الإعلانات
قد تنتهي أيام مذيعي الأخبار الذين يشعرون بالقلق من الإنترنت بالكامل بسبب دودة كمبيوتر بسيطة (ولكنها فعالة) ، ولكن هذا لا يعني أن الأمان عبر الإنترنت لم يعد مصدر قلق. أصبحت التهديدات أكثر تعقيدًا ، والأسوأ من ذلك أنها تأتي الآن من أماكن لا يتوقعها معظم الناس - مثل الحكومة. فيما يلي 5 دروس صعبة تعلمناها عن الأمان عبر الإنترنت في عام 2013.
الحكومة تراقبك ...
كانت أكبر نقطة للحديث عن أمن الكمبيوتر في عام 2013 ، بطبيعة الحال ، الكشف عن أجزاء من كانت حكومة الولايات المتحدة (وكالة الأمن القومي في المقام الأول) تتجسس على مواطنين بدون ضبط النفس.
وفقا لوثائق تسربت من قبل مقاول وكالة الأمن القومي السابق إدوارد سنودنوبدعم من مصادر أخرى مثل مسؤول وكالة الأمن القومي السابق ويليام بينني ، فإن أجهزة المخابرات الأمريكية يمكنها الوصول ليس فقط إلى سجلات الهاتف والشبكات الاجتماعية البيانات الوصفية ولكن يمكن أيضًا الاستفادة من مجموعة واسعة من الخدمات بما في ذلك مكالمات الهاتف الخليوي ورسائل البريد الإلكتروني والمحادثات عبر الإنترنت ، إما من خلال النقر المباشر على الأسلاك أو عن طريق تقديم سر أوامر.
ماذا يعني هذا بالنسبة لك؟ من الصعب قول ذلك لأن وكالة الأمن القومي تصر على أن البرنامج هو سر للأمن القومي. في حين أشار المبلغون عن المخالفات إلى أن حجم مراكز بيانات وكالة الأمن القومي يشير ضمنيًا إلى أن الحكومة تسجل وتحتفظ بحجم كبير إلى حد ما من بيانات الفيديو والصوت ، لا توجد طريقة لمعرفة ما الذي تم تسجيله وتخزينه على وجه اليقين طالما أن spymasters الأمريكية يواصلون رجم عامة.
الاستنتاج المقلق هو أن هناك لا يمكنك فعل أي شيء لضمان خصوصيتك ، لأن المدى الذي يمكن اختراقه ، وكيف يمكن اختراقه ، نصف معروف فقط.
... وكذلك الجميع
ليست الحكومة وحدها مهتمة بالتجسس على الناس. يمكن للأفراد أيضًا الاستفادة من الفيديو السري أو الصوت المأخوذ من كمبيوتر الضحية. غالبًا ما يكون لها علاقة أقل بالاحتيال مقارنةً بالمزاح والإباحية ، على الرغم من أن الاثنين يمكن أن يتلاقيا.
تعرض العالم السري الذي يراقب الضحايا غير المطمئنين ، الذين يُطلق عليهم "الحث" ، ببراعة في مقال من آرس تكنيكا. على الرغم من أن تشغيل كاميرا الويب للشخص وتسجيلها عن بُعد غالبًا ما يُعتقد أنه قرصنة ، إلا أنه يمكن تحقيقه بسهولة نسبية باستخدام برامج بأسماء مثل Fun Manager. بمجرد تثبيت عميل الخبيثة على جهاز الكمبيوتر الخاص بالضحية ، يمكن للخوض في النقر ومعرفة ما يحدث.
غالبًا ما يُترجم "ما يحدث" مباشرةً إلى فرصة لرؤية النساء اللواتي لا يراودن ملابسهن ، على الرغم من أنه يمكن أيضًا استخدام البرنامج لتشغيل المقالب مثل فتح صور مزعجة بشكل عشوائي لرؤية الضحية رد فعل. في أسوأ الحالات ، يمكن أن تترجم الاصطياد مباشرة إلى الابتزاز ، حيث يلتقط المذبح صورًا محرجة أو عارية للضحية ثم يهدد بإطلاق سراحهم إذا لم يتلقوا فدية.
كلمات المرور الخاصة بك لا تزال غير آمنة
أمان كلمة المرور هو مصدر قلق مشترك ، ولسبب وجيه. طالما أن سلسلة نصية واحدة هي كل ما يقف بين العالم وحسابك المصرفي ، فإن الحفاظ على سر النص سيكون في غاية الأهمية. للأسف ، الشركات التي تطلب منا تسجيل الدخول باستخدام كلمة مرور ليست معنية بذلك ، وتفقدها بمعدل ينذر بالخطر.
جاء الانتهاك الكبير هذا العام من شركة Adobe ، التي فقدت أكثر من 150 مليون كلمة مرور في هجوم ضخم وقد سمح ذلك أيضًا (وفقًا للشركة) للمهاجمين بالتخلص من الشفرة الخاصة بالبرنامج الذي لا يزال قيد التطوير وسرقة معلومات الفوترة لبعض العملاء. بينما تم تشفير كلمات المرور ، كانت الكل مؤمن باستخدام طريقة تشفير قديمة ونفس مفتاح التشفير. مما يعني أن إلغاء تشفيرها كان أسهل بكثير مما كان يجب أن يكون.
على الرغم من حدوث انتهاكات مماثلة من قبل ، فإن Adobe هي الأكبر من حيث عدد كلمات المرور المفقودة ، مما يدل على وجودها ما يزال الشركات التي لا تأخذ الأمن على محمل الجد. لحسن الحظ ، هناك طريقة سهلة لمعرفة ما إذا تم اختراق بيانات كلمة المرور الخاصة بك ؛ فقط اذهب إلى HaveIBeenPwned.com وأدخل عنوان بريدك الإلكتروني.
القرصنة هي عمل
نظرًا لأن أجهزة الكمبيوتر أصبحت أكثر تعقيدًا ، أصبح المجرمون الذين يتطلعون إلى استخدامها كوسيلة لتحقيق ربح غير قانوني أكثر تعقيدًا أيضًا. أيام الإفراج عن قرصنة بوقاحة فيروس فقط لمعرفة ما يحدث يبدو أنه انتهى ، واستبدالها بمجموعات تعمل معًا لكسب المال.
أحد الأمثلة هو Paunch ، مخترق في روسيا ترأس مبيعاته مجموعة استغلال تُعرف باسم Blackhole. تم تطوير المجموعة ، التي أنشأها Paunch والعديد من المتآمرين المشاركين ، تكتيكات تجارية ذكية جزئيًا. وبدلاً من محاولة التوصل إلى ثغرات يوم الصفر بمفردها ، اشترت مجموعة بانش ثغرات يوم صفر من المتسللين الآخرين. ثم تمت إضافتها إلى المجموعة ، التي تم بيعها كاشتراك مقابل 500 دولار إلى 700 دولار شهريًا. تم إعادة استثمار جزء من الأرباح في شراء المزيد من برمجيات إكسبلويت ، مما جعل Blackhole أكثر قدرة.
هذه هي الطريقة التي يعمل بها أي عمل. يتم تطوير المنتج ، وفي حالة نجاحه ، يتم إعادة استثمار جزء من الربح لجعل المنتج أفضل وجذابًا حتى لمزيد من الأعمال. كرر حتى الغني. لسوء حظ Paunch ، تم تعقب مخططه في النهاية من قبل الشرطة الروسية ، وهو الآن قيد الاحتجاز.
حتى رقم الضمان الاجتماعي الخاص بك هو نقرة قليلة
لقد كان وجود شبكات الروبوت معروفًا لبعض الوقت ، ولكن استخدامها يرتبط غالبًا بهجمات بسيطة نسبيًا ولكن ضخمة ، مثل الحرمان من الخدمة ما هو هجوم DDoS؟ [MakeUseOf يوضح]يلقي مصطلح DDoS صفيرًا في الماضي كلما نشأ النشاط السيبراني بشكل جماعي. هذا النوع من الهجمات يتصدر عناوين الصحف الدولية لأسباب متعددة. غالبًا ما تكون القضايا التي تحفز هجمات DDoS مثيرة للجدل أو عالية للغاية ... قراءة المزيد أو البريد الإلكتروني العشوائي ، بدلاً من سرقة البيانات. ذكرنا فريق من المتسللين المراهقين بالروسية أنه يمكنهم القيام بأكثر من ملء صناديق البريد الوارد الخاصة بنا بإعلانات الفياجرا عندما تمكنوا من تثبيت الروبوتات في وسطاء البيانات الرئيسيين (مثل LexisNexis) وسرقة كميات من البيانات الحساسة.
نتج عن ذلك "خدمة" تسمى SSNDOB والتي باعت معلومات حول سكان الولايات المتحدة. السعر؟ فقط بضعة دولارات للسجل الأساسي وما يصل إلى 15 دولارًا للائتمان الكامل أو التحقق من الخلفية. هذا صحيح؛ إذا كنت مواطنًا أمريكيًا ، فيمكن الحصول على رقم الضمان الاجتماعي ومعلومات الائتمان الخاصة بك بأقل من سعر الوجبة في The Olive Garden.
ويزداد الأمر سوءًا. بالإضافة إلى تخزين المعلومات ، يتم استخدام بعض شركات وساطة البيانات لمصادقتها. ربما تكون قد واجهت هذا بنفسك إذا حاولت التقدم بطلب للحصول على قرض فقط للترحيب بأسئلة مثل "ماذا كان عنوانك قبل خمس سنوات؟ " نظرًا لأن وسطاء البيانات أنفسهم تعرضوا للاختراق ، يمكن الإجابة على مثل هذه الأسئلة سهولة.
استنتاج
لم يكن 2013 عامًا رائعًا للأمان عبر الإنترنت. في الواقع ، كان الأمر بمثابة كابوس. التجسس الحكومي ، سرقة أرقام الضمان الاجتماعي ، ابتزاز الكاميرا بواسطة الغرباء ؛ يتخيل الكثير من هذه السيناريوهات على أنها أسوأ السيناريوهات التي لا يمكن أن تحدث إلا في الظروف القصوى ، ومع ذلك أثبت هذا العام كل ما هو ممكن أعلاه بجهد قليل بشكل مدهش. نأمل أن يشهد عام 2014 خطوات تم اتخاذها لحل هذه المشاكل الصارخة ، على الرغم من أنني شخصياً أشك في أننا سنكون محظوظين للغاية.
حقوق الصورة: فليكر / شين بيكر, فليكر / ستيف رودس
ماثيو سميث كاتب مستقل يعيش في بورتلاند أوريغون. كما يكتب ويحرر الاتجاهات الرقمية.
