Кои са Script Kiddies? Заплаха ли са за вашата сигурност?

Script kiddies може да звучат така, сякаш са просто палави тийнейджъри, които не правят нищо добро. Въпреки че това често е така, сценарийните деца всъщност не трябва да са младежи със злонамерени намерения. Може да са и възрастни.

Въпреки това, независимо дали са млади или стари, сценарийските деца могат да ви причинят сериозни щети, ако не сте внимателни.

Кои са Script Kiddies?

Казано по-просто, script kiddie е кандидат-хакер, който няма уменията или знанията да извършва сложни кибератаки. Вместо това те разчитат на предварително написани скриптове и програми, разработени от други, за да проникнат в мрежи и системи.

Помислете за някой, който изтегля готов инструмент за хакване и го използва, за да получи неоторизиран достъп до нечий компютър. Те не са кодирали сами инструмента – те просто са го изпълнили. По същество това прави сценарийното дете.

Някои общи характеристики на script kiddies включват:

• Малко или никакви познания по програмиране: Те не могат да кодират собствените си хакерски инструменти от нулата.
• Мотивиран от репутация, а не от етика: Хакват, за да се похвалят със своите „умения“.
• Насочете се към лесни жертви: Script kiddies преследват ниско висящи плодове като лични уебсайтове, а не особено сигурни и професионални мрежи.
• Използвайте техники на груба сила: Те разчитат на тъпи хакерски програми, за да разбият пароли и да претоварят системите.
• Атака за прекъсване: Те търсят внимание и противоречия чрез разрушителни атаки, а не чрез финансова печалба.

Макар и да им липсва изтънченост, сценарийските хлапета все още могат да нанасят щети чрез обичайни палави техники.

Общият тактически скрипт, използван от децата

Script kiddies може да не са висококвалифицирани, но все пак могат да причинят сериозни главоболия с кибер лудории. Ето някои от най-честите тактики, на които залагат.

1. Атаки с отказ на услуга (DoS).

Сценарий хлапета използвайте атаки с груба сила да претоварват уебсайтове и онлайн услуги, като ги наводнят с повече трафик, отколкото могат да поемат, и впоследствие ги сриват. Те са големи в използването на DDoS инструменти като Low Orbit Ion Cannon (LOIC), High Orbit Ion Cannon (HOIC) или ботнет мрежи, които не са кодирали сами, за да наводнят цели с нежелани заявки и да ги изведат офлайн.

Например хакерската група Lizard Squad, включваща 17-годишния Джулиус „zeekill“ Кивимаки, свали Xbox Live и PlayStation Network с DoS атаки през 2014 г., използвайки готови инструменти.

2. SQL инжекция

Техниката на SQL инжектиране включва намиране на уязвими уебсайтове и вмъкване на злонамерени заявки за SQL база данни в полета за въвеждане като формуляри за вход или ленти за търсене. Ако успее, атакуващият може да осъществи достъп, да промени или изтрие бекенд данните на сайта.

Скрипт хлапето просто трябва да намери несигурен уебсайт и да включи кода за инжектиране на SQL в просто поле на формуляр.

3. Опити за фишинг

Скрипт, използван от деца основни измами със социално инженерство за да подмамят неволните потребители да предадат пароли или чувствителна информация. Това включва изпращане на спам към фалшиви страници за вход за често срещани сайтове като Google или Facebook. Или изпращане на фалшиви имейли „спрян акаунт“, за да накарат жертвите да въведат своите идентификационни данни на фалшивия сайт на нападателя.

Въпреки че са лесни за забелязване за мнозина, тези опити за фишинг все още закачат по-малко разбиращите технологии.

4. Кракване на парола

Без умението да напишат свои собствени инструменти за кракване на пароли, хлапетата на скриптове се обръщат към програми като Cain и Abel, за да стартират атаки с груба сила в речника. Те също така просто ще познаят слаби пароли като „123456“ или ще разбият хеширани пароли, изтекли в дъмпове на база данни.

Те се възползват от обичайните човешки тенденции като използването на прости пароли или повторното им използване в сайтове.

5. Повреди на уебсайтове

Бързите отвличания за лепене на странни изображения или обидни графити – като „Хакнат от [име на хакер]“ – на уебсайтове са визитна картичка на сценаристи, които искат да тролят и да привлекат внимание.

В едно от най-големите изкривявания на уебсайтове някога, дете на скриптове, известно като iSKORPiTX, успя да хакне няколко хиляди уебсайта с една атака през май 2006 г. (според Хакерските новини).

Както можем да видим, script kiddies разчитат на елементарни, но понякога ефективни техники, за да предизвикат непропорционални смущения. Разбирането на техните тактики е от ключово значение, за да се предпазите от тези безразсъдни, търсещи хакери.

Как да се защитим от Script Kiddie Attacks

На първо място: знайте срещу какво се изправяте. Script kiddies са основно начинаещи хакери, които използват скриптове и инструменти, разработени от други, за да извършват кибератаки. Те често преследват лесни цели, защото нямат уменията да проникнат в сложни системи.

Добрата новина е, че атаките им обикновено не са особено напреднали. Лошата новина обаче е, че има тонове безплатни хакерски инструменти, които всеки може да изтегли и използва, за да ви насочи. Ето как да се предпазите.

1. Използвайте силни пароли

Слабите, лесни за отгатване пароли са добре дошли за любителите на сценария, които искат да проникнат грубо в акаунтите. Вместо „password123“, създаване на уникални пароли с до 15+ произволни знака, цифри, главни букви и символи. Thinkpassphraseslik3Th!sL0ngJibberish.

Ако сте използвали слаба парола като „бейзбол“ на различни сайтове, script kiddies могат да компрометират вашите eBay, банкови и имейл акаунти с едно движение. (Съветваме да не използвате една и съща парола на много сайтове точно поради тази причина.)

2. Активиране на двуфакторно удостоверяване

SMS кодовете, биометричните данни и еднократните насочени известия могат да бъдат най-лошият кошмар на хакера. Дори и с парола под ръка, script kiddies ще бъдат спрени, когато 2FA е включен.

Независимо дали става въпрос за код, изпратен на телефон, сканиране на пръстови отпечатъци или известие на отделно устройство, вторият фактор предпазва от неоторизирани влизания, дори ако хакерите са получили открадната парола.

Въпреки че не е напълно безупречен срещу сложни атаки, активирането на 2FA значително подобрява сигурността и прави живота много по-труден за обичайните сценарни детски тактики.

3. Пач и актуализиране на софтуер

Актуализирането на вашите приложения е като получаване на усилващи снимки – то ви предпазва от наскоро открити уязвимости. Script kiddies търсят остарял софтуер, податлив на техните инструменти, подобно на начина, по който грипните вируси нападат хора, които пропускат противогрипната си ваксина. Автоматизирайте актуализациите, така че да не се налага да мислите за това.

Спомнете си WannaCry рансъмуер, една от най-известните атаки със зловреден софтуер досега? Повечето от щетите идват от пренебрегване на актуализациите на Windows.

4. Използвайте VPN и защитна стена

Повечето скриптове за атака надушват целевите IP адреси като първа стъпка. Но скриването на вашия IP адрес зад VPN или блокирането на достъпа със защитна стена прекъсва тази връзка.

от маскиране или ограничаване на публичния ви IP адрес, script kiddies не могат да определят точното ви местоположение и устройства в мрежата. VPN услугите ви присвояват различен виртуален IP, прикривайки истинския ви адрес.

Защитните стени създават правила само за разрешаване на връзки от надеждни източници. И двата механизма функционират като пречки, които възпрепятстват първоначалното разузнаване на атакуващия и правят базираните на IP скриптове неефективни.

5. Архивирайте вашите данни

Ransomware и изтритите файлове могат да доведат до трайна загуба на данни. Планирайте редовно архивиране така че можете да възстановите повредени или криптирани данни, ако скрипт атака удари вашата машина.

Автоматизираните решения за архивиране, които се изпълняват ежедневно или ежеседмично във фонов режим, създават безопасни копия на вашите файлове на външни дискове или облачно хранилище.

Ако злонамерен скрипт криптира вашите данни и поиска плащане, можете да отхвърлите откупа, знаейки, че имате непокътнати резервни копия, към които да се върнете. Дори атака, която необратимо изтрива или презаписва вашите файлове, може да бъде възстановена чрез изтегляне от вашите резервни архиви.

Бъдете една крачка пред кривата на script kiddie с тези практики за сигурност. Те може да продължат да опитват, но вие ще бъдете твърде трудна мишена.

Липсата на умения на Script Kiddies не е липса на риск

Въпреки че може да не изглеждат като страховити противници на пръв поглед, безразсъдното използване на инструментите за атака от script kiddies може да доведе до реални щети. Не можете да си позволите да подценявате тези хитри размирници.

Така че бъдете в крак със защитата на устройствата си и не трябва да се страхувате твърде много от тези неудобства в хакерския свят.