5 ting, vi lærte om online-sikkerhed i 2013

Reklame

Dagene med nyhedsudsendere, der kæmper for hele Internettet, kan blive lukket af en simpel (men effektiv) computerorm er forbi, men det betyder ikke, at online-sikkerhed ikke længere er en bekymring. Trusler er blevet mere komplekse og, værre, kommer de nu fra steder, som de fleste aldrig ville forvente - ligesom regeringen. Her er 5 hårde lektioner, vi lærte om online sikkerhed i 2013.

Regeringen følger dig ...

Det største talepunkt for computersikkerhed i 2013 var selvfølgelig åbenbaringen, at dele af De Forenede Staters regering (primært National Security Agency) har spioneret efter borgere uden tilbageholdenhed.

Ifølge dokumenter lækket af den tidligere NSA-entreprenør Edward Snowden, og forstærket af andre kilder som tidligere NSA-embedsmand William Binney, har Amerikas efterretningstjenester adgang til ikke kun telefonregistre og sociale netværk metadata, men kan også benytte sig af en bred vifte af tjenester, herunder mobiltelefonopkald, e-mails og online-samtaler, enten gennem direkte trådaftryk eller ved at tjene hemmelighed warrants.

Hvad betyder det for dig? Det er svært at sige, fordi NSA insisterer på, at programmet er en national sikkerhedshemmelighed. Mens varslere har påpeget, at størrelsen af ​​NSAs datacentre indebærer, at regeringen registrerer og holder et ret stort volumen af video- og lyddata, er der ingen måde at vide med sikkerhed, hvad der er blevet optaget og gemt, så længe Amerikas spymasters fortsætter med at stonevægge offentlig.

Den foruroligende konklusion er, at der er intet du kan gøre at sikre dit privatliv, fordi det kun er halvt kendt, i hvilket omfang det kan kompromitteres, og hvordan det kan blive kompromitteret.

... Og så er alle andre

Ikke kun regeringen er interesseret i at spionere på folk. Enkeltpersoner kan også gøre brug af skjult video eller lyd hentet fra et offerets computer. Ofte har det mindre at gøre med svindel end det har med hænder og porno at gøre, selvom de to kan konvergere.

Den underjordiske verden med at se intetanende ofre, kaldet “ratting” blev strålende udsat i en artikel fra Ars Technica. Selvom det ofte tænkes at slå en persons webcam og fjernoptagelse af dem, betragtes det som hacking, kan det nu udføres relativt let ved hjælp af programmer med navne som Fun Manager. Når en rattingsklient er installeret på et offers pc, kan ratters tappe ind og se, hvad der sker.

Ofte betyder "hvad der sker" direkte en chance for at se intetanende kvinder med deres tøj af, selvom softwaren også kan bruges til at afspille pranks som tilfældigt at åbne forstyrrende billeder for at se offerets reaktion. I de værste tilfælde kan rotter direkte oversætte til afpresning, da ratteren fanger pinlige eller nøgen billeder af et offer og derefter truer med at frigive dem, hvis de ikke får betalt løsepenge.

Dine adgangskoder er stadig ikke sikre

Adgangskodssikkerhed er en almindelig bekymring og med god grund. Så længe en enkelt tekststreng er alt, hvad der står mellem verden og din bankkonto, vil det være yderst vigtigt at holde denne tekst hemmelig. Desværre er virksomheder, der beder os om at logge ind med en adgangskode, ikke så bekymrede og mister dem i en alarmerende hastighed.

Årets største krænkelse kom med tilladelse fra Adobe, der mistede over 150 millioner adgangskoder i et stort angreb der også (ifølge virksomheden) gjorde det muligt for angribere at stille op med kode for software, der stadig er under udvikling og stjæle faktureringsoplysninger for nogle kunder. Mens adgangskoderne blev krypteret, var de det alle sikres ved hjælp af en forældet krypteringsmetode og den samme krypteringsnøgle. Hvilket betyder, at afkodning af dem var langt lettere, end det burde have været.

Mens der har sket lignende overtrædelser før, er Adobes størst med hensyn til antallet af mistede adgangskoder, hvilket viser, at der findes stadig virksomheder, der ikke tager sikkerhed alvorligt. Heldigvis er der en nem måde at vide, om dine adgangskodedata blev brudt; bare gå til HaveIBeenPwned.com og indtast din e-mail-adresse.

Hacking er en forretning

Efterhånden som computere er blevet mere komplekse, er kriminelle, der ønsker at bruge dem som et middel til at tjene en ulovlig fortjeneste, også blevet mere sofistikerede. Dagene med en ensom hacker fristende frigive en virus bare for at se, hvad der ser ud til at være forbi, erstattet af grupper, der arbejder sammen for at tjene penge.

Et eksempel er Paunch, en hacker i Rusland, der ledede salget af et udnyttelsessæt kendt som Blackhole. Sættet, oprettet af Paunch og flere medsammensvorne, blev udviklet til dels smart forretningstaktik. I stedet for at forsøge at komme med nul-dages udnyttelse på egen hånd, købte Paunchs gruppe nul-dages exploits fra andre hackere. Disse blev derefter føjet til kittet, der blev solgt som et abonnement for $ 500 til $ 700 per måned. En del af overskuddet blev geninvesteret i at købe endnu flere udnyttelser, hvilket gjorde Blackhole endnu mere kapabel.

Sådan fungerer enhver virksomhed. Et produkt udvikles, og hvis det lykkes, investeres en del af overskuddet igen for at gøre produktet bedre og forhåbentlig attraktivt endnu mere forretning. Gentag, indtil den er rig. Desværre for Paunch blev hans ordning til sidst opsporet af det russiske politi, og han er nu i varetægt.

Selv dit personnummer er et par klik væk

Eksistensen af ​​botnets har været kendt i nogen tid, men brugen af ​​dem er ofte forbundet med relativt enkle, men massive angreb, som nægtelse af tjeneste Hvad er et DDoS-angreb? [MakeUseOf Explains]Udtrykket DDoS fløjter forbi, når cyberaktivisme stiger hovedet masse. Denne form for angreb giver internationale overskrifter på grund af flere grunde. De spørgsmål, der starter disse DDoS-angreb, er ofte kontroversielle eller meget ... Læs mere eller e-mail spamming, snarere end datatyveri. Et team af teenage-hackere på russisk mindede os om, at de kan gøre mere end at fylde vores indbakker med Viagra-reklamer, da de formåede at installere et botnet i større datamæglere (som LexisNexis) og stjæle mængder af følsomme data.

Dette resulterede i en "service" kaldet SSNDOB, der solgte oplysninger om de amerikanske beboere. Prisen? Kun et par dollars til en grundlæggende rekord og op til $ 15 dollars for fuld kredit- eller baggrundskontrol. Det er rigtigt; Hvis du er en amerikansk statsborger, kan dit personnummer og kreditoplysninger fås for mindre end prisen på et måltid på The Olive Garden.

Og det bliver værre. Desuden bruges lagring af oplysninger, nogle datamæglervirksomheder bruges også til at godkende dem. Du har måske stødt på dette selv, hvis du nogensinde har forsøgt at ansøge om et lån kun for at blive mødt af spørgsmål som "Hvad var din adresse for fem år siden? ” Da datamæglerne selv blev kompromitteret, kunne sådanne spørgsmål besvares med lethed.

Konklusion

2013 har ikke været et godt år for onlinesikkerhed. Faktisk har det været lidt af et mareridt. Regeringsspionering, stjålne personnummer, webcam afpresning af fremmede; mange forestiller sig disse som worst-case scenarier, der kun kunne forekomme under de mest ekstreme omstændigheder, men alligevel viste dette år alt det ovenstående muligt med overraskende lidt indsats. Forhåbentlig vil 2014 se skridt, der er taget for at løse disse blæsende problemer, selvom jeg personligt tvivler på, at vi er så heldige.

Billedkredit: Flickr / Shane Becker, Flickr / Steve Rhodes