Predtým bola hrubá sila jednoduchšia a zadných vrátok bolo oveľa viac. Aj keď sa hackerská hra stala pre hackera ťažšou, neznamená to, že sa ďalej nevyvíja a nenachádza nové dômyselné spôsoby, ako získať prístup. Či už ide o zlomyseľné hackovanie alebo len o hackovanie s cieľom získať kontrolu nad vaším majetkom, svet kybernetickej bezpečnosti je mnohohlavá hydra, ktorej za každú odrezanú narastajú dve hlavy.
10. Phone phreaking je už za nami, no stále je tu množstvo trikov
V časoch telefónnych automatov a analógových pevných liniek mohli ľudia pomocou telefónneho systému robiť veľa neuveriteľných trikov. Išlo väčšinou o skutočných hackerov, často nazývaných telefónni phreakeri. Spomedzi svojich mnohých trikov mohli používať určité frekvencie na prijímanie bezplatných medzimestských hovorov z akéhokoľvek telefónneho automatu a mohli hackovať telefóny výťahov, aby trollovali ľudí v reálnom čase. Aj keď tento typ trikov postupne zanikol, stále existuje niekoľko užitočných malých trikov, ktoré môžete použiť s predvoľbami.
Existuje pomerne veľa užitočných kódov s hviezdičkami, hoci mnohé z nich už hviezdičku nevyžadujú v závislosti od toho, aký program mobilného telefónu používate. Ak použijete kód 67, môžete skryť svoju identitu a pomocou kódu 69 môžete zavolať späť na akékoľvek číslo, ktoré vám práve volalo, aj keď to nie vždy funguje, ak je ich číslo skryté. Jedným z najužitočnejších trikov, o ktorých veľa ľudí nevie, je však to, že často môžete obísť prenosový systém telefónu a priamo vytočiť klapku. V systéme Android musíte pri vytáčaní čísla vybrať tri bodky a potom pred rozšírenie pridať 2-sekundovú pauzu. V systéme iOS budete môcť vytvoriť túto pauzu podržaním klávesu s hviezdičkou.
9. Hackeri hľadajú pre zábavu nezabezpečené pestúnky s podporou Wi-Fi.
Dnes sú pestúnky často pripojené k Wi-Fi a niektoré majú aj kamery. Často sa tiež môžu pochváliť aplikáciami pre smartfóny a inými vzdialenými spôsobmi, ako sledovať vaše dieťa doslova odkiaľkoľvek. Je to pohodlné, ale prináša to isté riziká. Bohužiaľ, existujú zlomyseľní kritici, ktorí ani nepovažujú deti za posvätné kvôli krutému trollingu. Títo trollovia hackujú detské monitory a používajú zariadenia na zmenu hlasu na šikanovanie detí, ktoré považujú za zraniteľné. Niekto by mohol predpokladať, že je to kvôli tomu, že si ľudia nemenia svoje heslá, ale nie vždy to tak je.
Podľa Chucka Beardsleyho z kyberbezpečnostnej spoločnosti Rapid7, ktorý v roku 2015 vykonal štúdiu o detských monitoroch, sú mimoriadne neisté. Možno preto, že si výrobcovia jednoducho nepredstavovali, že ľudia sú takí zlí, im chýba veľa bežných bezpečnostných prvkov, ktoré vidíte v moderných počítačoch. To znamená, že ani aktualizácia firmvéru a zmena hesla nemusí vždy stačiť. Jeho odporúčanie je ísť do starej školy a zaobstarať si detskú pestúnku, ktorá nie je pripojená na internet.
8. Mnohí farmári sa stávajú hobby hackermi, aby si opravili svoje vlastné vybavenie.
Keď si spomeniete na hackerov, pravdepodobne si predstavíte mladých mužov oblečených v bláznivých outfitoch, ktorí sa schovávajú niekde v tmavej miestnosti, klikajú na klávesnici a mrmlia o tom, ako sa práve „vlámali“. Na čo zvyčajne nemyslíte, je priemerný americký farmár žijúci niekde míle od akéhokoľvek mesta. Bohužiaľ, v dôsledku trendu v technickom a automobilovom priemysle sa farmári teraz obracajú na hackovanie, aby opravili a udržiavali svoje vlastné vybavenie, ktoré si kúpili za vlastné peniaze.
Spoločnosti ako John Deer sú známe najmä tým, že zablokujú svoj firmvér a majú zmluvy, ktoré umožňujú opravy a servis len u určitých predajcov. Poľnohospodári to považujú za neprijateľné, pretože mnohé obchodné zastúpenia sa nachádzajú v značnej vzdialenosti od ich farmy a potrebným mechanikom niekedy trvá príliš dlho, kým sa dostanú k obchodnému zastúpeniu. Mohlo by to viesť k vážnym stratám na úrode, ktoré spoločnosť John Deer farmárom nekompenzuje a podľa zmlúv, ktoré uzavreli, ich tiež nemôžu žalovať. John Deer tvrdí, že tieto predpisy sú potrebné na zaistenie bezpečnosti a správnej údržby produktov John Deere. Problém s týmto argumentom je však v tom, že oni sú tí, ktorí ich tak navrhli, takže to pre nich nemusí byť najlepšia línia obrany.
7. Počítač s prototypovým čipom, ktorý je údajne nenapadnuteľný, zatiaľ testovanie dobre obstojí.
Mnohým z nás bolo povedané, že v podstate neexistuje počítačový systém, ktorý by sa nedal hacknúť. Zdravý rozum velí, že s dostatkom času, najmä bez neustálej protiobrany, sa dá hacknúť čokoľvek. To je už dávno pravda, ale výskumníci z University of Michigan pracujú na tom, aby to ukončili vytvorením toho, čo dúfajú, že je skutočne nenapadnuteľný počítačový čip.
Čip, ktorý jeho tvorcovia nazvali „Morpheus“, bol minulý rok počas troch mesiacov napadnutý tímom 500 hackerov s bielym klobúkom. Nikomu sa nepodarilo preraziť a dodnes zostáva čip nehacknutý. Neznamená to, že sa nedá hackovať navždy, keďže tvorcovia určite hodili rukavicu každému hackerovi na svete, ktorý sa chce presadiť, no zatiaľ sa to drží prekvapivo dobre. Vedúci výskumu Todd Austin vysvetľuje, že v menej zložitých podmienkach sa dôvod, prečo je také ťažké prelomiť, neustále mení. Metafora, ktorú používa, je, že pokúsiť sa hacknúť Morphea je ako pokúsiť sa vyriešiť Rubixovu kocku, ktorá sa úplne preusporiada zakaždým, keď žmurknete.
6. Majitelia Tesly sa tiež uchyľujú k hackingu, aby sa vyhli poplatkom za služby.
Tesla sa v poslednom čase stala veľmi populárnou spoločnosťou, keďže jej elektromobily sú veľmi kvalitné a za tie roky zostavili veľmi efektívnu kampaň pod vedením ich charizmatického zakladateľa. Problém je v tom, že keďže autá sú čoraz viac počítačovo ovládané, najmä pokročilé elektrické vozidlá, je čoraz ťažšie ich opraviť a pre spoločnosti je jednoduchšie ich uzamknúť. Tesla veľmi prísne uzamyká svoje systémy, aby ich opravili kutilom alebo mechanikom tretích strán, no kvôli neskutočne vysokým nákladom na niektoré opravy na oficiálnych stránkach sa stále veľa ľudí nabúra do systému a opraví svoju Teslu, resp. vezmite to do obchodov, ktoré budú.
Batéria jedného muža bola zničená cestnými úlomkami a Tesla mu účtovala 16 000 dolárov. Mechanik menom Richard Benoit, ktorý opravuje Tesly mimo systému, to urobil za 700 dolárov. V inom prípade ten istý mechanik opravil Teslu za 5 000 dolárov, keď spoločnosť Tesla ponúkla zákazníkovi viac ako 20 000 dolárov na opravu. Keď fanúšikovia Tesly a ďalšie skupiny požiadali Teslu o potvrdenie týchto cien opráv, odmietli to potvrdiť alebo poprieť.
5. Niektorí podvodníci vám teraz zavolajú ako prví a požiadajú vás, aby ste ich pustili dnu
Keďže počítačovú bezpečnosť je čoraz ťažšie prelomiť, mnohí hackeri teraz hľadajú iné spôsoby vstupu. Mnoho hackerov sa rozhodlo, že najjednoduchší spôsob, ako sa dostať do vášho počítača, je priamo vás požiadať, aby ste ich pustili dnu, a keď už budú vo vnútri, urobte, čo chcú. Predstavte si zlodeja, ktorý sa rozhodne, že namiesto vlámania sa do vášho domu v hlbokej noci vás presvedčí, že je to muž, ktorý príde skontrolovať váš vodovodný systém a potom ukradne elektroniku vo vašej obývačke, kým si ju pôjdete vziať. mu pohár vody z kuchyne.
V podstate ide o spôsob myslenia, ktorý stojí za jedným z najpopulárnejších nových podvodov medzi hackermi a zlodejmi, ktorí chcú získať vaše informácie. Zavolajú vám a povedia, že máte vírus, alebo nejakú špeciálnu ponuku, alebo že vám dlhujú peniaze. Ak sa chcete zbaviť vírusu alebo získať špeciálnu ponuku, musíte sa k nim pripojiť pomocou programu s názvom teamViewer, ktorý sa niekedy používa na vzdialené pripojenie a riešenie problémov s počítačom. Podvod sa stal tak rozšíreným, že TeamViewer má o ňom oficiálne varovania na svojej webovej stránke a oficiálna polícia poslala varovania svojim občanom.
4. Opätovné použitie hesla je vážna bezpečnostná chyba, o ktorej mnohí nevedia.
Medzi streamovacími službami, účtami sociálnych médií, e-mailom, aplikáciami na jedlo a každou ďalšou službou, s ktorou sa online stretávame a ktorá chce, aby sme sa zaregistrovali, sa stalo únavné neustále vytvárať heslá pre všetky z nich. Mnoho ľudí v dnešnej dobe vytvára zložité heslá, ale problém je v tom, že mnohí ľudia kvôli únave pamäte často svoje heslá používajú pre viacero účtov.
To je pochopiteľne lákavé, ale môže vás to nechať zraniteľné voči útokom. Spoločnosť TrustWatt zaoberajúca sa kybernetickou bezpečnosťou nedávno objavila v Holandsku vyrovnávaciu pamäť s viac ako dvoma miliónmi používateľských mien a hesiel na rôznych stránkach, ako aj so všetkými druhmi údajov, ktoré by na účtoch týchto ľudí nemali mať. Bohužiaľ, 30% z týchto ľudí používa heslá opakovane, čo ich môže urobiť veľmi zraniteľnými voči hackerom, ktorí sa jednoducho pokúsia zadať vaše heslo a e-mail na niekoľko stránok, ktoré môžete použiť, a uvidia, čo sa stane. Môže sa to zdať ako takmer neprekonateľná výzva udržiavať rôzne a zložité heslá pre každú stránku, ale existuje spôsob. V súčasnosti existuje niekoľko spoločností, ktoré vyrábajú správcov hesiel, ktoré od vás vyžadujú, aby ste si evidovali jedno hlavné heslo a o zvyšok sa postarajú oni.
3. Ransomvér sa stal vážnou hrozbou a kryptomena im pomáha skrývať sa
Ransomware je termín používaný na opis situácie, keď hackeri blokujú prístup k vášmu vlastnému systému, zvyčajne keď je váš systém mimoriadne kritický. Potom budú požadovať obrovské výkupné, aby znovu získali kontrolu. Aj keď takéto útoky existovali odjakživa, bývali skôr zamerané na malé ryby. V posledných rokoch sa však zdá, že veľké hackerské skupiny sa rozhodli, že ak budú mať do značnej miery nevystopovateľné meny, ako je bitcoín, mohli by mať šancu uloviť skutočne veľké ryby.
Najmä rok 2021 bol symbolom ransomvérových útokov na infraštruktúru a odborníci dúfajú, že spoločnosti vďaka tejto hrozbe výrazne zlepšia svoju bezpečnosť. V roku 2021 bol koloniálny ropovod, ktorý vedie polovicu plynu na východné pobrežie, narušený útokom ransomvéru. O niečo ďalej, v Brazílii, v tom istom roku ransomvérový útok narušil dve najväčšie elektrárne v krajine. A v Nórsku spôsobil útok na vodnú infraštruktúru dočasné prerušenie, ktoré postihlo 85% zásob vody v krajine. Bohužiaľ, toto boli len vrcholy veľmi zlého roka pre ransomvérové útoky na kritickú infraštruktúru.
2. Sociálne inžinierstvo sa stalo obrovským, preto je dôležité, aby boli vaše sociálne médiá súkromné.
Veľké sociálne siete, vládne weby, banky a ďalšie atraktívne ciele je čoraz ťažšie hacknúť alebo nájsť cestu okolo. Bohužiaľ, hackeri geniálne našli jeden jednoduchý spôsob, ako túto konkrétnu prekážku obísť. S toľkými zablokovanými systémami sa zablokovaní používatelia musia stále prihlásiť, a tu prichádzajú na rad bezpečnostné otázky – a s nimi aj hackeri.
Bezpečnostné otázky vám umožňujú dokázať, že ste to vy, odpovedaním na otázky, na ktoré môžete odpovedať iba vy, najmä ak nemáte prístup k e-mailu a nepamätáte si svoje heslo. Hackeri, ktorí si uvedomili, že bezpečnostnými otázkami dokážu oklamať takmer čokoľvek, vyvinuli roztomilé malé kvízy na Facebooku a memy na Instagrame, aby prinútili ľudí, aby tieto informácie ochotne prezradili. Better Business Bureau má varovanie, aby neodpovedal na tieto kvízy, pretože ľudia môžu tieto informácie použiť proti vám. Pokiaľ ide o ďalšie kroky, ak sa obávate, že útočníci na to prídu pri skúmaní vašich starých správ, bezpečnostný expert Adam K. Levine vám navrhne, aby ste klamali o svojich bezpečnostných otázkach – jednoducho vás varuje, že lži musia byť konzistentné, ako keby ste zabudnite na falošnú bezpečnostnú otázku. odpoveď môže spôsobiť veľa problémov.
1. Právo na opravu vytvára túžbu hacknúť a opraviť vaše vybavenie.
Najväčšou evolúciou hackingu je, samozrejme, to, že v súčasnosti sa hackovanie čoraz viac stáva hrou na opravu alebo zmenu objektov, ktoré legálne vlastníme. Z tohto zmätku sa zrodilo hnutie Právo na opravu: skupina právnikov, nadšencov a lobistov, ktorí sa snažia dať ľuďom právo opraviť si svoje veci.
Niektorí ľudia sú zmätení z tejto potreby, pretože vo väčšine prípadov máme skutočne právo na opravu kdekoľvek a tieto nálepky s neplatnou zárukou pravdepodobne neobstoja pri žiadnej skutočnej právnej kontrole. Právo na zákonnú opravu vám však nevyhnutne nezaručuje plné právo na opravu. Mnohé z týchto spoločností, ako napríklad John Deere, zablokovali svoje systémy, takže pre nadšencov je ťažké dostať sa dovnútra. A nie sú to len farmári alebo majitelia Tesly, ktorých sa to týka – po tom, čo toľko ľudí odomklo svoje telefóny, začali telekomunikačné spoločnosti šifrovať bootloader, aby robili, čo chceli. Nie je možné správne nainštalovať vlastné ROM.
Právo na opravu je celkom jednoduché; Ide o myšlienku, že spoločnostiam by zákon nemal dovoliť, aby príliš sťažovali amatérskemu mechanikovi alebo mechanikovi tretej strany so správnymi nástrojmi opravu alebo úpravu položky, ktorú už vlastníte. Prezident Biden nedávno podpísal výkonný príkaz, že Federálna obchodná komisia by mala pracovať na uľahčení opravy elektroniky prostredníctvom tretej strany, ale to je len začiatok.
