Käsikirjoituslapset saattavat kuulostaa kokemattomilta nuorilta, mutta heidän hakkerointiyrityksensä voivat silti aiheuttaa sinulle vakavaa haittaa.
Käsikirjoituslapset saattavat kuulostaa ilkivaltaisilta teini-ikäisiltä. Vaikka näin on usein, käsikirjoituslasten ei itse asiassa tarvitse olla nuoria, joilla on pahantahtoinen tarkoitus. He voivat olla myös aikuisia.
Silti, olivatpa sitten nuori tai vanha, käsikirjoituslapset voivat aiheuttaa sinulle todellista vahinkoa, jos et ole varovainen.
Keitä ovat Script Kiddies?
Yksinkertaisesti sanottuna käsikirjoituslapsi on halukas hakkeri, jolla ei ole taitoja tai tietoja suorittaa kehittyneitä kyberhyökkäyksiä. Sen sijaan he luottavat valmiiksi kirjoitettuihin skripteihin ja muiden kehittämiin ohjelmiin päästäkseen verkkoihin ja järjestelmiin.
Ajattele jotakuta, joka lataa valmiin hakkerointityökalun ja käyttää sitä päästäkseen luvattomasti jonkun tietokoneeseen. He eivät koodaaneet työkalua itse – he vain suorittivat sen. Sitä pohjimmiltaan käsikirjoituslapsi tekee.
Joitakin käsikirjoituslasten yleisiä ominaisuuksia ovat:
- Vähän tai ei ollenkaan ohjelmointitaitoa: He eivät voi koodata omia hakkerointityökalujaan tyhjästä.
- Maine motivoi ennemminkin kuin etiikka: He hakkeroivat ylpeilläkseen "taidoistaan".
- Kohdista helppoihin uhreihin: Script kiddies etsii matalalla roikkuvia hedelmiä, kuten henkilökohtaisia verkkosivustoja, pikemminkin kuin erityisen turvallisia ja ammattimaisia verkkoja.
- Käytä raa'an voiman tekniikoita: He luottavat tylsiin hakkerointiohjelmiin salasanojen murtamiseen ja järjestelmien ylikuormitukseen.
- Hyökkäys häiriön vuoksi: He etsivät huomiota ja kiistaa häiritsevillä hyökkäyksillä rahallisen hyödyn sijaan.
Vaikka käsikirjoituslapset eivät ole hienostuneita, ne voivat silti aiheuttaa vahinkoa yleisillä ilkikurisilla tekniikoilla.
Kiddiesten yhteinen taktiikkakäsikirjoitus
Käsikirjoituslapset eivät ehkä ole kovin taitavia, mutta he voivat silti aiheuttaa vakavaa päänsärkyä kyberhuijausten kanssa. Tässä on joitain yleisimmistä taktiikoista, joihin he luottavat.
1. Palvelunestohyökkäykset (DoS).
Käsikirjoitus lapset käyttää raakoja hyökkäyksiä hukuttaa verkkosivustoja ja verkkopalveluita tulvimalla niihin enemmän liikennettä kuin ne pystyvät käsittelemään ja kaatamaan ne. He ovat innokkaita käyttämään DDoS-työkaluja, kuten Low Orbit Ion Cannon (LOIC), High Orbit Ion Cannon (HOIC) tai bottiverkkoja, joita he eivät koodaaneet täyttämään kohteita roskapyynnöillä ja viemään niitä offline-tilaan.
Esimerkiksi hakkerointiryhmä Lizard Squad, johon kuului 17-vuotias Julius “zeekill” Kivimäki, kaatoi Xbox Liven ja PlayStation Networkin DoS-hyökkäyksillä vuonna 2014 valmiilla työkaluilla.
2. SQL-injektio
SQL-injektiotekniikka sisältää haavoittuvien verkkosivustojen etsimisen ja haitallisten SQL-tietokantakyselyjen lisäämisen syöttökenttiin, kuten kirjautumislomakkeisiin tai hakupalkkeihin. Jos se onnistuu, hyökkääjä voi käyttää, muokata tai poistaa sivuston taustatietoja.
Käsikirjoituslapsen täytyy vain löytää suojaamaton verkkosivusto ja liittää SQL-injektiokoodi yksinkertaiseen lomakekenttään.
3. Tietojenkalasteluyritykset
Script Kiddies käyttää sosiaalisen manipuloinnin perushuijauksia huijata tahattomia käyttäjiä luovuttamaan salasanoja tai arkaluontoisia tietoja. Tämä sisältää väärennettyjen kirjautumissivujen roskapostittamisen yleisille sivustoille, kuten Googlelle tai Facebookille. Tai lähettää tekaistuja "tili jäädytetty" -sähköposteja saadakseen uhrit syöttämään valtuustietonsa hyökkääjän väärälle sivustolle.
Vaikka nämä tietojenkalasteluyritykset ovat monien helppo havaita, ne houkuttelevat silti vähemmän tekniikkaa taitavia.
4. Salasanan murtaminen
Ilman taitoa kirjoittaa omia salasanojen murtamiseen tarkoitettuja työkalujaan käsikirjoituslapset kääntyvät Cainin ja Abelin kaltaisiin ohjelmiin käynnistääkseen raakoja sanakirjahyökkäyksiä. He myös yksinkertaisesti arvaavat heikkoja salasanoja, kuten "123456", tai murtavat hajautetut salasanat, jotka ovat vuotaneet tietokannan kaatotiedostoissa.
Ne hyödyntävät yleisiä inhimillisiä taipumuksia, kuten yksinkertaisten salasanojen käyttöä tai niiden uudelleenkäyttöä eri sivustoilla.
5. Verkkosivuston turmeleminen
Nopeat kaappaukset outojen kuvien tai loukkaavien graffitien kiinnittämiseksi verkkosivustoille, kuten "[hakkerin nimi] hakkeroitu", ovat käyntikortti käsikirjoituslapsille, jotka haluavat peilata ja saada huomiota.
Yhdessä kaikkien aikojen suurimmista verkkosivustojen turmelemisesta iSKORPiTX-niminen käsikirjoituslapsi onnistui hakkeroimaan useita tuhansia verkkosivustoja yhdellä hyökkäyksellä toukokuussa 2006 (kuten Hakkeri-uutiset).
Kuten näemme, käsikirjoituslapset luottavat alkeellisiin, mutta joskus tehokkaisiin tekniikoihin aiheuttaakseen suhteettomia häiriöitä. Heidän taktiikansa ymmärtäminen on avainasemassa suojautuaksesi näitä holtittomia, haluttomia hakkereita vastaan.
Kuinka puolustautua käsikirjoituslasten hyökkäyksiä vastaan
Ensinnäkin: tiedä mitä vastustat. Käsikirjoituslapset ovat pohjimmiltaan aloittelevia hakkereita, jotka käyttävät muiden kehittämiä skriptejä ja työkaluja kyberhyökkäyksiä varten. He etsivät usein helppoja kohteita, koska heillä ei ole taitoja murtautua kehittyneisiin järjestelmiin.
Hyvä uutinen on, että heidän hyökkäyksensä eivät yleensä ole erityisen edistyneitä. Huono uutinen on kuitenkin se, että tarjolla on paljon ilmaisia hakkerointityökaluja, joita kuka tahansa voi ladata ja käyttää kohdistaakseen sinut. Näin voit suojata itsesi.
1. Käytä vahvoja salasanoja
Heikot, helposti arvattavat salasanat ovat tervetullut käsikirjoituslapsille, jotka haluavat raa'alla voimalla tiensä tileille. "salasana123":n sijaan luoda ainutlaatuisia salasanoja Jopa 15+ satunnaista merkkiä, numeroa, isoja kirjaimia ja symboleja. Thinkpassphraseslik3Th!sL0ngJibberish.
Jos käytit heikkoa salasanaa, kuten "baseball" eri sivustoilla, script kiddies voivat vaarantaa eBay-, pankki- ja sähköpostitilisi yhdellä kertaa. (Emme suosittele käyttämään samaa salasanaa useilla sivustoilla juuri tästä syystä.)
2. Ota kaksivaiheinen todennus käyttöön
Tekstiviestikoodit, biometriset tiedot ja kertaluonteiset push-ilmoitukset voivat olla hakkerin pahin painajainen. Vaikka salasana olisi kädessä, käsikirjoituslapset pysähtyvät, kun 2FA kytketään päälle.
Olipa kyseessä puhelimeen tekstiviestillä lähetetty koodi, sormenjälkitarkistus tai ilmoitus erillisellä laitteella, toinen tekijä pitää luvattomat kirjautumiset poissa, vaikka hakkerit olisivat saaneet varastetun salasanan.
Vaikka se ei ole täysin idioottivarma kehittyneitä hyökkäyksiä vastaan, 2FA: n käyttöönotto parantaa merkittävästi turvallisuutta ja tekee elämästä paljon vaikeampaa tavallisilla käsikirjoituskiddie-taktiikoilla.
3. Korjaus- ja päivitysohjelmisto
Sovellusten päivittäminen on kuin tehosteita – se suojaa sinua äskettäin löydetyiltä haavoittuvuuksilta. Käsikirjoituslapset etsivät vanhentuneita ohjelmistoja, jotka ovat herkkiä heidän työkaluilleen, aivan kuten flunssavirukset saalistavat ihmisiä, jotka jättävät influenssarokotteen väliin. Automatisoi päivitykset, jotta sinun ei tarvitse ajatella sitä.
Muista WannaCry lunnasohjelma, yksi kaikkien aikojen tunnetuimmista haittaohjelmahyökkäyksistä? Suurin osa sen vahingoista johtui Windows-päivitysten laiminlyönnistä.
4. Käytä VPN: ää ja palomuuria
Useimmat hyökkäysskriptit haistavat kohde-IP-osoitteet ensimmäisenä askeleena. Mutta IP-osoitteesi piilottaminen VPN: n taakse tai pääsyn estäminen palomuurilla rikkoo tämän linkin.
Tekijä: julkisen IP-osoitteesi peittäminen tai rajoittaminen, script kiddies eivät pysty paikantamaan tarkkaa sijaintiasi ja laitteitasi verkossa. VPN-palvelut antavat sinulle toisen virtuaalisen IP-osoitteen peittäen todellisen osoitteesi.
Palomuurit luovat sääntöjä vain salliakseen yhteydet luotettavista lähteistä. Molemmat mekanismit toimivat tiesulkuina, jotka estävät hyökkääjän alkuperäisen tiedustelun ja tekevät IP-pohjaisista komentosarjoista tehottomia.
5. Varmuuskopioi tietosi
Ransomware ja pyyhityt tiedostot voivat johtaa pysyvään tietojen menetykseen. Ajoita säännölliset varmuuskopiot joten voit palauttaa vioittuneet tai salatut tiedot, jos koneellesi osuu komentosarjahyökkäys.
Päivittäin tai viikoittain taustalla toimivat automaattiset varmuuskopiointiratkaisut luovat turvallisia kopioita tiedostoistasi ulkoisille asemille tai pilvitallennustilaan.
Jos haitallinen komentosarja salaa tietosi ja vaatii maksua, voit hylätä lunnaat tietäen, että sinulla on ehjät varmuuskopiot, joihin voit palata. Jopa hyökkäys, joka peruuttamattomasti poistaa tai korvaa tiedostosi, voidaan palauttaa poistamalla varmuuskopio-arkistoistasi.
Pysy askeleen edellä käsikirjoituskiddie-käyrää näiden turvakäytäntöjen avulla. He saattavat jatkaa yrittämistä, mutta olet liian kova tavoite.
Käsikirjoitus Kiddiesin taitojen puute ei ole riskin puutetta
Vaikka he eivät ensi silmäyksellä ehkä vaikuta valtavilta vastustajilta, käsikirjoituslasten holtiton hyökkäystyökalujen käyttö voi johtaa todellisiin vahinkoihin. Sinulla ei ole varaa aliarvioida näitä taitavia häiriköitä.
Pysy siis huolella laitteidesi suojaamisesta, eikä sinun pitäisi pelätä liikaa näitä hakkerimaailman haittoja.