Безплатни инструменти за хакване са насочени към вас

Ние сме в края на още една наистина лоша година за вашата онлайн сигурност. Чухте за масови нарушения на данни като половината милиарди души, чиято лична информация беше изложена от веригата хотели Marriott.

Разказахме ви за едни от най-лошите нарушения на данни, атаки за злонамерен софтуер и измами с фишинг имейл през годината. Приготвяме се, надяваме се, за още много хакерски атаки и онлайн престъпления през 2019 г.

Проблемът е толкова сериозен, че консорциум от пет държави, включително Съединените щати, издаде доклад, в който подробно описва пет от най-често срещаните атаки с подробности за това как можете да защитите личната си карта и финансовите си пълномощия. Това е съвместният доклад на Националния център за киберсигурност относно публично достъпните инструменти за хакерство.



Има две тревожни части за тези атаки.

На хакерите е лесно да се изтеглят и често извършват престъпленията си с безплатен софтуер.

Ето страхотната новина! Националният център за киберсигурност предлага сравнително лесни начини да се предпазите от тези пет опасни хака.

Бонус: 7 знака, че сте били хакнати, които трябва да знаете сега

Трояни с отдалечен достъп (RAT)

Трояните с отдалечен достъп като JBiFrost са страшни. Хакерите използват злонамерен софтуер за отдалечен достъп до вашия лаптоп и смартфон.




Хакерите могат да използват безплатен софтуер, за да прегледат какво правите на устройството си. Те могат също така да инсталират кейлоггери, за да проследяват всичко, което въвеждате, включително паролите, често като ви измамят с фишинг измами с имейл.

По-лошото е, че те могат да използват RAT на широк спектър от устройства и операционни системи. Те включват вашите лаптопи за Windows, Macs и Android смартфони.

Бонус:Разберете дали програмите записват всяко ваше натискане на клавиш

Как да се защитим

Националният център за киберсигурност препоръчва да използвате няколко лесни стъпки, за да се защитите. Ключов сред тях е антивирусният софтуер. Много от тези програми са безплатни и лесни за инсталиране. Просто не забравяйте да го настроите така, че автоматично да се актуализира.

Трябва също така да се уверите, че всичките ви програми се актуализират редовно и че инсталирате пачове за сигурност. Тези лепенки са корекции, които компании като Microsoft и Google редовно издават.

Уеб черупки

Уеб черупки като China Chopper позволяват на хакерите да имат достъп до устройствата ви от разстояние. Те могат да поемат и преименуват файлове например.




Как да се защитим

Уверете се, че вашата операционна система и софтуерни програми са актуални и редовно инсталирате пачове за сигурност. Въпреки че, най-добрият начин да се защитите от Web Shells е да избегнете засегнатите уеб сървъри, ако можете.

Авторитетни крадци

Ако използвате Windows и работите в мрежа, на работа или у дома, вероятно сте чували за Mimikatz. Това е доверителен крадец, който позволява на хакерите да използват услугата за подсистема на локалната система за сигурност на Windows (LSASS) за достъп до множество компютри в мрежа.




Mimikatz е използван при атаки за откупи, където хакерите изискват компании, болници и правителствени агенции да плащат пари, за да си върнат достъпа до заключените им компютърни системи. Това са страшни атаки, които могат да изложат живота на хората.

Бонус:5 програми за защита срещу ransomware

Как да се защитим

Един лесен начин да се защитите от авторитетни крадци е да се уверите, че вашата операционна система Windows 10 е актуализирана. Отидете на Start (иконата на Windows на вашия екран), изберете Update & Security и щракнете върху Check for Updates.

Националният център за киберсигурност препоръчва също: „Системите Windows 10 и Windows Server 2016 могат да бъдат защитени чрез използване на по-нови функции за защита, като Credential Guard.“

Мрежи за странично движение

Мрежата за странично движение PowerShell Empire първоначално е проектирана като инструменти за тестване. Целта им беше добра, но хакерите са ги експлоатирали.




Те използват PowerShell Empire, Colbalt Strike и други мрежи за странично движение, за да се движат около компютърни мрежи. Те могат да се използват за създаване на атаки за злонамерен софтуер и открадване на вашите идентификационни данни.

Тези хакове могат да бъдат трудни за намиране, защото са изградени върху законни инструменти. Плюс това, те могат да работят почти изцяло в паметта на вашия лаптоп.

Как да се защитим

Трябва да имате ИТ професионалист, който да ви помогне да намерите компрометирана активност в PowerShell, освен ако не ви е удобно да правите това. Можете да започнете, като изтриете старите му версии.


какво да правя фейсбук хак

Трябва също да ограничите броя на хората, които имат достъп до PowerShell. След това внимателно го наблюдавайте и влезте, за да откриете престъпна дейност.




Инструменти за прикриване

Хакерите са онлайн престъпници, които се крият от вас. Техните атаки са скрити от поглед, но последствията от действията им могат да бъдат кражбата на вашите пари или социалният ви осигурителен номер да бъде продаден в тъмната мрежа.




Бонус: Слушайте как Ким говори за Тъмната мрежа в този подкаст Komando on Demand.

Често хакерите използват инструменти за затъмняване като безплатния HTran, за да се скрият от откриване. Те използват процес, наречен протокол за контрол на предаването (TCP), за да пренасочват предаването към отдалечен хост.

Как да се защитим

Хакерите трябва да получат физически достъп до вашия лаптоп, за да инсталират HTran. Така че, уверете се, че устройствата ви са настроени да заключват с парола, необходима за достъп.

Националният център за киберсигурност също препоръчва да инсталирате защитна стена на вашите устройства. Много операционни системи като Windows 10 се предлагат с вградени защитни стени.

За да сте сигурни, че е инсталиран и работещ, въведете „защитна стена“ в лентата със задачи, където пише „Въведете тук, за да търсите“. Отворете защитната стена на Windows Defender и се уверете, че е включена.

Направете тези стъпки и ще можете да дишате малко по-лесно, знаейки, че сте се предпазили от хакери. Сега, останете старателни!