Prosta taksistična orodja so usmerjena v vas

Za konec smo še eno resnično slabo leto za vašo spletno varnost. Slišali ste za množične kršitve podatkov, kot je pol milijarde ljudi, katerih zasebne podatke je razkrila veriga hotelov Marriott.



Povedali smo vam o nekaterih najhujših kršitvah podatkov, napadih z odvzemom programske opreme in lažnih e-poštnih prevarah leta. Pripravljeni smo, upamo, na veliko več hekerskih napadov in spletnih zločinov v letu 2019.



Težava je tako resna, da je konzorcij s petimi državami, vključno z ZDA, izdal poročilo, v katerem je podrobno opisal pet najpogostejših napadov s podrobnostmi, kako lahko zaščitite osebno izkaznico in svoje finančne podatke. To je skupno poročilo Nacionalnega centra za kibernetsko varnost o javno dostopnih orodjih za krajo.

O teh napadih obstajata dva zaskrbljujoča dela.

Hekerji se zlahka umaknejo in svoje zločine pogosto storijo z brezplačno programsko opremo.



Tu je odlična novica! Nacionalni center za kibernetsko varnost predlaga relativno enostavne načine, kako se zaščititi pred temi petimi nevarnimi krampami.

Bonus: 7 znakov, da ste bili hekerni, kar morate zdaj vedeti

Trojani za oddaljeni dostop (RAT)

Trojani z oddaljenim dostopom, kot je JBiFrost, so strašljivi. Hekerji uporabljajo zlonamerno programsko opremo za oddaljen dostop do prenosnika in pametnega telefona.



Hekerji lahko z brezplačno programsko opremo pogledajo, kaj počnete v svoji napravi. Prav tako lahko namestijo keyloggerje, da spremljajo vse, kar vnesete, vključno z gesli, pogosto tako, da vas prevarajo z goljufijami z lažno pošiljanje.

Še huje je, da lahko uporabljajo RAT v številnih napravah in operacijskih sistemih. Sem spadajo tudi prenosni računalniki Windows, Maci in pametni telefoni Android.

Bonus:Ugotovite, ali programi beležijo vsak pritisk na tipko



Kako se zaščititi

Nacionalni center za kibernetsko varnost priporoča, da uporabite nekaj preprostih korakov za zaščito. Ključno med njimi je protivirusna programska oprema. Mnogi od teh programov so brezplačni in enostavni za namestitev. Prepričajte se, da ga nastavite tako, da se samodejno posodablja.



Poskrbite tudi, da se vsi programi redno posodabljajo in da namestite varnostne popravke. Ti popravki so popravki, ki jih podjetja, kot sta Microsoft in Google, redno izdajajo.

Spletne lupine

Spletne lupine, kot je China Chopper, omogočajo hekerjem oddaljen dostop do vaših naprav. Na primer, lahko prevzamejo in preimenujejo datoteke.

Kako se zaščititi



Prepričajte se, da sta vaš operacijski sistem in programski programi posodobljena in da redno nameščate varnostne popravke. Čeprav se je najboljši način, da se branite pred spletnimi lupinami, je, da se izognete zadevnim spletnim strežnikom, če lahko.



Verodostojni kraje

Če uporabljate Windows in delate v omrežju, v službi ali doma, ste verjetno slišali za Mimikatz. To je zaupnik, ki hekerjem omogoča uporabo sistema Windows za podsistem lokalne varnostne oblasti (LSASS) za dostop do več računalnikov v omrežju.

Mimikatz je bil uporabljen v napadih z odvzemom programske opreme, kjer hekerji zahtevajo, da podjetja, bolnišnice in vladne agencije plačajo denar, da si povrnejo dostop do svojih zaklenjenih računalniških sistemov. To so strašljivi napadi, ki lahko ogrozijo življenje ljudi.

Bonus:5 programov za zaščito pred ransomware

Kako se zaščititi

Eden preprostih načinov, da se zaščitite pred prodajalci poverilnic, je, da poskrbite za posodobitev operacijskega sistema Windows 10. Pojdite na Start (ikona sistema Windows na zaslonu), izberite Posodobitev in varnost in kliknite Preveri posodobitve.

Nacionalni center za kibernetsko varnost priporoča tudi: 'Sistemi Windows 10 in Windows Server 2016 je mogoče zaščititi z uporabo novejših varnostnih funkcij, kot je Credential Guard.'

Mreže bočnega gibanja

Mreža za bočno gibanje PowerShell Empire je bila prvotno zasnovana kot orodje za testiranje. Njihov namen je bil dober, vendar so jih hekerji izkoristili.

Za gibanje po računalniških omrežjih uporabljajo PowerShell Empire, Colbalt Strike in druga omrežja za bočno gibanje. Z njimi se lahko ustvarijo napadi zlonamerne programske opreme in ukradejo vaše poverilnice.

Te krame je težko najti, saj so zgrajene na zakonitih orodjih. Poleg tega lahko skoraj v celoti delujejo v pomnilniku prenosnika.

Kako se zaščititi

Pri iskanju ogroženih dejavnosti PowerShell bi morali imeti strokovnjaka za informacijsko tehnologijo, razen če vam to ustreza. Začnete lahko tako, da izbrišete stare različice.

Prav tako bi morali omejiti število ljudi, ki imajo dostop do PowerShell-a. Nato ga skrbno spremljajte in se prijavite, da odkrijete kriminalno dejavnost.

Orodja za prikrivanje

Hekerji so spletni kriminalci, ki se skrivajo pred vami. Njihovi napadi so skriti pred očmi, vendar so posledice njihovih dejanj lahko ukradeni denar ali prodaja vaša številka socialnega zavarovanja na Temnem spletu.

Bonus: Poslušajte Kim, ki govori o temnem spletu v tem podkastu Komando on Demand.

Hekerji pogosto uporabljajo orodja za prikrivanje, kot je brezplačni HTran, da se skrijejo pred odkrivanjem. Za preusmeritev prenosa na oddaljenega gostitelja uporabljajo postopek, imenovan protokol za nadzor prenosa (TCP).

Kako se zaščititi

Hekerji morajo za namestitev HTrana fizično dostopati do vašega prenosnika. Prepričajte se, da so vaše naprave nastavljene za zaklepanje z geslom, ki je potrebno za dostop.

Nacionalni center za kibernetsko varnost priporoča tudi namestitev požarnega zidu na vaše naprave. Veliko operacijskih sistemov, kot je Windows 10, ima vgrajen požarni zid.

Če želite zagotoviti, da je nameščen in deluje, v opravilno vrstico vnesite »požarni zid«, kjer piše »Vnesite tukaj za iskanje«. Odprite požarni zid Windows Defender in se prepričajte, da je vklopljen.

Naredite te korake in lažje boste dihali, če se boste zaščitili pred hekerji. Zdaj pa ostanite pridni!