8Sep
Људи говоре о њиховим онлајн рачунима који су "хакирани", али како се то хаковање дешава?Реалност је да су рачуни хакирани на прилично једноставан начин - нападачи не користе црну магију.
Знање је снага.Разумевање начина на који су рачуни заправо угрожени могу вам помоћи да осигурате своје рачуне и спречите да се лозинком "хакује" на првом месту.
Поновно коришћење лозинки, нарочито пропуштених
Многи људи - можда чак и већина људи - поново користе лозинке за различите рачуне.Неки људи могу чак користити исту лозинку за сваки рачун који користе.Ово је изузетно несигурно.Многи сајтови - чак и велики, познати као ЛинкедИн и еХармони - имали су своје базе података о лозинкама пропуштене у протеклих неколико година.Базе података пропуштених лозинки заједно са корисничким именом и адресама е-поште су лако доступне на мрежи.Нападачи могу да пробају ове комбинације адреса е-поште, корисничко име и лозинке на другим веб локацијама и приступају многим налозима.
Поновно коришћење лозинке за ваш налог е-поште вас још више доводи у опасност, јер се ваш е-маил налог може користити за ресетовање свих осталих лозинки ако је нападач добио приступ њему.
Међутим, добро сте у обезбеђивању лозинки, не можете да контролишете колико добро услуге које користите обезбеђују ваше лозинке.Ако поново користите лозинке и једна компанија се исцепује, све ваше рачуне ће бити у ризику.Требало би да користите различите лозинке свуда - менаџер лозинке може помоћи у томе.
Кеилоггерс
Кеилоггерс су злонамерни дијелови софтвера који могу да се покрену у позадини, евидентирајући сваки кључни удар који направите.Често се користе за снимање осетљивих података као што су бројеви кредитних картица, лозинке за онлајн банкарство и други акредитиви за рачун.Они затим шаљу ове податке нападачу преко Интернета.
Такав малваре може стићи путем експлоатације - на примјер, ако користите застарјелу верзију Јава-а, пошто је већина рачунара на Интернету, можете их компромитовати путем Јава аплета на веб страници.Међутим, и они могу доћи прикривени у другом софтверу.На пример, можете да преузмете алатку треће стране за онлине игру.Алат може бити злонамеран, снимање лозинке за игру и слање нападача преко Интернета.
Користите пристојан антивирусни програм, одржавајте ажурирање софтвера и избегавајте преузимање непотребног софтвера.
Социјално инжењерство
Нападачи такође често користе трикове социјалног инжењеринга за приступ својим рачунима.Пхисхинг је често познат облик социјалног инжењеринга - у суштини, нападач се представља за некога и тражи своју лозинку.Неки корисници више брину о лозинкама.Ево неколико примера социјалног инжењеринга:
- Добијате е-пошту која тврди да је из ваше банке, упућујући вас на лажну веб страницу банке и тражите од вас да попуните своју лозинку.
- Добијате поруку на Фацебоок-у или на било којој другој друштвеној веб локацији од корисника који тврди да је званични Фацебоок налог, тражећи од вас да шаљете своју лозинку да бисте се аутентификовали.
- Посетите веб локацију која обећава да ће вам пружити нешто вредно, као што су бесплатне игре на Стеаму или бесплатно злато у Ворлд оф Варцрафту.Да бисте добили ову лажну награду, на веб локацији је потребно ваше корисничко име и лозинку за услугу.
Пазите на то коме дајете своју лозинку - немојте кликнути на линкове у е-поштама и отићи на веб локацију ваше банке, не дајте своју лозинку свима који вас контактирају и затраже, а не дајте своје акредитиве за рачунвеб странице које нису поуздане, посебно оне које изгледају превише добро да би биле истините.
Одговор на безбедносна питања
Лозинке се често могу ресетовати одговарајући на безбедносна питања.Безбедносна питања су углавном невероватно слаба - често ствари попут "Где сте рођени?", "На коју школу сте отишли?" И "Које је презиме твоје мајке?"Често је врло лако пронаћи ове информације на јавно доступним сајтовима за друштвене мреже, а већина људи ће вам рећи у којој средњој школи су отишле ако им је постављено питање.Са овим лако доступним информацијама, нападачи могу често ресетовати лозинке и добити приступ налогима.
Идеално би требало да користите сигурносна питања са одговорима који се не могу лако открити или погодити.Веб локације такође треба да спречавају људе да добију приступ налогу само зато што знају одговоре на неколико безбедносних питања, а неки то - али неки још увек немају.
Емаил налог и ресет лозинке
Ако нападач користи било који од горенаведених метода да би добио приступ вашим е-маил налозима, ви сте у већој невољи.Ваш налог е-поште обично функционира као главни налог на мрежи.Сви остали рачуни које користите су повезани са њим, а свако ко има приступ налогу е-поште може га користити да ресетује своје лозинке на било ком броју страница које сте регистровали са адресом е-поште.
Из тог разлога, требало би да обезбедите свој е-маил налог што је више могуће.Посебно је важно користити јединствену лозинку за њега и пажљиво га чувајте.
Који лозинку "Хаковање" није
Већина људи вероватно замишља нападаче који покушавају сваку појединачну лозинку да се пријављују на свој рачун на мрежи.Ово се не дешава.Ако сте покушали да се пријавите на нечији онлајн налог и наставите да погађате лозинке, биће вам успорено и спречено је да покушате више од неколико лозинки.
Ако је нападач био способан да уђе на онлине налог само погађајући лозинке, вероватно је да је лозинка нешто очигледно што би се могло погодити првих неколико покушаја, као што је "лозинка" или име његовог кућног љубимца.
Нападачи су могли користити само такве методе бруталне силе уколико су имали локални приступ вашим подацима - рецимо, рецимо да сте у свом Дропбоковом рачуну чували шифровану датотеку, а нападачи су добили приступ и преузели шифровану датотеку.Они би могли потом покушати брутално применити енкрипцију, у суштини покушавајући сваку појединачну комбинацију лозинке све док неко не ради.
Људи који кажу да су њихови рачуни "хакирани" вероватно су криви за поновно кориштење лозинки, инсталирање кључног логера или давање њихових акредитива нападачу након трикове социјалног инжењерства.Они су такође могли бити компромитовани као резултат лако постављених сигурносних питања.
Ако предузмете одговарајуће мјере предострожности, нећете лако "хакирати" своје рачуне.Коришћење двоструке аутентификације такође може помоћи - нападачу ће бити потребно више од ваше лозинке за приступ.
Имаге Цредит: Робберт ван дер Стеег на Флицкр, асенат на Флицкр