Διαφήμιση

Αν δώσετε προσοχή στα νέα σχετικά με την ασφάλεια των υπολογιστών, έχετε ακούσει πιθανώς τα κιτ εκμετάλλευσης που αναφέρονται. "Το κιτ εκμετάλλευσης infects εκατομμύρια", "το κιτ εκμετάλλευσης που χρησιμοποιείται για την εξαπάτηση των προγραμμάτων περιήγησης", "το Adobe Flash μηδενική ημέρα Τι είναι το θέμα ευπάθειας ημέρας μηδέν; [Επεξηγήσεις MakeUseOf] Διαβάστε περισσότερα εντοπισμένο σε κιτ εκμετάλλευσης "... υπάρχουν πολλά άλλα. Αλλά τι είναι ένα κιτ εκμετάλλευσης; από που έρχονται; Και πώς μπορούν να σταματήσουν;

Τα βασικά των κιτ αξιοποίησης

Με απλά λόγια, τα κιτ εκμετάλλευσης είναι κομμάτια λογισμικού που τρέχουν σε διακομιστές και αναζητούν ευπάθειες στους υπολογιστές των επισκεπτών του διακομιστή. Έχουν σχεδιαστεί για να ανιχνεύουν τρύπες στην ασφάλεια των προγραμμάτων περιήγησης, καθώς και plugins όπως Flash Die Flash Die: Η συνεχιζόμενη ιστορία των εταιρειών Tech που προσπαθούν να σκοτώσουν το FlashΤο φλας έχει μειωθεί για μεγάλο χρονικό διάστημα, αλλά πότε θα πεθάνει; Διαβάστε περισσότερα

instagram viewer
και Java. Και έχουν σχεδιαστεί για να είναι πολύ εύκολο στη χρήση - ακόμη και ένας αρχάριος hacker δεν θα είχε μεγάλο πρόβλημα να πάρει ένα που έχει συσταθεί και λειτουργεί.

Μόλις το κιτ εκμετάλλευσης εντοπίσει μια ευπάθεια, θα το εκμεταλλευτεί για να παραδώσει ένα κομμάτι κακόβουλου λογισμικού. θα μπορούσε να είναι ένα bot, spyware, ένα backdoor, ή οποιοδήποτε άλλο είδος κακόβουλου λογισμικού Ιοί, λογισμικό υποκλοπής, κακόβουλο λογισμικό κ.λπ. Εξηγεί: Κατανόηση των Απειλών ΔιαδικτύουΌταν αρχίζετε να σκέφτεστε όλα τα πράγματα που μπορεί να πάει στραβά κατά την περιήγηση στο Διαδίκτυο, ο ιστός αρχίζει να μοιάζει με ένα αρκετά τρομακτικό μέρος. Διαβάστε περισσότερα - αυτό δεν εξαρτάται στην πραγματικότητα από το κιτ εκμετάλλευσης. Έτσι, ακόμη και αν ακούτε για ένα κιτ εκμετάλλευσης που μολύνει πολλούς υπολογιστές, ακόμα δεν ξέρετε ακριβώς τι μπορεί να έχετε να αντιμετωπίζετε.

σκιεροί-εγκληματίες του κυβερνοχώρου

Υπάρχουν πολλά κιτ εκμετάλλευσης εκεί έξω, αλλά τα πιο δημοφιλή αποτελούν ένα πολύ μεγάλο μέρος της χρήσης τους: ο ψαράς είναι μακράν ο πιο δημοφιλής, με τον πυρηνικό έναν μακρινό δεύτερο, σύμφωνα με το ιστολόγιο της Sophos. Τα Fiesta, Magnitude, FlashPack και Neutrino ήταν επίσης δημοφιλή μέχρι πρόσφατα, όταν ο Angler άρχισε να κυριαρχεί στην πρώτη θέση.

Η ίδια έκθεση το βρήκε ransomware Μην Πτώση των απατεώνων: Ένας οδηγός για Ransomware & άλλες απειλές Διαβάστε περισσότερα ήταν ο πιο κοινός τύπος κακόβουλου λογισμικού που διανέμεται από τον Angler, ότι ο Internet Explorer και ο Flash ήταν οι μόνοι δύο στόχοι και ότι επιτέθηκαν σχεδόν ισομερώς.

Από πού προέρχονται τα κιτ εκμετάλλευσης Do;

Τα πακέτα εκμετάλλευσης αποτελούν τμήμα του κυβερνο-εγκληματικού κόσμου, ένα σκιερό βασίλειο του Διαδικτύου που είναι γενικά εξοικειωμένο μόνο με τους κυβερνοεγκληματίες και τους ερευνητές της ασφάλειας. Αλλά οι κατασκευαστές αυτών των κιτ εξελίσσονται όλο και περισσότερο στο ύπαιθρο. τον Ιούλιο, ο Brian Krebs επεσήμανε ότι το Styx, ένα πακέτο εκμετάλλευσης, κυκλοφορούσε σε δημόσιο τομέα και ότι λειτουργούσε μάλιστα ένα 24ωρο εικονικό γραφείο βοήθειας για την πληρωμή των πελατών. Πόσο πληρώνουν αυτοί οι πελάτες; $ 3.000 για το κιτ.

Αυτό είναι ένα τεράστιο ποσό χρημάτων, αλλά οι δημιουργοί των κιτ παρέχουν μια τεράστια υπηρεσία για τους πελάτες τους: αυτά τα κιτ, εάν τοποθετηθούν στο θα μπορούσαν εύκολα να μολύνουν εκατοντάδες χιλιάδες χρήστες, επιτρέποντας σε ένα μόνο άτομο να εκτελέσει μια κακόβουλη λειτουργία σε όλο τον κόσμο προσπάθεια. Έρχονται ακόμη και με πάνελ διεπαφής χρήστη-ταμπλό που διευκολύνουν τη διαμόρφωση του λογισμικού και τη λήψη στατιστικών για την παρακολούθηση της επιτυχίας του κιτ.

ιό-εξάπλωση-εκμετάλλευση

Είναι ενδιαφέρον ότι η δημιουργία και η συντήρηση ενός κιτ εκμετάλλευσης απαιτεί μεγάλη συνεργασία μεταξύ εγκληματιών. Ο Paunch, ο δημιουργός των κιτ εκμετάλλευσης Blackhole και Cool, είχε φημισμένα 100.000 δολάρια για την αγορά πληροφοριών σχετικά με τα τρωτά σημεία στα προγράμματα περιήγησης και plug-ins, σύμφωνα με την Krebs. Τα χρήματα αυτά πληρώνουν άλλους κυβερνοεγκληματίες για τη γνώση νέων τρωτών σημείων.

Έτσι πώς μπορούν οι άνθρωποι να μάθουν για τα κιτ εκμετάλλευσης; Όπως συμβαίνει με πολλά πράγματα στον εγκληματικό υπόκοσμο, πολλά μάρκετινγκ γίνεται με λέξη-από-στόμα: ποινικά φόρουμ, darknet τοποθεσίες Πώς να βρείτε ενεργή .Onion Dark Web Sites (και γιατί θα μπορούσατε να θέλετε)Ο Dark Web, εν μέρει, αποτελείται από ιστότοπους .onion, που φιλοξενούνται στο δίκτυο Tor. Πώς τα βρίσκετε και πού να πάτε; Ακολούθησέ με... Διαβάστε περισσότερα , και ούτω καθεξής (αν και γίνεται όλο και πιο εύκολο να βρείτε αυτό το είδος πληροφοριών με μια αναζήτηση Google). Ωστόσο, ορισμένες οργανώσεις για το έγκλημα στον κυβερνοχώρο είναι αξιοσημείωτα προχωρημένες: το ρωσικό επιχειρηματικό δίκτυο, ένας μεγάλος οργανισμός εγκληματικότητας στον κυβερνοχώρο, δήθεν χρησιμοποίησε το μάρκετινγκ θυγατρικών για να πάρει το κακόβουλο λογισμικό του σε όλο τον κόσμο.

Προστασία ενάντια σε κιτ εκμετάλλευσης

Ο βοηθός νομικού προστάτη του FBI, Michael Driscoll, δήλωσε πρόσφατα κατά τη διάρκεια μιας συζήτησης στην ομάδα InfoSec 2015 ότι η ανάληψη των κορυφαίων 200 δημιουργών κιτ εκμετάλλευσης είναι μία από τις σημαντικότερες προκλήσεις που αντιμετωπίζει ο νόμος επιβολή. Είναι ένα ασφαλές στοίχημα ότι οι υπηρεσίες επιβολής του νόμου σε όλο τον κόσμο θα αφιερώσουν πολλούς πόρους για την αντιμετώπιση αυτής της πρόκλησης.

εκμετάλλευση-kits-σύλληψη

Αλλά δεν είναι εύκολο να σταματήσουμε τον πολλαπλασιασμό των κιτ εκμετάλλευσης. Επειδή αγοράζονται εύκολα, χρησιμοποιούνται από ένα ευρύ φάσμα ανθρώπων σε όλα τα είδη των servers σε όλο τον κόσμο, και την παράδοση διαφορετικά κακόβουλα προγράμματα κακόβουλου λογισμικού, παρουσιάζουν έναν συνεχώς μεταβαλλόμενο στόχο στον οποίο στοχεύουν το FBI και άλλοι οργανισμοί.

Η εύρεση των δημιουργών αυτών των κιτ δεν είναι εύκολη - δεν είναι σαν να μπορείτε απλά να καλέσετε τον αριθμό υποστήριξης πελατών στην ιστοσελίδα του κιτ εκμετάλλευσης. Και με την τρέχουσα παγκόσμια ανησυχία για το εποπτικές εξουσίες των κυβερνήσεων Αποφυγή επιτήρησης στο Διαδίκτυο: Ο πλήρης οδηγόςΗ επιτήρηση του Διαδικτύου εξακολουθεί να είναι ένα καυτό θέμα, έτσι έχουμε δημιουργήσει αυτήν την περιεκτική πηγή για το γιατί είναι τόσο μεγάλη υπόθεση, ποιος είναι πίσω από αυτό, αν μπορείτε να την αποφύγετε τελείως και πολλά άλλα. Διαβάστε περισσότερα , η πρόσβαση σε άτομα που θα μπορούσαν να χρησιμοποιούν τα κιτ δεν είναι πάντα εύκολη.

Υπήρξε μια σημαντική σύλληψη το 2013, όπου ο Paunch, ο δημιουργός του Blackhole και του Cool, τέθηκε υπό κράτηση από Ρώσους αξιωματούχους. Αυτή ήταν η τελευταία σημαντική σύλληψη που σχετίζεται με ένα κιτ εκμετάλλευσης. Έτσι, παίρνοντας την ασφάλειά σας στα χέρια σας είναι το καλύτερο σας στοίχημα.

exploit-kit-άμυνα

Πώς το κάνεις αυτό; Με τον ίδιο τρόπο που προστατεύετε από τα περισσότερα κακόβουλα προγράμματα. Εκτελέστε τις ενημερώσεις σας 3 λόγοι για τους οποίους θα έπρεπε να τρέχετε τα πιο πρόσφατα ενημερώματα κώδικα ασφαλείας για τα Windows και ενημερώσειςΟ κώδικας που απαρτίζει το λειτουργικό σύστημα των Windows περιέχει τρύπες βρόχου ασφαλείας, σφάλματα, ασυμβατότητες ή ξεπερασμένα στοιχεία λογισμικού. Εν ολίγοις, τα Windows δεν είναι τέλεια, όλοι το γνωρίζουμε. Οι ενημερώσεις κώδικα ασφαλείας και ενημερώσεις διορθώνουν τις ευπάθειες ... Διαβάστε περισσότερα συχνά, καθώς τα κιτ εκμετάλλευσης συνήθως στοχεύουν σε τρωτά σημεία για τα οποία οι ενημερώσεις έχουν ήδη κυκλοφορήσει. Μην αγνοείτε τα αιτήματα για ασφάλεια και ενημερώσεις του λειτουργικού συστήματος. Εγκαταστήστε ένα ολοκληρωμένο σουίτα προστασίας από ιούς Δωρεάν Anti-Virus Σύγκριση: 5 δημοφιλείς επιλογές Go Toe-To-ToeΠοιο είναι το καλύτερο δωρεάν antivirus; Αυτό είναι ένα από τα πιο συνηθισμένα ερωτήματα που λαμβάνουμε στο MakeUseOf. Οι άνθρωποι θέλουν να προστατεύονται, αλλά δεν θέλουν να πληρώσουν ετήσια αμοιβή ή χρήση ... Διαβάστε περισσότερα . Αποκλείστε τα αναδυόμενα παράθυρα και απενεργοποιήστε την αυτόματη φόρτωση plugin Πώς να σταματήσετε αυτόματα τη φόρτωση του Flash με το FlashControl [Chrome]Μπορείτε εύκολα να απενεργοποιήσετε το Flash στο Chrome. Όμως, το FlashControl σας δίνει περισσότερο έλεγχο χειρισμού. Το FlashControl είναι μια επέκταση του Chrome που χρησιμοποιεί μαύρες λίστες και λευκές λίστες για την επιλεκτική παρεμπόδιση και απεμπλοκή περιεχομένου Flash. Όπως ορίζονται οι επεκτάσεις ... Διαβάστε περισσότερα στις ρυθμίσεις του προγράμματος περιήγησης. Διπλός έλεγχος για να βεβαιωθείτε ότι η διεύθυνση URL της σελίδας που βρίσκεστε είναι αυτή που αναμένετε να δείτε.

Αυτά είναι τα βασικά στοιχεία της διατήρησης του εαυτού σας ασφαλή σε απευθείας σύνδεση, και ισχύουν για την εκμετάλλευση κιτ, όπως κάνουν οτιδήποτε άλλο.

Εξω από τις σκιές

Παρόλο που τα κιτ εκμετάλλευσης είναι μέρος του σκιώδους κόσμου του εγκλήματος στον κυβερνοχώρο, αρχίζουν να βγαίνουν στο ανοιχτό - για καλύτερα και για χειρότερα. Ακούμε περισσότερα γι 'αυτά στις ειδήσεις, και έχουμε μια καλύτερη ιδέα για το πώς να μείνουμε ασφαλείς. Αλλά είναι επίσης πιο εύκολο να το πάρεις. Μέχρις ότου οι υπηρεσίες επιβολής του νόμου βρουν έναν αξιόπιστο τρόπο δίωξης των δημιουργών και των διανομέων κιτ εκμετάλλευσης, θα πρέπει να κάνουμε ό, τι μπορούμε για να προστατευθούμε.

Μείνετε προσεκτικοί εκεί έξω, και χρησιμοποιήστε την κοινή λογική 4 εσφαλμένες αντιλήψεις ασφαλείας που πρέπει να πραγματοποιήσετε σήμεραΥπάρχουν πολλές κακόβουλες ηλεκτρονικές ενημερώσεις κακόβουλου λογισμικού και σε απευθείας σύνδεση ασφάλεια, και μετά από αυτούς τους μύθους μπορεί να είναι επικίνδυνος. Εάν έχετε λάβει ως αλήθεια, ήρθε η ώρα να πάρει τα γεγονότα ίσια! Διαβάστε περισσότερα κατά την περιήγηση στο Διαδίκτυο. Μην πηγαίνετε στο αμφισβητήσιμων τοποθεσιών Πώς να αφαιρέσετε το Malware Malware από XHamsterΑπό το 2015, το κακόβουλο λογισμικό Bedep έχει μολύνει τους χρήστες μέσω ιστότοπων, συμπεριλαμβανομένης μιας αρχικής μόλυνσης του ιστότοπου ενηλίκων xHamster. Είναι μολυσμένος ο υπολογιστής σας; Και πώς μπορείτε να μείνετε ασφαλείς; Διαβάστε περισσότερα , και να κάνετε ό, τι μπορείτε για να παραμείνετε στην κορυφή των ειδήσεων ειδήσεων στο διαδίκτυο. Εκτελέστε τις ενημερώσεις σας και χρησιμοποιήστε λογισμικό προστασίας από ιούς. Κάνετε αυτό, και δεν θα έχετε πολλά να ανησυχήσετε!

Έχετε επηρεαστεί από το Angler ή από άλλο κιτ εκμετάλλευσης; Τι κάνετε για να είστε ασφαλείς από το online κακόβουλο λογισμικό; Μοιραστείτε τις σκέψεις σας παρακάτω!

Πιστωτικές κάρτες: Cybercrime, Μόλυνση από ιό, Χειροπέδες στο φορητό υπολογιστή, Διαδικτυακή ασφάλεια μέσω του Shutterstock.

Ο Dann είναι μια στρατηγική περιεχομένου και σύμβουλος μάρκετινγκ που βοηθά τις εταιρείες να δημιουργούν ζήτηση και οδηγεί. Επίσης, blogs σχετικά με τη στρατηγική και το περιεχόμενο μάρκετινγκ στο dannalbright.com.