Venäjän hakkerointiryhmä vangitsee 1,2 miljardia valtakirjaa: mitä sinun pitäisi tehdä

Mainos

Mitä saat, kun ylität tusinan venäläisen rikollisen hakkerin, jolla on 420 000 verkkosivustoa ja joilla on SQL-injektiohaavoittuvuus? Näiden hakkereiden käsissä on 4,5 miljardia vaarannettua käyttäjärekisteriä.

Tiistaina New York Times kertoi, että Milwaukee Hold Security, Wisconsin löysi tietokannan, joka oli täynnä varastettuja valtakirjoja. Hold Securityn tietoturvajohtaja Alex Holden jäljitti varastetun lähteen valtuudet pieneen hakkerointirenkaaseen, jossa on vajaat tusina 20-vuotiasta miestä ja jotka sijaitsevat eteläisen keskuksen ulkopuolella Venäjä. Hän nimitti ryhmän “CyberVor”.

Holden selitti, että "hakkerointijoukko" koostui nuorten miesten ryhmästä, joilla jokaisella oli oma tehtävä - jotkut kirjoittivat ohjelmia, toiset pyrkivät poimimaan valtakirjat tiedoista. Koko asu toimii kuin varsinainen yritys.

Venäjän hakkerointijoukko

Holdenin mukaan CyberVor aloitti vuonna 2011 roskapostittajien ryhmänä. Liiketoimintasuunnitelmana oli sitten varastettujen yhteystietojen ostaminen mustalta markkinoilta, jotta asiakkaille voitaisiin lähettää massamähetyksiä. Seuraavien vuosien aikana rikollisten yrittäjien ryhmä rakensi bot-verkon - viruksen tartuttaman massiivisen tietokoneverkon, jonka avulla niitä voidaan käyttää roskapostin lähettämiseen.

Ajan myötä ryhmä käytti bot-netään testatakseen, mitkä verkkosivustot olivat alttiita SQL-injektiokäyttäytymishyökkäyksille. Kun verkkosivustojen luettelo on koottu, ryhmä aloitti työskentelyn ajaa hakkerointia sivustolla ja poimia siellä tallennetun tietokannan koko sisällön.

Ryhmällä oli pääsy tietokantaan ja se pystyi koota 4,5 miljardia tietuetta, joista osoittautui sisältävät yhteensä 1,2 miljardia yksilöivää käyttäjätunnusta ja salasanan käyttöoikeustietoja ja 542 miljoonaa yksilöivää sähköpostia osoitteita.

Mitä tämä tarkoittaa

Jos uskot, että voisit olla suojattuna tästä erityisestä turvallisuusuhasta, mietti uudelleen. Kun otetaan huomioon, että maailmassa on tällä hetkellä vajaat 3 miljardia Internetin käyttäjää, 1,2 miljardin yksilöllisen käyttäjänimen ja salasanan rikkominen valtakirjat edustavat rikollisten hakkereiden ennätyksellistä menestystä, ja se tarkoittaa myös, että valtakirjasi ovat todennäköisesti riski.

Symantecin tietoturvavastaava Orla Cox kertoi NPR-uutisille, että turvallisin tapa on olettaa, että käyttöoikeutesi ovat vaarantuneet.

”Mielestäni kaikkien Internet-käyttäjien pitäisi olettaa, että tämä on vaikuttanut heihin. On selvää, että nämä eivät ole opportunisteja, eivät harrastelijoita. Nämä ovat kokopäiväisiä rikollisia, jotka ovat todennäköisesti harjoittaneet tätä useita kuukausia, ehkä jopa vuosia. "

Mistä tiedät, onko asiaan vaikuttanut johonkin käyttäjän tietoihin? Valitettavasti et - vasta, kun Hold Security julkaisee online-työkalun, jonka avulla voit testata onko omat tietosi tietokannassa.

Samaan aikaan Hold Security hyödyntää rikkomusta rakentamalla palvelupaketti tarkoituksena on auttaa verkkosivustojen omistajia ja Internetin käyttäjiä hallitsemaan tämän hakkerijoukon uhka. Näihin palveluihin kuuluvat seuraavat:

• Rikkomusilmoituspalvelu (BNS) - ilmoittaa, jos tämä rikkomus tai muu tietoturvaloukkaus on vaikuttanut sivustoosi. Kustannukset: 120 dollaria vuodessa
• Kynätestaus- ja tarkastuspalvelut - tarkastaa sivustosi ja löytää mahdolliset haavoittuvuudet. Ei hintaa.
• Kirjautumistietojen eheyspalvelu - ilmoittaa, jos jollain verkkosivustosi käyttäjillä on ollut käyttöoikeuksien vaarannettu. Ei hintaa.
• Sähköisen henkilöllisyyden valvontapalvelu - Tarkoitettu henkilöille, jotka haluavat tietää, onko heidän sähköinen henkilöllisyytensä haavoittuva vai vaarantunut. Ennakkorekisteröinti on mahdollista, koska palvelu on kehitteillä.

Mitä sinun pitäisi tehdä

Tietenkin, halvin tapa kirjoittaa sekki Hold Securitylle ilmoittaaksesi, onko sinua koskettu, on yksinkertaisesti vaihtaa kaikki salasanasi. Vaikka tämä voi olla ärsyttävää, niin sulje korkokengät Sydämen fiasko vain muutama kuukausi sitten Sydämen syke - Mitä voit tehdä pysyäksesi turvassa? Lue lisää , se on todella ainoa varma veto, joka sinun on suojattava tilisi. Ongelmana on tietenkin se, että et voi tehdä niin, ennen kuin tiedät, että käyttämäsi sivustot eivät ole alttiita SQL-injektiolle.

Jos haluat selvittää, ovatko tilisi käyttämiseen käyttämäsi verkkosivustot turvallisia vai eivät, tarvitset tapa tietää, ovatko ne turvassa SQL-injektiohyökkäyksiltä - tämän Venäjän hakkeri valittu ase jengi.

Onneksi on melko helppo tarkistaa, onko sivusto alttiina kyseiselle hakkeroinnille. Ainoa mitä sinun on tehtävä, on löytää sivustolta sivu, joka latautuu dynaamisesti taustatietokannasta. Tämä on melko helppoa PHP-pohjaisissa sivustoissa etsimällä kyselyyn jäsenneltyjä URL-osoitteita, kuten tämä: http://www.website.com/page.php? id = 32”

Pikatesti SQL-injektioherkkyydelle lisää yhden tarjouksen rivin loppuun. Jos verkkosivu latautuu edelleen hyvin, sivusto on suojattu tältä hyökkäykseltä. Jos se palauttaa SQL-kysely epäonnistui -sivun, sivusto on haavoittuvainen, ja sinun pitäisi olettaa, että sinne tallennetut tietosi ovat vaarantuneet.

Liittämällä a ‘ URL-osoitteessa testaat, voisitko lisätä SQL-parametreja invasiivisemman SQL-komennon käynnistämiseksi.

Jos huomaat, että verkkosivusto on turvallinen, siirry eteenpäin ja vaihda salasanasi. Jos huomaat, että se on edelleen haavoittuvainen SQL-injektiohyökkäykselle, vältä kirjautumistietojen muuttamista. Ota sen sijaan yhteyttä verkkosivuston omistajaan ja ilmoita heille haavoittuvuudesta.

Kun olet siinä ...

Kun menet ympäri ja vaihdat salasanasi kaikilla suojatuilla sivustoilla, ota huomioon seuraavat ohjeet.

• Onko salasanasi todella ainutlaatuinen ja vahva? Varmista, että tutustu lukuisiin artikkeleihimme salasanan luomisvinkit 13 tapaa luoda turvallisia ja ikimuistoisia salasanojaHaluatko tietää kuinka tehdä turvallinen salasana? Nämä luovat salasanaideat auttavat sinua luomaan vahvoja, ikimuistoisia salasanoja. Lue lisää .
• Käytä Salasanan hallinta Käytä salasananhallintastrategiaa yksinkertaistaaksesi elämääsiSuuri osa salasanoihin liittyvistä neuvoista on ollut lähes mahdotonta noudattaa: käytä vahvaa salasanaa, joka sisältää numeroita, kirjaimia ja erikoismerkkejä; vaihda sitä säännöllisesti; keksiä täysin yksilöllinen salasana jokaiselle tilille jne. ... Lue lisää ja varmista, että salasanasi on erilainen jokaisella sivustolla, jota käytät. Kokeile a salasanageneraattori 5 parasta online salasanageneraattoria vahvoille satunnaissalasanoilleEtsitkö tapaa nopeasti murtumattoman salasanan luomiseen? Kokeile jotakin näistä online-salasanalähettäjistä. Lue lisää jokaiselle sivustolle.
• Toistan: Käytä yksilöivää salasanaa joka site!

Salasananhallinnan lisäksi on olemassa toinenkin luova lähestymistapa, jonka avulla voit itse "päästä takaisin" hakkereihin. Tällöin on varmistettava, että kaikki online-tilisi sisältävät vääriä tietoja - vääriä osoitteita, puhelinnumeroita ja sähköpostiosoitteita. Tällä tavalla, aina kun tällainen rikkomus tapahtuu, voit vain nauraa sen pois, koska kaikki henkilökohtaiset kontaktit ovat info - etenkin sähköposti, joka yleensä poistetaan roskapostitustarkoituksiin - on täydellinen huijaus hakkeri.

Tämä lähestymistapa ei selvästikään toimisi taloudellisella sivustolla, joka yleensä vaatii vahvistetun tunnistamisen, mutta toivottavasti että taloudelliset verkkosivustot ovat riittävän kaukana edellä tietoturvakäyrää ollakseen enemmän kuin turvassa sellaisilta kuin SQL-injektio hakata.

Tämän viimeisimmän hyökkäyksen koon ja laajuuden vuoksi oletko huolestunut yksityisistä tiedoistasi? Onko sinulla suunnitelmia käsitellä sitä? Jaa ajatuksesi alla olevassa kommenttiosassa!

Lähde: New Yorkin ajat
Kuvapisteet: Näkymätön mies Shutterstockin kautta, kentoh / Ikkunaluukut