5 lucruri pe care le-am învățat despre securitatea online în 2013
Zilele difuzării de știri care se tem de întreaga Internet ar putea fi închise de un vierme de calculator simplu (dar eficient) s-au încheiat, dar asta nu înseamnă că securitatea online nu mai este o problemă. Amenințările au devenit mai complexe și, mai rău, vin acum din locuri pe care majoritatea nu le-ar aștepta niciodată - cum ar fi guvernul. Iată 5 lecții dure pe care le-am învățat despre securitatea online în 2013.
Guvernul vă urmărește ...
Cel mai mare punct de discuții privind securitatea calculatoarelor din 2013 a fost, desigur, revelația că porțiuni ale guvernului Statelor Unite (în primul rând Agenția Națională de Securitate) au spionat cetățenii fără restricții.
Potrivit documentelor surprinse de fostul contractor al NSA, Edward Snowden și consolidate de alte surse ca fostul oficial al NSA, William Binney, serviciile americane de informații au acces nu doar la înregistrările telefonice și la metadatele de rețele sociale, ci și la o gamă largă de servicii, apeluri, e-mailuri și conversații online, fie prin contact direct cu sârma, fie prin servirea de mandate secrete.
Ce înseamnă asta pentru tine? E greu de spus pentru că ANS insistă că programul este un secret de securitate națională. În timp ce fluieratorii au subliniat că mărimea centrelor de date ale ANS implică faptul că guvernul înregistrează și păstrează un volum destul de mare de date video și audio, nu există nicio modalitate de a ști sigur ce a fost înregistrat și stocat atâta timp cât spimasterii americani continuă pentru a ucide publicul.
Concluzia deranjantă este că există nimic nu puteți face pentru a vă asigura confidențialitatea, deoarece măsura în care aceasta poate fi compromisă și cum ar putea fi compromisă este doar pe jumătate cunoscută.
... Și așa este și altcineva
Nu doar guvernul este interesat să spioneze oamenii. Persoanele fizice pot, de asemenea, să folosească video ascuns sau audio preluate de pe computerul victimei. Adesea are mai puțin de-a face cu frauda decât cu pranii și porno, deși cei doi pot converge.
Lumea subterană de a privi victimele nevinovate, numită “ratting” a fost expus genial într-un articol de la Ars Technica. Deși pornirea camerei web a unei persoane și înregistrarea de la distanță a acesteia sunt adesea considerate a fi hacking, se poate realiza acum cu ușurință folosind programe cu nume precum Fun Manager. Odată ce un client de șobolan a fost instalat pe PC-ul victimei, ratterii pot accesa și vedea ce se întâmplă.
De multe ori, “ce se întâmplă” se traduce direct la o șansă de a vedea femeile care nu se întrebau cu hainele lor, deși software-ul poate fi, de asemenea, folosit pentru a juca pranks ca deschiderea aleatoriu imagini tulburătoare pentru a vedea reacția victimei. În cele mai grave cazuri, șobolanii se pot traduce direct în șantaj, în timp ce ratterul captează imagini jenante sau nud ale unei victime și apoi amenință să le elibereze dacă nu sunt plătite o răscumpărare.
Parolele dvs. nu sunt încă securizate
Securitatea parolei este o problemă obișnuită și, din motive întemeiate. Atâta timp cât un singur șir de text este tot ceea ce există între lume și contul dvs. bancar, menținerea secretului acestui text va fi de cea mai mare importanță. Din păcate, companiile care ne solicită să ne conectăm cu o parolă nu sunt la fel de preocupate și le pierdem într-un ritm alarmant.
Procesul de încălcare a acestui an a venit cu amabilitate din partea Adobe, care a pierdut peste 150 de milioane de parole într-un atac uriaș care, de asemenea, permite atacatorilor să decoleze codul pentru software-ul aflat încă în dezvoltare și să fure informații de facturare pentru unii clienți. În timp ce parolele erau criptate, erau toate securizat folosind o metodă de criptare învechită și aceeași cheie de criptare. Ceea ce înseamnă că de-codarea acestora a fost mult mai ușoară decât ar fi trebuit.
În timp ce încălcări similare au avut loc înainte, Adobe este cel mai mare în ceea ce privește numărul de parole pierdute, ceea ce arată că există încă companii care nu iau în serios securitatea. Din fericire, există o modalitate ușoară de a afla dacă datele dvs. de parolă au fost încălcate; mergeți la HaveIBeenPwned.com și introduceți adresa dvs. de e-mail.
Hacking-ul este o afacere
Pe măsură ce computerele au devenit mai complexe, criminali care încearcă să le folosească ca mijloc de a obține un profit ilegal au devenit, de asemenea, mai sofisticați. Zilele unui hacker singuratic care eliberează un virus doar pentru a vedea ce se întâmplă pare să se termine, înlocuit de grupuri care lucrează împreună pentru a câștiga bani.
Un exemplu este Paunch, un hacker din Rusia care a condus vânzările unui kit de exploatare cunoscut sub numele de Blackhole. Kit-ul, creat de Paunch și de mai mulți co-conspiratori, a fost dezvoltat tactici de afaceri parțial inteligente. Mai degrabă decât să încerce să vină cu propriile exploatații de la zero, grupul Paunch a achiziționat explozii de la zero de la alți hackeri. Acestea au fost apoi adăugate la kit, care a fost vândut ca un abonament pentru $ 500 la $ 700 pe lună. O parte din profituri au fost reinvestite pentru a cumpăra și mai multe exploatații, ceea ce a făcut Blackhole chiar mai capabil.
Acesta este modul în care funcționează orice afacere. Un produs este dezvoltat și, dacă reușește, o parte din profit este reinvestit pentru a face produsul mai bun și, sperăm, de a atrage și mai multe afaceri. Repetați până când sunteți bogați. Din păcate pentru Paunch, schema sa a fost în cele din urmă urmărită de poliția rusă, iar el este acum în custodie.
Chiar și numărul dvs. de securitate socială este câțiva clicuri
Existența botneturilor a fost cunoscută de ceva timp, dar utilizarea lor este adesea asociată cu atacuri relativ simple dar masive, cum ar fi negarea serviciilor Ce este un atac DDoS? [Explicarea MakeUseOf] Ce este un atac DDoS? [Explicarea MakeUseOf] Termenul DDoS fluiera trecut ori de câte ori activitățile cibernetice își reiau capul en masse. Aceste atacuri fac titluri internaționale din mai multe motive. Problemele care declanșează aceste atacuri DDoS sunt adesea controversate sau foarte ... Citește mai mult sau e-mail spam, mai degrabă decât furtul de date. O echipă de hackeri adolescenți în limba rusă ne-a reamintit că pot face mai mult decât să umple inbox-urile cu anunțuri Viagra atunci când au reușit să instaleze un botnet în brokeri de date importante (precum LexisNexis) și să fure volume de date sensibile.
Acest lucru a dus la a “serviciu” numit SSNDOB care a vândut informații despre rezidenții Statelor Unite. Pretul? Numai un cuplu de dolari pentru o înregistrare de bază și până la 15 dolari de dolari pentru credit complet sau de verificare de fundal. Asta e corect; dacă sunteți cetățean american, numărul dvs. de securitate socială și informațiile de credit ar putea fi obținute pentru mai puțin decât prețul unei mese la The Olive Garden.
Și se înrăutățește. În plus, stocarea de informații, unele companii de brokeraj de date sunt, de asemenea, folosite pentru a autentifica-o. S-ar putea să fi trecut prin ea însăși dacă ați încercat vreodată să solicitați un împrumut numai pentru a fi întâmpinat de întrebări precum, “Care a fost adresa ta acum cinci ani?” Întrucât brokerii de date înșiși erau compromise, astfel de întrebări ar putea fi rezolvate cu ușurință.
Concluzie
2013 nu a fost un an grozav pentru securitatea online. De fapt, a fost un pic de coșmar. Spionaj guvernamental, numere furate de securitate socială, șantaj webcam de către străini; mulți își imaginează aceste situații ca cele mai grave scenarii care ar putea să apară numai în cele mai extreme circumstanțe, însă în acest an s-au dovedit toate posibilitățile de mai sus cu un efort surprinzător de mic. Sperăm că 2014 va vedea pașii întreprinși pentru a rezolva aceste probleme grele, deși personal mă îndoiesc că vom fi atât de norocoși.
Credit de imagine: Flickr / Shane Becker, Flickr / Steve Rhodes
Explorați mai multe despre: Securitatea online.