Hvem er Script Kiddies? Er de en trussel mod din sikkerhed?

Manuskriptbørn kan lyde, som om de bare er drilske teenagere, der ikke er gode nok. Selvom dette ofte er tilfældet, behøver manuskriptkiddies faktisk ikke at være unge med ondsindede hensigter. De kunne også være voksne.

Alligevel kan manuskriptkiddies, uanset om det er ung eller gammel, forårsage dig nogle reelle skader, hvis du ikke er forsigtig.

Hvem er Script Kiddies?

Kort sagt er en script kiddie en wanna-be hacker, der ikke har evnerne eller viden til at udføre sofistikerede cyberangreb. I stedet er de afhængige af forudskrevne scripts og programmer udviklet af andre for at trænge ind i netværk og systemer.

Tænk på en person, der downloader et færdiglavet hackerværktøj og bruger det til at få uautoriseret adgang til en andens computer. De kodede ikke værktøjet selv – de udførte det bare. Det er i bund og grund, hvad en manuskriptbarn gør.

Nogle almindelige kendetegn ved script-kiddies inkluderer:

• Lidt eller ingen viden om programmering: De kan ikke kode deres egne hackingværktøjer fra bunden.
• Motiveret af omdømme snarere end etik: De hacker for at prale af deres "færdigheder".
• Målrette mod lette ofre: Script-kiddies går efter lavthængende frugter som personlige hjemmesider frem for særligt sikre og professionelle netværk.
• Brug brute force teknikker: De er afhængige af stumpe hackingprogrammer til at knække adgangskoder og overvælde systemer.
• Angreb for forstyrrelse: De søger opmærksomhed og kontroverser gennem forstyrrende angreb snarere end økonomisk vinding.

Selvom de mangler sofistikeret, kan manuskriptkiddies stadig påføre skade gennem almindelige drilske teknikker.

The Common Tactics Script Kiddies Use

Manuskriptkiddies er måske ikke særlig dygtige, men de kan stadig forårsage alvorlig hovedpine med cyber-løjer. Her er nogle af de mest almindelige taktikker, de er afhængige af.

1. Denial-of-Service (DoS) angreb

Script børn bruge brute force angreb at overvælde hjemmesider og onlinetjenester ved at oversvømme dem med mere trafik, end de kan håndtere og efterfølgende nedbryde dem. De er store til at bruge DDoS-værktøjer som Low Orbit Ion Cannon (LOIC), High Orbit Ion Cannon (HOIC) eller Botnets, som de ikke selv kodede for at oversvømme mål med junk-anmodninger og tage dem offline.

For eksempel fjernede hackergruppen Lizard Squad bestående af den 17-årige Julius "zeekill" Kivimaki Xbox Live og PlayStation Network med DoS-angreb i 2014 ved hjælp af hyldeværktøjer.

2. SQL-injektion

SQL-injektionsteknikken involverer at finde sårbare websteder og indsætte ondsindede SQL-databaseforespørgsler i inputfelter som login-formularer eller søgelinjer. Hvis det lykkes, kan angriberen få adgang til, ændre eller slette et websteds backend-data.

Script-kiddie skal bare finde en usikker hjemmeside og tilslutte SQL-injektionskoden til et simpelt formularfelt.

3. Phishing-forsøg

Script børn bruger grundlæggende social engineering-svindel at narre uvidende brugere til at udlevere adgangskoder eller følsomme oplysninger. Dette omfatter spamming af falske login-sider til almindelige websteder som Google eller Facebook. Eller at sende falske "kontosuspenderede" e-mails for at få ofre til at indtaste deres legitimationsoplysninger på angriberens falske websted.

Selvom de er lette at få øje på for mange, kan disse phishing-forsøg stadig fange de mindre teknologikyndige.

4. Adgangskodeknækning

Uden evnen til at skrive deres egne værktøjer til at knække adgangskoder, henvender scriptbørn sig til programmer som Cain og Abel for at starte brute-force ordbogsangreb. De vil også simpelthen gætte svage adgangskoder som "123456" eller knække hash-kodeord, der er lækket i databasedumps.

De drager fordel af almindelige menneskelige tendenser som at bruge simple adgangskoder eller genbruge dem på tværs af websteder.

5. Websidedefacementer

Hurtige kapringer for at gipse mærkelige billeder eller stødende graffiti – såsom "Hacket af [hackernavn]" – på websteder er et visitkort for manuskriptbørn, der ønsker at trolde og få opmærksomhed.

I en af ​​de største website defacement sprees nogensinde lykkedes det en script-kiddie kendt som iSKORPiTX at hacke flere tusinde hjemmesider i et enkelt angreb i maj 2006 (som pr. Hacker News).

Som vi kan se, er manuskriptkiddies afhængige af rudimentære, men nogle gange effektive teknikker til at forårsage uforholdsmæssig forstyrrelse. At forstå deres taktik er nøglen til at beskytte dig selv mod disse hensynsløse, wannabe hackere.

Sådan forsvarer du dig mod script-kiddie-angreb

Første ting først: ved, hvad du er oppe imod. Script-kiddies er dybest set novice hackere, der bruger scripts og værktøjer udviklet af andre til at udføre cyberangreb. De går ofte efter lette mål, fordi de ikke har evnerne til at bryde ind i sofistikerede systemer.

Den gode nyhed er, at deres angreb generelt ikke er særlig avancerede. Den dårlige nyhed er dog, at der findes tonsvis af gratis hackingværktøjer, som alle kan downloade og bruge til at målrette mod dig. Sådan beskytter du dig selv.

1. Brug stærke adgangskoder

Svage adgangskoder, der er lette at gætte, er en velkomstmåtte for børn med manuskripter, der ønsker at trænge ind på konti. I stedet for "adgangskode123", oprette unikke adgangskoder med op til 15+ tilfældige tegn, tal, store bogstaver og symboler. Thinkpassphraseslik3Th!sL0ngJibberish.

Hvis du brugte en svag adgangskode som "baseball" på tværs af websteder, kunne script-kiddies kompromittere dine eBay-, bank- og e-mail-konti på én gang. (Vi fraråder at bruge den samme adgangskode på adskillige websteder af netop denne grund.)

2. Aktiver to-faktor-godkendelse

SMS-koder, biometri og engangs-push-beskeder kan være en hackers værste mareridt. Selv med en adgangskode ved hånden, vil scriptkidies blive stoppet i deres spor, når 2FA er tændt.

Uanset om det er en kode, der sendes til en telefon, en fingeraftryksscanning eller en notifikation på en separat enhed, holder den anden faktor uautoriseret login ude, selvom hackere har fået en stjålet adgangskode.

Selvom det ikke er helt idiotsikkert mod sofistikerede angreb, aktivering af 2FA forbedrer sikkerheden markant og gør livet meget sværere for almindelige manuskript-kiddie-taktik.

3. Patch og opdater software

At opdatere dine apps er som at få booster shots – det beskytter dig mod nyligt fundne sårbarheder. Script-kiddies leder efter forældet software, der er modtagelig for deres værktøjer, ligesom hvordan influenzavirus forgriber sig på folk, der springer deres influenzasprøjte over. Automatiser opdateringer, så du ikke behøver at tænke på det.

Husk WannaCry ransomware, et af de mest berygtede malware-angreb nogensinde? Det meste af skaden kom fra at forsømme Windows-opdateringer.

4. Brug en VPN og firewall

De fleste angrebsscripts opsnuser mål-IP-adresser som det første skridt. Men at skjule din IP bag en VPN eller blokere adgang med en firewall bryder dette link.

Ved maskering eller begrænsning af din offentlige IP-adresse, script børn er ikke i stand til at lokalisere din nøjagtige placering og enheder på netværket. VPN-tjenester tildeler dig en anden virtuel IP, der skjuler din sande adresse.

Firewalls opretter kun regler for at tillade forbindelser fra pålidelige kilder. Begge mekanismer fungerer som vejspærringer, der hindrer angriberens indledende rekognoscering og gør IP-baserede scripts ineffektive.

5. Sikkerhedskopier dine data

Ransomware og slettede filer kan føre til permanent datatab. Planlæg regelmæssige sikkerhedskopier så du kan gendanne korrupte eller krypterede data, hvis et script-angreb rammer din maskine.

Automatiserede backupløsninger, der kører dagligt eller ugentligt i baggrunden, skaber sikre kopier af dine filer på eksterne drev eller cloud-lager.

Skulle et ondsindet script kryptere dine data og kræve betaling, kan du afvise løsesummen, velvidende at du har intakte sikkerhedskopier at vende tilbage til. Selv et angreb, der irreversibelt sletter eller overskriver dine filer, kan gendannes ved at trække fra dine backup-arkiver.

Vær et skridt foran script-kiddie-kurven med disse sikkerhedsmetoder. De kan blive ved med at prøve, men du vil være et for hårdt mål.

Script Kiddies' mangel på dygtighed er ikke en mangel på risiko

Selvom de måske ikke virker som formidable modstandere ved første øjekast, kan manuskriptbørns hensynsløse brug af angrebsværktøjer føre til reel skade. Du har ikke råd til at undervurdere disse listige ballademagere.

Så vær på forkant med at beskytte dine enheder, og du skal ikke have for meget at frygte fra disse gener fra hackerverdenen.