Bagaimana Penjenayah Akses Peranti Digital Anda dan Apa Yang Terjadi Apabila Mereka Lakukan

Bagaimana Penjenayah Akses Peranti Digital Anda Dan Apa Yang Terjadi Apabila Mereka Lakukan
Pautan ialah mekanisme untuk dihantar kepada peranti anda. Unsplash / Marvin Tolentino

Setiap hari, kerap kali dalam sehari, anda dijemput untuk mengklik pautan yang dihantar kepada anda oleh jenama, ahli politik, rakan dan orang asing. Anda memuat turun aplikasi pada peranti anda. Mungkin anda menggunakan kod QR.

Kebanyakan aktiviti ini selamat kerana mereka datang dari sumber yang boleh dipercayai. Tetapi kadang-kadang penjenayah menyamar sebagai sumber yang boleh dipercayai untuk membuat anda mengklik pautan (atau memuat turun aplikasi) yang mengandungi perisian hasad.

Di terasnya, pautan hanya mekanisme untuk data dihantar ke peranti anda. Kod boleh dibina ke dalam laman web yang mengarahkan anda ke tapak lain dan mengunduh malware ke peranti anda dalam perjalanan ke destinasi sebenar anda.

Apabila anda mengklik pautan yang tidak disahkan atau memuat turun aplikasi yang mencurigakan, anda meningkatkan risiko pendedahan kepada perisian hasad. Inilah yang boleh berlaku jika anda lakukan - dan bagaimana anda boleh mengurangkan risiko anda.

Apakah malware?

Malware adalah ditakrifkan sebagai kod berniat jahat yang:

akan mempunyai kesan buruk terhadap kerahsiaan, integriti, atau ketersediaan sistem maklumat.

Pada masa lalu, perisian hasad menggambarkan kod jahat yang mengambil bentuk virus, cacing atau kuda Trojan.

Virus membenam diri mereka dalam program yang tulen dan bergantung kepada program-program ini untuk menyebarkan. Worm umumnya mempunyai program sendiri yang boleh memasang sendiri menggunakan rangkaian, USB atau program e-mel untuk menjangkiti komputer lain.

Kuda Trojan mengambil nama mereka dari hadiah kepada orang Yunani semasa perang Trojan dalam Homer's Odyssey. Sama seperti kuda kayu, Kuda Trojan kelihatan seperti fail biasa sehingga beberapa tindakan yang telah ditetapkan menyebabkan kod itu dilaksanakan.

Generasi alat penyerang hari ini jauh lebih banyak canggih, dan selalunya gabungan teknik ini.

Ini yang disebut "serangan campuran" sangat bergantung kepada kejuruteraan sosial - keupayaan untuk memanipulasi seseorang melakukan sesuatu yang tidak biasanya mereka lakukan - dan sering dikategorikan oleh apa yang mereka akan lakukan pada sistem anda.

Apa yang dilakukan perisian hasad?

Malware hari ini mudah digunakan, toolkit tersuai yang diedarkan di web yang gelap atau oleh penyelidik keselamatan yang bermaksud cuba menyelesaikan masalah.

Dengan klik butang, penyerang boleh menggunakan toolkit ini untuk menghantar e-mel phishing dan mesej SMS spam untuk mengerahkan pelbagai jenis perisian hasad. Berikut adalah sebahagian daripada mereka.

  • alat pentadbiran jauh (RAT) boleh digunakan untuk mengakses kamera komputer, mikrofon dan memasang jenis lain perisian berniat jahat

  • keyloggers boleh digunakan untuk memantau kata laluan, butiran kad kredit dan alamat e-mel

  • ransomware digunakan untuk menyulitkan fail peribadi dan kemudian meminta pembayaran sebagai balasan untuk kata laluan

  • botnets digunakan untuk serangan penafian perkhidmatan (DDoS) yang diedarkan dan aktiviti haram lain. Serangan DDoS boleh membanjiri laman web dengan lalu lintas maya yang begitu banyak sehingga ia menutup, seperti kedai yang dipenuhi dengan banyak pelanggan yang anda tidak dapat bergerak.

  • crytptominers akan menggunakan perkakasan komputer anda untuk mengendalikan cryptocurrency, yang akan melambatkan komputer anda

  • serangan rampasan atau penipuan digunakan untuk memusnahkan tapak atau mempermalukan anda Menghantar bahan lucah ke media sosial anda

Bagaimana Penjenayah Akses Peranti Digital Anda dan Apa Yang Terjadi Apabila Mereka Lakukan
Contoh serangan serangan terhadap Pejabat Perindustrian Utah Utah dari 2017.
Wordfence

Bagaimana malware berakhir pada peranti anda?

Menurut data tuntutan insurans perniagaan yang berpangkalan di UK, lebih daripada 66% insiden siber disebabkan oleh kesilapan pekerja. Walaupun data hanya menyatukan 3% serangan ini ke kejuruteraan sosial, pengalaman kami menunjukkan majoriti serangan ini akan bermula dengan cara ini.

Sebagai contoh, pekerja tidak mematuhi polisi keselamatan IT dan maklumat yang berdedikasi, tidak dimaklumkan tentang berapa banyak jejak digital mereka telah didedahkan dalam talian, atau hanya diambil kesempatan. Hanya posting apa yang anda sedang makan malam di media sosial boleh membuka anda untuk menyerang dari seorang jurutera sosial yang terlatih.

Kod QR sama-sama berisiko jika pengguna membuka pautan yang kod QR menunjuk tanpa terlebih dahulu mengesahkan di mana ia menuju, seperti yang ditunjukkan oleh kajian 2012 ini.

Malah membuka imej dalam pelayar web dan menjalankan tetikus di atasnya boleh menyebabkan malware dipasang. Ini adalah alat penyampaian yang berguna memandangkan bahan iklan yang anda lihat di laman web yang popular.

Aplikasi palsu juga telah ditemui pada kedua-dua Apple dan Google Play kedai. Banyak cubaan untuk mencuri kelayakan login dengan meniru aplikasi perbankan yang terkenal.

Kadang-kadang malware diletakkan pada peranti anda oleh seseorang yang ingin menjejak anda. Di 2010, Daerah Sekolah Rendah Merion menetap dua tuntutan yang dibawa terhadap mereka kerana melanggar privasi pelajar dan rakaman secara rahsia menggunakan kamera web komputer riba sekolah yang dipinjam.

Apa yang boleh anda lakukan untuk mengelakkannya?

Sekiranya Daerah Sekolah Rendah Merion, para pelajar dan guru mengesyaki mereka sedang dipantau kerana mereka "melihat cahaya hijau bersebelahan dengan webcam pada komputer riba mereka bertukar sebentar."

Walaupun ini adalah penunjuk yang hebat, banyak alat penggodam akan memastikan lampu webcam dimatikan untuk mengelakkan kecurigaan. Isyarat pada skrin boleh memberi anda rasa aman palsu, terutama jika anda tidak menyedari bahawa mikrofon itu sentiasa diakses untuk isyarat lisan atau bentuk pengesanan lain.

Bagaimana Penjenayah Akses Peranti Digital Anda dan Apa Yang Terjadi Apabila Mereka Lakukan
Ketua Pegawai Eksekutif Facebook Mark Zuckerberg merangkumi webcam komputernya. Sukar untuk melihat profesional keselamatan maklumat melakukan perkara yang sama. iphonedigital / flickr

Kesedaran asas tentang risiko di dunia siber akan menjadi jauh untuk mengurangkan mereka. Ini dipanggil kebersihan siber.

Menggunakan perisian pengimbasan virus dan malware sehingga kini sangat penting. Walau bagaimanapun, hujung yang paling penting adalah untuk mengemas kini peranti anda untuk memastikan ia mempunyai kemas kini keselamatan terkini.

Tuding pada pautan dalam e-mel untuk melihat di mana anda benar-benar pergi. Elakkan pautan yang dipendekkan, seperti kod bit.ly dan QR, melainkan jika anda dapat memeriksa di mana pautan tersebut akan berjalan dengan menggunakan pengembang URL.

Apa yang harus dilakukan jika anda sudah mengklik?

Jika anda mengesyaki bahawa anda mempunyai perisian hasad pada sistem anda, terdapat langkah mudah yang boleh anda ambil.

Buka aplikasi webcam anda. Sekiranya anda tidak dapat mengakses peranti itu kerana sudah digunakan, ini adalah tanda yang jelas bahawa anda mungkin dijangkiti. Penggunaan bateri yang lebih tinggi daripada biasa atau mesin yang lebih panas daripada biasa juga merupakan petunjuk yang baik bahawa sesuatu tidak betul.

Pastikan anda mempunyai perisian antivirus dan anti-malware yang baik. Mula-mula bahasa Estonia, seperti Malware Bytes dan Seguru, boleh dipasang pada telefon anda serta desktop anda untuk memberikan perlindungan masa nyata. Jika anda menjalankan laman web, pastikan anda mempunyai keselamatan yang baik. Wordfence berfungsi dengan baik untuk blog WordPress.

Lebih penting lagi, pastikan anda tahu berapa banyak data tentang anda telah terdedah. Google sendiri - termasuk carian imej Google terhadap gambar profil anda - untuk melihat apa yang sedang dalam talian.

Semak semua alamat e-mel anda di laman web haveibeenpwned.com untuk melihat sama ada kata laluan anda telah didedahkan. Kemudian pastikan anda tidak menggunakan sebarang kata laluan sekali lagi pada perkhidmatan lain. Pada dasarnya, melayan mereka sebagai dikompromi.

Keselamatan siber mempunyai aspek teknikal, tetapi ingat: sebarang serangan yang tidak menjejaskan seseorang atau organisasi hanyalah halangan teknikal. Serangan siber adalah masalah manusia.

Semakin banyak anda tahu mengenai kehadiran digital anda sendiri, anda akan menjadi lebih baik. Semua usaha individu kami lebih baik untuk memastikan organisasi kami, sekolah kami, dan keluarga dan rakan-rakan kami.Perbualan

Mengenai Pengarang

Richard Matthews, Pensyarah Pusat Keusahawanan, Pengkomersialan dan Inovasi | Calon PhD dalam Forensik Imej dan Siber | Ahli Majlis, University of Adelaide dan Kieren Niĉolas Lovell, Ketua Pasukan Respons Kecemasan Komputer TalTech, Tallinn University of Technologi

Artikel ini diterbitkan semula daripada Perbualan di bawah lesen Creative Commons. Membaca artikel asal.

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

ikuti InnerSelf pada

icon-facebooktwitter-iconrss-icon

Dapatkan Yang Terbaru Dengan E-mel

{Emailcloak = mati}