Korábban a nyers erőszak egyszerűbb volt, és sokkal több volt a hátsó ajtó. Bár a hacker játék nehezebbé vált a hacker számára, ez nem jelenti azt, hogy ne fejlődne tovább, és ne találna új, ötletes módokat a hozzáféréshez. Legyen szó rosszindulatú feltörésről, vagy egyszerűen csak azért, hogy megszerezzék az irányítást saját tulajdona felett, a kiberbiztonság világa egy többfejű hidra, amely két fejet növeszt minden levágott fejnek.
10. A telefonbeszélgetésnek vége, de még mindig vannak trükkök
A fizetős telefonok és az analóg vezetékes telefonok korában az emberek sok hihetetlen trükköt tudtak végrehajtani a telefonrendszer használatával. Ezek többnyire valódi hackerek voltak, akiket gyakran telefonfreakereknek neveznek. Számos trükkjük mellett használhatnak bizonyos frekvenciákat ingyenes távolsági hívások fogadására bármely fizetős telefonról, és feltörhetik a liftes telefonokat, hogy valós időben trollkodhassák az embereket. Annak ellenére, hogy ez a fajta trükk fokozatosan kihalt, még mindig vannak hasznos kis trükkök, amelyeket a tárcsázási kódokkal használhat.
Jó néhány hasznos csillagkód létezik, bár ezek közül sok már nem igényel csillagot attól függően, hogy milyen mobiltelefon-programot használ. Ha a 67-es kódot használja, elrejtheti személyazonosságát, a 69-es kóddal pedig bármely számot visszahívhat, amelyik éppen hívta, bár ez nem mindig működik, ha a szám rejtett. Az egyik leghasznosabb trükk azonban, amelyről sokan nem tudnak, az az, hogy gyakran megkerülheti a telefon átviteli rendszerét, és közvetlenül tárcsázhat egy melléket. Androidon három pontot kell kijelölnie egy szám tárcsázásakor, majd 2 másodperces szünetet kell beillesztenie a bővítmény elé. iOS rendszeren ezt a szünetet a csillag gomb lenyomva tartásával hozhatja létre.
9. A hackerek nem biztonságos Wi-Fi-képes babaőrzőket keresnek szórakozásból.
Manapság a babamonitorok gyakran csatlakoznak Wi-Fi-hez, és némelyikben még kamera is van. Gyakran büszkélkedhetnek okostelefon-alkalmazásokkal és egyéb távoli módszerekkel is, amelyek segítségével szó szerint bárhonnan megfigyelhetik a babát. Ez kényelmes, de bizonyos kockázatokkal jár. Sajnos vannak rosszindulatú kritikusok, akik még a csecsemőket sem tartják szentnek a gonosz trollkodás miatt. Ezek a trollok feltörik a babafigyelőket, és hangváltó eszközöket használnak az általuk sebezhetőnek tartott babák zaklatására. Egyesek azt feltételezhetik, hogy ennek az az oka, hogy az emberek nem változtatják meg jelszavaikat, de ez nem mindig van így.
Chuck Beardsley, a Rapid7 kiberbiztonsági cég munkatársa szerint, aki 2015-ben tanulmányt végzett a babafigyelőkről, rendkívül bizonytalanok. Talán azért, mert a gyártók egyszerűen nem képzelték el, hogy az emberek ennyire gonoszak, hiányzik belőlük a modern számítógépekben látható számos közös biztonsági funkció. Ez azt jelenti, hogy még a firmware frissítése és a jelszó megváltoztatása sem mindig elegendő. Azt javasolja, hogy menjen a régi iskolába, és vegyen egy babafigyelőt, amely nem csatlakozik az internethez.
8. Sok gazdálkodó lesz hobbi hacker, hogy megjavítsa saját felszerelését.
Ha a hackerekre gondolunk, akkor valószínűleg őrült ruhákba öltözött fiatal férfiak jutnak eszünkbe, akik valahol egy sötét szobában bujkálnak, a billentyűzeten kattognak, és arról motyognak, hogyan „betörtek”. Az ember általában nem gondol arra, hogy egy átlagos amerikai farmer él valahol mérföldekre bármely várostól. Sajnálatos módon a technológiai és autóiparban tapasztalható tendencia miatt a gazdálkodók most a hackelés felé fordulnak saját pénzükből vásárolt berendezéseik javítása és karbantartása érdekében.
Az olyan vállalatok, mint a John Deer, különösen arról ismertek, hogy zárolják firmware-jüket, és olyan szerződésekkel rendelkeznek, amelyek csak bizonyos márkakereskedéseknél engedélyezik a javításokat és a szervizelést. A gazdálkodók ezt elfogadhatatlannak tartják, mert sok márkakereskedés jelentős távolságra található a gazdaságuktól, és a szükséges szerelők néha túl sokáig tartanak elérni a márkakereskedést. Ez súlyos terméskiesést eredményezhet, amelyet a John Deer nem térít meg a gazdálkodóknak, és az általuk kötött szerződések alapján nem is perelhetnek. A John Deer kijelenti, hogy ezek a szabályok szükségesek a John Deere termékek biztonságának és megfelelő karbantartásának biztosításához. Ezzel az érveléssel azonban az a probléma, hogy ők tervezték őket így, így nem biztos, hogy ez a legjobb védelmi vonal számukra.
7. Egy állítólag feltörhetetlen prototípus chippel ellátott számítógép eddig jól bírja a tesztelést.
Sokunknak mondták már, hogy alapvetően nem létezik olyan számítógépes rendszer, amelyet ne lehetne feltörni. A józan ész azt diktálja, hogy elegendő időt adva, főleg állandó ellenvédelem nélkül, bármit fel lehet törni. Ez már régóta igaz, de a Michigani Egyetem kutatói azon dolgoznak, hogy véget vessenek ennek egy, a reményeik szerint valóban feltörhetetlen számítógépes chip létrehozásával.
A készítői által "Morpheus"-nak nevezett chipet tavaly három hónapon keresztül támadta meg egy 500 fős white hat hacker csapat. Senki sem tudott áttörni, és a chip a mai napig feltöretlen maradt. Ez nem jelenti azt, hogy ne lehetne örökké feltörni, hiszen az alkotók minden bizonnyal ledobták a kesztyűt a világ minden hackerének, aki hírnevet akar szerezni magának, de ez eddig meglepően jól tartja magát. A kutatást vezető Todd Austin elmagyarázza, hogy kevésbé bonyolult kifejezésekkel az ok, amiért olyan nehéz feltörni, folyamatosan változik. Az általa használt metafora szerint Morpheust feltörni olyan, mint egy Rubix-kockát megoldani, amely minden pislogáskor teljesen átrendeződik.
6. A Tesla-tulajdonosok a szolgáltatási díjak elkerülése érdekében hackeléshez is folyamodnak.
A Tesla az utóbbi időben nagyon népszerű céggé vált, mivel elektromos autóik nagyon jó minőségűek, és az évek során egy nagyon hatékony kampányt állítottak össze karizmatikus alapítójuk vezetésével. A probléma az, hogy ahogy az autók egyre inkább számítógépessé válnak, különösen a fejlett elektromos járműveké, egyre nehezebb megjavítani őket, és a vállalatok számára könnyebben bezárhatók. A Tesla nagyon szigorúan zárolja rendszereit, hogy megnehezítse a hobbibarátok vagy külső szerelők számára a javításukat, de a hivatalos oldalakon végzett egyes javítások hihetetlenül magas költsége miatt sokan még mindig feltörik a rendszert és megjavítják Teslájukat, ill. vigye el a boltokba, ahol lesz.
Egy ember akkumulátorát tönkretették az úttörmelékek, és a Tesla 16 000 dollárt kért tőle. Egy Richard Benoit nevű szerelő, aki a rendszeren kívül javítja a Teslát, 700 dollárért csinálta meg. Egy másik esetben ugyanez a szerelő 5000 dollárért javított egy Teslát, amikor a Tesla 20 000 dollár feletti árajánlatot ajánlott az ügyfélnek a javításért. Amikor a Tesla rajongók és más csoportok arra kérték a Teslát, hogy erősítse meg ezeket a javítási árakat, nem voltak hajlandóak megerősíteni vagy cáfolni.
5. Néhány csaló most először Önt hívja fel, és kéri, hogy engedje be őket
Mivel a számítógépes biztonságot egyre nehezebb feltörni, sok hacker más belépési módot keres. Sok hacker úgy döntött, hogy a legegyszerűbb módja annak, hogy bejusson a számítógépébe, ha közvetlenül megkéri, engedje be őket, majd azt csinál, amit csak akar, miután bent vannak. Képzelj el egy betörőt, aki úgy dönt, hogy ahelyett, hogy betörne az otthonodba az éjszakában, arról fog meggyőzni, hogy ő egy ember, aki azért jön, hogy ellenőrizze a vízrendszerét, majd ellopja az elektronikát a nappalijában, miközben te elmegy érte. neki egy pohár vizet a konyhából.
Lényegében ez a gondolkodásmód áll az egyik legnépszerűbb új csalás mögött a hackerek és tolvajok körében, akik az Ön adatait szeretnék megszerezni. Fel fognak hívni, és azt mondják, hogy vírusa van, vagy valami különleges ajánlatot kaptál, vagy hogy tartoznak neked. Egy vírustól való megszabaduláshoz vagy egy különleges ajánlathoz csatlakoznia kell hozzájuk a teamViewer nevű programmal, amelyet néha távoli csatlakozásra és számítógépes problémák megoldására használnak. Az átverés annyira elterjedt, hogy a TeamViewer hivatalos figyelmeztetéseket közöl a honlapján, a hivatalos rendőrség pedig figyelmeztetéseket küldött állampolgárainak.
4. A jelszavak újrafelhasználása komoly biztonsági rést jelent, amelyről sokan nem is tudnak.
A streaming szolgáltatások, a közösségimédia-fiókok, az e-mailek, az élelmiszer-alkalmazások és minden más online szolgáltatás között, amely regisztrációt kér, unalmassá vált állandóan mindegyikhez jelszót létrehozni. Manapság sokan készítenek összetett jelszavakat, de a probléma az, hogy a memória fáradtsága miatt sokan gyakran több fiókhoz használják fel jelszavaikat.
Ez érthető módon csábító, de sebezhetővé teheti a támadásokat. A TrustWatt kiberbiztonsági cég a közelmúltban felfedezett egy gyorsítótárat Hollandiában, amely több mint kétmillió felhasználónévvel és jelszóval rendelkezik különböző webhelyeken, valamint mindenféle egyéb adatot, amelyet nem kellett volna ezeknek az embereknek a fiókjában tárolniuk. Sajnos ezeknek az embereknek 30%-ja használta újra a jelszavakat, ami nagyon kiszolgáltatottá teheti őket a hackerekkel szemben, akik egyszerűen megpróbálják beírni a jelszavát és az e-mail címét néhány esetleg használt webhelyen, és megnézik, mi történik. Szinte leküzdhetetlen kihívásnak tűnhet az egyes webhelyekhez eltérő és összetett jelszavak fenntartása, de van rá mód. Manapság több olyan cég is gyárt jelszókezelőket, amelyekhez csak egy fő jelszót kell nyomon követni, a többit pedig ők intézik.
3. A zsarolóprogramok komoly fenyegetéssé váltak, és a kriptovaluta segít nekik elrejtőzni
A Ransomware kifejezés olyan helyzet leírására szolgál, amikor a hackerek blokkolják a hozzáférést a saját rendszeréhez, általában amikor a rendszer rendkívül kritikus. Ezután hatalmas váltságdíjat követelnek, hogy visszaszerezzék az irányítást. Bár ilyen támadások mindig is léteztek, régebben inkább a kishalakat célozták meg. Az elmúlt években azonban úgy tűnik, hogy a nagy hackercsoportok úgy döntöttek, hogy a nagyrészt nyomon követhetetlen pénznemekkel, mint a Bitcoin, esélyük lehet igazán nagy halak kifogására.
2021 különösen az infrastruktúra elleni zsarolóvírus-támadások zászlós éve volt, és a szakértők abban reménykednek, hogy a vállalatok jelentősen javítják biztonságukat a fenyegetés miatt. 2021-ben egy zsarolóvírus-támadás megzavarta a gyarmati olajvezetéket, amely a gáz felét a keleti partra szállítja. Kicsit távolabb, Brazíliában ugyanabban az évben egy zsarolóvírus-támadás megzavarta az ország két legnagyobb erőművét. Norvégiában pedig egy vízi infrastruktúra elleni támadás okozott átmeneti fennakadást, amely az ország vízellátásának 85%-ját érintette. Sajnos ezek csak a kritikus infrastruktúrát ért ransomware-támadások nagyon rossz évének fénypontjai voltak.
2. A social engineering hatalmassá vált, ezért fontos, hogy a közösségi médiát privátban tartsa.
A nagy közösségi hálózatokat, kormányzati webhelyeket, bankokat és más vonzó célpontokat egyre nehezebb feltörni vagy kikerülni. Sajnos a hackerek zseniálisan találtak egy egyszerű módot ennek az akadálynak a kikerülésére. Mivel sok rendszer le van zárva, a kizárt felhasználóknak továbbra is be kell jelentkezniük, és itt jönnek a biztonsági kérdések – és velük együtt a hackerek is.
A biztonsági kérdések segítségével bizonyítani tudja, hogy Ön valóban Ön, olyan kérdések megválaszolásával, amelyekre csak Ön tud válaszolni, különösen akkor, ha nem fér hozzá az e-mailekhez, és nem emlékszik jelszavára. A hackerek felismerték, hogy biztonsági kérdésekkel szinte bármit becsaphatnak, aranyos kis kvízeket készítettek a Facebookon és mémeket az Instagramon, hogy rávegyék az embereket, hogy készségesen közöljék ezeket az információkat. A Better Business Bureau figyelmeztetést kapott, hogy ne válaszoljon ezekre a kvízekre, mert az emberek felhasználhatják az információkat Ön ellen. Ami a következő lépéseket illeti, ha attól tart, hogy a támadók a régi üzenetei átvizsgálásával rájönnek, Adam K. Levine biztonsági szakértő azt javasolja, hogy hazudjon biztonsági kérdéseit illetően – egyszerűen arra figyelmeztet, hogy a hazugságoknak konzisztenseknek kell lenniük, mintha te tennéd. felejtse el hamis biztonsági kérdését. a válasz sok problémát okozhat.
1. A javításhoz való jog vágyat ébreszt a berendezés feltörésére és javítására.
Nyilvánvalóan a hackelés legnagyobb fejlődése az, hogy manapság a hackelés egyre inkább a legálisan birtokolt tárgyak rögzítésének vagy megváltoztatásának játékává válik. Ebből a zűrzavarból született a Jog a javításhoz mozgalom: jogászok, lelkesek és lobbisták csoportja, akik megpróbálják megadni az embereknek a dolgaik megjavításának jogát.
Vannak, akik értetlenül állnak a szükségesség miatt, mert a legtöbb esetben valóban jogunk van bárhol javítani, és ezek az érvénytelen garanciális matricák valószínűleg nem állnak ki semmilyen valódi jogi vizsgálatnak. A törvényes javításhoz való jog azonban nem feltétlenül jelenti a javítás teljes jogát. Sok ilyen cég, mint például a John Deere, lezárta rendszerét, ami megnehezíti a hobbibarátok bejutását. És ez nem csak a gazdálkodókat vagy a Tesla-tulajdonosokat érinti – miután oly sokan feloldották telefonjukat, a távközlési cégek elkezdték titkosítani a rendszerbetöltőt, hogy azt tegyenek, amit akartak. Lehetetlen az egyedi ROM-okat megfelelően telepíteni.
A javításhoz való jog meglehetősen egyszerű; az az elképzelés, hogy a törvények nem engedhetik meg a cégeknek, hogy túlzottan megnehezítsék a megfelelő eszközökkel rendelkező amatőr vagy külső szerelők számára a már birtokolt termék javítását vagy módosítását. Biden elnök nemrégiben aláírt egy végrehajtási rendeletet, amely szerint a Szövetségi Kereskedelmi Bizottságnak azon kell dolgoznia, hogy megkönnyítse az elektronikai eszközök harmadik félen keresztüli javítását, de ez még csak a kezdet.
Оставить Комментарий