一个简单的(但有效的)计算机蠕虫可能已经关闭了新闻广播员烦扰整个Internet的时代,但这并不意味着不再担心在线安全性。威胁变得更加复杂,更糟的是,威胁现在来自大多数人无法预料的地方,例如政府。以下是我们在2013年从在线安全中学到的5个艰苦教训。
政府在监视您……
2013年最大的计算机安全话题是,
根据前NSA承包商爱德华·斯诺登(Edward Snowden)泄漏的文件,并由前NSA官员威廉·宾尼(William Binney)等其他消息来源加强了文件,据此,美国政府(主要是国家安全局)一直在监视公民。
美国的情报服务不仅可以访问电话记录和社交网络元数据,还可以通过直接窃听或提供秘密证件来利用包括电话,电子邮件和在线对话在内的广泛服务。
这对您意味着什么?很难说这是因为NSA坚持认为该计划是国家安全的秘密。吹口哨者指出,国家安全局的数据中心规模之大,暗示着政府正在记录和保留相当大量的视频和音频数据,但是,只要美国的间谍大师继续,就无法确定已经记录和存储了什么内容。
令人不安的结论是,您无能为力来确保您的隐私,因为它可以受到损害的程度以及如何受到损害
...其他所有人也是如此
不仅政府对监视他人感兴趣。个人还可以利用从受害者计算机上获取的秘密视频或音频。尽管两者可以融合,但通常与欺诈无关,而与恶作剧和色情相关。
看着毫无戒心的受害者的地下世界,被称为“劫掠"的地下世界,在一篇精彩的文章中被巧妙地揭露。 Ars Technica。尽管通常将打开一个人的网络摄像头并对其进行远程录制视为黑客,但现在可以使用诸如Fun Manager之类的程序相对轻松地完成它。一旦将受灾客户端安装到受害者的PC上,受灾者便可以进入并查看正在发生的事情。
通常,“正在发生的事情"直接意味着有机会看到毫无戒心的妇女脱下衣服,尽管该软件还可以用于播放恶作剧,例如随机打开令人不安的图像,以查看受害者的反应。在最坏的情况下,由于盗窃者会捕获受害者的尴尬或裸露图像,然后威胁要勒索裸照,然后威胁要释放他们(如果他们没有得到赎金的话)。
您的密码仍然是Aren' t安全
密码安全是一个普遍的担忧,这是有充分理由的。只要世界和您的银行帐户之间只有一串文字,对这些文字保密就至关重要。不幸的是,要求我们使用密码登录的公司并没有那么担心,并且正在以惊人的速度丢失它们。
今年的主要违规行为是Adobe提供的,该公司在2007年丢失了超过1.5亿个密码一次巨大的攻击(根据该公司)还使攻击者无法利用仍在开发中的软件代码,并窃取某些客户的账单信息。在对密码进行加密的同时,使用过时的加密方法和相同的加密密钥对 all 进行了安全保护。
虽然以前曾发生过类似的违规事件,但就丢失的密码数量而言,Adobe的破解次数最多,这表明存在仍然不重视安全性的公司。幸运的是,有一种简单的方法可以知道您的密码数据是否遭到破坏;只需进入HaveIBeenPwned.com并输入您的电子邮件地址即可。
黑客是企业
随着计算机变得越来越复杂,犯罪分子希望将其用作非法获利的手段也变得更加复杂。一个孤独的黑客大肆散发病毒,只是为了看看发生了什么事情的时代已经过去了,取而代之的是一起努力赚钱的团体。
一个例子是俄罗斯黑客Paunch,他是销售的负责人称为黑洞的漏洞利用工具包。该工具包是由Paunch和其他同案者创建的,是部分巧妙的商业策略开发的。 Paunch的小组没有试图自己提出零日攻击,而是从其他黑客那里购买了零日攻击。然后将它们添加到工具包中,作为订阅以每月500至700美元的价格出售。一部分利润被重新投资用于购买更多的漏洞利用软件,这使黑洞的能力更加强大。
这是任何业务的运作方式。开发一种产品,如果成功,则将部分利润重新投资以使产品更好,并有望吸引更多的企业。重复直到富有。不幸的是,对于Paunch而言,他的计划最终被俄罗斯警察追踪,现在他已被拘留。
即使您的社会保险号也很少被点击
僵尸网络的存在众所周知,它们的使用已有一段时间,但通常与相对简单但大规模的攻击相关,例如拒绝服务或电子邮件垃圾邮件,而不是数据盗窃。一支由俄罗斯少年黑客组成的团队提醒我们,当他们设法在主要数据代理(例如LexisNexis)中安装僵尸网络并窃取大量敏感数据时,他们可以做很多事情,而不是用伟哥广告填充我们的收件箱。
这导致了一个名为SSNDOB的“服务",该服务出售了有关美国居民的信息。价格?一张基本唱片只需要几美元,而完整的贷方或背景调查则只需要15美元。那就对了;如果您是美国公民,则可以以低于The Olive Garden餐点价格的价格获得您的社会安全号码和信用信息。
而且情况变得更糟。除了存储信息,一些数据经纪公司还用于对其进行身份验证。如果您曾经试图仅因遇到诸如“您五年前的住址是什么?"之类的问题而提出要求来申请贷款,则您可能会遇到这种麻烦。由于数据经纪人本身也受到了损害,因此可以通过以下方式回答这些问题:
结论
2013年对于网络安全而言并不是一个好年头。实际上,这是一场噩梦。政府间谍,社会安全号码被盗,陌生人进行网络摄像头勒索;许多人认为这些是最坏的情况,只有在最极端的情况下才会发生,但是今年证明了上述所有可能性,而付出了惊人的努力。希望2014年将采取解决这些明显问题的步骤,尽管我个人怀疑我们会如此幸运。
标签:
