Раніше брутфорс був простішим, а бекдорів було набагато більше. Однак, хоча хакерська гра стала складнішою для хакера, це не означає, що він не продовжує розвиватися і не знаходить нових геніальних способів отримання доступу. Як у разі зловмисного злому, так і просто злому для отримання контролю над своєю власністю, світ кібербезпеки є багатоголовою гідрою, у якої виростає дві голови на кожну відрубану.
10. Телефонний фрикінг закінчився, але є ще ряд хитрощів
За часів телефонів і аналогових стаціонарних телефонів люди могли робити безліч неймовірних трюків, використовуючи телефонну систему. В основному, це були справжні хакери, яких часто називали телефонними фрикерами. Серед їхніх численних трюків вони могли використовувати певні частоти, щоб отримувати безкоштовні міжміські дзвінки з будь-якого телефону-автомата, і могли зламувати телефони в ліфтах, щоб тролити людей у реальному часі. Незважаючи на те, що такі прийоми поступово припинилися, все ще є кілька корисних невеликих прийомів, які ви можете використовувати з телефонними кодами.
Існує досить багато корисних кодів зірочки, хоча багато хто з них більше не вимагає зірочки залежно від того, яку програму для мобільного телефону ви використовуєте. Якщо ви використовуєте код 67, ви можете приховати свою особу, а з кодом 69 ви можете передзвонити на будь-який номер, який вам щойно дзвонив, хоча це не завжди працює, якщо їхній номер прихований. Тим не менш, один з найкорисніших прийомів, про який багато людей не знають, полягає в тому, що ви часто можете обійти систему перекладу телефону та безпосередньо набрати додатковий номер. На Android потрібно вибрати три точки при наборі номера, а потім додати 2-секундну паузу перед розширенням. На iOS ви зможете створити цю паузу, утримуючи клавішу із зірочкою.
9. Хакери шукають незахищені радіоняні з підтримкою Wi-Fi для забави
Сьогодні дитячі монітори часто підключаються до Wi-Fi, деякі навіть мають камери. Вони також можуть похвалитися додатками для смартфонів та іншими віддаленими способами спостереження за дитиною буквально з будь-якого місця. Це зручно, але пов'язане з деякими ризиками. На жаль, є злостивці, які навіть немовлят не вважають священними від злісного тролінгу. Ці тролі зламують радіоняні та використовують пристрої для зміни голосу, щоб залякувати немовлят, яких їм вдається знайти вразливими. Деякі можуть припустити, що це пов'язано з тим, що люди не змінюють паролі, але це не завжди так.
За словами Чака Бердслі з компанії з кібербезпеки Rapid7, який у 2015 році провів дослідження радіонянь, вони вкрай незахищені. Можливо, тому, що виробники просто не уявляли людей такими злими, їм не вистачає багатьох спільних функцій безпеки, які ви бачите в сучасних комп'ютерах. Це означає, що навіть оновлення прошивки та зміни пароля не завжди може бути достатньо. Його рекомендація — повернутися до старої школи та придбати радіоняню, яка не підключена до Інтернету.
8. Багато фермерів стають хакерами-любителями, щоб ремонтувати власне обладнання
Коли ви думаєте про хакерів, ви, мабуть, думаєте про молодих людей, одягнених у божевільні вбрання, які ховаються десь у темній кімнаті, клацають по клавіатурі, бурмочучи про те, як вони щойно проникли. Про що ви зазвичай не думаєте, так це про середнього американського фермера, який живе десь за милі від будь-якого міста. На жаль, через тенденції в технологічній та автомобільній промисловості фермери тепер звертаються до хакерства, щоб ремонтувати та обслуговувати власне обладнання, яке вони купили за свої гроші.
Такі компанії, як John Deer, особливо відомі тим, що блокують свої прошивки та мають контракти, які дозволяють ремонт та обслуговування лише у певних дилерських центрах. Фермери вважають це неприйнятним, оскільки багато дилерських центрів знаходяться на значній відстані від їхньої ферми, а необхідні механіки іноді добираються до дилерського центру надто довго. Це може призвести до серйозних втрат урожаю, які John Deer не компенсуватиме фермерам, а відповідно до укладених ними контрактів вони також не можуть подавати до суду. John Deer стверджує, що ці правила необхідні для забезпечення безпеки та належного технічного обслуговування продукції John Deere. Проте проблема з цим аргументом полягає в тому, що саме вони спроектували їх такими, тож це може бути не найкраща лінія захисту для них.
7. Комп'ютер з чіпом-прототипом, що ймовірно не піддається злому, поки добре витримує випробування
Багатьом із нас говорили, що в принципі немає такої речі, як комп'ютерна система, яку неможливо зламати. Здоровий глузд підказує, що за наявності достатньої кількості часу, особливо без постійного контрзахисту, можна зламати будь-що. Довгий час це було правдою, але дослідники з університету Мічігану працювали над тим, щоб покласти цьому кінець, створивши, як вони сподіваються, дійсно незламний комп'ютерний чіп.
Чіп, названий його творцями «Морфеус», був атакований минулого року протягом трьох місяців командою із 500 білих хакерів. Ніхто не зміг пробитися, і досі чіп залишається не зламаним. Це не означає, що його не можна буде зламати назавжди, оскільки творці, безумовно, кинули рукавичку кожному хакеру у світі, який хоче зробити собі ім'я, але досі він тримається напрочуд добре. Провідний дослідник, Тодд Остін, пояснює, що, говорячи менш складною мовою, причина, через яку її так складно зламати, постійно змінюється. Метафора, яку він використовує, полягає в тому, що спроба зламати Морфеуса подібна до спроби зібрати кубик Рубікса, який повністю перебудовується щоразу, коли ви моргаєте.
6. Власники Tesla також вдаються до злому, щоб уникнути платежів за обслуговування
Останнім часом Tesla стала дуже популярною компанією, оскільки їх електромобілі дуже високої якості, і за ці роки вони організували дуже ефективну кампанію, яку очолює їх харизматичний засновник. Проблема в тому, що в міру того, як автомобілі стають все більш комп'ютеризованими, особливо передові електромобілі, їх стає все складніше лагодити, а компаніям легше блокувати. Тесла дуже суворо ставиться до блокування своїх систем, щоб любителям або стороннім механікам було складно їх ремонтувати, але через неймовірно високу вартість деяких ремонтів на офіційних сайтах багато хто все одно зламує систему і ремонтує свої Тесла, або братиме його в магазини, які будуть.
Акумулятор однієї людини був зруйнований сміттям, і Тесла виставив йому рахунок у розмірі 16 000 доларів. Механік на ім'я Річард Бенуа, який лагодить Tesla поза системою, зробив це за 700 доларів. В іншому випадку той же механік полагодив Tesla за 5000 доларів, коли Tesla назвала клієнту понад 20 000 доларів за ремонт. Коли шанувальники Tesla та інших груп попросили Tesla підтвердити ці ціни на ремонт, вони відмовилися підтвердити чи спростувати.
5. Деякі шахраї тепер спочатку дзвонять вам і просять впустити їх
Оскільки безпека комп'ютерів стає все важче зламати, багато хакерів тепер шукають інші способи проникнення. Багато хакерів вирішили, що найпростіший спосіб проникнути у ваш комп'ютер - це просто прямо попросити вас впустити їх, а потім робити все, що вони хочуть, коли вони всередині. Уявіть собі грабіжника, який вирішує, що замість того, щоб проникнути у ваш будинок глибокої ночі, він збирається переконати вас, що він людина, що прийшла перевірити вашу систему водопостачання, а потім вкрасти електроніку у вашій вітальні, поки ви йдете за нею. йому склянку води з кухні.
По суті, це спосіб мислення, що стоїть за одним із найпопулярніших нових видів шахрайства серед хакерів та злодіїв, які прагнуть отримати вашу інформацію. Вам зателефонують і заявять, що у вас вірус, або якась спеціальна пропозиція, або що вони повинні вам грошей. Щоб позбавитись вірусу або отримати спеціальну пропозицію, вам потрібно підключитися до них за допомогою програми під назвою teamViewer, яка іноді використовується для віддаленого підключення та усунення проблем з комп'ютером. Шахрайство стало настільки поширеним, що TeamViewer має офіційні попередження про це на своєму веб-сайті, а офіційна поліція розіслала попередження своїм громадянам.
4. Повторне використання пароля - серйозна вразливість системи безпеки, про яку багато хто не знає
Між потоковими сервісами, обліковими записами в соціальних мережах, електронною поштою, додатками для їжі та будь-яким іншим сервісом, з яким ми стикаємося в Інтернеті, який хоче, щоб ми зареєструвалися, стало постійно створювати паролі для всіх них. Багато людей у наші дні роблять складні паролі, але проблема в тому, що багато людей через втому пам'яті часто повторно використовують свої паролі для кількох облікових записів.
Це зрозуміло привабливо, але може зробити вас уразливим для атаки. Нещодавно компанія TrustWatt, що спеціалізується на кібербезпеці, виявила в Нідерландах кеш з більш ніж двома мільйонами імен користувачів та паролів на різних сайтах, а також всі інші дані, які їм не слід було мати в облікових записах цих людей. На жаль, 30% цих людей повторно використовували паролі, що може зробити їх дуже вразливими для хакерів, які просто спробують ввести ваш пароль та електронну пошту на кількох сайтах, які ви могли б використовувати, та подивитися, що станеться. Може здатися майже непереборною проблемою підтримувати різні та складні паролі для кожного сайту, але є спосіб. В даний час є кілька компаній, які виробляють менеджери паролів, які вимагають від вас тільки відстеження одного майстер-паролю, а вони подбають про все інше.
3. Програми-здирники стали серйозною загрозою, а криптовалюта допомагає їм сховатися.
Програми-вимагачі - це термін, що використовується для позначення ситуації, коли хакери блокують доступ до вашої власної системи, зазвичай, коли ваша система надзвичайно критична. Потім вони вимагатимуть величезну суму як викуп, щоб повернути контроль. Хоча такі атаки існували завжди, раніше вони були націлені на дрібну рибу. Однак останніми роками здається, що великі хакерські групи вирішили, що, маючи в основному валюти, що не відслідковуються, такі як біткойн, у них може бути шанс зловити справді велику рибу.
Зокрема, 2021 був знаменним для атак програм-вимагачів на інфраструктуру, і експерти сподіваються, що компанії значно підвищать свою безпеку через загрозу. У 2021 році колоніальний нафтопровід, яким половина газу надходить на східне узбережжя, був порушений атакою програми-вимагача. Трохи далі географічно, у Бразилії, того ж року атака програми-здирника порушила роботу двох найбільших електростанцій країни. А в Норвегії атака на водну інфраструктуру викликала тимчасовий збій, що торкнувся 85% водопостачання країни. На жаль, це були лише основні моменти невдалого року для атак програм-вимагачів на критично важливу інфраструктуру.
2. Соціальна інженерія стала величезною, тому важливо зберігати конфіденційність ваших соціальних мереж
Великі соціальні мережі, урядові веб-сайти, банки та інші привабливі цілі стають дедалі важчими зламати або знайти обхідний шлях. На жаль, хакери винахідливо знайшли один простий спосіб обійти цю конкретну перешкоду. З великою кількістю заблокованих систем заблокованим користувачам, як і раніше, потрібен вхід, і саме тут постають ці секретні питання — а разом з ними і хакери.
Контрольні питання дають вам спосіб довести, що ви – це ви, відповідаючи на запитання, на які можете відповісти тільки ви, особливо якщо ви заблоковані з електронної пошти та не можете згадати свій пароль. Хакери, розуміючи, що за допомогою секретних питань вони можуть обдурити практично все, що завгодно, розробили милі маленькі вікторини у Facebook та меми в Instagram, щоб змусити людей охоче розголошувати цю інформацію. Better Business Bureau має попередження не відповідати на ці вікторини, оскільки люди можуть використовувати інформацію проти вас. Що стосується подальших кроків, якщо ви турбуєтеся про те, що зловмисники здогадаються про це, уважно переглядаючи ваші старі повідомлення, експерт з безпеки Адам К. Левін пропонує вам збрехати у своїх секретних питаннях — він просто застерігає, що брехня має бути послідовною, як якщо би ви забули своє підроблене секретне питання. відповідь може спричинити багато проблем.
1. Право на ремонт породжує бажання зламати та полагодити свою техніку
Очевидно, що найбільша еволюція хакерства полягає в тому, що в наші дні хакерство дедалі більше стає грою, в якій потрібно виправляти або змінювати об'єкти, якими ми володіємо на законних підставах. З цієї плутанини народився рух «Право на ремонт»: група юристів, ентузіастів та лобістів, які намагаються дати людям право лагодити свої речі.
Деяких людей бентежить необхідність, тому що в більшості випадків ми дійсно маємо право ремонтувати будь-де, і ці наклейки з недійсною гарантією, ймовірно, не витримають жодної реальної юридичної перевірки. Однак, наявність права на юридичний ремонт не обов'язково дає вам повне право на ремонт. Багато компаній, таких як John Deere, заблокували свої системи, через що аматорам було важко потрапити всередину. І це зачіпає не лише фермерів або власників Tesla — після того, як багато людей розблокували свої телефони, телекомунікаційні компанії почали шифрувати завантажувач, щоб зробити все, що завгодно. неможливо правильно встановити кастомні роми.
Право на ремонт досить просто; це ідея про те, що компаніям не повинно бути дозволено згідно із законом надмірно ускладнювати механіку-аматору або сторонньому механіку з потрібними інструментами ремонт чи модифікацію предмета, який у вас уже є. Президент Байден нещодавно підписав указ, в якому йдеться, що Федеральна торгова комісія має працювати над спрощенням ремонту електроніки за допомогою третьої сторони, але це лише початок.
