If-Koubou

Kā uzbrucēji faktiski "steidzas kontus" tiešsaistē un kā aizsargāt sevi

Kā uzbrucēji faktiski "steidzas kontus" tiešsaistē un kā aizsargāt sevi (Kā)

Cilvēki runā par to, ka viņu tiešsaistes konti ir "uzlauzti", bet kā precīzi notiek šī uzlaušana? Realitāte ir tāda, ka konti tiek uzlauzti diezgan vienkāršā veidā - uzbrucēji neizmanto melno burvju.

Zināšanas ir spēks. Izpratne par to, kā konti tiek faktiski apdraudēti, var palīdzēt nodrošināt jūsu kontus un novērst, ka jūsu paroles tiek uzlauztas vispirms.

Atkārtoti izmantotas paroles, īpaši noplūdes

Daudzi cilvēki - varbūt pat lielākā daļa cilvēku - atkārtoti izmanto paroles dažādiem kontiem. Daži lietotāji pat var izmantot to pašu paroli katram kontam, kuru viņi izmanto. Tas ir ārkārtīgi nedrošs. Daudzās tīmekļa vietnēs - pat lielajās, pazīstamajās, piemēram, LinkedIn un eHarmony - pēdējo gadu laikā ir bijušas savas paroļu datu bāzes. Noplūdušo paroļu datu bāzes kopā ar lietotājvārdiem un e-pasta adresēm ir viegli pieejamas tiešsaistē. Uzbrucēji var izmēģināt šo e-pasta adresi, lietotājvārdu un paroļu kombinācijas citās tīmekļa vietnēs un piekļūt daudziem kontiem.

Jūsu e-pasta konta paroles atkārtota izmantošana rada vēl lielāku risku, jo jūsu e-pasta kontu var izmantot, lai atiestatītu visas pārējās paroles, ja uzbrucējs ir piekļuvis tam.

Tomēr laba, ka jūs esat nodrošinājis savas paroles, jūs nevarat kontrolēt, cik efektīvi izmantotie pakalpojumi aizsargā jūsu paroles. Ja jūs atkārtoti izmantojat paroles un viens uzņēmums nokļūst uz augšu, visi jūsu konti būs apdraudēti. Visur vajadzētu izmantot dažādas paroles - ar paroli var palīdzēt paroli vadītājs.

Keyloggers

Keyloggers ir ļaunprātīgas programmatūras vienības, kas var darboties fonā, reģistrējot visus veicamos taustiņus. Tos bieži izmanto, lai iegūtu sensitīvus datus, piemēram, kredītkaršu numurus, tiešsaistes bankas paroles un citus konta akreditācijas datus. Pēc tam viņi šos datus nosūta uzbrucējam internetā.

Šāda ļaunprātīga programmatūra var nonākt caur lietojumprogrammām - piemēram, ja jūs izmantojat novecojušu Java versiju, jo lielākā daļa datoru ir internetā, jūs varat tikt apdraudēti, izmantojot tīmekļa pārlūkprogrammas Java sīklietotni. Tomēr tās var arī nonākt slēptas citā programmatūrā. Piemēram, varat lejupielādēt trešās puses rīku tiešsaistes spēlē. Šis rīks var būt ļaunprātīgs, saglabājot spēles paroli un nosūtot to uzbrucējam internetā.

Izmantojiet pienācīgu pretvīrusu programmu, atjauniniet savu programmatūru un neļaujiet lejupielādēt neuzticamu programmatūru.

Sociālā inženierija

Uzbrucēji arī bieži izmanto sociālo inženierijas triku, lai piekļūtu saviem kontiem. Pikšķerēšana ir pazīstama sociālās inženierijas forma - būtībā uzbrucējs uzdoties par kādu personu un prasa jūsu paroli. Daži lietotāji viegli lieto savas paroles. Šeit ir daži sociālās inženierijas piemēri:

  • Jūs saņemat e-pastu, kas, iespējams, ir no jūsu bankas, novirzot uz viltotu bankas vietni un lūdzot aizpildīt savu paroli.
  • Jūs saņemat ziņojumu par Facebook vai jebkuru citu sociālo vietni no lietotāja, kas apgalvo, ka ir oficiāls Facebook konts, lūdzot nosūtīt savu paroli, lai autentificētu sevi.
  • Jūs apmeklējat tīmekļa vietni, kas sola sniegt jums kaut ko vērtīgu, piemēram, bezmaksas spēles par Steam vai bezmaksas zeltu World of Warcraft. Lai iegūtu šo viltus atlīdzību, vietnei ir nepieciešams jūsu lietotājvārds un parole šim pakalpojumam.

Esiet uzmanīgs, kam jūs piešķirat savu paroli - neklikšķiniet uz saitēm e-pastā un neatveriet savu bankas vietni, neatstājiet savu paroli ikvienam, kurš sazināsies ar tevi un to pieprasa, un nedod jūsu konta akreditācijas datus neuzticamībai tīmekļa vietnes, it īpaši tās, kas šķiet pārāk labi, lai būtu patiesība.

Atbildot uz drošības jautājumiem

Paroles bieži var atiestatīt, atbildot uz drošības jautājumiem. Drošības jautājumi parasti ir neticami vāji - bieži vien ir tādas lietas kā "Kur jūs esat dzimis?", "Kādu augstskolu jūs apmeklējāt?" Un "Kāds bija jūsu mātes pirmslaulības vārds?". Parasti šo informāciju ir ļoti viegli atrast publiski pieejamos sociālās tīklošanas vietnēs, un lielākā daļa parasto cilvēku varētu pastāstīt, kādā vidusskolā viņi devās, ja viņiem tiek lūgts. Izmantojot šo viegli iegūt informāciju, uzbrucēji bieži vien var atiestatīt paroles un piekļūt kontiem.

Ideālā gadījumā jums vajadzētu izmantot drošības jautājumus ar atbildēm, kuras nav viegli atklātas vai par kurām nav uzminētas. Vietnēm vajadzētu arī neļaut cilvēkiem piekļūt kontam tikai tādēļ, ka viņi zina atbildes uz dažiem drošības jautājumiem, bet daži to dara, bet daži joprojām to nedara.

E-pasta konts un paroles atiestatīšana

Ja uzbrucējs izmanto kādu no iepriekšminētajām metodēm, lai piekļūtu saviem e-pasta kontiem, jums ir lielākas problēmas. Jūsu e-pasta konts parasti darbojas kā galvenais konts tiešsaistē. Visi citi jūsu izmantotie konti ir saistīti ar to, un ikviens, kuram ir piekļuve e-pasta kontam, to var izmantot, lai atiestatītu savas paroles jebkurā vietā, kurā esat reģistrējies, izmantojot e-pasta adresi.

Šī iemesla dēļ jums vajadzētu pēc iespējas vairāk aizsargāt savu e-pasta kontu. Īpaši svarīgi ir izmantot tam unikālu paroli un rūpīgi aizsargāt to.

Kāda parole "Datorurķēšana" nav

Lielākā daļa cilvēku, iespējams, iedomāties, ka uzbrucēji mēģina izmantot katru iespējamo paroli, lai pieteiktos savā tiešsaistes kontā. Tas nenotiek. Ja mēģinājāt pieteikties kāda lietotāja tiešsaistes kontā un turpināt uzzināt paroles, jūs palēninātu un neļāva mēģināt vairāk nekā nedaudz paroļu.

Ja uzbrucējs bija spējīgs iekļūt tiešsaistes kontā, vienkārši uzminējot paroles, visticamāk, ka parole bija kaut kas acīmredzams, ko varētu uzminēt pirmajos mēģinājumos, piemēram, "parole" vai personas pet vārds.

Uzbrucēji var izmantot tikai šādas brutālās spēka metodes, ja viņiem būtu vietēja piekļuve jūsu datiem - piemēram, pieņemsim, ka jūsu Dropbox kontā esat saglabājis šifrētu failu, un uzbrucēji ieguva piekļuvi tai un lejupielādēja šifrētu failu.Tad viņi varētu mēģināt šifrēt brutālu spēku, būtībā mēģinot katru paroli apvienot, kamēr tas nedarbosies.

Cilvēki, kas saka, ka viņu konti ir "uzlauzti", visticamāk, ir vainīgi atkārtoti izmantot paroles, uzstādīt atslēgu marķieri vai nodot to akreditācijas datus uzbrucējam pēc sociālās inženierijas triku. Iespējams, ka tie ir bijuši apdraudēti, pateicoties viegli uzdotajiem drošības jautājumiem.

Ja izmantojat atbilstošus piesardzības pasākumus, nebūs viegli nojaukt savus kontus. Arī divfaktoru autentifikācijas izmantošana var arī palīdzēt - uzbrucējam būs vairāk nekā tikai paroles, lai iekļūtu.

Attēlu kredīts: Robberts van der Steigs Flickr, kā arī Flickr