قد يبدو أطفال السيناريو وكأنهم شباب عديمي الخبرة ، لكن محاولات القرصنة التي يقومون بها يمكن أن تسبب لك ضررًا جسيمًا.

قد يبدو أطفال السيناريو وكأنهم مجرد مراهقين مؤذيين حتى لا يصلحون. في حين أن هذا هو الحال في كثير من الأحيان ، لا يتعين على أطفال السيناريو في الواقع أن يكونوا صغارًا لديهم نوايا خبيثة. يمكن أن يكونوا بالغين أيضًا.

ومع ذلك ، سواء أكانوا صغارًا أم كبارًا ، يمكن أن يتسبب أطفال السيناريو في حدوث بعض الضرر الحقيقي إذا لم تكن حذراً.

من هم سيناريو كيديز؟

ببساطة ، الطفل النصي هو مخترق يريد أن يكون ليس لديه المهارات أو المعرفة لتنفيذ هجمات إلكترونية معقدة. بدلاً من ذلك ، يعتمدون على البرامج النصية المكتوبة مسبقًا والبرامج التي طورها الآخرون لاختراق الشبكات والأنظمة.

فكر في شخص يقوم بتنزيل أداة قرصنة جاهزة ويستخدمها للوصول غير المصرح به إلى جهاز كمبيوتر شخص ما. لم يقموا بتشفير الأداة بأنفسهم - لقد قاموا بتنفيذها فقط. هذا في الأساس ما يفعله الطفل النصي.

تتضمن بعض الخصائص المشتركة لأطفال البرنامج النصي ما يلي:

  • القليل من المعرفة البرمجية: لا يمكنهم برمجة أدوات القرصنة الخاصة بهم من البداية.
    • instagram viewer
  • بدافع السمعة وليس الأخلاق: إنهم يتسللون للتفاخر بـ "مهاراتهم".
  • استهداف الضحايا السهل: يلاحق أطفال البرامج النصية الفاكهة المنخفضة مثل المواقع الشخصية ، بدلاً من الشبكات الآمنة والمهنية بشكل خاص.
  • استخدم تقنيات القوة الغاشمة: إنهم يعتمدون على برامج القرصنة الفظة لاختراق كلمات المرور وإرباك الأنظمة.
  • هجوم للاضطراب: إنهم يسعون إلى الاهتمام والجدل من خلال الهجمات التخريبية بدلاً من المكاسب المالية.

بينما يفتقرون إلى التطور ، لا يزال بإمكان أطفال السيناريو إلحاق الضرر من خلال الأساليب المؤذية الشائعة.

سيناريو التكتيكات الشائعة يستخدمها الأطفال

قد لا يكون أطفال البرنامج النصي من ذوي المهارات العالية ، لكن لا يزال بإمكانهم التسبب في حدوث صداع خطير مع السلوكيات الغريبة عبر الإنترنت. فيما يلي بعض الأساليب الأكثر شيوعًا التي يعتمدون عليها.

1. هجمات رفض الخدمة (DoS)

السيناريو kiddies استخدام هجمات القوة الغاشمة لإغراق مواقع الويب والخدمات عبر الإنترنت من خلال إغراقها بحركة مرور أكثر مما يمكنها التعامل معه وبالتالي تعطلها. إنها كبيرة في استخدام أدوات DDoS مثل Low Orbit Ion Cannon (LOIC) ، أو High Orbit Ion Cannon (HOIC) ، أو Botnets التي لم تقم بتشفيرها بأنفسهم لإغراق الأهداف بطلبات غير مرغوب فيها ونقلها في وضع عدم الاتصال.

على سبيل المثال ، قامت مجموعة القرصنة Lizard Squad المكونة من Julius “zeekill” Kivimaki البالغ من العمر 17 عامًا بإزالة Xbox Live و PlayStation Network بهجمات DoS في عام 2014 باستخدام أدوات جاهزة.

2. حقن SQL

تقنية حقن SQL يتضمن البحث عن مواقع الويب المعرضة للخطر وإدخال استعلامات قاعدة بيانات SQL الضارة في حقول الإدخال مثل نماذج تسجيل الدخول أو أشرطة البحث. في حالة نجاحه ، يمكن للمهاجم الوصول إلى بيانات الواجهة الخلفية للموقع أو تعديلها أو حذفها.

يحتاج البرنامج النصي kiddie فقط إلى العثور على موقع ويب غير آمن وتوصيل كود حقن SQL في حقل نموذج بسيط.

3. محاولات التصيد

يستخدم الأطفال النصي الحيل الأساسية للهندسة الاجتماعية لخداع المستخدمين عن غير قصد لتسليم كلمات المرور أو المعلومات الحساسة. يتضمن ذلك إرسال رسائل غير مرغوب فيها إلى صفحات تسجيل الدخول المزيفة للمواقع الشائعة مثل Google أو Facebook. أو إرسال رسائل بريد إلكتروني زائفة تتضمن "تعليق الحساب" لحمل الضحايا على إدخال بيانات اعتمادهم على الموقع الوهمي للمهاجم.

على الرغم من سهولة اكتشافها بالنسبة للكثيرين ، إلا أن محاولات التصيد الاحتيالي هذه لا تزال تجذب الأشخاص الأقل ذكاءً من الناحية التقنية.

4. تكسير كلمة المرور

بدون مهارة كتابة أدوات تكسير كلمات المرور الخاصة بهم ، يلجأ أطفال البرنامج النصي إلى برامج مثل Cain و Abel لشن هجمات قاموس القوة الغاشمة. سيقومون أيضًا ببساطة بتخمين كلمات المرور الضعيفة مثل "123456" أو كسر كلمات المرور المجزأة التي تم تسريبها في مقالب قاعدة البيانات.

يستفيدون من الميول البشرية الشائعة مثل استخدام كلمات مرور بسيطة أو إعادة استخدامها عبر المواقع.

5. تشويه موقع الويب

تعتبر عمليات الاختطاف السريعة لصور غريبة أو رسومات مسيئة على الجدران - مثل "Hacked by [hacker name]" - على مواقع الويب عبارة عن بطاقة اتصال لأطفال البرامج النصية الذين يتطلعون إلى التصيد وجذب الانتباه.

في واحدة من أكبر عمليات تشويه مواقع الويب على الإطلاق ، تمكن برنامج نصي معروف باسم iSKORPiTX من اختراق عدة آلاف من مواقع الويب في هجوم واحد في مايو 2006 (وفقًا لـ أخبار القراصنة).

كما نرى ، يعتمد أطفال السيناريو على تقنيات بدائية لكنها فعالة في بعض الأحيان لإحداث اضطراب غير متناسب. يعد فهم تكتيكاتهم أمرًا أساسيًا لحماية نفسك من هؤلاء المتسللين المتهورين المتمرسين.

كيفية الدفاع ضد هجمات Kiddie Script

أول الأشياء أولاً: تعرف على ما تواجهه. أطفال البرنامج النصي هم في الأساس قراصنة مبتدئين يستخدمون البرامج النصية والأدوات التي طورها الآخرون لتنفيذ الهجمات الإلكترونية. غالبًا ما يلاحقون أهدافًا سهلة لأنهم لا يمتلكون المهارات اللازمة لاقتحام الأنظمة المعقدة.

النبأ السار هو أن هجماتهم بشكل عام ليست متقدمة بشكل خاص. ومع ذلك ، فإن الأخبار السيئة هي أن هناك الكثير من أدوات القرصنة المجانية التي يمكن لأي شخص تنزيلها واستخدامها لاستهدافك. إليك كيفية حماية نفسك.

1. استخدم كلمات مرور قوية

حقوق الصورة: أبطال أمن الوطن

تعد كلمات المرور الضعيفة وسهلة التخمين بمثابة حصيرة ترحيب لأطفال البرامج النصية الذين يتطلعون إلى اختراق حساباتهم. بدلاً من "password123" ، إنشاء كلمات مرور فريدة مع ما يصل إلى 15+ حرفًا عشوائيًا وأرقامًا وأحرفًا كبيرة ورموزًا. Thinkpassphraseslik3Th! sL0ng هيبريه.

إذا كنت تستخدم كلمة مرور ضعيفة مثل "البيسبول" عبر المواقع ، فيمكن لأطفال البرامج النصية اختراق حسابات eBay والبنك والبريد الإلكتروني دفعة واحدة. (ننصح بعدم استخدام نفس كلمة المرور على العديد من المواقع لهذا السبب بالذات.)

2. تمكين المصادقة الثنائية

يمكن أن تكون رموز الرسائل القصيرة والقياسات الحيوية وإشعارات الدفع لمرة واحدة أسوأ كابوس للهاكر. حتى مع وجود كلمة مرور في متناول اليد ، سيتم إيقاف أطفال البرنامج النصي في مساراتهم عند تشغيل 2FA.

سواء أكان رمزًا تم إرساله إلى الهاتف أو مسح بصمة الإصبع أو إشعارًا على جهاز منفصل ، فإن العامل الثاني يحافظ على عمليات تسجيل الدخول غير المصرح بها ، حتى لو حصل المتسللون على كلمة مرور مسروقة.

في حين أنه ليس مضمونًا تمامًا ضد الهجمات المعقدة ، تمكين 2FA يحسن الأمن بشكل كبير ويجعل الحياة أكثر صعوبة بالنسبة لتكتيكات الأطفال الشائعة.

3. برنامج التصحيح والتحديث

يشبه تحديث تطبيقاتك الحصول على لقطات معززة - فهو يحميك من نقاط الضعف التي تم اكتشافها مؤخرًا. يبحث أطفال البرامج النصية عن برامج قديمة حساسة لأدواتهم ، تمامًا مثل كيف تفترس فيروسات الإنفلونزا الأشخاص الذين يتخطون لقاح الإنفلونزا. أتمتة التحديثات حتى لا تضطر إلى التفكير في الأمر.

تذكر WannaCry ransomware ، أحد أكثر هجمات البرمجيات الخبيثة شهرة على الإطلاق? نتج معظم الضرر عن إهمال تحديثات Windows.

4. استخدم VPN وجدار الحماية

تقوم معظم البرامج النصية للهجوم بشم عناوين IP المستهدفة كخطوة أولى. لكن إخفاء عنوان IP الخاص بك خلف VPN أو حظر الوصول بجدار ناري يقطع هذا الارتباط.

بواسطة إخفاء أو تقييد عنوان IP العام الخاص بك، لا يستطيع أطفال البرنامج النصي تحديد موقعك الدقيق والأجهزة الموجودة على الشبكة. تقوم خدمات VPN بتعيين عنوان IP افتراضي مختلف لك ، لإخفاء عنوانك الحقيقي.

تنشئ جدران الحماية قواعد للسماح بالاتصالات من مصادر موثوقة فقط. تعمل كلتا الآليتين كحواجز طرق تعرقل الاستطلاع الأولي للمهاجم وتجعل البرامج النصية المستندة إلى IP غير فعالة.

5. نسخ احتياطي لبياناتك

يمكن أن تؤدي برامج الفدية والملفات التي تم مسحها إلى فقدان دائم للبيانات. جدولة النسخ الاحتياطية المنتظمة حتى تتمكن من استعادة البيانات التالفة أو المشفرة إذا أصاب هجوم البرنامج النصي جهازك.

تعمل حلول النسخ الاحتياطي المؤتمتة التي تعمل يوميًا أو أسبوعيًا في الخلفية على إنشاء نسخ آمنة من ملفاتك على محركات أقراص خارجية أو وحدة تخزين سحابية.

إذا قام برنامج نصي ضار بتشفير بياناتك وطلب الدفع ، يمكنك رفض الفدية ، مع العلم أن لديك نسخ احتياطية سليمة للعودة إليها. حتى الهجوم الذي يحذف ملفاتك أو يستبدلها بشكل لا رجعة فيه يمكن استرداده عن طريق السحب من أرشيفات النسخ الاحتياطي.

ابق متقدمًا بخطوة واحدة على منحنى البرنامج النصي kiddie مع ممارسات الأمان هذه. قد يستمرون في المحاولة ، لكنك ستكون صعبًا للغاية مع الهدف.

إن افتقار سكريبت الأطفال للمهارات ليس نقصًا في المخاطرة

على الرغم من أنهم قد لا يبدون وكأنهم أعداء هائلين للوهلة الأولى ، إلا أن استخدام أطفال السيناريو المتهور لأدوات الهجوم يمكن أن يؤدي إلى ضرر حقيقي. لا يمكنك أن تقلل من شأن مثيري الشغب الماكر هؤلاء.

لذا ابق على رأس حماية أجهزتك ، ولا يجب أن تخاف كثيرًا من مضايقات عالم المتسللين.