İlan
İnternetin tamamını korkutan haber spikerlerinin günleri, basit (ama etkili) bir bilgisayar solucanı tarafından kapatılabilir, ancak bu, çevrimiçi güvenliğin artık bir endişe olmadığı anlamına gelmez. Tehditler gittikçe daha karmaşık hale geldi ve daha da kötüsü, hükümet gibi, asla beklenmeyecek yerlerden geliyor. İşte 2013'te çevrimiçi güvenlik hakkında öğrendiğimiz 5 zor ders.
Hükümet Sizi İzliyor…
2013'ün en büyük bilgisayar güvenliği konuşma noktası, elbette, bölümlerin Amerika Birleşik Devletleri hükümeti (öncelikle Ulusal Güvenlik Ajansı), kısıtlama.
Eski NSA yüklenicisi Edward Snowden tarafından sızdırılan belgelere göreve eski NSA yetkilisi William Binney gibi diğer kaynaklar tarafından güçlendirilen Amerika istihbarat servisleri sadece telefon kayıtlarına ve sosyal ağlara erişemiyor ancak doğrudan kablo bağlantısıyla veya gizli hizmet sunarak cep telefonu aramaları, e-postalar ve çevrimiçi görüşmeler de dahil olmak üzere çok çeşitli hizmetlerden yararlanabilir garanti eder.
Bunun sizin için anlamı nedir? Söylemesi zor çünkü NSA, programın ulusal bir güvenlik sırrı olduğu konusunda ısrar ediyor. Düdük üfleyiciler, NSA’nın veri merkezlerinin büyüklüğünün hükümetin kayıt yaptığını ve oldukça büyük bir hacmi koruduğunu ima ettiğine dikkat çekti. video ve ses verileri, Amerika’nın spikerleri taş duvarını taşlamaya devam ettikleri sürece neyin kaydedildiğini ve saklandığını bilmenin bir yolu yok halka açık.
Rahatsız edici sonuç şu ki Yapabileceğin birşey yok gizliliğinizi sağlamak için, çünkü ne kadar tehlikeye atılabileceği ve nasıl tehlikeye atılabileceği sadece yarı bilinir.
… Ve Herkes Başka
Sadece hükümet insanları gözetlemekle ilgilenmiyor. Bireyler aynı zamanda kurbanın bilgisayarından alınan gizli video veya sesi de kullanabilirler. Çoğu zaman dolandırıcılık ile ilgisi şakalar ve porno ile olandan daha azdır, ancak ikisi birbirine yaklaşabilir.
“Ratting” adı verilen şüpheli kurbanları izleme yeraltı dünyası, Ars Technica. Bir kişinin web kamerasını açıp uzaktan kaydetmenin çoğu zaman bilgisayar korsanlığı olduğu düşünülse de, artık Fun Manager gibi adlara sahip programlar kullanarak nispeten kolay bir şekilde gerçekleştirilebilir. Kurbanın PC'sine bir puanlama istemcisi yüklendikten sonra, tıkırtılar içeri girebilir ve neler olduğunu görebilir.
Çoğu zaman, "neler oluyor" doğrudan şüpheli olmayan kadınları kıyafetleriyle görme şansı anlamına gelir, yazılım kurbanı görmek için rahatsız edici görüntüler rastgele açmak gibi şakalar oynamak için de kullanılabilir reaksiyon. En kötü durumlarda, sıçan doğrudan bir şantaja dönüşebilir, çünkü sıçan bir kurbanın utanç verici veya çıplak görüntülerini yakalar ve daha sonra bir fidye ödenmezse onları serbest bırakmakla tehdit eder.
Şifreleriniz Hala Güvenli Değil
Şifre güvenliği yaygın bir endişe kaynağıdır. Dünya ve banka hesabınız arasında tek bir metin dizesi olduğu sürece, bu metni gizli tutmak en önemli şey olacaktır. Ne yazık ki, bir şifre ile giriş yapmamızı isteyen şirketler endişe duymuyor ve endişe verici bir oranda kaybediyorlar.
Bu yılki büyük ihlal Adobe'nin izniyle geldi, büyük bir saldırıda 150 milyondan fazla şifreyi kaybetti aynı zamanda (şirkete göre) saldırganların hala geliştirilmekte olan yazılım kodunu çıkarmasına ve bazı müşteriler için fatura bilgilerini çalmasına izin verdi. Parolalar şifrelenirken, herşey eski bir şifreleme yöntemi ve aynı şifreleme anahtarı kullanılarak korunur. Bu, kodları çözmek gerektiğinden çok daha kolaydı.
Daha önce benzer ihlaller yaşanmış olsa da, Adobe’nin kaybedilen şifre sayısı açısından en büyüğü, yine güvenliği ciddiye almayan şirketler. Neyse ki, şifre verilerinizin ihlal edilip edilmediğini bilmenin kolay bir yolu var; sadece git HaveIBeenPwned.com ve e-posta adresinizi girin.
Hacking bir iştir
Bilgisayarlar daha karmaşık hale geldikçe, onları yasadışı kar elde etmek için bir araç olarak kullanmak isteyen suçlular da daha karmaşık hale geldi. Yalnız bir hacker'ın günlerinde, sadece neler olduğunu görmek için bir virüsü serbest bırakan günler, yerine para kazanmak için birlikte çalışan gruplar gelir.
Bir örnek, Rusya'da satış yapan bir hacker olan Paunch. Blackhole olarak bilinen bir istismar kiti. Paunch ve birkaç yardımcı komplocu tarafından oluşturulan kit, kısmen akıllı iş taktikleri geliştirildi. Paunch’un grubu kendi başlarına sıfır gün istismarları bulmaya çalışmak yerine diğer bilgisayar korsanlarından sıfır gün istismarları satın aldı. Daha sonra bu kitler ayda 500 ila 700 $ arasında bir abonelik olarak satılan kite eklendi. Kârların bir kısmı daha fazla istismar satın almak için yeniden yatırıldı, bu da Blackhole'u daha da yetenekli hale getirdi.
Herhangi bir işletme böyle çalışır. Bir ürün geliştirilir ve başarılı olursa, kârın bir kısmı ürünü daha iyi ve umarım daha da cazip hale getirmek için yeniden yatırılır. Zengin olana kadar tekrarlayın. Ne yazık ki Paunch için, planı sonunda Rus polisi tarafından izlendi ve şimdi gözaltında.
Sosyal Güvenlik Numaranız Bile Birkaç Tık Uzakta
Botnetlerin varlığı bir süredir bilinmektedir, ancak kullanımları genellikle nispeten basit ancak büyük saldırılarla ilişkilidir, örneğin hizmet reddi DDoS Saldırısı Nedir? [Açıklamalar MakeUseOf]DDoS terimi, siber aktivizm başını her büyüttüğünde ıslık çalar. Bu tür saldırılar birçok nedenden ötürü uluslararası manşetlerde. Bu DDoS saldırılarını hızlı bir şekilde başlatan sorunlar genellikle tartışmalı veya oldukça ... Daha fazla oku veya veri hırsızlığı yerine e-posta spam'ı gönderebilir. Rusça'daki genç bilgisayar korsanlarından oluşan bir ekip bize, gelen kutularımızı Viagra reklamlarıyla doldurmaktan daha fazlasını yapabildiklerini hatırlattı. büyük veri brokerlerine botnet kurmak (LexisNexis gibi) ve bir miktar hassas veri çalın.
Bu, ABD sakinleri hakkında bilgi satan SSNDOB adlı bir “hizmet” ile sonuçlandı. Fiyat? Temel kayıt için sadece birkaç dolar ve tam kredi veya arka plan kontrolü için 15 dolara kadar. Doğru; ABD vatandaşıysanız, Sosyal Güvenlik numaranız ve kredi bilgileriniz The Olive Garden'daki bir yemek fiyatından daha düşük bir fiyata alınabilir.
Ve daha da kötüleşiyor. Bilgi depolamanın yanı sıra, bazı veri komisyonculuğu şirketleri de bunu doğrulamak için kullanılır. Yalnızca bir krediye yalnızca "Ne nedir? adresiniz beş yıl önce miydi? ” Veri brokerlerinin kendileri tehlikeye atıldığından, bu tür sorularla kolaylaştırmak.
Sonuç
2013, çevrimiçi güvenlik için harika bir yıl olmadı. Aslında, biraz kabus oldu. Hükümet casusluğu, çalınan sosyal güvenlik numaraları, yabancılar tarafından web kamerası şantajı; birçoğu bunları sadece en uç koşullarda ortaya çıkabilecek en kötü senaryolar olarak düşünüyor, ancak bu yıl şaşırtıcı bir şekilde çok az çaba ile mümkün olanların hepsini kanıtladı. Umarım, 2014 bu göze çarpan sorunları çözmek için atılan adımları görecektir, ancak şahsen çok şanslı olacağımızdan şüphe ediyorum.
İmaj Kredisi: Flickr / Shane Becker, Flickr / Steve Rhodes
Matthew Smith Portland Oregon'da yaşayan serbest yazar. Ayrıca Dijital Eğilimler için yazıyor ve editörlük yapıyor.
