Интернет је гигантски. Постоји велики број корисника. Па како хакери пронађу кога да хакују са толико људи повезаних на интернет? Да ли је то случајна лоша срећа? Да ли хакери посебно циљају одређене људе или имају систематски начин на који проналазе рањиве уређаје?

Испоставило се да је одговор на све ово. Ипак, могуће је заштитити се од сајбер напада.

Како хакери проналазе рањиве уређаје?

Према Цисцо-у, преко 5 милијарди људи је повезано на интернет широм света, од 2022. Ако је то запањујуће, узмите у обзир да ће до 2023. године бити преко 29 милијарди повезаних уређаја, према најновијим проценама – што је више него троструко више од глобалне популације. Ово је разумљиво, с обзиром на то да већина људи поседује најмање један од четири уређаја: паметни телефон, лаптоп, таблет или паметни сат. Ови уређаји имају јединствене ИП адресе, слично људским отисцима прстију. И могуће је користити ИП адресе да бисте добили много информација о уређају помоћу претраживача Интернета ствари (ИоТ).

ИоТ претраживачи

Специјализовани ИоТ претраживачи као што су Рапид7 и МИТЕР прате рањивости познате одређеним уређајима. Користећи још један ИоТ претраживач као што су Сходан и ЗоомЕие, хакери могу пронаћи уређаје повезане на интернет, геолокацију, порт/оперативни систем, услуге/хост и ИП адресу. Они такође могу да провере да ли ти системи користе подразумеване лозинке за пријаву. Комбиновање података из ових алата може помоћи хакерима да пронађу рањиве уређаје на интернету и планирају најефикаснији напад.

Спеар Пхисхинг

Хакери обично користите спеар пхисхинг за мете за које су се намерно заинтересовали. Овај процес може трајати неколико дана, недеља или чак месеци, у зависности од јавних (или приватних) информација о мети.

Спеар пхисхинг почиње када сазнају довољно о ​​мети и добију своје приватне контакт информације. Хакер тада може, на пример, да пошаље е-поруку која садржи везу или датотеку у којој се налази злонамерни софтвер. Кликом на такву везу или преузимањем такве датотеке уводи се малвер који преузима контролу над уређајем жртве.

Човек усред напада

А Напад човека у средини (МИТМ). је место где се хакер поставља између одлазне и долазне комуникације на циљној мрежи. Хакер може да изврши ову врсту напада на даљину или на лицу места. Ово последње се обично дешава када хакер има на уму одређену особу. Уобичајени МИТМ напади укључују Ви-Фи лажне нападе и Блуетоотх лажне нападе.

Блуетоотх хаковање

Блуетоотх хакерске технике попут Блуејацкинг, Блуеснарфинг и Блуебуггинг дозволите хакерима да искористе рањивости на уређајима са омогућеним Блуетоотх-ом за крађу података. Међутим, већина хакера радије инсталира злонамерни софтвер јер је могуће зауставити хаковање Блуетоотх-а искључивањем Блуетоотх-а. Такође, жртва може изаћи ван домета.

Блуетоотх хаковање је посебно ефикасно због обиља компатибилних уређаја које већина људи има у својим домовима, од бежичних слушалица до паметних сатова, паметних телефона до лаптопа. И многи остављају укључен Блуетоотх...

Отмица сесије

Отмица сесије је када хакер отме жртвину активну сесију прегледања када посети сајт. Ова отмица се може десити на неколико начина, од преваре жртве да кликне на злонамерне везе до хакера који користе грубу силу.

Шта можете учинити да спречите хаковање?

Интернет је прилично отворена књига за све са правим алатима и мотивацијом. Ипак, могуће је сакрити се на отвореном, да тако кажем. Спречавање хаковања своди се на предузимање мера предострожности које штите вашу приватност и безбедност.

Шифрујте своју комуникацију

Посета веб-сајту, слање е-поште, стримовање видео записа или ћаскање на друштвеним медијима у суштини је ваш рачунар који шаље захтеве или датотеке преко мреже. Ентитет са приступом мрежи могао би да види метаподатке који пружају корисне информације о вашим активностима на мрежи.

Док неки користе метаподатке у маркетиншке сврхе, хакери их могу користити за планирање и извођење својих напада. Ово чини шифровање ваше онлајн комуникације важним, а постоје алати који вам могу помоћи.

  • Претраживање помоћу ВПН-а је као вожња кроз тунел. У свету рачунара, ВПН маскирају вашу ИП адресу и интернет активности.
  • Модерни претраживачи могу да вас обавесте када безбедно посетите веб локације. Сигурне веб локације користе ХТТПС енкрипцију како би се увериле да је све што делите приватно.
  • Напредни претраживачи попут Тор користе лук рутирање да ваше прегледање буде још приватније. Претраживање Тором није за свакога, али ако знате шта радите, може бити корисно средство у вашем арсеналу.
  • Размислите о постављању напредног шифровања за ваш рачунар. Виндовс, на пример, дозвољава корисницима поставите шифровање војног нивоа.

Инсталирајте ажурирања чим постану доступна

Углавном су два врсте ажурирања узети у обзир: безбедносне исправке и ажурирања ОС. Замислите безбедносна ажурирања као поправку поломљених стубова у вашој огради. Без овог ажурирања, ваш дом би пре преплавили луталице и дивље животиње. С друге стране, ажурирања ОС-а су попут потпуног преображаја читаве ваше ограде, можда чак и куће.

Најбољи део је то што одржавање ваших уређаја ажурним не захтева нужно ваше активно учешће. Можете да подесите свој уређај и апликације да аутоматски преузимају и инсталирају ажурирања чим постану доступна.

Ограничите информације које делите на мрежи

Интернет никада не заборавља. Сваки пост и мултимедијални садржај који сте икада поделили биће ту да свако види. Штавише, ствари које избришете на мрежи нису заиста нестале. Постојаће сенка, дигитални отисак, који ће бити од користи некоме са знањем. На пример, можете користити Ваибацк Мацхине за опоравак избрисаних постова на мрежи.

Као такве, размислите о пажљивом испитивању информација пре него што их поделите на мрежи. Ово укључује вашу тренутну локацију, личне податке, детаље о запослењу и односе. Зашто везе? Јер, иако је могуће узети у обзир своју личну сајбер безбедност, не можете контролисати или узети у обзир осећај приватности и сајбер безбедности других људи.

Користите антивирус и одржавајте га ажурираним

Ваш Виндовс рачунар долази са Мицрософт Дефендер-ом, који је једнако добар као и антивирус треће стране, према најновијим верзијама АВ-ТЕСТ извештава.

Мац рачунари такође имају свој уграђени заштитник под називом КСПротецт, који је подједнако поуздан. Међутим, не постоји апсолутна гаранција за сајбер безбедност, па их треба размотрити антивирусне апликације за мацОС.

Одбрана ваше сајбер безбедности

Стопа сајбер напада ће највероватније држати корак са изузетном стопом раста уређаја који се повезују на интернет. Међутим, нису све лоше вести. Можете предузети кораке да се заштитите од тога да не будете мета. За почетак, водите рачуна о информацијама које делите на мрежи и одржавајте своје уређаје и апликације ажурним. И размислите о коришћењу напредних алата и мера за сајбер безбедност на основу ваших потреба.