Publicitate
Zilele reporterilor care stârnesc întregul Internet ar putea fi închise printr-un simplu vierme computer (dar eficient) s-au terminat, dar asta nu înseamnă că securitatea online nu mai este o problemă. Amenințările au devenit mai complexe și, mai rău, provin acum din locuri la care majoritatea nu s-ar aștepta niciodată - cum ar fi guvernul. Iată 5 lecții grele pe care le-am învățat despre securitatea online în 2013.
Guvernul te urmărește ...
Cel mai mare punct de vorbire despre securitatea computerului din 2013 a fost, desigur, revelația că porțiuni din Guvernul Statelor Unite (în primul rând Agenția Națională de Securitate) a spionat cetățeni fără reţinere.
Conform documentelor scurse de fostul antreprenor NSA, Edward Snowdenși întărite de alte surse precum fostul oficial al ANSA William Binney, serviciile de informații din America au acces nu numai la înregistrări telefonice și rețele sociale metadate, dar pot apela, de asemenea, într-o gamă largă de servicii, inclusiv apeluri de telefonie mobilă, e-mailuri și conversații online, fie prin atingere prin cablu direct, fie prin servirea secretă mandate.
Ce înseamnă asta pentru tine? Este greu de spus, deoarece ANS insistă că programul este un secret de securitate națională. În timp ce suflatorii au subliniat că dimensiunea centrelor de date ale ANS presupune că guvernul înregistrează și păstrează un volum destul de mare de date video și audio, nu există nicio modalitate de a ști cu siguranță ce a fost înregistrat și stocat atât timp cât spymasterii americani continuă să calculeze public.
Concluzia deranjantă este că există nimic ce poti face pentru a vă asigura confidențialitatea, deoarece măsura în care poate fi compromisă și cum ar putea fi compromisă, este doar pe jumătate cunoscută.
... Și așa este toată lumea
Nu doar guvernul este interesat să spioneze oamenii. De asemenea, persoanele fizice pot utiliza video video sau audio ascunse de pe computerul unei victime. Adesea are mai puțin de-a face cu frauda decât are în vedere farsele și porno-ul, deși cei doi pot converge.
Lumea subterană a vizionării victimelor nesatisfăcute, numită „zgomot” a fost expusă genial într-un articol din Ars Technica. Deși activarea camerei web a unei persoane și înregistrarea de la distanță a acestora este adesea considerată hacking, aceasta poate fi realizată cu ușurință relativă folosind programe cu nume precum Fun Manager. După ce a fost instalat un client care se ocupă de ruperea pe computerul unei victime, utilizatorii pot să acceseze și să vadă ce se întâmplă.
Adesea, „ceea ce se întâmplă” se traduce direct într-o șansă de a vedea femeile neobservate cu hainele lor, deși software-ul poate fi folosit și pentru a juca farse precum deschiderea aleatorie a imaginilor tulburătoare pentru a vedea victima reacţie. În cele mai grave cazuri, zgârierea se poate traduce direct la șantaj, deoarece șobolanul surprinde imagini jenante sau nud ale unei victime și apoi amenință cu eliberarea lor dacă nu sunt plătite răscumpărare.
Parolele dvs. nu sunt încă sigure
Securitatea parolelor este o problemă obișnuită și dintr-un motiv întemeiat. Atâta timp cât un singur șir de text este tot ceea ce există între lume și contul dvs. bancar, păstrarea secretului respectiv va fi de cea mai mare importanță. Din păcate, companiile care ne solicită conectarea cu o parolă nu sunt la fel de preocupate și le pierd într-un ritm alarmant.
Cea mai importantă încălcare din acest an a avut amabilitatea Adobe, care a pierdut peste 150 de milioane de parole într-un atac imens că, de asemenea, (potrivit companiei), le-a permis atacatorilor să facă cod cu software-ul încă în curs de dezvoltare și să fure informații de facturare pentru unii clienți. În timp ce parolele au fost criptate, acestea au fost toate securizat folosind o metodă de criptare învechită și aceeași cheie de criptare. Ceea ce înseamnă că descodificarea lor a fost mult mai ușoară decât ar fi trebuit.
Cu toate că au existat încălcări similare înainte, Adobe este cea mai mare din punct de vedere al numărului de parole pierdute, ceea ce arată că există încă companii care nu iau securitatea în serios. Din fericire, există o modalitate simplă de a ști dacă datele dvs. de parolă au fost încălcate; doar du-te la HaveIBeenPwned.com și introduceți adresa dvs. de e-mail.
Hackingul este o afacere
Pe măsură ce computerele au devenit mai complexe, criminalii care doresc să le folosească ca mijloc de a face un profit ilegal au devenit, de asemenea, mai sofisticați. Zilele unui singur hacker care eliberează cu desăvârșire un virus doar pentru a vedea ce se întâmplă par să se termine, înlocuit de grupuri care lucrează împreună pentru a câștiga bani.
Un exemplu este Paunch, un hacker din Rusia care a condus vânzările un kit de exploatare cunoscut sub numele de Blackhole. Kit-ul, creat de Paunch și mai mulți co-conspiratori, a fost dezvoltat o tactică de afaceri parțial inteligentă. În loc să încerce să explice singuri exploatările de zile zero, grupul lui Paunch a achiziționat exploatări de zile zero de la alți hackeri. Acestea au fost apoi adăugate la kit, care a fost vândut sub formă de abonament între 500 și 700 $ pe lună. O parte din profituri au fost reinvestite în achiziționarea și mai multor exploatări, ceea ce a făcut Blackhole și mai capabil.
Așa funcționează orice afacere. Un produs este dezvoltat și, dacă are succes, o parte din profit este re-investit pentru a face produsul mai bun și sperăm să atragă și mai multe afaceri. Repetați până când este bogat. Din păcate, pentru Paunch, schema lui a fost urmărită în cele din urmă de poliția rusă, iar acum este în arest.
Chiar și numărul tău de securitate socială este de câteva clicuri departe
Existența botnetelor este cunoscută de ceva vreme, dar utilizarea acestora este adesea asociată cu atacuri relativ simple, dar masive, cum ar fi negarea serviciului Ce este un atac DDoS? [FaceUseOf Explică]Termenul DDoS fluieră de fiecare dată când ciberactivismul își reîncepe capul. Aceste tipuri de atacuri fac titluri internaționale din mai multe motive. Problemele care pornesc de la aceste atacuri DDoS sunt adesea controversate sau extrem de ... Citeste mai mult sau spaming prin e-mail, mai degrabă decât furtul de date. O echipă de adolescenți hackeri din limba rusă ne-a reamintit că pot face mai mult decât să umple casele noastre cu reclame Viagra când au reușit să instalați o botnet în brokerii de date majori (cum ar fi LexisNexis) și furați volume de date sensibile.
Aceasta a dus la un „serviciu” numit SSNDOB care a vândut informații despre rezidenții Statelor Unite. Pretul? Doar câțiva dolari pentru o înregistrare de bază și până la 15 dolari pentru credit complet sau verificare de fond. Asta e corect; dacă sunteți cetățean american, numărul dvs. de securitate socială și informațiile de credit ar putea fi obținute cu un preț mai mic decât prețul unei mese la The Olive Garden.
Și se înrăutățește. Pe lângă stocarea informațiilor, unele companii de brokeraj de date sunt, de asemenea, utilizate pentru autentificarea acesteia. Este posibil să fi dat peste cap singur dacă ați încercat vreodată să solicitați un împrumut pentru a fi întâmpinat doar de întrebări precum „Ce era adresa ta acum cinci ani? Întrucât brokerii de date înșiși au fost compromiși, astfel de întrebări li s-ar putea răspunde uşura.
Concluzie
2013 nu a fost un an grozav pentru securitatea online. De fapt, a fost un pic de coșmar. Spionarea Guvernului, numerele de securitate socială furate, șantajul webcam-ului de către străini; mulți își imaginează aceste scenarii ca fiind cele mai grave cazuri care ar putea apărea doar în cele mai extreme circumstanțe, cu toate acestea, anul acesta s-au dovedit toate cele de mai sus posibile cu un efort surprinzător de puțin. Sperăm că în 2014 vom vedea măsurile luate pentru rezolvarea acestor probleme evidente, deși personal mă îndoiesc că vom fi atât de norocoși.
Credit imagine: Flickr / Shane Becker, Flickr / Steve Rhodes
Matthew Smith este un scriitor independent care trăiește în Portland Oregon. De asemenea, scrie și editează pentru Tendințe digitale.
