Бұрын дөрекі күш оңайырақ болды және одан да көп бэкдорлар болды. Дегенмен, хакерлік ойын хакер үшін қиындап кеткенімен, бұл оның одан әрі дамып, қол жеткізудің жаңа тапқыр жолдарын таба алмайды дегенді білдірмейді. Зиянды бұзу ма, әлде меншігіңізді бақылауға алу үшін жай ғана бұзу ма, киберқауіпсіздік әлемі - бұл әр кесілгенге екі бас өсетін көп басты гидра.
10. Телефонмен сөйлесу аяқталды, бірақ әлі де бірқатар трюктар бар
Ақылы телефондар мен аналогтық стационарлық телефондар заманында адамдар телефон жүйесін пайдалана отырып, көптеген керемет трюктарды жасай алатын. Бұл көбінесе телефон фрейкерлері деп аталатын нағыз хакерлер болды. Олардың көптеген айлаларының арасында олар кез келген ақылы телефоннан қалааралық тегін қоңырауларды қабылдау үшін белгілі бір жиіліктерді пайдалана алады және нақты уақытта адамдарды троллейлеу үшін лифт телефондарын бұза алады. Бұл трюк бірте-бірте жойылып кетсе де, теру кодтарымен қолдануға болатын кейбір пайдалы трюктар әлі де бар.
Пайдалы жұлдызша кодтары жеткілікті, дегенмен олардың көпшілігі ұялы телефонның қандай бағдарламасын пайдаланып жатқаныңызға байланысты енді жұлдызшаны қажет етпейді. 67 кодын пайдалансаңыз, жеке басыңызды жасыра аласыз, ал 69 коды арқылы сізге жаңа ғана қоңырау шалған кез келген нөмірге кері қоңырау шалуға болады, бірақ олардың нөмірі жасырын болса, бұл әрқашан жұмыс істемейді. Дегенмен, көптеген адамдар білмейтін ең пайдалы амалдардың бірі - телефонның тасымалдау жүйесін жиі айналып өтіп, кеңейтімді тікелей теруге болады. Android жүйесінде нөмірді теру кезінде үш нүктені таңдау керек, содан кейін кеңейтім алдында 2 секундтық үзіліс қосу керек. iOS жүйесінде жұлдызша пернесін басып тұру арқылы бұл кідіртуді жасай аласыз.
9. Хакерлер көңіл көтеру үшін қауіпсіз Wi-Fi қосылған нәресте мониторларын іздейді.
Бүгінгі күні нәресте мониторлары жиі Wi-Fi желісіне қосылған, ал кейбіреулерінде тіпті камералар бар. Олар сонымен қатар смартфон қолданбаларымен және нәрестеңізді кез келген жерден бақылаудың басқа қашықтағы әдістерімен жиі мақтанады. Бұл ыңғайлы, бірақ кейбір тәуекелдермен бірге келеді. Өкініштісі, арам пиғылдың кесірінен сәбиді киелі санамайтын өшпенді сыншылар да бар. Бұл тролльдер нәресте мониторларын бұзады және осал деп тапқан сәбилерді қорқыту үшін дауысты өзгертетін құрылғыларды пайдаланады. Кейбіреулер мұны адамдардың құпия сөздерін өзгертпеуіне байланысты деп болжауы мүмкін, бірақ бұл әрқашан солай бола бермейді.
2015 жылы нәресте мониторларына зерттеу жүргізген Rapid7 киберқауіпсіздік компаниясының қызметкері Чак Бердслидің айтуынша, олар өте қауіпті. Өндірушілер адамдарды соншалықты зұлым деп елестетпегендіктен, оларда қазіргі компьютерлерде кездесетін көптеген жалпы қауіпсіздік мүмкіндіктері жоқ. Бұл тіпті микробағдарламаны жаңарту және құпия сөзді өзгерту әрқашан жеткіліксіз болуы мүмкін дегенді білдіреді. Оның ұсынысы - ескі мектепке бару және Интернетке қосылмаған нәресте мониторын алу.
8. Көптеген фермерлер өз жабдықтарын жөндеу үшін хобби хакерлеріне айналады.
Хакерлер туралы ойлағанда, ессіз киім киген, бір жерде қараңғы бөлмеде тығылып, пернетақтаны шертіп, қалай «бұзылды» деп күбірлеген жас жігіттерді елестететін шығарсыз. Сіз әдетте кез келген қаладан миль қашықтықта тұратын орташа американдық фермер туралы ойланбайсыз. Өкінішке орай, технологиялық және автоиндустриядағы тенденцияға байланысты фермерлер қазір өз ақшаларына сатып алған өз жабдықтарын жөндеу және техникалық қызмет көрсету үшін хакерлік шабуылға бет бұруда.
Джон Дир сияқты компаниялар, әсіресе, микробағдарламаларды құлыптауымен және белгілі бір дилерлерде жөндеу мен қызмет көрсетуге мүмкіндік беретін келісім-шарттарымен танымал. Фермерлер мұны қолайсыз деп санайды, өйткені көптеген дилерлік пункттер олардың фермасынан айтарлықтай қашықтықта орналасқан және талап етілетін механика кейде дилерлік кеңсеге жету үшін тым ұзақ уақыт алады. Бұл Джон Дир фермерлерге өтемақы төлемейтін үлкен егін шығынына әкелуі мүмкін және олар жасаған келісімшарттар бойынша олар да сотқа бере алмайды. Джон Дир бұл ережелер John Deere өнімдерінің қауіпсіздігі мен дұрыс қызмет көрсетуін қамтамасыз ету үшін қажет деп мәлімдейді. Дегенмен, бұл аргументтің проблемасы - оларды осылай жасағандар, сондықтан бұл олар үшін ең жақсы қорғаныс сызығы болмауы мүмкін.
7. Бұзылуы мүмкін емес прототиптік чипі бар компьютер әзірге тестілеуге төтеп береді.
Көпшілігімізге бұзылмайтын компьютерлік жүйенің негізі жоқ екенін айтты. Ақыл-парасат жеткілікті уақыт берілгенде, әсіресе тұрақты қарсы қорғаныссыз кез келген нәрсені бұзуға болатынын айтады. Бұл әлдеқашан шындық, бірақ Мичиган университетінің зерттеушілері шын мәнінде бұзылмайтын компьютер чипін жасау арқылы оны тоқтатуға тырысуда.
Оны жасаушылар «Морфей» деп атаған чипке өткен жылы үш айдың ішінде 500 ақ қалпақ хакерлері шабуыл жасаған. Ешкім бұза алмады және осы күнге дейін чип бұзылмаған. Бұл оны мәңгілікке бұзуға болмайды дегенді білдірмейді, өйткені жасаушылар әлемде өздеріне атын шығаруды көздейтін әрбір хакерлерге қол ұшын бергені сөзсіз, бірақ ол әлі күнге дейін таңқаларлықтай жақсы ұстап тұр. Жетекші зерттеуші Тодд Остин, күрделі емес терминдермен айтқанда, оны бұзудың соншалықты қиын себебі үнемі өзгеріп отырады деп түсіндіреді. Ол қолданатын метафора: Морфейді бұзу әрекеті сіз жыпылықтаған сайын өзін толығымен қайта реттейтін Рубикс текшесін шешуге тырысу сияқты.
6. Тесла иелері де қызмет ақысын алмау үшін хакерлік әрекеттерге барады.
Tesla соңғы уақытта өте танымал компанияға айналды, өйткені олардың электромобильдері өте жоғары сапалы және жылдар бойы олар харизматикалық негізін қалаушы басқарған өте тиімді науқанды біріктірді. Мәселе мынада, автомобильдер барған сайын компьютерлендірілген сайын, әсіресе жетілдірілген электр көліктері, оларды жөндеу қиындай түседі және компанияларға құлыптау оңайырақ болады. Tesla әуесқойларға немесе үшінші тарап механиктеріне оларды жөндеуді қиындату үшін өз жүйелерін құлыптауды өте қатаң ұстанады, бірақ ресми сайттардағы кейбір жөндеулердің өте жоғары құнына байланысты көптеген адамдар әлі де жүйеге кіріп, Tesla-ны жөндейді немесе болатын дүкендерге апарыңыз.
Бір адамның аккумуляторы жол қоқысымен жойылып, Тесла оған 16 000 доллар төледі. Тесланы жүйеден тыс жөндейтін Ричард Бенуа есімді механик мұны 700 долларға жасады. Басқа жағдайда, Tesla жөндеу үшін тұтынушыға 20 000 доллардан астам баға бергенде, дәл сол механик Tesla-ны 5 000 долларға бекітті. Tesla жанкүйерлері және басқа топтар Tesla-дан осы жөндеу бағасын растауды сұрағанда, олар растаудан немесе жоққа шығарудан бас тартты.
5. Кейбір алаяқтар қазір сізге бірінші қоңырау шалып, оларды кіргізуіңізді сұрайды
Компьютер қауіпсіздігін бұзу қиындап бара жатқандықтан, көптеген хакерлер енді кірудің басқа әдістерін іздейді. Көптеген хакерлер сіздің компьютеріңізге кірудің ең оңай жолы сізден тікелей кіруге рұқсат беруіңізді сұрау, содан кейін олар ішке кіргеннен кейін қалағанын жасау деп шешті. Елестетіп көріңізші, ұры түнде үйіңізге кірудің орнына, ол сізді су жүйесін тексеруге келген адам екеніне сендіреді, содан кейін сіз оларды алуға барған кезде қонақ бөлмеңіздегі электрониканы ұрлайды. оған ас үйден бір стақан су берді.
Негізінде, бұл сіздің ақпаратыңызға қол жеткізгісі келетін хакерлер мен ұрылар арасындағы ең танымал жаңа алаяқтардың бірінің артында тұрған ой. Олар сізге қоңырау шалып, сізде вирус бар немесе қандай да бір арнайы ұсыныс бар немесе олар сізге қарыз екенін айтады. Вирустан құтылу немесе арнайы ұсыныс алу үшін оларға кейде қашықтан қосылу және компьютер ақаулықтарын шешу үшін пайдаланылатын teamViewer деп аталатын бағдарлама арқылы қосылу керек. Алаяқтықтың кең тарағаны сонша, TeamViewer сайтында бұл туралы ресми ескертулер бар, ал ресми полиция өз азаматтарына ескертулер жіберді.
4. Құпия сөзді қайта пайдалану – көпшілік біле бермейтін елеулі қауіпсіздік осалдығы.
Ағынды қызметтер, әлеуметтік медиа тіркелгілері, электрондық пошта, азық-түлік қолданбалары және біздің тіркелуімізді қалайтын желіде кездесетін кез келген басқа қызмет арасында олардың барлығына үнемі құпия сөздер жасау жалықтырады. Қазіргі уақытта көптеген адамдар күрделі құпия сөздерді жасайды, бірақ мәселе мынада, көптеген адамдар жадтың шаршауына байланысты өздерінің құпия сөздерін бірнеше тіркелгілер үшін жиі қайта пайдаланады.
Бұл түсінікті еліктірер, бірақ сізді шабуылға осал қалдыруы мүмкін. Жақында TrustWatt киберқауіпсіздік компаниясы Нидерландыда әртүрлі сайттардағы екі миллионнан астам пайдаланушы аттары мен құпия сөздерден тұратын кэшті, сондай-ақ бұл адамдардың есептік жазбаларында болмауы керек басқа да деректердің барлық түрлерін тапты. Өкінішке орай, бұл адамдардың 30% құпия сөздерді қайта пайдаланды, бұл оларды хакерлерге өте осал етеді, олар жай ғана сіз пайдалана алатын бірнеше сайтқа құпия сөзіңізді және электрондық поштаңызды енгізуге және не болатынын көруге тырысады. Әрбір сайт үшін әр түрлі және күрделі құпия сөздерді сақтау оңай шешілмейтін мәселе болып көрінуі мүмкін, бірақ оның жолы бар. Қазіргі уақытта құпия сөз басқарушыларын шығаратын бірнеше компаниялар бар, олар тек бір басты құпия сөзді қадағалауды талап етеді, ал қалғандарымен олар айналысады.
3. Ransomware елеулі қауіп болды, және cryptocurrency оларға жасыру көмектеседі
Ransomware — әдетте жүйеңіз өте маңызды болған кезде, хакерлер сіздің жүйеңізге кіруді бұғаттайтын жағдайды сипаттау үшін қолданылатын термин. Содан кейін олар бақылауды қалпына келтіру үшін үлкен төлем талап етеді. Мұндай шабуылдар әрқашан болғанымен, олар бұрын кішкентай балықтарға бағытталған. Дегенмен, соңғы жылдары үлкен хакерлер топтары биткоин сияқты бақылауға болмайтын валюталарға ие бола отырып, олар шынымен де үлкен балықты аулауға мүмкіндік алады деп шешкен сияқты.
Атап айтқанда, 2021 жыл инфрақұрылымға төлемдік бағдарламалық қамтамасыз ету шабуылдары үшін баннер жылы болды және сарапшылар қауіпке байланысты компаниялар өздерінің қауіпсіздігін айтарлықтай жақсартады деп үміттенеді. 2021 жылы газдың жартысын Шығыс жағалауға жеткізетін колониялық мұнай құбыры төлем бағдарламасының шабуылынан үзілді. Сол жылы Бразилияда сәл алыс жерде, төлем бағдарламалық құралының шабуылы елдің екі ірі электр станциясын бұзды. Ал Норвегияда су инфрақұрылымына жасалған шабуыл елдегі сумен жабдықтаудың 85% уақытша тоқтатылуына себеп болды. Өкінішке орай, бұл маңызды инфрақұрылымға төлемдік бағдарлама шабуылдары үшін өте нашар жылдың маңызды сәттері ғана болды.
2. Әлеуметтік инженерия орасан зор болды, сондықтан әлеуметтік желіні құпия ұстау маңызды.
Ірі әлеуметтік желілерді, мемлекеттік веб-сайттарды, банктерді және басқа да тартымды нысандарды бұзу немесе айналып өту жолын табу қиындап барады. Өкінішке орай, хакерлер осы кедергіні айналып өтудің бір қарапайым әдісін тапқырлықпен тапты. Көптеген жүйелер құлыптаулы болса да, құлыпталған пайдаланушылар әлі де жүйеге кіруі керек және бұл қауіпсіздік сұрақтары және олармен бірге хакерлер.
Қауіпсіздік сұрақтары тек сіз жауап бере алатын сұрақтарға жауап беру арқылы сіз екеніңізді дәлелдеуге мүмкіндік береді, әсіресе электрондық пошта құлыпталған болса және құпия сөзіңізді есте сақтай алмасаңыз. Қауіпсіздік сұрақтары арқылы барлығын дерлік алдауға болатынын түсінген хакерлер адамдарға бұл ақпаратты ықыласпен жария ету үшін Facebook-те және Instagram-да мемдерде сүйкімді викториналар әзірледі. Better Business Bureau бұл сауалнамаларға жауап бермеу туралы ескертеді, себебі адамдар ақпаратты сізге қарсы пайдалануы мүмкін. Келесі қадамдарға келетін болсақ, егер сіз шабуылдаушылар ескі хабарламаларыңызды тексере отырып, мұны анықтайды деп алаңдасаңыз, қауіпсіздік жөніндегі сарапшы Адам К. Левин сізге қауіпсіздік сұрақтарыңыз бойынша өтірік айтуды ұсынады — ол жай ғана өтіріктердің дәйекті болуы керек екенін ескертеді. жалған қауіпсіздік сұрағыңызды ұмытыңыз. жауап көптеген қиындықтарды тудыруы мүмкін.
1. Жөндеу құқығы сіздің жабдықты бұзуға және жөндеуге деген ұмтылысты тудырады.
Әлбетте, бұзудың ең үлкен эволюциясы - қазіргі уақытта бұзу біздің заңды иелік ететін нысандарды түзету немесе өзгерту ойынына айналуы. Осы шатасудан «Жөндеу құқығы» қозғалысы пайда болды: адамдарға өз заттарын жөндеуге құқық беруге тырысатын заңгерлер, энтузиастар және лоббистер тобы.
Кейбір адамдар бұл қажеттілік туралы шатастырады, өйткені көп жағдайда біз кез келген жерде жөндеуге құқығымыз бар және бұл жарамсыз кепілдік жапсырмалары кез келген нақты заңды тексеруге төтеп бере алмайды. Дегенмен, заңды жөндеу құқығына ие болу сізге жөндеуге толық құқықты бермейді. Джон Дир сияқты осы компаниялардың көпшілігі өз жүйелерін жауып тастады, бұл әуесқойлардың ішке кіруін қиындатады. Тек фермерлер немесе Tesla иелері ғана зардап шекпейді - көптеген адамдар телефондарының құлпын ашқаннан кейін, телекоммуникация компаниялары жүктегішті шифрлай бастады, олар қалағанын жасайды. Пайдаланушы ромдарын дұрыс орнату мүмкін емес.
Жөндеу құқығы өте қарапайым; бұл компанияларға әуесқой немесе үшінші тарап механикке сізде бар затты жөндеу немесе өзгерту үшін дұрыс құралдармен тым қиындатуға заңмен рұқсат етілмеуі керек деген идея. Жақында президент Байден Федералдық сауда комиссиясы электрониканы үшінші тарап арқылы жөндеуді жеңілдету үшін жұмыс істеуі керек деген бұйрыққа қол қойды, бірақ бұл тек бастамасы.
