Werbung
Die Zeiten, in denen Nachrichtensender das gesamte Internet ärgern, werden möglicherweise von einem einfachen (aber effektiven) Computerwurm beendet, aber das bedeutet nicht, dass die Online-Sicherheit keine Sorge mehr ist. Die Bedrohungen sind komplexer geworden und kommen jetzt, schlimmer noch, von Orten, die die meisten niemals erwarten würden - wie der Regierung. Hier sind 5 wichtige Lektionen, die wir 2013 über Online-Sicherheit gelernt haben.
Die Regierung beobachtet Sie ...
Das größte Thema für Computersicherheit im Jahr 2013 war natürlich die Entdeckung, dass Teile der Die Regierung der Vereinigten Staaten (vor allem die National Security Agency) hat Bürger ohne ausspioniert Zurückhaltung.
Nach Unterlagen des ehemaligen NSA-Auftragnehmers Edward SnowdenAmerikas Geheimdienste haben nicht nur Zugang zu Telefonaufzeichnungen und sozialen Netzwerken, sondern auch durch andere Quellen wie den ehemaligen NSA-Beamten William Binney Metadaten, können aber auch eine breite Palette von Diensten abrufen, einschließlich Mobiltelefonanrufen, E-Mails und Online-Gesprächen, entweder durch direktes Abhören über Kabel oder durch das Bereitstellen von Geheimnissen Optionsscheine.
Was bedeutet das für dich? Das ist schwer zu sagen, da die NSA darauf besteht, dass das Programm ein nationales Sicherheitsgeheimnis ist. Während Whistleblower darauf hingewiesen haben, dass die Größe der Rechenzentren der NSA impliziert, dass die Regierung ein ziemlich großes Volumen von Daten aufzeichnet und aufbewahrt Video- und Audiodaten gibt es keine Möglichkeit, sicher zu wissen, was aufgezeichnet und gespeichert wurde, solange Amerikas Spionagemeister weiterhin die Mauer blockieren Öffentlichkeit.
Die beunruhigende Schlussfolgerung ist, dass es gibt du kannst nichts machen Um Ihre Privatsphäre zu schützen, ist nur halb bekannt, inwieweit sie gefährdet werden kann und wie sie möglicherweise gefährdet ist.
… Und alle anderen auch
Nicht nur die Regierung ist daran interessiert, Menschen auszuspionieren. Einzelpersonen können auch verdecktes Video oder Audio verwenden, das vom Computer eines Opfers aufgenommen wurde. Oft hat es weniger mit Betrug zu tun als mit Streiche und Pornos, obwohl die beiden zusammenwachsen können.
Die unterirdische Welt des Beobachtens ahnungsloser Opfer, genannt "Ratting", wurde in einem Artikel von brillant entlarvt Ars Technica. Obwohl das Einschalten der Webcam einer Person und das Remote-Aufzeichnen häufig als Hacking angesehen wird, kann dies jetzt mit Programmen mit Namen wie Fun Manager relativ einfach durchgeführt werden. Sobald ein Ratting-Client auf dem PC eines Opfers installiert wurde, können die Ratter darauf zugreifen und sehen, was passiert.
Oft bedeutet "was passiert" direkt, dass ahnungslose Frauen ohne Kleidung gesehen werden können. Die Software kann jedoch auch verwendet werden, um Streiche zu spielen, beispielsweise das zufällige Öffnen störender Bilder, um die des Opfers zu sehen Reaktion. Im schlimmsten Fall kann Ratting direkt zu Erpressung führen, da der Ratter peinliche oder nackte Bilder eines Opfers aufnimmt und sie dann freizulassen droht, wenn ihm kein Lösegeld gezahlt wird.
Ihre Passwörter sind immer noch nicht sicher
Die Sicherheit von Passwörtern ist aus gutem Grund eine häufige Sorge. Solange nur eine einzige Textfolge zwischen der Welt und Ihrem Bankkonto steht, ist es von größter Bedeutung, diesen Text geheim zu halten. Leider sind Unternehmen, die uns auffordern, sich mit einem Passwort anzumelden, nicht betroffen und verlieren sie mit alarmierender Geschwindigkeit.
Der größte Verstoß in diesem Jahr wurde mit freundlicher Genehmigung von Adobe, bei einem großen Angriff über 150 Millionen Passwörter verloren Dies ermöglichte es Angreifern (nach Angaben des Unternehmens) auch, mit Code für Software, die sich noch in der Entwicklung befindet, davonzukommen und für einige Kunden Rechnungsinformationen zu stehlen. Während die Passwörter verschlüsselt waren, waren sie es alle gesichert mit einer veralteten Verschlüsselungsmethode und demselben Verschlüsselungsschlüssel. Das bedeutet, dass das Entschlüsseln weitaus einfacher war, als es hätte sein sollen.
Während ähnliche Verstöße bereits aufgetreten sind, ist Adobe in Bezug auf die Anzahl der verlorenen Passwörter am größten, was zeigt, dass es solche gibt immer noch Unternehmen, die Sicherheit nicht ernst nehmen. Glücklicherweise gibt es eine einfache Möglichkeit, festzustellen, ob Ihre Passwortdaten verletzt wurden. geh einfach zu HaveIBeenPwned.com und geben Sie Ihre E-Mail-Adresse ein.
Hacken ist ein Geschäft
Da Computer immer komplexer werden, sind auch Kriminelle, die sie als Mittel zur Erzielung eines illegalen Gewinns einsetzen möchten, immer ausgefeilter geworden. Die Tage eines einsamen Hackers, der dreist einen Virus freisetzt, um zu sehen, was passiert, scheinen vorbei zu sein, ersetzt durch Gruppen, die zusammenarbeiten, um Geld zu verdienen.
Ein Beispiel ist Paunch, ein Hacker in Russland, der den Verkauf von leitete ein Exploit-Kit namens Blackhole. Das von Paunch und mehreren Mitverschwörern entwickelte Kit wurde teilweise clever entwickelt. Anstatt zu versuchen, selbst Zero-Day-Exploits zu entwickeln, kaufte Paunchs Gruppe Zero-Day-Exploits von anderen Hackern. Diese wurden dann dem Kit hinzugefügt, das als Abonnement für 500 bis 700 US-Dollar pro Monat verkauft wurde. Ein Teil der Gewinne wurde wieder in den Kauf von noch mehr Exploits investiert, was Blackhole noch leistungsfähiger machte.
So funktioniert jedes Geschäft. Ein Produkt wird entwickelt und bei Erfolg wird ein Teil des Gewinns reinvestiert, um das Produkt besser und hoffentlich noch attraktiver zu machen. Wiederholen, bis reich. Unglücklicherweise für Paunch wurde sein Plan schließlich von der russischen Polizei aufgespürt und er befindet sich jetzt in Haft.
Sogar Ihre Sozialversicherungsnummer ist nur ein paar Klicks entfernt
Die Existenz von Botnetzen ist seit einiger Zeit bekannt, aber ihre Verwendung ist oft mit relativ einfachen, aber massiven Angriffen verbunden, wie z Denial of Service Was ist ein DDoS-Angriff? [MakeUseOf erklärt]Der Begriff DDoS pfeift vorbei, wenn Cyber-Aktivismus massenhaft den Kopf hochzieht. Diese Art von Angriffen macht aus mehreren Gründen internationale Schlagzeilen. Die Probleme, die diese DDoS-Angriffe auslösen, sind oft kontrovers oder ... Weiterlesen oder E-Mail-Spam statt Datendiebstahl. Ein Team von Hackern im Teenageralter auf Russisch erinnerte uns daran, dass sie mehr können, als unsere Posteingänge mit Viagra-Werbung zu füllen, wenn sie es geschafft haben Installieren Sie ein Botnetz in großen Datenbrokern (wie LexisNexis) und stehlen vertrauliche Datenmengen.
Dies führte zu einem "Dienst" namens SSNDOB, der Informationen über Einwohner der Vereinigten Staaten verkaufte. Der Preis? Nur ein paar Dollar für einen Basisrekord und bis zu 15 Dollar für eine vollständige Kredit- oder Hintergrundprüfung. Das stimmt; Wenn Sie US-Staatsbürger sind, erhalten Sie Ihre Sozialversicherungsnummer und Ihre Kreditinformationen möglicherweise zu einem Preis, der unter dem Preis einer Mahlzeit im The Olive Garden liegt.
Und es wird schlimmer. Zusätzlich zum Speichern von Informationen werden einige Datenbrokerunternehmen auch zur Authentifizierung verwendet. Möglicherweise sind Sie selbst darauf gestoßen, wenn Sie jemals versucht haben, einen Kredit zu beantragen, nur um von Fragen wie "Was war deine Adresse vor fünf Jahren? " Da die Datenbroker selbst kompromittiert wurden, konnten solche Fragen mit beantwortet werden Leichtigkeit.
Fazit
2013 war kein großartiges Jahr für Online-Sicherheit. Tatsächlich war es ein Albtraum. Regierungsspionage, gestohlene Sozialversicherungsnummern, Erpressung der Webcam durch Fremde; Viele stellen sich diese Szenarien als Worst-Case-Szenarien vor, die nur unter extremsten Umständen auftreten können, doch dieses Jahr hat sich herausgestellt, dass all dies mit überraschend geringem Aufwand möglich ist. Hoffentlich werden 2014 Schritte unternommen, um diese krassen Probleme zu lösen, obwohl ich persönlich bezweifle, dass wir so viel Glück haben werden.
Bildnachweis: Flickr / Shane Becker, Flickr / Steve Rhodes
Matthew Smith ist freiberuflicher Schriftsteller und lebt in Portland, Oregon. Er schreibt und bearbeitet auch für Digital Trends.
