האינטרנט הוא ענק. יש שפע של משתמשים. אז איך האקרים מוצאים למי לפרוץ עם כל כך הרבה אנשים המחוברים לאינטרנט? האם זה מזל רע אקראי? האם האקרים מכוונים ספציפית לאנשים מסוימים, או שיש להם דרך שיטתית למצוא מכשירים פגיעים?

מסתבר שהתשובה היא כל אלה. עם זאת, אפשר להגן על עצמך מפני התקפות סייבר.

כיצד האקרים מוצאים מכשירים פגיעים?

לפי סיסקו, יותר מ-5 מיליארד אנשים מחוברים לאינטרנט ברחבי העולם, נכון לשנת 2022. אם זה מעורר מחשבה, קחו בחשבון שיהיו יותר מ-29 מיליארד מכשירים מחוברים עד 2023, לפי ההערכות האחרונות - זה יותר מפי שלושה מהאוכלוסייה העולמית. זה מובן, בהתחשב בכך שלרוב האנשים יש לפחות אחד מארבעה מכשירים: סמארטפון, מחשב נייד, טאבלט או שעון חכם. למכשירים אלה יש כתובות IP ייחודיות, בדומה לטביעות אצבע אנושיות. ואפשר להשתמש בכתובות IP כדי לקבל מידע רב על מכשיר באמצעות מנועי החיפוש של האינטרנט של הדברים (IoT).

מנועי חיפוש IoT

מנועי חיפוש IoT מיוחדים כמו Rapid7 ו-MITER עוקבים אחר נקודות תורפה המוכרות למכשירים ספציפיים. באמצעות עוד מנוע חיפוש IoT כמו Shodan ו-ZoomEye, האקרים יכולים למצוא מכשירים המחוברים לאינטרנט, מיקום גיאוגרפי, יציאות/מערכת הפעלה, שירותים/מארח וכתובת IP. הם יכולים גם לבדוק אם מערכות אלו משתמשות בסיסמאות כניסה ברירת מחדל. שילוב הנתונים מכלים אלה יכול לעזור להאקרים למצוא מכשירים פגיעים באינטרנט ולתכנן את המתקפה היעילה ביותר.

instagram viewer

דיוג בחנית

האקרים בדרך כלל להשתמש בחנית דיוג למטרות בהן התעניינו בכוונה. תהליך זה עשוי להימשך מספר ימים, שבועות או אפילו חודשים, תלוי במידע ציבורי (או מקור פרטי) על היעד.

דיוג בחנית מתחיל ברגע שהם למדו מספיק על היעד והשיגו את פרטי הקשר הפרטיים שלהם. האקר עשוי לאחר מכן, למשל, לשלוח אימייל המכיל קישור או קובץ המארח תוכנה זדונית. לחיצה על קישור כזה או הורדת קובץ כזה מציגה תוכנה זדונית שמשתלטת על המכשיר של הקורבן.

התקפה של איש-באמצע

א מתקפה של איש-באמצע (MITM). הוא המקום שבו האקר מציב את עצמו בין תקשורת יוצאת ונכנסת ברשת של יעד. האקר עשוי לבצע סוג זה של התקפה מרחוק או באתר. הדבר האחרון קורה בדרך כלל כאשר האקר מתכוון לאדם ספציפי. התקפות MITM נפוצות כוללות זיוף Wi-Fi והתקפות התחזות Bluetooth.

פריצת בלוטות'

טכניקות פריצת בלוטות' כמו Bluejacking, Bluesnarfing ו- Bluebugging תן להאקרים לנצל נקודות תורפה במכשירים התומכים ב-Bluetooth כדי לגנוב נתונים. עם זאת, רוב ההאקרים מעדיפים להתקין תוכנות זדוניות מכיוון שניתן לעצור את פריצת ה-Bluetooth על ידי כיבוי ה-Bluetooth. כמו כן, הקורבן עלול לצאת מחוץ לטווח.

פריצת בלוטות' יעילה במיוחד בגלל שפע המכשירים התואמים שיש לרוב האנשים בבתיהם, מאוזניות אלחוטיות לשעונים חכמים, סמארטפונים ועד מחשבים ניידים. ורבים משאירים את בלוטות' מופעל...

חטיפת הפעלה

חטיפת מושב הוא כאשר האקר חוטף את הפעלת הגלישה הפעילה של הקורבן כאשר הוא מבקר באתר. החטיפה הזו עשויה להתרחש בכמה דרכים, החל מהטעיית הקורבן ללחיצה על קישורים זדוניים ועד להאקרים המשתמשים בכוח גס.

מה אתה יכול לעשות כדי למנוע פריצה?

האינטרנט הוא כמעט ספר חשבונות פתוח לכולם עם הכלים והמוטיבציה הנכונים. עם זאת, אפשר להסתתר בשטח פתוח, כביכול. מניעת פריצה מסתכמת בנקיטת אמצעי זהירות המגנים על הפרטיות והאבטחה שלך.

הצפין את התקשורת שלך

ביקור באתר אינטרנט, שליחת אימייל, הזרמת וידאו או צ'אט במדיה חברתית הם בעצם המחשב שלך ששולח בקשות או קבצים דרך רשת. ישות עם גישה לרשת תוכל לראות מטא נתונים המספקים מידע שימושי על הפעילויות המקוונות שלך.

בעוד שחלקם משתמשים במטא נתונים למטרות שיווק, האקרים יכולים להשתמש בהם כדי לתכנן ולבצע את ההתקפות שלהם. זה הופך את הצפנת התקשורת המקוונת שלך לחשובה, ויש כלים שיכולים לעזור.

  • גלישה עם VPN זה כמו נסיעה דרך מנהרה. בעולם המחשבים, VPNs מסווים את כתובת ה-IP ופעילויות האינטרנט שלך.
  • דפדפנים מודרניים יכולים להתריע כאשר אתה לבקר באתרים בצורה מאובטחת. אתרים מאובטחים משתמשים בהצפנת HTTPS כדי לוודא שכל מה שאתה משתף הוא פרטי.
  • משתמשים בדפדפנים מתקדמים כמו Tor ניתוב בצל כדי להפוך את הגלישה שלך לפרטית עוד יותר. גלישת Tor לא מתאימה לכולם, אבל אם אתה יודע מה אתה עושה, זה יכול להיות כלי שימושי בארסנל שלך.
  • שקול להגדיר הצפנה מתקדמת עבור המחשב שלך. Windows, למשל, מאפשר למשתמשים להגדיר הצפנה בדרגה צבאית.

התקן עדכונים כאשר הם הופכים זמינים

יש בעיקר שניים סוגי עדכונים לשקול: עדכוני אבטחה ועדכוני מערכת הפעלה. חשוב על עדכוני אבטחה כתיקון עמודים שבורים בגדר שלך. ללא עדכון זה, ביתך היה מוצף מוקדם יותר על ידי משוטטים וחיות בר. מצד שני, עדכוני מערכת ההפעלה הם כמו לתת מהפך מוחלט לכל הגדר שלך, אולי אפילו לבית.

החלק הטוב ביותר הוא שמירה על עדכון המכשירים שלך לא בהכרח דורשת ממך השתתפות פעילה. אתה יכול להגדיר את המכשיר והאפליקציות שלך להוריד ולהתקין עדכונים באופן אוטומטי, ברגע שהם יהיו זמינים.

הגבל את המידע שאתה משתף באינטרנט

האינטרנט לעולם לא שוכח. כל פוסט ותוכן מולטימדיה שאי פעם שיתפת יהיו שם לכל אחד לראות. יתרה מכך, הדברים שאתה מוחק באינטרנט לא באמת נעלם. יהיה צל, טביעת רגל דיגיטלית, שיועיל למישהו עם הידע. לדוגמה, אתה יכול להשתמש ב- מכונת Wayback לשחזור פוסטים שנמחקו באינטרנט.

ככזה, שקול לבדוק מידע לפני שאתה משתף אותו באינטרנט. זה כולל את המיקום הנוכחי שלך, מידע אישי, פרטי תעסוקה ומערכות יחסים. למה מערכות יחסים? מכיוון שבעוד שניתן לתת דין וחשבון על אבטחת הסייבר האישית שלך, אינך יכול לשלוט או לתת דין וחשבון על תחושת הפרטיות ואבטחת הסייבר של אנשים אחרים.

השתמש באנטי וירוס ושמור אותו מעודכן

מחשב Windows שלך מגיע עם Microsoft Defender, שהוא טוב בדיוק כמו אנטי וירוס של צד שלישי, לפי העדכנית ביותר מדווח AV-TEST.

למחשבי Mac יש גם מגן מובנה משלהם בשם XProtect, שהוא אמין באותה מידה. עם זאת, אין ערובה מוחלטת באבטחת סייבר, אז כדאי לשקול אותם אפליקציות אנטי וירוס עבור macOS.

הגנה על אבטחת הסייבר שלך

סביר להניח שקצב התקפות הסייבר יעמוד בקצב הצמיחה יוצא הדופן של מכשירים המתחברים לאינטרנט. עם זאת, לא הכל חדשות רעות. אתה יכול לנקוט בצעדים כדי להגן על עצמך מלהיות מטרה. בתור התחלה, שים לב למידע שאתה משתף באינטרנט, ושמור את המכשירים והאפליקציות שלך מעודכנים. ושקול להשתמש בכלים ואמצעים מתקדמים של אבטחת סייבר בהתבסס על הצרכים שלך.