Διαφήμιση
Τι παίρνετε όταν διασχίζετε δώδεκα Ρώσους εγκληματίες χάκερ με 420.000 ιστότοπους με ευπάθεια έγχυσης SQL; Λαμβάνετε 4,5 δισεκατομμύρια παραβιασμένα αρχεία χρηστών στα χέρια αυτών των χάκερ.
Την Τρίτη, το Οι New York Times ανέφεραν ότι η Hold Security of Milwaukee, Wisconsin ανακάλυψε μια βάση δεδομένων γεμάτη κλεμμένα διαπιστευτήρια. Ο Alex Holden, επικεφαλής υπεύθυνος ασφάλειας πληροφοριών της Hold Security, εντόπισε την πηγή των κλεμμένων διαπιστευτήρια για ένα μικρό δαχτυλίδι hacking με λιγότερους από δώδεκα άντρες ηλικίας 20 ετών, με έδρα το νότιο κέντρο Ρωσία. Ονομάστηκε το συγκρότημα «CyberVor».
Ο Χόλντεν εξήγησε ότι η «συμμορία πειρατείας» αποτελούταν από μια ομάδα νεαρών ανδρών, ο καθένας με τον δικό του ρόλο - κάποια προγράμματα γραφής, άλλα που εργάζονταν για να εξαγάγουν τα διαπιστευτήρια από τα δεδομένα. Ολόκληρη η στολή λειτουργεί σαν μια πραγματική επιχείρηση.
Η ρωσική συμμορία χάραξης
Σύμφωνα με τον Holden, το CyberVor ξεκίνησε το 2011 ως ομάδα spammers. Το επιχειρηματικό σχέδιο ήταν τότε να αγοράσει κλεμμένα στοιχεία επικοινωνίας από τη μαύρη αγορά για να στείλει μαζικά spam email για πελάτες. Τα επόμενα χρόνια, η ομάδα εγκληματιών επιχειρηματιών δημιούργησε ένα δίκτυο bot - ένα τεράστιο δίκτυο υπολογιστών που έχουν μολυνθεί από ιό που τους επιτρέπει να χρησιμοποιηθούν για την αποστολή των ανεπιθύμητων εκρήξεων.
Με την πάροδο του χρόνου, η ομάδα χρησιμοποίησε το bot-net της για να δοκιμάσει ποιες ιστοσελίδες ήταν ευάλωτες σε μια επίθεση hacking SQL. Μόλις καταρτίστηκε μια λίστα ιστότοπων, η ομάδα έπειτα ξεκίνησε να εκτελεί το hack στον ιστότοπο και να εξάγει το πλήρες περιεχόμενο της βάσης δεδομένων που είναι αποθηκευμένη εκεί.
Με την πρόσβαση στη βάση δεδομένων, η ομάδα μπόρεσε να συγκεντρώσει τα 4,5 δισεκατομμύρια αρχεία, τα οποία αποδείχθηκαν περιέχουν συνολικά 1,2 δισεκατομμύρια μοναδικά διαπιστευτήρια ονόματος χρήστη και κωδικού πρόσβασης και 542 εκατομμύρια μοναδικά μηνύματα ηλεκτρονικού ταχυδρομείου διευθύνσεις.
Τι σημαίνει αυτό
Εάν νομίζετε ότι θα μπορούσατε να απομακρυνθείτε από αυτήν τη συγκεκριμένη απειλή ασφαλείας, σκεφτείτε ξανά. Λαμβάνοντας υπόψη ότι επί του παρόντος υπάρχουν λιγότεροι από 3 δισεκατομμύρια χρήστες Διαδικτύου στον κόσμο, παραβίαση 1,2 δισεκατομμυρίων μοναδικών ονόματος χρήστη και κωδικού πρόσβασης τα διαπιστευτήρια αντιπροσωπεύουν μια ρεκόρ επιτυχίας εκ μέρους των εγκληματικών χάκερ και αυτό σημαίνει επίσης ότι τα διαπιστευτήριά σας είναι πολύ πιθανό να κίνδυνος.
Ο Orla Cox, διευθυντής της απάντησης ασφαλείας για τη Symantec, δήλωσε στα νέα του NPR ότι η ασφαλέστερη προσέγγιση σε αυτό είναι να υποθέσουμε ότι τα διαπιστευτήριά σας έχουν παραβιαστεί.
«Νομίζω ότι όλοι οι χρήστες του Διαδικτύου πρέπει να υποθέσουν ότι έχουν επηρεαστεί από αυτό. Είναι προφανές ότι δεν είναι οπορτουνιστές, δεν είναι χόμπι. Αυτοί είναι εγκληματίες στον κυβερνοχώρο πλήρους απασχόλησης που πιθανότατα το έκαναν αυτό για αρκετούς μήνες, ίσως και χρόνια. "
Πώς γνωρίζετε εάν έχει επηρεαστεί κάποιο από τα διαπιστευτήριά σας; Δυστυχώς, δεν το κάνετε - έως ότου η Hold Security δημοσιεύσει το διαδικτυακό της εργαλείο που θα σας επιτρέψει να ελέγξετε εάν οι δικές σας πληροφορίες βρίσκονται στη βάση δεδομένων.
Εν τω μεταξύ, η Hold Security αξιοποιεί την παραβίαση δημιουργώντας ένα σουίτα υπηρεσιών προορίζεται να βοηθήσει τους ιδιοκτήτες ιστότοπων και τους χρήστες του Διαδικτύου να διαχειριστούν την απειλή από αυτήν την συμμορία χάκερ. Αυτές οι υπηρεσίες περιλαμβάνουν τα ακόλουθα:
- Υπηρεσία ειδοποίησης παραβίασης (BNS) - Σας ειδοποιεί εάν ο ιστότοπός σας έχει επηρεαστεί από αυτήν την παραβίαση ή οποιαδήποτε άλλη παραβίαση ασφάλειας. Κόστος: 120 $ / έτος
- Υπηρεσίες ελέγχου και ελέγχου στυλό - Θα ελέγξει τον ιστότοπό σας και θα εντοπίσει τυχόν ευπάθειες. Δεν αναφέρεται τιμή.
- Υπηρεσία ακεραιότητας διαπιστευτηρίων - Σας ειδοποιεί εάν κάποιος από τους χρήστες του ιστότοπού σας έχει παραβιάσει διαπιστευτήρια. Δεν αναφέρεται τιμή.
- Υπηρεσία Παρακολούθησης Ηλεκτρονικής Ταυτότητας - Σημασία για άτομα που θέλουν να γνωρίζουν εάν η ηλεκτρονική τους ταυτότητα είναι ευάλωτη ή παραβιασμένη. Η προεγγραφή είναι διαθέσιμη, καθώς η υπηρεσία είναι υπό ανάπτυξη.
Τι πρέπει να κάνετε
Φυσικά, η φθηνότερη προσέγγιση για να γράψετε μια επιταγή στο Hold Security για να σας πει εάν έχετε επηρεαστεί, είναι απλώς να αλλάξετε όλους τους κωδικούς πρόσβασης. Ενώ αυτό μπορεί να είναι ενοχλητικό να το κάνετε, τόσο κοντά στα τακούνια του Heartbleed φιάσκο πριν από λίγους μήνες Heartbleed - Τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς; Διαβάστε περισσότερα , είναι πραγματικά το μόνο σίγουρο στοίχημα που έχετε για να ασφαλίσετε τους λογαριασμούς σας. Το πρόβλημα φυσικά, είναι ότι δεν μπορείτε πραγματικά να το κάνετε αυτό έως ότου γνωρίζετε ότι οι ιστότοποι που χρησιμοποιείτε δεν είναι ευάλωτοι στο SQL Injection.
Εάν θέλετε να προσδιορίσετε εάν οι ιστότοποι που χρησιμοποιείτε για πρόσβαση στους λογαριασμούς σας είναι ασφαλείς ή όχι, τότε θα χρειαστείτε ένα τρόπος να μάθετε αν είναι ασφαλείς από επιθέσεις SQL Injection - το όπλο της επιλογής για αυτόν τον συγκεκριμένο Ρώσο χάκερ συμμορία.
Ευτυχώς, είναι πολύ εύκολο να ελέγξετε εάν ένας ιστότοπος είναι ευάλωτος σε αυτό το συγκεκριμένο hack. Το μόνο που χρειάζεται να κάνετε είναι να βρείτε μια σελίδα στον ιστότοπο που φορτώνεται δυναμικά από τη βάση δεδομένων backend. Αυτό είναι πολύ εύκολο με έναν ιστότοπο που βασίζεται σε PHP αναζητώντας δομημένο το URL με το ερώτημα, όπως αυτό: " http://www.website.com/page.php? id = 32 "
Μια γρήγορη δοκιμή για την ευπάθεια SQL Injection προσαρτά ένα μόνο απόσπασμα στο τέλος της γραμμής. Εάν η ιστοσελίδα εξακολουθεί να φορτώνει καλά, τότε ο ιστότοπος είναι ασφαλής από αυτήν την επίθεση. Εάν επιστρέψει σφάλμα "Το ερώτημα SQL απέτυχε", τότε ο ιστότοπος είναι ευάλωτος και θα πρέπει να υποθέσετε ότι τα δεδομένα σας που είναι αποθηκευμένα εκεί έχουν παραβιαστεί.
Προσθέτοντας ένα ‘ στη διεύθυνση URL, δοκιμάζετε εάν θα μπορούσατε να προσθέσετε επιπλέον παραμέτρους SQL για να ενεργοποιήσετε μια πιο επεμβατική εντολή SQL.
Εάν ανακαλύψετε ότι ο ιστότοπος είναι ασφαλής, προχωρήστε και αλλάξτε τους κωδικούς πρόσβασης εκεί. Εάν δείτε ότι εξακολουθεί να είναι ευάλωτο σε μια επίθεση SQL Injection, αποφύγετε να αλλάξετε τα διαπιστευτήριά σας και, αντί αυτού, επικοινωνήστε με τον κάτοχο του ιστότοπου και ενημερώστε τον για την ευπάθεια.
Ενώ είστε σε αυτό…
Ενώ ταξιδεύετε και αλλάζετε τους κωδικούς πρόσβασής σας σε όλους τους ασφαλείς ιστότοπους, λάβετε υπόψη τις ακόλουθες οδηγίες.
- Είναι ο κωδικός πρόσβασής σας πραγματικά μοναδικός και ισχυρός; Φροντίστε να δείτε τα πολλά άρθρα μας με συμβουλές δημιουργίας κωδικού πρόσβασης 13 τρόποι δημιουργίας κωδικών πρόσβασης που είναι ασφαλείς και αξέχαστεςΘέλετε να μάθετε πώς να δημιουργήσετε έναν ασφαλή κωδικό πρόσβασης; Αυτές οι ιδέες δημιουργικού κωδικού πρόσβασης θα σας βοηθήσουν να δημιουργήσετε ισχυρούς, αξέχαστους κωδικούς πρόσβασης. Διαβάστε περισσότερα .
- Χρησιμοποίησε ένα Διαχειριστής κωδικών πρόσβασης Χρησιμοποιήστε μια στρατηγική διαχείρισης κωδικού πρόσβασης για να απλοποιήσετε τη ζωή σαςΠολλές από τις συμβουλές σχετικά με τους κωδικούς πρόσβασης ήταν σχεδόν αδύνατο να ακολουθηθούν: χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης που περιέχει αριθμούς, γράμματα και ειδικούς χαρακτήρες. αλλάζετε τακτικά. ελάτε με έναν εντελώς μοναδικό κωδικό πρόσβασης για κάθε λογαριασμό κ.λπ. Διαβάστε περισσότερα και βεβαιωθείτε ότι ο κωδικός πρόσβασής σας είναι διαφορετικός για κάθε ιστότοπο που χρησιμοποιείτε. Δοκιμάστε να χρησιμοποιήσετε ένα γεννήτρια κωδικού πρόσβασης Οι 5 καλύτερες διαδικτυακές δημιουργίες κωδικών πρόσβασης για ισχυρούς τυχαίους κωδικούς πρόσβασηςΨάχνετε έναν τρόπο να δημιουργήσετε γρήγορα έναν άθραυστο κωδικό πρόσβασης; Δοκιμάστε μία από αυτές τις διαδικτυακές συσκευές δημιουργίας κωδικών πρόσβασης. Διαβάστε περισσότερα για κάθε ιστότοπο.
- Επαναλαμβάνω: Χρησιμοποιήστε έναν μοναδικό κωδικό πρόσβασης για κάθε ιστοσελίδα!
Πέρα από τη διαχείριση κωδικών πρόσβασης, υπάρχει μια άλλη δημιουργική προσέγγιση που σας επιτρέπει να "επιστρέψετε" στους χάκερ. Αυτό περιλαμβάνει τη διασφάλιση ότι όλοι οι διαδικτυακοί λογαριασμοί σας περιέχουν ψευδείς πληροφορίες - ψευδείς διευθύνσεις, αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου. Με αυτόν τον τρόπο, όποτε συμβαίνει αυτό το είδος παραβίασης, μπορείτε απλώς να το γελάσετε, επειδή όλη η προσωπική επαφή info - ειδικά το email που συνήθως αφαιρείται για σκοπούς ανεπιθύμητης αλληλογραφίας - είναι ένα πλήρες μήνυμα στο χάκερ.
Προφανώς, αυτή η προσέγγιση δεν θα λειτουργούσε για έναν οικονομικό ιστότοπο που συνήθως απαιτεί επιβεβαιωμένη αναγνώριση, αλλά θα ελπίζαμε ότι οι οικονομικοί ιστότοποι είναι αρκετά μπροστά από την καμπύλη ασφαλείας για να είναι περισσότερο από ασφαλείς από κάτι σαν SQL Injection κομματιάζω.
Λαμβάνοντας υπόψη το μέγεθος και το εύρος αυτής της τελευταίας επίθεσης, ανησυχείτε για τα προσωπικά σας στοιχεία? Έχετε σχέδια να το αντιμετωπίσετε; Μοιραστείτε τις σκέψεις σας στην παρακάτω ενότητα σχολίων!
Πηγή: Νιου Γιορκ Ταιμς
Συντελεστές εικόνας: Αόρατος άνθρωπος Μέσω του Shutterstock, Κεντό / Shutterstock
Ο Ryan έχει πτυχίο Ηλεκτρολόγου Μηχανικού. Εργάστηκε 13 χρόνια στη μηχανική αυτοματισμού, 5 χρόνια στον τομέα της πληροφορικής και τώρα είναι Μηχανικός εφαρμογών. Πρώην διευθύνων σύμβουλος του MakeUseOf, μίλησε σε εθνικά συνέδρια για την οπτικοποίηση δεδομένων και έχει εμφανιστεί στην εθνική τηλεόραση και ραδιόφωνο.
