5 ting vi lærte om online sikkerhet i 2013

Annonse

Dagene til nyhetscastere som krenker hele Internett, kan være stengt av en enkel (men effektiv) datamaskine er over, men det betyr ikke at online sikkerhet ikke lenger er noen bekymring. Trusler har blitt mer sammensatte og, verre, kommer de nå fra steder som de fleste aldri ville forvente - som regjeringen. Her er 5 harde leksjoner vi lærte om online sikkerhet i 2013.

Regjeringen følger med på deg ...

Det største samtalepunktet for datasikkerhet i 2013 var selvfølgelig avsløringen som deler av USAs regjering (først og fremst National Security Agency) har spionert på borgere uten tilbakeholdenhet.

I følge dokumenter lekket av tidligere NSA-entreprenør Edward Snowden, og forsterket av andre kilder som tidligere NSA-offisiell William Binney, har Amerikas etterretningstjenester tilgang til ikke bare telefonoppføringer og sosiale nettverk metadata, men kan også benytte deg av et bredt spekter av tjenester, inkludert telefonsamtaler, e-postmeldinger og online samtaler, enten gjennom direkte trådavtrykk eller ved å tjene hemmelighet warrants.

Hva betyr dette for deg? Det er vanskelig å si fordi NSA insisterer på at programmet er en nasjonal sikkerhetshemmelighet. Mens varslere har påpekt at størrelsen NSAs datasentre innebærer at regjeringen registrerer og holder et ganske stort volum av video- og lyddata, er det ingen måte å vite helt sikkert hva som er spilt inn og lagret så lenge Amerikas spymasters fortsetter å offentlig.

Den urovekkende konklusjonen er at det er det ingenting du kan gjøre for å sikre personvernet ditt, fordi i hvilken grad det kan bli kompromittert og hvordan det kan bli kompromittert, bare er halvt kjent.

... Og så er alle andre

Ikke bare regjeringen er interessert i å spionere på folk. Enkeltpersoner kan også benytte seg av skjult video eller lyd hentet fra offerets datamaskin. Ofte har det mindre å gjøre med svindel enn det har å gjøre med pranks og porno, selv om de to kan konvergere.

Den underjordiske verden med å se intetanende ofre, kalt “ratting”, ble strålende utsatt i en artikkel fra Ars Technica. Selv om det ofte blir tenkt på å slå på en persons webkamera og eksternt registrere dem, kan det nå oppnås relativt lett ved å bruke programmer med navn som Fun Manager. Når en ratting-klient er installert på et offers PC, kan ratters tappe inn og se hva som skjer.

Ofte betyr "hva som skjer" direkte en sjanse til å se intetanende kvinner med klærne av seg, selv om programvaren også kan brukes til å spille pranks som tilfeldig å åpne forstyrrende bilder for å se offerets reaksjon. I verste fall kan ratting direkte oversette til utpressing, ettersom skorpen tar pinlige eller nakenbilder av et offer og deretter truer med å løslate dem hvis de ikke får utbetalt løsepenger.

Passordene dine er fremdeles ikke sikre

Passordsikkerhet er en vanlig bekymring, og med god grunn. Så lenge en enkelt tekststreng er alt som står mellom verden og bankkontoen din, vil det være av største betydning å holde den teksten hemmelig. Dessverre er selskaper som ber oss om å logge inn med et passord ikke så bekymret, og mister dem med en urovekkende hastighet.

Årets store brudd kom med tillatelse fra Adobe, som mistet over 150 millioner passord i et stort angrep som også (ifølge selskapet) tillot angripere å sette av med kode for programvare som fremdeles er i utvikling og stjele faktureringsinformasjon for noen kunder. Mens passordene var kryptert, var de det alle sikret ved hjelp av en utdatert krypteringsmetode og den samme krypteringsnøkkelen. Noe som betyr at koding av dem var langt enklere enn det burde vært.

Mens lignende brudd har skjedd før, er Adobes størst når det gjelder antall tapte passord, noe som viser at det finnes fortsatt selskaper som ikke tar sikkerhet på alvor. Heldigvis er det en enkel måte å vite om passorddataene dine ble brutt; bare gå til HaveIBeenPwned.com og skriv inn e-postadressen din.

Hacking er en virksomhet

Etter hvert som datamaskiner har blitt mer komplekse, har også kriminelle som ønsker å bruke dem som et middel til å tjene en ulovlig fortjeneste blitt mer sofistikerte. Dagene med at en ensom hacker fristet et virus bare for å se hva som ser ut til å være over, erstattet av grupper som jobber sammen for å tjene penger.

Et eksempel er Paunch, en hacker i Russland som ledet salg av et utnyttelsessett kjent som Blackhole. Settet, laget av Paunch og flere medsammensvorne, ble utviklet til dels smart forretningstaktikk. Snarere enn å prøve å komme på nulldagers utnyttelse på egen hånd, kjøpte Paunchs gruppe nulldagers utnyttelser fra andre hackere. Disse ble deretter lagt til settet, som ble solgt som et abonnement for $ 500 til $ 700 per måned. En del av overskuddet ble investert på nytt for å kjøpe enda flere utnyttelser, noe som gjorde Blackhole enda mer dyktig.

Slik fungerer enhver virksomhet. Et produkt utvikles, og hvis det lykkes, investeres deler av overskuddet på nytt for å gjøre produktet bedre og forhåpentligvis attraktivt enda mer virksomhet. Gjenta til rik. Dessverre for Paunch ble ordningen hans til slutt sporet opp av russisk politi, og han sitter nå i varetekt.

Selv personnummeret ditt er et par klikk unna

Forekomsten av botnett har vært kjent i noen tid, men bruken av dem er ofte forbundet med relativt enkle, men massive angrep, som nektelse av tjeneste Hva er et DDoS-angrep? [MakeUseOf Explains]Begrepet DDoS plystrer forbi når cyber-aktivisme stiger hodet masse. Denne typen angrep gir internasjonale overskrifter på grunn av flere årsaker. Problemene som starter de DDoS-angrepene er ofte kontroversielle eller svært ... Les mer eller e-post spam, i stedet for datatyveri. Et team av tenåringshakkere på russisk minnet oss om at de kan gjøre mer enn å fylle innboksene våre med Viagra-annonser når de klarte å installer et botnet i store datameglere (som LexisNexis) og stjele mengder av sensitive data.

Dette resulterte i en "tjeneste" kalt SSNDOB som solgte informasjon om USAs innbyggere. Prisen? Bare et par dollar for en grunnleggende rekord og opp til $ 15 dollar for full kreditt eller bakgrunnssjekk. Det er riktig; Hvis du er en amerikansk statsborger, kan personnummer og kredittinformasjon fås for mindre enn prisen på et måltid på The Olive Garden.

Og det blir verre. I tillegg til å lagre informasjon, brukes noen datameglerfirmaer til å autentisere den. Du har kanskje kjørt over dette selv hvis du noen gang har prøvd å søke om et lån bare for å bli møtt av spørsmål som: "Hva var adressen din for fem år siden? ” Siden datameglerne selv ble kompromittert, kunne slike spørsmål besvares med letthet.

Konklusjon

2013 har ikke vært et stort år for online sikkerhet. Det har faktisk vært litt av et mareritt. Regjeringsspionering, stjålet personnummer, webkamera-utpressing av fremmede; mange forestiller seg disse som worst-case-scenarier som bare kunne oppstå under de mest ekstreme omstendigheter, men likevel i år beviste alt det ovennevnte mulig med overraskende lite krefter. Forhåpentligvis vil 2014 se skritt for å løse disse blanke problemene, selv om jeg personlig tviler på at vi er så heldige.

Bildekreditt: Flickr / Shane Becker, Flickr / Steve Rhodes