Kā kāds dabūja manu paroli?

Vai esat kādreiz saņēmis e-pasta ziņojumu, kurā teikts, ka jūsu dators ir uzlauzts, un brīdinot, ka, ja jūs nesamaksāsiet, viņi izlaidīs intīmā rakstura videoklipus visā jūsu kontaktu sarakstā? Vai e-pastā bija iekļauta veca parole, kas bija jūsu pierādījums, ka viņu apgalvojumi ir patiesi? Vai jūs domājāt, kā viņi ieguva jūsu paroli?

Kas ir pikšķerēšana?

Statistiski tas, iespējams, bija no pikšķerēšanas e-pasta. 2018. gadā 93% no visiem pārkāpumiem visā pasaulē sākās ar pikšķerēšanas vai ieganstu uzbrukumu.

Pikšķerēšanas e-pasta ziņojumi ir ārkārtīgi izplatīti un ļoti efektīvi. Viņi izmanto tādas emocijas kā bailes un kauns (sekstortēšanas e-pastos vai “vīriešu uzlabošanas reklāmās”), steidzamību (tas manam priekšniekam tagad vajadzīgs!) Vai alkatību (es ieguvu jaunu automašīnu?).

Tos var nosūtīt arī ar īsziņu (SMiShing), balss (vishing), e-pasta (pikšķerēšanas) un sociālo mediju pikšķerēšanu.

Jo vairāk cilvēku pielāgojas, jo vairāk hakeri mainās, reaģējot - viņu taktika nepārtraukti attīstās.  

Pikšķerēšanas e-pastos parasti ir saite vai pielikums. Kad noklikšķināt uz saites vai atverat pielikumu, viņi var instalēt jūsu ierīcē ļaunprātīgu programmatūru vai maldināt jūs ievadīt akreditācijas datus viltotā vietnē (kas izskatās gluži kā īstā vietne). Ļaunprātīgā programmatūra pārbaudīs, vai tā var izmantot nenosūtītās ievainojamības, lai jūsu sistēmā instalētu vairāk ļaunprātīgas programmatūras (kas pēc tam var nozagt paroles, instalēt taustiņlogerus, lai ierakstītu visus taustiņsitienus - un līdz ar to arī jūsu paroles! - un tā tālāk).

Kad hakeris ir nozadzis jūsu akreditācijas datus, viņš var darīt, piemēram, izfiltrēt jūsu personīgos finanšu datus vai konta informāciju, vai arī jūsu klientu datus, ja tas notiek jūsu korporācijas ierīcē.

Pikšķerēšana ir pilnībā pelnījusi savu rakstu, tāpēc, ja jūs interesē iemācīties pikšķerēt, skatiet šo rakstu.

Kā jūs varat pārtraukt pikšķerēšanu, lai jūs neietekmētu?

Aizsardzība pret pikšķerēšanu ir arī sarežģīta. Kā indivīds, labākais, ko jūs varat darīt, ir piesardzība, atverot e-pastus - esiet piesardzīgs pret e-pastiem, kuri spēlē jūsu emocijas, lūdz jūs ātri pieņemt lēmumus vai šķiet pārāk labi, lai būtu patiesība.

Pievērsiet uzmanību neparastiem sūtītājiem (vai atpazīstat personu, kura jums sūta e-pastu? Vai tā ir tā pati e-pasta adrese, kuru viņi ir izmantojuši iepriekš?), Vai negaidītas saites vai pielikumus. Ja neesat pārliecināts, vai e-pasts ir likumīgs, apstipriniet, ka tas ir ar sūtītāju, izmantojot citu saziņas metodi.

Jums vajadzētu izmantot arī pretvīrusu un galapunktu aizsardzības programmatūru. Apmaksātā versija ir labāka nekā bezmaksas versija, jo tā tiek atjaunināta, jo tiek identificēta jauna ļaunprātīga programmatūra. Bet bezmaksas versija parasti ir labāka par neko. Man patīk Malwarebytes klēpjdatoriem.

Drošības komandas izmantos neskaitāmus rīkus:

  • e-pasta filtrēšanas mehānismi, kas mēģina samazināt pikšķerēšanas un surogātpasta vēstules, kas nonāk lietotāju iesūtnēs,
  • tādi pasākumi kā SPF, DKIM un DMARC, kas var palīdzēt nodrošināt autentifikāciju, ka e-pasts stāsta patiesību par to, no kurienes tas nācis,
  • lietotāju informētības apmācība,
  • un galapunktu aizsardzības mehānismi.

Galapunkta aizsardzības mehānismi var būt no vienkārša antivīrusu līdz aģentiem, kas instalēti katrā ierīcē. Tie mēģinās novērst zināmas ļaunprātīgas programmatūras palaišanu, identificēt neparastu darbību un novērst ļaunprātīgu procesu darbību, brīdinot drošības operāciju komandu vai piespiežot programmu iziet.

Tādā veidā, pat ja e-pasts nokļūst filtros un lietotājs nepamana neko nepareizu, galapunkta aizsardzība neļaus ļaunprogrammatūrai faktiski nodarīt kaitējumu mašīnai.

Kā gan citādi kāds varēja dabūt manu paroli?

Bieži vien, kad hakeris pārkāpj uzņēmumu, viņš tumšajā tīmeklī pārdos iegūtos lietotājvārdus un paroles.

Virsmas tīmeklis: ko jūs varat atrast Google vai citās populārās meklētājprogrammās. Tas, iespējams, ir lielākā daļa no tā, ko jūs domājat par internetu. Salīdzinot ar dziļo tīmekli, tā ir ļoti maza daļa informācijas, kas ir “tiešsaistē”. Dziļais tīmeklis: informācija, kas ir tiešsaistē, bet ko Google un citi populāri pārlūki nav indeksējuši (meklējami). Tā ir tāda informācija kā valdības vai universitātes datu bāzēs. Bieži vien šī informācija tiek paslēpta aiz paywall vai cita ierobežošanas mehānisma. Tumšais tīmeklis:Tumšajam tīmeklim ir nepieciešamas noteiktas pārlūkprogrammas, piemēram, “TOR pārlūks”, lai piekļūtu. Daži, kaut arī ne visi, šī satura ir nelikumīgi. Šī bieži ir vieta, kur noziedznieki pulcējas, lai runātu forumos, pārdotu nelegālos pakalpojumus un preces, un dažreiz aktīvisti, kas dzīvo represīvā režīmā, pulcējas sazināties.

Ja jūs atkārtoti izmantojāt paroles un lietotājvārdus starp dažādām vietnēm (it īpaši tāpēc, ka jūsu e-pasts, iespējams, tiek izmantots kā jūsu lietotājvārds daudzām vietnēm), hakerim jau var būt jūsu lietotājvārds un parole.

Pēc tam hakeris veiks kaut ko, ko sauc par “akreditācijas rakstu”. Akreditācijas datu aizpildīšana ir tad, kad uzbrucējs paņem šos lietotājvārdus un paroles un iesprauž tos automatizētā “kontu pārbaudītājā”, kas būtībā izmēģina lietotājvārda / paroles kombināciju daudzās, daudz un dažādās vietnēs visā internetā, sākot no pieteikšanās sociālajos tīklos un beidzot ar bankas kontiem. Ja parole darbojas, hakerim tagad ir piekļuve kontam un viņš var iztukšot kontu, pārdot datus utt.

Lai iegūtu labāku aprakstu, skatiet XKCD komiksu zemāk.

Kā jūs aizstāvaties pret akreditācijas rakstu pildīšanu?

Neizmantojiet paroles atkārtoti. Izmantojiet paroļu pārvaldnieku, piemēram, 1Password vai LastPass. KeePass (manuprāt) ir mazāk draudzīgs lietotājam, taču tas ir bez maksas!

Paroļu pārvaldnieki var droši uzglabāt jūsu paroles, un tiem bieži ir pārlūkprogrammas paplašinājumi un lietotnes, lai viņi varētu automātiski aizpildīt jūsu paroles daudzos kontos. Turklāt šādā veidā jums jāatceras tikai viena galvenā parole. Bet jūsu galvenā parole tagad piešķir piekļuvi visām pārējām jūsu parolēm, tāpēc pārliecinieties, ka tā ir ļoti spēcīga!

Tās var arī palīdzēt jums automātiski izveidot ļoti spēcīgas paroles, un dažām pat ir glabātuves, lai jūs varētu glabāt citu sensitīvu informāciju (bankas konta datus, informāciju par apdrošināšanu utt.).

Es personīgi izmantoju 1Password, jo man patīk ģimenes konta opcija - ja kāds no jūsu ģimenes kādreiz tiek bloķēts, kāds cits var atiestatīt sava konta paroli (bet nevarēs piekļūt jūsu individuālajai seifai).

Varat arī iestatīt bezmaksas brīdinājumus, izmantojot programmu I Have Been Pwned. Šī vietne apkopo informāciju par datu pārkāpumiem un nodrošina patērētājiem iespēju izmantot šo informāciju, lai sevi aizsargātu. Jūs varat pāriet uz cilni “Paziņot man” augšpusē un ievadīt savu e-pasta adresi.

Pēc tam, kad esat apstiprinājis ievadīto e-pasta adresi (kur tā nodrošinās jūsu pašreizējo ekspozīciju), vietne jums nosūtīs e-pasta ziņojumu jebkurā laikā, kad jūsu e-pasts ir iesaistīts datu pārkāpumā. Tas ir, par visiem pārkāpumiem, par kuriem vietne tiek brīdināta - to pārklājums ir ļoti labs, taču neviens noplūdušais datu pārkāpums neatradīs nevienu avotu. Tādā veidā jūs varat vienkārši nomainīt ietekmēto paroli, un jums nebūs jāuztraucas par to, ka tā ietekmēs citus jūsu kontus.

Ja strādājat pie lielas organizācijas drošības, lieliska ideja ir uzņēmuma paroļu pārvaldības programmatūra (tos pašus iepriekš uzskaitītos uzņēmumus nodrošina šie pakalpojumi), kā arī stingra paroļu politika (liekot darbiniekiem izmantot pietiekami spēcīgas paroles). Vai man ir bijis Pwned ir arī pakalpojums, kas ļauj domēna īpašniekam uzraudzīt pārkāpumus, kas saistīti ar jebkuru domēna e-pastu (un tas ir bez maksas!).

Kā citādi hakeri iegūst paroles?

Ir dažas citas iespējas - sērfošana plecos vai būtībā vērošana, kā ievadāt savu paroli, lai gan tas ir maz ticams, ņemot vērā, ka personai ir fiziski jāuzrauga jūs.

Tad notiek pierakstīto paroļu zādzība vai vienkārši fotoattēlos redzamu pierakstītu paroļu attēli. Arī tas ir daudz mazāk ticams nekā jebkura no iepriekš minētajām iespējām, jo ​​tas parasti nāk no mērķtiecīga uzbrukuma (kas pēc būtības ir retāk sastopams nekā iespēju noziegumi).

Izvairīšanās no šiem diviem ir diezgan vienkārša - neļaujiet kādam skatīties, kā jūs ievadāt paroli, un nepierakstiet paroli. Tā vietā izmantojiet paroļu pārvaldnieku! Ja jums tas vienkārši jāpieraksta, glabājiet to vietā, kur maz ticams, ka kāds meklēs vai atradīs nejauši. Es ieteiktu tamponu kastes dibenu. Daudz drošāka nekā uzlīme uz monitora.

Šķiet, ka ir ļoti viegli ielauzties. Vai man vajadzētu uztraukties?

Vissvarīgākais, kas jāatceras par uzlaušanu, ir tas, ka neviens nevēlas darīt vairāk darba, nekā jādara. Piemēram, ielaušanās mājā, lai nozagtu paroles piezīmju grāmatiņu, ir daudz grūtāk nekā pikšķerēšanas e-pastu nosūtīšana no citas pasaules malas. Ja ir kāds vienkāršāks veids, kā iegūt savu paroli, iespējams, vispirms to izmēģinās kāds ļaundaris.

Tas nozīmē, ka kiberdrošības pamatprakses iespējošana, iespējams, ir vienkāršākais veids, kā novērst uzlaušanu. Faktiski Microsoft nesen ziņoja, ka tikai iespējojot divfaktoru autentifikāciju, tiks bloķēti 99,9% automatizēto uzbrukumu.  

Tātad, iespējojiet 2FA, izmantojiet paroļu pārvaldnieku, lai automātiski izveidotu garas, sarežģītas, unikālas paroles katram kontam, un padomājiet, pirms noklikšķināt! Izvairieties noklikšķināt uz skicīgām vai negaidītām saitēm un pielikumiem, un esiet modrs.