Γιατί υπάρχει μια πιθανότητα 1 σε 3 Θα πάρετε το Hacked το 2016

Όταν σκέφτομαι τις πιθανότητες πραγματικής ζωής ότι ένα άτομο θα πάρει χάκερ σε ένα συγκεκριμένο έτος, θεωρώ ότι είναι αδύνατο να μην σκεφτεί κάτι που έχω ακούσει τόσοι πολλοί χρήστες υπολογιστών να μου λένε στο παρελθόν: "Δεν θα συμβεί σε μένα."


Πραγματικά, θα μπορούσε πραγματικά, και η πρόθεσή μου με αυτό το άρθρο είναι να καταδείξω γιατί.

Πριν κοιτάξω τις πραγματικές πιθανότητες να περάσετε σε ένα τυπικό έτος, θα έπρεπε πραγματικά να θέσω το ερώτημα αν έχει συμβεί ήδη σε σας; Εάν συμπεριληφθεί κάποιος με το hacking στο Facebook ή με έναν ηλεκτρονικό λογαριασμό ηλεκτρονικού ταχυδρομείου που διακυβεύεται, οι πιθανότητες είναι ότι εάν δεν έχει συμβεί μέχρι τώρα, γνωρίζετε τουλάχιστον πολλούς ανθρώπους που το έχουν βιώσει.

Τί είναι λοιπόν οι πιθανότητες να χάσετε?

Δεν υπάρχει οριστική απάντηση σε αυτή την ερώτηση και τα πρόσφατα στατιστικά στοιχεία είναι σχετικά λεπτά στο έδαφος. Ωστόσο, υπάρχουν πολλές μελέτες που υποδηλώνουν διαφορετικές πιθανότητες, οι οποίες είναι πολύ ανησυχητικές. Με τη συγχώνευσή τους μπορούμε να κάνουμε μια τεκμηριωμένη δήλωση σχετικά με το πόσο πιθανό είναι να γίνει hacked.

Για παράδειγμα:

  • Πριν από δύο χρόνια, η Εθνική Συμμαχία για την Ασφάλεια στον Κυβερνοχώρο υπολόγισε τις πιθανότητες μιας μικρής επιχείρησης να χάσει το 20% κάθε χρόνο, σύμφωνα με την έκθεση αυτή.
  • Μια μελέτη του Ινστιτούτου Ponemon που αναφέρθηκε εδώ έδωσε μια ακόμη πιο ανησυχητική ετυμηγορία - ότι σχεδόν το ήμισυ του αμερικανικού πληθυσμού είχε καταστραφεί κατά κάποιο τρόπο μέσα σε ένα χρόνο. Δεδομένου ότι αυτοί οι αριθμοί υπολογίστηκαν με τη χρήση ολόκληρου του ενήλικου πληθυσμού, φαίνεται λογικό να υποθέσουμε ότι οι hacks επηρέασαν περισσότερους από τους μισούς ενεργούς χρήστες των ΗΠΑ στο Διαδίκτυο.
  • Μια μελέτη από την Εθνική Ένωση Μικρών Επιχειρήσεων παρήγαγε ένα ποσοστό 43% των ΜΜΕ που έχουν πειραχτεί σε ένα συγκεκριμένο έτος.
  • Περισσότεροι αριθμοί από το Ηνωμένο Βασίλειο δείχνουν ότι υπήρχαν 2,5 εκατομμύρια καταγεγραμμένα εγκλήματα στον κυβερνοχώρο στη Βρετανία το 2014. Παρά το γεγονός ότι αυτό αντιπροσωπεύει δέκα από τον πληθυσμό, η KPMG σχολίασε την απελευθέρωση της μελέτης, η οποία εξαιτίας τόσων περιστατικών που δεν αναφέρθηκαν, πιθανώς πολύ υψηλότερο.

Επομένως, ας μετρήσουμε αυτά τα: Η πρώτη μελέτη φαίνεται να υποδηλώνει πιθανότητα 20% να πάρει χάκερ μέσα σε ένα χρόνο. το δεύτερο, θα είμαστε γενναιόδωρα στο 50%? το τρίτο στο 43%. και το τέταρτο (πάλι γενναιόδωρα) στο 10%.

Αυτό υποδηλώνει ότι η σύνταξη μιας σειράς μελετών τοποθετεί το ετήσιο ποσοστό της απόκτησης (με κάποιο τρόπο) σε ποσοστό μόλις κάτω του 31% - περίπου 1 στα 3. Ναι, κάποιος θα μπορούσε να είναι παιδαγωγός για τα μεγέθη του δείγματος, αλλά αυτές οι μελέτες είναι συχνά μάλλον υποκειμενικές ούτως ή άλλως. Εξακολουθούμε να φτάνουμε γύρω στο ένα 1 στις 3 πιθανότητες να χάνονται, ακόμη και μετά από να είναι προσεκτικοί με τους αριθμούς.

Χαρακτηρισμένο

Η απόδειξη, σαν να χρειαζόταν, ότι μπορεί να συμβεί σε οποιονδήποτε, ήρθε μαζί στην ώρα μου, ενώ ερευνούσα αυτό το άρθρο. Παρά το γεγονός ότι είναι μακροχρόνιος techie που χρεώνει για παροχή συμβουλών και κατέχει προσόντα τόσο από την Apple όσο και από τη Microsoft, πρέπει να παραδεχτώ ότι σχεδόν έπεσα για ένα "phishing" προσπαθήστε μόνο αυτή την εβδομάδα.

Ανέγραψα μερικά στοιχεία στο Gumtree και μετά από λίγες μέρες έλαβα τόσο το μήνυμα (SMS) όσο και το ηλεκτρονικό ταχυδρομείο, αναφέροντας ότι κάποιος ήθελε να αγοράσει ένα από αυτά. Ήταν η χρήση ενός ταυτόχρονου κειμενικού μηνύματος που με πείρασε και με έκανε να αποβάλω τη συνηθισμένη προσεκτική προσέγγισή μου. Ευτυχώς, όταν έκανα κλικ από το ηλεκτρονικό ταχυδρομείο, το λογισμικό εντοπισμού ιών στο Mac μου με σταμάτησε στα ίχνη μου, αλλά πρέπει να ομολογήσω ότι ήμουν. Τα δύο μαθήματα εδώ είναι:

  1. Ορισμένες απόπειρες hacking / phishing είναι τόσο εξελιγμένες και / ή πειστικές ότι μπορούν να σας εντοπίσουν ακόμη και αν είστε "στο φρουρά σας."
  2. Το λογισμικό προστασίας από ιούς σε ένα Apple Mac έχει κάποια αξία, ακόμη και αν πολλοί άνθρωποι το θεωρούν περιττό!

ΠΩΣ θα μπορούσα να κάνω hacked?

Ίσως αναρωτιέστε πώς ακριβώς θα μπορούσατε να πάρετε χάκερ; Το πρώτο πράγμα που πρέπει να γνωρίζετε είναι ότι οι ημέρες όπου όλα έπρεπε να ανησυχείτε ήταν ενοχλητικές ιοί των Windows είναι πολύ καιρό.

Εάν έχετε παρακολουθήσει τον φανταστικό κ. Robot, μπορείτε να θυμηθείτε τον πρωταγωνιστή που αναφέρεται "hacking ανθρώπους." Πολλοί hacking ξεκινάνε σήμερα με μια μικρή κοινωνική μηχανική και πριν ξεκινήσει το πραγματικό techie stuff.

Έτσι, με αυτό κατά νου, θα ξεκινήσω τη συσσώρευσή μου μερικές από τις βασικές γεύσεις του hacking με τη δραστηριότητα που σχεδόν έπεσα θύμα πρόσφατα: Phishing.

Phishing

Το ηλεκτρονικό "ψάρεμα" (phishing) έχει να κάνει με περιπλοκές. Μια τυπική προσέγγιση είναι για έναν εγκληματία στον κυβερνοχώρο να δημιουργήσει ένα αντίγραφο του νόμιμου συνδέσμου ιστοτόπου και στη συνέχεια να χρησιμοποιήσει πειστικά μηνύματα ηλεκτρονικού ταχυδρομείου για να προσελκύσει τους ανυποψίαστους χρήστες του Διαδικτύου σε αυτό. Οι άνθρωποι στη συνέχεια πληκτρολογούν τα στοιχεία σύνδεσης τους και - hey presto - τα έδωσαν στους χάκερς.

Δεν αποτελεί έκπληξη το γεγονός ότι πολλές απόπειρες ηλεκτρονικού "ψαρέματος" εστιάζονται σε τοποθεσίες όπου εμπλέκονται χρήματα. Το PayPal είναι ένας κοινός στόχος, όπως και οι δικτυακοί τόποι του Internet banking. Ενώ τα μηνύματα ηλεκτρονικού ταχυδρομείου φαίνονται συχνά πειστικά από την πρώτη ματιά, είναι γενικά αρκετά εύκολο να τα εκθέσετε ως πλαστά. Για παράδειγμα, θα προέρχονται συνήθως από έναν τομέα που είναι παρόμοιος με το γνήσιο άρθρο, αλλά όχι αρκετά σωστός.

Η παρακάτω εικόνα δείχνει ένα από αυτά τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing), τα οποία κατά πάσα πιθανότητα προέρχονται από την Apple.

Ηλεκτρονικό μήνυμα ηλεκτρονικού

Στην επιφάνεια, αυτό φαίνεται λογικά νόμιμο. Υπάρχει ένα λογότυπο της Apple και λέει ότι προέρχεται από την Apple Inc. Με εκατομμύρια ανθρώπους που χρησιμοποιούν το iCloud, υπάρχει μια δίκαιη πιθανότητα ένας απίστευτος χρήστης να πιστεύει ότι ισχύει για αυτούς.

Επιπλέον, παρέχει τις ανησυχητικές ειδήσεις ότι κάποιος έχει συνδεθεί στο iCloud σας από κάπου και σας ενθαρρύνει να κάνετε κλικ στον σύνδεσμο για να επισκεφθείτε τον ιστότοπο της Apple για να αλλάξετε τον κωδικό πρόσβασής σας. Όταν κάνετε κλικ στο σύνδεσμο, θα μεταφερθείτε σε ένα νόμιμο αναζητούν "μήλο" που ζητά τα στοιχεία σύνδεσης. Αν τους παρέχετε, τους παρέχετε στους χάκερς - ​​όχι στην Apple.

Μια μικρή έρευνα αποκαλύπτει εύκολα ότι αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου είναι ένα μήνυμα ηλεκτρονικού "ψαρέματος" (phishing). Αν εξετάσω τις ιδιότητες της διεύθυνσης ηλεκτρονικού ταχυδρομείου (βλέπε εικόνα παρακάτω), δεν είναι καν στην Apple! Αντ 'αυτού, είναι από μια πολύ ύποπτη εμφάνιση "support.com" διεύθυνση.

Apple Phishing

Πολλές από αυτές τις απόπειρες ηλεκτρονικού "ψαρέματος" είναι πολύ αδέξιοι, μέχρι στιγμής που μερικές φορές είναι γεμάτοι με ορθογραφικά λάθη. Οι ψεύτικες τοποθεσίες κλείνουν συχνά πολύ γρήγορα. Αλλά είναι όλα τα παιχνίδια για τους χάκερ. Στέλνουν χιλιάδες ή εκατομμύρια από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου και χρειάζονται μόνο ένα μικρό ποσοστό ανθρώπων για να δαγκώσουν για να κερδίσουν πολλές προσωπικές πληροφορίες για να παίξουν με.

Επιδεινώνεται επίσης. Το επόμενο στάδιο του phishing είναι αυτό που είναι γνωστό ως "δόλωμα phishing." Συχνά στοχεύοντας τις μικρές επιχειρήσεις, οι χάκερ θα επιδιώξουν να βρουν αρκετές πληροφορίες για να βρουν έναν τρόπο σε ένα εταιρικό σύστημα - μερικές φορές κάνοντάς τους να είναι αρκετά τολμηροί για να καλέσουν ένα μέλος του προσωπικού που προσποιείται ότι είναι το τμήμα πληροφορικής! Αφού έχουν μια διαδρομή στο σύστημα πληροφορικής, παίρνουν όσο το δυνατόν περισσότερο, συχνά στοχεύοντας στο σύστημα μισθοδοσίας, μεταφέροντας όλες τις μισθολογικές πληρωμές στον δικό τους λογαριασμό.

Μήπως όλα αυτά ακούγονται λίγο μακριά; Λοιπόν, πώς είναι αυτό; Μια μελέτη πέρυσι διαπίστωσε ότι το 23% των ανθρώπων ανοίγει μηνύματα ηλεκτρονικού "ψαρέματος", ενώ το 10% ανοίγει ακόμη και ύποπτα συνημμένα. Όταν οι χάκερ εκκινούν μια νέα καμπάνια phishing, χρειάζονται συνήθως μόλις 82 δευτερόλεπτα πριν το πρώτο θύμα υποκύψει.

Ransomware

Το Ransomware είναι ένας τεράστιος χώρος ανάπτυξης σε αυτόν τον τομέα και ένας άλλος τρόπος με τον οποίο θα μπορούσατε να χάσετε το 2016.

Πριν από πέντε χρόνια, μια κοινή μορφή ransomware ήταν ψεύτικα προγράμματα προστασίας από ιούς. Θα έφταναν ως ηλεκτρονικό ταχυδρομείο ή θα εγκατασταθούν μαζί με νόμιμες αναζητήσεις λήψεων από το διαδίκτυο. Στη συνέχεια, θα έλεγαν στον χρήστη ότι ο υπολογιστής τους ήταν μολυσμένος, ζητώντας ένα τέλος για αναβάθμιση στην πλήρη έκδοση του "λογισμικό" για να αφαιρέσετε επειγόντως χιλιάδες "ιούς."

Fake Antivirus

Περιττό να πούμε ότι αφαιρέθηκαν αρκετοί ανυποψίαστοι μη τεχνικοί και παρέδωσαν τα μετρητά. Επιπλέον, ακόμη και για κάποιον με τεχνικές δεξιότητες, η κατάργηση των ψεύτικων προγραμμάτων συχνά χρειάστηκε πολλές ώρες λεπτομερούς εργασίας, καθιστώντας συχνά περισσότερο χρόνο και οικονομικότερο να σκουπίσετε τον υπολογιστή και να ξεκινήσετε ξανά.

Σήμερα, οι παραγωγοί ράσμικου λογισμικού έχουν αποκτήσει μεγάλη ευαισθησία στις δραστηριότητές τους, χρησιμοποιώντας εξελιγμένο κακόβουλο λογισμικό για την κρυπτογράφηση των δεδομένων των ανθρώπων και επιμένοντας (κυριολεκτικά) σε μια οικονομική "λύτρα" για να το ξεκλειδώσετε. Σε πολλές περιπτώσεις, οι άνθρωποι και οι οργανώσεις έχουν ανάγκη τα δεδομένα πίσω τόσο άσχημα ότι δεν είχαν άλλη επιλογή παρά να βήξουν.

Θέλετε άλλο τρομακτικό στατιστικό στοιχείο; Το FBI, που από τον Απρίλιο του 2014, θύματα του CryptoWall, μόνο ένα κομμάτι ransomware που λειτουργεί όπως περιγράφεται παραπάνω, έχουν πληρώσει περισσότερα από 18 εκατομμύρια δολάρια για να ξεκλειδώσουν τα δεδομένα τους. Όποιος δήλωσε ότι το έγκλημα δεν πληρώνει?

Ιούς και Trojans

Αν και ένα παραδοσιακό προϊόν εντοπισμού ιών εξακολουθεί να θεωρείται ως η πρώτη γραμμή της ασφάλειας υπολογιστών, "παλιό σχολείο" οι ιοί και οι trojans φαίνεται (υποκειμενικά) να πέφτουν από κάπως με τους εγκληματίες του κυβερνοχώρου. Λογισμικό προστασίας από ιούς, λογισμικό ηλεκτρονικού ταχυδρομείου και ακόμη και τα ίδια τα λειτουργικά συστήματα έχουν σκληρύνει ενάντια σε αυτά "παραδοσιακός" απειλές τα τελευταία χρόνια, οδηγώντας πολλούς εγκληματίες να προχωρήσουν σε πιο κερδοφόρες δραστηριότητες ηλεκτρονικού ψαρέματος και ransomware που περιγράφονται παραπάνω.

Πάρτε χάκερ

Αυτό σημαίνει ότι αυτοί οι ιοί είναι κάτι που δεν χρειάζεται να ανησυχείτε; Δυστυχώς, πρέπει πραγματικά να ανησυχείτε για αυτά. Οι νέοι ιοί εξακολουθούν να ανακαλύπτονται κάθε μέρα και μπορούν να κάνουν όλα τα είδη των τρομακτικών πραγμάτων όπως οι πληκτρολογήσεις σας για να κλέψουν τα προσωπικά σας στοιχεία. Συχνά, ένας ιός είναι μέρος μιας μεγαλύτερης εγκληματικής στρατηγικής που συνδέεται με phishing και ransomware. Θα πρέπει να εξακολουθείτε να χρησιμοποιείτε λογισμικό προστασίας από ιούς ανά πάσα στιγμή, να είστε πολύ ύποπτοι για ανεπιθύμητα συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου και να είστε πολύ προσεκτικοί σχετικά με τα εκτελέσιμα αρχεία που λαμβάνετε από το Διαδίκτυο.

Πόσο μεγάλο είναι το πρόβλημα; Λοιπόν, μόνο ο Kaspersky (ένας από τους κορυφαίους αντιμονοπωλητές στον κόσμο) βρήκε πάνω από 121 εκατομμύρια "κακόβουλα αντικείμενα" όπως και στον ιστό πέρυσι.

"Ενόχληση" Χάκς

Θα τελειώσω (πολύ εξαντλητική) τη στρογγυλοποίηση των τρόπων που θα μπορούσατε να χάσετε το 2016 με αυτό που θα περιγράφαμε ως "ενοχλητικές ενοχλήσεις."

Αναμφισβήτητα θα έχετε δει αυτά πριν από όταν ξαφνικά αρχίσετε να λαμβάνετε παράξενα μηνύματα ηλεκτρονικού ταχυδρομείου από το παλιό λογαριασμό Hotmail ενός φίλου ή όταν κάποιος σας λέει ότι έχετε δημοσιεύσει ασυνήθιστες ενημερώσεις στο Facebook.

Ενώ αυτά τα hacks δεν φαίνονται πάντα τόσο σοβαρά, έχουν μια σαφώς σκοτεινή πλευρά σε αυτά. Συχνά, συνδέονται με phishing ή άλλα είδη απειλών, με τα μηνύματα ηλεκτρονικού ταχυδρομείου ή τις ενημερώσεις να έρχονται με έναν σύνδεσμο σε έναν κακόβουλο ιστότοπο. Εάν κάποιος σας πει ότι παίρνουν παράξενα μηνύματα ηλεκτρονικού ταχυδρομείου από το λογαριασμό σας, τότε πιθανότατα χάσατε και ήρθε η ώρα να αλλάξετε τους κωδικούς πρόσβασής σας, καθώς ο λογαριασμός σας θα μπορούσε να χρησιμοποιηθεί για την προώθηση των στόχων του κυβερνοεγκληματία.

Τι να κάνετε αν δεν θέλετε να πάρετε hacked?

Ενώ ο τρομακτικός μου ένας στους τρεις μπορεί να σας κάνει να νομίζετε ότι είναι αναπόφευκτο ότι θα πάρετε την πειρατεία τελικά, υπάρχουν πολλά που μπορείτε να κάνετε για να προστατευθείτε και να αυξήσετε τις πιθανότητές σας να παραμείνετε στο "τυχερός" 69%

Ακολουθούν ορισμένοι δείκτες για τους εκκινητές:

  1. Να είστε βαθιά ύποπτοι ενώ βρίσκεστε σε απευθείας σύνδεση! Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια εταιρεία που σας λέει να αλλάξετε τον κωδικό πρόσβασής σας, μην κάνετε κλικ στον σύνδεσμο, πηγαίνετε απευθείας σε αυτό που γνωρίζετε είναι ο νόμιμος ιστότοπός του.
  2. ΠΟΤΕ μην αποστέλλετε συνημμένα από πηγές με τις οποίες δεν είστε εξοικειωμένοι, ακόμα κι αν έχετε πειστεί ότι έχετε κερδίσει $ 1000!
  3. Χρησιμοποιήστε μια υπηρεσία VPN για όλες τις δραστηριότητές σας στο διαδίκτυο, για να αυξήσετε την ασφάλεια και το απόρρητό σας και να δυσκολευτείτε να μάθουν οι άνθρωποι για εσάς και τι κάνετε online - θα μπορούσε να χρησιμοποιηθεί εναντίον σας από έναν εγκληματία ή να παράσχει κάποιες επιπλέον ενδείξεις για phishing επίθεση. Θα βρείτε μια λίστα με τα συνιστώμενα VPN για τα Windows εδώ και για Mac εδώ.
  4. Χρησιμοποιήστε το λογισμικό προστασίας από ιούς και ενημερώστε τον - και ναι, που ισχύει για χρήστες Mac!
  5. Ποτέ μην αποκαλύπτετε τίποτα να κάνει με την online ζωή σας σε οποιονδήποτε σας καλεί στο τηλέφωνο. Η Microsoft δεν θα σας τηλεφωνήσει ποτέ επειδή έχετε εντοπίσει κάποιο πρόβλημα στον υπολογιστή σας.

Αν θέλετε να μάθετε περισσότερα σχετικά με την ασφάλεια και την προστασία της ιδιωτικής ζωής, ελέγξτε τον Ultimate Privacy Guide ή το εκτεταμένο VPN για αρχάριους. Προσέχετε εκεί έξω και προσπαθήστε να μην χάσετε!

ΚΡΙΤΗΡΙΑ ΕΙΚΟΝΑ: Flickr, Wikipedia

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me