Oglas

Dnevi informativnih izdajateljev, ki razjedajo celoten internet, utegne zapreti preprost (a učinkovit) računalniški črv, vendar to še ne pomeni, da spletna varnost ni več skrb. Grožnje so postale bolj zapletene in, kar je še huje, zdaj prihajajo iz krajev, ki jih večina nikoli ne bi pričakovala - kot vlada. Tu je 5 težkih lekcij, ki smo se jih naučili o spletni varnosti v letu 2013.

Vlada vas opazuje ...

Najpomembnejša točka razgovora o računalniški varnosti v letu 2013 je bila seveda razkritje, ki ga predstavljajo deli Vlada ZDA (predvsem nacionalna varnostna agencija) je vohunila za državljani brez zadržanost.

Po dokumentih, ki jih je uhajal nekdanji izvajalec NSA Edward SnowdenAmeriške obveščevalne službe imajo dostop do ne samo telefonskih zapisov in družabnih omrežij ter jih okrepijo drugi viri, kot je nekdanji uradnik nedržavnih zveznih držav William Binney. metapodatki, lahko pa tudi uporabite široko paleto storitev, vključno s klici iz mobilnih telefonov, e-poštnimi sporočili in spletnimi pogovori, bodisi z neposrednim prisluškovanjem bodisi s skrivnim vročanjem naloge.

securityspy-multiple

Kaj to pomeni za vas? To je težko reči, ker NSA vztraja, da je program nacionalna varnostna skrivnost. Medtem ko so žvižgači opozarjali, da velikost podatkovnih središč držav nedržavnih organov pomeni, da vlada beleži in hrani dokaj velik obseg video in zvočnih podatkov, ni mogoče zagotovo vedeti, kaj vse je posneto in shranjeno, dokler ameriški vohuni ne nadaljujejo s kamenjanjem javnosti.

Moteč zaključek je, da obstaja ničesar ne moreš storiti da bi zagotovili svojo zasebnost, saj je obseg, v katerem je mogoče ogrožati, in kako bi lahko bil ogrožen, napol znan.

… In tako je tudi vse ostalo

Ni samo vlada zainteresirana za vohunjenje ljudi. Posamezniki lahko uporabijo tudi prikrit video ali zvok, posnet iz računalnika žrtve. Pogosto ima manj opravka z goljufijami kot s potegavščinami in porniči, čeprav se lahko dve zbližata.

Podzemni svet gledanja nič sumljivih žrtev, imenovan "podgana", je bil briljantno izpostavljen v članku iz Ars Technica. Čeprav se vklop človekove spletne kamere in daljinsko snemanje pogosto obravnava kot hekersko, je zdaj to mogoče doseči z relativno lahkoto z uporabo programov z imeni, kot je Fun Manager. Ko je na osebni računalnik žrtve nameščen odjemalci, se lahko prisluhnejo in si ogledajo, kaj se dogaja.

Pogosto "to, kar se dogaja", neposredno pomeni priložnost, da opazite nič sumljivih žensk s svojimi oblačili, čeprav se programska oprema lahko uporablja tudi za igranje potegavščin, kot je naključno odpiranje motečih slik, da bi videli žrtve žrtve reakcija. V najslabših primerih lahko podgane neposredno prevedejo na izsiljevanje, saj ratter zajame sramotne ali gole slike žrtve in nato grozi, da jih bodo izpustili, če ne bodo plačali odkupnine.

Vaša gesla še niso varna

Varnost gesla je pogosta skrb in z dobrim razlogom. Dokler je en sam niz besedila vse, kar stoji med svetom in vašim bančnim računom, bo varovanje tega besedila najpomembnejše. Žal podjetja, ki nas prosijo, da se prijavimo z geslom, ne skrbijo in jih izgubljajo z zaskrbljujočo hitrostjo.

1besedna beseda

Letos je prišlo do največje kršitve z dovoljenjem Adobe, ki je v velikem napadu izgubil več kot 150 milijonov gesel da je tudi (po navedbah podjetja) napadalcem omogočilo, da so se odpravili s kodo programske opreme, ki je še v razvoju, in nekaterim strankam ukradli podatke za obračun. Medtem ko so gesla šifrirana, so bila vse zaščiten z zastarelo metodo šifriranja in istim šifrirnim ključem. Kar pomeni, da jih je razvozlalo veliko lažje, kot bi moralo biti.

Čeprav so se podobne kršitve že dogajale, je Adobe največji po številu izgubljenih gesel, kar kaže, da obstajajo še vedno podjetja, ki varnosti ne jemljejo resno. Na srečo obstaja preprost način, da veste, ali so bili podatki o geslu kršeni; samo pojdi HaveIBeenPwned.com in vnesite svoj e-poštni naslov.

Hakiranje je posel

Ko so računalniki postali bolj zapleteni, so tudi kriminalci, ki jih želijo uporabiti kot sredstvo za nezakonit dobiček, postali bolj izpopolnjeni. Dnevi osamljenega hekerja so nagajivo sprostili virus, da bi videli, kaj se zgodi, da je konec, zamenjali pa so ga skupine, ki skupaj delajo, da bi zaslužile denar.

Denar

En primer je Paunch, heker v Rusiji, ki je vodil prodajo komplet za izkoriščanje, znan kot Blackhole. Komplet, ki sta ga ustvarila Paunch in več so-zarotnikov, je bil razvit delno pametne poslovne taktike. Namesto da bi poskušali sami ustvariti podvige brez nič, je Pauchova skupina kupila nič take dneve od drugih hekerjev. Te so nato dodali v komplet, ki so ga prodali kot naročnino za 500 do 700 dolarjev na mesec. Del dobička so ponovno vložili v nakup še večjih podvigov, zaradi česar je Blackhole še bolj sposoben.

Tako deluje vsako podjetje. Izdelek je razvit in če je uspešen, se del dobička ponovno vloži, da izdelek postane boljši in upajmo privlačen še bolj poslovno. Ponavljajte, dokler ne bogate. Na žalost za Pauncha je ruska policija na koncu izsledila njegovo shemo in zdaj je v priporu.

Tudi vaša številka socialnega zavarovanja je nekaj klikov stran

Obstoj botnetov je že nekaj časa znan, vendar je njihova uporaba pogosto povezana z razmeroma enostavnimi, a množičnimi napadi, kot npr zavrnitev storitve Kaj je DDoS Attack? [MakeUseOf pojasnjuje]Izraz DDoS žvižga preteklost, kadar se kibernetski aktivizem množično dvigne. Tovrstni napadi so mednarodni naslovi zaradi več razlogov. Vprašanja, ki hitro začnejo te DDoS napade, so pogosto sporna ali zelo ... Preberi več ali pošiljanje neželene e-pošte, ne pa kraje podatkov. Skupina najstniških hekerjev nas je spomnila, da z nami v nabiralnikih z oglasi Viagra naredijo več kot napolnijo namestite botnet v večje posrednike podatkov (kot je LexisNexis) in ukradel obseg občutljivih podatkov.

izkaznica socialne varnosti

Rezultat je bila „storitev“, imenovana SSNDOB, ki je prodajala informacije o prebivalcih Združenih držav Amerike. Cena? Samo nekaj dolarjev za osnovni zapis in do 15 dolarjev za celoten pregled kredita ali preverjanje preteklosti. Tako je; če ste državljan ZDA, bi lahko vašo številko socialnega zavarovanja in kreditne podatke pridobili za ceno, ki je nižja od cene obroka v The Olive Garden.

In se poslabša. Poleg shranjevanja informacij se za overjanje uporabljajo tudi nekatere družbe za posredovanje podatkov. Morda ste sami naleteli na to, če ste kdaj poskusili zaprositi za posojilo, da bi vas pozdravili z vprašanji, kot so: je bil vaš naslov pred petimi leti? " Ker so bili posredniki podatkov ogroženi, je na takšna vprašanja mogoče odgovoriti lahkotnost.

Zaključek

Leto 2013 ni bilo veliko leto za spletno varnost. Pravzaprav je bila to nočna mora. Vohunstvo, ukradene številke socialne varnosti, izsiljevanje spletnih kamer s strani neznancev; mnogi si predstavljajo to kot najslabši scenarij, do katerega bi lahko prišlo le v najbolj ekstremnih okoliščinah, vendar je letos vse presenetljivo dokazano s presenetljivo malo truda. Upajmo, da bomo v letu 2014 sprejeli ukrepe za rešitev teh očarljivih težav, čeprav osebno dvomim, da bomo imeli toliko sreče.

Kreditna slika: Flickr / Shane Becker, Flickr / Steve Rhodes

Matthew Smith je svobodni pisatelj, ki živi v Portlandu Oregon. Prav tako piše in ureja za Digital Trends.