Oglas
Če ste pozorni na novice o računalniški varnosti, ste verjetno slišali omenjene komplete za izkoriščanje; "Komplet za izkoriščanje okuži milijone", "komplet za izkoriščanje, ki se uporablja za ogoljevanje brskalnikov", "Adobe Flash nič dneva Kaj je ranljivost Zero Day? [MakeUseOf pojasnjuje] Preberi več opažen v kompletu za izkoriščanje. ".. še veliko jih je. Toda kaj je komplet za izkoriščanje? Od kod prihajajo? In kako jih je mogoče ustaviti?
Osnove kompletov za izkoriščanje
Preprosto povedano, kompleti za izkoriščanje so deli programske opreme, ki se izvajajo na strežnikih in iščejo ranljivosti v računalnikih ljudi, ki obiščejo strežnik. Zasnovani so tako, da zaznajo tudi luknje v varnosti brskalnikov vtičniki, kot je Flash Die Flash Die: Potek zgodovine tehnoloških podjetij, ki poskušajo ubiti FlashFlash je že dolgo v upadu, a kdaj bo umrl? Preberi več in Java. In zasnovani so tako, da so zelo enostavni za uporabo - tudi novomeški heker ne bi imel veliko težav pri postavljanju in zagonu enega.
Ko komplet za izkoriščanje zazna ranljivost, bo to izkoristil, če bo poslal kos zlonamerne programske opreme; lahko je bot, vohunska programska oprema, backdoor ali vse druge vrste zlonamerne programske opreme Virusi, vohunska programska oprema, zlonamerna programska oprema itd. Pojasnjeno: Razumevanje spletnih groženjKo začnete razmišljati o vseh stvareh, ki bi se med brskanjem po internetu lahko zmotile, začne splet izgledati kot precej strašljivo mesto. Preberi več - to dejansko ni odvisno od kompleta za izkoriščanje. Tudi če slišite za komplet za izkoriščanje, ki okuži veliko računalnikov, še vedno ne veste točno, s čim se lahko ukvarjate.
Zunaj je veliko kompletov za izkoriščanje, toda najbolj priljubljeni so zelo velik del njihove uporabe: Angler je daleč najbolj priljubljen, z Nuclear daleč drugo, po blogu Sophos. Fiesta, Magnitude, FlashPack in Neutrino so bili priljubljeni tudi do nedavnega, ko je Angler začel prevladovati na prvem mestu.
Isto poročilo je to ugotovilo ransomware Ne padete prevarantom: Vodnik po odkupu in drugi grožnji Preberi več je bila najpogostejša vrsta zlonamerne programske opreme, ki jo je posredoval Angler, da sta bila Internet Explorer in Flash edini dve tarči in da sta bila napadana v skoraj enaki meri.
Od kod izvirajo kompleti za izkoriščanje?
Kompleti za izkoriščanje so del kibernetskega kriminala, senčnega spletnega področja interneta, ki je splošno znano le kibernetskim kriminalcem in varnostnim raziskovalcem. Toda razvijalci teh kompletov vedno bolj izstopajo na prosto; Julija je Brian Krebs opozoril, da se Styx, komplet za izkoriščanje, trži na javni domeni in da so celo upravljali 24-urno virtualno službo za pomoč pri plačevanju strank. Koliko plačajo te stranke? 3000 dolarjev za komplet.
To je ogromno denarja, vendar ustvarjalci kompletov nudijo ogromno storitev za svoje stranke: ti kompleti, če so nameščeni na pravi strežniki lahko zlahka okužijo več sto tisoč uporabnikov, kar bi posamezni osebi omogočilo le malo operacij zlonamerne programske opreme po vsem svetu trud. Na voljo so celo plošče z uporabniškim vmesnikom - nadzorne plošče, ki olajšajo konfiguriranje programske opreme in pridobivanje statističnih podatkov za sledenje uspešnosti kompleta.
Zanimivo je, da izdelava in vzdrževanje kompleta za izkoriščanje zahtevata veliko sodelovanja med kriminalci. Paunch, ustvarjalec kompletov za izkoriščanje Blackhole in Cool, naj bi imel 100.000 ameriških dolarjev namenjenih nakupu informacij o ranljivosti v brskalnikih in vtičnikih, po Krebsu. Ta denar plačujejo drugim spletnim kriminalcem za poznavanje novih ranljivosti.
Kako torej ljudje izvedo za komplete za izkoriščanje? Kot pri mnogih stvareh v kriminalnem podzemlju tudi veliko trženja delamo od ust do ust: kriminalni forumi, spletna mesta darknet Kako najti aktivna spletna mesta .onion (in zakaj jih morda želite)Temni splet delno sestavljajo spletna mesta .onion, ki jih gostujejo v omrežju Tor. Kako jih najdete in kam naprej? Sledi mi... Preberi več in tako naprej (čeprav je z Googlovim iskanjem vedno bolj enostavno najti tovrstne podatke). Toda nekatere organizacije za kibernetsko kriminaliteto so izredno napredne: Ruska poslovna mreža, velika organizacija za kibernetsko kriminaliteto, je domnevno uporabljala podružnično trženje, da bi dobila svojo zlonamerno programsko opremo po vsem svetu.
Zaščita pred izkoriščljivimi kompleti
Michael Driscoll FBI-jev pravni ataše je pred kratkim med panelno razpravo na InfoSec 2015 dejal, da je to eden najpomembnejših izzivov, s katerimi se sooča zakon, je odvzem prvih 200 ustvarjalcev kompletov za izkoriščanje izvršba. Varno je, da bodo agencije za izvrševanje po vsem svetu namenile veliko sredstev za reševanje tega izziva.
Vendar pa ni mogoče ustaviti širjenja kompletov za izkoriščanje. Ker jih je enostavno kupiti, uporablja jih širok spekter ljudi na vseh vrstah strežnikov po vsem svetu in jih dostaviti različne obremenitve zlonamerne programske opreme predstavljajo stalno spreminjajoč se cilj, na katerega si prizadevajo FBI in druge organizacije.
Iskanje ustvarjalcev teh kompletov ni enostavno - ni tako, kot da lahko samo pokličete številko za podporo strankam na spletnem mestu kompleta za izkoriščanje. In s trenutno zaskrbljenostjo po vsem svetu nadzorne pristojnosti vlad Izogibanje internetnemu nadzoru: Celoten vodnikInternetni nadzor je še vedno vroča tema, zato smo ustvarili ta obsežen vir o tem, zakaj je tako velik posel, kdo stoji za njim, ali se mu lahko popolnoma izognete in še več. Preberi več , tudi dostop do ljudi, ki bi lahko uporabljali komplete, ni vedno enostaven.
Leta 2013 je prišlo do velike aretacije, v kateri so Paunch, ustvarjalca Blackhole in Cool, ruski uradniki vzeli v pripor. To je bila zadnja večja aretacija, povezana s kompletom za izkoriščanje. Torej je najboljša stava vzeti varnost v svoje roke.
Kako to storiš? Na enak način zaščitite pred večino zlonamerne programske opreme. Zaženite posodobitve 3 razlogi, zakaj bi morali zagnati najnovejše varnostne popravke in posodobitve sistema WindowsKoda, ki sestavlja operacijski sistem Windows, vsebuje varnostne luknje, napake, nezdružljivosti ali zastarele programske elemente. Skratka, Windows ni popoln, to vsi vemo. Varnostni popravki in posodobitve odpravijo ranljivosti ... Preberi več pogosto se kot kompleti izkoriščajo ranljivosti, za katere so že bili izdani popravki. Ne prezrite zahtevkov za posodobitve varnosti in posodobitev operacijskega sistema. Namestite obsežen antivirusni paket Brezplačna primerjava proti virusom: 5 priljubljenih izbir gre za "Toe-To-Toe"Kateri je najboljši brezplačni antivirus? To je med najpogostejšimi vprašanji, ki jih dobimo pri MakeUseOf. Ljudje želijo biti zaščiteni, vendar jim ne želijo plačevati letne pristojbine ali uporabljati ... Preberi več . Blokiraj pojavna okna in onemogoči samodejno nalaganje vtičnikov Kako preprečiti samodejno nalaganje Flash s programom FlashControl [Chrome]Flash lahko preprosto onemogočite Flash v Chromu. Toda FlashControl vam omogoča več praktičnega nadzora. FlashControl je razširitev za Chrome, ki uporablja črne sezname in sezname dovoljenih za selektivno blokiranje in deblokiranje vsebine Flash. Kot določa razširitev ... Preberi več v nastavitvah brskalnika. Dvakrat preverite, ali se prepričate, da je URL strani, ki jo obiskujete, tisti, ki jo pričakujete.
To so osnove za varovanje sebe na spletu in veljajo za izkoriščanje kompletov, kot bi počeli kaj drugega.
Izven senc
Čeprav so kompleti za izkoriščanje del senčnega sveta kibernetske kriminalitete, začnejo izhajati na prosto - na bolje in na slabše. Več o njih slišimo v novicah in imamo boljšo predstavo, kako ostati varen. Vendar se tudi lažje ujamejo. Dokler organi pregona ne bodo našli zanesljivega načina pregona ustvarjalcev in distributerjev kompletov za izkoriščanje, bomo morali storiti vse, kar smo lahko, da se zaščitimo.
Bodite previdni tam in uporabljajte zdrav razum 4 Varnostne napake, ki jih morate danes uresničitiV spletu je veliko zlonamerne programske opreme in dezinformacij o varnosti na spletu in upoštevanje teh mitov je lahko nevarno. Če ste jemali kot resnico, je čas, da razložite dejstva! Preberi več med brskanjem po internetu. Ne hodi vprašljiva mesta Kako odstraniti zlonamerno programsko opremo iz XHamsterjaOd leta 2015 zlonamerna programska oprema Bedep okužuje uporabnike prek spletnih strani, vključno z začetno okužbo odraslega spletnega mesta xHamster. Ali je vaš računalnik okužen? In kako lahko ostaneš na varnem? Preberi več in storite vse, kar lahko, da ostanete na vrhu novic o spletni varnosti. Zaženite posodobitve in uporabite protivirusno programsko opremo. Naredite to in ne boste se morali kaj skrbeti!
Vas je prizadel Angler ali kakšen drug komplet za izkoriščanje? Kaj storite, da se zaščitite pred zlonamerno programsko opremo v spletu? Delite svoje misli spodaj!
Slikovni sliki: Kiber kriminal, Okužba z virusi, Lisice na prenosniku, Internetna varnost prek Shutterstocka.
Dann je vsebinska strategija in marketinški svetovalec, ki podjetjem pomaga ustvarjati povpraševanje in voditi. Na spletni strani dannalbright.com piše tudi bloge o strategiji in vsebinskem marketingu.
