Michael Fisher
0 
4832
582
Zlonamjerni softver je obično vrlo specifičan u onome što radi na vašem računalu, bilo da se radi o prikazivanju oglasa, preuzimanju početne stranice preglednika i traci za pretraživanje ili natezanju da platite za neki lažni antivirus. Otmica, međutim, potencijalno je puno razornija, te daje hakerskom stražnjem vrata udaljeni pristup cijelom računalu.
Ovo je sveti gral kako hakeri hakiraju, pa je važno razumjeti kako se to može dogoditi i što možete učiniti da se zaštitite.
Socijalni inženjering
Ovo je najčešća metoda napada, a mi smo dali cjelovit prikaz jednog takvog postupka prije računalnih tehničara hladnog pozivanja: Nemojte pasti na prevaru ovako [Obavijest o prevari!] Računalni tehničari za hladno pozivanje: Ne padajte na Ovakva prijevara [Upozorenje o prijevari!] Vjerojatno ste čuli pojam "nemojte prevarati prevare", ali uvijek sam volio "nemojte prevarati pisca tehnike". Ne kažem da smo nepogrešivi, ali ako vaša prevara uključuje internet, Windows ..., uključujući tehničku podršku za prevaru koja ide ovako:
- “Pozdrav, ja sam iz sigurnosnog tima Microsofta i otkrili smo upozorenje o virusu s vašeg Windows računala”
- Upućuju vas da otvorite preglednik događaja, gdje vas čeka puno upozorenja, dokazujući da mora postojati nešto pogrešno!
- Oni nude da to riješe za vas, samo morate otići na ovo mjesto za daljinsku podršku i preuzeti softver za daljinsko upravljanje.
- Oni stječu kontrolu nad vašim računalom i nastavljaju raditi besmislene popravke, poput otvaranja dijaloških okvira svojstava datoteka.
- Podaci o prijavi prenose se na kriminalnu mrežu koji sada imaju puni pristup vašem računalu kad god požele, a momku koji je uputio poziv plaća se uredna provizija..
Lažna prevara o tehničkoj podršci nije jedini način na koji se to može dogoditi, naravno - ako ostavite svoje računalo u rukama nekoga kome ne možete u potpunosti vjerovati, uvijek postoji šansa da se instalira backdoor softver. Iako nije zabilježen nijedan slučaj, a Najbolja kupovina zaposleni su pronađeni u krađi gnusnih slika s korisničkog računala - tako da ništa ne može zaustaviti i neistinite tehničare za popravak koji instaliraju trojanski softver.
Iako su skitni tehničari sigurno rijetki - lažna prijevara o tehničkoj podršci je previše rasprostranjena, a ja sam se osobno morao suočiti s posljedicama obiteljskih strojeva gdje su im pali. Ključno za zaštitu sebe i obitelji je obrazovanje - objasnite manje tehnički sposobnim prijateljima i obitelji da su ovi pozivi za podršku lažni Što je lažna tehnička podrška i zašto ne biste trebali vjerovati svemu što vidite na Googleu. Što je lažna tehnička podrška i zašto ne biste trebali Ne vjerujte svemu što vidite na Googleu Sjedite kod kuće i razmišljate o svom poslu. Odjednom zazvoni telefon. Vi pokupite i to je Microsoft (ili Norton, ili Dell, ili…). Točnije, radi o inženjeru za podršku, a on je zabrinut za ... i oni bi se jednostavno trebali prekinuti.
Za računala s jednim korisnikom također je vjerovatno da oni koriste administratorski račun prema zadanim postavkama. Najsigurnije bi bilo postaviti ograničeni korisnički račun za svakodnevnu upotrebu i zamoliti ih da nikada ne koriste administratorski račun bez da prvo razgovaraju s vama..
Također imajte na umu da, iako vas Microsoft nikada neće osobno nazvati, ponekad kontaktiraju kućne korisnike - ali samo putem svog davatelja internetskih usluga kako bi potvrdili da su postojeći kupac, a troškovi se nikada neće naplaćivati. To se dogodilo nedavno, 2010. kada je Microsoft počeo čistiti 6,5 milijuna računala s botneta u kojem su bili.
Ranjivosti preglednika - Flash i Java
Moderni preglednici sami su poprilično sigurni. Chrome i u novije vrijeme drugi pokreću kartice na web stranicama u njihovom okruženju u kojem se ne mogu mijenjati lokalni lokalni datotečni sustav. No dodaci kao što je Java djeluju izvan ove kutije za pijesak, tako da oni ostaju problem.
Ako preglednici omoguće i ne blokiraju preglednik, zlonamjerni Java ili Flash kôd može se pokrenuti čim posjetite zaraženo web mjesto ili se čak učitati kroz nepouzdanu oglasnu mrežu pouzdanog mjesta.
Srećom, većinu ovih problema ublažava jednostavno:
- izvođenje najnovije verzije preglednika.
- ažurni.
- omogućujući “kliknite za reprodukciju” (pa se kôd ne pokreće automatski).
- deinstaliranje Java dodatka u potpunosti.
Doista, niti jedna pristojna web stranica više ne koristi Javu (napomena: Java i Javascript potpuno su različiti), a prosječni kućni korisnik ne pokreće Java aplikacije.
Chris je objasnio problem sigurnosti dodataka za preglednike Dodaci za preglednike - jedan od najvećih sigurnosnih problema na webu danas [Mišljenje] Dodaci za preglednike - jedan od najvećih sigurnosnih problema na webu danas [Mišljenje] Web preglednici postali su puno sigurniji i otvrdnuti protiv napada tijekom godina. Veliki sigurnosni problem preglednika ovih dana su dodaci za preglednike. Ne mislim na proširenja koja instalirate na vaš preglednik ... prije, pa ću vas tamo uputiti na načine onemogućavanja ili provjere određenog preglednika i postavki.
Port skeniranje
Zadnji sam popis zato što najmanje vjerovatno utječe na kućna računala koja su povezana putem usmjerivača. Ako ste pročitali naše objašnjenje o tome što je prosljeđivanje porta što je prosljeđivanje porta i kako mi može pomoći? [MakeUseOf objašnjava] Što je prosljeđivanje porta i kako mi može pomoći? [MakeUseOf objašnjava] Plačete li malo unutra kad vam netko kaže da postoji problem s prosljeđivanjem luka i da zbog toga vaša sjajna nova aplikacija neće raditi? Xbox vam neće dopustiti da igrate igrice, torrent će vas odbiti ... shvatit ćete da je za otvaranje priključka potreban svaki program koji mora primati informacije putem mreže. Ponekad su oni unaprijed određeni - kao što je web poslužitelj na priključku 80 -, a drugi su slučajevi slučajni. Neiskorišteni portovi su prema zadanim postavkama zatvoreni, tako da tu nastaju poteškoće oko prosljeđivanja portova.
Ako želite pokrenuti web poslužitelj s kućnog računala, morat ćete konfigurirati usmjerivač posebno da preuzme dolazni promet za port 80 i proslijedi ga vašem računalu. Neki programi i uređaji koriste uPnP, koji obrađuje ovu konfiguraciju otvora za otvaranje prema potrebi i po potrebi. Ako imate, na primjer, Xbox 360 i redovno igrate na mreži, to koristi za dinamičko konfiguriranje portova.
Mapiranje portova uključuje haker koji skenira vaš usmjerivač izvana i sustavno razgovara sa svakim brojem porta, tražeći otvorene usluge. Nakon što se pronađu usluge, haker će moći provjeriti određene karakteristike koje identificiraju verziju softvera koji se pokreće (“softverski otisci”). Verzija se zatim provjerava s bazom podataka poznatih ranjivosti i ako se pronađe podudaranje, može se nastaviti s iskorištavanjem. Iako ovo zvuči naporno, u praksi je to jedini alat za skeniranje, unakrsnu provjeru i isporuku eksploatacije.
Ako ne radite stvari poput postavljanja vlastitih mrežnih poslužitelja i ručnog prosljeđivanja portova, malo je vjerojatno da ste ranjivi na jednostavno skeniranje portova. Međutim, ako ste zainteresirani za koje luke su otvorite na svojoj kućnoj mreži, ovdje je dostupan brzi internetski alat, iako ste ograničeni na standardne portove i 500 ostalih. Ako pokrećete Linux, provjerite nmap alat za potpuniji test.
Izuzetak je ako vas zaštitni usmjerivač štiti kada ste povezani na javni WiFi. Postavljeni ste na istu mrežu kao i svi drugi, a bilo koji od njih mogao bi pokrenuti skener portala koji traži ranjive usluge.
Konačno, Matt je napisao sjajni vodič za PDF - HackerProof, Vaš vodič za sigurnost računala - koji bi trebalo smatrati ključnim čitanjem o temi.
Jeste li ikad imali oteto računalo, i ako jeste, što se dogodilo? Znate li kako su ušli?