Во првиот дел од нашиот серијал се запознавме со нашата мета – Јане – кој може да биде секој од нас, и разгледавме зошто Јане е добра мета, иако е сосема просечен човек. Во овој дел ќе позборуваме за начините на кои хакерите ќе нѐ нападнат.
Многу методи за напад, но на сите метата сама им ‘помага’
Физичката дистанца на напаѓачот и метата подразбираат дека напаѓачот никогаш не е во целосна контрола на нападот. Хакерскиот напад секогаш се потпира на помош од метата за нападот да биде успешен. Ова подразбира невнимание, наивност, негрижа за редовно ажурирање на софтверот или недисциплина и комфор кои ќе бидат употребени против метата.
Image by Mohamed Hassan from Pixabay
Лошите навики на Јане со кои ќе помогне на хакерите
Нашиот просечен човек – Јане – има неколку лоши навики во користење на дигиталниот свет.
Јане нема желба да се занимава со технолошките специфики на опремата и сервисите кои ги користи. Тој верува дека производителите на опремата и софтверот мора да го заштитат од вакви напади.
При користење на сите веб сајтови, социјални мрежи и електронски плаќања користи вкупно три-четири лозинки кои му е лесно да ги памети. Лозинките не ги има променето многу години, и ги внесува дури и на сајтови кои ги посетил само еднаш.
Јане е активен корисник на дигитална комуникација, и редовно ги проверува и отвора пораките кои ќе му пристигнат. Учествува во акции за добивање бесплатни предмети со пополнување на интернет прашалници и наградни игри.
Како Јане ќе биде нападнат преку порака?
Најчестиот метод на хакерски напад е варијација на тема измама преку email позната како phishing, Јане ќе добие порака на e-mail или на некоја од социјалните мрежи. Пораката која ќе биде испратена до Јане ќе има содржина која ќе го убеди итно да реагира за да добие награда, можност за заработка или да спречи да изгуби пари. Дури можеби и некоја млада и убава девојка ќе му прати порака на Јане дека сака да го запознае.
Пораката ќе содржи инструкции за една од следните работи:
- да даде своја лозинка на некоја web страна со линк во пораката за да го потврди својот пристап на електронско банкарство, социјална мрежа или другa важна веб страна.
- Да симне и инсталира или изврши некоја програма за да може да разговара со девојката, итно да спречи ширење на вирус или можеби да провери неплатена сметка.
- Да внесе детали од својата картичка како мала провизија пред награда или за да му се испорача пратката која ја чека.
- Да ги внесе своите детали за контакт податоци за да продолжи да контактира со младата убава девојка, или да добие награда.
Всушност Јане е убеден да ги даде својата лозинка на криминална веб страна, да инсталира вирус или програма за уцена која ќе му го криптира дискот, да ги даде деталите за својата картичка на криминален сајт, или да ги даде своите лични податоци на криминалци.
Погодување на недоволно комплексна лозинка
Вториот најчест начин за хакерски напад е однапред извршен со тоа што Јане користи исти лесни лозинки за сите веб сајтови и не ги менува. Сите сајтови на светот некогаш биле хакирани или ќе бидат хакирани – а при тоа хакирање на црниот пазар на дигитален криминал ќе се појават корисничките имиња и лозинките внесени на тие сајтови.
Меѓу тие имиња и лозинки ќе бидат и лозинките на Јане, кои криминалците потоа преку едноставна програма ќе ги пробаат на безброј други социјални мрежи, сајтови за електронско банкарство, email системи и било што друго што користи Јане.
Бидејќи Јане употребува истите лозинки на многу сајтови, хакерите ќе ги најдат сајтовите на кои Јане сеуште ги користи и ќе добијат пристап до дигиталниот живот на Јане.
Искористување на ранливост на неажуриран софтвер
Последниот најлесен начин за хакерски напад – слично на претходниот е веќе извршен со тоа што Јане не го ажурира оперативниот систем и софтверот на своите уреди. Кога ваквите уреди се поврзани на интернет – што е најчесто постојано, тие се мета на постојана автоматска проверка од напаѓачки програми дали се ранливи на некој познат напад.
Просечното време меѓу првото поврзување на еден уред на интернет и негова детекција од напаѓачки програми е околу еден час. Еднаш кога е детектиран, проверките од ваквите програми се постојани. Дел од нив активни, а дел вградени во веб сајтови кои Јане ги посетува.
Секој софтвер има свои безбедносни ранливости кои се добро документирани и за кои постои начин за злоупотреба. Со искористување на злоупотребата хакерот ќе добие далечински пристап до уредите на Јане, ќе може да инсталира свои вируси или други програми со кои или ќе го уценува Јане или понатаму ќе го продаде пристапот до компјутерот на Јане на други криминалци за нивни потреби.
И сега што?
Во овој текст разгледавме како хакерите ќе го нападнат секој од нас. Нападите се евтини и лесни да се изведат затоа што не бараат постојан ангажман од човек. Најчесто овие напади се потполно автоматизирани до самиот крај кога хакерот ќе добие потврда дека Јане ги дал своите податоци, инсталирал вирус, има неажурен софтвер или е најден нов сајт со старата лозинка на Јане.
Како што ги поминавме начините на кои Јане ќе биде нападнат, размислете колку сте ранливи и вие на овие напади.
Во следниот текст ќе подискутираме што можете да направите за да го намалите ризикот да бидете нападнати.
Автор: Божидар Спировски, ескперт за онлајн безбедност.
Овој текст е подготвен како дел од проектот „Добро владеење во кибер безбедноста во Западен Балкан“ имплементиран од DCAF – Женевски центар за управување со безбедносниот сектор и финансиран од Канцеларијата за надворешни работи, Комонвелт и развој на Владата на ОК. Содржината на текстот е единствена одговорност на авторот и на Фондацијата Метаморфозис и не мора да ги одразува ставовите на DCAF и донаторот.
Сподели:
