Oglas

Kaj dobite, ko prečkate ducat ruskih kriminalnih hekerjev s 420.000 spletnimi mesti z ranljivostjo za brizganje SQL? V rokah teh hekerjev dobite 4,5 milijarde ogroženih uporabniških zapisov.

V torek bo New York Times je poročal, da je Hold Security v Milwaukeeju v Wisconsinu odkril bazo podatkov, napolnjeno z ukradenimi poverilnicami. Alex Holden, glavni direktor informacijske varnosti družbe Hold Security, je izsledil vir ukradenega poverilnice za majhen hekerski obroč nekaj manj kot ducata dvajset let starih moških, ki se nahajajo iz južne sredi Rusija. Poimenoval je skupino "CyberVor".

Holden je pojasnil, da je "hekerska tolpa" bila sestavljena iz ekipe mladih mož, vsak s svojo vlogo - nekateri so napisali programe, drugi pa so si prizadevali pridobiti poverilnice iz podatkov. Celotna obleka deluje kot dejanski posel.

Ruska hekerska tolpa

Kot je povedal Holden, se je CyberVor začel leta 2011 kot ekipa neželene pošte. Poslovni načrt je bil nato nakup ukradenih kontaktnih podatkov s črnega trga, da bi strankam poslali množično elektronsko pošto. V naslednjih nekaj letih je ekipa kriminalnih podjetnikov zgradila bot-net - množično mrežo računalnikov, okuženih z virusom, ki omogoča njihovo uporabo za pošiljanje neželene pošte.

instagram viewer

bot-net1

Sčasoma je ekipa uporabila svojo bot-net, da bi preizkusila, katera spletna mesta so bila ranljiva za hekerski napad SQL. Ko je bil sestavljen seznam spletnih mest, se je ekipa nato lotila izvajanja kramp na spletnem mestu in izvlekla polno vsebino tam shranjene baze podatkov.

Z dostopom do baze je skupina lahko zbrala 4,5 milijarde zapisov, kar se je izkazalo vsebujejo skupno 1,2 milijarde edinstvenih uporabniških imen in gesla ter 542 milijonov edinstvenih e-poštnih sporočil naslovi.

Kaj to pomeni

Če menite, da bi se lahko zaradi te grožnje varnosti izognili, premislite še enkrat. Glede na to, da je trenutno na svetu nekaj manj kot 3 milijarde uporabnikov interneta, je kršitev 1,2 milijarde edinstvenega uporabniškega imena in gesla poverilnice predstavljajo rekorden uspeh s strani kriminalnih hekerjev, prav tako pa pomeni, da so vaše poverilnice zelo verjetno na tveganje.

Orla Cox, direktorica varnostnega odziva za Symantec, je za NPR povedala, da je najvarnejši pristop k temu, da domnevate, da so vaše poverilnice ogrožene.

"Mislim, da bi morali vsi uporabniki interneta domnevati, da so na to vplivali. Jasno, da to niso oportunisti, da niso hobisti. To so polnoletni kibernetski kriminalci, ki jih verjetno izvajajo že več mesecev, morda celo let. "

Kako veste, ali je bila prizadeta katera od vaših poverilnic? Na žalost ne, dokler Hold Security ne objavi svojega spletnega orodja, ki vam bo omogočilo, da preizkusite, ali so vaši podatki v bazi podatkov.

Hold Security medtem izkorišča kršitev z gradnjo a paket storitev namenjen pomoči lastnikom spletnih strani in uporabnikom interneta pri obvladovanju grožnje te hekerske tolpe. Te storitve vključujejo naslednje:

  • Storitev obveščanja o kršitvah (BNS) - Opozori vas, če je vaše spletno mesto prizadelo to kršitev ali katero koli drugo kršitev varnosti. Stroški: 120 USD / leto
  • Storitve testiranja peres in revizije - pregledali bodo vaše spletno mesto in odkrili ranljivosti. Ni navedene cene.
  • Storitev integritete poverilnic - vas obvešča, če je kdo od uporabnikov vašega spletnega mesta ogrožal poverilnice. Ni navedene cene.
  • Storitev spremljanja elektronske identitete - namenjena posameznikom, ki želijo vedeti, ali je njihova elektronska identiteta ranljiva ali ogrožena. Predhodna registracija je na voljo, saj je storitev v razvoju.

Kaj bi morali storiti

Seveda je najcenejši pristop k pisanju čeka za Hold Security, ki vam pove, če ste bili prizadeti, preprosto spremeniti vsa gesla. Čeprav je to morda nadležno, si tako blizu za petami Srčno fiasko pred nekaj meseci Srčno srce - kaj lahko storite, da ostanete varni? Preberi več , to je edina zanesljiva stava, da morate zavarovati svoje račune. Težava je seveda ta, da tega res ne morete storiti, dokler ne veste, da spletna mesta, ki jih uporabljate, niso ranljiva za SQL Injection.

bot-net2

Če želite ugotoviti, ali so spletna mesta, ki jih uporabljate za dostop do svojih računov, varna ali ne, boste potrebovali kako vedeti, ali so varni pred napadi SQL Injection - orožje, ki ga izbere ta ruski heker tolpa.

Na srečo je precej enostavno preveriti, ali je spletno mesto ranljivo za ta poseben kramp. Vse, kar morate storiti, je najti stran na spletnem mestu, ki se dinamično naloži iz zaledne baze podatkov. S spletnim mestom, ki temelji na PHP, je to enostavno z iskanjem URL-ja, ki je strukturiran s poizvedbo, kot je ta: " http://www.website.com/page.php? id = 32 "

Hiter test ranljivosti SQL Injection doda en sam citat na samem koncu vrstice. Če se spletna stran še vedno lepo nalaga, je spletna stran varna pred tem napadom. Če vrne napako »SQL poizvedba ni uspela«, je spletno mesto ranljivo in predpostavite, da so vaši podatki, ki so tam shranjeni, ogroženi.

Z dodajanjem a na URL preverjate, ali lahko dodate dodatne parametre SQL, da sprožite bolj invaziven ukaz SQL.

Če ugotovite, da je spletno mesto varno, pojdite naprej in tam spremenite gesla. Če vidite, da je še vedno ranljiv za napad SQL Injection, potem se izogibajte spreminjanju svojih poverilnic in se namesto tega obrnite na lastnika spletnega mesta in ga obvestite o ranljivosti.

Medtem ko ste pri tem ...

Medtem ko se gibljete in spreminjate gesla na vseh zavarovanih spletnih mestih, upoštevajte naslednje smernice.

  • Ali je vaše geslo resnično edinstveno in močno? Oglejte si naše številne članke nasveti za ustvarjanje gesla 13 načinov za izdelavo varnih in zapomljivih geselŽelite vedeti, kako sestaviti varno geslo? Te kreativne ideje za geslo vam bodo pomagale ustvariti močna, nepozabna gesla. Preberi več .
  • Uporabi Upravitelj gesel Za poenostavitev življenja uporabite strategijo upravljanja geslaVečino nasvetov v zvezi z gesli je bilo skoraj nemogoče upoštevati: uporabite močno geslo, ki vsebuje številke, črke in posebne znake; redno menjajte; ustvarite popolnoma edinstveno geslo za vsak račun itd ... Preberi več in poskrbite, da bo vaše geslo različno za vsako posamezno spletno mesto, ki ga uporabljate. Poskusite uporabiti generator gesel 5 najboljših spletnih generatorjev za močna naključna geslaIščete način za hitro ustvarjanje nepremagljivega gesla? Poskusite enega od teh spletnih generatorjev gesla. Preberi več za vsako spletno mesto.
  • Ponavljam: Uporabite edinstveno geslo za vsak spletna stran!

Poleg upravljanja z geslom obstaja še en ustvarjalni pristop, ki vam omogoča, da se dejansko "vrnete" pri hekerjih. To vključuje zagotavljanje, da vsi vaši spletni računi vsebujejo napačne podatke - lažni naslovi, telefonske številke in e-poštni naslovi. Tako se lahko vsakič, ko se zgodi takšna kršitev, samo nasmejite, ker vse osebni stik info - še posebej e-poštno sporočilo, ki ga ponavadi odstranijo zaradi neželene vsebine - je popoln padec heker.

Očitno ta pristop ne bi deloval za finančno spletno mesto, ki običajno zahteva potrjeno identifikacijo, vendar bi upali da so finančna spletna mesta dovolj daleč pred krivuljo varnosti, da so več kot varna pred nečim, kot je SQL Injection kramp.

Glede na velikost in obseg tega zadnjega napada, ali ste zaskrbljeni zaradi svojih zasebnih podatkov? Imate kakšne načrte za reševanje tega? Delite svoje misli v spodnjem delu komentarjev!

Vir: New York Times
Slikovni krediti: Nevidni človek Via Shutterstock, kentoh / Shutterstock

Ryan ima diplomo iz elektrotehnike. 13 let je delal v avtomatizacijskem inženiringu, 5 let v IT, zdaj pa je inženir Apps. Nekdanji glavni urednik MakeUseOf je govoril na nacionalnih konferencah o vizualizaciji podatkov in je bil predstavljen na nacionalni televiziji in radiu.