Oglas

Što dobivate kada pređete desetak ruskih kriminalnih hakera s 420 000 web stranica s ranjivošću SQL ubrizgavanja? U ruke tih hakera dobivate 4,5 milijardi kompromitiranih korisničkih zapisa.

U utorak je New York Times izvijestio je da je Hold Security u Milwaukeeu, Wisconsin otkrio bazu podataka koja je napunjena ukradenim vjerodajnicama. Alex Holden, glavni službenik informacijske sigurnosti Hold Securitya, pronašao je izvor ukradenog akreditivi malog prstena za sjeckanje starijih od desetak 20-godišnjaka koji se nalaze izvan južne središnje strane Rusija. Podnaslovio je grupu "CyberVor".

Holden je objasnio da se "hakerska banda" sastojala od tima mladića, svaki sa svojom ulogom - neki pišu programe, a drugi rade na izvlačenju vjerodajnica iz podataka. Cijela odjeća djeluje poput stvarnog posla.

Ruska hakerska banda

Prema Holdenu, CyberVor započeo je 2011. godine kao tim neželjene pošte. Poslovni plan je tada bio kupnja ukradenih podataka o kontaktima s crnog tržišta kako bi se klijentima slali masovni neželjeni e-pošti. Tijekom sljedećih nekoliko godina, tim zločinačkih poduzetnika izgradio je bot-net - masivnu mrežu računala zaraženih virusom koja omogućuje njihovo korištenje za slanje eksplozija neželjene pošte.

instagram viewer

bot-net1

S vremenom je tim koristio svoju bot-mrežu kako bi testirao koja su web mjesta ranjiva na napad SQL injekcije. Nakon što je sastavljen popis web mjesta, tim je zatim počeo raditi na pokretanju haka na web mjestu i vađenju kompletnog sadržaja tamo pohranjene baze podataka.

S pristupom bazi podataka, grupa je uspjela prikupiti 4,5 milijardi zapisa, za što se ispostavilo sadrže ukupno 1,2 milijarde jedinstvenih vjerodajnica za korisničko ime i lozinku i 542 milijuna jedinstvenih adresa e-pošte adrese.

Što ovo znači

Ako mislite da biste mogli izgubiti sigurnost od ove sigurnosne prijetnje, razmislite ponovo. S obzirom da trenutno u svijetu ima nešto manje od 3 milijarde korisnika interneta, kršenje je 1,2 milijarde jedinstvenog korisničkog imena i lozinke vjerodajnice predstavljaju rekordan uspjeh od strane kriminalnih hakera, a također znači i da su vjerodajnice vrlo vjerojatne na rizik.

Orla Cox, direktor Sigurnosnog odgovora za Symantec, rekla je za NPR vijest da je najsigurniji pristup tome pretpostaviti da su vaše vjerodajnice ugrožene.

"Mislim da bi svi korisnici interneta trebali pretpostaviti da su na njih utjecali. Očito nisu oni oportunisti, oni nisu hobisti. To su cyber-kriminalci sa punim radnim vremenom, oni to vjerojatno izvode već nekoliko mjeseci, možda čak i godina. "

Kako možete znati je li utjecalo na bilo kakvo povjerenje? Nažalost, nećete - sve dok Hold Security ne objavi internetski alat koji će vam omogućiti da provjerite nalaze li se vaši podaci u bazi podataka.

U međuvremenu, Hold Security koristi kapital zbog kršenja pravila izgradnjom paket usluga namijenjen pomoći vlasnicima web stranica i korisnicima interneta u upravljanju prijetnjama od ove hakerske bande. Te usluge uključuju sljedeće:

  • Usluga obavijesti o kršenju (BNS) - Obavještava vas ako je na vaše web mjesto utjecalo ovo kršenje ili bilo koje drugo kršenje sigurnosti. Trošak: 120 USD godišnje
  • Usluge ispitivanja i revizije olovaka - Revidirat će vašu web lokaciju i otkriti bilo kakve ranjivosti. Cijena nije navedena.
  • Usluga integriteta vjerodajnica - Obavještava vas ako je bilo koji od korisnika vaše web stranice imao ugrožene vjerodajnice. Cijena nije navedena.
  • Usluga elektroničkog praćenja identiteta - namijenjena je osobama koje žele znati je li njihov elektronički identitet ranjiv ili ugrožen. Predbilježba je dostupna jer je usluga u razvoju.

Što biste trebali učiniti

Naravno, najjeftiniji pristup pisanju čeka za zadržavanje sigurnosti koji će vam reći jeste li pogođeni, jednostavno je promijeniti sve svoje lozinke. Iako je ovo možda neugodno, zato se zatvorite za petama Srčani fijasko prije samo nekoliko mjeseci Srčano srce - što možete učiniti da ostanete sigurni? Čitaj više , to je zaista jedina sigurna oklada koju morate osigurati svoje račune. Problem je naravno u tome što to stvarno ne možete učiniti dok ne znate da web stranice koje koristite nisu ranjive na SQL ubrizgavanje.

bot-NEt2

Ako želite utvrditi jesu li web stranice koje koristite za pristup računima sigurne ili ne, trebat će vam kako znati jesu li sigurni od napada SQL Injection - oružje izbora za ovaj ruski haker banda.

Srećom, prilično je lako provjeriti je li web lokacija ranjiva na taj hack. Sve što trebate učiniti je pronaći stranicu na web mjestu koja se dinamički učitava iz sigurnosne baze podataka. To je prilično jednostavno s web mjesta sa sjedištem na PHP-u tražeći URL koji je strukturiran putem upita, poput ovog: " http://www.website.com/page.php? id = 32”

Brzi test ranjivosti SQL Injection dodaje jedan citat na samom kraju retka. Ako se web stranica i dalje uklapa, tada je web mjesto zaštićeno od ovog napada. Ako vrati pogrešku „neuspjeh SQL upit“, web lokacija je ranjiva i pretpostavljate da su vaši podaci koji su tamo pohranjeni ugroženi.

Dodavanjem a na URL, testirate možete li dodati dodatne SQL parametre za pokretanje invazivnije SQL naredbe.

Ako otkrijete da je web mjesto sigurno, nastavite i promijenite zaporke. Ako vidite da je i dalje podložan napadu SQL Injection, izbjegavajte promjenu vjerodajnica pa umjesto toga kontaktirajte vlasnika web mjesta i obavijestite ih o ranjivosti.

Dok ste vi na tome ...

Dok obilazite i mijenjate zaporke na svim zaštićenim web-lokacijama, uzmite u obzir sljedeće smjernice.

  • Je li vaša lozinka doista jedinstvena i jaka? Obavezno pogledajte naše brojne članke sa savjeti za stvaranje lozinke 13 načina za stvaranje sigurnih i nezaboravnih lozinkiŽelite znati kako izraditi sigurnu lozinku? Ove kreativne ideje za zaporku pomoći će vam da stvorite snažne, nezaboravne lozinke. Čitaj više .
  • Koristi Upravitelj lozinki Koristite strategiju upravljanja lozinkom kako biste pojednostavili svoj životVećina savjeta oko lozinki gotovo je nemoguće slijediti: upotrijebite snažnu lozinku koja sadrži brojeve, slova i posebne znakove; redovito ga mijenjajte; osmislite potpuno jedinstvenu lozinku za svaki račun itd ... Čitaj više i provjerite je li zaporka različita za svaku pojedinu web lokaciju koju koristite. Pokušajte upotrijebiti a generator lozinki 5 najboljih internetskih generatora lozinki za čvrste slučajne lozinkeTražite način za brzo stvaranje neraskidive lozinke? Isprobajte jedan od tih generatora za generiranje lozinki. Čitaj više za svaku web lokaciju.
  • Ponavljam: koristite jedinstvenu lozinku za svaki stranica!

Osim upravljanja zaporkama, postoji još jedan kreativni pristup koji vam omogućava da se zapravo „vratite“ hakerima. To uključuje provjeru da svi vaši internetski računi sadrže lažne podatke - lažne adrese, telefonske brojeve i adrese e-pošte. Na ovaj način, kad god se dogodi takva vrsta kršenja, možete se samo nasmijati jer to je sve osobni kontakt info - posebno adresa e-pošte koja se obično briše u svrhu neželjene pošte - potpuna je gužva na haker.

Očito je da takav pristup ne bi funkcionirao za financijsku stranicu koja obično zahtijeva potvrđenu identifikaciju, ali moglo bi se nadati da su financijske web stranice dovoljno daleko ispred krivulje sigurnosti da bi bile i više nego sigurne od nečega poput SQL ubrizgavanja hack.

S obzirom na veličinu i opseg ovog najnovijeg napada, da li ste zabrinuti zbog svojih privatnih podataka? Imate li neke planove s tim se baviti? Podijelite svoje misli u odjeljku s komentarima u nastavku!

Izvor: New York Times
Slikovni krediti: Nevidljivi čovjek Via Shutterstock, kentoh / Shutterstock

Ryan je diplomirao elektrotehniku. Radio je 13 godina u inženjerstvu automatizacije, 5 godina u IT-u, a sada je Apps inženjer. Bivši glavni urednik MakeUseOfa, govorio je na nacionalnim konferencijama o vizualizaciji podataka i bio je prikazan na nacionalnoj televiziji i radiju.