Anksčiau brutali jėga buvo paprastesnė, o užpakalinių durų buvo daug daugiau. Tačiau, nors įsilaužimo žaidimas įsilaužėliui tapo sunkesnis, tai nereiškia, kad jis toliau nevyksta ir neranda naujų išradingų būdų pasiekti prieigą. Nesvarbu, ar tai būtų piktybinis įsilaužimas, ar tiesiog įsilaužimas siekiant kontroliuoti savo nuosavybę, kibernetinio saugumo pasaulis yra daugiagalvė hidra, užauginanti po dvi galvas kiekvienam nukirstam.
10. Kalbėjimas telefonu baigėsi, bet dar yra nemažai gudrybių
Takso telefonų ir analoginių fiksuotojo ryšio telefonų laikais žmonės galėjo padaryti daug neįtikėtinų triukų naudodamiesi telefono sistema. Dažniausiai tai buvo tikri įsilaužėliai, dažnai vadinami telefoniniais laužytojais. Tarp daugybės savo gudrybių jie galėtų naudoti tam tikrus dažnius, kad gautų nemokamus skambučius iš bet kurio taksofono ir galėtų nulaužti lifto telefonus, kad galėtų vilioti žmones realiuoju laiku. Nors šio tipo gudrybės palaipsniui išnyko, vis dar yra keletas naudingų triukų, kuriuos galite naudoti su rinkimo kodais.
Yra nemažai naudingų žvaigždučių kodų, nors daugeliui jų nebereikia žvaigždutės, atsižvelgiant į tai, kokią mobiliojo telefono programą naudojate. Jei naudojate kodą 67, galite paslėpti savo tapatybę, o naudodami kodą 69 galite perskambinti bet kuriuo ką tik jums skambinusiu numeriu, nors tai ne visada veikia, jei jų numeris yra paslėptas. Tačiau vienas iš naudingiausių gudrybių, apie kurias daugelis žmonių nežino, yra ta, kad dažnai galite apeiti telefono perdavimo sistemą ir tiesiogiai rinkti plėtinį. Jei naudojate „Android“, rinkdami numerį turite pasirinkti tris taškus ir pridėti 2 sekundžių pauzę prieš plėtinį. Sistemoje „iOS“ šią pauzę galėsite sukurti laikydami nuspaudę žvaigždės klavišą.
9. Įsilaužėliai ieško neapsaugotų kūdikių monitorių su Wi-Fi ryšiu.
Šiandien kūdikių monitoriai dažnai yra prijungti prie „Wi-Fi“, o kai kurie netgi turi kameras. Jie taip pat dažnai gali pasigirti išmaniųjų telefonų programėlėmis ir kitais nuotoliniais būdais stebėti savo kūdikį iš bet kurios vietos. Tai patogu, tačiau kyla tam tikrų pavojų. Deja, yra piktų kritikų, kurie net nelaiko kūdikių šventu dėl pikto trolinimo. Šie troliai įsilaužia į kūdikių monitorius ir naudoja balso keitimo prietaisus, kad tyčiotųsi iš kūdikių, kurie, jų nuomone, yra pažeidžiami. Kai kas gali manyti, kad taip yra dėl to, kad žmonės nekeičia slaptažodžių, tačiau taip būna ne visada.
Anot Chucko Beardsley iš kibernetinio saugumo bendrovės „Rapid7“, 2015 metais atlikusio kūdikių monitorių tyrimą, jie yra itin nesaugūs. Galbūt todėl, kad gamintojai tiesiog neįsivaizdavo, kad žmonės yra tokie blogi, jiems trūksta daugelio įprastų saugos funkcijų, kurias matote šiuolaikiniuose kompiuteriuose. Tai reiškia, kad ne visada gali pakakti net atnaujinti programinę-aparatinę įrangą ir pakeisti slaptažodį. Jo rekomendacija yra pereiti prie senosios mokyklos ir įsigyti kūdikio monitorių, kuris neprijungtas prie interneto.
8. Daugelis ūkininkų tampa įsilaužėliais, norėdami taisyti savo įrangą.
Kai galvojate apie programišius, tikriausiai galvojate apie jaunus vyrus, pasipuošusius pašėlusiais drabužiais, kažkur pasislėpusius tamsiame kambaryje, spustelėjusius klaviatūrą ir murmančius apie tai, kaip jie tiesiog „įsilaužė“. Apie ką paprastai negalvoji, tai vidutinis amerikietis ūkininkas, gyvenantis kažkur mylių atstumu nuo bet kurio miesto. Deja, dėl technologijų ir automobilių pramonės tendencijų ūkininkai dabar imasi įsilaužimo, norėdami taisyti ir prižiūrėti savo įrangą, kurią įsigijo už savo pinigus.
Tokios įmonės kaip „John Deer“ yra ypač žinomos dėl savo programinės įrangos užrakinimo ir sutarčių, leidžiančių remontuoti ir aptarnauti tik tam tikruose prekybos centruose. Ūkininkams tai nepriimtina, nes daugelis atstovybių yra įsikūrę dideliu atstumu nuo jų ūkio, o reikalingi mechanikai kartais per ilgai pasiekia atstovybę. Tai gali sukelti didelių nuostolių dėl derliaus, kurių John Deer nekompensuos ūkininkams, o pagal sudarytas sutartis jie taip pat negali pareikšti ieškinį. John Deer tvirtina, kad šios taisyklės būtinos siekiant užtikrinti John Deere produktų saugą ir tinkamą priežiūrą. Tačiau šio argumento problema yra ta, kad jie yra tie, kurie juos taip sukūrė, todėl jiems tai gali būti ne pati geriausia gynybos linija.
7. Kompiuteris su prototipo lustu, kuris tariamai neįveikiamas, kol kas puikiai atlaiko bandymus.
Daugeliui iš mūsų buvo pasakyta, kad iš esmės nėra tokio dalyko kaip kompiuterinė sistema, į kurią nebūtų galima įsilaužti. Sveikas protas diktuoja, kad turint pakankamai laiko, ypač be nuolatinės kontrgynybos, galima nulaužti bet ką. Tai jau seniai buvo tiesa, tačiau Mičigano universiteto mokslininkai stengiasi tai padaryti, sukurdami, jų manymu, tikrai neįveikiamą kompiuterio lustą.
Lustą, kurio kūrėjai pavadino „Morpheus“, pernai per tris mėnesius užpuolė 500 baltųjų skrybėlių įsilaužėlių komanda. Niekam nepavyko prasimušti, o lustas iki šiol liko neįlaužtas. Tai nereiškia, kad į jį negalima įsilaužti amžinai, nes kūrėjai tikrai metė pirštinę kiekvienam įsilaužėliui pasaulyje, norinčiam išgarsėti, tačiau iki šiol tai stebina puikiai. Vadovaujantis tyrėjas Toddas Ostinas aiškina, kad, kalbant ne taip sudėtingai, priežastis, dėl kurios taip sunku nulaužti, nuolat kinta. Jo vartojama metafora yra ta, kad bandymas nulaužti Morfėjų yra tarsi bandymas išspręsti Rubikso kubą, kuris visiškai persitvarko kiekvieną kartą, kai mirkteli.
6. Tesla savininkai taip pat griebiasi įsilaužimo, kad išvengtų paslaugų mokesčių.
Tesla pastaruoju metu tapo labai populiaria kompanija, nes jų elektromobiliai yra labai aukštos kokybės, o bėgant metams jie surengė labai efektyvią kampaniją, kuriai vadovauja charizmatiškasis įkūrėjas. Problema ta, kad automobiliai, ypač pažangūs elektromobiliai, tampa vis labiau kompiuterizuoti, juos vis sunkiau sutvarkyti ir įmonėms lengviau užrakinti. „Tesla“ labai griežtai laikosi savo sistemų užrakinimo, kad mėgėjams ar trečiųjų šalių mechanikams būtų sunku jas taisyti, tačiau dėl neįtikėtinai didelių kai kurių remonto darbų oficialiose svetainėse kainos daugelis žmonių vis tiek įsilaužia į sistemą ir taiso savo „Tesla“ arba nuneškite į parduotuves, kuriose bus.
Vieno žmogaus akumuliatorių sunaikino kelio nuolaužos, o „Tesla“ jam pareikalavo 16 000 USD. Mechanikas, vardu Richardas Benoit, kuris taiso Teslas už sistemos ribų, tai padarė už 700 USD. Kitu atveju tas pats mechanikas „Tesla“ pataisė už 5 000 USD, kai „Tesla“ klientui pasiūlė daugiau nei 20 000 USD už remontą. Kai Tesla gerbėjai ir kitos grupės paprašė Tesla patvirtinti šias remonto kainas, jie atsisakė nei patvirtinti, nei paneigti.
5. Kai kurie sukčiai dabar pirmiausia jums paskambina ir prašo juos įleisti
Kadangi kompiuterių saugumas tampa vis sunkiau nulaužtas, daugelis įsilaužėlių dabar ieško kitų įėjimo būdų. Daugelis įsilaužėlių nusprendė, kad paprasčiausias būdas patekti į jūsų kompiuterį yra tiesiog tiesiogiai paprašyti juos įleisti, o tada, kai jie bus viduje, daryti ką nori. Įsivaizduokite įsilaužėlį, kuris nusprendžia, kad užuot įsilaužęs į jūsų namus nakties metu, jis įtikins jus, kad tai vyras, atvykstantis patikrinti jūsų vandens sistemos, o tada pavogs jūsų svetainės elektroniką, o jūs eisite jos pasiimti. jam stiklinę vandens iš virtuvės.
Iš esmės tai yra viena iš populiariausių naujų sukčių tarp įsilaužėlių ir vagių, norinčių gauti jūsų informaciją, mąstymas. Jie jums paskambins ir pasakys, kad turite virusą, kokį nors specialų pasiūlymą arba kad jie jums skolingi. Norėdami atsikratyti viruso ar gauti specialų pasiūlymą, turite prisijungti prie jų naudodami programą teamViewer, kuri kartais naudojama nuotoliniam ryšiui ir kompiuterio problemoms spręsti. Suktybė išplito taip plačiai, kad TeamViewer savo svetainėje apie tai skelbia oficialius įspėjimus, o oficiali policija išsiuntė įspėjimus savo piliečiams.
4. Pakartotinis slaptažodžio naudojimas yra rimta saugumo spraga, apie kurią daugelis nežino.
Tarp srautinio perdavimo paslaugų, socialinės žiniasklaidos paskyrų, el. pašto, maisto programų ir visų kitų paslaugų, su kuriomis susiduriame internete ir kurios nori, kad mes prisiregistruotume, tapo nuobodu nuolat kurti slaptažodžius visoms joms. Šiomis dienomis daugelis žmonių kuria sudėtingus slaptažodžius, tačiau problema ta, kad daugelis žmonių dėl atminties nuovargio dažnai pakartotinai naudoja savo slaptažodžius kelioms paskyroms.
Suprantama, kad tai viliojanti, tačiau gali tapti pažeidžiama atakų. Kibernetinio saugumo bendrovė „TrustWatt“ neseniai Nyderlanduose atrado talpyklą, kurioje yra daugiau nei du milijonai vartotojų vardų ir slaptažodžių įvairiose svetainėse, taip pat visokių kitų duomenų, kurių jie neturėjo turėti šių žmonių paskyrose. Deja, 30% iš šių žmonių pakartotinai panaudojo slaptažodžius, todėl jie gali būti labai pažeidžiami įsilaužėlių, kurie tiesiog bandys įvesti jūsų slaptažodį ir el. pašto adresą keliose svetainėse, kurias galite naudoti, ir pažiūrės, kas atsitiks. Gali atrodyti, kad kiekvienoje svetainėje išlaikyti skirtingus ir sudėtingus slaptažodžius yra beveik neįveikiamas iššūkis, tačiau yra būdas. Šiais laikais yra keletas įmonių, gaminančių slaptažodžių tvarkykles, kurioms reikia tik vieno pagrindinio slaptažodžio, o jos pasirūpins visa kita.
3. Ransomware tapo rimta grėsme, o kriptovaliuta padeda jiems pasislėpti
Ransomware yra terminas, naudojamas apibūdinti situaciją, kai įsilaužėliai blokuoja prieigą prie jūsų sistemos, paprastai kai jūsų sistema yra labai kritiška. Tada jie pareikalaus didžiulės išpirkos, kad atgautų kontrolę. Nors tokių atakų būta visada, anksčiau jos buvo labiau nukreiptos į mažas žuveles. Tačiau pastaraisiais metais atrodo, kad didelės įsilaužėlių grupės nusprendė, kad turėdamos tokias sunkiai atsekamas valiutas kaip Bitcoin, jos gali turėti galimybę sugauti tikrai dideles žuvis.
2021 m. buvo ypač svarbūs infrastruktūros išpirkos reikalaujančių programų atakų metai, o ekspertai tikisi, kad įmonės dėl grėsmės žymiai pagerins savo saugumą. 2021 metais kolonijinis naftotiekis, kuriuo pusė dujų tiekiama į rytinę pakrantę, buvo sutrikdytas dėl išpirkos reikalaujančios programinės įrangos atakos. Šiek tiek toliau, Brazilijoje, tais pačiais metais išpirkos reikalaujančios programos ataka sutrikdė dvi didžiausias šalies elektrines. O Norvegijoje ataka prieš vandens infrastruktūrą sukėlė laikiną sutrikimą, kuris paveikė 85% šalies vandens tiekimo. Deja, tai buvo tik labai prastų metų įvykiai dėl išpirkos reikalaujančių programų atakų prieš kritinę infrastruktūrą.
2. Socialinė inžinerija tapo didžiulė, todėl svarbu, kad jūsų socialinė žiniasklaida būtų privati.
Į didelius socialinius tinklus, vyriausybines svetaines, bankus ir kitus patrauklius objektus tampa vis sunkiau įsilaužti ar rasti kelią. Deja, įsilaužėliai išradingai rado vieną paprastą būdą apeiti šią konkrečią kliūtį. Kai tiek daug sistemų užrakinta, užrakinti naudotojai vis tiek turi prisijungti, ir čia kyla saugumo klausimai – kartu su jais ir įsilaužėliai.
Saugos klausimai suteikia galimybę įrodyti, kad esate jūs, atsakydami į klausimus, į kuriuos galite atsakyti tik jūs, ypač jei negalite gauti el. pašto ir neprisimenate slaptažodžio. Įsilaužėliai, supratę, kad su saugumo klausimais gali apgauti beveik bet ką, sukūrė mielas viktorinas „Facebook“, o „Instagram“ – memus, kad žmonės noriai atskleistų šią informaciją. „Better Business Bureau“ perspėja neatsakyti į šias viktorinas, nes žmonės gali panaudoti informaciją prieš jus. Kalbant apie tolesnius veiksmus, jei nerimaujate, kad užpuolikai tai išsiaiškins išnagrinėję jūsų senus pranešimus, saugumo ekspertas Adamas K. Levine'as siūlo meluoti dėl savo saugumo klausimų – jis tiesiog įspėja, kad melas turi būti nuoseklus, lyg ir jūs. pamirškite savo netikrą saugos klausimą. atsakymas gali sukelti daug problemų.
1. Teisė remontuoti sukelia norą nulaužti ir taisyti jūsų įrangą.
Akivaizdu, kad didžiausia įsilaužimo evoliucija yra ta, kad šiais laikais įsilaužimas vis labiau tampa žaidimu, kuriuo taisomi ar keičiami objektai, kurie mums teisėtai priklauso. Iš šios painiavos gimė judėjimas „Teisė į remontą“: teisininkų, entuziastų ir lobistų grupė, kuri bando suteikti žmonėms teisę taisyti savo daiktus.
Kai kurie žmonės yra sumišę dėl būtinybės, nes daugeliu atvejų mes tikrai turime teisę remontuoti bet kur, o tie negaliojantys garantiniai lipdukai tikriausiai neatlaikys jokio tikro teisinio patikrinimo. Tačiau teisė į legalų remontą nebūtinai suteikia jums visišką teisę taisyti. Daugelis šių įmonių, pavyzdžiui, John Deere, užrakino savo sistemas, todėl mėgėjams sunku patekti į vidų. Ir tai nukenčia ne tik ūkininkai ar „Tesla“ savininkai – tiek daug žmonių atrakino telefonus, telekomunikacijų įmonės pradėjo šifruoti įkrovos įkroviklį, kad galėtų daryti viską, ko nori. Neįmanoma tinkamai įdiegti pasirinktinių romų.
Teisė į remontą yra gana paprasta; tai idėja, kad įmonėms pagal įstatymą neturėtų būti leidžiama pernelyg apsunkinti mechaniko mėgėjo ar trečiosios šalies, turinčio tinkamus įrankius, taisyti ar modifikuoti jums jau priklausančią prekę. Prezidentas Bidenas neseniai pasirašė vykdomąjį įsakymą, kuriame teigiama, kad Federalinė prekybos komisija turėtų stengtis palengvinti elektronikos taisymą per trečiąją šalį, tačiau tai tik pradžia.
Оставить Комментарий