Hacked; Οι μη σχετικοί τεχνολογικά χρήστες, είναι ο αγαπημένος στόχος των hackers, σύμφωνα με τα στοιχεία που αφορούν τις δράσεις του εγκλήματος με στοχευμένες επιθέσεις εταιρικής κατασκοπείας.
Όπως έχουμε δει σε πάρα πολλές πρόσφατες περιπτώσεις στόχων υψηλού προφίλ, οι hackers έχουν διεισδύουν και αρχίζουν να τραβάνε δεδομένα για αρκετά μεγάλα χρονικά διαστήματα, μερικές φορές γιατί ένα άτομο έκανε ένα λάθος click την κατάλληλη στιγμή.
Πολλές φορές, τα μοιραία σημεία εισόδου σε ένα σύστημα, δημιουργούνται από ανθρώπους που δεν έχουν ιδέα τι συμβαίνει, μη σχετικούς τεχνολογικά υπαλλήλους (ή ακόμα και στελέχη), που χρησιμεύουν γιατί ακριβώς είναι ανυποψίαστοι, και ανοίγουν την πόρτα στους κακόβουλους χρήστες.
Φυσικά δεν μπορεί ο κάθε εργαζόμενος να είναι απόλυτα τεχνικά καταρτισμένος, και αυτό είναι ανησυχητικό σε μια εποχή όπου οι επιθέσεις είναι συνεχείς, και την ασφάλεια των επιχειρήσεων πάει και στο σπίτι, με την αυξανόμενη τάση BYOD.
Αυτό που μπορείτε να κάνετε αν έχετε μια εταιρεία, ή αν δεν θέλετε να είστε εύκολο θύμα, είναι να μάθετε τους κορυφαίους τρόπους που χρησιμοποιούν οι κακόβουλοι επιτιθέμενοι.
Table of Contents
Τραπεζικές και εταιρικές διαρρήξεις
Έχουμε ακούσει για στόχους σαν την JP Morgan Chase, τη Verizon, τη Home Depot … ο κατάλογος συνεχίζεται. Η περίληψη της έκθεσης Identity Theft Research Center’s 2014 (PDF) σκιαγραφεί μια ανησυχητική εικόνα για το 2014. Μέχρι σήμερα, υπήρξαν 606 γνωστές (που αναφέρθηκαν) μεγάλες παραβάσεις και έχουν κλαπεί 77.577.208 εγγραφές.
Το Banking, και ο χρηματοπιστωτικός τομέας έχει δει 24 παραβάσεις μέχρι στιγμής, με 1.172.320 εγγραφές να έχουν διαρρεύσει. Οι επιχειρήσεις έχουν 211 παραβάσεις με 64.407.359 εγγραφές να έχουν κλαπεί. Τομείς Ιατρικής / Υγείας έχει επίσης πληγεί σκληρά φέτος με 259 επιτυχή hacking και έχουν υποκλαπεί 7.151.542 εγγραφές.
Η έκθεση της RAND για τη μαύρη αγορά των hackers, αναφέρει ότι τα αρχεία αυτά χρησιμοποιούνται με πολλούς τρόπους. Οι κλοπές δεδομένων ταυτότητας, και οι εγγραφές συγκεντρώνονται σε βάσεις δεδομένων που χρησιμοποιούνται για spear-phishing και άλλες στοχευμένες επιθέσεις … και ο κύκλος αρχίζει ξανά.
Hacking σε εφαρμογές τρίτων
Η πρόσβαση σε online περιεχόμενο για τους χρήστες κινητών γίνεται κατά κύριο λόγο μέσω δύο εταιρειών. Μέσω των εφαρμογών από το AppStore της Apple και μέσω του Google Chrome Store.
Ρωτήστε τους περισσότερους χρήστες των συσκευών με Android τι malware έχουν στη συσκευή τους, και το πιθανό είναι να σας κοιτάξουν με ένα βλέμμα γεμάτο ερωτηματικά – παρά το γεγονός ότι το 97% των κινητών malware και trojans που κυκλοφορούν είναι φτιαγμένα για το Android. Η F-Secure Mobile Threat Report Q1 2014 (PDF) ήταν μια ψυχρολουσία από την άποψη του πόσο ευάλωτοι στις επιθέσεις είναι οι τυπικοί χρήστες, και πώς μπορεί να εξαπλωθεί μέσω των εφαρμογών σε επιχειρήσεις.
Οι επαναλαμβανόμενες αναφορές για hacking στο Snapchat και δεν αποτελούν έκπληξη. Οι αυξανόμενες αποδείξεις δείχνουν ότι οι ιθύνοντες της εφαρμογής δεν έχουν βάλει πρώτη την ασφάλεια του χρήστη. Πόσες άλλες τέτοιες εφαρμογές υπάρχουν στα Stores των μεγάλων εταιρειών;
Ακόμα και αν υπάρχουν εφαρμογές καλοφτιαγμένες (όσο είναι δυνατόν) όπως η εφαρμογή για το Facebook, πάντα θα υπάρχουν εφαρμογές που θα είναι εύκολες να πέσουν, ειδικά αν χρησιμοποιούνται από μη σχετικούς χρήστες.
Phishing, phishing και phishing
Το phishing είναι μια απίστευτα δημοφιλής επίθεση – επειδή πολύ απλά λειτουργεί. Η σημερινή τυπική επίθεση phishing έρχεται με ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα μήνυμα κειμένου συγκεκαλυμμένο για να φανεί αθώο. Στόχος του η εξαπάτηση των χρηστών, για να κάνουν ένα λάθος click, σε ένα σύνδεσμο ή να κατεβάσουν ένα συνημμένο, ή μια εικόνα.
Οι διευθύνσεις URL του μηνύματος μπορεί να φαίνονται σωστές, ή σχεδόν-σωστές, ή να είναι σωστές, αλλά ανακατευθύνουν σε μολυσμένες ιστοσελίδες και περιεχόμενο. Μερικές φορές οι σελίδες φιλοξενούνται στον κεντρικό υπολογιστή της πραγματικής ιστοσελίδας, αλλά έχουν ήδη παραβιαστεί για να διανέμουν μολυσμένο περιεχόμενο.
Αυτές οι επιθέσεις συνήθως χρησιμοποιούν δημοφιλείς τάσεις, στέλνοντας ειδήσεις που έχουν γίνει πρωτοσέλιδα. Μια άλλη τεχνική είναι ένα email που μοιάζει να προέρχεται από ένα φίλο ή ένα συνάδελφο, και περιέχει μια κακόβουλη σύνδεση, ή ένα κακόβουλο συνημμένο.
Να υπενθυμίσουμε ότι δεν θα πάρετε ΠΟΤΕ email από τράπεζα, που ζητάει να αλλάξετε online τις ευαίσθητες σας πληροφορίες. Αν θέλετε να το κάνετε πηγαίνετε απευθείας στην ιστοσελίδα ή στην ίδια την Τράπεζα: Μην κάνετε κλικ σε συνδέσμους που έρχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου.
Κοινωνική μηχανική ή Social engineering
Η κοινωνική μηχανική ή Social engineering δεν είναι σπάνια τεχνική, και τους τελευταίους μήνες έχουν αποκαλυφθεί στο ευρύτερο κοινό ότι οι επιθέσεις τύπου social engineering είναι πολύ περισσότερες από ό, τι πιστευόταν στο παρελθόν.
Πάρα πολλοί μη σχετικοί τεχνικά χρήστες εκθέτουν τις προσωπικές του πληροφορίες εύκολα, και δεν το γνωρίζουν – ούτε μπορούν να συνδέσουν το πως οι hackers μπορούν να αξιοποιήσουν αυτές τις πληροφορίες.
Πολλοί δεν γνωρίζουν ότι οι πληροφορίες, όπως διεύθυνση κατοικίας, αριθμό τηλεφώνου και τα ονόματα της οικογένειας τους είναι διαθέσιμες για αγορά στις λεγόμενες ιστοσελίδες «People Finder», το οποίο είναι χρυσωρυχείο για το Social engineering.
Κακές πρακτικές κωδικών πρόσβασης
Το σπάσιμο των κωδικών πρόσβασης εξακολουθεί να είναι ένας από τους κορυφαίους τρόπους που χρησιμοποιούν οι hackers για να παραβιάσουν συστήματα, ή ιστοσελίδες.
Οι περισσότεροι άνθρωποι:
Αφήνουν κάποιον δίπλα τους όταν πληκτρολογούν ένα κωδικό πρόσβασης
Χρησιμοποιούν τον ίδιο κωδικό παντού, ή χρησιμοποιούν κωδικούς πρόσβασης που είναι εύκολο να μαντέψει κανείς
Μπορεί να εξαπατηθούν και να πουν μόνοι τους τον κωδικό τους σε κάποιον “ειδήμονα”
Δεν χρησιμοποιούν κωδικούς πρόσβασης σε κινητά τηλέφωνα, ταμπλέτες και υπολογιστές
Δεν χρησιμοποιούν ένα password manager
Η πρόσφατη διαρροή ονομάτων και κωδικών πρόσβασης του Dropbox, ήταν μια όντως αφυπνιστική υπενθύμιση ότι οι βάσεις δεδομένων που περιέχουν κωδικούς πρόσβασης μπορούν να γίνουν hacked ανά πάσα στιγμή.
Malvertisements
Το 2014 ξεκίνησε με μια επίθεση στις διαφημίσεις. Τον Ιανουάριο ανακαλύφθηκε ότι εκατοντάδες χιλιάδες επισκέπτες της Yahoo! ήρθαν σε επαφή με malware που είχαν μολύνει τις διαφημίσεις.
Η Ολλανδική εταιρεία ασφάλειας IT Fox δήλωσε, “Οι πελάτες που επισκέπτονται το yahoo.com έλαβαν διαφημίσεις που εξυπηρετούνται από το ads.yahoo.com. Μερικές από τις διαφημίσεις είναι κακόβουλες.” Μετά την ανάλυση που πραγματοποίησε η Fox είπε ότι το κακόβουλο ωφέλιμο φορτίο πήγαινε σε περίπου 300.000 επισκέπτες την ώρα.
Οι επιθέσεις σε ανυποψίαστους χρήστες και χρήστες του διαδικτύου μέσω μολυσμένων διαφημίσεων έχουν αυξηθεί κατακόρυφα.
Δεν είναι τυχαίο ότι το Facebook μόλις διπλασίασε τα bug bounty για την εύρεση σφαλμάτων σε διαφημίσεις.
Δημοσιεύτηκε από την Violet Blue στο ZDNet