Деца са скриптама могу звучати као неискусни младићи, али њихови покушаји хаковања и даље вам могу нанети озбиљну штету.

Деца из сценарија могу звучати као да су само враголасти тинејџери који немају ништа добро. Иако је то често случај, клинци са сценарија заправо не морају бити млади са злонамерним намерама. Могу бити и одрасли.

Чак и тако, без обзира да ли су млади или стари, сценаристи могу да вам нанесу праву штету ако нисте пажљиви.

Ко су Сцрипт Киддиес?

Једноставно речено, сценариста је хакер који жели да буде и нема вештине или знања да изврши софистициране сајбер нападе. Уместо тога, они се ослањају на унапред написане скрипте и програме које су други развили да би продрли у мреже и системе.

Замислите некога ко преузима готов алат за хаковање и користи га да добије неовлашћени приступ нечијем рачунару. Нису сами кодирали алат – само су га извршили. То у суштини ради сценариста.

Неке уобичајене карактеристике сцрипт киддиес укључују:

  • Мало или нимало знања о програмирању: Они не могу да кодирају сопствене алате за хаковање од нуле.
  • Мотивисани репутацијом, а не етиком: Они хакују да се хвале својим "вештинама".
  • Циљајте лаке жртве: Деца са скриптама траже воће са ниским висином попут личних веб локација, а не посебно безбедне и професионалне мреже.
  • Користите технике грубе силе: Они се ослањају на тупе програме за хаковање да би разбили лозинке и преплавили системе.
  • Напад због ометања: Они траже пажњу и контроверзу путем ометајућих напада, а не финансијске добити.

Иако им недостаје софистицираност, сценаристи и даље могу да нанесу штету уобичајеним несташним техникама.

Уобичајена тактика скрипте коју деца користе

Деца са скриптама можда нису високо квалификована, али и даље могу изазвати озбиљне главобоље са сајбер лудоријама. Ево неких од најчешћих тактика на које се ослањају.

1. Напади ускраћивања услуге (ДоС).

Сцрипт киддиес користите нападе грубе силе да преплаве веб-сајтове и онлајн услуге тако што ће их преплавити већим саобраћајем него што могу да поднесу и након тога их сруше. Они су велики у коришћењу ДДоС алата као што су Лов Орбит Ион Цаннон (ЛОИЦ), Хигх Орбит Ион Цаннон (ХОИЦ) или Ботнети које нису сами кодирали да би преплавили циљеве нежељеним захтевима и одвели их ван мреже.

На пример, хакерска група Лизард Скуад коју чини 17-годишњи Јулиус „зеекилл“ Кивимаки, уклонила је Ксбок Ливе и ПлаиСтатион Нетворк ДоС нападима 2014. користећи готове алате.

2. СКЛ Ињецтион

Техника СКЛ ињекције укључује проналажење рањивих веб локација и уметање злонамерних упита СКЛ базе података у поља за унос као што су обрасци за пријаву или траке за претрагу. Ако успе, нападач може да приступи, измени или избрише позадинске податке сајта.

Малишан са скриптом само треба да пронађе несигурну веб локацију и убаци СКЛ ињекциони код у једноставно поље обрасца.

3. Покушаји пхисхинга

Скрипт за децу користе основне преваре социјалног инжењеринга да преварите несвесне кориснике да предају лозинке или осетљиве информације. Ово укључује слање нежељене поште лажних страница за пријаву на уобичајене сајтове као што су Гоогле или Фацебоок. Или слање лажних е-порука са „налогом суспендованим“ да би се жртве навеле да унесу своје акредитиве на лажни сајт нападача.

Иако је за многе лако уочити, ови покушаји крађе идентитета и даље привлаче оне који су мање упућени у технологију.

4. Пассворд Црацкинг

Без вештине да напишу сопствене алате за разбијање лозинки, клинци са скриптама се окрећу програмима као што су Цаин и Абел да би покренули бруталне нападе на речнике. Такође ће једноставно погодити слабе лозинке попут „123456“ или провалити хеширане лозинке које су процуриле у депонијама базе података.

Они искоришћавају уобичајене људске тенденције као што је коришћење једноставних лозинки или њихова поновна употреба на сајтовима.

5. Дефацементс Вебсите

Брзе отмице ради лепљења чудних слика или увредљивих графита—као што је „Хаковао [име хакера]“—на веб-сајтовима је визит карта деце са скриптама које желе да тролују и привуку пажњу.

У једном од највећих кварова на веб сајтовима икада, клинац скрипте познат као иСКОРПиТКС успео је да хакује неколико хиљада веб локација у једном нападу у мају 2006 (према Тхе Хацкер Невс).

Као што можемо да видимо, деца са скриптама се ослањају на рудиментарне, али понекад ефикасне технике да изазову несразмеран поремећај. Разумевање њихове тактике је кључно за заштиту од ових безобзирних, жељних хакера.

Како се одбранити од скриптних дечјих напада

Прво прво: знајте против чега се борите. Сцрипт киддиес су у основи хакери почетници који користе скрипте и алате које су други развили за извођење сајбер напада. Често иду на лаке мете јер немају вештине да пробију софистициране системе.

Добра вест је да њихови напади углавном нису посебно напредни. Међутим, лоша вест је да постоје тоне бесплатних алата за хаковање које свако може да преузме и користи да вас циља. Ево како да се заштитите.

1. Користите јаке лозинке

Кредит за слику: Хероји кућне безбедности

Слабе, лако погодне лозинке су добродошла простирка за клинце са скриптама који желе да грубо пробију свој пут до налога. Уместо „лозинке123“, креирајте јединствене лозинке са до 15+ насумичних знакова, бројева, великих слова и симбола. Тхинкпасспхрасеслик3Тх!сЛ0нгЈибберисх.

Ако користите слабу лозинку као што је „бејзбол“ на свим сајтовима, сцрипт киддиес би могли да угрозе ваше еБаи, банковне и налоге е-поште у једном потезу. (Саветујемо вам да не користите исту лозинку на бројним сајтовима управо из тог разлога.)

2. Омогућите двофакторску аутентификацију

СМС кодови, биометрија и једнократна пусх обавештења могу бити најгора ноћна мора хакера. Чак и са лозинком при руци, деца са скриптама ће бити заустављена када је 2ФА укључена.

Било да се ради о коду послатом на телефон, скенирању отиска прста или обавештењу на посебном уређају, други фактор спречава неовлашћене пријаве, чак и ако су хакери добили украдену лозинку.

Иако није потпуно сигуран против софистицираних напада, омогућавање 2ФА значајно побољшава безбедност и чини живот много тежим уобичајеним тактикама за децу.

3. Закрпа и ажурирање софтвера

Ажурирање апликација је као добијање додатних снимака — штити вас од недавно откривених рањивости. Сцрипт киддиес траже застарели софтвер који је подложан њиховим алатима, слично томе како вируси грипа падају на људе који прескоче вакцину против грипа. Аутоматизирајте ажурирања тако да не морате размишљати о томе.

Запамтите ВаннаЦри рансомваре, један од најозлоглашенијих напада малвера икада? Већина оштећења настала је због занемаривања ажурирања за Виндовс.

4. Користите ВПН и заштитни зид

Већина скрипти за напад открива циљне ИП адресе као први корак. Али скривање ваше ИП адресе иза ВПН-а или блокирање приступа заштитним зидом прекида ову везу.

Од стране маскирање или ограничавање ваше јавне ИП адресе, сцрипт киддиес не могу да одреде вашу тачну локацију и уређаје на мрежи. ВПН услуге вам додељују другу виртуелну ИП адресу, прикривајући вашу праву адресу.

Заштитни зидови креирају правила само да би омогућили везе из поузданих извора. Оба механизма функционишу као блокаде пута које ометају нападачево почетно извиђање и чине скрипте засноване на ИП-у неефикасним.

5. Направите резервну копију ваших података

Рансомваре и обрисане датотеке могу довести до трајног губитка података. Планирајте редовне резервне копије тако да можете да вратите оштећене или шифроване податке ако напад скрипте погоди вашу машину.

Аутоматска решења за прављење резервних копија која раде свакодневно или недељно у позадини креирају безбедне копије ваших датотека на спољним дисковима или складишту у облаку.

Ако злонамерна скрипта шифрује ваше податке и захтева плаћање, можете да одбијете откуп, знајући да имате нетакнуте резервне копије на које можете да се вратите. Чак и напад који неповратно брише или преписује ваше датотеке може се опоравити повлачењем из архиве резервних копија.

Будите корак испред сценариста уз ове безбедносне праксе. Можда ће наставити да покушавају, али ви ћете бити превише чврста мета.

Недостатак вештине Сцрипт Киддиес није недостатак ризика

Иако на први поглед можда не изгледају као страшни противници, безобзирна употреба алата за напад од стране скриптних клинаца може довести до стварне штете. Не можете себи приуштити да потцењујете ове лукаве невољнике.

Зато будите у току са заштитом својих уређаја и не би требало превише да се плашите ових сметњи хакерског света.