Bagaimana Penjenayah Akses Peranti Digital Anda Dan Apa Yang Terjadi Apabila Mereka Lakukan
Pautan ialah mekanisme untuk data dihantar ke peranti anda. Unsplash / Marvin Tolentino

Setiap hari, selalunya beberapa kali sehari, anda dijemput untuk mengklik pada pautan yang dihantar kepada anda oleh jenama, ahli politik, rakan dan orang yang tidak dikenali. Anda memuat turun apl pada peranti anda. Mungkin anda menggunakan kod QR.

Kebanyakan aktiviti ini selamat kerana ia datang daripada sumber yang boleh dipercayai. Tetapi kadangkala penjenayah menyamar sebagai sumber yang boleh dipercayai untuk membolehkan anda mengklik pada pautan (atau memuat turun aplikasi) yang mengandungi perisian hasad.

Pada terasnya, pautan hanyalah mekanisme untuk data dihantar ke peranti anda. Kod boleh dibina ke dalam tapak web yang mengubah hala anda ke tapak lain dan memuat turun perisian hasad ke peranti anda dalam perjalanan ke destinasi sebenar anda.

Apabila anda mengklik pada pautan yang tidak disahkan atau memuat turun aplikasi yang mencurigakan, anda meningkatkan risiko pendedahan kepada perisian hasad. Berikut ialah perkara yang boleh berlaku jika anda melakukannya – dan bagaimana anda boleh meminimumkan risiko anda.

grafik langganan dalaman

Apakah perisian hasad?

Perisian hasad ialah ditakrifkan sebagai kod berniat jahat yang:

akan memberi kesan buruk terhadap kerahsiaan, integriti atau ketersediaan sistem maklumat.

Pada masa lalu, perisian hasad menerangkan kod hasad yang berbentuk virus, cecacing atau kuda Trojan.

Virus membenamkan diri mereka dalam program tulen dan bergantung pada program ini untuk disebarkan. Worm pada umumnya adalah program berdiri sendiri yang boleh memasang sendiri menggunakan rangkaian, USB atau program e-mel untuk menjangkiti komputer lain.

Kuda Trojan mengambil nama mereka daripada hadiah kepada orang Yunani semasa perang Trojan di Homer's Odyssey. Sama seperti kuda kayu, Kuda Trojan kelihatan seperti fail biasa sehingga beberapa tindakan yang telah ditetapkan menyebabkan kod tersebut dilaksanakan.

Alat penyerang generasi hari ini jauh lebih banyak canggih, dan selalunya merupakan gabungan teknik ini.

Apa yang dipanggil "serangan bercampur" ini sangat bergantung pada kejuruteraan sosial - keupayaan untuk memanipulasi seseorang untuk melakukan sesuatu yang tidak biasanya mereka lakukan - dan sering dikategorikan mengikut apa yang akhirnya akan mereka lakukan pada sistem anda.

Apakah yang dilakukan oleh perisian hasad?

Malware hari ini datang dengan mudah untuk digunakan, kit alat tersuai yang diedarkan di web gelap atau dengan maksud baik penyelidik keselamatan cuba menyelesaikan masalah.

Dengan satu klik butang, penyerang boleh menggunakan kit alat ini untuk menghantar e-mel pancingan data dan mesej SMS spam untuk menggunakan pelbagai jenis perisian hasad. Berikut adalah sebahagian daripadanya.

  • alat pentadbiran jauh (RAT) boleh digunakan untuk mengakses kamera komputer, mikrofon dan memasang jenis perisian hasad yang lain

  • keyloggers boleh digunakan untuk memantau kata laluan, butiran kad kredit dan alamat e-mel

  • ransomware digunakan untuk menyulitkan fail peribadi dan kemudian menuntut bayaran sebagai balasan untuk kata laluan

  • botnet digunakan untuk serangan distributed denial of service (DDoS) dan aktiviti haram yang lain. Serangan DDoS boleh membanjiri tapak web dengan begitu banyak trafik maya sehingga ia ditutup, sama seperti kedai yang dipenuhi dengan begitu ramai pelanggan yang anda tidak dapat bergerak.

  • crytptominers akan menggunakan perkakasan komputer anda untuk melombong mata wang kripto, yang akan memperlahankan komputer anda

  • rampasan atau serangan defacement digunakan untuk merosakkan tapak atau memalukan anda dengan menyiarkan bahan lucah ke media sosial anda

Bagaimana Penjenayah Akses Peranti Digital Anda dan Apa Yang Terjadi Apabila Mereka Lakukan
Contoh serangan kerosakan pada Pejabat Industri Pelancongan Utah dari 2017. Wordfence

Bagaimanakah perisian hasad berakhir pada peranti anda?

Menurut data tuntutan insurans daripada perniagaan yang berpangkalan di UK, lebih 66% insiden siber disebabkan oleh kesilapan pekerja. Walaupun data mengaitkan hanya 3% daripada serangan ini kepada kejuruteraan sosial, pengalaman kami mencadangkan majoriti serangan ini akan bermula dengan cara ini.

Contohnya, oleh pekerja yang tidak mematuhi dasar keselamatan IT dan maklumat yang berdedikasi, tidak dimaklumkan tentang berapa banyak jejak digital mereka telah didedahkan dalam talian, atau hanya diambil kesempatan. Hanya menyiarkan apa yang anda makan untuk makan malam di media sosial boleh membuka anda untuk menyerang daripada jurutera sosial yang terlatih.

Kod QR adalah sama berisiko jika pengguna membuka pautan yang ditunjukkan oleh kod QR tanpa terlebih dahulu mengesahkan ke mana ia menuju, seperti yang ditunjukkan oleh kajian 2012 ini.

Malah membuka imej dalam pelayar web dan menjalankan tetikus di atasnya boleh menyebabkan perisian hasad dipasang. Ini adalah alat penyampaian yang agak berguna memandangkan bahan pengiklanan yang anda lihat di tapak web popular.

Apl palsu juga telah ditemui pada kedua-dua Apple and Google Play kedai-kedai. Kebanyakan percubaan ini untuk mencuri kelayakan log masuk dengan meniru aplikasi perbankan terkenal.

Kadangkala perisian hasad diletakkan pada peranti anda oleh seseorang yang ingin menjejaki anda. Pada tahun 2010, Daerah Sekolah Merion Bawah menyelesaikan dua saman yang dikenakan terhadap mereka kerana melanggar privasi pelajar dan merakam secara rahsia menggunakan kamera web komputer riba sekolah yang dipinjamkan.

Apa yang boleh anda lakukan untuk mengelakkannya?

Dalam kes Daerah Sekolah Lower Merion, pelajar dan guru mengesyaki mereka dipantau kerana mereka "melihat lampu hijau di sebelah kamera web pada komputer riba mereka dihidupkan seketika."

Walaupun ini adalah penunjuk yang hebat, banyak alat penggodam akan memastikan lampu kamera web dimatikan untuk mengelak daripada menimbulkan syak wasangka. Isyarat pada skrin boleh memberi anda rasa selamat yang salah, terutamanya jika anda tidak menyedari bahawa mikrofon itu sentiasa diakses untuk isyarat lisan atau bentuk penjejakan lain.

Bagaimana Penjenayah Akses Peranti Digital Anda dan Apa Yang Terjadi Apabila Mereka Lakukan
Ketua Pegawai Eksekutif Facebook Mark Zuckerberg menutup kamera web komputernya. Adalah perkara biasa untuk melihat profesional keselamatan maklumat melakukan perkara yang sama. iphonedigital / flickr

Kesedaran asas tentang risiko di alam siber akan membantu mengurangkannya. Ini dipanggil kebersihan siber.

Menggunakan perisian pengimbasan virus dan perisian hasad yang baik dan terkini adalah penting. Walau bagaimanapun, petua yang paling penting ialah mengemas kini peranti anda untuk memastikan ia mempunyai kemas kini keselamatan terkini.

Tuding pada pautan dalam e-mel untuk melihat ke mana anda benar-benar pergi. Elakkan pautan yang dipendekkan, seperti bit.ly dan kod QR, melainkan anda boleh menyemak ke mana pautan itu pergi dengan menggunakan pengembang URL.

Apa yang perlu dilakukan jika anda sudah mengklik?

Jika anda mengesyaki anda mempunyai perisian hasad pada sistem anda, terdapat langkah mudah yang boleh anda ambil.

Buka aplikasi kamera web anda. Jika anda tidak boleh mengakses peranti kerana ia sudah digunakan, ini adalah petanda bahawa anda mungkin dijangkiti. Penggunaan bateri yang lebih tinggi daripada biasa atau mesin yang berjalan lebih panas daripada biasa juga merupakan petunjuk yang baik bahawa ada sesuatu yang tidak betul.

Pastikan anda memasang perisian anti-virus dan anti-malware yang baik. Syarikat permulaan Estonia, seperti Bait Peribadi and Seguru, boleh dipasang pada telefon anda serta desktop anda untuk memberikan perlindungan masa nyata. Jika anda menjalankan tapak web, pastikan anda memasang keselamatan yang baik. Wordfence berfungsi dengan baik untuk blog WordPress.

Namun yang lebih penting, pastikan anda mengetahui jumlah data tentang anda yang telah didedahkan. Google sendiri – termasuk carian imej Google terhadap gambar profil anda – untuk melihat perkara dalam talian.

Semak semua alamat e-mel anda di tapak web haveibeenpwned.com untuk melihat sama ada kata laluan anda telah terdedah. Kemudian pastikan anda tidak pernah menggunakan sebarang kata laluan lagi pada perkhidmatan lain. Pada asasnya, perlakukan mereka sebagai berkompromi.

Keselamatan siber mempunyai aspek teknikal, tetapi ingat: sebarang serangan yang tidak menjejaskan seseorang atau organisasi hanyalah masalah teknikal. Serangan siber adalah masalah manusia.

Lebih banyak anda mengetahui tentang kehadiran digital anda sendiri, lebih bersedia anda. Semua usaha individu kita lebih menjamin organisasi kita, sekolah kita, dan keluarga serta rakan kita.Perbualan

Mengenai Pengarang

Richard Matthews, Pensyarah Pusat Keusahawanan, Pengkomersialan dan Inovasi | Calon PhD dalam Forensik Imej dan Siber | Ahli Majlis, University of Adelaide dan Kieren Ni?olas Lovell, Ketua Pasukan Tindak Balas Kecemasan Komputer TalTech, Universiti Teknologi Tallinnlogik

Artikel ini diterbitkan semula daripada Perbualan di bawah lesen Creative Commons. Membaca artikel asal.