Видео: "Ил-2 Штурмовик" нового поколения - "Битва за Сталинград" и "Битва за Москву" #13 (Септември 2024)
Във всяка от последните атаки срещу Evernote, Facebook, Twitter и други, участващите компании бързо посочиха, че паролите остават защитени. Но информацията за потребителите има собствен живот и ефектите от атака върху даден човек могат да се почувстват дълго след като атаката приключи.
Атаките, които видяхме
Обикновено това, което чувате, когато голяма компания е компрометирана, е нещо, което е в начина, по който информацията за плащанията все още е защитена, паролите са били шифровани, но друга информация е била достъпна. Обикновено това включва потребителски имена и имейли.
За повечето от нас това може да не изглежда опасно. В крайна сметка ние раздаваме собствените си имейли през цялото време - дори ги публикуваме онлайн. Но има рискове за потребителите, които са изложили дори този малък обем информация.
Дерек Холидей, старши продуктов мениджър на мобилната сигурност на Lookout, обясни на SecurityWatch как тези битове информация могат да направят потребителите насочени. „Информацията в акаунта може да бъде използвана за потенциално разрешаване на подводни риболов, тъй като предоставя някаква уникална контекстуална информация за хората - начин за контакт с тях“, каза той. "И фактът, че в един момент са се регистрирали за определена услуга."
Ето защо законните имейл съобщения често напомнят на потребителите, които може да са изложили информацията си, че никой никога няма да поиска паролата им. Ако хакер знае, че използвате Evernote (например), е кратка работа да създадете съобщение, което изглежда е от Evernote и да го изпратите на имейл адреса, който използвате за управление на вашия акаунт. Може би ще ви подкани да въведете паролата си или информация за плащане, или може да ви подмами да щракнете върху злонамерена връзка.
"Виждахме киберпрестъпници, които са готови да участват в" дългата измама ", каза Марк Ришър, съосновател и изпълнителен директор на Impermium. „Многоетапна атака, която надхвърля директното ограбване на чувствителни данни.“
„Когато престъпниците проникнат в акаунт в социалната мрежа, те често могат да намерят лични данни, които придават легитимност на подводни атаки“, продължи Ришър, който цитира асоциация на възпитаници като една такава лична подробност. Той обясни, че може да се използва за отключване на функцията "секретен въпрос" - която понякога пита какъв е талисманът ви в училище или името на първия ви домашен любимец - на друг уебсайт.
Най-лошият случай
Честър Вишневски, старши съветник по сигурността в Sophos, заяви, че въпреки че Evernote и други наскоро компрометирани уебсайтове осигуряват паролите си с криптографски хеши и данни от случайни "соли", не всички потребители могат да бъдат защитени. Той обясни, че ако потребителите избират слаби или общи пароли, „вероятно престъпниците го имат“.
С ограничената налична информация по-лесните пароли все още могат да бъдат извлечени. "Престъпниците ще хешират наистина лесните и може да не се занимават с останалите", каза Вишневски.
За някои от лошите хора е достатъчно просто да получат достъп до акаунти в социалните медии като Facebook или Twitter. Някои го използват като възможност да печелят пари, като се опитват да разпространяват злонамерени програми. По-предприемчивите нападатели могат да се опитат да използват разграбената парола, за да отключат акаунт в уеб поща.
"Те често търсят поща от банката на потребителя; често в тази банка има функция" Забравих паролата си ", която разчита единствено на това да има достъп до имейл акаунта", каза Ришър.
Продължавайки в най-лошия сценарий, нападателите може да не бъдат извършени, след като получат достъп до информация за онлайн банкиране. „Много от тези момчета няма да се занимават директно с кражбата на самоличност, те ще я продадат“, каза Вишневски.
Той обясни, че в случай на банкови трояни, нападателите ще използват първите 10 процента от сметките - тоест тези с най-много налични средства - и ще продадат останалите 90 процента от информацията. Това означава, че след като бъде компрометирана информацията за потребителите, може да продължи да се използва и използва повторно, докато собственикът накрая възстанови контрола.
Пазете се
„Добрата новина във всички от последните е, че не е предприето нищо лично идентифициране“, каза Вишневски, който подчерта няколко пъти, че засегнатите компании поне изглежда са предприели добри стъпки за осигуряване на потребителска информация.
Но както видяхме, това не винаги е достатъчно. Потребителите трябва да вземат под внимание предупрежденията за промяна на паролите, когато бъдете подканени от хакерски услуги. Те също трябва да се стремят да избират силни и уникални пароли за всяка онлайн услуга, може би да използват мениджър на пароли, за да улеснят задачата.
Важното е да се разбере, че информацията за потребителите е ценна и все още може да бъде полезна за нападателите дълго време, след като сте обезпечили един засегнат акаунт. Интернет предоставя множество начини да се забавлявате и да работите, но също така предоставя също толкова пътища за атака.
