Πώς ανακαλύπτουν οι χάκερ ποιον να χακάρουν;

Το διαδίκτυο είναι τεράστιο. Υπάρχει πληθώρα χρηστών. Πώς λοιπόν οι χάκερ βρίσκουν ποιον να χακάρουν με τόσους πολλούς ανθρώπους συνδεδεμένους στο διαδίκτυο; Είναι τυχαία κακή τύχη; Οι χάκερ στοχεύουν συγκεκριμένα συγκεκριμένα άτομα ή έχουν συστηματικό τρόπο να βρίσκουν ευάλωτες συσκευές;

Αποδεικνύεται ότι η απάντηση είναι όλα αυτά. Ωστόσο, είναι δυνατό να προστατευτείτε από κυβερνοεπιθέσεις.

Πώς βρίσκουν οι χάκερ ευάλωτες συσκευές;

Σύμφωνα με τη Cisco, πάνω από 5 δισεκατομμύρια άνθρωποι είναι συνδεδεμένοι στο διαδίκτυο παγκοσμίως, από το 2022. Αν αυτό είναι εντυπωσιακό, σκεφτείτε ότι θα υπάρχουν πάνω από 29 δισεκατομμύρια συνδεδεμένες συσκευές μέχρι το 2023, σύμφωνα με τις τελευταίες εκτιμήσεις - αυτό είναι υπερτριπλάσιο του παγκόσμιου πληθυσμού. Αυτό είναι κατανοητό, λαμβάνοντας υπόψη ότι οι περισσότεροι άνθρωποι διαθέτουν τουλάχιστον μία από τις τέσσερις συσκευές: ένα smartphone, ένα φορητό υπολογιστή, ένα tablet ή ένα smartwatch. Αυτές οι συσκευές έχουν μοναδικές διευθύνσεις IP, παρόμοια με τα ανθρώπινα δακτυλικά αποτυπώματα. Και είναι δυνατό να χρησιμοποιήσετε διευθύνσεις IP για να λάβετε πολλές πληροφορίες σχετικά με μια συσκευή που χρησιμοποιεί μηχανές αναζήτησης Internet of Things (IoT).

Μηχανές Αναζήτησης IoT

Εξειδικευμένες μηχανές αναζήτησης IoT όπως οι Rapid7 και MITER παρακολουθούν ευπάθειες που είναι γνωστές σε συγκεκριμένες συσκευές. Χρησιμοποιώντας μια άλλη μηχανή αναζήτησης IoT όπως το Shodan και το ZoomEye, οι χάκερ μπορούν να βρουν συσκευές συνδεδεμένες στο διαδίκτυο, γεωγραφική τοποθεσία, θύρα/λειτουργικό σύστημα, υπηρεσίες/κεντρικό υπολογιστή και διεύθυνση IP. Μπορούν επίσης να ελέγξουν εάν αυτά τα συστήματα χρησιμοποιούν προεπιλεγμένους κωδικούς πρόσβασης σύνδεσης. Ο συνδυασμός των δεδομένων από αυτά τα εργαλεία μπορεί να βοηθήσει τους χάκερ να βρουν ευάλωτες συσκευές στο διαδίκτυο και να σχεδιάσουν την πιο αποτελεσματική επίθεση.

Spear Phishing

Χάκερ συνήθως χρησιμοποιήστε το spear phishing για τους στόχους για τους οποίους έχουν δείξει σκόπιμα ενδιαφέρον. Αυτή η διαδικασία μπορεί να διαρκέσει αρκετές ημέρες, εβδομάδες ή και μήνες, ανάλογα με τις δημόσιες (ή ιδιωτικής προέλευσης) πληροφορίες σχετικά με τον στόχο.

Το Spear phishing ξεκινά μόλις μάθουν αρκετά για τον στόχο και αποκτήσουν τα προσωπικά στοιχεία επικοινωνίας τους. Ένας χάκερ μπορεί στη συνέχεια, για παράδειγμα, να στείλει ένα email που περιέχει έναν σύνδεσμο ή ένα κακόβουλο λογισμικό που φιλοξενεί αρχείο. Κάνοντας κλικ σε έναν τέτοιο σύνδεσμο ή κάνοντας λήψη ενός τέτοιου αρχείου εισάγεται κακόβουλο λογισμικό που αναλαμβάνει τον έλεγχο της συσκευής του θύματος.

Man-in-the-Middle Attack

ΕΝΑ Επίθεση Man-in-the-Middle (MITM). είναι όπου ένας χάκερ τοποθετείται μεταξύ εξερχόμενων και εισερχόμενων επικοινωνιών στο δίκτυο ενός στόχου. Ένας χάκερ μπορεί να πραγματοποιήσει αυτό το είδος επίθεσης εξ αποστάσεως ή επιτόπου. Το τελευταίο συμβαίνει συνήθως όταν ένας χάκερ έχει στο μυαλό του ένα συγκεκριμένο άτομο. Οι κοινές επιθέσεις MITM περιλαμβάνουν πλαστογράφηση Wi-Fi και επιθέσεις πλαστοπροσωπίας μέσω Bluetooth.

Bluetooth Hacking

Τεχνικές hacking Bluetooth όπως Bluejacking, Bluesnarfing και Bluebugging αφήστε τους χάκερ να εκμεταλλευτούν τρωτά σημεία σε συσκευές με δυνατότητα Bluetooth για να υποκλέψουν δεδομένα. Ωστόσο, οι περισσότεροι χάκερ προτιμούν να εγκαθιστούν κακόβουλο λογισμικό, επειδή είναι δυνατό να σταματήσει η παραβίαση Bluetooth απενεργοποιώντας το Bluetooth. Επίσης, το θύμα μπορεί να βγει εκτός εμβέλειας.

Η παραβίαση μέσω Bluetooth είναι ιδιαίτερα αποτελεσματική λόγω της πληθώρας συμβατών συσκευών που έχουν οι περισσότεροι άνθρωποι στα σπίτια τους, από ασύρματα ακουστικά έως έξυπνα ρολόγια, smartphone έως φορητούς υπολογιστές. Και πολλοί αφήνουν το Bluetooth ενεργοποιημένο...

Session Hijacking

Πειρατεία συνεδρίας είναι όταν ένας χάκερ παραβιάζει την ενεργή περίοδο περιήγησης του θύματος όταν επισκέπτεται έναν ιστότοπο. Αυτή η αεροπειρατεία μπορεί να συμβεί με διάφορους τρόπους, από την εξαπάτηση του θύματος να κάνει κλικ σε κακόβουλους συνδέσμους έως τους χάκερ που χρησιμοποιούν ωμή βία.

Τι μπορείτε να κάνετε για να αποτρέψετε το hacking;

Το Διαδίκτυο είναι λίγο πολύ ένα ανοιχτό καθολικό για όλους με τα σωστά εργαλεία και κίνητρα. Ωστόσο, είναι δυνατόν να κρυφτείς στα ανοιχτά, ας πούμε έτσι. Η πρόληψη ενός hack συνίσταται στη λήψη προφυλάξεων που προστατεύουν το απόρρητο και την ασφάλειά σας.

Κρυπτογραφήστε τις επικοινωνίες σας

Η επίσκεψη σε έναν ιστότοπο, η αποστολή ενός email, η ροή βίντεο ή η συνομιλία στα μέσα κοινωνικής δικτύωσης είναι ουσιαστικά ο υπολογιστής σας να στέλνει αιτήματα ή αρχεία μέσω ενός δικτύου. Μια οντότητα με πρόσβαση στο δίκτυο θα μπορεί να δει μεταδεδομένα που παρέχουν χρήσιμες πληροφορίες για τις δραστηριότητές σας στο διαδίκτυο.

Ενώ ορισμένοι χρησιμοποιούν μεταδεδομένα για σκοπούς μάρκετινγκ, οι χάκερ μπορούν να τα χρησιμοποιήσουν για να σχεδιάσουν και να πραγματοποιήσουν τις επιθέσεις τους. Αυτό καθιστά σημαντική την κρυπτογράφηση των διαδικτυακών σας επικοινωνιών και υπάρχουν εργαλεία που μπορούν να σας βοηθήσουν.

• Περιήγηση με VPN είναι σαν να οδηγείς μέσα από ένα τούνελ. Στον κόσμο των υπολογιστών, τα VPN κρύβουν τη διεύθυνση IP και τις δραστηριότητές σας στο Διαδίκτυο.
• Τα σύγχρονα προγράμματα περιήγησης μπορούν να σας ειδοποιήσουν όταν το κάνετε επισκέπτονται ιστοσελίδες με ασφάλεια. Οι ασφαλείς ιστότοποι χρησιμοποιούν κρυπτογράφηση HTTPS για να διασφαλίζουν ότι όλα όσα μοιράζεστε είναι ιδιωτικά.
• Προηγμένα προγράμματα περιήγησης όπως το Tor χρησιμοποιούν δρομολόγηση κρεμμυδιού για να κάνετε την περιήγησή σας ακόμα πιο ιδιωτική. Η περιήγηση στο Tor δεν είναι για όλους, αλλά αν ξέρετε τι κάνετε, μπορεί να είναι ένα χρήσιμο εργαλείο στο οπλοστάσιό σας.
• Εξετάστε το ενδεχόμενο να ρυθμίσετε προηγμένη κρυπτογράφηση για τον υπολογιστή σας. Τα Windows, για παράδειγμα, επιτρέπουν στους χρήστες ρυθμίστε κρυπτογράφηση στρατιωτικού βαθμού.

Εγκαταστήστε τις ενημερώσεις καθώς γίνονται διαθέσιμες

Υπάρχουν κυρίως δύο τύπους ενημερώσεων να λάβετε υπόψη: ενημερώσεις ασφαλείας και ενημερώσεις λειτουργικού συστήματος. Σκεφτείτε τις ενημερώσεις ασφαλείας ως επισκευή σπασμένων στύλων στο φράχτη σας. Χωρίς αυτήν την ενημέρωση, το σπίτι σας θα κατακλυζόταν νωρίτερα από αδέσποτα και άγρια ​​ζώα. Από την άλλη πλευρά, οι ενημερώσεις λειτουργικού συστήματος είναι σαν να δίνετε σε ολόκληρο τον φράχτη σας, ίσως ακόμη και στο σπίτι, μια πλήρη αναμόρφωση.

Το καλύτερο μέρος είναι ότι το να διατηρείτε τις συσκευές σας ενημερωμένες δεν απαιτεί απαραίτητα την ενεργό συμμετοχή σας. Μπορείτε να ρυθμίσετε τη συσκευή και τις εφαρμογές σας για αυτόματη λήψη και εγκατάσταση ενημερώσεων, μόλις γίνουν διαθέσιμες.

Περιορίστε τις πληροφορίες που μοιράζεστε στο Διαδίκτυο

Το διαδίκτυο δεν ξεχνά ποτέ. Κάθε ανάρτηση και περιεχόμενο πολυμέσων που έχετε μοιραστεί ποτέ θα είναι εκεί για να το δει οποιοσδήποτε. Επιπλέον, τα πράγματα που διαγράφετε στο διαδίκτυο δεν έχουν πραγματικά χαθεί. Θα υπάρχει μια σκιά, ένα ψηφιακό αποτύπωμα, που θα είναι χρήσιμο σε κάποιον με την τεχνογνωσία. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε το Μηχανή επιστροφής για να ανακτήσετε τις διαγραμμένες αναρτήσεις στο διαδίκτυο.

Ως εκ τούτου, εξετάστε το ενδεχόμενο να εξετάσετε προσεκτικά τις πληροφορίες προτού τις μοιραστείτε στο διαδίκτυο. Αυτό περιλαμβάνει την τρέχουσα τοποθεσία σας, τα προσωπικά στοιχεία, τα στοιχεία εργασίας και τις σχέσεις σας. Γιατί σχέσεις; Επειδή, ενώ είναι δυνατό να λάβετε υπόψη την προσωπική σας ασφάλεια στον κυβερνοχώρο, δεν μπορείτε να ελέγξετε ή να λάβετε υπόψη την αίσθηση ιδιωτικότητας και ασφάλειας των άλλων ανθρώπων.

Χρησιμοποιήστε ένα πρόγραμμα προστασίας από ιούς και κρατήστε το ενημερωμένο

Ο υπολογιστής σας με Windows συνοδεύεται από το Microsoft Defender, το οποίο είναι εξίσου καλό με ένα πρόγραμμα προστασίας από ιούς τρίτου κατασκευαστή, σύμφωνα με την τελευταία έκδοση Αναφορές AV-TEST.

Οι Mac έχουν επίσης το δικό τους ενσωματωμένο αμυντικό σύστημα που ονομάζεται XProtect, το οποίο είναι εξίσου αξιόπιστο. Ωστόσο, δεν υπάρχει απόλυτη εγγύηση για την ασφάλεια στον κυβερνοχώρο, επομένως θα πρέπει να τα λάβετε υπόψη εφαρμογές προστασίας από ιούς για macOS.

Υπερασπίζοντας την Κυβερνοασφάλειά σας

Το ποσοστό των κυβερνοεπιθέσεων πιθανότατα θα συμβαδίσει με τον εξαιρετικό ρυθμό ανάπτυξης των συσκευών που συνδέονται στο διαδίκτυο. Ωστόσο, δεν είναι όλα άσχημα νέα. Μπορείτε να λάβετε μέτρα για να προστατεύσετε τον εαυτό σας από το να γίνετε στόχος. Για αρχή, να προσέχετε τις πληροφορίες που μοιράζεστε στο διαδίκτυο και να διατηρείτε τις συσκευές και τις εφαρμογές σας ενημερωμένες. Και σκεφτείτε να χρησιμοποιήσετε προηγμένα εργαλεία και μέτρα κυβερνοασφάλειας με βάση τις ανάγκες σας.