Harry James
0 
3069
589
Što dobivate kada pređete desetak ruskih kriminalnih hakera s 420 000 web stranica s ranjivošću SQL ubrizgavanja? U ruke ovih hakera dobivate 4,5 milijardi kompromitiranih korisničkih zapisa.
New York Times u utorak je izvijestio da je Hold Security iz Milwaukeea, Wisconsin otkrio bazu podataka koja je napunjena ukradenim vjerodajnicama. Alex Holden, šef službe za sigurnost informacijske tehnologije Hold Securitya, pronašao je izvor ukradenih vjerodajnica do malog hakerskog prstena starog tek desetak 20-godišnjaka koji su se nalazili iz južne središnje Rusije. Prozvao je grupu “CyberVor”.
Holden je objasnio da “sjeckanje bande” sačinjavao je tim mladića, svaki sa svojom ulogom - neki pišu programe, a drugi rade na izvlačenju vjerodajnica iz podataka. Cijela odjeća djeluje poput stvarnog posla.
Ruska hakerska banda
Prema Holdenu, CyberVor započeo je 2011. godine kao tim neželjene pošte. Poslovni plan je tada bio kupnja ukradenih podataka o kontaktima s crnog tržišta kako bi se klijentima slali masovni neželjeni e-mailovi. Tijekom sljedećih nekoliko godina, tim zločinačkih poduzetnika izgradio je bot-net - masivnu mrežu računala zaraženih virusom koja omogućuje njihovo korištenje za slanje eksplozija neželjene pošte..
S vremenom je tim koristio svoju bot-mrežu kako bi testirao koja su web mjesta ranjiva na hakerski napad SQL ubrizgavanja. Nakon što je sastavljen popis web stranica, tim je zatim počeo raditi pokrećući hack na web mjestu i izvlačeći cijeli sadržaj baze podataka tamo pohranjene..
Pristupom bazi podataka, grupa je uspjela prikupiti 4,5 milijardi zapisa, za koje se ispostavilo da sadrže ukupno 1,2 milijarde jedinstvenih vjerodajnica za korisničko ime i lozinku i 542 milijuna jedinstvenih adresa e-pošte.
Što ovo znači
Ako mislite da biste mogli izgubiti sigurnost od ove sigurnosne prijetnje, razmislite ponovo. S obzirom da trenutno u svijetu ima nešto manje od 3 milijarde korisnika interneta, kršenje 1,2 milijarde jedinstvenih vjerodajnica za korisničko ime i zaporku predstavlja rekordan uspjeh od strane kriminalnih hakera, a također znači i da su vjerodajnice vrlo vjerojatne na rizik.
Orla Cox, direktor Sigurnosnog odgovora za Symantec, rekla je za vijesti NPR-a da je najsigurniji pristup tome pretpostaviti da su vaše vjerodajnice ugrožene.
“Mislim da bi svi korisnici interneta trebali pretpostaviti da su na njih utjecali. Jasno da to nisu oportunisti, da nisu hobisti. To su cyber-kriminalci s punim radnim vremenom, oni to vjerojatno izvode već nekoliko mjeseci, možda i godina.”
Kako možete znati je li utjecalo na bilo kakvo povjerenje? Nažalost, nećete - tek dok Hold Security ne objavi internetski alat koji će vam omogućiti da provjerite nalaze li se vaši podaci u bazi podataka.
U međuvremenu, Hold Security iskorištava kršenje pravila izgradnjom skupa usluga namijenjenih pomaganju vlasnicima web stranica i korisnicima interneta u upravljanju prijetnjama ove hakerske bande. Te usluge uključuju sljedeće:
- Usluga obavijesti o kršenju (BNS) - Obavještava vas ako je na vaše web mjesto utjecalo ovo kršenje ili bilo koje drugo kršenje sigurnosti. Trošak: 120 USD godišnje
- Usluge ispitivanja i revizije olovaka - Revidirat će vašu web lokaciju i otkriti bilo kakve ranjivosti. Cijena nije navedena.
- Usluga integriteta vjerodajnica - Obavještava vas ako je bilo koji od korisnika vaše web stranice imao ugrožene vjerodajnice. Cijena nije navedena.
- Usluga elektroničkog praćenja identiteta - namijenjena je osobama koje žele znati je li njihov elektronički identitet ranjiv ili ugrožen. Predbilježba je dostupna jer je usluga u razvoju.
Što biste trebali učiniti
Naravno, najjeftiniji pristup pisanju čeka za zadržavanje sigurnosti koji će vam reći jeste li pogođeni, jednostavno je promijeniti sve svoje lozinke. Iako je ovo možda neugodno, zato se zatvorite u pete fijaska sa srcem prije samo nekoliko mjeseci Heartbleed - Što možete učiniti da ostanete sigurni? Srčano srce - što možete učiniti da ostanete sigurni? , to je zaista jedina sigurna oklada koju morate osigurati svoje račune. Problem je, naravno, što to stvarno ne možete učiniti dok ne znate da web stranice koje koristite nisu ranjive na SQL ubrizgavanje.
Ako želite utvrditi jesu li web stranice koje koristite za pristup računima sigurne ili ne, trebat će vam način da znate jesu li sigurne od napada SQL Injection - oružje izbora za ovu rusku hakersku bandu.
Srećom, prilično je lako provjeriti je li web lokacija ranjiva na taj hack. Sve što trebate učiniti je pronaći stranicu na web mjestu koja se dinamički učitava iz sigurnosne baze podataka. To je prilično jednostavno s web mjesta temeljenim na PHP-u tražeći URL strukturiran putem upita, kao što je ovaj: “http://www.website.com/page.php?id=32”
Brzi test ranjivosti SQL Injection dodaje jedan citat na samom kraju retka. Ako se web stranica i dalje uklapa, tada je web mjesto sigurno od ovog napada. Ako vrati an “SQL upit nije uspio” pogreška, web-lokacija je ranjiva i trebali biste pretpostaviti da su vaši podaci koji su tamo pohranjeni ugroženi.
Dodavanjem a ' na URL, testirate možete li dodati dodatne SQL parametre za pokretanje invazivnije SQL naredbe.
Ako otkrijete da je web mjesto sigurno, nastavite i promijenite zaporke. Ako vidite da je i dalje podložan napadu SQL Injection, izbjegavajte promjenu vjerodajnica i umjesto toga kontaktirajte vlasnika web mjesta i obavijestite ih o ranjivosti.
Dok ste kod njega ...
Dok obilazite i mijenjate zaporke na svim zaštićenim web-lokacijama, uzmite u obzir sljedeće smjernice.
- Je li vaša lozinka doista jedinstvena i jaka? Obavezno pogledajte naše brojne članke sa savjetima za generiranje zaporki. 7 načina stvaranja lozinki koje su istovremeno sigurne i nezaboravne 7 načina stvaranja lozinki koje su obje sigurne i nezaboravne Imati različitu lozinku za svaku uslugu u današnjem je mrežnom svijetu potrebno. , ali postoji strašna slabost nasumično generiranih lozinki: nemoguće ih je zapamtiti sve. Ali kako se uopće sjećaš ... .
- Koristite Upravitelj lozinki Koristite Strategiju upravljanja lozinkom Da biste pojednostavili život Koristite Strategiju upravljanja lozinkom Da biste pojednostavili život Veći dio savjeta oko zaporki gotovo je nemoguće slijediti: koristite čvrstu lozinku koja sadrži brojeve, slova i posebne znakove; redovito ga mijenjajte; osmislite potpuno jedinstvenu lozinku za svaki račun itd. ... i provjerite je li zaporka različita za svaku pojedinu web lokaciju koju koristite. Pokušajte s generatorom lozinki 5 najboljih internetskih generatora lozinki za jake slučajne lozinke. 5 najboljih internetskih generatora lozinki za čvrste slučajne lozinke Tražite način za brzo stvaranje neraskidive lozinke? Isprobajte jedan od ovih internetskih generatora zaporki. za svaku web lokaciju.
- Ponavljam: koristite jedinstvenu lozinku za svaki mjesto!
Osim upravljanja zaporkama, postoji još jedan kreativan pristup koji vam zapravo omogućava “vratiti se” kod hakera. To uključuje provjeru da svi vaši internetski računi sadrže lažne podatke - lažne adrese, telefonske brojeve i adrese e-pošte. Na ovaj način, kad god se dogodi takva vrsta kršenja, možete ga se samo nasmijati, jer su svi osobni podaci za kontakt - posebno e-pošta koja se obično odstranjuje u svrhu neželjene pošte - potpuni prevarant hakeru.
Očito, takav pristup ne bi funkcionirao za financijsku stranicu koja obično zahtijeva potvrđenu identifikaciju, ali bi se moglo nadati da su financijske web stranice dovoljno daleko ispred krivulje sigurnosti da bi bile više nego sigurne od nečega poput hake SQL Injection.
S obzirom na veličinu i opseg ovog najnovijeg napada, da li ste zabrinuti zbog svojih privatnih podataka? Imate li neke planove s tim se baviti? Podijelite svoje misli u odjeljku s komentarima u nastavku!
Izvor: New York Times
Slikovni krediti: Nevidljivi čovjek Via Shutterstock, kentoh / Shutterstock