīrusu programmas. Viņi ieradīsies kā e-pasts vai arī instalēs sevi kopā ar likumīgām lejupielādēm no tīmekļa. Pēc tam viņi pateiks lietotājam, ka viņu dators ir inficēts, pieprasot samaksu par jaunināšanu uz pilno versiju "programmatūra" lai steidzami izņemtu tūkstošiem "vīrusi."

Viltus antivīruss

Lieki piebilst, ka tika noķerti un nodoti skaidrā naudā daudz nenojaušošo, kas nav tehniķi. Turklāt pat kādam ar tehniskām prasmēm viltus programmu noņemšana bieži prasīja detalizēta darba stundas, bieži vien personīgā datora tīrīšana un darbības sākšana padarīja laiku un rentablāku..

Mūsdienās izpirkuma programmatūras ražotāji savā darbībā ir kļuvuši satriecoši, izmantojot sarežģītu ļaunprogrammatūru, lai šifrētu cilvēku datus, un uzstājīgi (diezgan burtiski) uz finanšu "izpirkt" lai to atbloķētu. Daudzos gadījumos cilvēkiem un organizācijām ir vajadzīgi dati tik slikti, ka viņiem nebija citas iespējas kā klepot.

Vai vēlaties citu biedējošu statistiku? FBI, ka kopš 2014. gada aprīļa CryptoWall, tikai viena izpirkuma programmatūras gabala, kas darbojas kā aprakstīts iepriekš, upuri ir izmaksājuši vairāk nekā USD 18 miljonus, lai atbloķētu savus datus. Kurš teica, ka noziegums nemaksā?

Vīrusi un Trojas zirgi

Kaut arī tradicionālais pretvīrusu produkts joprojām tiek uzskatīts par pirmo datoru drošības līniju, "veca skola" Šķiet, ka vīrusi un Trojas zirgi (subjektīvi) nedaudz izkrīt no kibernoziedzniekiem. Pretvīrusu programmatūra, e-pasta programmatūra un pat pašas operētājsistēmas ir pastiprinātas pret tām "tradicionāls" draudi pēdējos gados, liekot daudziem noziedzniekiem pāriet uz iepriekš aprakstītajām ienesīgākajām pikšķerēšanas un izpirktās darbības darbībām.

Esiet uzlauzts

Vai tas nozīmē, ka šie vīrusi ir kaut kas tāds, par kuru jums nav jāuztraucas? Diemžēl jums tiešām par tiem joprojām ir jāuztraucas. Katru dienu joprojām tiek atklāti jauni vīrusi, un tie var darīt visu veidu biedējošas lietas, piemēram, taustiņsitienus, lai nozagtu jūsu personisko informāciju. Bieži vien vīruss ir daļa no lielākas noziedzīgas stratēģijas, kas ir saistīta ar pikšķerēšanu un izpirkšanas programmatūru. Jums vienmēr vajadzētu izmantot pretvīrusu programmatūru, ļoti aizdomāties par nevēlamiem e-pasta pielikumiem un ļoti piesardzīgi izturēties pret visiem izpildāmiem failiem, kurus lejupielādējat no interneta..

Cik liela ir problēma? Nu, tikai Kaspersky (viens no pasaules vadošajiem antivīrusu pārdevējiem) atrada vairāk nekā 121 miljonu "ļaunprātīgi objekti" piemēram, pagājušajā gadā tīmeklī.

"Traucējumi" Haki

Es pabeigšu savu (tālu no izsmeļošo) veidu, kā 2016. gadā jūs varat tikt uzlauzts, aprakstu ar to, ko es raksturotu kā "traucēkļi."

Jūs, bez šaubām, esat tos redzējis jau iepriekš, kad pēkšņi sākat saņemt dīvainus e-pastus no drauga vecā Hotmail konta vai kad kāds jums paziņo, ka esat ievietojis neparastus Facebook atjauninājumus.

Kaut arī šie hakeri ne vienmēr šķiet tik nopietni, viņiem ir izteikti tumšā puse. Bieži vien tie ir saistīti ar pikšķerēšanu vai cita veida draudiem, e-pasta ziņojumiem vai atjauninājumiem pievienojot saiti uz ļaunprātīgu vietni. Ja kāds paziņo, ka no jūsu konta saņemat dīvainus e-pastus, tad jūs, iespējams, esat uzlauzis, un ir pienācis laiks nomainīt paroles, jo jūsu kontu var izmantot, lai sekmētu kibernoziedznieka mērķus..

Ko darīt, ja nevēlaties nokļūt uzlauzts??

Kaut arī mans biedējošais viens no trim var likt domāt, ka tā ir nenovēršamība, ka jūs beidzot tiksiet uzlauzts, tomēr jūs varat darīt daudz, lai pasargātu sevi un palielinātu jūsu izredzes palikt "paveicies" 69%

Šeit ir daži norādījumi iesācējiem:

  1. Esiet dziļi aizdomīgs, kamēr esat tiešsaistē! Ja saņemat e-pastu no kāda uzņēmuma, kurā teikts, ka jāmaina parole, neklikšķiniet uz saites, dodieties tieši uz to, kas, kā jūs zināt, ir viņu likumīgā vietne.
  2. Nekad neielādējiet pielikumus no jums nepazīstamiem avotiem, pat ja esat pārliecināts, ka esat laimējis 1000 USD!
  3. Izmantojiet VPN pakalpojumu visām tiešsaistes darbībām, lai palielinātu savu drošību un privātumu un padarītu cilvēkiem grūtāk uzzināt par jums un to, ko jūs darāt tiešsaistē - noziedznieks to var izmantot pret jums vai sniegt dažus papildu norādījumus pikšķerēšanai. uzbrukums. Šeit atradīsit ieteicamo VPN sarakstu operētājsistēmai Windows un Mac.
  4. Izmantojiet pretvīrusu programmatūru un regulāri atjauniniet to - un jā, tas attiecas uz Mac lietotājiem!
  5. Nekad neatklājiet neko, kas saistīts ar jūsu tiešsaistes dzīvi, ikvienam, kas jums zvana pa tālruni. Microsoft nekad jums nezvanīs, jo viņi ir atklājuši problēmu jūsu datorā.

Ja vēlaties uzzināt vairāk par IT drošību un privātumu, iepazīstieties ar mūsu galīgo privātuma rokasgrāmatu vai mūsu plašo VPN iesācējiem. Esiet piesardzīgs un mēģiniet neuzbāzties!

ATTĒLA KREDĪTI: Flickr, Wikipedia

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me