Prej je bila surova sila preprostejša in bilo je veliko več stranskih vrat. Čeprav je hekerska igra postala težja za hekerja, to ne pomeni, da se ne razvija še naprej in ne najde novih domiselnih načinov za dostop. Ne glede na to, ali gre za zlonamerno vdiranje ali preprosto vdiranje za pridobitev nadzora nad vašo lastnino, je svet kibernetske varnosti večglava hidra, ki zraste dve glavi za vsako odrezano.
10. Telefonskega frikanja je konec, a še vedno obstajajo številni triki
V dneh telefonskih govorilnic in analognih stacionarnih telefonov so lahko ljudje s telefonskim sistemom izvajali številne neverjetne trike. To so bili večinoma pravi hekerji, pogosto imenovani telefonski phreakers. Med njihovimi številnimi triki je, da bi lahko uporabili določene frekvence za sprejemanje brezplačnih medkrajevnih klicev iz katere koli telefonske govorilnice in bi lahko vdrli v telefone v dvigalih, da bi v realnem času lovili ljudi. Čeprav je ta vrsta trikov postopoma zamrla, še vedno obstaja nekaj uporabnih majhnih trikov, ki jih lahko uporabite pri klicnih kodah.
Obstaja kar nekaj uporabnih kod zvezdic, čeprav mnoge od njih ne potrebujejo več zvezdice, odvisno od tega, kateri program za mobilni telefon uporabljate. Če uporabite kodo 67, lahko skrijete svojo identiteto, s kodo 69 pa lahko pokličete nazaj katero koli številko, ki vas je pravkar klicala, čeprav to ne deluje vedno, če je njihova številka skrita. Vendar pa je eden najbolj uporabnih trikov, ki ga mnogi ne poznajo, ta, da lahko pogosto obidete telefonski sistem za prenos in neposredno pokličete interno številko. V Androidu morate pri klicanju številke izbrati tri pike in nato pred razširitvijo dodati 2-sekundni premor. V sistemu iOS boste lahko ustvarili ta premor tako, da držite tipko zvezdice.
9. Hekerji iščejo nezavarovane varuške, ki podpirajo Wi-Fi, za zabavo.
Danes so varuške pogosto povezane z Wi-Fi, nekatere pa imajo celo kamere. Pogosto se ponašajo tudi z aplikacijami za pametne telefone in drugimi oddaljenimi načini za spremljanje vašega otroka dobesedno od kjer koli. To je priročno, vendar prinaša nekaj tveganj. Žal se najdejo zlobni kritiki, ki jim dojenčki zaradi hudobnega trolanja sploh niso sveti. Ti troli vdrejo v varuške in uporabljajo naprave za spreminjanje glasu, da ustrahujejo dojenčke, ki se jim zdijo ranljivi. Nekateri morda domnevajo, da je to posledica tega, da ljudje ne spreminjajo svojih gesel, vendar ni vedno tako.
Po besedah Chucka Beardsleyja iz podjetja za kibernetsko varnost Rapid7, ki je leta 2015 izvedel raziskavo varušk, so te izjemno nevarne. Morda zato, ker si proizvajalci preprosto niso predstavljali, da so ljudje tako zlobni, jim manjka veliko skupnih varnostnih funkcij, ki jih vidite v sodobnih računalnikih. To pomeni, da celo posodobitev vdelane programske opreme in sprememba gesla morda ne bosta vedno dovolj. Njegovo priporočilo je, da greste v staro šolo in kupite varuško, ki ni povezana z internetom.
8. Številni kmetje postanejo hobi hekerji, da popravijo lastno opremo.
Ko pomislite na hekerje, verjetno pomislite na mlade moške, oblečene v nora oblačila, ki se skrivajo nekje v temni sobi, klikajo stran po tipkovnici in mrmrajo o tem, kako so pravkar "vdrli". Običajno ne pomislite na povprečnega ameriškega kmeta, ki živi nekje milje stran od katerega koli mesta. Na žalost se kmetje zaradi trenda v tehnološki in avtomobilski industriji zdaj zatekajo k hekerstvu za popravilo in vzdrževanje lastne opreme, ki so jo kupili z lastnim denarjem.
Podjetja, kot je John Deer, so še posebej znana po tem, da zaklepajo svojo vdelano programsko opremo in imajo pogodbe, ki dovoljujejo popravila in servis samo pri določenih prodajalcih. Kmetom se zdi to nesprejemljivo, ker je veliko trgovskih salonov precej oddaljeno od njihove kmetije in zahtevani mehaniki včasih potrebujejo predolgo, da pridejo do trgovskega salona. To bi lahko povzročilo velike izgube pridelka, ki jih John Deer kmetom ne bo nadomestil, po pogodbah, ki so jih sklenili, pa tudi ne morejo tožiti. John Deer trdi, da so ti predpisi potrebni za zagotavljanje varnosti in pravilnega vzdrževanja izdelkov John Deere. Vendar pa je težava s tem argumentom v tem, da so jih oni tako zasnovali, zato to morda ni najboljša obrambna linija zanje.
7. Računalnik s prototipnim čipom, ki ga domnevno ni mogoče vdreti, se zaenkrat dobro drži testiranja.
Mnogim od nas so povedali, da v bistvu ne obstaja računalniški sistem, ki ga ne bi bilo mogoče vdreti. Zdrava kmečka pamet narekuje, da je ob dovolj časa, še posebej brez nenehne protiobrambe, mogoče vdreti karkoli. To je že dolgo res, vendar si raziskovalci na Univerzi v Michiganu prizadevajo narediti konec temu tako, da ustvarijo, za kar upajo, računalniški čip, ki ga resnično ni mogoče vdreti.
Čip, ki so ga ustvarjalci poimenovali "Morpheus", je lani v obdobju treh mesecev napadla ekipa 500 belih hekerjev. Nihče se ni uspel prebiti in do danes je čip ostal nevdran. To ne pomeni, da ga ni mogoče vdirati za vedno, saj so ustvarjalci zagotovo vrgli rokavico vsakemu hekerju na svetu, ki si želi ustvariti ime, vendar se zaenkrat drži presenetljivo dobro. Vodilni raziskovalec Todd Austin pojasnjuje, da se z manj zapletenimi izrazi razlog, da je tako težko vdreti, nenehno spreminja. Metafora, ki jo uporablja, je, da je poskušati vdreti v Morpheusa kot poskušati rešiti Rubixovo kocko, ki se popolnoma prerazporedi vsakič, ko pomežiknete.
6. Lastniki Tesle se prav tako zatekajo k vdorom, da bi se izognili pristojbinam za storitve.
Tesla je v zadnjem času postalo zelo priljubljeno podjetje, saj so njihovi električni avtomobili zelo kakovostni, z leti pa so pripravili zelo učinkovito kampanjo, ki jo vodi njihov karizmatični ustanovitelj. Težava je v tem, da ko postajajo avtomobili vedno bolj računalniški, zlasti napredna električna vozila, jih je vse težje popraviti, podjetjem pa jih je lažje zapreti. Tesla je zelo stroga glede zaklepanja svojih sistemov, da hobistim ali tretjim mehanikom otežijo popravila, vendar zaradi neverjetno visokih stroškov nekaterih popravil na uradnih straneh veliko ljudi še vedno vdre v sistem in popravi svojo Teslo oz. odnesite v trgovine, ki bodo.
Enemu moškemu so odpadki na cesti uničili baterijo in Tesla mu je zaračunal 16.000 $. Mehanik po imenu Richard Benoit, ki popravlja Tesle zunaj sistema, je to naredil za 700 dolarjev. V drugem primeru je isti mehanik popravil Teslo za 5000 $, ko je Tesla stranki ponudil več kot 20.000 $ za popravilo. Ko so oboževalci Tesle in druge skupine Teslo prosili, naj potrdi te cene popravil, niso želeli potrditi ali zanikati.
5. Nekateri prevaranti vas sedaj prvi pokličejo in vas prosijo, da jih spustite noter
Ker je računalniško varnost vse težje vdreti, mnogi hekerji zdaj iščejo druge načine vstopa. Številni hekerji so se odločili, da je najlažji način, da vdrejo v vaš računalnik, tako, da vas neposredno prosijo, da jih pustite noter, nato pa naredijo, kar hočejo, ko so notri. Predstavljajte si vlomilca, ki se odloči, da vas bo, namesto da bi vlomil v vaš dom sredi noči, prepričal, da je moški, ki prihaja preverit vaš vodovodni sistem, nato pa ukradel elektroniko v vaši dnevni sobi, medtem ko greste vi ponjo. mu kozarec vode iz kuhinje.
V bistvu je to miselnost za eno najbolj priljubljenih novih prevar med hekerji in tatovi, ki se želijo dokopati do vaših podatkov. Poklicali vas bodo in rekli, da imate virus, ali kakšno posebno ponudbo, ali da vam dolgujejo denar. Če se želite znebiti virusa ali pridobiti posebno ponudbo, se morate z njimi povezati s programom teamViewer, ki se včasih uporablja za povezavo na daljavo in odpravljanje težav z računalnikom. Prevara je postala tako razširjena, da ima TeamViewer uradna opozorila o tem na svoji spletni strani, uradna policija pa je svojim državljanom poslala opozorila.
4. Ponovna uporaba gesla je resna varnostna ranljivost, ki se je mnogi ne zavedajo.
Med storitvami pretakanja, računi v družabnih omrežjih, e-pošto, aplikacijami za hrano in vsemi drugimi storitvami, na katere naletimo v spletu in ki želijo, da se prijavimo, je postalo dolgočasno ustvarjati gesla za vse. Dandanes veliko ljudi izdeluje zapletena gesla, vendar je težava v tem, da veliko ljudi zaradi utrujenosti pomnilnika pogosto znova uporablja svoja gesla za več računov.
To je razumljivo mamljivo, vendar vas lahko naredi ranljive za napad. Podjetje za kibernetsko varnost TrustWatt je pred kratkim na Nizozemskem odkrilo predpomnilnik z več kot dvema milijonoma uporabniških imen in gesel na različnih spletnih mestih, pa tudi vse vrste drugih podatkov, ki jih ne bi smeli imeti v računih teh ljudi. Na žalost je 30% od teh ljudi ponovno uporabilo gesla, zaradi česar so lahko zelo ranljivi za hekerje, ki bodo preprosto poskušali vnesti vaše geslo in e-pošto na nekaj spletnih mest, ki jih morda uporabljate, in videli, kaj se zgodi. Morda se zdi skoraj nepremostljiv izziv vzdrževati različna in zapletena gesla za vsako spletno mesto, vendar obstaja pot. Dandanes obstaja več podjetij, ki proizvajajo upravitelje gesel, ki od vas zahtevajo, da spremljate samo eno glavno geslo, oni pa bodo poskrbeli za ostalo.
3. Izsiljevalska programska oprema je postala resna grožnja, kriptovaluta pa jim pomaga pri skrivanju
Izsiljevalska programska oprema je izraz, ki se uporablja za opis situacije, ko hekerji blokirajo dostop do vašega sistema, običajno ko je vaš sistem izjemno kritičen. Nato bodo zahtevali veliko odkupnino, da ponovno prevzamejo nadzor. Čeprav so tovrstni napadi vedno obstajali, so bili včasih bolj usmerjeni proti majhnim ribam. Vendar se zdi, da so se v zadnjih letih velike hekerske skupine odločile, da imajo z večinoma neizsledljivimi valutami, kot je Bitcoin, morda priložnost ujeti nekaj res velikih rib.
Zlasti leto 2021 je bilo znamenje napadov izsiljevalske programske opreme na infrastrukturo in strokovnjaki upajo, da bodo podjetja zaradi grožnje bistveno izboljšala svojo varnost. Leta 2021 je bil naftovod Colonial, ki prenaša polovico plina na vzhodno obalo, moten zaradi napada izsiljevalske programske opreme. Nekoliko dlje, v Braziliji, je istega leta napad z izsiljevalsko programsko opremo povzročil motnje v delovanju dveh največjih elektrarn v državi. In na Norveškem je napad na vodno infrastrukturo povzročil začasno motnjo, ki je vplivala na 85% oskrbe z vodo v državi. Na žalost so bili to le vrhunci zelo slabega leta za napade izsiljevalske programske opreme na kritično infrastrukturo.
2. Socialni inženiring je postal ogromen, zato je pomembno, da so vaši družbeni mediji zasebni.
Velika družabna omrežja, vladna spletna mesta, banke in druge privlačne tarče postajajo vse težje vdreti ali najti pot okoli njih. Na žalost so hekerji iznajdljivo našli preprost način, kako obiti to posebno oviro. Ker je toliko zaklenjenih sistemov, se morajo zaklenjeni uporabniki še vedno prijaviti, in tu pridejo na vrsto ta varnostna vprašanja – in z njimi hekerji.
Varnostna vprašanja vam omogočajo, da dokažete, da ste vi, tako da odgovarjate na vprašanja, na katera lahko odgovorite samo vi, še posebej, če nimate dostopa do e-pošte in se ne morete spomniti gesla. Hekerji, ki so ugotovili, da lahko z varnostnimi vprašanji pretentajo skoraj vse, so razvili ljubke majhne kvize na Facebooku in meme na Instagramu, da bi ljudi spodbudili, da voljno razkrijejo te informacije. Better Business Bureau opozarja, da ne odgovarjajte na te kvize, ker lahko ljudje informacije uporabijo proti vam. Kar zadeva naslednje korake, če vas skrbi, da bodo napadalci to ugotovili s pregledovanjem vaših starih sporočil, strokovnjak za varnost Adam K. Levine predlaga, da lažete o svojih varnostnih vprašanjih – preprosto opozarja, da morajo biti laži dosledne, kot da bi pozabi svoje lažno varnostno vprašanje. odgovor lahko povzroči veliko težav.
1. Pravica do popravila ustvarja željo po vdoru in popravljanju vaše opreme.
Očitno je največja evolucija hekanja v tem, da hekanje v teh dneh postaja vse bolj igra popravljanja ali spreminjanja predmetov, ki so v naši zakoniti lasti. Iz te zmede se je rodilo gibanje Pravica do popravila: skupina odvetnikov, entuziastov in lobistov, ki poskušajo ljudem dati pravico, da popravijo svoje stvari.
Nekateri ljudje so zmedeni glede potrebe, ker imamo v večini primerov res pravico popravljati kjer koli, te nalepke z neveljavno garancijo pa verjetno ne bodo vzdržale pravega pravnega nadzora. Vendar pravica do zakonitega popravila ne pomeni nujno popolne pravice do popravila. Mnoga od teh podjetij, kot je John Deere, so zaklenila svoje sisteme, zaradi česar hobisti težko pridejo vanje. In niso prizadeti samo kmetje ali lastniki Tesla – potem ko je toliko ljudi odklenilo svoje telefone, so telekomunikacijska podjetja začela šifrirati zagonski nalagalnik, da so naredila, kar so želela. Nemogoče je pravilno namestiti rome po meri.
Pravica do popravila je precej preprosta; gre za idejo, da podjetjem zakonodaja ne bi smela dovoliti, da amaterskim ali zunanjim mehanikom s pravimi orodji preveč otežujejo popravilo ali spreminjanje predmeta, ki ga že imate. Predsednik Biden je pred kratkim podpisal izvršni ukaz, ki pravi, da bi morala zvezna komisija za trgovino delati na tem, da bi olajšala popravilo elektronike prek tretje osebe, vendar je to šele začetek.
Ostavit Komentarij