Copiii cu scenarii ar putea părea ca niște tineri fără experiență, dar încercările lor de hacking vă pot provoca totuși un rău grav.

Copiii scenariști ar putea părea ca și cum ar fi doar niște adolescenți răutăcioși până la nimic. Deși acesta este adesea cazul, copiii cu scenarii nu trebuie să fie de fapt niște tineri cu intenții rău intenționate. Ar putea fi și adulți.

Chiar și așa, fie că sunt tineri sau bătrâni, copiii cu scenarii îți pot provoca daune reale dacă nu ești atent.

Cine sunt Script Kiddies?

Mai simplu spus, un copil cu scenarii este un hacker care vrea să fie, care nu are abilitățile sau cunoștințele necesare pentru a efectua atacuri cibernetice sofisticate. În schimb, se bazează pe scripturi și programe pre-scrise dezvoltate de alții pentru a pătrunde în rețele și sisteme.

Gândiți-vă la cineva care descarcă un instrument de hacking gata făcut și îl folosește pentru a obține acces neautorizat la computerul cuiva. Nu au codificat instrumentul ei înșiși, ci doar l-au executat. În esență, asta face un copil cu scenarii.

instagram viewer

Unele caracteristici comune ale copiilor cu scenarii includ:

  • Puține sau deloc cunoștințe de programare: Ei nu își pot codifica propriile instrumente de hacking de la zero.
  • Motivați mai degrabă de reputație decât de etică: Ei hack pentru a se lăuda cu „abilitățile” lor.
  • Vizează victimele ușoare: Copiii cu scenarii se îndreaptă spre fructele care nu se potrivesc, cum ar fi site-urile web personale, mai degrabă decât rețelele deosebit de sigure și profesionale.
  • Utilizați tehnici de forță brută: Ei se bazează pe programe de hacking pentru a sparge parolele și a copleși sistemele.
  • Atacul pentru perturbare: Ei caută atenție și controverse prin atacuri perturbatoare, mai degrabă decât prin câștiguri financiare.

Deși lipsiți de sofisticare, copiii cu scenarii pot încă provoca daune prin tehnici răutăcioase comune.

Scriptul de tactici comune folosit de copii

Copiii care fac scenarii s-ar putea să nu fie foarte pricepuți, dar totuși pot provoca dureri de cap serioase cu bufniile cibernetice. Iată câteva dintre cele mai comune tactici pe care se bazează.

1. Atacurile de tip Denial-of-Service (DoS).

Copii de scenariu folosiți atacuri de forță brută pentru a copleși site-urile web și serviciile online, inundându-le cu mai mult trafic decât pot gestiona și, ulterior, blocându-le. Sunt mari în utilizarea instrumentelor DDoS precum Low Orbit Ion Cannon (LOIC), High Orbit Ion Cannon (HOIC) sau Botnet-uri pe care nu le-au codificat ei înșiși pentru a inunda ținte cu solicitări nedorite și a le scoate offline.

De exemplu, grupul de hacking Lizard Squad, format din Julius „zeekill” Kivimaki, în vârstă de 17 ani, a doborât Xbox Live și PlayStation Network cu atacuri DoS în 2014, folosind instrumente disponibile.

2. Injecție SQL

Tehnica de injectare SQL implică găsirea de site-uri web vulnerabile și inserarea de interogări rău intenționate în bazele de date SQL în câmpuri de intrare, cum ar fi formularele de conectare sau barele de căutare. Dacă reușește, atacatorul poate accesa, modifica sau șterge datele backend ale unui site.

Script Kiddie trebuie doar să găsească un site web nesigur și să conecteze codul de injectare SQL într-un câmp simplu de formular.

3. Tentative de phishing

Copiii folosesc scenarii escrocherii de bază de inginerie socială pentru a păcăli utilizatorii nedoriți să predea parole sau informații sensibile. Aceasta include trimiterea de spam a paginilor de conectare false pentru site-uri comune precum Google sau Facebook. Sau trimiterea de e-mailuri false „cont suspendat” pentru a determina victimele să-și introducă acreditările pe site-ul fals al atacatorului.

Deși ușor de identificat pentru mulți, aceste încercări de phishing îi atrag pe cei mai puțin cunoscători de tehnologie.

4. Schimbarea parolei

Fără îndemânarea de a-și scrie propriile instrumente de spargere a parolelor, copiii cu scenarii apelează la programe precum Cain și Abel pentru a lansa atacuri de dicționar cu forță brută. De asemenea, vor ghici pur și simplu parole slabe precum „123456” sau vor sparge parolele cu hashing scurse în depozitele bazei de date.

Ei profită de tendințele umane comune, cum ar fi utilizarea parolelor simple sau reutilizarea lor pe site-uri.

5. Defigurarea site-ului

Deturnările rapide pentru a plasa imagini ciudate sau graffiti-uri ofensatoare – cum ar fi „Hacked by [hacker name]” – pe site-uri web este o carte de vizită pentru copii care caută să troleze și să atragă atenția.

Într-una dintre cele mai mari viziuni de defigurare a site-urilor web vreodată, un copil cu scenarii cunoscut sub numele de iSKORPiTX a reușit să pirateze câteva mii de site-uri web într-un singur atac în mai 2006 (conform Știrile Hackerului).

După cum putem vedea, copiii cu scenarii se bazează pe tehnici rudimentare, dar uneori eficiente, pentru a provoca perturbări disproporționate. Înțelegerea tacticilor lor este cheia pentru a vă proteja împotriva acestor hackeri nesăbuiți și aspiranți.

Cum să te aperi împotriva atacurilor pentru copii din scenariu

În primul rând, știi cu ce te confrunți. Copii scripturi sunt practic hackeri începători care folosesc scripturi și instrumente dezvoltate de alții pentru a efectua atacuri cibernetice. Ei merg adesea după ținte ușoare, deoarece nu au abilitățile de a pătrunde în sisteme sofisticate.

Vestea bună este că atacurile lor nu sunt în general foarte avansate. Cu toate acestea, vestea proastă este că există o mulțime de instrumente gratuite de hacking pe care oricine le poate descărca și utiliza pentru a vă viza. Iată cum să te protejezi.

1. Utilizați parole puternice

Credit imagine: Eroii securității acasă

Parolele slabe, ușor de ghicit, sunt binevenite pentru copiii cu scenarii care doresc să-și facă forța brută în conturi. În loc de „parola123”, creați parole unice cu până la 15+ caractere aleatorii, numere, majuscule și simboluri. Gândește-te la expresii de acceslik3Th!sL0ngJiberish.

Dacă ați folosit o parolă slabă, cum ar fi „baseball”, pe site-uri, script kiddies v-ar putea compromite conturile eBay, bancare și e-mail dintr-o singură mișcare. (În acest motiv, vă sfătuim să nu folosiți aceeași parolă pe numeroase site-uri.)

2. Activați autentificarea cu doi factori

Codurile SMS, datele biometrice și notificările push unice pot fi cel mai rău coșmar al unui hacker. Chiar și cu o parolă la îndemână, script kiddies vor fi opriți atunci când 2FA este pornit.

Fie că este un cod trimis către un telefon, o scanare a amprentei sau o notificare pe un dispozitiv separat, al doilea factor păstrează conectările neautorizate, chiar dacă hackerii au obținut o parolă furată.

Deși nu este complet rezistent la atacuri sofisticate, activarea 2FA îmbunătățește semnificativ securitatea și face viața mult mai grea pentru tacticile obișnuite pentru copii.

3. Patch și actualizare software

Actualizarea aplicațiilor este ca și cum ați primi fotografii de rapel – vă protejează împotriva vulnerabilităților descoperite recent. Copiii care fac scenarii caută software învechit, susceptibil la instrumentele lor, la fel ca virușii gripei stăpânesc pe oamenii care omit vaccinul împotriva gripei. Automatizează actualizările, astfel încât să nu fii nevoit să te gândești la asta.

Amintiți-vă WannaCry ransomware, unul dintre cele mai notorii atacuri malware vreodată? Majoritatea daunelor sale au provenit din neglijarea actualizărilor Windows.

4. Utilizați un VPN și un firewall

Cele mai multe scripturi de atac adulmecă adresele IP țintă ca prim pas. Dar ascunderea IP-ului în spatele unui VPN sau blocarea accesului cu un firewall rupe această legătură.

De mascarea sau restricționarea adresei IP publice, copiii cu scenarii nu pot identifica locația și dispozitivele dvs. exacte din rețea. Serviciile VPN vă atribuie o altă IP virtuală, acoperindu-vă adresa adevărată.

Firewall-urile creează reguli numai pentru a permite conexiuni din surse de încredere. Ambele mecanisme funcționează ca blocaje care împiedică recunoașterea inițială a atacatorului și fac scripturile bazate pe IP ineficiente.

5. Faceți backup pentru datele dvs

Ransomware-ul și fișierele șterse pot duce la pierderea permanentă a datelor. Programați backup-uri regulate astfel încât să puteți restaura datele corupte sau criptate dacă un atac de script lovește mașina dvs.

Soluțiile automate de backup care rulează zilnic sau săptămânal în fundal creează copii sigure ale fișierelor dvs. pe unități externe sau stocare în cloud.

În cazul în care un script rău intenționat criptează datele dumneavoastră și solicită plata, puteți respinge răscumpărarea, știind că aveți copii de rezervă intacte la care să reveniți. Chiar și un atac care șterge sau suprascrie ireversibil fișierele dvs. poate fi recuperat prin extragerea din arhivele dvs. de rezervă.

Rămâneți cu un pas înaintea curbei pentru copii cu aceste practici de securitate. S-ar putea să continue să încerce, dar vei fi o țintă prea dură.

Lipsa de îndemânare a copiilor de scenariu nu este o lipsă de risc

Deși la prima vedere s-ar putea să nu pară adversari formidabili, utilizarea nesăbuită de către copiii scenariști a instrumentelor de atac poate duce la pagube reale. Nu vă permiteți să-i subestimezi pe acești necazuri vicleni.

Așa că rămâneți la curent cu protejarea dispozitivelor și nu ar trebui să vă temeți prea mult de aceste neplăceri ale lumii hackerilor.