Manuskiddies kan høres ut som uerfarne ungdommer, men hackingforsøkene deres kan fortsatt forårsake alvorlig skade.

Manuskiddies kan høres ut som om de bare er rampete tenåringer som ikke er bra. Selv om dette ofte er tilfelle, trenger manusbarn faktisk ikke være ungdommer med ondsinnet hensikt. De kan også være voksne.

Likevel, enten det er ung eller gammel, kan manuskiddies påføre deg virkelig skade hvis du ikke er forsiktig.

Hvem er Script Kiddies?

Enkelt sagt er en script kiddie en wanna-be hacker som ikke har ferdighetene eller kunnskapene til å utføre sofistikerte nettangrep. I stedet er de avhengige av forhåndsskrevne skript og programmer utviklet av andre for å penetrere nettverk og systemer.

Tenk på noen som laster ned et ferdig hackingverktøy og bruker det til å få uautorisert tilgang til noens datamaskin. De kodet ikke verktøyet selv – de bare utførte det. Det er egentlig det en manusbarn gjør.

Noen vanlige kjennetegn ved manuskiddies inkluderer:

  • Lite eller ingen kunnskap om programmering: De kan ikke kode sine egne hackerverktøy fra bunnen av.
  • Motivert av omdømme snarere enn etikk: De hacker for å skryte av sine «ferdigheter».
  • Målrett mot lette ofre: Skriptunger går etter lavthengende frukt som personlige nettsteder, i stedet for spesielt sikre og profesjonelle nettverk.
  • Bruk brute force-teknikker: De er avhengige av stumpe hackingprogrammer for å knekke passord og overvelde systemer.
  • Angrep for forstyrrelse: De søker oppmerksomhet og kontrovers gjennom forstyrrende angrep i stedet for økonomisk vinning.

Selv om de mangler sofistikert, kan manusbarn fortsatt påføre skade gjennom vanlige rampete teknikker.

The Common Tactics Script Kiddies Use

Manuskiddies er kanskje ikke særlig dyktige, men de kan fortsatt forårsake alvorlig hodepine med cyber-angrep. Her er noen av de vanligste taktikkene de er avhengige av.

1. Denial-of-Service (DoS)-angrep

Manus barn bruke brute force angrep å overvelde nettsteder og nettjenester ved å oversvømme dem med mer trafikk enn de kan håndtere og deretter krasje dem. De er store på å bruke DDoS-verktøy som Low Orbit Ion Cannon (LOIC), High Orbit Ion Cannon (HOIC) eller Botnets som de ikke selv kodet for å oversvømme mål med søppelforespørsler og ta dem offline.

For eksempel tok hackergruppen Lizard Squad bestående av 17 år gamle Julius "zeekill" Kivimaki ned Xbox Live og PlayStation Network med DoS-angrep i 2014 ved å bruke hyllevareverktøy.

2. SQL-injeksjon

SQL-injeksjonsteknikken innebærer å finne sårbare nettsteder og sette inn ondsinnede SQL-databasespørringer i inndatafelt som påloggingsskjemaer eller søkefelt. Hvis det lykkes, kan angriperen få tilgang til, endre eller slette et nettsteds backend-data.

Skriptbarnet trenger bare å finne et usikkert nettsted og koble SQL-injeksjonskoden til et enkelt skjemafelt.

3. Phishing-forsøk

Manus barn bruker grunnleggende sosial ingeniørsvindel for å lure uvitende brukere til å gi fra seg passord eller sensitiv informasjon. Dette inkluderer spamming av falske påloggingssider for vanlige nettsteder som Google eller Facebook. Eller sende falske "kontosuspendert" e-poster for å få ofre til å skrive inn legitimasjonen sin på angriperens falske nettsted.

Selv om disse phishing-forsøkene er enkle å få øye på for mange, er de mindre teknologikyndige.

4. Password Cracking

Uten ferdighetene til å skrive sine egne verktøy for å knekke passord, henvender skriptbarn seg til programmer som Cain og Abel for å starte brute-force ordbokangrep. De vil også ganske enkelt gjette svake passord som "123456" eller knekke hashed passord lekket i databasedumper.

De drar nytte av vanlige menneskelige tendenser som å bruke enkle passord eller gjenbruke dem på tvers av nettsteder.

5. Defacements på nettstedet

Raske kapringer for å plastre rare bilder eller støtende graffiti – for eksempel «Hacket av [hackernavn]» – på nettsteder er et visittkort for manusbarn som ønsker å trolle og få oppmerksomhet.

I en av de største defacement-turene noensinne, klarte en skriptbarn kjent som iSKORPiTX å hacke flere tusen nettsteder i et enkelt angrep i mai 2006 (som pr. Hacker-nyhetene).

Som vi kan se, er manusbarn avhengige av rudimentære, men noen ganger effektive teknikker for å forårsake uforholdsmessig forstyrrelse. Å forstå taktikken deres er nøkkelen til å beskytte deg selv mot disse hensynsløse, wannabe-hackere.

Hvordan forsvare seg mot skriptbarnangrep

Første ting først: vet hva du er opp mot. Skriptbarn er i utgangspunktet nybegynnere som bruker skript og verktøy utviklet av andre for å utføre cyberangrep. De går ofte etter enkle mål fordi de ikke har ferdighetene til å bryte seg inn i sofistikerte systemer.

Den gode nyheten er at angrepene deres generelt ikke er spesielt avanserte. Den dårlige nyheten er imidlertid at tonnevis av gratis hackingverktøy er der ute som alle kan laste ned og bruke for å målrette mot deg. Slik beskytter du deg selv.

1. Bruk sterke passord

Bildekreditt: Hjemmesikkerhetshelter

Svake passord som er enkle å gjette, er en velkomstmatte for skriptbarn som ønsker å brutalt tvinge seg inn på kontoer. I stedet for "passord123", lage unike passord med opptil 15+ tilfeldige tegn, tall, store bokstaver og symboler. Thinkpassphraseslik3Th!sL0ngJibberish.

Hvis du brukte et svakt passord som "baseball" på tvers av nettsteder, kan scriptkidies kompromittere eBay-, bank- og e-postkontoene dine på én gang. (Vi fraråder å bruke det samme passordet på mange nettsteder nettopp av denne grunn.)

2. Aktiver tofaktorautentisering

SMS-koder, biometri og engangs-push-varsler kan være en hackers verste mareritt. Selv med et passord for hånden, vil skriptbarn bli stoppet i sporene deres når 2FA er slått på.

Enten det er en kode sendt til en telefon, en fingeravtrykkskanning eller en varsling på en separat enhet, holder den andre faktoren uautoriserte pålogginger ute, selv om hackere har fått et stjålet passord.

Selv om det ikke er helt idiotsikkert mot sofistikerte angrep, Aktivering av 2FA forbedrer sikkerheten betydelig og gjør livet mye vanskeligere for vanlige manus-kiddie-taktikker.

3. Oppdater og oppdater programvare

Å oppdatere appene dine er som å få boosterbilder – det beskytter deg mot nylig oppdagede sårbarheter. Skriptunger ser etter utdatert programvare som er mottakelig for verktøyene deres, omtrent som hvordan influensavirus forgriper seg på folk som hopper over influensasprøyten. Automatiser oppdateringer slik at du ikke trenger å tenke på det.

Husk WannaCry ransomware, et av de mest beryktede malware-angrepene noensinne? Mesteparten av skaden kom fra å neglisjere Windows-oppdateringer.

4. Bruk en VPN og brannmur

De fleste angrepsskript snuser opp mål-IP-adresser som det første trinnet. Men å skjule IP-en din bak en VPN eller blokkere tilgang med en brannmur bryter denne koblingen.

Av maskerer eller begrenser din offentlige IP-adresse, skriptbarn er ikke i stand til å finne den nøyaktige plasseringen din og enhetene dine på nettverket. VPN-tjenester tildeler deg en annen virtuell IP, som skjuler din sanne adresse.

Brannmurer oppretter kun regler for å tillate tilkoblinger fra pålitelige kilder. Begge mekanismene fungerer som veisperringer som hindrer angriperens innledende rekognosering og gjør IP-baserte skript ineffektive.

5. Sikkerhetskopier dataene dine

Ransomware og slettede filer kan føre til permanent tap av data. Planlegg regelmessige sikkerhetskopier slik at du kan gjenopprette korrupte eller krypterte data hvis et skriptangrep treffer maskinen din.

Automatiserte sikkerhetskopieringsløsninger som kjører daglig eller ukentlig i bakgrunnen, lager trygge kopier av filene dine på eksterne stasjoner eller skylagring.

Skulle et ondsinnet skript kryptere dataene dine og kreve betaling, kan du avvise løsepengene, vel vitende om at du har intakte sikkerhetskopier å gå tilbake til. Selv et angrep som irreversibelt sletter eller overskriver filene dine kan gjenopprettes ved å hente dem fra sikkerhetskopieringsarkivene dine.

Hold deg et skritt foran manuskurven med disse sikkerhetsrutinene. De kan fortsette å prøve, men du vil være et for tøft mål.

Script Kiddies mangel på dyktighet er ikke en mangel på risiko

Selv om de kanskje ikke virker som formidable motstandere ved første øyekast, kan manusbarns hensynsløse bruk av angrepsverktøy føre til reell skade. Du har ikke råd til å undervurdere disse listige bråkmakerne.

Så hold deg på toppen av å beskytte enhetene dine, og du bør ikke ha for mye å frykte fra disse plagene til hackerverdenen.