Το κακόβουλο λογισμικό συνήθως είναι πολύ συγκεκριμένο σε αυτό που κάνει στον υπολογιστή σας, είτε αυτός εμφανίζει διαφημίσεις, είτε αναλαμβάνει την αρχική σελίδα του προγράμματος περιήγησης και τη γραμμή αναζήτησης, είτε σας παρακινεί να πληρώσετε για κάποιο ψεύτικο anti-virus. Ωστόσο, η πειρατεία είναι δυνητικά πολύ πιο καταστροφική, δίνοντας στον χάκερ απομακρυσμένη πρόσβαση σε απομακρυσμένη πρόσβαση σε ολόκληρο τον υπολογιστή σας.
Αυτό είναι το ιερό χάραγμα για το πώς hackers hack, έτσι είναι σημαντικό να καταλάβουμε πώς μπορεί να συμβεί και τι μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας.
Κοινωνική μηχανική
Αυτή είναι η πιο συνηθισμένη μέθοδος επίθεσης και έχουμε δώσει έναν πλήρη απολογισμό μίας τέτοιας διαδικασίας πριν από τους Τεχνολόγους Υπολογιστών Ψυχρού Τηλεφώνου: Μην πέσετε για Απάτη σαν αυτή [Alert Scam!] Cold Calling Τεχνικοί Υπολογιστών: Μην πέσετε για μια απάτη σαν αυτή [Απάτη Alert!] Έχετε πιθανώς ακούσει τον όρο "Μην απάτη ένα scammer", αλλά έχω πάντα λάτρης του "Μην απάτη ένα tech συγγραφέας" ο ίδιος. Δεν λέω ότι είμαστε αλάνθαστοι, αλλά αν η απάτη σας εμπλέκει το Διαδίκτυο, ένα Windows ... Διαβάστε περισσότερα, με μια κλήση τεχνικής υποστήριξης απάτη που πηγαίνει κάτι τέτοιο:
- "Γεια σας, είμαι από την ομάδα ασφάλειας της Microsoft και έχουμε εντοπίσει μια προειδοποίηση για ιούς από τον υπολογιστή σας Windows"
- Σας καθοδηγούν να ανοίξετε το πρόγραμμα προβολής συμβάντων, όπου σας περιμένουν πολλά προειδοποιητικά μηνύματα, αποδεικνύοντας ότι κάτι πρέπει να είναι λανθασμένο!
- Προσφέρουν να το διορθώσετε, απλά πρέπει να μεταβείτε σε αυτόν τον απομακρυσμένο ιστότοπο υποστήριξης και να λάβετε το λογισμικό τηλεχειρισμού.
- Παίρνουν τον έλεγχο του υπολογιστή σας και προχωρούν να κάνουν άσχετες επιδιορθώσεις, όπως το άνοιγμα διαλόγων ιδιότητας αρχείου.
- Τα στοιχεία σύνδεσης μεταβιβάζονται σε ένα εγκληματικό δίκτυο το οποίο έχει τώρα πλήρη πρόσβαση στον υπολογιστή σας οποτεδήποτε το επιθυμεί και μια καταβλητέα προμήθεια καταβάλλεται στον τύπο που έκανε την κλήση.
Η ψεύτικη απάτη τεχνικής υποστήριξης δεν είναι ο μόνος τρόπος που μπορεί να συμβεί αυτό φυσικά - αν αφήσετε τον υπολογιστή σας στα χέρια κάποιας που δεν μπορείτε να εμπιστευτείτε πλήρως, υπάρχει πάντα το ενδεχόμενο να εγκατασταθεί λογισμικό backdoor. Παρόλο που δεν υπάρχουν καταγεγραμμένες περιπτώσεις, ένας υπάλληλος της Best Buy βρέθηκε να κλέβει ριπές εικόνες από τον υπολογιστή ενός χρήστη - οπότε δεν υπάρχει τίποτα για να σταματήσουν οι τεχνίτες της αθέμιτης επισκευής να εγκαταστήσουν λογισμικό trojan.
Ενώ οι τεχνίτες απατεώνων είναι σίγουρα σπάνιοι - η ψεύτικη απάτη τεχνικής υποστήριξης είναι πάρα πολύ διαδεδομένη και προσωπικά έπρεπε να ασχοληθώ με τα επακόλουθα των οικογενειακών μηχανών όπου έχουν πέσει γι 'αυτό. Το κλειδί για την προστασία του εαυτού σας και της οικογένειάς σας είναι η εκπαίδευση - εξηγήστε σε λιγότερο τεχνικά ικανούς φίλους και οικογένειες ότι αυτές οι κλήσεις υποστήριξης είναι ψεύτικες Τι είναι η Fake Tech Support & γιατί δεν πρέπει να εμπιστεύεστε όλα όσα βλέπετε στο Google Τι είναι η Fake Tech Support & t Εμπιστευθείτε όλα όσα βλέπετε στο Google Καθίστε στο σπίτι, έχοντας κατά νου τη δική σας επιχείρηση. Ξαφνικά, το τηλέφωνο χτυπάει. Μπορείτε να πάρετε, και είναι η Microsoft (ή Norton, ή Dell, ή ...). Συγκεκριμένα, είναι μηχανικός υποστήριξης και ανησυχεί - ανησυχεί για ... Διαβάστε περισσότερα και θα πρέπει απλά να κλείσουν.
Για υπολογιστές μεμονωμένων χρηστών, είναι επίσης πολύ πιθανό να χρησιμοποιούν από προεπιλογή τον λογαριασμό διαχειριστή. Το πιο ασφαλές πράγμα που πρέπει να κάνετε είναι να δημιουργήσετε έναν περιορισμένο λογαριασμό χρήστη για να τις χρησιμοποιήσετε σε καθημερινή βάση και να τους ζητήσετε να μην χρησιμοποιούν ποτέ τον λογαριασμό διαχειριστή χωρίς να σας μιλήσουν πρώτα.
Επίσης, σημειώστε ότι ενώ η Microsoft δεν θα σας καλέσει ποτέ προσωπικά, έρχονται μερικές φορές σε επαφή με οικιακούς χρήστες - αλλά μόνο μέσω του ISP, ώστε να μπορούν να επιβεβαιώσουν ότι είναι ήδη πελάτες και δεν θα χρεώνονται ποτέ τέλη. Αυτό συνέβη πρόσφατα το 2010, όταν η Microsoft έθεσε ως στόχο τον καθαρισμό 6, 5 εκατομμυρίων υπολογιστών του botnet στο οποίο ανήκαν.
Ευπάθειες προγράμματος περιήγησης - Flash & Java
Τα σύγχρονα προγράμματα περιήγησης είναι αρκετά ασφαλή. Το Chrome και πιο πρόσφατα άλλοι εκτελούν τις καρτέλες του ιστότοπου στο δικό τους περιβάλλον sandboxed, όπου δεν μπορούν να γίνουν αλλαγές στο τοπικό σύστημα αρχείων. Ωστόσο, plugins όπως η Java λειτουργούν εκτός αυτού του sandbox, έτσι ώστε να παραμένουν ανησυχίες.
Αν αυτά τα πρόσθετα είναι ενεργοποιημένα και δεν αποκλείονται από το πρόγραμμα περιήγησης, ο κακόβουλος κώδικας Java ή Flash μπορεί να εκτελεστεί μόλις επισκεφθείτε έναν μολυσμένο ιστότοπο ή ακόμα και φορτωθεί μέσω του μη αξιόπιστου δικτύου διαφημίσεων ενός αξιόπιστου ιστότοπου.
Ευτυχώς, τα περισσότερα από αυτά τα προβλήματα μετριάζονται απλά:
- εκτελώντας την πιο πρόσφατη έκδοση ενός προγράμματος περιήγησης.
- ενημερώνοντας.
- επιτρέποντας το "κλικ για αναπαραγωγή" (οπότε ο κώδικας δεν εκτελείται αυτόματα).
- απεγκαταστήστε πλήρως το πρόσθετο Java.
Πραγματικά, κανένας αξιοπρεπής ιστότοπος δεν χρησιμοποιεί πια την Java (σημειώστε ότι η Java και η Javascript είναι εντελώς διαφορετικές) και ο μέσος οικιακός χρήστης δεν εκτελεί εφαρμογές Java.
Ο Chris έχει εξηγήσει το πρόβλημα της ασφάλειας του plugin του προγράμματος περιήγησης Plugins για το πρόγραμμα περιήγησης - ένα από τα μεγαλύτερα προβλήματα ασφαλείας στον ιστό σήμερα [γνώμη] Plugins για το πρόγραμμα περιήγησης - ένα από τα μεγαλύτερα προβλήματα ασφάλειας στον ιστό σήμερα [γνώμη] Οι περιηγητές ιστού έχουν γίνει πολύ πιο ασφαλείς και σκληροί κατά της επίθεσης κατά τη διάρκεια των ετών. Το μεγάλο πρόβλημα ασφάλειας του προγράμματος περιήγησης αυτές τις μέρες είναι plugins του προγράμματος περιήγησης. Δεν εννοώ τις επεκτάσεις που εγκαθιστάτε στον φυλλομετρητή σας ... Διαβάστε περισσότερα πριν, γι 'αυτό θα σας επισημάνω για τρόπους είτε απενεργοποίησης είτε ελέγχου του συγκεκριμένου προγράμματος περιήγησης και ρύθμισης.
Λιμάνι Σάρωση
Καταχωρίζω αυτό το τελευταίο δεδομένου ότι είναι λιγότερο πιθανό να επηρεάσει τους οικιακούς υπολογιστές που είναι συνδεδεμένοι μέσω ενός δρομολογητή. Εάν έχετε διαβάσει την εξήγησή μας σχετικά με το τι είναι η προώθηση των θυρών είναι Τι είναι το Port Forwarding και πώς μπορεί να με βοηθήσει; [Το MakeUseOf Εξηγεί] Τι είναι η προώθηση των θυρών και πώς μπορεί να με βοηθήσει; [MakeUseOf Εξηγεί] Φωνάζετε λίγο στο εσωτερικό όταν κάποιος σας λέει ότι υπάρχει ένα πρόβλημα προώθησης θύρας και γι 'αυτό το λαμπερό νέο app σας δεν θα λειτουργήσει; Το Xbox σας δεν θα σας αφήσει να παίξετε παιχνίδια, τα αρχεία torrent σας αρνούνται ... Διαβάστε περισσότερα, θα καταλάβετε ότι οποιαδήποτε εφαρμογή που χρειάζεται να λαμβάνει πληροφορίες μέσω του δικτύου απαιτείται για να ανοίξει μια θύρα. Μερικές φορές αυτές είναι προκαθορισμένες - όπως ένας διακομιστής ιστού στη θύρα 80 - και άλλες φορές είναι απλώς τυχαίες. Από προεπιλογή, οι μη χρησιμοποιούμενες θύρες είναι κλειστές, γι 'αυτό και δημιουργούνται οι δυσκολίες γύρω από την προώθηση των θυρών.
Αν θέλετε να εκτελέσετε έναν διακομιστή ιστού από τον οικιακό υπολογιστή σας, θα πρέπει να διαμορφώσετε τον δρομολογητή ειδικά για να πάρετε την εισερχόμενη κίνηση για τη θύρα 80 και να την προωθήσετε στον υπολογιστή σας. Ορισμένες εφαρμογές και συσκευές χρησιμοποιούν το uPnP, το οποίο χειρίζεται αυτή τη διαμόρφωση των θυρών ανοίγματος όπως και όταν απαιτείται. Εάν έχετε ένα Xbox 360 για παράδειγμα και παίζετε τακτικά online, το χρησιμοποιεί για να ρυθμίσει τις θύρες δυναμικά.
Η χαρτογράφηση λιμένων περιλαμβάνει έναν χάκερ που σαρώνει τον δρομολογητή σας από το εξωτερικό και συστηματικά μιλάει σε κάθε αριθμό θύρας, αναζητώντας ανοικτές υπηρεσίες. Μόλις εντοπιστούν οι υπηρεσίες, ο χάκερ μπορεί να ελέγξει ορισμένα χαρακτηριστικά που προσδιορίζουν την έκδοση του λογισμικού που τρέχει ("footprints λογισμικού"). Στη συνέχεια, η έκδοση διασταυρώνεται με μια βάση δεδομένων με γνωστά τρωτά σημεία και, εάν βρεθεί ένας αγώνας, μπορεί να προχωρήσει με την εκμετάλλευση. Αν και αυτό ακούγεται επίπονο, στην πράξη είναι ένα ενιαίο εργαλείο για να σαρώσετε, να ελέγξετε και να παραδώσετε το εκμεταλλευόμενο.
Εκτός αν κάνετε πράγματα όπως η εγκατάσταση των δικών σας εξυπηρετητών δικτύου και η εκτέλεση χειροκίνητης προώθησης θύρας, είναι απίθανο να είστε ευάλωτοι σε απλή σάρωση λιμένων. Ωστόσο, αν είστε περίεργοι σχετικά με τις θύρες που είναι ανοιχτές στο οικιακό σας δίκτυο, υπάρχει ένα γρήγορο εργαλείο που βασίζεται στο Internet που είναι διαθέσιμο εδώ, αν και περιορίζεστε στις τυπικές θύρες και σε άλλα 500. Εάν τρέχετε το Linux, ελέγξτε το εργαλείο nmap για μια πιο πλήρη δοκιμή.
Η εξαίρεση από την προστασία από ένα δρομολογητή είναι όταν είστε συνδεδεμένοι στο δημόσιο Wifi. Βάζετε στο ίδιο δίκτυο με όλους τους άλλους και οποιοσδήποτε από αυτούς μπορεί να τρέχει έναν σαρωτή λιμένων που αναζητά ευάλωτες υπηρεσίες.
Τέλος, ο Matt έγραψε ένα μεγάλο PDF οδηγό - HackerProof, τον οδηγό σας για την Ασφάλεια PC - που πρέπει να θεωρηθεί απαραίτητη ανάγνωση για το θέμα.
Είχατε ποτέ καταλάβει τον υπολογιστή σας και, αν ναι, τι συνέβη; Ξέρεις πώς μπήκαν;