Script kiddies morda zvenijo kot neizkušeni mladeniči, vendar vam lahko njihovi poskusi vdora še vedno povzročijo resno škodo.

Script kiddies se morda slišijo, kot da so samo nagajivi najstniki, ki ne delajo nič dobrega. Čeprav je to pogosto tako, ni nujno, da so script kiddies mladi z zlonamernimi nameni. Lahko so tudi odrasli.

Ne glede na to, ali so mladi ali stari, vam lahko script kiddies povzročijo resno škodo, če niste previdni.

Kdo so Script Kiddies?

Preprosto povedano, script kiddie je željni heker, ki nima veščin ali znanja za izvajanje sofisticiranih kibernetskih napadov. Namesto tega se zanašajo na vnaprej napisane skripte in programe, ki so jih razvili drugi, da prodrejo v omrežja in sisteme.

Pomislite na nekoga, ki prenese že pripravljeno hekersko orodje in z njim pridobi nepooblaščen dostop do računalnika nekoga. Orodja niso kodirali sami – le izvedli so ga. To je v bistvu tisto, kar počne script kiddie.

Nekatere skupne značilnosti script kiddies vključujejo:

  • Malo ali nič znanja programiranja: Svojih lastnih hekerskih orodij ne morejo kodirati iz nič.
    • instagram viewer
  • Motiviran z ugledom in ne z etiko: Hekajo, da se pohvalijo s svojimi "spretnostmi".
  • Ciljajte na lahke žrtve: Script kiddies raje iščejo nizko viseče sadje, kot so osebna spletna mesta, ne pa posebej varna in profesionalna omrežja.
  • Uporabite tehnike surove sile: Zanašajo se na odkrite hekerske programe za vdiranje gesel in preobremenitev sistemov.
  • Napad za motnje: Pozornost in polemiko iščejo z motečimi napadi in ne s finančnim dobičkom.

Čeprav jim manjka sofisticiranosti, lahko skript kiddy še vedno povzročijo škodo z običajnimi nagajivimi tehnikami.

Običajni taktični scenarij, ki ga uporabljajo otroci

Otroci s scenarijem morda niso zelo usposobljeni, vendar lahko kljub temu povzročijo resne preglavice s kibernetskimi norčijami. Tukaj je nekaj najpogostejših taktik, na katere se zanašajo.

1. Napadi zavrnitve storitve (DoS).

Skript kiddies uporabite napade s surovo silo da preobremenijo spletna mesta in spletne storitve tako, da jih preplavijo z več prometa, kot ga zmorejo, in jih posledično zrušijo. Zelo so navdušeni nad uporabo orodij DDoS, kot so Low Orbit Ion Cannon (LOIC), High Orbit Ion Cannon (HOIC) ali botneti, ki jih niso kodirali sami, da bi tarče preplavili z neželenimi zahtevami in jih odstranili brez povezave.

Na primer, hekerska skupina Lizard Squad, ki jo sestavlja 17-letni Julius "zeekill" Kivimaki, je leta 2014 s standardnimi orodji uničila Xbox Live in PlayStation Network z napadi DoS.

2. Vbrizgavanje SQL

Tehnika vbrizgavanja SQL vključuje iskanje ranljivih spletnih mest in vstavljanje zlonamernih poizvedb baze podatkov SQL v vnosna polja, kot so obrazci za prijavo ali iskalne vrstice. Če je uspešen, lahko napadalec dostopa do zalednih podatkov spletnega mesta, jih spremeni ali izbriše.

Skript kiddie mora samo najti nevarno spletno stran in vstaviti kodo za vstavljanje SQL v preprosto polje obrazca.

3. Poskusi lažnega predstavljanja

Skript kiddies uporabljajo osnovne prevare socialnega inženiringa da nevede uporabnike pretentajo, da jim predajo gesla ali občutljive podatke. To vključuje pošiljanje neželene pošte lažnih prijavnih strani za običajna spletna mesta, kot sta Google ali Facebook. Ali pa pošiljanje lažnih e-poštnih sporočil o "začasno ustavljenem računu", da bi žrtve prisilili, da vnesejo svoje poverilnice na lažnem spletnem mestu napadalca.

Čeprav jih mnogi zlahka opazijo, ti poskusi lažnega predstavljanja še vedno ujamejo tehnično manj vešče.

4. Razbijanje gesel

Brez spretnosti, da bi napisali lastna orodja za vdiranje gesel, se skriptni otroci obrnejo na programe, kot sta Cain in Abel, da izvedejo napade s surovimi slovarji. Prav tako bodo preprosto uganili šibka gesla, kot je »123456«, ali razbili zgoščena gesla, ki so pricurljala v izpisih baze podatkov.

Izkoriščajo običajne človeške težnje, kot je uporaba preprostih gesel ali njihova ponovna uporaba na spletnih mestih.

5. Ponarejanja spletnih mest

Hitre ugrabitve za lepljenje čudnih slik ali žaljivih grafitov – kot je »Vdrl [ime hekerja]« – na spletnih mestih so vizitka scenarističnih otrok, ki želijo trolati in pritegniti pozornost.

V enem največjih napadov na spletna mesta doslej je skript kiddie, znan kot iSKORPiTX, maja 2006 uspel vdreti v več tisoč spletnih mest v enem napadu (v skladu z Hekerske novice).

Kot lahko vidimo, se script kiddies zanašajo na osnovne, a včasih učinkovite tehnike, da povzročijo nesorazmerne motnje. Razumevanje njihove taktike je ključnega pomena za zaščito pred temi nepremišljenimi hekerji.

Kako se ubraniti pred napadi Script Kiddie

Najprej najprej: vedite, s čim se soočate. Script kiddy so v bistvu hekerji začetniki, ki za izvajanje kibernetskih napadov uporabljajo skripte in orodja, ki so jih razvili drugi. Pogosto lovijo lahke tarče, ker nimajo veščin za vdiranje v prefinjene sisteme.

Dobra novica je, da njihovi napadi na splošno niso posebej napredni. Vendar pa je slaba novica, da je na voljo ogromno brezplačnih hekerskih orodij, ki jih lahko vsak prenese in uporabi za ciljanje na vas. Tukaj je opisano, kako se zaščititi.

1. Uporabite močna gesla

Avtorstvo slike: Heroji domače varnosti

Šibka gesla, ki jih je enostavno uganiti, so dobrodošla podloga za skriptne malčke, ki želijo na silo vdreti v račune. Namesto "password123", ustvarite edinstvena gesla z do 15+ naključnimi znaki, številkami, velikimi črkami in simboli. Thinkpassphraseslik3Th!sL0ngJibberish.

Če ste na različnih spletnih mestih uporabljali šibko geslo, kot je »baseball«, lahko script kiddies naenkrat ogrozijo vaš eBay, bančni in e-poštni račun. (Prav zaradi tega razloga odsvetujemo uporabo istega gesla na številnih spletnih mestih.)

2. Omogoči dvostopenjsko avtentikacijo

Kode SMS, biometrični podatki in enkratna potisna obvestila so lahko hekerjeva najhujša nočna mora. Tudi z geslom pri roki bodo script kiddies ustavljeni, ko bo 2FA vklopljen.

Ne glede na to, ali gre za kodo, poslano v telefon, skeniranje prstnih odtisov ali obvestilo na ločeni napravi, drugi dejavnik preprečuje nepooblaščene prijave, tudi če so hekerji pridobili ukradeno geslo.

Čeprav ni popolnoma varen pred prefinjenimi napadi, omogočanje 2FA bistveno izboljša varnost in precej otežuje življenje običajnim scenarijskim taktikam otrok.

3. Popravi in ​​posodobi programsko opremo

Posodabljanje vaših aplikacij je kot pridobivanje obnovitvenih posnetkov – ščiti vas pred nedavno odkritimi ranljivostmi. Script kiddies iščejo zastarelo programsko opremo, dovzetno za njihova orodja, podobno kot virusi gripe plenijo ljudi, ki preskočijo cepivo proti gripi. Avtomatizirajte posodobitve, da vam ne bo treba razmišljati o tem.

Ne pozabite na izsiljevalsko programsko opremo WannaCry, eden najbolj razvpitih napadov zlonamerne programske opreme doslej? Večino škode je povzročilo zanemarjanje posodobitev sistema Windows.

4. Uporabite VPN in požarni zid

Večina napadalnih skriptov kot prvi korak zavoha ciljne naslove IP. Toda skrivanje vašega IP-ja za VPN ali blokiranje dostopa s požarnim zidom prekine to povezavo.

Avtor: maskiranje ali omejevanje vašega javnega naslova IP, script kiddies ne morejo natančno določiti vaše natančne lokacije in naprav v omrežju. Storitve VPN vam dodelijo drug navidezni IP in prikrijejo vaš pravi naslov.

Požarni zidovi ustvarijo pravila samo za omogočanje povezav iz zaupanja vrednih virov. Oba mehanizma delujeta kot oviri, ki ovirata napadalčevo začetno izvidovanje in naredita skripte, ki temeljijo na IP, neučinkovite.

5. Varnostno kopirajte svoje podatke

Izsiljevalska programska oprema in izbrisane datoteke lahko povzročijo trajno izgubo podatkov. Načrtujte redne varnostne kopije tako da lahko obnovite poškodovane ali šifrirane podatke, če vaš računalnik zadene napad skripta.

Samodejne rešitve za varnostno kopiranje, ki se dnevno ali tedensko izvajajo v ozadju, ustvarjajo varne kopije vaših datotek na zunanjih diskih ali shrambi v oblaku.

Če zlonamerni skript šifrira vaše podatke in zahteva plačilo, lahko zavrnete odkupnino, saj veste, da imate nedotaknjene varnostne kopije, na katere se lahko vrnete. Celo napad, ki nepovratno izbriše ali prepiše vaše datoteke, je mogoče obnoviti z vlečenjem iz vaših varnostnih arhivov.

S temi varnostnimi praksami bodite korak pred krivuljo script kiddie. Morda se bodo še naprej trudili, vendar boste prehuda tarča.

Pomanjkanje spretnosti Script Kiddies ni pomanjkanje tveganja

Čeprav se na prvi pogled morda ne zdijo mogočni nasprotniki, lahko nepremišljena uporaba napadalnih orodij skriptnih otrok povzroči resnično škodo. Ne morete si privoščiti podcenjevanja teh premetenih povzročiteljev težav.

Zato bodite pozorni na zaščito svojih naprav in ne bi se morali preveč bati teh nadlog hekerskega sveta.