Реклама

Шта добијате када пређете десетак руских криминалних хакера са 420 000 веб локација са рањивошћу убризгавања СКЛ-а? У руке ових хакера добијате 4,5 милијарди компромитованих корисничких записа.

У уторак је Њујорк тајмс је јавио да је Холд Сецурити из Милваукее-а, Висцонсин открио базу података која је напуњена украденим повериоцима. Алек Холден, шеф службе за сигурност информација компаније Холд Сецурити, пронашао је извор украденог акредитиве за мали хакерски прстен стар мање од десетак старијих 20 година, са јужне стране Русија. Он је назван групом "ЦиберВор".

Холден је објаснио да се "хакерска банда" састојала од тима младића, сваки са својом улогом - неки пишу програме, други раде на извлачењу поверљивих података из података. Читава одећа функционише као стварни посао.

Руска хакерска банда

Према Холдену, ЦиберВор је започео 2011. године као тим нежељене поште. Пословни план је тада био куповина украдених података о контактима са црног тржишта како би се клијентима слали масовни спам-ови. Током наредних неколико година, тим злочиначких предузетника изградио је бот-нет - масивну мрежу рачунара заражених вирусом који им омогућава да се користе за слање експлозија нежељене поште.

instagram viewer

бот-нет1

Временом, тим је користио своју бот-мрежу за тестирање веб локација које су биле подложне хакерском нападу СКЛ убризгавања. Једном када је састављена листа веб локација, тим је затим кренуо да ради покрећући хак на веб локацији и извлачећи целокупни садржај тамошње базе података.

Приступом бази података, група је успела да сакупи 4,5 милијарди записа, за што се испоставило садрже укупно 1,2 милијарде јединствених корисничких имена и лозинке и 542 милиона јединствених имејл адреса адресе.

Ста знаци ово

Ако мислите да бисте могли да останете нетакнути од ове посебне безбедносне претње, размислите поново. С обзиром да тренутно у свету има нешто мање од три милијарде корисника интернета, кршење 1,2 милијарде јединственог корисничког имена и лозинке вјеродајнице представљају рекордни успјех од стране злочиначких хакера, а такођер значи и да су вјеродајнице вјероватно на ризик.

Орла Цок, директор Сигурносног одговора за Симантец, рекла је за новости НПР-а да је најсигурнији приступ томе претпоставити да су ваши подаци вјероватно угрожени.

„Мислим да би сви корисници интернета требали претпоставити да су на њих утицали. Очигледно да они нису опортунисти, они нису хобисти. Ово су цибер-криминалци са пуним радним временом и вероватно ће ово проводити већ неколико месеци, можда чак и година. “

Како можете знати да ли је било која од ваших поверљивих података утицала? Нажалост, нећете - све док Холд Сецурити не објави свој мрежни алат који ће вам омогућити да тестирате да ли се ваши подаци налазе у бази података.

У међувремену, Холд Сецурити користи капиталне прекршаје изградњом а пакет услуга са циљем да помогне власницима веб локација и корисницима интернета да управљају претњом од ове хакерске банде. Те услуге укључују следеће:

  • Служба за обавештавање о кршењу (БНС) - Обавјештава вас ако је на вашу веб локацију утјецао овај прекршај или било који други прекршај сигурности. Цена: 120 УСД годишње
  • Услуге тестирања и ревизије оловака - Ревидират ће вашу веб локацију и пронаћи рањивости. Није наведена цена
  • Услуга интегритета поверљивих података - Обавештава вас да ли је неко од корисника ваше веб локације имао компромитоване акредитиве. Није наведена цена
  • Служба за надгледање електронског идентитета - намењена особама које желе да знају да ли је њихов електронски идентитет рањив или угрожен. Предбиљежба је доступна јер је услуга у развоју.

Шта треба да урадите

Наравно, најјефтинији приступ писању чека за задржавање сигурности да би вам рекао да ли сте погођени јесте да једноставно промените све своје лозинке. Иако је ово можда неугодно, зато се затворите за петама Фаско са срцем пре само неколико месеци Срчано срце - шта можете учинити да останете сигурни? Опширније , то је заиста једина сигурна опклада коју морате да осигурате. Проблем је, наравно, што то стварно не можете учинити док не знате да веб локације које користите нису рањиве на СКЛ убризгавање.

бот-нет2

Ако желите да утврдите да ли су веб локације које користите за приступ рачунима безбедне или не, требаће вам начин да сазнају јесу ли сигурни од напада СКЛ Ињецтион - оружје избора за овај руски хакер банда.

Срећом, прилично је лако проверити да ли је веб локација рањива на тај посебан хак. Све што требате учинити је пронаћи страницу на веб локацији која се динамички учитава из резервне базе података. То је прилично лако са веб локација која се базира на ПХП-у тако што ћете потражити УРЛ-у структуриран на основу упита, као што је овај: " http://www.website.com/page.php? ид = 32 "

Брзи тест рањивости СКЛ Ињецтион додаје један цитат на самом крају ретка. Ако се веб страница и даље учитава, онда је веб локација безбедна од овог напада. Ако врати грешку „неуспјех СКЛ упит“, тада је веб локација рањива, па бисте требали претпоставити да су ваши подаци који су тамо похрањени угрожени.

Додавањем а на УРЛ адресу, тестирате да ли можете додати додатне СКЛ параметре да покренете инвазивнију СКЛ наредбу.

Ако откријете да је веб локација безбедна, наставите и промените своје лозинке. Ако видите да је и даље рањив на напад СКЛ Ињецтион, онда избегавајте промену налога и уместо тога контактирајте власника веб локације и информишите их о рањивости.

Док сте ви на томе ...

Док обилазите и мењате лозинке на свим обезбеђеним веб локацијама, узмите у обзир следеће смернице.

  • Да ли је ваша лозинка заиста јединствена и јака? Обавезно погледајте наше бројне чланке са савети за генерисање лозинке 13 начина да се праве лозинке које су сигурне и незаборавнеЖелите знати како направити сигурну лозинку? Ове креативне идеје за лозинку ће вам помоћи да створите снажне, незаборавне лозинке. Опширније .
  • Користи Пассворд Манагер Користите стратегију управљања лозинком да бисте поједноставили животВелики број савета око лозинки био је готово немогућ да се следи: користите јаку лозинку која садржи бројеве, слова и посебне знакове; редовно га мењајте; осмислите потпуно јединствену лозинку за сваки налог итд ... Опширније и уверите се да је ваша лозинка различита за сваку поједину веб локацију коју користите. Покушајте да користите а генератор лозинки 5 најбољих интернетских генератора лозинки за јаке случајне лозинкеТражите начин да брзо створите нераскидиву лозинку? Испробајте један од ових онлајн генератора лозинки. Опширније за сваку локацију.
  • Понављам: Користите јединствену лозинку за сваки сајт!

Поред управљања лозинком, постоји још један креативан приступ који вам омогућава да се заправо „вратите“ хакерима. Ово укључује осигуравање да сви ваши интернетски рачуни садрже лажне информације - лажне адресе, телефонске бројеве и адресе е-поште. На овај начин, кад год се догоди таква врста кршења, можете се само насмејати јер је све лични контакт инфо - посебно адреса е-поште која се обично уклања у нежељеној пошти - потпуна је прљавштина хакерски.

Очигледно је да тај приступ не би функционисао за финансијску локацију која обично захтева потврђену идентификацију, али могло би се надати да су финансијске веб странице довољно далеко испред криве сигурности да би биле више него сигурне од нечега попут СКЛ убризгавања хацк.

С обзиром на величину и обим овог последњег напада, да ли сте забринути због својих приватних података? Да ли планирате да се бавите тиме? Поделите своје мисли у одељку за коментаре испод!

Извор: Нев Иорк Тимес
Имаге Цредитс: Невидљиви човек Виа Схуттерстоцк, кентох / Схуттерстоцк

Риан је дипломирао електротехнику. Радио је 13 година у инжењерству аутоматизације, 5 година у ИТ-у, а сада је Аппс инжењер. Бивши главни уредник МакеУсеОф-а, говорио је на националним конференцијама о визуализацији података и био је приказан на националној телевизији и радију.