Internet on hiiglaslik. Seal on palju kasutajaid. Niisiis, kuidas leiavad häkkerid, keda häkkida nii paljude Internetiga ühendatud inimestega? Kas see on juhuslik halb õnn? Kas häkkerid sihivad konkreetselt teatud inimesi või leiavad nad süstemaatiliselt haavatavaid seadmeid?
Selgub, et vastus on kõik need. Sellest hoolimata on võimalik end küberrünnakute eest kaitsta.
Kuidas häkkerid haavatavaid seadmeid leiavad?
Cisco sõnul, on 2022. aasta seisuga üle 5 miljardi inimese üle maailma Internetiga ühendatud. Kui see on jahmatav, siis arvestage, et 2023. aastaks on viimaste hinnangute kohaselt üle 29 miljardi ühendatud seadme – see on rohkem kui kolm korda rohkem kui maailma rahvastik. See on arusaadav, arvestades, et enamikul inimestel on vähemalt üks neljast seadmest: nutitelefon, sülearvuti, tahvelarvuti või nutikell. Nendel seadmetel on kordumatud IP-aadressid, mis sarnaneb inimese sõrmejälgedega. Ja IP-aadresside abil on võimalik asjade Interneti (IoT) otsingumootoreid kasutades seadme kohta palju teavet hankida.
IoT otsingumootorid
Spetsiaalsed IoT-otsingumootorid, nagu Rapid7 ja MITER, jälgivad konkreetsetele seadmetele teadaolevaid turvaauke. Kasutades veel üht IoT otsingumootorit, nagu Shodan ja ZoomEye, saavad häkkerid leida Internetiga ühendatud seadmeid, geograafilist asukohta, porti/operatsioonisüsteemi, teenuseid/hosti ja IP-aadressi. Samuti saavad nad kontrollida, kas need süsteemid kasutavad sisselogimise vaikeparoole. Nende tööriistade andmete kombineerimine võib aidata häkkeritel leida Internetist haavatavaid seadmeid ja kavandada kõige tõhusama rünnaku.
Spear Phishing
Tavaliselt häkkerid kasutage andmepüüki sihtmärkide jaoks, kelle vastu nad on teadlikult huvi tundnud. See protsess võib kesta mitu päeva, nädalat või isegi kuid, olenevalt sihtmärgi avalikust (või eraallikast pärinevast) teabest.
Andmepüük algab siis, kui nad on sihtmärgi kohta piisavalt teada saanud ja saanud oma privaatse kontaktteabe. Häkker võib siis näiteks saata meili, mis sisaldab linki või pahavara hostivat faili. Sellisel lingil klõpsamine või sellise faili allalaadimine toob kaasa pahavara, mis võtab ohvri seadme üle kontrolli.
Mees-keskrünnak
A Man-in-the-Middle (MITM) rünnak on koht, kus häkker seab end sihtmärgi võrgus väljamineva ja sissetuleva side vahele. Häkker võib seda tüüpi rünnakuid sooritada eemalt või kohapeal. Viimane juhtub tavaliselt siis, kui häkker peab silmas konkreetset inimest. Levinud MITM-rünnakud hõlmavad Wi-Fi võltsimist ja Bluetoothi teisena esinemise rünnakuid.
Bluetoothi häkkimine
Bluetoothi häkkimistehnikad nagu Bluejacking, Bluesnarfing ja Bluebugging lubage häkkeritel andmete varastamiseks ära kasutada Bluetoothi toega seadmete turvaauke. Enamik häkkereid eelistab aga installida pahavara, kuna Bluetoothi väljalülitamisega on võimalik Bluetoothi häkkimine peatada. Samuti võib ohver väljuda levialast.
Bluetoothi häkkimine on eriti tõhus, kuna enamikul inimestel on kodudes palju ühilduvaid seadmeid, alates juhtmevabadest kõrvaklappidest kuni nutikelladeni, nutitelefonide ja sülearvutiteni. Ja paljud jätavad Bluetoothi sisse lülitatuks...
Seansi kaaperdamine
Seansi kaaperdamine on see, kui häkker kaaperdab saiti külastades ohvri aktiivse sirvimisseansi. See kaaperdamine võib toimuda mitmel viisil, alates ohvri petmisest pahatahtlikel linkidel klõpsamiseks kuni häkkeriteni toore jõudu kasutades.
Mida saate häkkimise vältimiseks teha?
Internet on peaaegu avatud pearaamat kõigile, kellel on õiged tööriistad ja motivatsioon. Küll aga on võimalik nii-öelda lagedale peita. Häkkimise vältimine taandub ettevaatusabinõude võtmisele, mis kaitsevad teie privaatsust ja turvalisust.
Krüpteerige oma side
Veebisaidi külastamine, e-kirjade saatmine, video voogesitamine või sotsiaalmeedias vestlemine tähendab sisuliselt teie arvuti päringute või failide saatmist võrgu kaudu. Üksus, kellel on juurdepääs võrgule, näeb metaandmeid, mis pakuvad kasulikku teavet teie võrgutegevuste kohta.
Kuigi mõned kasutavad metaandmeid turunduseesmärkidel, saavad häkkerid neid kasutada oma rünnakute kavandamiseks ja läbiviimiseks. See muudab teie võrgusuhtluse krüptimise oluliseks ja on olemas tööriistad, mis võivad aidata.
- Sirvimine VPN-iga on nagu tunnelist läbi sõitmine. Arvutimaailmas varjavad VPN-id teie IP-aadressi ja Interneti-tegevusi.
- Kaasaegsed brauserid võivad teid hoiatada, kui külastage veebisaite turvaliselt. Turvalised veebisaidid kasutavad HTTPS-i krüptimist, et kõik, mida jagate, oleks privaatne.
- Kasutavad täiustatud brausereid, nagu Tor sibula marsruutimine et muuta teie sirvimine veelgi privaatsemaks. Tor-sirvimine ei sobi kõigile, kuid kui teate, mida teete, võib see olla teie arsenalis kasulik tööriist.
- Kaaluge oma arvuti jaoks täpsema krüptimise seadistamist. Näiteks Windows võimaldab kasutajatel seadistada sõjaväelise kvaliteediga krüpteering.
Installige värskendused, kui need on saadaval
Neid on peamiselt kaks värskenduste tüübid kaaluda: turvavärskendusi ja OS-i värskendusi. Mõelge turvavärskendustele kui aia katkiste postide parandamisele. Ilma selle värskenduseta vallutaksid teie kodu varem hulkuvad ja metsloomad. Teisest küljest on OS-i värskendused nagu kogu teie tara, võib-olla isegi maja, täielik ümberkujundamine.
Parim osa on see, et seadmete ajakohasena hoidmine ei eelda tingimata teie aktiivset osalemist. Saate seadistada oma seadme ja rakendused värskendusi automaatselt alla laadima ja installima, niipea kui need saadavale tulevad.
Piirake võrgus jagatavat teavet
Internet ei unusta kunagi. Kõik postitused ja multimeediumisisu, mida olete kunagi jaganud, on kõigile nähtavad. Veelgi enam, veebist kustutatud kraam pole päriselt kadunud. Tekib vari, digitaalne jalajälg, mis on asjatundlikule inimesele kasulik. Näiteks võite kasutada Waybacki masin Internetis kustutatud postituste taastamiseks.
Seetõttu kaaluge teabe kontrollimist enne selle veebis jagamist. See hõlmab teie praegust asukohta, isiklikku teavet, tööandmeid ja suhteid. Miks suhted? Sest kuigi on võimalik arvestada oma isikliku küberturvalisusega, ei saa te kontrollida ega arvestada teiste inimeste privaatsus- ja küberjulgeolekutunnet.
Kasutage viirusetõrjet ja hoidke seda ajakohasena
Teie Windowsi arvutiga on kaasas Microsoft Defender, mis on uusima versiooni järgi sama hea kui kolmanda osapoole viirusetõrje AV-TEST raporteerib.
Macidel on ka oma sisseehitatud kaitsja nimega XProtect, mis on sama töökindel. Küberturvalisusel pole aga absoluutset garantiid, seega tuleks neid kaaluda viirusetõrjerakendused macOS-i jaoks.
Oma küberturvalisuse kaitsmine
Küberrünnakute määr jääb suure tõenäosusega sammu Internetti ühendavate seadmete erakordse kasvutempoga. Siiski pole see kõik halb uudis. Saate astuda samme, et kaitsta end sihtmärgiks saamise eest. Alustuseks pidage silmas teavet, mida võrgus jagate, ning hoidke oma seadmed ja rakendused ajakohasena. Ja kaaluge täiustatud küberturvalisuse tööriistade ja meetmete kasutamist vastavalt oma vajadustele.
