Hoe misdadigers toegang tot u digitale toestelle verkry en wat gebeur as hulle dit doen
'N Skakel is 'n meganisme vir die data wat op u toestel afgelewer kan word. Unsplash / Marvin Tolentino

Elke dag, dikwels verskeie kere per dag, word u genooi om te kliek op skakels wat aan u gestuur word deur handelsmerke, politici, vriende en vreemdelinge. Jy laai programme op jou toestelle af. Miskien gebruik jy QR-kodes.

Die meeste van hierdie aktiwiteite is veilig omdat hulle afkomstig is van bronne wat vertrou kan word. Maar soms misdadigers verpersoonlik betroubare bronne om jou te kry om te klik op 'n skakel (of aflaai 'n program) wat malware bevat.

In sy kern is 'n skakel net 'n meganisme vir data wat op jou toestel afgelewer moet word. Kode kan gebou word in 'n webwerf wat u na 'n ander werf lei en malware op u toestel aflaai na u huidige bestemming.

Wanneer u op ongemerkte skakels klik of verdagte programme aflaai, verhoog u die risiko van blootstelling aan malware. Hier is wat kan gebeur as jy dit doen - en hoe jy jou risiko kan verminder.


innerself teken grafiese in


Wat is malware?

Malware is gedefinieer as kwaadwillige kode wat:

sal nadelige uitwerking op die vertroulikheid, integriteit of beskikbaarheid van 'n inligtingstelsel hê.

In die verlede het malware skadelike kode beskryf wat die vorm van virusse, wurms of Trojaanse perde gehad het.

Virusse het hulself in egte programme ingebed en op hierdie programme gegrond om te versprei. Wurms was oor die algemeen alleenstaande programme wat hulself kon installeer met behulp van 'n netwerk-, USB- of e-posprogram om ander rekenaars te besmet.

Trojaanse perde het hul naam uit die geskenk aan die Grieke tydens die Trojaanse oorlog in Homer se Odyssey geneem. Net soos die houtperd lyk 'n Trojaanse perd soos 'n normale lêer totdat sekere voorafbepaalde aksie die kode uitoefen.

Vandag se generasie aanvallerhulpmiddels is baie meer gesofistikeerde, en is dikwels 'n mengsel van hierdie tegnieke.

Hierdie sogenaamde “gemengde aanvalle” is baie afhanklik van sosiale ingenieurswese - die vermoë om iemand te manipuleer om iets te doen wat hulle normaalweg nie sou doen nie - en word dikwels gekategoriseer volgens wat hulle uiteindelik aan u stelsels sal doen.

Wat doen malware?

Vandag se malware kom maklik in gebruik, persoonlike toolkitte wat op die donker web versprei word, of deur veiligheidsnavorsers wat probleme probeer oplos, goed te bedoel.

Met 'n klik van 'n knoppie kan aanvallers hierdie toolkits gebruik om phishing-e-posse en sms-sms-boodskappe te stuur om verskillende soorte malware te gebruik. Hier is 'n paar van hulle.

  • 'n Remote Administration Tool (RAT) kan gebruik word om toegang tot 'n rekenaar se kamera, mikrofoon te verkry en ander soorte malware te installeer

  • keyloggers kan gebruik word om te monitor vir wagwoorde, kredietkaart besonderhede en e-pos adresse

  • ransomware word gebruik om private lêers te enkripteer en dan betaling in ruil vir die wagwoord te eis

  • Botnets word gebruik vir die verspreiding van dienste (DDoS) en ander onwettige aktiwiteite. DDoS aanvalle kan 'n webwerf oorstroom met soveel virtuele verkeer dat dit afgeskakel word, soos 'n winkel wat gevul is met soveel kliënte wat jy nie kan beweeg nie.

  • crytptominers sal jou rekenaar hardeware gebruik om my cryptocurrency te myn, wat jou rekenaar vertraag

  • Aanvalle of afleggings word gebruik om 'n webwerf te verdruk of om jou te verleentheid posisionering van pornografiese materiaal aan jou sosiale media

Hoe misdadigers toegang tot jou digitale toestelle verkry en wat gebeur as hulle dit doen
'N Voorbeeld van 'n ontberingsaanval op die Utah Office of Tourism Industry van 2017.
Wordfence

Hoe eindig malware op jou toestel?

Volgens versekerings eis data van besighede in die Verenigde Koninkryk, meer as 66% van kubervoorvalle word veroorsaak deur werknemersfout. Alhoewel die data slegs 3% van hierdie aanvalle op maatskaplike ingenieurswese toeskryf, stel ons ondervinding voor dat die meerderheid van hierdie aanvalle op hierdie manier begin het.

Byvoorbeeld, deur werknemers wat nie toegewyde IT- en inligtingsekuriteitsbeleid volg nie, word hulle nie ingelig oor hoeveel van hul digitale voetspore aanlyn blootgestel is of bloot gebruik word nie. Om net te plaas wat jy vir die aandete op sosiale media gaan eet, kan jou oopmaak om aan te val by 'n goed opgeleide sosiale ingenieur.

QR kodes is ewe as riskant as gebruikers die skakel oopmaak, dui die QR kodes aan sonder om eers te verifieer waarheen dit op pad was, soos aangedui deur hierdie 2012 studie.

Selfs opening van 'n beeld in 'n webblaaier As jy 'n muis daaroor hardloop, kan dit veroorsaak dat malware geïnstalleer word. Dit is nogal 'n nuttige afleweringsinstrument in die lig van die reklamemateriaal wat jy op gewilde webwerwe sien.

Valse programme is ook op beide die appel en Google Play winkels. Baie van hierdie pogings om inskrywing geloofwaardighede te steel deur bekende bankaansoeke na te boots.

Soms word malware op jou toestel geplaas deur iemand wat jou wil opspoor. In 2010 het die Lower Merion School District twee regsgedinge teen hulle ingestel om die studente se privaatheid te oortree geheime opname deur gebruik te maak van die web kamera van geleende skool skootrekenaars.

Wat kan jy doen om dit te vermy?

In die geval van die Lower Merion School District het studente en onderwysers vermoed dat hulle gemonitor word omdat hulle "die groen lig langs die webcam op hul skootrekenaars op 'n kort tydjie aangeskakel het."

Alhoewel dit 'n goeie aanwyser is, sal baie hacker gereedskap verseker dat die liggies van die webcam afgeskakel word om te verhoed dat dit vermoed word. On-screen aanwysers kan jou 'n vals gevoel van sekuriteit gee, veral as jy nie besef dat die mikrofoon is nie altyd toeganklik vir mondelinge aanwysings of ander vorme van dop.

Hoe misdadigers toegang tot jou digitale toestelle verkry en wat gebeur as hulle dit doen
Mark Zuckerberg, uitvoerende hoof van Facebook, dek die webkamera van sy rekenaar. Dit is gereeld om te sien dat professionele persone met inligtingsekuriteit dieselfde doen. iphonedigital / flickr

Basiese bewustheid van die risiko's in die kuberruim sal 'n lang pad neem om hulle te versag. Dit heet kuberhigiëne.

Die gebruik van goeie, op datum virus- en malware-skandering sagteware is van kardinale belang. Die belangrikste punt is egter om jou toestel op te dateer om te verseker dat dit die nuutste sekuriteitsopdaterings het.

Beweeg oor skakels in 'n e-pos om te sien waarheen jy regtig gaan. Vermy verkorte skakels, soos bit.ly en QR-kodes, tensy jy kan kyk waar die skakel gaan deur 'n URL-uitbreider te gebruik.

Wat om te doen as jy reeds gekliek het?

As jy vermoed dat jy malware op jou stelsel het, is daar eenvoudige stappe wat jy kan neem.

Open jou webcam aansoek. As u nie toegang tot die toestel het nie, aangesien dit reeds in gebruik is, is dit 'n aantekeningsteken dat u besmet kan wees. Hoër as normale battery gebruik of 'n masjien wat warmer as gewoonlik is, is ook goeie aanwysers dat iets nie heeltemal reg is nie.

Maak seker jy het goeie anti-virus- en anti-malware-sagteware geïnstalleer. Estlandse opstarters, soos Malware Bytes en Seguru, kan geïnstalleer word op jou selfoon sowel as jou lessenaar om real-time beskerming te bied. As jy 'n webwerf bestuur, maak seker dat jy 'n goeie sekuriteit het. Wordfence werk goed vir WordPress blogs.

Belangriker nog, maak seker dat jy weet hoeveel data oor jou reeds blootgestel is. Google self - insluitend 'n Google-beeldsoektog teen jou profielfoto - om te sien wat aanlyn is.

Kyk al jou e-pos adresse op die webwerf haveibeenpwned.com om te sien of jou wagwoorde blootgestel is. Maak dan seker dat jy nooit weer wagwoorde op ander dienste gebruik nie. Eintlik behandel hulle as kompromie.

Cyber ​​Security het tegniese aspekte, maar onthou: enige aanval wat nie 'n persoon of organisasie raak nie, is net 'n tegniese hek. Kuberaanvalle is 'n menslike probleem.

Hoe meer jy weet van jou eie digitale teenwoordigheid, hoe beter voorberei sal jy wees. Al ons individuele pogings verbeter ons organisasies, ons skole en ons familie en vriende beter.Die gesprek

Oor die outeurs

Richard Matthews, Dosent Entrepreneurskap, Kommersialisering en Innovasie Sentrum | PhD Kandidaat in Beeldforensiek en Cyber ​​| raadslid, Universiteit van Adelaide en Kieren Ni?olas Lovell, hoof van TalTech Computer Emergency Response Team, Tallinn Universiteit van Technologie

Hierdie artikel is gepubliseer vanaf Die gesprek onder 'n Creative Commons lisensie. Lees die oorspronklike artikel.