Αν δώσετε προσοχή στα νέα σχετικά με την ασφάλεια των υπολογιστών, πιθανότατα έχετε ακούσει τα κιτ εκμετάλλευσης που αναφέρονται. "Το κιτ εκμετάλλευσης infects εκατομμυρίων", "το κιτ εκμετάλλευσης που χρησιμοποιείται για την εξαπάτηση των φυλλομετρητών", "Το Adobe Flash zero-day Τι είναι η Zero Day ευπάθεια; [Το MakeUseOf Εξηγεί] Τι είναι η Zero Day ευπάθεια; [Επεξήγηση MakeUseOf] Διαβάστε περισσότερα εντοπισμένα στο κιτ εκμετάλλευσης ". . . υπάρχουν πολλά άλλα. Αλλά τι είναι ένα κιτ εκμετάλλευσης; από που έρχονται; Και πώς μπορούν να σταματήσουν;
Τα βασικά των κιτ αξιοποίησης
Με απλά λόγια, τα κιτ εκμετάλλευσης είναι κομμάτια λογισμικού που τρέχουν σε διακομιστές και αναζητούν ευπάθειες στους υπολογιστές των επισκεπτών του διακομιστή. Έχουν σχεδιαστεί για να ανιχνεύουν τρύπες στην ασφάλεια των φυλλομετρητών, καθώς και plugins όπως το Flash Die Flash Die: Η συνεχιζόμενη ιστορία των εταιρειών Tech προσπαθεί να σκοτώσει το Flash Die Die Flash: Η συνεχιζόμενη ιστορία των εταιρειών Tech προσπαθώντας να σκοτώσει Flash Flash έχει σε παρακμή για μεγάλο χρονικό διάστημα, αλλά πότε θα πεθάνει; Διαβάστε περισσότερα και Java. Και έχουν σχεδιαστεί για να είναι πολύ εύκολο στη χρήση - ακόμη και ένας αρχάριος hacker δεν θα είχε μεγάλο πρόβλημα να πάρει ένα που έχει συσταθεί και λειτουργεί.
Μόλις το κιτ εκμετάλλευσης εντοπίσει μια ευπάθεια, θα το εκμεταλλευτεί για να παραδώσει ένα κομμάτι κακόβουλου λογισμικού. θα μπορούσε να είναι ένα bot, ένα spyware, ένα backdoor ή οποιοσδήποτε άλλος τύπος ιών, λογισμικού υποκλοπής, κακόβουλου λογισμικού κακόβουλου λογισμικού κλπ. Εξηγείται: Κατανόηση απειλών από ηλεκτρονικούς ιούς, λογισμικό κατασκοπίας, κακόβουλο λογισμικό κλπ. τα πράγματα που μπορεί να πάει στραβά κατά την περιήγηση στο Διαδίκτυο, ο ιστός αρχίζει να μοιάζει με ένα αρκετά τρομακτικό μέρος. Διαβάστε περισσότερα - αυτό δεν εξαρτάται από το κιτ εκμετάλλευσης. Έτσι, ακόμη και αν ακούτε για ένα κιτ εκμετάλλευσης που μολύνει πολλούς υπολογιστές, ακόμα δεν ξέρετε ακριβώς τι μπορεί να έχετε να αντιμετωπίζετε.
Υπάρχουν πολλά πακέτα εκμετάλλευσης εκεί έξω, αλλά τα πιο δημοφιλή αποτελούν ένα πολύ μεγάλο μέρος της χρήσης τους: ο ψαράς είναι μακράν ο πιο δημοφιλής, με το Nuclear ένα μακρινό δεύτερο, σύμφωνα με το blog της Sophos. Τα Fiesta, Magnitude, FlashPack και Neutrino ήταν επίσης δημοφιλή μέχρι πρόσφατα, όταν ο Angler άρχισε να κυριαρχεί στην πρώτη θέση.
Η ίδια έκθεση διαπίστωσε ότι το ransomware Μην πέσει Foul των απατεώνων: Ένας οδηγός για Ransomware & άλλες απειλές Μην πέσει Foul των απατεώνων: Ένας οδηγός για Ransomware & άλλες απειλές Διαβάστε περισσότερα ήταν ο πιο κοινός τύπος κακόβουλου λογισμικού που διανέμεται από Angler, ότι ο Internet Explorer και το Flash ήταν οι μόνοι δύο στόχοι και ότι επιτέθηκαν σχεδόν ισομερώς.
Από πού προέρχονται τα κιτ εκμετάλλευσης Do;
Τα εργαλεία εκμετάλλευσης αποτελούν τμήμα του κυβερνοεγκληματικού κόσμου, ένα σκιερό βασίλειο του Διαδικτύου που είναι γενικά εξοικειωμένο μόνο με τους εγκληματίες του κυβερνοχώρου και τους ερευνητές της ασφάλειας. Αλλά οι προγραμματιστές αυτών των κιτ εξελίσσονται όλο και περισσότερο στο ύπαιθρο. τον Ιούλιο, ο Brian Krebs επεσήμανε ότι το Styx, ένα κιτ εκμετάλλευσης, κυκλοφορούσε σε δημόσιο τομέα και ότι λειτουργούσε μάλιστα ένα 24ωρο εικονικό γραφείο βοήθειας για την πληρωμή των πελατών. Πόσο πληρώνουν αυτοί οι πελάτες; $ 3.000 για το κιτ.
Αυτό είναι ένα τεράστιο ποσό χρημάτων, αλλά οι δημιουργοί των κιτ παρέχουν μια τεράστια υπηρεσία στους πελάτες τους: αυτά τα κιτ, αν τοποθετηθούν στους σωστούς διακομιστές, θα μπορούσαν εύκολα να μολύνουν εκατοντάδες χιλιάδες χρήστες, επιτρέποντας σε ένα μόνο άτομο να εκτελέσει ένα κακόβουλο λογισμικό παγκοσμίως με ελάχιστη προσπάθεια. Έρχονται ακόμη και με πάνελ διεπαφής χρήστη-ταμπλό που διευκολύνουν τη διαμόρφωση του λογισμικού και τη λήψη στατιστικών για την παρακολούθηση της επιτυχίας του κιτ.
Είναι ενδιαφέρον ότι η δημιουργία και η συντήρηση ενός κιτ εκμετάλλευσης απαιτεί μεγάλη συνεργασία μεταξύ εγκληματιών. Ο Paunch, ο δημιουργός των κιτ εκμετάλλευσης Blackhole και Cool, δήλωσε ότι είχε 100.000 δολάρια για την αγορά πληροφοριών σχετικά με τις ευπάθειες σε προγράμματα περιήγησης και plug-ins, σύμφωνα με το Krebs. Τα χρήματα αυτά πληρώνουν άλλους κυβερνοεγκληματίες για τη γνώση νέων τρωτών σημείων.
Πώς μαθαίνουν οι άνθρωποι για τα κιτ εκμετάλλευσης; Όπως συμβαίνει με πολλά πράγματα στον εγκληματικό υπόκοσμο, πολλά μάρκετινγκ γίνεται με λέξη-από-στόμα: εγκληματικά φόρουμ, sites darknet Πώς να βρείτε Ενεργές περιοχές κρεμμύδι & γιατί θα μπορούσατε να θέλετε να βρείτε πώς να βρείτε Ενεργές περιοχές κρεμμύδι & γιατί θα μπορούσατε να θέλετε Για τους τόπους κρεμμυδιού, που ονομάζονται έτσι επειδή τελειώνουν με το ".onion", φιλοξενούνται ως κρυμμένες υπηρεσίες Tor - ένας εντελώς ανώνυμος τρόπος για να φιλοξενήσουν ιστότοπους. Διαβάστε περισσότερα, και ούτω καθεξής (αν και γίνεται όλο και πιο εύκολο να βρείτε αυτό το είδος πληροφοριών με μια αναζήτηση Google). Ωστόσο, ορισμένοι οργανισμοί στον τομέα της εγκληματικότητας στον κυβερνοχώρο είναι αξιοσημείωτα προχωρημένοι: το ρωσικό επιχειρηματικό δίκτυο, μια μεγάλη οργάνωση εγκληματικότητας στον κυβερνοχώρο, δήθεν χρησιμοποίησε μάρκετινγκ θυγατρικών για να πάρει το κακόβουλο λογισμικό του σε όλο τον κόσμο.
Προστασία ενάντια σε κιτ εκμετάλλευσης
Ο βοηθός νομικού προστάτη του FBI, Michael Driscoll, δήλωσε πρόσφατα κατά τη διάρκεια μιας συζήτησης στην ομάδα InfoSec 2015 ότι η κατάληψη των κορυφαίων 200 δημιουργών κιτ εκμετάλλευσης είναι μία από τις σημαντικότερες προκλήσεις που αντιμετωπίζει η επιβολή του νόμου. Είναι ένα ασφαλές στοίχημα ότι οι υπηρεσίες επιβολής του νόμου σε όλο τον κόσμο θα αφιερώσουν πολλούς πόρους για την αντιμετώπιση αυτής της πρόκλησης.
Αλλά δεν είναι εύκολο να σταματήσουμε τον πολλαπλασιασμό των κιτ εκμετάλλευσης. Επειδή αγοράζονται εύκολα, χρησιμοποιούνται από ένα ευρύ φάσμα ανθρώπων σε όλους τους τύπους εξυπηρετητών σε όλο τον κόσμο και παρέχουν διάφορα φορτία κακόβουλου λογισμικού, παρουσιάζουν έναν συνεχώς μεταβαλλόμενο στόχο στον οποίο επιδιώκουν ο FBI και άλλοι οργανισμοί.
Η εύρεση των δημιουργών αυτών των κιτ δεν είναι εύκολη - δεν είναι σαν να μπορείτε απλά να καλέσετε τον αριθμό υποστήριξης πελατών στην ιστοσελίδα του κιτ εκμετάλλευσης. Και με την τρέχουσα παγκόσμια ανησυχία για τις εξουσίες επιτήρησης των κυβερνήσεων Αποφεύγοντας την επιτήρηση του Διαδικτύου: Ο πλήρης οδηγός Αποφυγή της επιτήρησης του Ίντερνετ: Ο πλήρης οδηγός Η επιτήρηση του Διαδικτύου εξακολουθεί να είναι ένα καυτό θέμα, έτσι έχουμε δημιουργήσει αυτή την περιεκτική πηγή για το γιατί είναι τόσο μεγάλη υπόθεση, ποιος είναι πίσω από αυτό, αν μπορείτε να το αποφύγετε τελείως και πολλά άλλα. Διαβάστε περισσότερα, η πρόσβαση σε άτομα που μπορούν να χρησιμοποιούν τα κιτ δεν είναι πάντα εύκολη.
Υπήρξε μια σημαντική σύλληψη το 2013, κατά την οποία ο Paunch, ο δημιουργός του Blackhole και του Cool, τέθηκε υπό κράτηση από Ρώσους αξιωματούχους. Αυτή ήταν η τελευταία σημαντική σύλληψη που σχετίζεται με ένα κιτ εκμετάλλευσης. Έτσι, η λήψη της ασφάλειας σας στα χέρια σας είναι το καλύτερο σας στοίχημα.
Πώς το κάνεις αυτό; Με τον ίδιο τρόπο που προστατεύετε από τα περισσότερα κακόβουλα προγράμματα. Εκτελέστε τις ενημερώσεις σας 3 Λόγοι για τους οποίους πρέπει να εκτελείτε τα πιο πρόσφατα ενημερώματα κώδικα ασφαλείας των Windows και ενημερώσεις 3 Λόγοι για τους οποίους θα έπρεπε να εκτελείτε τα πιο πρόσφατα ενημερωτικά δελτία και ενημερώσεις ασφαλείας των Windows Ο κώδικας που απαρτίζει το λειτουργικό σύστημα Windows περιέχει τρύπες, ξεπερασμένα στοιχεία λογισμικού. Εν ολίγοις, τα Windows δεν είναι τέλεια, όλοι το γνωρίζουμε. Οι ενημερώσεις κώδικα ασφαλείας και οι ενημερώσεις διορθώνουν τα τρωτά σημεία ... Διαβάστε συχνότερα, καθώς τα κιτ εκμετάλλευσης συνήθως στοχεύουν σε τρωτά σημεία για τα οποία έχουν ήδη κυκλοφορήσει τα επιδιορθωτικά. Μην αγνοείτε αιτήματα για ασφάλεια και ενημερώσεις λειτουργικού συστήματος. Εγκαταστήστε μια ολοκληρωμένη σουίτα anti-virus Δωρεάν αντι-ιός Σύγκριση: 5 Δημοφιλή επιλογές Go Toe To Toe Δωρεάν Σύγκριση αντι-ιού: 5 Δημοφιλή επιλογές Go Toe To Toe Ποιο είναι το καλύτερο δωρεάν antivirus; Αυτό είναι ένα από τα πιο συνηθισμένα ερωτήματα που λαμβάνουμε στο MakeUseOf. Οι άνθρωποι θέλουν να προστατεύονται, αλλά δεν θέλουν να πληρώσουν ετήσια αμοιβή ή χρήση ... Διαβάστε περισσότερα. Αποκλεισμός αναδυόμενων παραθύρων και απενεργοποίηση της αυτόματης φόρτωσης των plug-ins Πώς να σταματήσετε το φλας να φορτώνεται αυτόματα με το FlashControl [Chrome] Πώς να σταματήσετε το φλας να φορτώνεται αυτόματα με το FlashControl [Chrome] Μπορείτε εύκολα να απενεργοποιήσετε το Flash στο Chrome. Όμως, το FlashControl σας δίνει περισσότερο έλεγχο χειρισμού. Το FlashControl είναι μια επέκταση του Chrome που χρησιμοποιεί μαύρες λίστες και λευκές λίστες για την επιλεκτική παρεμπόδιση και απεμπλοκή περιεχομένου Flash. Καθώς οι επεκτάσεις ορίζουν ... Διαβάστε περισσότερα στις ρυθμίσεις του προγράμματος περιήγησης. Διπλός έλεγχος για να βεβαιωθείτε ότι η διεύθυνση URL της σελίδας στην οποία βρίσκεστε είναι αυτή που αναμένετε να δείτε.
Αυτά είναι τα βασικά στοιχεία της διατήρησης του εαυτού σας ασφαλή σε απευθείας σύνδεση, και ισχύουν για την εκμετάλλευση κιτ, όπως κάνουν οτιδήποτε άλλο.
Εξω από τις σκιές
Παρόλο που τα κιτ εκμετάλλευσης είναι μέρος του σκιώδους κόσμου του εγκλήματος στον κυβερνοχώρο, αρχίζουν να βγαίνουν στο ανοιχτό - για καλύτερα και για χειρότερα. Ακούμε περισσότερα γι 'αυτά στις ειδήσεις, και έχουμε μια καλύτερη ιδέα για το πώς να μείνουμε ασφαλείς. Όμως, είναι επίσης πιο εύκολο να τα καταφέρουμε. Μέχρις ότου οι υπηρεσίες επιβολής του νόμου βρουν έναν αξιόπιστο τρόπο δίωξης των δημιουργών και των διανομέων κιτ εκμετάλλευσης, θα πρέπει να κάνουμε ό, τι μπορούμε για να προστατευθούμε.
Μείνετε προσεκτικοί εκεί έξω και χρησιμοποιήστε την κοινή λογική 4 παρερμηνείες της ασφάλειας που πρέπει να πραγματοποιήσετε σήμερα 4 παρερμηνείες της ασφάλειας που χρειάζεστε για να πραγματοποιήσετε σήμερα Υπάρχει πολλή κακόβουλη ενημέρωση σχετικά με κακόβουλο λογισμικό και online ασφάλεια και η ακολουθία αυτών των μύθων μπορεί να είναι επικίνδυνη. Αν έχετε λάβει ως αλήθεια, ήρθε η ώρα να πάρει τα γεγονότα ίσια! Διαβάστε περισσότερα κατά την περιήγηση στο Internet. Μην πηγαίνετε σε αμφισβητήσιμες τοποθεσίες Πώς να αφαιρέσετε το κακόβουλου λογισμικού από το XHamster Πώς να αφαιρέσετε το κακόβουλο λογισμικό από το XHamster Από το 2015, το κακόβουλο λογισμικό Bedep μολύνει τους χρήστες μέσω ιστότοπων, συμπεριλαμβανομένης μιας αρχικής λοίμωξης του ιστότοπου ενηλίκων xHamster. Είναι μολυσμένος ο υπολογιστής σας; Και πώς μπορείτε να μείνετε ασφαλείς; Διαβάστε περισσότερα, και κάντε ό, τι μπορείτε για να παραμείνετε στην κορυφή των ειδήσεων ειδήσεων στο διαδίκτυο. Εκτελέστε τις ενημερώσεις σας και χρησιμοποιήστε λογισμικό προστασίας από ιούς. Κάνετε αυτό, και δεν θα έχετε πολλά να ανησυχείτε!
Έχετε επηρεαστεί από τον ψαρά ή άλλο κιτ εκμετάλλευσης; Τι κάνετε για να είστε ασφαλείς από το online κακόβουλο λογισμικό; Μοιραστείτε τις σκέψεις σας παρακάτω!
Πιστωτικές κάρτες εικόνας: Cybercrime, μόλυνση από ιούς, χειροπέδες στο φορητό υπολογιστή, ασφάλεια μέσω Internet μέσω του Shutterstock.