Kes on Script Kiddies? Kas need ohustavad teie turvalisust?

Skriptilapsed võivad tunduda lihtsalt vallatute teismelistena. Kuigi see on sageli nii, ei pea skriptilapsed tegelikult olema pahatahtlike kavatsustega noored. Nad võivad olla ka täiskasvanud.

Sellegipoolest, olenemata sellest, kas nad on noored või vanad, võivad skriptilapsed teile tõsist kahju tekitada, kui te ei ole ettevaatlik.

Kes on Script Kiddies?

Lihtsamalt öeldes on skriptilaps häkker, kellel pole oskusi ega teadmisi keerukate küberrünnakute läbiviimiseks. Selle asemel tuginevad nad võrkudesse ja süsteemidesse tungimiseks eelnevalt kirjutatud skriptidele ja programmidele, mille on välja töötanud teised.

Mõelge kellelegi, kes laadib alla valmis häkkimistööriista ja kasutab seda kellegi arvutile volitamata juurdepääsu saamiseks. Nad ei kodeerinud tööriista ise – nad lihtsalt käivitasid selle. See on sisuliselt see, mida stsenaariumilaps teeb.

Mõned skripti kiddide tavalised omadused on järgmised:

• Vähesed või puuduvad programmeerimisalased teadmised: Nad ei saa oma häkkimistööriistu nullist kodeerida.
• Motivatsioon pigem mainest kui eetikast: Nad häkivad, et oma "oskustega" uhkustada.
• Võtke sihikule lihtsad ohvrid: Script kiddies otsivad madalalt rippuvaid puuvilju nagu isiklikud veebisaidid, mitte eriti turvalisi ja professionaalseid võrgustikke.
• Kasutage toore jõu tehnikaid: Nad toetuvad paroolide murdmiseks ja süsteemide ülekoormamiseks nüritele häkkimisprogrammidele.
• Rünnak häirete tõttu: Nad otsivad tähelepanu ja vaidlusi pigem häirivate rünnakute kui rahalise kasu kaudu.

Kuigi neil puudub keerukus, võivad skriptilapsed tavaliste vallatute võtetega siiski kahju tekitada.

Kiddies kasutatavad tavalised taktikalised skriptid

Skriptilapsed ei pruugi olla kõrgelt kvalifitseeritud, kuid kübernaljadega võivad nad siiski tõsist peavalu põhjustada. Siin on mõned kõige levinumad taktikad, millele nad tuginevad.

1. Teenuse keelamise (DoS) rünnakud

Skripti lapsed kasutada toore jõu rünnakuid veebisaitide ja võrguteenuste ülekoormamiseks, ujutades need üle suurema liiklusega, kui nad suudavad toime tulla, ja ajades need seejärel kokku. Nad kasutavad palju DDoS-i tööriistu, nagu madala orbiidiga ioonkahur (LOIC), kõrge orbiidi ioonkahur (HOIC) või robotvõrgud, mida nad ei kodeerinud sihtmärkide üleujutamiseks rämpspäringutega ega vii neid võrguühenduseta.

Näiteks häkkimisrühmitus Lizard Squad, kuhu kuulus 17-aastane Julius “zeekill” Kivimaki, võttis 2014. aastal DoS-i rünnakutega alla Xbox Live'i ja PlayStation Networki, kasutades valmistööriistu.

2. SQL-i süstimine

SQL-i sisestamise tehnika hõlmab haavatavate veebisaitide leidmist ja pahatahtlike SQL-andmebaasi päringute sisestamist sisestusväljadele, nagu sisselogimisvormid või otsinguribad. Kui see õnnestub, saab ründaja juurde pääseda saidi taustaandmetele, neid muuta või kustutada.

Skriptilaps peab lihtsalt leidma ebaturvalise veebisaidi ja ühendama SQL-i süstimiskoodi lihtsa vormiväljaga.

3. Andmepüügikatsed

Skripti lapsed kasutavad põhilised sotsiaalse insenerpettused et petta kasutajaid paroole või tundlikku teavet üle andma. See hõlmab võltsitud sisselogimislehtede rämpsposti saatmist sellistele levinud saitidele nagu Google või Facebook. Või saata võlts "konto peatatud" e-kirju, et ohvrid sisestaksid ründaja võltsitud saidile oma mandaadid.

Kuigi neid on paljude jaoks lihtne märgata, köidavad need andmepüügikatsed siiski vähem tehnikatundlikke.

4. Parooli murdmine

Ilma oma paroolimurdmise tööriistade kirjutamise oskuseta pöörduvad skriptilapsed selliste programmide poole nagu Cain ja Abel, et käivitada jõhkra jõuga sõnaraamaturünnakuid. Samuti arvavad nad lihtsalt ära nõrgad paroolid (nt "123456") või murravad andmebaasi ürikutes lekkinud räsiparoolid.

Nad kasutavad ära tavalisi inimlikke suundumusi, nagu lihtsate paroolide kasutamine või nende taaskasutamine saitidel.

5. Veebisaidi moonutused

Kiired kaaperdamised veebisaitidel veidrate kujutiste või solvava grafitite pealekandmiseks (nt "häkkinud [häkkeri nimi]") on trollida ja tähelepanu võitmist soovivate laste visiitkaart.

Ühes kõigi aegade suurimas veebisaitide rikkumistegevuses suutis iSKORPiTX-i nime all tuntud skriptilaps 2006. aasta mais ühe rünnakuga häkkida mitu tuhat veebisaiti (vastavalt Häkkeriuudised).

Nagu näeme, toetuvad skriptilapsed ebaproportsionaalsete häirete tekitamiseks algelistele, kuid mõnikord tõhusatele tehnikatele. Nende taktika mõistmine on võtmetähtsusega, et kaitsta end nende hoolimatute häkkerite eest.

Kuidas kaitsta stsenaariumite laste rünnakute eest

Esimesed asjad kõigepealt: tea, mille vastu sa seisad. Skriptilapsed on põhimõtteliselt algajad häkkerid, kes kasutavad küberrünnakute läbiviimiseks teiste poolt välja töötatud skripte ja tööriistu. Nad otsivad sageli lihtsaid sihtmärke, kuna neil puuduvad oskused keerukatesse süsteemidesse tungimiseks.

Hea uudis on see, et nende rünnakud ei ole üldiselt eriti arenenud. Halb uudis on aga see, et saadaval on palju tasuta häkkimistööriistu, mida igaüks saab alla laadida ja teie sihtimiseks kasutada. Siin on, kuidas ennast kaitsta.

1. Kasutage tugevaid paroole

Nõrgad, kergesti äraarvatavad paroolid on teretulnud skriptilapsed, kes soovivad jõudu kontodele pääseda. "Password123" asemel luua ainulaadseid paroole kuni 15+ juhusliku tähemärgi, numbri, suurtähtede ja sümboliga. Mõelge paroolifraasidele nagu3Th!sL0ngJibberish.

Kui kasutasite erinevatel saitidel nõrka parooli (nt pesapall), võivad skriptilapsed ohustada teie eBay-, panga- ja meilikontosid ühe korraga. (Sellel põhjusel soovitame mitte kasutada sama parooli paljudel saitidel.)

2. Lubage kahefaktoriline autentimine

SMS-koodid, biomeetria ja ühekordsed tõukemärguanded võivad olla häkkeri halvim õudusunenägu. Isegi kui parool on käes, peatatakse skriptilapsed, kui 2FA on sisse lülitatud.

Olgu selleks telefonile tekstsõnumiga saadetud kood, sõrmejälje skannimine või teatis eraldi seadmes, teine ​​tegur hoiab volitamata sisselogimised eemal isegi siis, kui häkkerid on saanud varastatud parooli.

Kuigi see pole täiesti lollikindel keeruliste rünnakute vastu, 2FA lubamine parandab oluliselt turvalisust ja muudab elu palju raskemaks levinud skripti kiddie taktika jaoks.

3. Tarkvara parandamine ja värskendamine

Rakenduste värskendamine on nagu kordusvõtete tegemine – see kaitseb teid hiljuti leitud haavatavuste eest. Skriptilapsed otsivad vananenud tarkvara, mis on nende tööriistadele vastuvõtlik, sarnaselt sellega, kuidas gripiviirused röövivad inimesi, kes jätavad gripisüsti vahele. Automatiseerige värskendused, et te ei peaks sellele mõtlema.

Pidage meeles WannaCry lunavara, üks kurikuulsamaid pahavararünnakuid üldse? Suurem osa selle kahjust tulenes Windowsi värskenduste tähelepanuta jätmisest.

4. Kasutage VPN-i ja tulemüüri

Enamik ründeskripte nuusutab esimese sammuna välja siht-IP-aadressid. Kuid oma IP peitmine VPN-i taha või tulemüüriga juurdepääsu blokeerimine katkestab selle lingi.

Kõrval teie avaliku IP-aadressi maskeerimine või piiramine, ei suuda skriptilapsed teie täpset asukohta ega võrgus olevaid seadmeid määrata. VPN-teenused määravad teile erineva virtuaalse IP-aadressi, varjates teie tegelikku aadressi.

Tulemüürid loovad reegleid ainult selleks, et lubada ühendusi usaldusväärsetest allikatest. Mõlemad mehhanismid toimivad teetõketena, mis takistavad ründaja esialgset tutvumist ja muudavad IP-põhised skriptid ebatõhusaks.

5. Varundage oma andmed

Lunavara ja kustutatud failid võivad põhjustada püsivat andmekadu. Planeerige regulaarsed varukoopiad et saaksite rikutud või krüptitud andmeid taastada, kui teie masinat tabab skriptirünnak.

Iga päev või kord nädalas taustal töötavad automaatsed varunduslahendused loovad teie failidest turvalised koopiad välistele draividele või pilvesalvestusele.

Kui pahatahtlik skript teie andmed krüpteerib ja makse nõuab, võite lunaraha tagasi lükata, teades, et teil on terved varukoopiad, millele naasta. Isegi ründe, mis teie failid pöördumatult kustutab või üle kirjutab, saab taastada varukoopiaarhiividest.

Nende turvatavade abil püsige skripti kõverast sammu võrra ees. Nad võivad üritada edasi, kuid sa oled liiga karm sihtmärk.

Script Kiddiesi oskuste puudumine ei ole riski puudumine

Kuigi nad ei pruugi esmapilgul tunduda hirmuäratavad vastased, võib skriptilaste hoolimatu ründetööriistade kasutamine põhjustada tõelist kahju. Te ei saa endale lubada nende kavalate segajate alahinnamist.

Seega hoidke oma seadmete kaitsmisega kursis ja te ei tohiks häkkerimaailma ebameeldivuste pärast liiga palju karta.