ילדי תסריט אולי נשמעים כמו צעירים חסרי ניסיון, אבל ניסיונות הפריצה שלהם עדיין יכולים לגרום לך נזק רציני.

ילדי תסריט עלולים להישמע כאילו הם סתם בני נוער שובבים עד לא טוב. למרות שזה קורה לעתים קרובות, ילדי תסריט לא חייבים להיות צעירים עם כוונת זדון. הם יכולים להיות גם מבוגרים.

למרות זאת, צעירים או מבוגרים, ילדי תסריט יכולים לגרום לך נזק אמיתי אם לא תיזהר.

מי הם Script Kiddies?

במילים פשוטות, ילד תסריט הוא האקר רוצה להיות שאין לו את הכישורים או הידע לבצע התקפות סייבר מתוחכמות. במקום זאת, הם מסתמכים על סקריפטים ותכניות שנכתבו מראש שפותחו על ידי אחרים כדי לחדור לרשתות ומערכות.

תחשוב על מישהו שמוריד כלי פריצה מוכן ומשתמש בו כדי לקבל גישה לא מורשית למחשב של מישהו. הם לא קודדו את הכלי בעצמם - הם פשוט ביצעו אותו. זה בעצם מה שעושה ילד תסריט.

כמה מאפיינים נפוצים של ילדי תסריט כוללים:

  • מעט ידע בתכנות: הם לא יכולים לקודד את כלי הפריצה שלהם מאפס.
  • מונע על ידי מוניטין ולא אתיקה: הם פורצים כדי להתפאר ב"כישוריהם".
  • כוון לקורבנות קלים: ילדי תסריט רודפים אחרי פירות תלויים נמוך כמו אתרים אישיים, ולא רשתות מאובטחות ומקצועיות במיוחד.
    • instagram viewer
  • השתמש בטכניקות כוח גס: הם מסתמכים על תוכניות פריצה בוטה כדי לפצח סיסמאות ולהציף מערכות.
  • תקיפה בגין הפרעה: הם מחפשים תשומת לב ומחלוקת באמצעות התקפות משבשות ולא רווח כספי.

למרות חוסר תחכום, ילדי תסריט עדיין יכולים לגרום נזק באמצעות טכניקות שובבות נפוצות.

תסריט הטקטיקות הנפוצות שילדים משתמשים

ילדי תסריט אולי לא מיומנים במיוחד, אבל הם עדיין יכולים לגרום לכאבי ראש רציניים עם תעלולי סייבר. להלן כמה מהטקטיקות הנפוצות ביותר שהם מסתמכים עליהן.

1. התקפות מניעת שירות (DoS).

זאטוטי סקריפט להשתמש בהתקפות כוח גס להציף אתרים ושירותים מקוונים על ידי הצפתם בתנועה רבה יותר ממה שהם יכולים להתמודד ובעקבות כך לקרוס אותם. הם גדולים בשימוש בכלי DDoS כמו Low Orbit Ion Cannon (LOIC), High Orbit Ion Cannon (HOIC), או Botnets שהם לא קודדו בעצמם כדי להציף יעדים בבקשות זבל ולהעביר אותם למצב לא מקוון.

לדוגמה, קבוצת הפריצה Lizard Squad הכוללת את יוליוס "zeekill" Kivimaki בן ה-17, הסירה את Xbox Live ו-PlayStation Network עם התקפות DoS ב-2014 תוך שימוש בכלי מדף.

2. הזרקת SQL

טכניקת הזרקת SQL כולל מציאת אתרים פגיעים והכנסת שאילתות מסד נתונים זדוניות של SQL לשדות קלט כמו טפסי התחברות או סרגלי חיפוש. אם זה מצליח, התוקף יכול לגשת, לשנות או למחוק את נתוני הקצה האחורי של האתר.

ילד הסקריפט רק צריך למצוא אתר לא מאובטח ולחבר את קוד הזרקת SQL לשדה טופס פשוט.

3. ניסיונות דיוג

תסריט שילדים משתמשים הונאות בסיסיות של הנדסה חברתית להערים על משתמשים שלא מדעתם למסור סיסמאות או מידע רגיש. זה כולל זבל של דפי כניסה מזויפים לאתרים נפוצים כמו גוגל או פייסבוק. או שליחת אימיילים מזויפים מסוג "חשבון מושעה" כדי לגרום לקורבנות להזין את האישורים שלהם באתר המזויף של התוקף.

למרות שקל לזהות עבור רבים, ניסיונות הדיוג הללו עדיין מושכים את הפחות מתמצאים בטכנולוגיה.

4. פיצוח סיסמא

בלי המיומנות לכתוב כלים משלהם לפיצוח סיסמאות, ילדי תסריטים פונים לתוכניות כמו קין והבל כדי להפעיל התקפות מילון בכוח גס. הם גם פשוט ינחשו סיסמאות חלשות כמו "123456" או סיסמאות גיבובות שדלפו במזבלות של מסד נתונים.

הם מנצלים נטיות אנושיות נפוצות כמו שימוש בסיסמאות פשוטות או שימוש חוזר בהן באתרים שונים.

5. השחתות אתרים

חטיפות מהירות לטייח תמונות מוזרות או גרפיטי פוגעני - כמו "נפרץ על ידי [שם האקר]" - באתרי אינטרנט הם כרטיס ביקור של ילדי תסריט שמחפשים לטרול ולקבל תשומת לב.

באחד ממסעי השחתת האתרים הגדולים אי פעם, ילד סקריפט הידוע בשם iSKORPiTX הצליח לפרוץ כמה אלפי אתרים בהתקפה אחת במאי 2006 (לפי חדשות האקר).

כפי שאנו יכולים לראות, ילדי תסריט מסתמכים על טכניקות ראשוניות אך לעיתים יעילות כדי לגרום להפרעה בלתי פרופורציונלית. הבנת הטקטיקה שלהם היא המפתח להגנה על עצמך מפני ההאקרים הפזיזים והרצוניים האלה.

כיצד להתגונן מפני התקפות ילדי תסריט

דבר ראשון: דע מול מה אתה מתמודד. ילדי סקריפטים הם בעצם האקרים מתחילים שמשתמשים בתסריטים ובכלים שפותחו על ידי אחרים כדי לבצע התקפות סייבר. לעתים קרובות הם הולכים אחרי מטרות קלות כי אין להם את הכישורים לפרוץ למערכות מתוחכמות.

החדשות הטובות הן שההתקפות שלהם בדרך כלל אינן מתקדמות במיוחד. עם זאת, החדשות הרעות הן, טונות של כלי פריצה חינמיים נמצאים שם, שכל אחד יכול להוריד ולהשתמש כדי למקד אותך. הנה איך להגן על עצמך.

1. השתמש בסיסמאות חזקות

קרדיט תמונה: גיבורי אבטחת הבית

סיסמאות חלשות שקל לנחש הן מזרן מבורך לילדי תסריט המחפשים להיכנס בכוח אל תוך חשבונות. במקום "סיסמה123", ליצור סיסמאות ייחודיות עם עד 15+ תווים אקראיים, מספרים, אותיות גדולות וסמלים. Thinkpassphraseslik3Th!sL0ngJibberish.

אם השתמשת בסיסמה חלשה כמו "בייסבול" באתרים, ילדי סקריפטים עלולים לסכן את חשבונות eBay, הבנק והאימייל שלך במכה אחת. (אנו ממליצים לא להשתמש באותה סיסמה במספר אתרים מסיבה זו בדיוק.)

2. אפשר אימות דו-גורמי

קודי SMS, ביומטריה והודעות דחיפה חד פעמיות יכולים להיות הסיוט הגרוע ביותר של האקרים. אפילו עם סיסמה בהישג יד, ילדי התסריט ייעצרו במסלולם כאשר 2FA מופעל.

בין אם זה קוד שנשלח לטלפון, סריקת טביעת אצבע או התראה במכשיר נפרד, הגורם השני מונע כניסות לא מורשות, גם אם האקרים השיגו סיסמה גנובה.

למרות שאינו חסין לחלוטין מפני התקפות מתוחכמות, הפעלת 2FA משפרת משמעותית את האבטחה והופך את החיים לקשים הרבה יותר עבור טקטיקות ילדים נפוצות של תסריט.

3. תיקון ועדכון תוכנה

עדכון האפליקציות שלך הוא כמו לקבל צילומי דחף - הוא מגן עליך מפני נקודות תורפה שנמצאו לאחרונה. ילדי תסריט מחפשים תוכנה מיושנת הרגישה לכלים שלהם, בדומה לאופן שבו וירוסי שפעת טורפים אנשים שמדלגים על חיסון השפעת שלהם. הפוך עדכונים לאוטומטיים כדי שלא תצטרך לחשוב על זה.

זכור את תוכנת הכופר WannaCry, אחת מהתקפות התוכנות הזדוניות הידועות לשמצה אי פעם? רוב הנזק שלה נבע מהזנחת עדכוני Windows.

4. השתמש ב-VPN ובחומת אש

רוב סקריפטי ההתקפה מסננים כתובות IP של יעדים כצעד ראשון. אבל הסתרת ה-IP שלך מאחורי VPN או חסימת גישה באמצעות חומת אש שוברים את הקישור הזה.

על ידי מיסוך או הגבלת כתובת ה-IP הציבורית שלך, ילדי סקריפט אינם מסוגלים לאתר את המיקום המדויק שלך ואת המכשירים שלך ברשת. שירותי VPN מקצים לך כתובת IP וירטואלית אחרת, ומסתירה את הכתובת האמיתית שלך.

חומות אש יוצרות כללים רק כדי לאפשר חיבורים ממקורות מהימנים. שני המנגנונים מתפקדים כמחסומים החוסמים את הסיור הראשוני של התוקף והופכים סקריפטים מבוססי IP ללא יעילים.

5. גבה את הנתונים שלך

תוכנות כופר וקבצים שנמחקו עלולים להוביל לאובדן נתונים לצמיתות. תזמן גיבויים קבועים כך שתוכל לשחזר נתונים פגומים או מוצפנים אם התקפת סקריפט תפגע במחשב שלך.

פתרונות גיבוי אוטומטיים הפועלים מדי יום או שבועי ברקע יוצרים עותקים בטוחים של הקבצים שלך בכוננים חיצוניים או באחסון בענן.

אם סקריפט זדוני מצפין את הנתונים שלך ודורש תשלום, אתה יכול לדחות את הכופר, בידיעה שיש לך גיבויים שלמים לחזור אליהם. אפילו מתקפה שמוחקת או מחליפה את הקבצים שלך באופן בלתי הפיך, ניתנת לשחזור על ידי משיכה מארכיוני הגיבוי שלך.

הישאר צעד אחד לפני עקומת התסריט לילדים עם נוהלי האבטחה האלה. אולי הם ימשיכו לנסות, אבל אתה תהיה מטרה קשוחה מדי.

חוסר המיומנות של Script Kiddies אינו חוסר סיכון

למרות שהם אולי לא נראים כמו יריבים אדירים במבט ראשון, השימוש הפזיז של ילדי התסריט בכלי התקפה עלול להוביל לנזק אמיתי. אינכם יכולים להרשות לעצמכם לזלזל בעושי הצרות הערמומיים הללו.

אז שמור על ההגנה על המכשירים שלך, ולא אמור להיות לך יותר מדי ממה לחשוש מהמטרדים האלה של עולם ההאקרים.