Scenarijaus vaikai gali atrodyti kaip nepatyrę jaunuoliai, tačiau jų bandymai įsilaužti vis tiek gali jums rimtai pakenkti.
Scenarijų vaikai gali atrodyti taip, lyg jie būtų tik išdykę paaugliai, bet nieko gero. Nors taip dažnai būna, scenarijų vaikai iš tikrųjų nebūtinai turi būti jaunuoliai, turintys piktų kėslų. Jie gali būti ir suaugusieji.
Nepaisant to, nesvarbu, ar jie jauni, ar seni, scenarijaus vaikai gali padaryti jums tikros žalos, jei nesate atsargūs.
Kas yra scenarijų vaikai?
Paprasčiau tariant, scenarijaus vaikas yra įsilaužėlis, kuris neturi įgūdžių ar žinių, kad galėtų įvykdyti sudėtingas kibernetines atakas. Vietoj to, jie pasikliauja iš anksto parašytais scenarijais ir kitų sukurtomis programomis, kad įsiskverbtų į tinklus ir sistemas.
Pagalvokite apie žmogų, kuris atsisiunčia paruoštą įsilaužimo įrankį ir naudoja jį, kad gautų neteisėtą prieigą prie kieno nors kompiuterio. Jie patys nekodavo įrankio – jie tiesiog jį įvykdė. Iš esmės tai daro scenarijaus vaikas.
Kai kurios bendrosios scenarijų vaikams būdingos savybės:
- Mažai arba visai nėra programavimo žinių: Jie negali užkoduoti savo įsilaužimo įrankių nuo nulio.
- Motyvuoja reputacija, o ne etika: Jie įsilaužia norėdami pasigirti savo „įgūdžiais“.
- Nukreipkite į lengvas aukas: Scenarijų vaikai ieško žemai kabančių vaisių, pavyzdžiui, asmeninių svetainių, o ne ypač saugių ir profesionalių tinklų.
- Naudokite brutalios jėgos metodus: Jie pasikliauja neryškiomis įsilaužimo programomis, kad nulaužtų slaptažodžius ir užblokuotų sistemas.
- Ataka dėl trikdžių: Jie siekia dėmesio ir ginčų per trikdančius išpuolius, o ne finansinę naudą.
Nors scenarijaus vaikams trūksta sudėtingumo, jie vis tiek gali pridaryti žalos naudodami įprastas išdykimo technikas.
Įprastas taktikos scenarijus, kurį naudoja vaikai
Scenarijų vaikai gali būti ne itin įgudę, tačiau dėl kibernetinių išdaigų jie vis tiek gali sukelti rimtų galvos skausmų. Štai keletas dažniausiai naudojamų taktikų.
1. Paslaugų atsisakymo (DoS) atakos
Scenarijaus vaikai panaudoti žiaurios jėgos atakas užvaldyti svetaines ir internetines paslaugas, užtvindydamas jas daugiau srauto, nei jos gali apdoroti, ir vėliau jas suduždamos. Jie labai mėgsta naudoti DDoS įrankius, tokius kaip žemos orbitos jonų patranka (LOIC), aukštosios orbitos jonų patranka (HOIC) ar robotų tinklus, kurių jie patys neužkodavo, kad užtvindytų taikinius šiukšlių užklausomis ir neprisijungtų.
Pavyzdžiui, įsilaužimo grupė „Lizard Squad“, kurią sudaro 17-metis Julius „zeekill“ Kivimaki, 2014 m. nugalėjo „Xbox Live“ ir „PlayStation Network“ su DoS atakomis, naudodamas jau paruoštus įrankius.
2. SQL įpurškimas
SQL įpurškimo technika apima pažeidžiamų svetainių radimą ir kenkėjiškų SQL duomenų bazės užklausų įterpimą į įvesties laukus, pvz., prisijungimo formas ar paieškos juostas. Jei pasiseks, užpuolikas gali pasiekti, keisti arba ištrinti svetainės foninius duomenis.
Scenarijaus vaikui tereikia rasti nesaugią svetainę ir įterpti SQL įterpimo kodą į paprastą formos lauką.
3. Sukčiavimo bandymai
Scenarijus, kurį naudoja vaikai pagrindinės socialinės inžinerijos aferos norėdami apgauti vartotojus, kad jie perduotų slaptažodžius ar neskelbtiną informaciją. Tai apima netikrų prisijungimo puslapių siuntimą įprastose svetainėse, pvz., „Google“ ar „Facebook“. Arba siųsti netikrus „sustabdyta paskyra“ el. laiškus, kad aukos įvestų savo kredencialus netikroje užpuoliko svetainėje.
Nors daug kam lengva pastebėti, šie sukčiavimo bandymai vis tiek užkabina mažiau išmanančius.
4. Slaptažodžio įlaužimas
Neturėdami įgūdžių rašyti savo slaptažodžio nulaužimo įrankius, scenarijų vaikai kreipiasi į tokias programas kaip Kainas ir Abelis, kad pradėtų žiaurios jėgos žodyno atakas. Jie taip pat paprasčiausiai atspės silpnus slaptažodžius, pvz., „123456“, arba nulaužs slaptažodžius, kuriuose yra maišos duomenų, nutekėjusių duomenų bazėse.
Jie naudojasi įprastomis žmonių tendencijomis, pavyzdžiui, naudoja paprastus slaptažodžius arba pakartotinai naudoja juos įvairiose svetainėse.
5. Tinklalapio sugadinimai
Greiti užgrobimai, norint užklijuoti keistus vaizdus ar įžeidžiančius grafičius, pvz., „Įsilaužė [hakerio vardas]“, yra scenarijų vaikų, norinčių troliuoti ir atkreipti dėmesį, vizitinė kortelė.
Per vieną didžiausių visų laikų svetainių sugadinimo įvykių 2006 m. gegužės mėn. scenarijaus vaikas, žinomas kaip ISKORPiTX, per vieną ataką sugebėjo įsilaužti į kelis tūkstančius svetainių (kaip nurodyta Hakerių naujienos).
Kaip matome, scenarijų vaikai naudojasi elementariais, bet kartais veiksmingomis technikomis, kad sukeltų neproporcingą trikdymą. Norint apsisaugoti nuo šių neapgalvotų įsilaužėlių, labai svarbu suprasti jų taktiką.
Kaip apsiginti nuo scenarijų vaikų išpuolių
Pirmas dalykas: žinokite, su kuo susiduriate. Scenarijų vaikai iš esmės yra pradedantieji įsilaužėliai, kurie naudoja kitų sukurtus scenarijus ir įrankius kibernetinėms atakoms vykdyti. Jie dažnai siekia lengvų taikinių, nes neturi įgūdžių įsilaužti į sudėtingas sistemas.
Geros naujienos yra tai, kad jų atakos paprastai nėra ypač pažengusios. Tačiau blogos naujienos yra tai, kad yra daugybė nemokamų įsilaužimo įrankių, kuriuos kiekvienas gali atsisiųsti ir naudoti, kad nukreiptų jus. Štai kaip apsisaugoti.
1. Naudokite stiprius slaptažodžius
Silpni, lengvai atspėti slaptažodžiai yra sveikintinas kilimėlis scenarijų vaikams, norintiems žiauria jėga patekti į paskyras. Vietoj „slaptažodžio123“, sukurti unikalius slaptažodžius su iki 15 ir daugiau atsitiktinių simbolių, skaičių, didžiųjų raidžių ir simbolių. Thinkpassphraseslik3Th!sL0ngJibberish.
Jei įvairiose svetainėse naudojote silpną slaptažodį, pvz., „beisbolas“, scenarijų vaikai gali vienu ypu pažeisti jūsų „eBay“, banko ir el. pašto paskyras. (Dėl šios priežasties rekomenduojame nenaudoti to paties slaptažodžio daugelyje svetainių.)
2. Įgalinti dviejų veiksnių autentifikavimą
SMS kodai, biometriniai duomenys ir vienkartiniai tiesioginiai pranešimai gali būti blogiausias įsilaužėlio košmaras. Net ir turėdami slaptažodį, scenarijaus vaikai bus sustabdyti, kai bus įjungtas 2FA.
Nesvarbu, ar tai būtų kodas, išsiųstas į telefoną, pirštų atspaudų nuskaitymas ar pranešimas atskirame įrenginyje, antrasis veiksnys neleidžia neteisėtiems prisijungti, net jei įsilaužėliai gavo pavogtą slaptažodį.
Nors jis nėra visiškai patikimas prieš sudėtingus išpuolius, 2FA įjungimas žymiai pagerina saugumą ir labai apsunkina gyvenimą dėl įprastos vaikiškos taktikos.
3. Programinės įrangos pataisymas ir atnaujinimas
Programų atnaujinimas yra tarsi papildomos nuotraukos – tai apsaugo jus nuo neseniai aptiktų pažeidžiamumų. Scenarijų vaikai ieško pasenusios programinės įrangos, kuri būtų jautri jų įrankiams, panašiai kaip gripo virusai grobia žmones, kurie praleidžia skiepą nuo gripo. Automatizuokite atnaujinimus, kad jums nereikėtų apie tai galvoti.
Prisiminkite „WannaCry“ išpirkos programą, viena iš labiausiai žinomų kenkėjiškų programų atakų? Didžioji dalis žalos atsirado dėl „Windows“ naujinimų nepaisymo.
4. Naudokite VPN ir ugniasienę
Dauguma atakų scenarijų pirmiausia išskiria tikslinius IP adresus. Tačiau paslėpus savo IP už VPN arba užblokavus prieigą naudojant ugniasienę, ši nuoroda nutrūksta.
Autorius užmaskuoti arba apriboti viešąjį IP adresą, scenarijaus vaikai negali tiksliai nustatyti jūsų vietos ir įrenginių tinkle. VPN paslaugos jums priskiria kitą virtualų IP, užmaskuodami tikrąjį jūsų adresą.
Ugniasienės sukuria taisykles tik tam, kad leistų jungtis iš patikimų šaltinių. Abu mechanizmai veikia kaip kliūtys, kurios trukdo užpuolikui pradiniam žvalgymuisi ir daro IP pagrįstus scenarijus neveiksmingus.
5. Sukurkite atsarginę duomenų kopiją
Išpirkos reikalaujančios programos ir ištrinti failai gali sukelti nuolatinį duomenų praradimą. Suplanuokite reguliarias atsargines kopijas kad galėtumėte atkurti sugadintus arba užšifruotus duomenis, jei jūsų kompiuterį užkluptų scenarijaus ataka.
Automatiniai atsarginių kopijų kūrimo sprendimai, kurie kasdien arba kas savaitę veikia fone, sukuria saugias failų kopijas išoriniuose diskuose arba debesies saugykloje.
Jei kenkėjiškas scenarijus užšifruotų jūsų duomenis ir pareikalautų sumokėti, galite atmesti išpirką žinodami, kad turite nepažeistas atsargines kopijas, į kurias norite grįžti. Net ataka, kuri negrįžtamai ištrina arba perrašo failus, gali būti atkurta iš atsarginių archyvų.
Būkite vienu žingsniu priekyje scenarijaus mažylio kreivės naudodamiesi šiomis saugos praktikomis. Jie gali ir toliau stengtis, bet būsite per kietas taikinys.
Scenarijaus Kiddies įgūdžių trūkumas nėra rizikos trūkumas
Nors iš pirmo žvilgsnio jie neatrodo didžiuliai priešininkai, beatodairiškas scenarijaus vaikų atakos įrankių naudojimas gali pridaryti realios žalos. Negalite sau leisti nuvertinti šių gudrių problemų keliančių žmonių.
Taigi saugokite savo įrenginius ir neturėtumėte per daug bijoti dėl šių įsilaužėlių pasaulio nepatogumų.