Oglas

Dani davanja informativnih vijesti koji čitav Internet mogu zatvoriti jednostavan (ali učinkovit) računalni crv su gotovi, ali to ne znači da sigurnost interneta više nije briga. Prijetnje su postale složenije i, što je još gore, sada dolaze s mjesta koje većina nikada ne bi očekivala - poput vlade. Evo 5 teških lekcija koje smo naučili o mrežnoj sigurnosti u 2013. godini.

Vlada vas promatra ...

Najveća razgovorna točka o računalnoj sigurnosti u 2013. godini bila je, naravno, otkrivenje koje su dijelovi časopisa Vlada Sjedinjenih Država (prvenstveno Nacionalna agencija za sigurnost) špijunirala je građane bez suzdržanost.

Prema dokumentima koji je procurio bivši izvođač radova NSA Edward Snowdeni ojačani drugim izvorima poput bivšeg službenika NSA Williama Binneya, američke obavještajne službe imaju pristup ne samo telefonskim zapisima i društvenim mrežama metapodaci, ali također mogu iskoristiti širok raspon usluga, uključujući pozive mobitela, e-poštu i internetske razgovore, bilo putem izravnog prisluškivanja ili posluživanjem tajne jamči.

instagram viewer
securityspy-multiple

Što ovo znači za vas? To je teško reći jer NSA inzistira na tome da je program nacionalna sigurnosna tajna. Dok su pištolji zvižduka istaknuli da veličina podatkovnih centara NSA podrazumijeva da vlada bilježi i čuva prilično veliku količinu podataka video i audio podataka, nema načina da sa sigurnošću shvatite što je snimljeno i pohranjeno sve dok američki špijuni i dalje nastavljaju kamenovanje zidu javnost.

Zabrinjavajući zaključak je da postoji ništa ne možeš učiniti da osigurate svoju privatnost, jer je opseg u kojem se ona može ugroziti i kako ona može biti ugrožena, tek napola poznato.

... I tako je svima ostalo

Nije samo vlada zainteresirana za špijuniranje ljudi. Pojedinci također mogu koristiti prikriveni video ili audio snimljen s računala žrtve. Često to ima manje veze s prevarom nego što je to slučaj sa podvalama i pornićima, mada se njih dvoje mogu zbližiti.

Podzemni svijet promatranja ništa sumnjivih žrtava, zvan „štakor“, bio je sjajno izložen u članku iz Ars Technica. Iako se uključivanje nečijeg web kamera i daljinsko snimanje često smatra hakiranjem, to se sada može postići s relativno jednostavnom primjenom programa s imenima poput Fun Managera. Nakon instaliranja klijenta za šišanje na računalu žrtve, ratteri mogu ući i vidjeti što se događa.

Često se "ono što se događa" izravno prevodi u priliku da vide nesavjesne žene s odjećom, Iako se softver može koristiti i za igranje poteškoća poput slučajnog otvaranja uznemirujućih slika da biste vidjeli žrtve žrtve reakcija. U najgorim slučajevima, štakor se može izravno pretvoriti u ucjenjivanje jer ratter snima sramotne ili gole slike žrtve, a zatim prijeti da će ih pustiti ako im nije plaćen otkup.

Vaše lozinke još uvijek nisu sigurne

Sigurnost lozinke uobičajena je briga i to s dobrim razlogom. Sve dok je samo jedan niz teksta sve što stoji između svijeta i vašeg bankovnog računa, čuvanje tog teksta bit će od najveće važnosti. Nažalost, tvrtke koje od nas traže da se prijavimo sa zaporkom nisu zabrinute i gubit ćemo ih alarmantnom brzinom.

1Password

Ove godine je došlo do najvećeg kršenja ljubaznosti Adobea, koji je u ogromnom napadu izgubio preko 150 milijuna lozinki koja je također (prema tvrtki) omogućila napadačima da skidaju kod s softverom koji je još u fazi izrade i ukradu podatke za naplatu nekim kupcima. Dok su lozinke šifrirane, one su bile svi osigurani korištenjem zastarjele metode šifriranja i istim ključem za šifriranje. Što znači da ih je dekodiranje bilo daleko lakše nego što je trebalo.

Iako su se ranije dogodila slična kršenja, Adobe je najveći po broju izgubljenih zaporki, što pokazuje da postoje još tvrtke koje sigurnost ne shvaćaju ozbiljno. Srećom, postoji jednostavan način da saznate jesu li podaci vaše zaporke prekršeni; samo idi na HaveIBeenPwned.com i unesite svoju adresu e-pošte.

Hakiranje je posao

Kako su računala postala složenija, kriminalci koji ih žele koristiti kao sredstva za nelegalnu zaradu također su postali sofisticiraniji. Dani osamljenog hakera hrabro su puštali virus samo da bi vidjeli što se događa, pri kraju, zamijenjeni skupinama koje zajedno rade kako bi zaradile novac.

Novac

Jedan od primjera je Paunch, haker u Rusiji koji je predvodio prodaju eksploatacijski kit poznat kao Blackhole. Komplet, koji su stvorili Paunch i nekoliko ko-zavjerenika, razvijen je djelomično pametnom poslovnom taktikom. Umjesto da pokuša samostalno smisliti nulte dnevne podvige, Pauchova skupina otkupljivala je iskorištavanje nula dana od drugih hakera. Oni su zatim dodani u komplet, koji se prodavao kao pretplata za 500 do 700 dolara mjesečno. Dio zarade ponovno je uložen u kupnju još većih iskorištavanja, što je Blackhole učinilo još sposobnijim.

Ovako radi bilo koji posao. Proizvod je razvijen i, ako bude uspješan, dio zarade se ponovno ulaže kako bi proizvod bio bolji i nadamo se privlačniji te još više poslovao. Ponavljajte dok ne obogate. Nažalost za Pauncha, ruska policija je na kraju pronašla njegovu shemu i on je sada u pritvoru.

Čak je i vaš broj socijalnog osiguranja nekoliko klikova

Postojanje botneta poznato je već neko vrijeme, ali njihova se upotreba često povezuje s relativno jednostavnim, ali masovnim napadima, poput uskraćivanje usluge Što je DDoS napad? [MakeUseOf objašnjava]Izraz DDoS zviždi prošlost kad god se cyber-aktivizam masovno digne na glavu. Ovakvi napadi izazivaju međunarodne naslove zbog više razloga. Pitanja koja ubrzavaju te DDoS napade često su kontroverzna ili izrazito ... Čitaj više ili neželjenu poštu putem e-pošte, a ne krađu podataka. Tim tinejdžera hakera na ruskom jeziku podsjetio nas je da mogu učiniti i više nego što su ispunili naše pretince s oglasima Viagra kada su uspjeli instalirajte botnet u glavne posrednike podataka (poput LexisNexis) i krasti sveze osjetljivih podataka.

socialsecuritycard

To je rezultiralo "uslugom" nazvanom SSNDOB koja je prodavala informacije o stanovnicima Sjedinjenih Država. Cijena? Samo nekoliko dolara za osnovni zapis i do 15 dolara za potpunu provjeru kredita ili pozadine. Tako je; ako ste državljanin SAD-a, vaš broj socijalnog osiguranja i kreditne podatke mogli biste dobiti za manje od cijene obroka u The Olive Garden.

I pogoršava se. Pored pohrane podataka, neke tvrtke za posredovanje podataka koriste se i za provjeru autentičnosti. Možda ste i sami naletjeli na to ako ste ikada pokušali podnijeti zahtjev za zajam da vas dočekaju pitanja poput: „Što bila je tvoja adresa prije pet godina? " Budući da su sami posrednici podataka bili ugroženi, na takva pitanja moglo se odgovoriti olakšati.

Zaključak

2013. nije bila sjajna godina za sigurnost na mreži. U stvari, to je bila pomalo noćna mora. Špijuniranje vlade, ukradene brojeve socijalnog osiguranja, ucjene neznanaca putem web kamera; mnogi to zamišljaju kao najgore scenarije koji bi se mogli dogoditi samo u najekstremnijim okolnostima, no ova je godina sve gore spomenuto dokazala s iznenađujuće malo napora. Nadam se da ćemo u 2014. godini poduzeti korake za rješavanje ovih gorućih problema, mada osobno sumnjam da ćemo imati toliko sreće.

Kreditna slika: Flickr / Shane Becker, Flickr / Steve Rhodes

Matthew Smith je slobodni pisac koji živi u Portland Oregonu. Također piše i uređuje za Digital Trends.