פרסומת
אם אתה שם לב לחדשות אבטחת מחשבים, בטח שמעת ערכות ניצול שהוזכרו; "ערכת ניצול מדביקה מיליונים", "ערכת ניצול המשמשת להונאת דפדפנים", "Adobe Flash יום אפס מהי פגיעות של יום אפס? [MakeUseOf מסביר] קרא עוד הבחין בערכת ניצול "... יש הרבה יותר. אבל מה זה ערכת ניצול? מאיפה הם באו? ואיך אפשר לעצור אותם?
היסודות של ערכות לנצל
במילים פשוטות, ערכות ניצול הן פיסות תוכנה הפועלות על שרתים ומחפשות פגיעויות במחשבים של אנשים המבקרים בשרת. הם נועדו לאתר חורים באבטחת הדפדפנים, כמו גם תוספים כמו פלאש Die Flash Die: ההיסטוריה המתמשכת של חברות טק שמנסות להרוג פלאשפלאש נמצא בירידה כבר זמן רב, אך מתי הוא ימות? קרא עוד וג'אווה. והם מתוכננים להיות קלים מאוד לשימוש - אפילו לפורץ טירונים לא תהיה הרבה בעיה להקים התקנה ולהפעלתה.
ברגע שערכת הניצול תגלה פגיעות, היא תנצל אותה בכדי לספק פיסת תוכנה זדונית; זה יכול להיות בוט, תוכנות ריגול, דלת אחורית או כל סוג אחר של תוכנה זדונית וירוסים, תוכנות ריגול, תוכנות זדוניות וכו '. הסביר: הבנת האיומים ברשתכשאתה מתחיל לחשוב על כל הדברים שעלולים להשתבש בזמן הגלישה באינטרנט, האינטרנט מתחיל להיראות כמו מקום די מפחיד. קרא עוד
—זה לא תלוי בפועל בערכת הניצול. כך שגם אם אתה שומע על ערכת ניצול המדביקה מחשבים רבים, אתה עדיין לא יודע בדיוק עם מה אתה מתמודד.
יש שם הרבה מאוד ערכות ניצול, אבל הפופולריות ביותר מהוות חלק גדול מאוד מהשימוש בהן: Angler הוא ללא ספק הפופולרי ביותר, עם גרעין שנייה רחוקה, על פי הבלוג של סופוס. Fiesta, Magnitude, FlashPack ו- Neutrino היו גם פופולריים עד לאחרונה, אז אנגלר החל לשלוט במקום הראשון.
באותו דו"ח נמצא כופרה אל תיפול מהונאים: מדריך Ransomware ואיומים אחרים קרא עוד היה הסוג הנפוץ ביותר של תוכנות זדוניות שהפיץ Angler, כי Internet Explorer ו- Flash היו שני היעדים היחידים, וכי הם הותקפו במידה כמעט שווה.
מאיפה מגיעים ערכות ניצול?
ערכות ניצול הינן חלק מעולם הפשעים הקיברנטיים, תחום מוצל של האינטרנט המוכר בדרך כלל רק על פושעי סייבר וחוקרי אבטחה. אך מפתחי הערכות הללו הולכים וגוברים בשטח פתוח; ביולי ציין בריאן קרבס כי סטיקס, ערכת ניצול, משווקת ברשות הרבים וכי הם אפילו מפעילים דלפק עזרה וירטואלי 24 שעות ביממה ללקוחות משלמים. כמה הלקוחות האלה משלמים? 3,000 דולר לערכה.
זה סכום עצום של כסף, אבל יוצרי הערכות מספקים שירות עצום עבור הלקוחות שלהם: הערכות האלה, אם הן מונחות על שרתי ימין, יכולים בקלות להדביק מאות אלפי משתמשים, ולאפשר לאדם יחיד לבצע פעולת תוכנה זדונית עולמית עם מעט מאמץ. הם אפילו מגיעים עם לוחות ממשק משתמש - לוחות מחוונים שמקלים על קביעת התצורה של התוכנה ומקבלים נתונים סטטיסטיים למעקב אחר הצלחת הערכה.
מעניין, כי יצירה ותחזוקה של ערכת ניצול דורשת שיתוף פעולה רב בין עבריינים. לפאנץ ', יוצר ערכות הניצול Blackhole ו- Cool, הוקצבו כביכול 100,000 דולר לרכישת מידע על פגיעויות בדפדפנים ובפלאגינים, על פי קרבס. כסף זה משלם פושעי רשת אחרים עבור הידע על פגיעויות חדשות.
אז איך אנשים מגלים על ערכות ניצול? כמו בהרבה דברים בעולם התחתון הפלילי, הרבה שיווק מתבצע מפה לאוזן: פורומים פליליים, אתרי Darknet כיצד למצוא אתרי אינטרנט אקטיביים. Onion כהים (ולמה אולי תרצו)האינטרנט האפל, בחלקו, מורכב מאתרי .onion המתארחים ברשת טור. איך אתה מוצא אותם ולאן ללכת? עקוב אחריי... קרא עוד וכן הלאה (אם כי יותר ויותר קל למצוא מידע מסוג זה באמצעות חיפוש בגוגל). אבל כמה ארגוני פשעי רשת הם מתקדמים להפליא: רשת העסקים הרוסית, ארגון פשעי רשת גדולים, השתמשה כביכול בשיווק סניפים כדי להשיג תוכנות זדוניות ברחבי העולם שלה.
הגנה על ערכות ניצול
נספח משפטי עוזר ה- FBI, מייקל דריסקול, הצהיר לאחרונה במהלך דיון בפאנל ב- InfoSec 2015 כי הורדת 200 היוצרים המובילים של ערכות ניצול היא אחד האתגרים המשמעותיים העומדים בפני החוק אכיפה. זה הימור בטוח שסוכנויות אכיפה ברחבי העולם יקדישו משאבים רבים כדי לעמוד באתגר זה.
אבל זה לא קל לעצור את התפשטות ערכות הניצול. מכיוון שהם נקנים בקלות, ומשמשים אותם מגוון רחב של אנשים בכל מיני שרתים ברחבי העולם, ומספקים עומסים שונים של תוכנות זדוניות, הם מציגים יעד משתנה ללא הרף אליו מטרת ה- FBI וארגונים אחרים.
זה לא קל למצוא את יוצרי הערכות האלה - זה לא כאילו אתה יכול פשוט להתקשר למספר התמיכה של הלקוחות באתר ערכת הניצול. ועם הדאגה העולמית הנוכחית מהנושא סמכויות פיקוח של ממשלות הימנעות מעקב באינטרנט: המדריך השלםמעקב באינטרנט ממשיך להיות נושא חם ולכן הפקנו את המשאב המקיף הזה מדוע זה עניין כה גדול, מי עומד מאחוריו, האם תוכלו להימנע לחלוטין ממנו ועוד. קרא עוד , גם גישה לאנשים שיכולים להשתמש בערכות זה לא תמיד קל.
היה מעצר גדול בשנת 2013, בו הוחלט על ידי גורמים רוסים פאנץ ', יוצר Blackhole ו- Cool. זה היה המעצר האחרון האחרון שקשור לערכת ניצול. אז לקחת את הביטחון שלך לידיים זה הכי טוב שלך.
איך אתה עושה את זה? באותה דרך בה אתה מגן מפני רוב התוכנות הזדוניות. הפעל את העדכונים שלך 3 סיבות מדוע אתה צריך להריץ את תיקוני האבטחה והעדכונים האחרונים של Windowsהקוד המרכיב את מערכת ההפעלה Windows מכיל חורי לולאת אבטחה, שגיאות, חוסר תאימות או רכיבי תוכנה מיושנים. בקיצור, חלונות אינם מושלמים, כולנו יודעים זאת. תיקוני אבטחה ועדכונים פותרים את הפגיעויות ... קרא עוד לעיתים קרובות, שכן ערכות ניצול מכוונות בדרך כלל לפגיעויות שעבורן כבר שוחררו טלאים. אל תתעלם מבקשות לעדכוני אבטחה ומערכת הפעלה. התקן מקיף חבילת אנטי-וירוס השוואה חופשית נגד וירוסים: 5 אפשרויות פופולריות הולכות על הבוהןמהו האנטי-וירוס החינמי הטוב ביותר? זו בין השאלות הנפוצות ביותר שאנו מקבלים ב- MakeUseOf. אנשים רוצים להיות מוגנים, אבל הם לא רוצים לשלם אגרה שנתית או להשתמש ... קרא עוד . חסום חלונות קופצים ו- השבת את הטעינה האוטומטית של תוספים כיצד להפסיק לטעון פלאש אוטומטית באמצעות FlashControl [Chrome]אתה יכול בקלות להשבית את Flash ב- Chrome. אבל FlashControl מעניק לך שליטה ידנית יותר. FlashControl הוא תוסף Chrome שמשתמש ברשימות שחורות וברשימות רשימה לצורך חסימת וביטול חסימת תוכן Flash באופן סלקטיבי. כפי שמגדירה התוספים ... קרא עוד בהגדרות הדפדפן שלך. בדוק שוב כדי לוודא שכתובת האתר של הדף שאתה נמצא בה היא שאתה מצפה לראות.
אלה היסודות של שמירה על עצמך באופן מקוון והם חלים על ניצול ערכות כמו שהם עושים כל דבר אחר.
מחוץ לצללים
אף כי ערכות ניצול הן חלק מהעולם המוצל של פשעי רשת, הן מתחילות לצאת לשטח - לטוב ולרע. אנו שומעים עליהם יותר בחדשות, ויש לנו מושג טוב יותר כיצד להישאר בטוחים. אבל הם גם הופכים להיות קלים יותר להשיג. עד שרשויות אכיפת החוק ימצאו דרך אמינה להעמיד לדין את היוצרים והמפיצים של ערכות ניצול, נצטרך לעשות מה שאפשר כדי להגן על עצמנו.
הישאר בזהירות שם, ו השתמש בשכל ישר 4 תפיסות שגויות אבטחה שאתה צריך לממש היוםיש הרבה תוכנות זדוניות ומידע שגוי בנושא אבטחה מקוונת, ולעקוב אחר מיתוסים אלה יכול להיות מסוכן. אם ראיתם את כל האמת, הגיע הזמן להעיד על העובדות! קרא עוד בעת הגלישה באינטרנט. אל תלך אתרים מפוקפקים כיצד להסיר את תוכנות זדוניות המיטה ממאז 2015, התוכנה הזדונית של Bedep מדביקה משתמשים באמצעות אתרים, כולל זיהום ראשוני באתר למבוגרים xHamster. האם המחשב שלך נגוע? ואיך אתה יכול להישאר בטוח? קרא עוד , ולעשות את מה שאתה יכול כדי להיות מעודכן בחדשות האבטחה המקוונות. הפעל את העדכונים שלך והשתמש בתוכנת אנטי-וירוס. עשה זאת, ולא יהיה לך הרבה מה לדאוג!
האם הושפעתך מדעה אנגלר או ערכת ניצול אחרת? מה אתה עושה כדי לשמור על עצמך מפני תוכנות זדוניות ברשת? שתף את המחשבות שלך למטה!
נקודות זכות: פשע סייבר, הידבקות בנגיף, אזיקים במחשב הנייד, בטיחות אינטרנט דרך Shutterstock.
דן הוא אסטרטגיית תוכן ויועץ שיווקי המסייע לחברות לייצר ביקוש ומובילים. הוא גם מבלוג על אסטרטגיה ושיווק תוכן ב- dannalbright.com.
