Интернет е гигантски. Има изобилие от потребители. И така, как хакерите намират кого да хакнат при толкова много хора, свързани с интернет? Случаен лош късмет ли е? Дали хакерите се насочват специално към определени хора или имат систематичен начин да открият уязвими устройства?
Оказва се, че отговорът е всичко това. Въпреки това е възможно да се предпазите от кибератаки.
Как хакерите намират уязвими устройства?
Според Cisco, над 5 милиарда души са свързани с интернет по света към 2022 г. Ако това е умопомрачително, помислете, че ще има над 29 милиарда свързани устройства до 2023 г., според последните оценки – това е повече от три пъти световното население. Това е разбираемо, като се има предвид, че повечето хора притежават поне едно от четирите устройства: смартфон, лаптоп, таблет или смарт часовник. Тези устройства имат уникални IP адреси, подобно на човешки пръстови отпечатъци. И е възможно да използвате IP адреси, за да получите много информация за устройство, използвайки интернет на нещата (IoT) търсачки.
IoT търсачки
Специализирани IoT търсачки като Rapid7 и MITER проследяват уязвимости, известни на конкретни устройства. Използвайки още една IoT търсачка като Shodan и ZoomEye, хакерите могат да намерят устройства, свързани с интернет, геолокация, порт/операционна система, услуги/хост и IP адрес. Те могат също да проверят дали тези системи използват пароли за влизане по подразбиране. Комбинирането на данните от тези инструменти може да помогне на хакерите да намерят уязвими устройства в интернет и да планират най-ефективната атака.
Фишинг
Хакери обикновено използвайте spear phishing за цели, към които са проявили умишлен интерес. Този процес може да отнеме няколко дни, седмици или дори месеци, в зависимост от публичната (или частна) информация за целта.
Фишингът започва, след като са научили достатъчно за целта и са получили личната си информация за контакт. След това хакер може например да изпрати имейл, съдържащ връзка или файл, хостващ зловреден софтуер. Щракването върху такава връзка или изтеглянето на такъв файл въвежда зловреден софтуер, който поема контрола върху устройството на жертвата.
Атака човек по средата
А Атака Човек по средата (MITM). е мястото, където хакерът се поставя между изходящата и входящата комуникация в мрежата на целта. Хакерът може да извърши този тип атака от разстояние или на място. Последното обикновено се случва, когато хакерът има предвид конкретен човек. Често срещаните MITM атаки включват фалшифициране на Wi-Fi и атаки чрез имитиране на Bluetooth.
Хакване на Bluetooth
Техники за хакване на Bluetooth като Bluejacking, Bluesnarfing и Bluebugging позволяват на хакерите да използват уязвимостите в устройствата с Bluetooth, за да откраднат данни. Повечето хакери обаче предпочитат да инсталират злонамерен софтуер, защото е възможно да спрете хакването на Bluetooth чрез изключване на Bluetooth. Освен това жертвата може да излезе извън обхвата.
Bluetooth хакването е особено ефективно поради изобилието от съвместими устройства, които повечето хора имат в домовете си, от безжични слушалки до смарт часовници, смартфони до лаптопи. И мнозина оставят Bluetooth включен...
Отвличане на сесия
Отвличане на сесия е, когато хакер отвлече активната сесия за сърфиране на жертвата, когато посети сайт. Това отвличане може да се случи по няколко начина, от подвеждане на жертвата да кликне върху злонамерени връзки до хакери, използващи груба сила.
Какво можете да направите, за да предотвратите хакване?
Интернет е почти отворена книга за всеки с правилните инструменти и мотивация. Въпреки това е възможно да се скриете на открито, така да се каже. Предотвратяването на хакване се свежда до вземане на предпазни мерки, които защитават вашата поверителност и сигурност.
Шифровайте вашите комуникации
Посещението на уебсайт, изпращането на имейл, стрийминг на видео или чат в социалните медии е по същество вашият компютър да изпраща заявки или файлове през мрежа. Субект с достъп до мрежата ще може да види метаданни, които предоставят полезна информация за вашите онлайн дейности.
Докато някои използват метаданни за маркетингови цели, хакерите могат да ги използват, за да планират и извършат своите атаки. Това прави криптирането на вашите онлайн комуникации важно и има инструменти, които могат да помогнат.
- Сърфиране с VPN е като каране през тунел. В компютърния свят VPN маскират вашия IP адрес и интернет дейности.
- Съвременните браузъри могат да ви предупреждават, когато посещавайте уебсайтове безопасно. Защитените уебсайтове използват HTTPS криптиране, за да гарантират, че всичко, което споделяте, е лично.
- Разширени браузъри като Tor използват лук маршрутизиране за да направите вашето сърфиране още по-поверително. Сърфирането в Tor не е за всеки, но ако знаете какво правите, то може да бъде полезен инструмент във вашия арсенал.
- Помислете за настройка на разширено криптиране за вашия компютър. Windows, например, позволява на потребителите настройте военно криптиране.
Инсталирайте актуализации, когато станат налични
Основно са две видове актуализации за разглеждане: актуализации на защитата и актуализации на операционната система. Мислете за актуализациите на защитата като за поправка на счупени стълбове във вашата ограда. Без тази актуализация домът ви по-рано ще бъде превзет от бездомни и диви животни. От друга страна, актуализациите на операционната система са като цялостно преобразяване на цялата ви ограда, може би дори на къщата.
Най-добрата част е, че поддържането на вашите устройства актуални не изисква непременно активно участие от ваша страна. Можете да настроите вашето устройство и приложения да изтеглят и инсталират актуализации автоматично, веднага щом станат достъпни.
Ограничете информацията, която споделяте онлайн
Интернет никога не забравя. Всяка публикация и мултимедийно съдържание, което някога сте споделяли, ще бъде там, за да може всеки да го види. Нещо повече, нещата, които изтривате онлайн, не са наистина изчезнали. Ще има сянка, цифров отпечатък, който ще бъде полезен за някой с ноу-хау. Например, можете да използвате Wayback Machine за възстановяване на изтрити публикации онлайн.
Като такъв, помислете за внимателно проучване на информацията, преди да я споделите онлайн. Това включва вашето текущо местоположение, лична информация, подробности за работа и взаимоотношения. Защо връзки? Защото макар да е възможно да отчетете вашата лична киберсигурност, вие не можете да контролирате или да отчетете усещането на други хора за поверителност и киберсигурност.
Използвайте антивирусна програма и я актуализирайте
Вашият компютър с Windows се доставя с Microsoft Defender, който е също толкова добър, колкото и антивирусна програма на трета страна, най-късно AV-TEST отчети.
Mac също имат свой собствен вграден защитник, наречен XProtect, който е също толкова надежден. Въпреки това, няма абсолютна гаранция в киберсигурността, така че трябва да ги вземете предвид антивирусни приложения за macOS.
Защита на вашата киберсигурност
Скоростта на кибератаките най-вероятно ще бъде в крак с изключителния темп на растеж на устройствата, свързващи се с интернет. Все пак не всички новини са лоши. Можете да предприемете стъпки, за да се предпазите от това да станете мишена. Като за начало внимавайте за информацията, която споделяте онлайн, и поддържайте устройствата и приложенията си актуални. И обмислете използването на усъвършенствани инструменти и мерки за киберсигурност въз основа на вашите нужди.
