Reklaam
Terve Interneti-vaba aja veetmise ajakirjanike päevad võidakse lihtsa (kuid tõhusa) arvuti ussi abil sulgeda, kuid see ei tähenda, et veebiturvalisus pole enam mure. Ohud on muutunud keerukamaks ja, mis veelgi hullem, tulevad nüüd kohtadest, mida enamik kunagi ei ootaks - näiteks valitsus. Siin on 5 rasket õppetundi, mille õppisime veebiturvalisuse kohta 2013. aastal.
Valitsus jälgib teid ...
2013. aasta suurim arvutiturbe kõnepunkt oli muidugi paljastumine, et osa arvutiturvalisusest Ameerika Ühendriikide valitsus (peamiselt Riikliku Julgeoleku Agentuur) on ilma nendeta kodanikke luuranud vaoshoitus.
NSA endise töövõtja Edward Snowdeni lekitatud dokumentide järgija mida tugevdavad muud allikad, näiteks NSA endine ametnik William Binney, on Ameerika luureteenistustel juurdepääs mitte ainult telefonikirjetele ja suhtlusvõrgustikele metaandmeid, kuid saab kasutada ka mitmesuguseid teenuseid, sealhulgas mobiiltelefonikõnesid, e-kirju ja veebivestlusi, kas otsejuhtimisega või salajase teenusega orderid.
Mida see teie jaoks tähendab? Seda on raske öelda, kuna NSA väidab, et programm on riikliku julgeoleku saladus. Kuigi rikkumisest teatajad on märkinud, et NSA andmekeskuste suurus tähendab, et valitsus registreerib ja hoiab üsna suurt hulka video- ja heliandmeid, ei saa kuidagi teada, mis on salvestatud ja salvestatud, kuni Ameerika spämmerid jätkavad avalik.
Häiriv järeldus on, et on olemas mitte midagi ei saa teha oma privaatsuse tagamiseks, kuna selle kahjustamise ulatus ja kuidas see võib olla kahjustatud, on vaid poolteada.
… Ja nii on ka kõigil muudel
Mitte ainult valitsus pole huvitatud inimeste luuramisest. Samuti saavad üksikisikud kasutada varjatud videot või heli, mis on tehtud ohvri arvutist. Sageli on sellel vähem pistmist kui pranglide ja pornoga, ehkki need kaks võivad üksteisega läheneda.
Paanimatute ohvrite jälgimise põrandaalune maailm, mida nimetatakse rabimiseks, oli hiilgavalt paljastatud artiklis, mis pärineb Ars Technica. Ehkki sageli peetakse inimese veebikaamera sisselülitamist ja selle eemalt salvestamist häkkimiseks, saab seda nüüd teha suhteliselt hõlpsalt, kasutades selliste nimedega programme nagu Fun Manager. Kui ohvri arvutisse on installitud hinnapakkumisklient, saavad rämpsposti sisse koputada ja vaadata, mis toimub.
Sageli tähendab "mis toimub" võimalust näha pahaaimamatuid naisi riietega, kuigi tarkvara saab kasutada ka pranglide mängimiseks, näiteks avades juhuslikult häirivaid pilte ohvri nägemiseks reaktsioon. Halvimal juhul võib rattimine tõlkida otse väljapressimiseks, kuna riistapuu jäädvustab ohvri piinlikke või alasti pilte ja ähvardab nad siis vabastada, kui neile lunaraha ei maksta.
Teie paroolid pole endiselt turvalised
Paroolide turvalisus on tavaline mure ja seda mõjuval põhjusel. Niikaua kui ühe tekstirida on kõik, mis asub maailma ja teie pangakonto vahel, on selle teksti saladuses hoidmine ülimalt oluline. Kahjuks pole ettevõtted, kes paluvad meil parooliga sisse logida, muret ja nad kaotavad neid murettekitava kiirusega.
Selle aasta suur rikkumine tuli Adobe viisakalt, mis kaotas tohutu rünnaku käigus üle 150 miljoni parooli see võimaldas (vastavalt ettevõtte andmetel) ründajatel kasutada alles arendusjärgus oleva tarkvara koodi ja varastada mõne kliendi jaoks arveldusteavet. Kui paroolid olid krüpteeritud, siis nad olid kõik turvatud vananenud krüptimismeetodi ja sama krüptimisvõtme abil. Mis tähendab, et nende dekodeerimine oli palju lihtsam kui oleks pidanud.
Kuigi sarnaseid rikkumisi on ka varem esinenud, on Adobe kaotatud paroolide arvu poolest suurim Adobe, mis näitab, et ikka ettevõtted, mis ei võta turvalisust tõsiselt. Õnneks on lihtne viis teada saada, kas teie parooliandmeid rikuti; mine lihtsalt HaveIBeenPwned.com ja sisestage oma e-posti aadress.
Häkkimine on äri
Kuna arvutid on muutunud keerukamaks, on ka kurjategijad kurjategijad, kes soovivad neid ebaseadusliku kasumi teenimiseks kasutada. Päevad, mil üksik häkker viirust vapralt levitab, näib, et juhtub, on lõppenud, asendades rühmad, kes töötavad koos raha teenimisel.
Üks näide on Venemaal tegutsev häkker Paunch, kes juhtis ekspluatatsioonikomplekt, mida tuntakse nimega Blackhole. Komplekt, mille lõid Paunch ja mitmed kaastöötajad, töötati välja osaliselt nutika äritaktikana. Selle asemel, et proovida iseseisvalt nullpäeva ekspluateerimist, ostis Paunchi grupp teistelt häkkeritelt nullpäeva ekspluateerimise. Seejärel lisati need komplekti, mida müüdi tellimusena hinnaga 500–700 dollarit kuus. Osa kasumist investeeriti uuesti veelgi suurema osa ärakasutamiseks, mis muutis Blackhole veelgi võimekamaks.
Nii töötab iga äri. Toode on välja töötatud ja õnnestumise korral investeeritakse osa kasumist uuesti, et muuta toode paremaks ja loodetavasti atraktiivseks veelgi suuremaks äriks. Korda, kuni rikkalik. Kahjuks jälgis Paunch Vene politsei tema skeemi lõpuks ja ta on nüüd vahi all.
Isegi teie sotsiaalkindlustuse number on vaid mõne hiireklõpsu kaugusel
Botivõrkude olemasolust on teada juba mõnda aega, kuid nende kasutamist seostatakse sageli suhteliselt lihtsate, kuid ulatuslike rünnakutega, näiteks teenuse keelamine Mis on DDoS-rünnak? [MakeUseOf selgitab]Mõiste DDoS vilistab minevikus alati, kui küberaktivism tõstab massiliselt oma pea üles. Sellised rünnakud muudavad rahvusvahelisi pealkirju mitmel põhjusel. Need DDoS-rünnakute kiire käivitamine on sageli vaieldav või väga ... Loe rohkem või e-posti spämmimine, mitte andmete vargus. Venelaste teismeliste häkkerite meeskond tuletas meile meelde, et nad saavad teha enamat kui täita meie postkastid Viagra reklaamidega, kui neil õnnestus installige suurematesse andmemaakleritesse robotivõrk (nagu LexisNexis) ja varastage tundlike andmete mahtusid.
Selle tulemuseks oli teenus nimega SSNDOB, mis müüs teavet USA elanike kohta. Hind? Ainult paar dollarit põhikirje eest ja kuni 15 dollarit dollarit täieliku krediidi või taustakontrolli eest. See on õige; kui olete USA kodanik, võidakse teie sotsiaalkindlustusnumbrit ja krediiditeavet saada vähem kui söögikorra hind Oliveeaias.
Ja see läheb hullemaks. Lisaks teabe talletamisele kasutatakse selle kinnitamiseks ka mõnda andmemaaklerfirmat. Võib-olla olete selle ise läbi elanud, kui olete kunagi proovinud laenu taotleda, et teid tervitaksid sellised küsimused nagu „Mida kas su aadress oli viis aastat tagasi? ” Kuna andmemaaklerid ise olid ohus, sai sellistele küsimustele vastata kergust.
Järeldus
2013. aasta pole veebiturvalisuse jaoks kuigi hea aasta olnud. Tegelikult on see olnud natuke õudusunenägu. Valitsuse nuhkimine, varastatud sotsiaalnumbrid, võõraste veebikaamera väljapressimine; paljud kujutavad neid halvimate stsenaariumidena, mis võivad ilmneda ainult kõige ekstreemsemates olukordades, kuid sel aastal tõestas see üllatavalt vähese vaevaga kõike eeltoodut. Loodetavasti tehakse 2014. aastal samme nende silmnähtavate probleemide lahendamiseks, kuigi ma isiklikult kahtlen, et meil nii veab.
Kujutise krediit: Flickr / Shane Becker, Flickr / Steve Rhodes
Matthew Smith on Portland Oregonis elav vabakutseline kirjanik. Ta kirjutab ja toimetab ka Digital Trendsi jaoks.
