Mainos

Koko Internetiä vapauttavien uutiskirjeiden ajat voidaan sulkea yksinkertaisella (mutta tehokkaalla) tietokoneella, mutta se ei tarkoita, että verkkoturvallisuus ei ole enää hätää. Uhat ovat monimutkaisempia, ja mikä pahempaa, ne tulevat nyt paikoista, joita useimmat eivät koskaan odottaisivat - kuten hallitus. Tässä on 5 kovaa oppia, jotka opimme verkkoturvallisuudesta vuonna 2013.

Hallitus tarkkailee sinua ...

Vuoden 2013 suurin tietoturvapuheenvuoro oli tietysti paljastus, joka osissa Yhdysvaltain hallitus (ensisijaisesti kansallinen turvallisuusvirasto) on vakoittanut kansalaisia ​​ilman maltillisuutta.

NSA: n entisen urakoitsijan Edward Snowdenin vuotaneiden asiakirjojen mukaan, ja jota tukevat muut lähteet, kuten NSA: n entinen virkamies William Binney, Amerikan tiedustelupalveluilla on pääsy paitsi puhelintietueisiin ja sosiaaliseen verkostoitumiseen metatietoja, mutta voi myös hyödyntää laajaa palveluvalikoimaa, mukaan lukien matkapuhelut, sähköpostit ja online-keskustelut, joko suoran langankuuntelun avulla tai tarjoamalla salaisia optioita.

instagram viewer
securityspy-Useiden

Mitä tämä tarkoittaa sinulle? Tätä on vaikea sanoa, koska NSA väittää, että ohjelma on kansallisen turvallisuuden salaisuus. Vaikka ilmoittajat ovat huomauttaneet, että NSA: n tietokeskusten koko tarkoittaa, että hallitus tallentaa ja pitää melko suuren määrän video- ja äänidataa, ei ole mitään keinoa tietää varmasti, mitä on tallennettu ja tallennettu niin kauan kuin Amerikan spymasterit jatkavat julkinen.

Huolestuttava päätelmä on, että siellä on mitään mitä et voi tehdä yksityisyyden suojaamiseksi, koska siitä, missä määrin se voidaan vaarantaa, ja miten se voidaan vaarantaa, on vain puoli tiedossa.

… Ja niin kaikki muutkin

Ei vain hallitus ole kiinnostunut vakoilemaan ihmisiä. Henkilöt voivat myös käyttää uhrin tietokoneesta otettua piilotettua videota tai ääntä. Usein sillä on vähemmän tekemistä petosten kanssa kuin pranksilla ja pornolla, vaikka nämä kaksi voivat lähentyä toisiaan.

Maanalainen maailma, jossa tarkkaillaan epäuskoisia uhreja, nimeltään “ratting”, paljastettiin loistavasti artikkelissa, jonka aiheena on Ars Technica. Vaikka ihmisen verkkokameran kytkemistä päälle ja heidän etätallennusta pidetään usein hakkerointina, se voidaan nyt toteuttaa suhteellisen helposti käyttämällä ohjelmia, joilla on Fun Manager. Kun rading-asiakas on asennettu uhrin PC: hen, ratsterit voivat napauttaa sisään ja nähdä mitä tapahtuu.

Usein "mitä tapahtuu" tarkoittaa suoraan mahdollisuutta nähdä pahaa ajattelemattomia naisia ​​vaatteiden ollessa pois, vaikka ohjelmistoa voidaan käyttää myös kepponien pelaamiseen, kuten satunnaisesti avaamalla häiritseviä kuvia uhrin näkemiseksi reaktio. Pahimmissa tapauksissa hinnoittelu voi suoraan kääntyä kiristykseen, koska räppääjä vangitsee uhrin häpeällisiä tai alastomia kuvia ja uhkaa sitten vapauttaa heidät, jos heille ei makseta lunnaata.

Salasanasi eivät edelleenkään ole turvassa

Salasanasuojaus on yleinen huolenaihe, ja syystä. Niin kauan kuin yksi tekstijono on kaikki, mikä on maailman ja pankkitilisi välillä, tekstin pitäminen salassa on erittäin tärkeää. Valitettavasti yritykset, jotka pyytävät meitä kirjautumaan sisään salasanalla, eivät ole niin huolissaan, ja menettävät ne hälyttävästi.

1Password

Tämän vuoden suurin rikkomus tuli Adoben kohteliaisuudesta, joka menetti yli 150 miljoonaa salasanaa valtavassa hyökkäyksessä joka myös (yrityksen mukaan) antoi hyökkääjille mahdollisuuden hyödyntää edelleen kehitteillä olevien ohjelmistojen koodeja ja varastaa laskutustietoja joillekin asiakkaille. Vaikka salasanat salattiin, ne olivat kaikki suojattu vanhentuneella salausmenetelmällä ja samalla salausavaimella. Mikä tarkoittaa, että niiden koodaus oli paljon helpompaa kuin sen olisi pitänyt olla.

Samanlaisia ​​rikkomuksia on tapahtunut aiemmin, mutta Adoben salasanojen lukumäärä on suurin, mikä osoittaa, että vielä yrityksiä, jotka eivät ota turvallisuutta vakavasti. Onneksi on helppo tapa tietää, onko salasanatietoja rikottu; mene vain HaveIBeenPwned.com ja kirjoita sähköpostiosoitteesi.

Hakkerointi on liiketoimintaa

Tietokoneiden monimutkaistuessa myös rikolliset, jotka haluavat käyttää niitä keinona laittoman voiton tuottamiseen, ovat myös kehittyneet. Päivät, jolloin yksinäinen hakkeri vapauttaa virusta räikeästi vain nähdäkseen, mitä tapahtuu, on ohi, korvattu ryhmillä, jotka työskentelevät yhdessä ansaitakseen rahaa.

Raha

Yksi esimerkki on Paunch, hakkeri Venäjällä, joka vastasi Blackhole-niminen hyväksikäyttöpakkaus. Paunchin ja useiden apulaisliikkeiden luoma pakkaus kehitettiin osittain älykkääksi liiketoimintataktiikkaksi. Sen sijaan, että yrittäisivät keksitä nollapäivän hyväksikäyttöä yksin, Paunchin ryhmä osti nollapäivän hyväksikäytön muilta hakkereilta. Ne lisättiin sitten sarjaan, joka myytiin tilauksena 500–700 dollaria kuukaudessa. Osa voitoista sijoitettiin uudelleen entistä enemmän hyödyntävien ostojen hankkimiseen, mikä teki Blackholeesta vieläkin paremman.

Näin kaikki yritykset toimivat. Tuote kehitetään, ja onnistumisen ollessa osa sijoituksesta sijoitetaan uudelleen tuotteen parantamiseksi ja toivottavasti houkuttelevaksi entistä enemmän liiketoimintaa varten. Toista kunnes rikas. Paunchille valitettavasti Venäjän poliisi seurasi lopulta hänen järjestelmäänsä, ja hän on nyt pidätettynä.

Jopa sosiaaliturvatunnuksesi on muutamalla napsautuksella pois

Bottiverkkojen olemassaolo on ollut tiedossa jo jonkin aikaa, mutta niiden käyttö liittyy usein suhteellisen yksinkertaisiin, mutta massiivisiin hyökkäyksiin, kuten Palvelunestohyökkäys Mikä on DDoS Attack? [MakeUseOf selittää]Termi DDoS viheltyy ohi aina, kun verkkoaktivismi nostaa päänsä massiivisesti. Tällaiset hyökkäykset tekevät kansainvälisistä otsikoista monista syistä. Nämä DDoS-hyökkäykset käynnistävät kysymykset ovat usein kiistanalaisia ​​tai erittäin ... Lue lisää tai sähköpostin roskapostin sijaan tietojen varkauksien sijaan. Joukko venäläisiä teini-hakkereita muistutti meitä siitä, että he voivat tehdä enemmän kuin täyttää postilaatikot Viagra-ilmoituksilla, kun he onnistuivat Asenna bottiverkko suuriin tiedonvälittäjiin (kuten LexisNexis) ja varastaa arkaluonteisia tietoja.

Kela-kortti

Tuloksena oli SSNDOB-niminen palvelu, joka myi tietoja Yhdysvaltain asukkaista. Hinta? Vain pari taalaa perustiedot ja jopa 15 dollaria dollaria täydellä luotolla tai taustatarkistuksella. Oikein; jos olet Yhdysvaltain kansalainen, sosiaaliturvatunnuksesi ja luottotietosi voidaan hankkia vähemmän kuin aterian hinta Olive Gardenissa.

Ja se pahenee. Tietojen tallentamisen lisäksi joitain tiedonvälitysyrityksiä käytetään myös todentamaan ne. Olet ehkä törmännyt tähän itse, jos olet joskus yrittänyt hakea lainaa vain niin, että sinua odottavat kysymykset, kuten ”Mitä oliko osoitteesi viisi vuotta sitten? ” Koska itse välittäjät olivat vaarantuneet, näihin kysymyksiin voitiin vastata helppous.

johtopäätös

2013 ei ole ollut suuri online-tietoturvan vuosi. Itse asiassa se on ollut hieman painajainen. Hallituksen vakoilu, varastettu sosiaaliturvatunnus, vieraiden verkkokamerakirjoitus; monet kuvittelevat näitä pahimpana tapauksena, joka voisi tapahtua vain äärimmäisissä olosuhteissa, mutta tänä vuonna osoittautui kaikki edellä mainitut mahdolliseksi yllättävän pienellä vaivalla. Toivottavasti vuonna 2014 ryhdytään toimiin näiden räikeiden ongelmien ratkaisemiseksi, vaikka henkilökohtaisesti epäilen meidän olevan niin onnekkaita.

Kuvahyvitys: Flickr / Shane Becker, Flickr / Steve Rhodes

Matthew Smith on Portland Oregonissa asuva freelance-kirjailija. Hän kirjoittaa ja editoi myös Digital Trends -lehteä.