ΑρχικήinetΔημοσιογράφος προκαλεί hackers να παραβιάσουν το σύστημα του. Τι έμαθε

Δημοσιογράφος προκαλεί hackers να παραβιάσουν το σύστημα του. Τι έμαθε

hackerΟ Adam Penenberg της PandoDaily αποφάσισε να μάθει πόσο εύκολο θα ήταν να τον hackάρει κάποιος και  προσκάλεσε επαγγελματίες δοκιμαστές διείσδυσης – οι οποίοι συνήθως στοχεύουν τράπεζες, νοσοκομεία, και εταιρείες – για να ανακαλύψουν κενά ασφαλείας. Αποδείχτηκε ότι το hacking, ενώ ήταν τελικά επιτυχής, ήταν αρκετά δύσκολο. Όχι όμως ακατόρθωτο

Οι επαγγελματίες ήταν από την ομάδα της SpiderLabs Trustwave και προσπάθησαν να διεισδύσουν στο σύστημα του Penenberg. Παρακάτω ο δημοσιογράφος περιγράφει τι έμαθε:

Μην μαζεύετε παράξενα USB drives και μην τα συνδέσετε στον υπολογιστή σας. Ένας από τους φίλος των hackers πήγε μια βόλτα από το στούντιο που έκανε γιόγκα η σύζυγος του Penenberg και άφησε ένα μοβ USB stick που περιείχε ένα Trojan horse με την ελπίδα ότι θα το πάρει και θα το συνδέσει στον υπολογιστή της . Η προσπάθεια απέτυχε, αλλά ο φίλος των hackers ξαναγύρισε ζητώντας να συνδέσει ένα άλλο USB για να εκτυπώσει ένα βιογραφικό.  Αυτή τη φορά το Trojan κατάφερε να περάσει στο σύστημα. Ωστόσο, ο υπολογιστής της Apple ήταν τόσο παλιός που το κακόβουλο πρόγραμμα δεν μπορούσε να τρέξει.
Μην ονομάζετε το Wi-Fi σας με έναν τρόπο που αποκαλύπτει ότι είναι δικό σας. Εάν το όνομα του Wi – Fi  σας είναι η διεύθυνση του σπιτιού σας και ο αριθμός του διαμερίσματος σας, ή το ονοματεπώνυμο σας αλλάξτε το άμεσα. Τα αγαπημένα μου είναι “Van παρακολούθησης FBI” ή “Οτιδήποτε άλλο θέλετε” εκτός από ένα όνοα που δηλώνει τα στοιχεία σας. Αν τα δηλώσετε είναι σαν να προκαλείται τον καθένα “εδώ είμαι, χτυπήστε με.” Η ομάδα της  SpiderLabs τριγύριζε γύρω από την πολυκατοικία του Penenberg προσπαθώντας να εντοπίσουν το διαμέρισμα του. Δεν έπιασε.
Μην κατεβάσετε παράξενο συνημμένα αρχεία από αγνώστους (ή από άτομα που γνωρίζετε αν το email τους φαίνεται ύποπτο.) Η ομάδα SpiderLabs Penenberg χτύπησε δύο φορές με e-mail που φαινόταν ότι προερχόταν από φοιτητές δημοσιογραφίας. Τα e-mails φαινόταν απόλυτα νόμιμα και περιελάμβαναν βιογραφικά τους σαν συνημμένα. Ο Penenberg αναγνώρισε την απάτη, και δεν το κατέβασε. Η σύζυγός του όμως δεν το κατάλαβε. Έχει κατεβάσει πρώτα το .Jar αρχείο και αργότερα ένα .Zip αρχείο και έτσι πέρασε το malware στον υπολογιστή της.
Μην κρατάτε φορολογικά αρχεία, λίστες με κωδικούς πρόσβασης, ή άλλα ευαίσθητα αρχεία που δεν θέλετε να πάρουν οι hackers από τον υπολογιστή σας. Αυτά είναι αρχεία που πρέπει να διατηρούνται σε κάποιον υπολογιστή με κωδικό πρόσβασης που δεν είναι συνδεμένος στο Internet. Μόλις οι hackers απέκτησαν πρόσβαση στον υπολογιστή της συζύγου του Penenberg ήταν σε θέση να πάρουν τον κωδικό πρόσβασης για το router στο σπίτι τους, τους κωδικούς πρόσβασης τραπεζικών λογαριασμών και τους κωδικούς πρόσβασης για αρκετές από τις online υπηρεσίες που χρησιμοποιούσε ο Penenberg, συμπεριλαμβανομένου και του Amazon. Με άλλα λόγια, είχαν τζάκποτ.
Διαγράψτε τα cookies σας κάθε φορά που κλείνετε τον browser σας, ειδικά αν έχετε ζητήσει από hackers να σας παραβιάσουν το σύστημα. Ο Penenbergs χρησιμοποιούσε έλεγχο ταυτότητας δύο παραγόντων για την σύδεση του στην Τράπεζα. Έτσι κάθε φορά που συνδεόταν η τράπεζα ζητούσε επιβεβαίωση ταυτότητας  (αν η σύνδεση γινόταν από έναν υπολογιστή που δεν είχε συνδεθεί ποτέ) μέσω ενός κωδικού που αποστέλλονταν στο κινητό του τηλέφωνο. Η ομάδα SpiderLabs ήταν σε θέση να παρακάμψει την διαδικασία κλέβοντας τα cookies της τράπεζας από τον hacked υπολογιστή. Όταν τα μετέφεραν στον υπολογιστή επίθεσης η τράπεζα τον αναγνώρισε σαν “έμπιστο” υπολογιστή και δεν ζήτησε επιβεβαίωση με το τηλέφωνο. Έτσι οι hackers πήραν σε έλεγχο όλων των περιουσιακών του στοιχείων. ” Θα μπορούσαν, αν ήθελαν να μας εξαφανίσουν οικονομικά.”
Αυτό είναι δύσκολο , αλλά …. προσπαθήστε να μην χρησιμοποιείτε ένα σύστημα για τους κωδικούς πρόσβασης σας, είναι κάτι που καθιστά εύκολο σε κάποιον να ανακαλύψει όλους τους άλλους. Ο Penenberg είχε ένα τέτοιο σύστημα και μόλις οι hackers είδαν μερικούς από τους κωδικούς πρόσβασής του, ήταν σε θέση να μαντέψουν τους κωδικούς της Apple, του Facebook και του Twitter. Οι hackers κλείδωσαν το iPhone του και το φορητό υπολογιστή της Apple. Η ομάδα της SpiderLabs παράγγειλε επίσης 100 πλαστικές αράχνες από το Amazon και τις έστειλε στο σπίτι του Penenberg.

Υ.Γ. του Forbes “Το κύριο δίδαγμα από αυτό το άρθρο φαίνεται να είναι: μην παντρευτείτε ή μην βγαίνετε με έναν δημοσιογράφο. Η σύζυγός του ήταν το μεγαλύτερο θύμα. ” Δεν γνώριζα ότι hackers είχαν σαν στόχο την οικογένεια μου μέχρι που τα είχαν ήδη καταφέρει. Υποσχέσου μου ότι δεν θα κάνεις ποτέ ξανά κάτι τέτοιο”  είπε στον Penenberg όταν το ανακάλυψε.

SecNews
SecNewshttps://secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS