İlan

SQL enjeksiyon güvenlik açığı olan 420.000 web sitesiyle bir düzine Rus suç hacker'ını geçtiğinizde ne elde edersiniz? Bilgisayar korsanlarının elinde 4,5 milyar güvenliği aşılmış kullanıcı kaydı var.

Salı günü, New York Times, Wisconsin, Milwaukee'deki Hold Security'nin çalınan kimlik bilgileriyle dolu bir veritabanı keşfettiğini bildirdi. Hold Security'nin bilgi güvenliği görevlisi Alex Holden, çalınan kişinin kaynağını izledi Güney merkez dışında bir düzine 20 yaşın altındaki bir erkeğin hemen altındaki küçük bir bilgisayar korsanı Rusya. “CyberVor” grubunu seçti.

Holden, "hack çetesi" nin, her biri kendi rolüne sahip bir grup genç adamdan oluştuğunu açıkladı - bazı yazma programları, diğerleri verilerden kimlik bilgilerini çıkarmak için çalışıyor. Tüm kıyafet gerçek bir iş gibi çalışır.

Rus Hacking Gang

Holden'e göre CyberVor 2011 yılında spam gönderen bir ekip olarak başladı. İş planı daha sonra, müşterilere toplu spam e-postaları göndermek için çalıntı iletişim bilgilerini karaborsadan satın almaktı. Önümüzdeki birkaç yıl içinde, suç girişimcileri ekibi, bir bot ağı oluşturdular - virüslü virüs bulaşmış ve spam patlamalarını göndermek için kullanılmalarını sağlayan devasa bir bilgisayar ağı.

instagram viewer

Bot net1

Ekip, zaman içinde hangi web sitelerinin SQL enjeksiyon hack saldırısına karşı savunmasız olduğunu test etmek için botnet'ini kullandı. Bir web sitesi listesi derlendikten sonra ekip, sitedeki hack'i çalıştırmaya ve orada depolanan veritabanının tüm içeriğini çıkarmaya çalışmaya başladı.

Veritabanına erişim ile, grup 4,5 milyar rekoru derledi. toplam 1,2 milyar benzersiz kullanıcı adı ve şifre kimlik bilgisi ve 542 milyon benzersiz e-posta içerir adresleri.

Bunun Anlamı

Bu özel güvenlik tehdidinden mahrum kalacağınızı düşünüyorsanız, tekrar düşünün. Şu anda dünyada 3 milyardan az İnternet kullanıcısı olduğu düşünüldüğünde, 1,2 milyar benzersiz kullanıcı adı ve şifre ihlali kimlik bilgileri ceza korsanları tarafından rekor kıran bir başarıyı temsil eder ve aynı zamanda kimlik bilgilerinizin risk.

Symantec Güvenlik Yanıtı Direktörü Orla Cox, NPR'ye verdiği demeçte, buna en güvenli yaklaşımın kimlik bilgilerinizin tehlikeye atıldığını varsaymak olduğunu söyledi.

“Tüm İnternet kullanıcılarının bundan etkilendiklerini varsaymaları gerektiğini düşünüyorum. Açıkçası bunlar oportünist değil, hobi değil. Bunlar tam da birkaç ay hatta belki yıllardır gerçekleştirdikleri tam zamanlı siber suçlular. ”

Kimlik bilgilerinizin etkilenip etkilenmediğini nasıl anlarsınız? Ne yazık ki, Hold Security, kendi bilgilerinizin veritabanında olup olmadığını test etmenizi sağlayacak çevrimiçi aracını yayınlayana kadar yapmazsınız.

Bu arada Hold Security, bir hizmet paketi web sitesi sahiplerinin ve İnternet kullanıcılarının bu hacker çetesinden gelen tehdidi yönetmesine yardımcı olmayı amaçladı. Bu hizmetler aşağıdakileri içerir:

  • İhlal Bildirimi Hizmeti (BNS) - Siteniz bu ihlalden veya başka herhangi bir güvenlik ihlalinden etkilendiyse sizi uyarır. Maliyet: 120 $ / yıl
  • Kalem Test ve Denetim Hizmetleri - Sitenizi denetler ve güvenlik açıklarını bulur. Listelenen fiyat yok.
  • Kimlik Bilgileri Bütünlüğü Hizmeti - Web sitesi kullanıcılarınızdan herhangi birinin kimlik bilgilerinin güvenliği ihlal edildiğini size bildirir. Listelenen fiyat yok.
  • Elektronik Kimlik İzleme Servisi - Elektronik kimliklerinin savunmasız olup olmadığını öğrenmek isteyen kişiler içindir. Hizmet geliştirilme aşamasında olduğundan ön kayıt yapılabilir.

Ne Yapmalısınız

Elbette, etkilenip etkilenmediğinizi size bildirmek için Hold Security'ye bir çek yazmanın en ucuz yaklaşımı, tüm şifrelerinizi değiştirmektir. Bunu yapmak sinir bozucu olsa da, Birkaç ay önce Heartbleed fiasco Heartbleed - Güvende Kalmak İçin Ne Yapabilirsiniz? Daha fazla oku , hesaplarınızı güvence altına almanız gereken tek emin bahis. Sorun, elbette, kullandığınız web sitelerinin SQL Injection'a karşı savunmasız olmadığını anlayana kadar bunu gerçekten yapamamanızdır.

Bot NET2

Hesaplarınıza erişmek için kullandığınız web sitelerinin güvenli olup olmadığını belirlemek istiyorsanız, Bu Rus hacker için seçilen silah - SQL Enjeksiyon saldırılarına karşı güvende olup olmadığını bilmek için bir yol çete.

Neyse ki, bir sitenin bu saldırıya karşı savunmasız olup olmadığını kontrol etmek oldukça kolaydır. Tek yapmanız gereken sitede arka uç veritabanından dinamik olarak yüklenen bir sayfa bulmak. Sorgu ile yapılandırılmış URL'leri arayarak PHP tabanlı bir site için bu oldukça kolaydır: “ http://www.website.com/page.php? id = 32”

SQL Injection güvenlik açığı için hızlı bir test, satırın sonuna tek bir alıntı ekliyor. Web sayfası hâlâ iyi yükleniyorsa, site bu saldırıya karşı güvenlidir. Bir "SQL sorgusu başarısız oldu" hatası döndürürse, site savunmasızdır ve orada saklanan verilerinizin ele geçirildiğini varsaymalısınız.

Bir URL'ye girerseniz, daha istilacı bir SQL komutunu tetiklemek için ek SQL parametreleri ekleyip ekleyemeyeceğinizi test edersiniz.

Web sitesinin güvenli olduğunu fark ederseniz, o zaman devam edin ve şifrelerinizi orada değiştirin. Bir SQL Enjeksiyon saldırısına karşı hala savunmasız olduğunu görürseniz, kimlik bilgilerinizi değiştirmekten kaçının ve bunun yerine web sitesi sahibiyle iletişime geçin ve güvenlik açığı hakkında onları bilgilendirin.

Siz Hazır Olursanız…

Tüm güvenli sitelerde dolaşırken ve şifrelerinizi değiştirirken aşağıdaki yönergeleri göz önünde bulundurun.

  • Parolanız gerçekten benzersiz ve güçlü mü? İle birçok makalemizi kontrol ettiğinizden emin olun. şifre oluşturma ipuçları Güvenli ve Unutulmaz Parolalar Oluşturmanın 13 YoluGüvenli bir şifrenin nasıl oluşturulacağını bilmek ister misiniz? Bu yaratıcı şifre fikirleri güçlü, unutulmaz şifreler oluşturmanıza yardımcı olacaktır. Daha fazla oku .
  • Kullanın Şifre Yöneticisi Hayatınızı Kolaylaştırmak için Şifre Yönetimi Stratejisi KullanınŞifrelerle ilgili tavsiyelerin çoğunu takip etmek neredeyse imkansızdır: sayılar, harfler ve özel karakterler içeren güçlü bir şifre kullanın; düzenli olarak değiştirin; vb her hesap için tamamen benzersiz bir şifre ile gel ... Daha fazla oku ve kullandığınız her site için şifrenizin farklı olduğundan emin olun. Kullanmayı deneyin şifre üreticisi Güçlü Rastgele Parolalar için En İyi 5 Çevrimiçi Parola OluşturucuHızla kırılmaz bir şifre oluşturmanın bir yolunu mu arıyorsunuz? Bu çevrimiçi şifre üreticilerinden birini deneyin. Daha fazla oku her site için.
  • Tekrar ediyorum: Şunun için benzersiz bir şifre kullanın: her site!

Şifre yönetiminin ötesinde, bilgisayar korsanlarına “geri dönmenizi” sağlayan başka bir yaratıcı yaklaşım daha var. Bu, tüm çevrimiçi hesaplarınızın sahte bilgiler, sahte adresler, telefon numaraları ve e-posta adresleri içerdiğinden emin olmayı içerir. Bu şekilde, bu tür bir ihlal meydana geldiğinde, onu sadece güldürebilirsiniz, çünkü tüm kişisel temas bilgi - özellikle spam amaçlı olarak çıkarılan e-posta - Hacker.

Açıkçası, bu yaklaşım genellikle onaylanmış bir kimlik doğrulaması gerektiren bir finansal site için işe yaramaz, ancak finansal web sitelerinin güvenlik eğrisinin SQL Enjeksiyonu gibi bir şeyden daha güvenli olacak kadar ileridedir hile.

Bu son saldırının boyutu ve kapsamı ışığında, özel bilgilerinizden endişe duyuyor musunuz? Bununla başa çıkma planınız var mı? Aşağıdaki yorum bölümünde düşüncelerinizi paylaşın!

Kaynak: New York Times
Resim Kredileri: Görünmez Adam Shutterstock üzerinden, kentoh / Shutterstock

Ryan Elektrik Mühendisliği lisans derecesine sahiptir. 13 yıl otomasyon mühendisliği, 5 yıl BT'de çalıştı ve şu anda bir Uygulama Mühendisi. MakeUseOf'un eski bir Genel Yayın Yönetmeni, Veri Görselleştirme üzerine ulusal konferanslarda konuştu ve ulusal TV ve radyoda yer aldı.