Script kiddies mogu zvučati kao neiskusni mladići, ali njihovi pokušaji hakiranja ipak vam mogu ozbiljno naštetiti.
Script kiddies mogu zvučati kao da su samo nestašni tinejdžeri koji ne žele dobro. Iako je to često slučaj, script kiddies zapravo ne moraju biti mladi sa zlim namjerama. Mogli bi biti i odrasli.
Unatoč tome, bili mladi ili stari, script kiddies mogu vam uzrokovati pravu štetu ako niste oprezni.
Tko su Script Kiddies?
Jednostavno rečeno, script kiddie je haker koji želi biti haker koji nema vještine ili znanje za izvođenje sofisticiranih kibernetičkih napada. Umjesto toga, oslanjaju se na unaprijed napisane skripte i programe koje su razvili drugi za prodor u mreže i sustave.
Zamislite nekoga tko preuzme gotov alat za hakiranje i njime dobije neovlašteni pristup nečijem računalu. Nisu sami kodirali alat – samo su ga izvršili. To je u biti ono što scenar kiddie radi.
Neke zajedničke karakteristike script kiddies uključuju:
- Malo ili nimalo znanja programiranja: Ne mogu ispočetka kodirati vlastite alate za hakiranje.
- Motivirani ugledom, a ne etikom: Hakiraju kako bi se pohvalili svojim "vještinama".
- Ciljajte lake žrtve: Script kiddies idu za niskim plodovima poput osobnih web stranica, a ne za posebno sigurnim i profesionalnim mrežama.
- Koristite tehnike grube sile: Oni se oslanjaju na tupe hakerske programe za probijanje lozinki i preplavljivanje sustava.
- Napad radi prekida: Oni traže pozornost i kontroverzu kroz razorne napade, a ne kroz financijsku dobit.
Iako im nedostaje sofisticiranosti, script kiddies ipak mogu nanijeti štetu uobičajenim nestašnim tehnikama.
Uobičajeni skript taktike koju djeca koriste
Skriptari možda nisu visoko vješti, ali svejedno mogu izazvati ozbiljne glavobolje cyber ludorijama. Evo nekih od najčešćih taktika na koje se oslanjaju.
1. Napadi uskraćivanjem usluge (DoS).
Scenarij kiddies koristiti napade grubom silom preplaviti web-mjesta i mrežne usluge preplavljujući ih s više prometa nego što mogu podnijeti i naknadno ih rušiti. Veliki su u korištenju DDoS alata kao što su Low Orbit Ion Cannon (LOIC), High Orbit Ion Cannon (HOIC) ili Botneti koje nisu sami kodirali kako bi preplavili mete bezvrijednim zahtjevima i isključili ih s mreže.
Na primjer, hakerska skupina Lizard Squad koju čini 17-godišnji Julius “zeekill” Kivimaki, srušila je Xbox Live i PlayStation Network DoS napadima 2014. koristeći gotove alate.
2. SQL injekcija
Tehnika SQL ubacivanja uključuje pronalaženje ranjivih web stranica i umetanje zlonamjernih upita SQL baze podataka u polja za unos poput obrazaca za prijavu ili traka za pretraživanje. Ako je uspješan, napadač može pristupiti, izmijeniti ili izbrisati pozadinske podatke web-mjesta.
Skript kiddie samo treba pronaći nesigurnu web stranicu i umetnuti SQL kod za ubacivanje u jednostavno polje obrasca.
3. Pokušaji krađe identiteta
Skripta koju koriste djeca osnovne prijevare društvenog inženjeringa kako bi prevarili nesvjesne korisnike da predaju lozinke ili osjetljive informacije. To uključuje slanje neželjene pošte lažnim stranicama za prijavu na uobičajene stranice kao što su Google ili Facebook. Ili slanje lažnih e-poruka "račun je suspendiran" kako bi se žrtve natjerale da unesu svoje vjerodajnice na napadačevu lažnu stranicu.
Iako ih je mnogima lako uočiti, ovi pokušaji krađe identiteta ipak zakače one koji manje razumiju tehnologiju.
4. Probijanje lozinki
Bez vještine pisanja vlastitih alata za probijanje lozinki, klinci skripti okreću se programima kao što su Cain i Abel za pokretanje brutalnih napada rječnikom. Također će jednostavno pogoditi slabe lozinke kao što je "123456" ili će razbiti raspršene lozinke koje su procurile u bazama podataka.
Iskorištavaju uobičajene ljudske sklonosti poput upotrebe jednostavnih zaporki ili njihove ponovne upotrebe na više web-mjesta.
5. Oštećenja web stranica
Brze otmice za lijepljenje čudnih slika ili uvredljivih grafita—kao što je "Hakirao [ime hakera]"—na web-mjestima posjetnica su scenarista koji žele trolati i privući pozornost.
U jednom od najvećih pohoda uništavanja web stranica ikad, skript kiddie poznat kao iSKORPiTX uspio je hakirati nekoliko tisuća web stranica u jednom napadu u svibnju 2006. (prema Vijesti o hakerima).
Kao što vidimo, script kiddies oslanjaju se na rudimentarne, ali ponekad učinkovite tehnike za izazivanje nerazmjernog poremećaja. Razumijevanje njihove taktike ključno je za zaštitu od ovih nesmotrenih hakera.
Kako se obraniti od Script Kiddie napada
Prije svega: znajte s čime se suočavate. Script kiddies su u osnovi hakeri početnici koji koriste skripte i alate koje su razvili drugi za izvođenje kibernetičkih napada. Često idu na lake mete jer nemaju vještine provaliti u sofisticirane sustave.
Dobra vijest je da njihovi napadi općenito nisu posebno napredni. Međutim, loša je vijest da postoji mnoštvo besplatnih alata za hakiranje koje svatko može preuzeti i upotrijebiti za vas. Evo kako se zaštititi.
1. Koristite jake lozinke
Slabe lozinke koje je lako pogoditi dobrodošla su podloga za klince skripte koji žele grubo ući u račune. Umjesto "password123", stvoriti jedinstvene lozinke s do 15+ nasumičnih znakova, brojeva, velikih slova i simbola. Thinkpassphraseslik3Th!sL0ngJibberish.
Ako ste koristili slabu lozinku kao što je "bejzbol" na svim web-mjestima, script kiddies mogli bi u jednom potezu ugroziti vaš eBay, bankovni račun i račun e-pošte. (Savjetujemo da ne koristite istu lozinku na brojnim stranicama upravo iz tog razloga.)
2. Omogući dvofaktorsku provjeru autentičnosti
SMS kodovi, biometrija i jednokratne push obavijesti mogu biti hakerova najgora noćna mora. Čak i s lozinkom pri ruci, script kiddies bit će zaustavljeni na svom putu kada se 2FA uključi.
Bilo da se radi o kodu poslanom na telefon, skeniranju otiska prsta ili obavijesti na zasebnom uređaju, drugi faktor sprječava neovlaštene prijave, čak i ako su hakeri došli do ukradene lozinke.
Iako nije potpuno siguran protiv sofisticiranih napada, omogućavanje 2FA značajno poboljšava sigurnost i čini život mnogo težim uobičajenim dječjim taktikama.
3. Zakrpi i ažuriraj softver
Ažuriranje vaših aplikacija je kao dobivanje pojačivača—štiti vas od nedavno pronađenih ranjivosti. Skriptari traže zastarjeli softver osjetljiv na njihove alate, slično kao što virusi gripe napadaju ljude koji preskoče cijepljenje protiv gripe. Automatizirajte ažuriranja tako da ne morate razmišljati o tome.
Zapamtite WannaCry ransomware, jedan od najozloglašenijih malware napada ikada? Većina štete nastala je zbog zanemarivanja ažuriranja sustava Windows.
4. Koristite VPN i vatrozid
Većina napadačkih skripti nanjuši ciljne IP adrese kao prvi korak. Ali skrivanje vaše IP adrese iza VPN-a ili blokiranje pristupa vatrozidom prekida ovu vezu.
Po maskiranje ili ograničavanje vaše javne IP adrese, script kiddies ne mogu točno odrediti vašu točnu lokaciju i uređaje na mreži. VPN usluge vam dodjeljuju drugu virtualnu IP adresu, prikrivajući vašu pravu adresu.
Vatrozidi stvaraju pravila samo za dopuštanje veza iz pouzdanih izvora. Oba mehanizma funkcioniraju kao prepreke koje napadaču onemogućuju početno izviđanje i čine skripte temeljene na IP-u neučinkovitima.
5. Sigurnosno kopirajte svoje podatke
Ransomware i obrisane datoteke mogu dovesti do trajnog gubitka podataka. Zakažite redovite sigurnosne kopije tako da možete vratiti oštećene ili šifrirane podatke ako napad skriptom pogodi vaše računalo.
Automatizirana rješenja za izradu sigurnosnih kopija koja se izvode dnevno ili tjedno u pozadini stvaraju sigurne kopije vaših datoteka na vanjskim diskovima ili pohrani u oblaku.
Ako zlonamjerna skripta šifrira vaše podatke i zatraži plaćanje, možete odbiti otkupninu, znajući da imate netaknute sigurnosne kopije kojima se možete vratiti. Čak i napad koji nepovratno briše ili prepisuje vaše datoteke može se oporaviti povlačenjem iz vaših sigurnosnih arhiva.
Ostanite korak ispred script kiddie krivulje s ovim sigurnosnim praksama. Možda će nastaviti pokušavati, ali bit ćete preteška meta.
Nedostatak vještine Script Kiddiesa nije nedostatak rizika
Iako se na prvi pogled možda ne čine kao strašni protivnici, nesmotreno korištenje alata za napad od strane script kiddiesa može dovesti do stvarne štete. Ne možete si dopustiti da podcijenite ove lukave nevoljnike.
Stoga ostanite na vrhu zaštite svojih uređaja i ne biste se trebali previše bojati ovih neugodnosti hakerskog svijeta.