Kada razmotrim izglede u stvarnom životu da će pojedinac biti napadnut u određenoj godini, smatram da je nemoguće ne razmišljati o nečemu za što sam u prošlosti govorio da mi kažu mnogi korisnici računala: "To se neće dogoditi meni."


Pa zapravo, to bi stvarno moglo, i moja je namjera ovim člankom pokazati zašto.

Prije nego što pogledam stvarne šanse da ćete se ulomiti u tipičnoj godini, stvarno bih trebao postaviti pitanje je li vam se to već dogodilo? Ako uključite da ste na neki način hakirani na Facebook ili kompromitirani web-račun e-pošte, velike su šanse da ako vam se to do sada nije dogodilo, barem znate puno ljudi koji su ga iskusili.

Dakle, kakve su šanse da ćete biti provali?

Na ovo pitanje nema definitivnog odgovora, a nedavne statistike na terenu su prilično tanke. Međutim, postoji mnoštvo studija koje sugeriraju različite vjerojatnosti, a sve su prilično zabrinjavajuće. Objedinjujući ih, možemo dati informiranu izjavu o tome koliko je vjerovatno da ćete biti hakirani.

Na primjer:

  • Prije nekoliko godina Nacionalni savez za cyber sigurnost procijenio je šanse da se mala tvrtka hakuje 20% svake godine, navodi se u ovom izvještaju..
  • Studija Instituta Ponemon, na koju se ovdje referira, donijela je još zabrinjavajuću presudu - da je gotovo polovica američke populacije na neki način hakirana u roku od godinu dana. S obzirom na to da su ove brojke izračunate pomoću čitavog odraslog stanovništva, čini se razumnim pretpostaviti da su hakovi pogođeni više od polovice aktivnih korisnika Interneta u SAD-u.
  • Studija Nacionalnog udruženja za malo gospodarstvo proizvela je podatak da je 43% MSP-a hakirano u određenoj godini.
  • Više podataka iz Velike Britanije pokazuje da je u Velikoj Britaniji zabilježeno 2,5 milijuna zlostavljanja putem cyber zločina u 2014. Unatoč tomu što je činilo deset stanovnika, KPMG je komentirao objavljivanje studije kako je zbog toliko neprijavljenih slučajeva bilo istinita brojka vjerojatno daleko veći.

Dakle, prosječimo ovo: čini se da prva studija sugerira 20% šanse za hakiranje u godinu dana; drugo ćemo velikodušno staviti na 50%; treći na 43%; i četvrto (opet velikodušno) na 10%.

Ovo sugerira da sastavljanjem niza studija godišnji postotak hakiranja (na neki način) postaje tek ispod 31% - otprilike 1 od 3 šanse. Da, moglo bi se pedantno raditi o veličini uzorka, ali ionako su te studije prilično subjektivne. Još uvijek stižemo oko 1 od 3 šansa za hakiranje, čak i nakon opreznosti s brojevima.

sjeckan

Dokaz, kao da je potreban, da se to može dogoditi bilo kome, dobro je došao na vrijeme dok sam istraživao ovaj članak. Iako sam dugogodišnji tehničar koji naplaćuje savjetovanje i posjeduje kvalifikacije i Applea i Microsofta, sramotno moram priznati da sam zamalo pao na "phishing" pokušaj samo ovaj tjedan.

Napisao sam nekoliko predmeta na Gumtreeu i nakon nekoliko dana primio obje (SMS) poruke i e-poštu, ukazujući na to da netko želi kupiti jedan od njih. Upotreba istodobne SMS poruke uhvatila me na oprezu i natjerala da odustanem od svog uobičajenog pažljivog pristupa. Srećom, kad sam prošao kroz e-poštu, antivirusni softver na Mac-u zaustavio me u svojim tragovima, ali moram priznati da jesam. Dvije su lekcije ovdje:

  1. Neki pokušaji hakiranja / krađe identiteta toliko su sofisticirani i / ili uvjerljivi da vas mogu izvući čak i ako ste "na straži."
  2. Antivirusni softver na Apple Macu ima neku vrijednost, čak i ako ga mnogi smatraju nepotrebnim!

KAKO bih se mogao hakirati?

Možda se pitate kako biste točno mogli biti hakirani? Prvo što treba znati je da su dani u kojima ste trebali brinuti bili dosadni Windows virusi odavno.

Ako ste gledali fantastičnog gospodina Robota, sjećate se glavnog junaka na koji se odnosi "hakiranje ljudi." Puno sjeckanja danas započinje s malo društvenog inženjerstva i prije nego što krene stvarna tehnička stvar.

Dakle, imajući to na umu, započet ću sa zaokruživanjem nekih ključnih ukusa sjeckanja s aktivnošću za koju sam skoro postao žrtvom: Phishing.

Krađa identiteta

Lažno predstavljanje je samo lukavstvo. Tipičan pristup je da cyber-zločinac stvori repliku legitimne prijave na web mjestu, a zatim pomoću e-mailova s ​​uvjerljivim izgledom namami u njega ne bi sumnjive korisnike Interneta. Tada ljudi unose svoje podatke za prijavu i - hej presto - predali su ih hakerima.

Ne iznenađuje da se puno pokušaja krađe identiteta fokusira na web lokacije na kojima se radi o novcu. PayPal je uobičajena meta, kao i web stranice internetskog bankarstva. Iako se poruke e-pošte često izgledaju uvjerljivo na prvi pogled, općenito ih je vrlo lako iznijeti kao lažne. Primjerice, obično dolaze iz domene koja je slična originalnom članku, ali nije sasvim u redu.

Slika ispod pokazuje jedan od tih phishing e-poruka, koji navodno dolaze iz Applea.

E-adresa za krađu identiteta

Na površini, ovo izgleda prilično zakonito. Postoji Appleov logotip, a on kaže da dolazi iz Apple Inc. S milijunima ljudi koji koriste iCloud, postoji velika mogućnost da bi nesumnjivi korisnik mogao pomisliti da se odnosi na njih.

Nadalje, donosi zabrinjavajuće vijesti da je netko negdje prijavljen u vaš iCloud i potiče vas da kliknete na link kako biste posjetili Appleovu stranicu kako biste promijenili zaporku. Kada kliknete na vezu, preusmjerit ćete se na zakonit zahtjev "Jabuka" web mjesto koje zahtijeva vaše podatke za prijavu. Ako ih pružite, pružite ih hakerima - ne Appleu.

Malo istrage lako otkriva da je ova e-pošta phishing e-pošta. Ako pogledam svojstva adrese e-pošte (vidi sliku dolje), to nije ni u Appleu! Umjesto toga, od vrlo sumnjivog izgleda "support.com" adresa.

Apple Phishing

Mnogi od tih pokušaja krađe identiteta vrlo su nespretni, do te mjere da ih se ponekad napišu pravopisne pogreške. Lažna mjesta često se vrlo brzo isključe. Ali sve su to igre brojki za hakere. Šalju tisuće ili milijune tih poruka e-pošte, a samo im je potreban mali dio ljudi da zagrize kako bi sebi zaradili puno osobnih podataka za igranje.

Pogoršava se također. Sljedeća je faza krađe identiteta ono što je poznato "kopanje s krađama." Često ciljajući mala poduzeća, hakeri će imati za cilj dobiti dovoljno informacija da pronađu put u korporativni sustav - ponekad tako što su dovoljno odvažni da nazovu člana osoblja koji se pretvara da je IT odjel! Jednom kada prijeđu put u IT sustav, stižu koliko mogu, često ciljajući sustav plaća, preusmjeravajući sve isplate plaća na svoj račun.

Zvuči li to sve pomalo navidezno? Pa, kako je ovo? Studija iz prošle godine otkrila je da 23% ljudi otvara phishing e-poštu, a čak 10% otvara sumnjive privitke. Kada hakeri pokrenu novu kampanju za krađu identiteta, obično je potrebno samo 82 sekunde prije nego što prva žrtva podlegne.

Ransomware

Ransomware je ogromno područje rasta i na još jedan način na koji biste mogli biti hakirani u 2016. godini.

Prije pet godina čest oblik ransomwarea bili su lažni antivirusni programi. Stigli bi kao e-pošta ili bi se instalirali zajedno s zakonitim preuzimanjem s interneta. Zatim bi rekli korisniku da je njihovo računalo zaraženo, tražeći naknadu za nadogradnju na punu verziju "softver" kako bismo hitno uklonili tisuće "virusi."

Lažni antivirus

Nepotrebno je napomenuti da je puno nesumnjivih ne-tehničara uhvaćeno i predato gotovinom. Nadalje, čak i za osobu s tehničkim vještinama, uklanjanje lažnih programa često je trajalo sate detaljnog rada, što često čini više vremena i isplativim za brisanje računala i ponovno pokretanje.

Danas su proizvođači ransomwarea postali dosadni u svojim aktivnostima, koristeći sofisticirani zlonamjerni softver za šifriranje podataka o ljudima i inzistirajući (doslovno) na financijskom "otkupnina" da ga otključam. U mnogim slučajevima ljudi i organizacije trebaju podatke tako loše da nisu imali druge mogućnosti osim da iskašljaju.

Želite još jednu zastrašujuću statistiku? FBI je od travnja 2014. godine žrtvama CryptoWall-a, samo jednog komada ransomwarea koji radi na gore opisani način, isplatio više od 18 milijuna dolara za otključavanje svojih podataka. Tko kaže da se zločin ne isplati?

Virusi i trojanci

Iako se tradicionalni antivirusni proizvod i dalje obično vidi kao prva linija u računalnoj sigurnosti, "stara škola" čini se da virusi i trojanci pomalo subjektivno ispadaju kod cyber-kriminalaca. Antivirusni softver, softver e-pošte pa čak i sami operativni sustavi pooštrili su se s tim "tradicionalan" prijetnje posljednjih godina, zbog čega su mnogi kriminalci prešli na gore unosne krađe identiteta i lažno otkrivanje.

Hakirajte se

Znači li to da su ti virusi nešto što ne trebate brinuti? Nažalost, zaista se o njima i dalje morate brinuti. Novi se virusi i dalje otkrivaju svaki dan i mogu ukrasti vaše vrste zastrašujuće stvari poput vaših pritiska tipki da bi ukrali vaše osobne podatke. Često je virus dio veće kriminalne strategije koja je povezana s phishingom i ransomware-om. I dalje biste trebali koristiti antivirusni softver u svakom trenutku, biti sumnjičavi prema neželjenim prilozima e-pošte i biti oprezni prema svim izvršnim datotekama koje preuzmete s Interneta.

Koliki je problem? Pa, samo je Kaspersky (jedan od vodećih proizvođača antivirusa u svijetu) pronašao preko 121 milijun "zlonamjerni predmeti" poput ove na Internetu prošle godine.

"Smetnja" Hacks

Završit ću svoj (daleko od iscrpnog) zaokruživanja načina na koje biste se u 2016. mogli dogoditi hakirati onim što bih opisao "neugodni haksi."

Bez sumnje ste to već vidjeli kada iznenada počnete primati čudne e-poruke sa prijateljevog starog Hotmail računa ili kad vam netko kaže da ste objavljivali neobična ažuriranja na Facebooku.

Iako se ovi hakovi ne čine uvijek ozbiljnim, prema njima imaju izrazito tamnu stranu. Često su povezani s krađu identiteta ili drugim vrstama prijetnji, a e-poruke ili ažuriranja zajedno s vezom na zlonamjernu web lokaciju. Ako vam netko kaže da dobivate neobične e-poruke s vašeg računa, vjerojatno ste bili hakirani i vrijeme je da promijenite zaporke, jer bi se vaš račun mogao koristiti za postizanje ciljeva kibernetičkog kriminala.

Što učiniti ako se NE želite hakirati?

Iako će moj zastrašujući jedan od tri možda natjerati vas da mislite da je neizbježnost da ćete na kraju biti hakirani, možete mnogo učiniti da zaštitite sebe i povećate svoje šanse da ostanete u "sretan" 69%

Evo nekoliko uputa za početak:

  1. Budite duboko sumnjičavi dok ste na mreži! Ako dobijete poruku e-pošte od tvrtke koja vas upućuje da promijenite zaporku, ne kliknite vezu, idite izravno na ono što znate da je njihova legitimna web lokacija.
  2. NIKADA nemojte preuzimati priloge iz izvora koji vam nisu poznati, čak i ako ste bili uvjereni da ste osvojili 1000 USD!
  3. Koristite VPN uslugu za sve svoje mrežne aktivnosti, da biste povećali sigurnost i privatnost i otežali ljudima da saznaju o vama i onome što radite na mreži - to bi mogao upotrijebiti protiv vas zločinac ili pružiti neke dodatne tragove za krađu identiteta. napad. Ovdje ćete naći popis preporučenih VPN-ova za Windows i za Mac ovdje.
  4. Koristite antivirusni softver i ažurirajte ga - i da, to se odnosi na korisnike Mac-a!
  5. Nikada nemojte otkrivati ​​bilo kakve veze sa vašim mrežnim životom onome tko vas zove telefonom. Microsoft vam nikad neće telefonirati jer su otkrili problem na vašem računalu.

Ako želite saznati više o IT sigurnosti i privatnosti, pogledajte naš Ultimate vodič za privatnost ili naš opsežni VPN za početnike. Budite oprezni vani i pokušajte ne biti hakirani!

KREDITI SLIKA: Flickr, Wikipedia

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me