Πώς οι εγκληματίες έχουν πρόσβαση στις ψηφιακές συσκευές σας και τι συμβαίνει όταν κάνουν
Ο σύνδεσμος είναι ένας μηχανισμός για την παράδοση δεδομένων στη συσκευή σας. Unsplash / Marvin Tolentino

Κάθε μέρα, συχνά πολλές φορές την ημέρα, σας προσκαλούμε να κάνετε κλικ σε συνδέσμους που σας στέλνουν μάρκες, πολιτικοί, φίλοι και ξένοι. Πραγματοποιείτε λήψη εφαρμογών στις συσκευές σας. Ίσως χρησιμοποιείτε κωδικούς QR.

Οι περισσότερες από αυτές τις δραστηριότητες είναι ασφαλείς επειδή προέρχονται από πηγές που μπορούν να εμπιστευθούν. Αλλά μερικές φορές οι εγκληματίες πλαστοπροσωπούν αξιόπιστες πηγές για να σας κάνουν να κάνετε κλικ σε έναν σύνδεσμο (ή να κατεβάσετε μια εφαρμογή) που περιέχει κακόβουλο λογισμικό.

Στον πυρήνα του, ένας σύνδεσμος είναι απλώς ένας μηχανισμός για την παράδοση δεδομένων στη συσκευή σας. Ο κώδικας μπορεί να ενσωματωθεί σε έναν ιστότοπο που σας ανακατευθύνει σε έναν άλλο ιστότοπο και κατεβάζει κακόβουλο λογισμικό στη συσκευή σας καθ 'οδόν προς τον πραγματικό προορισμό σας.

Όταν κάνετε κλικ σε μη επαληθευμένους συνδέσμους ή κατεβάζετε ύποπτες εφαρμογές αυξάνετε τον κίνδυνο έκθεσης σε κακόβουλο λογισμικό. Εδώ είναι τι θα μπορούσε να συμβεί αν το κάνετε - και πώς μπορείτε να ελαχιστοποιήσετε τον κίνδυνο.

εσωτερικά εγγραφείτε γραφικό

Τι είναι το κακόβουλο λογισμικό;

Το κακόβουλο λογισμικό είναι οριζεται ως κακόβουλος κωδικός που:

θα έχει αρνητικές επιπτώσεις στην εμπιστευτικότητα, την ακεραιότητα ή τη διαθεσιμότητα ενός συστήματος πληροφοριών.

Στο παρελθόν, το κακόβουλο λογισμικό περιέγραφε κακόβουλο κώδικα που είχε τη μορφή ιών, σκουληκιών ή δούρειων ίππων.

Οι ιοί ενσωματώθηκαν σε γνήσια προγράμματα και βασίστηκαν σε αυτά τα προγράμματα για διάδοση. Τα σκουλήκια ήταν γενικά αυτόνομα προγράμματα που μπορούσαν να εγκατασταθούν χρησιμοποιώντας ένα πρόγραμμα δικτύου, USB ή email για να μολύνουν άλλους υπολογιστές.

Δούρειοι ίπποι πήραν το όνομά τους από το δώρο στους Έλληνες κατά τη διάρκεια του Τρωικού πολέμου στην Ομηρική Οδύσσεια. Μοιάζει με το ξύλινο άλογο, ένα Trojan Horse μοιάζει με ένα κανονικό αρχείο έως ότου κάποια προκαθορισμένη ενέργεια προκαλεί την εκτέλεση του κώδικα.

Η σημερινή γενιά εργαλείων εισβολέων είναι πολύ μεγαλύτερη εξελιγμένα και συχνά αποτελούν μείγμα αυτών των τεχνικών.

Αυτές οι λεγόμενες «μικτές επιθέσεις» βασίζονται σε μεγάλο βαθμό στην κοινωνική μηχανική - την ικανότητα χειρισμού κάποιου να κάνει κάτι που δεν θα έκαναν κανονικά - και συχνά κατηγοριοποιούνται από αυτό που τελικά θα κάνουν στα συστήματά σας.

Τι κάνει το κακόβουλο λογισμικό;

Το σημερινό κακόβουλο λογισμικό έρχεται σε εύχρηστα, προσαρμοσμένα πακέτα εργαλείων που διανέμονται στον σκοτεινό ιστό ή καλά σημαίνει ότι οι ερευνητές ασφαλείας προσπαθούν να διορθώσουν προβλήματα.

Με ένα κλικ ενός κουμπιού, οι εισβολείς μπορούν να χρησιμοποιήσουν αυτά τα πακέτα εργαλείων για να στείλουν ηλεκτρονικά μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ταχυδρομείου (phishing) και ανεπιθύμητα μηνύματα SMS για να χρησιμοποιούν διάφορους τύπους κακόβουλου λογισμικού. Εδώ είναι μερικά από αυτά.

  • ένα απομακρυσμένο εργαλείο διαχείρισης (RAT) μπορεί να χρησιμοποιηθεί για πρόσβαση στην κάμερα του υπολογιστή, το μικρόφωνο και την εγκατάσταση άλλων τύπων κακόβουλου λογισμικού

  • Τα keyloggers μπορούν να χρησιμοποιηθούν για την παρακολούθηση κωδικών πρόσβασης, στοιχείων πιστωτικής κάρτας και διευθύνσεων email

  • Το ransomware χρησιμοποιείται για την κρυπτογράφηση ιδιωτικών αρχείων και, στη συνέχεια, απαιτεί την πληρωμή σε αντάλλαγμα για τον κωδικό πρόσβασης

  • Τα botnets χρησιμοποιούνται για επιθέσεις διανομής άρνησης υπηρεσίας (DDoS) και άλλες παράνομες δραστηριότητες. Οι επιθέσεις DDoS μπορούν να πλημμυρίσουν έναν ιστότοπο με τόση εικονική κίνηση που κλείνει, σαν ένα κατάστημα γεμάτο με τόσους πελάτες που δεν μπορείτε να μετακινήσετε.

  • Τα crytptominers θα χρησιμοποιούν το υλικό του υπολογιστή σας για να εξορύξουν κρυπτογράφηση, κάτι που θα επιβραδύνει τον υπολογιστή σας

  • επιθέσεις αεροπειρατείας ή εκτροπής χρησιμοποιούνται για να απειλήσουν έναν ιστότοπο ή να σας ενοχλήσουν δημοσίευση πορνογραφικού υλικού στα κοινωνικά σας μέσα

Πώς οι εγκληματίες έχουν πρόσβαση στις ψηφιακές συσκευές σας και τι συμβαίνει όταν κάνουν
Ένα παράδειγμα επίθεσης εκτροπής στο Γραφείο Τουριστικής Βιομηχανίας της Γιούτα από το 2017. Wordfence

Πώς καταλήγει το κακόβουλο λογισμικό στη συσκευή σας;

Σύμφωνα με δεδομένα ασφαλιστικών απαιτήσεων επιχειρήσεων που εδρεύουν στο Ηνωμένο Βασίλειο, πάνω από το 66% των συμβάντων στον κυβερνοχώρο προκαλούνται από λάθη υπαλλήλων. Παρόλο που τα δεδομένα αποδίδουν μόνο το 3% αυτών των επιθέσεων στην κοινωνική μηχανική, η εμπειρία μας δείχνει ότι η πλειονότητα αυτών των επιθέσεων θα είχαν ξεκινήσει με αυτόν τον τρόπο.

Για παράδειγμα, από υπαλλήλους που δεν ακολουθούν αποκλειστικές πολιτικές ασφάλειας πληροφορικής και πληροφοριών, δεν ενημερώνονται για το πόσο ψηφιακό τους αποτύπωμα έχουν εκτεθεί στο διαδίκτυο ή απλώς εκμεταλλεύονται. Η απλή δημοσίευση όσων έχετε για δείπνο στα μέσα κοινωνικής δικτύωσης μπορεί να σας προκαλέσει επίθεση από έναν καλά εκπαιδευμένο κοινωνικό μηχανικό.

Οι κωδικοί QR είναι εξίσου επικίνδυνοι εάν οι χρήστες ανοίξουν τον σύνδεσμο στον οποίο δείχνουν οι κωδικοί QR χωρίς πρώτα να επικυρώσουν πού κατευθυνόταν, όπως υποδεικνύεται από αυτή τη μελέτη 2012.

Even άνοιγμα εικόνας σε πρόγραμμα περιήγησης ιστού και το τρέξιμο ενός ποντικιού μπορεί να οδηγήσει σε εγκατάσταση κακόβουλου λογισμικού. Αυτό είναι ένα πολύ χρήσιμο εργαλείο παράδοσης λαμβάνοντας υπόψη το διαφημιστικό υλικό που βλέπετε σε δημοφιλείς ιστότοπους.

Ψεύτικες εφαρμογές έχουν επίσης ανακαλυφθεί και στα δύο Apple και Το Google Play προμήθεια. Πολλές από αυτές προσπαθούν να κλέψουν τα διαπιστευτήρια σύνδεσης μιμείται γνωστές τραπεζικές εφαρμογές.

Μερικές φορές τοποθετείται κακόβουλο λογισμικό στη συσκευή σας από κάποιον που θέλει να σας παρακολουθεί. Το 2010, η Σχολή Περιφέρειας Κάτω Μεριόν διευθέτησε δύο αγωγές εναντίον τους για παραβίαση της ιδιωτικότητας των μαθητών και κρυφά εγγραφή χρησιμοποιώντας την κάμερα web δανεισμένων σχολικών φορητών υπολογιστών.

Τι μπορείτε να κάνετε για να το αποφύγετε;

Στην περίπτωση της Σχολής της Κάτω Μέριον, οι μαθητές και οι δάσκαλοι υποπτεύονταν ότι παρακολουθούνταν επειδή «είδαν το πράσινο φως δίπλα στην κάμερα web στους φορητούς υπολογιστές τους να ανάβουν στιγμιαία».

Ενώ αυτός είναι ένας μεγάλος δείκτης, πολλά εργαλεία χάκερ θα διασφαλίσουν ότι τα φώτα της κάμερας web είναι απενεργοποιημένα για να αποφευχθεί η υποψία. Οι ενδείξεις στην οθόνη μπορούν να σας δώσουν μια ψευδή αίσθηση ασφάλειας, ειδικά εάν δεν αντιλαμβάνεστε ότι είναι το μικρόφωνο πάντα προσπελάσιμο για λεκτικά στοιχεία ή άλλες μορφές παρακολούθησης.

Πώς οι εγκληματίες έχουν πρόσβαση στις ψηφιακές συσκευές σας και τι συμβαίνει όταν κάνουν
Ο Διευθύνων Σύμβουλος του Facebook Mark Zuckerberg καλύπτει την κάμερα του υπολογιστή του. Είναι συνηθισμένο να βλέπουμε τους επαγγελματίες της ασφάλειας πληροφοριών να κάνουν το ίδιο. iphonedigital / flickr

Η βασική συνειδητοποίηση των κινδύνων στον κυβερνοχώρο θα συμβάλει σημαντικά στην άμβλυνσή τους. Αυτό λέγεται υγιεινή στον κυβερνοχώρο.

Η χρήση καλού, ενημερωμένου λογισμικού σάρωσης ιών και κακόβουλων προγραμμάτων είναι ζωτικής σημασίας. Ωστόσο, η πιο σημαντική συμβουλή είναι να ενημερώσετε τη συσκευή σας για να βεβαιωθείτε ότι έχει τις πιο πρόσφατες ενημερώσεις ασφαλείας.

Τοποθετήστε τον δείκτη του ποντικιού πάνω από συνδέσμους για να δείτε πού πηγαίνετε πραγματικά. Αποφύγετε συντομευμένους συνδέσμους, όπως κωδικούς bit.ly και QR, εκτός εάν μπορείτε να ελέγξετε πού πηγαίνει ο σύνδεσμος χρησιμοποιώντας ένα πρόγραμμα επέκτασης διεύθυνσης URL.

Τι να κάνετε αν έχετε ήδη κάνει κλικ;

Εάν υποψιάζεστε ότι έχετε κακόβουλο λογισμικό στο σύστημά σας, υπάρχουν απλά βήματα που μπορείτε να ακολουθήσετε.

Ανοίξτε την εφαρμογή webcam. Εάν δεν μπορείτε να αποκτήσετε πρόσβαση στη συσκευή επειδή είναι ήδη σε χρήση, αυτό είναι ένα ενδεικτικό σημάδι ότι ενδέχεται να έχετε μολυνθεί. Υψηλότερη από την κανονική χρήση μπαταρίας ή ένα μηχάνημα που λειτουργεί πιο ζεστό από το συνηθισμένο είναι επίσης καλοί δείκτες ότι κάτι δεν πάει καλά.

Βεβαιωθείτε ότι έχετε εγκαταστήσει καλό λογισμικό προστασίας από ιούς και κακόβουλου λογισμικού. Εσθονικές νεοσύστατες επιχειρήσεις, όπως Μικροαυτόματα Bytes και Σεγκούρου, μπορεί να εγκατασταθεί στο τηλέφωνό σας καθώς και στην επιφάνεια εργασίας σας για να παρέχει προστασία σε πραγματικό χρόνο. Εάν χρησιμοποιείτε έναν ιστότοπο, βεβαιωθείτε ότι έχετε εγκαταστήσει καλή ασφάλεια. Wordfence λειτουργεί καλά για ιστολόγια WordPress.

Το πιο σημαντικό όμως, βεβαιωθείτε ότι γνωρίζετε πόσα δεδομένα έχετε ήδη εκτεθεί. Το Google μόνοι σας - συμπεριλαμβανομένης μιας αναζήτησης εικόνων Google στην εικόνα προφίλ σας - για να δείτε τι είναι συνδεδεμένο στο διαδίκτυο.

Ελέγξτε όλες τις διευθύνσεις email σας στον ιστότοπο haveibeenpwned.com για να δείτε αν έχουν εκδοθεί οι κωδικοί πρόσβασής σας. Στη συνέχεια, βεβαιωθείτε ότι δεν χρησιμοποιείτε ποτέ ξανά κωδικούς πρόσβασης σε άλλες υπηρεσίες. Βασικά, τα αντιμετωπίζετε ως παραβιασμένα.

Η ασφάλεια στον κυβερνοχώρο έχει τεχνικές πτυχές, αλλά να θυμάστε: κάθε επίθεση που δεν επηρεάζει ένα άτομο ή έναν οργανισμό είναι απλώς ένα τεχνικό εμπόδιο. Οι κυβερνοεπιθέσεις είναι ανθρώπινο πρόβλημα.

Όσο περισσότερα γνωρίζετε για τη δική σας ψηφιακή παρουσία, τόσο καλύτερα θα είστε προετοιμασμένοι. Όλες οι ατομικές μας προσπάθειες προστατεύουν καλύτερα τους οργανισμούς μας, τα σχολεία μας και την οικογένεια και τους φίλους μας.Η Συνομιλία

Σχετικά με τους Συγγραφείς

Richard Matthews, Λέκτορας Επιχειρηματικότητας, Εμπορικότητας και Κέντρο Καινοτομίας | Υποψήφιος διδακτορικός στην εγκληματολογία εικόνων και στον κυβερνοχώρο | Σύμβουλος, Πανεπιστήμιο της Αδελαΐδας και ο Kieren Ni?olas Lovell, Επικεφαλής της Ομάδας Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών TalTech, Πανεπιστήμιο Techno του Ταλίνβαρύς

Αυτό το άρθρο αναδημοσιεύθηκε από το Η Συνομιλία υπό την άδεια Creative Commons. Διαβάστε το αρχικό άρθρο.