Преди грубата сила беше по-проста и имаше много повече задни врати. Въпреки това, въпреки че хакерската игра е станала по-трудна за хакера, това не означава, че той не продължава да се развива и да намира нови гениални начини за получаване на достъп. Независимо дали става въпрос за злонамерено хакване или просто за хакване, за да получите контрол над вашата собственост, светът на киберсигурността е многоглава хидра, която отглежда две глави за всяка отсечена.
10. Фрийкването по телефона свърши, но все още има редица трикове
В дните на телефонните автомати и аналоговите стационарни телефони хората можеха да правят много невероятни трикове, използвайки телефонната система. Това бяха предимно истински хакери, често наричани телефонни фрийкъри. Сред многобройните си трикове те могат да използват определени честоти, за да получават безплатни междуградски разговори от всеки платен телефон и могат да хакнат телефони в асансьори, за да троловят хората в реално време. Въпреки че този тип трикове постепенно изчезнаха, все още има някои полезни малки трикове, които можете да използвате с кодовете за набиране.
Има доста полезни кодове със звездичка, въпреки че много от тях вече не изискват звездичка в зависимост от програмата за мобилни телефони, която използвате. Ако използвате код 67, можете да скриете самоличността си, а с код 69 можете да се обадите обратно на всеки номер, който току-що ви е позвънил, въпреки че това не винаги работи, ако техният номер е скрит. Въпреки това, един от най-полезните трикове, за които много хора не знаят, е, че често можете да заобиколите системата за прехвърляне на телефона и директно да наберете вътрешен номер. В Android трябва да изберете три точки, когато набирате номер, и след това да добавите 2-секундна пауза преди разширението. В iOS ще можете да създадете тази пауза, като задържите клавиша звезда.
9. Хакерите търсят незащитени бебефони с Wi-Fi за забавление.
Днес бебефоните често са свързани с Wi-Fi, а някои дори имат камери. Те също така често се хвалят с приложения за смартфони и други дистанционни начини за наблюдение на вашето бебе буквално отвсякъде. Това е удобно, но крие някои рискове. За съжаление има злобни критици, които дори не смятат бебетата за свещени поради злобно тролване. Тези тролове хакват бебефони и използват устройства за промяна на гласа, за да тормозят бебета, които намират за уязвими. Някои може да предположи, че това се дължи на това, че хората не променят паролите си, но това не винаги е така.
Според Чък Биърдсли от компанията за киберсигурност Rapid7, който провежда проучване на бебефоните през 2015 г., те са изключително несигурни. Може би защото производителите просто не са си представяли хората да са толкова зли, им липсват много от общите функции за сигурност, които виждате в съвременните компютри. Това означава, че дори актуализирането на фърмуера и промяната на паролата може да не е винаги достатъчно. Неговата препоръка е да отидете на старата школа и да вземете бебефон, който не е свързан с интернет.
8. Много фермери стават хоби хакери, за да ремонтират собственото си оборудване.
Когато мислите за хакери, вероятно се сещате за млади мъже, облечени в луди екипи, криещи се в тъмна стая някъде, щракайки на клавиатурата, мърморейки за това как току-що са „проникнали“. Това, за което обикновено не мислите, е средностатистическият американски фермер, който живее някъде на километри от всеки град. За съжаление, поради тенденция в технологичната и автомобилната индустрия, фермерите сега се обръщат към хакерство, за да ремонтират и поддържат собственото си оборудване, което са закупили със собствени пари.
Компании като John Deer са особено известни с това, че заключват своя фърмуер и имат договори, които позволяват ремонти и обслужване само в определени представителства. Земеделските производители намират това за неприемливо, тъй като много представителства се намират на значително разстояние от фермата им и изискваните механици понякога отнемат твърде много време, за да стигнат до представителството. Това може да доведе до сериозни загуби на реколта, за които John Deer няма да компенсира фермерите, а според договорите, които са сключили, те също не могат да съдят. John Deer твърди, че тези разпоредби са необходими, за да се гарантира безопасността и правилната поддръжка на продуктите на John Deere. Проблемът с този аргумент обаче е, че те са тези, които са ги проектирали по този начин, така че това може да не е най-добрата линия на защита за тях.
7. Компютър с прототип на чип, за който се предполага, че не може да бъде хакнат, се справя добре с тестовете досега.
На много от нас е казано, че по принцип няма такова нещо като компютърна система, която да не може да бъде хакната. Здравият разум диктува, че ако има достатъчно време, особено без постоянна контразащита, всичко може да бъде хакнато. Това отдавна е вярно, но изследователи от Мичиганския университет работят, за да сложат край на това, като създадат нещо, което се надяват да е наистина нехакващ се компютърен чип.
Чипът, наречен "Morpheus" от създателите си, беше атакуван миналата година в продължение на три месеца от екип от 500 бели хакери. Никой не успя да пробие и до ден днешен чипът остава нехакнат. Това не означава, че не може да бъде хакван завинаги, тъй като създателите със сигурност са хвърлили ръкавицата на всеки хакер в света, който иска да си направи име, но досега се държи изненадващо добре. Водещият изследовател Тод Остин обяснява, че в по-малко сложни термини причината, поради която е толкова трудно да се разбие, непрекъснато се променя. Метафората, която той използва, е, че да се опитваш да хакнеш Morpheus е като да се опитваш да решиш куб Rubix, който напълно се пренарежда всеки път, когато мигнеш.
6. Собствениците на Tesla също прибягват до хакване, за да избегнат такси за обслужване.
Tesla се превърна в много популярна компания в последно време, тъй като техните електрически автомобили са с много високо качество и през годините те организираха много ефективна кампания, водена от своя харизматичен основател. Проблемът е, че тъй като автомобилите стават все по-компютъризирани, особено модерните електрически превозни средства, те стават все по-трудни за коригиране и по-лесни за компаниите да блокират. Tesla е много стриктна относно заключването на системите си, за да затрудни ремонта на любителите или механиците на трети страни, но поради невероятно високата цена на някои ремонти на официални сайтове, много хора все още хакват системата и ремонтират своите Tesla, или занесете го в магазини, които ще.
Батерията на един човек беше унищожена от пътни отломки и Tesla му таксува 16 000 долара. Механик на име Ричард Беноа, който поправя Tesla извън системата, го направи за 700 долара. В друг случай същият механик поправи Tesla за $5000, когато Tesla предложи на клиента над $20 000 за ремонта. Когато фенове на Tesla и други групи помолиха Tesla да потвърди тези цени за ремонт, те отказаха да потвърдят или отрекат.
5. Някои измамници вече ви се обаждат първи и ви молят да ги пуснете
Тъй като компютърната сигурност става все по-трудна за пробиване, много хакери сега търсят други методи за влизане. Много хакери са решили, че най-лесният начин да влязат в компютъра ви е просто директно да ви помолят да ги пуснете вътре и след това да правят каквото искат, след като влязат вътре. Представете си крадец, който решава, че вместо да проникне в дома ви посред нощ, ще ви убеди, че е човек, който идва да провери водоснабдителната ви система и след това ще открадне електрониката във всекидневната ви, докато вие отивате да ги вземете. му чаша вода от кухнята.
По същество това е начинът на мислене зад една от най-популярните нови измами сред хакери и крадци, които искат да се сдобият с вашата информация. Ще ви се обадят и ще ви кажат, че имате вирус, или някаква специална оферта, или че ви дължат пари. За да се отървете от вирус или да получите специална оферта, трябва да се свържете с тях с помощта на програма, наречена teamViewer, която понякога се използва за отдалечено свързване и отстраняване на компютърни проблеми. Измамата стана толкова широко разпространена, че TeamViewer има официални предупреждения за нея на уебсайта си, а официалната полиция изпрати предупреждения до своите граждани.
4. Повторното използване на парола е сериозна уязвимост на сигурността, за която мнозина не знаят.
Между услугите за стрийминг, акаунтите в социалните медии, имейлите, приложенията за храна и всяка друга услуга, която срещаме онлайн и която иска да се регистрираме, стана досадно постоянно да създаваме пароли за всички тях. Много хора създават сложни пароли в наши дни, но проблемът е, че много хора, поради умората на паметта, често използват повторно своите пароли за множество акаунти.
Това е разбираемо изкушаващо, но може да ви направи уязвими за атака. Компанията за киберсигурност TrustWatt наскоро откри в Холандия кеш с над два милиона потребителски имена и пароли в различни сайтове, както и всякакви други данни, които не би трябвало да имат в акаунтите на тези хора. За съжаление, 30% от тези хора са използвали повторно пароли, което може да ги направи много уязвими за хакери, които просто ще се опитат да въведат вашата парола и имейл в няколко сайта, които може да използвате, и да видят какво ще се случи. Може да изглежда като почти непреодолимо предизвикателство да поддържате различни и сложни пароли за всеки сайт, но има начин. В днешно време има няколко компании, които произвеждат мениджъри на пароли, които изискват от вас да следите само една главна парола и те ще се погрижат за останалото.
3. Ransomware се превърна в сериозна заплаха, а криптовалутата им помага да се скрият
Ransomware е термин, използван за описание на ситуация, при която хакерите блокират достъпа до вашата собствена система, обикновено когато системата ви е изключително критична. След това те ще поискат огромен откуп, за да си върнат контрола. Въпреки че такива атаки винаги е имало, преди те са били по-скоро насочени към дребни риби. Въпреки това, през последните години изглежда, че големи хакерски групи са решили, че разполагайки с до голяма степен непроследими валути като биткойн, може да имат шанс да хванат някои наистина големи риби.
По-специално 2021 г. беше знаменна година за атаките на рансъмуер срещу инфраструктура и експертите се надяват, че компаниите ще подобрят значително сигурността си поради заплахата. През 2021 г. петролопроводът Colonial, който пренася половината от газа до Източното крайбрежие, беше прекъснат от атака с софтуер за откуп. Малко по-далече, в Бразилия, през същата година атака с ransomware прекъсна работата на двете най-големи електроцентрали в страната. А в Норвегия атака срещу водната инфраструктура причини временно прекъсване, засягащо 85% на водоснабдяването на страната. За съжаление, това бяха само акцентите от една много лоша година за атаките на ransomware срещу критична инфраструктура.
2. Социалното инженерство стана огромно, така че е важно да запазите личните си социални медии.
Големи социални мрежи, правителствени уебсайтове, банки и други привлекателни цели стават все по-трудни за хакване или намиране на начин да се заобиколи. За съжаление, хакерите изобретателно са намерили един прост начин да заобиколят това конкретно препятствие. С толкова много заключени системи, заключените потребители все още трябва да влизат и точно тук идват въпросите за сигурността – а с тях и хакерите.
Въпросите за сигурност ви дават начин да докажете, че сте вие, като отговаряте на въпроси, на които само вие можете да отговорите, особено ако нямате достъп до имейл и не можете да си спомните паролата си. Хакерите, осъзнавайки, че могат да измамят почти всичко с въпроси за сигурност, са разработили сладки малки викторини във Facebook и мемета в Instagram, за да накарат хората доброволно да разкрият тази информация. Бюрото за по-добър бизнес има предупреждение да не отговаряте на тези тестове, защото хората може да използват информацията срещу вас. Що се отнася до следващите стъпки, ако се притеснявате, че нападателите ще го разберат, като прегледат старите ви съобщения, експертът по сигурността Адам К. Ливайн предлага да лъжете относно вашите въпроси за сигурност – той просто предупреждава, че лъжите трябва да са последователни, сякаш бихте забравете фалшивия си защитен въпрос. отговорът може да създаде много проблеми.
1. Правото на ремонт създава желание да хакнете и поправите оборудването си.
Очевидно най-голямата еволюция на хакването е, че в днешно време хакването се превръща все повече в игра за поправяне или промяна на обекти, които законно притежаваме. От това объркване се роди движението „Право на ремонт“: група от адвокати, ентусиасти и лобисти, които се опитват да дадат на хората правото да поправят нещата си.
Някои хора са объркани относно необходимостта, защото в повечето случаи ние наистина имаме право да ремонтираме навсякъде и тези стикери за невалидна гаранция вероятно няма да издържат никаква реална правна проверка. Притежаването на право на законен ремонт обаче не ви дава непременно пълното право на ремонт. Много от тези компании, като John Deere, са заключили системите си, което затруднява влизането на любителите вътре. И не само фермерите или собствениците на Tesla са засегнати – след като толкова много хора отключиха телефоните си, телекомуникационните компании започнаха да криптират буутлоудъра, за да правят каквото искат. Невъзможно е да инсталирате персонализирани roms правилно.
Правото на ремонт е съвсем просто; това е идеята, че на компаниите не трябва да се разрешава по закон да правят прекалено трудно за аматьор или механик на трета страна с правилните инструменти да поправи или модифицира артикул, който вече притежавате. Президентът Байдън наскоро подписа изпълнителна заповед, в която се казва, че Федералната търговска комисия трябва да работи за улесняване на ремонта на електроника чрез трета страна, но това е само началото.
Остави коментар