Τι είναι μια τρύπα ασφαλείας και πώς μπορεί να σας πάρει Hacked;
Αναμφίβολα γνωρίζετε καλά ότι οι τρύπες ή τα τρωτά σημεία ασφαλείας του λογισμικού σας μπορούν να οδηγήσουν στον πειραματισμό του υπολογιστή σας ή του δικτύου σας - ή με άλλα λόγια, κακόβουλα τρίτα μέρη που αναλαμβάνουν τον έλεγχο του συστήματός σας, εγκαθιστώντας κακόβουλα προγράμματα και κλέβουν τις πληροφορίες σας.
Αλλά πώς ακριβώς οι χάκερ εκμεταλλεύονται τρύπες ασφαλείας?
Ας ρίξουμε μια ματιά στο πώς hackers κακόβουλο hackers, τι τρύπα ασφαλείας είναι πραγματικά, και τι μπορείτε να κάνετε για την πρόληψη των επιθέσεων.
Contents
- 1 Όλα τα λογισμικά έχουν αδυναμίες
- 2 «Hacking» σημαίνει εύρεση αυτών των αδυναμιών
- 3 Από την αδυναμία έως την ευπάθεια
- 4 Οι χάκερ επιτίθενται σε ευάλωτες υπηρεσίες, όχι σε λιμένες
- 5 Πολλές υπηρεσίες σημαίνουν πολλές αδυναμίες
- 6 Επίθεση μηδενικής ημέρας; Τι είναι αυτό?
- 7 Μια σύνοψη του πώς οι επιθέσεις των χάκερ και κάποιες συμβουλές
Όλα τα λογισμικά έχουν αδυναμίες
Τα συστήματα υπολογιστών είναι πολύ περίπλοκα και κανένα λογισμικό δεν είναι τέλειο. Αυτό σημαίνει ότι όλο το λογισμικό έχει σφάλματα και ελαττώματα που μπορούν να εκμεταλλευτούν οι χάκερ.
Όταν διαβάζουμε στις ειδήσεις για μια νέα τρύπα ασφαλείας που έχει εκμεταλλευτεί χάκερ, είναι συχνά ένα πρόγραμμα της Microsoft στο επίκεντρο της ιστορίας. Ο Internet Explorer και τα Windows έχουν υποστεί αμέτρητες επιθέσεις κατά την τελευταία δεκαετία.
Αλλά τα προγράμματα της Microsoft δεν είναι απαραιτήτως πιο ευάλωτα από άλλα - είναι περισσότερο ότι τα πραγματικά δημοφιλή προγράμματα είναι πιο ελκυστικά για τους χάκερς. Το πιο ευρέως χρησιμοποιούμενο πρόγραμμα είναι, τόσο περισσότερα συστήματα και οι χάκερ των δεδομένων μπορούν να εκμεταλλευτούν. Όλο το λογισμικό μπορεί να εκμεταλλευτεί και να επιτεθεί.
«Hacking» σημαίνει εύρεση αυτών των αδυναμιών
Ο παραδοσιακός ορισμός ενός χάκερ περιγράφει κάποιον που διερευνά ένα σύστημα ηλεκτρονικών υπολογιστών και βρίσκει τις αδυναμίες του.
Ένας καλοπροαίρετος χάκερ μπορεί στη συνέχεια να γράψει μια ενημερωμένη έκδοση κώδικα που να διορθώνει το πρόβλημα και να το μοιραστεί με τον προγραμματιστή λογισμικού. Ένας κακόβουλος χάκερ θα το χρησιμοποιήσει για προσωπικό κέρδος ή διασκέδαση.
Από την αδυναμία έως την ευπάθεια
Έτσι, όταν οι αδυναμίες, που υπάρχουν σε όλο το λογισμικό, γίνονται τρύπες ασφαλείας που πρέπει να αντιμετωπίσετε?
Ένας δημοφιλής ορισμός της «ευπάθειας ασφαλείας» το περιγράφει ως "τομή τριών στοιχείων: μια ευπάθεια ή ελάττωμα του συστήματος, την πρόσβαση του εισβολέα στο ελάττωμα και την ικανότητα του εισβολέα να εκμεταλλευτεί το ελάττωμα".
Μόλις ένας κακόβουλος χάκερ βρει μια αδυναμία ή ευαισθησία, αυτός ή αυτή θα δημιουργήσει κώδικα εκμετάλλευσης για να το εκμεταλλευτεί. Τώρα ο χάκερ έχει την "δυνατότητα να εκμεταλλευτεί το ελάττωμα" - και το μόνο που χρειάζεται να κάνετε είναι να το έχετε πρόσβαση στο δίκτυό σας.
Οι χάκερ επιτίθενται σε ευάλωτες υπηρεσίες, όχι σε λιμένες
Όταν μιλάμε για το πώς οι hackers έχουν πρόσβαση στο δίκτυό σας για να εκμεταλλευτούν τις τρύπες ασφαλείας, συχνά μιλάμε για "ανοιχτές θύρες". Η συμβουλή είναι να κλείσετε κάθε θύρα που δεν χρησιμοποιείται, έτσι ώστε οι hackers να μην έχουν πρόσβαση στο δίκτυό σας.
Είναι καλές συμβουλές, αλλά μπορεί επίσης να οδηγήσει σε σύγχυση σχετικά με το τι πραγματικά κάνουν οι χάκερ. Οι χάκερ δεν μπορούν απλώς να επιτεθούν σε οποιοδήποτε ανοιχτό λιμάνι. Και μια ανοιχτή θύρα δεν είναι μια τρύπα ασφαλείας από μόνη της. Μόνο μια συνδεδεμένη υπηρεσία με τρύπα ασφαλείας, που τρέχει σε μια ανοιχτή θύρα, μπορεί να επιτεθεί από έναν χάκερ.
Οι χάκερ θα σας εντοπίσουν ως στόχο πατώντας τη διεύθυνση IP σας στον αριθμό θύρας της υπηρεσίας που θέλουν να επιτεθούν. Εάν τρέχετε την ευάλωτη υπηρεσία και η θύρα της είναι ανοιχτή, θα επιστρέψει - και ο χάκερ μπορεί να ξεκινήσει μια επίθεση.
Πολλές υπηρεσίες σημαίνουν πολλές αδυναμίες
Έτσι, εάν τα ίδια τα λιμάνια δεν είναι ευάλωτα, γιατί να τα κλείσετε; Αυτό συμβαίνει επειδή τα σύγχρονα λειτουργικά συστήματα και τα προγράμματα περιήγησης ιστού τρέχουν πολλές συνδεδεμένες υπηρεσίες στο παρασκήνιο. Όλοι τους έχουν ανατεθεί σε έναν συγκεκριμένο αριθμό θύρας και όλοι έχουν αδυναμίες που θα μπορούσαν να υποβληθούν σε επίθεση μηδενικής ημέρας ανά πάσα στιγμή.
Είναι δύσκολο και χρονοβόρο να σταματήσετε όλες τις υπηρεσίες που δεν χρειάζεστε, οπότε είναι πιο εύκολο απλά να κλείσετε όλες τις θύρες που δεν χρησιμοποιείτε.
Επίθεση μηδενικής ημέρας; Τι είναι αυτό?
Συγγνώμη, απλά γλίστρησε εκείνη εκείνη. Μια επίθεση μηδενικών ημερών είναι αυτή που εκμεταλλεύεται μια προηγουμένως άγνωστη ευπάθεια σε μια συνδεδεμένη υπηρεσία. Αυτό σημαίνει ότι κατά τη στιγμή της πρώτης επίθεσης, ο προγραμματιστής λογισμικού είχε "μηδέν ημέρες" για να το διορθώσετε και να το διορθώσετε.
Κατά τη διάρκεια της περιόδου μεταξύ μιας επίθεσης μηδενικής ημέρας και της στιγμής που θα εγκαταστήσετε μια ενημερωμένη έκδοση ασφαλείας, η υπηρεσία - και ο υπολογιστής ή το δίκτυό σας - είναι ευάλωτη σε hackers. (Δηλαδή, αν δεν κλείσετε τη θύρα που χρησιμοποιείται από την υπηρεσία αυτή!)
Μια σύνοψη του πώς οι επιθέσεις των χάκερ και κάποιες συμβουλές
Ας ανακεφαλαιώσουμε για μια στιγμή. Μέχρι στιγμής, γνωρίζουμε:
- Οι χάκερ βρίσκουν τις αδυναμίες που υπάρχουν σε όλο το λογισμικό και να δημιουργήσετε κώδικα εκμετάλλευσης για να επωφεληθείτε από αυτό
- Οι χάκερ μπορούν μόνο να επιτεθούν σε ευάλωτα λογισμικά που έχουν εκχωρηθεί σε μια ανοιχτή θύρα
- Σύγχρονα λειτουργικά συστήματα και προγράμματα περιήγησης τρέχουν πολλές από αυτές τις υπηρεσίες, και νέα ευπάθειες που ανακαλύπτονται από τους χάκερς όλη την ώρα
- Μπορείτε να επιτεθείτε από τη στιγμή που θα εντοπιστεί μια ευπάθεια τη στιγμή που θα εφαρμόσετε μια ενημερωμένη έκδοση ασφαλείας
Υπάρχουν τρία σημαντικά διδάγματα για να μάθετε από αυτό.
Χρησιμοποιήστε το τείχος προστασίας για να κλείσετε κάθε θύρα που δεν χρειάζεστε - Οι ευάλωτες υπηρεσίες θα μπορούσαν να ακούνε σε ανοιχτές θύρες και να σας αφήνουν υπό επίθεση. Ακόμα και μια επίθεση μηδενικής ημέρας δεν μπορεί να σας επηρεάσει εάν η θύρα που χρησιμοποιεί είναι κλειστή.
Κρατήστε το λογισμικό σας ενημερωμένο - Μόλις εντοπιστεί μια ευπάθεια στο λογισμικό σας, οι προγραμματιστές συνήθως θα απελευθερώσουν ένα patch λίγο αργότερα. Μην το αγνοείτε - κλείστε τις τρύπες ασφαλείας το συντομότερο δυνατό.
Αντικαταστήστε το λογισμικό που έχει σταματήσει να υποστηρίζει ο προγραμματιστής - Η ζωή κάθε προγράμματος και λειτουργικού συστήματος τελειώνει σε κάποιο σημείο, όταν ο προγραμματιστής σταματήσει να το υποστηρίζει με διορθώσεις ασφαλείας. Ένα καλό παράδειγμα είναι τα Windows XP, τα οποία εξακολουθούν να έχουν πολλές ευπάθειες και εξακολουθούν να χρησιμοποιούνται από εκατομμύρια ανθρώπους, αλλά δεν ενημερώνονται πλέον.
Κάντε κλικ εδώ για να επιστρέψετε στους οδηγούς προστασίας προσωπικών δεδομένων της ExpressVPN
Τι είναι μια τρύπα ασφαλείας και πώς μπορεί να σας πάρει Hacked;
Αναμφίβολα γνωρίζετε καλά ότι οι τρύπες ή τα τρωτά σημεία ασφαλείας του λογισμικού σας μπορούν να οδηγήσουν στον πειραματισμό του υπολογιστή σας ή του δικτύου σας - ή με άλλα λόγια, κακόβουλα τρίτα μέρη που αναλαμβάνουν τον έλεγχο του συστήματός σας, εγκαθιστώντας κακόβουλα προγράμματα και κλέβουν τις πληροφορίες σας.
Αλλά πώς ακριβώς οι χάκερ εκμεταλλεύονται τρύπες ασφαλείας?
Ας ρίξουμε μια ματιά στο πώς hackers κακόβουλο hackers, τι τρύπα ασφαλείας είναι πραγματικά, και τι μπορείτε να κάνετε για την πρόληψη των επιθέσεων.
Contents
Όλα τα λογισμικά έχουν αδυναμίες
Τα συστήματα υπολογιστών είναι πολύ περίπλοκα και κανένα λογισμικό δεν είναι τέλειο. Αυτό σημαίνει ότι όλο το λογισμικό έχει σφάλματα και ελαττώματα που μπορούν να εκμεταλλευτούν οι χάκερ.
Όταν διαβάζουμε στις ειδήσεις για μια νέα τρύπα ασφαλείας που έχει εκμεταλλευτεί χάκερ, είναι συχνά ένα πρόγραμμα της Microsoft στο επίκεντρο της ιστορίας. Ο Internet Explorer και τα Windows έχουν υποστεί αμέτρητες επιθέσεις κατά την τελευταία δεκαετία.
Αλλά τα προγράμματα της Microsoft δεν είναι απαραιτήτως πιο ευάλωτα από άλλα - είναι περισσότερο ότι τα πραγματικά δημοφιλή προγράμματα είναι πιο ελκυστικά για τους χάκερς. Το πιο ευρέως χρησιμοποιούμενο πρόγραμμα είναι, τόσο περισσότερα συστήματα και οι χάκερ των δεδομένων μπορούν να εκμεταλλευτούν. Όλο το λογισμικό μπορεί να εκμεταλλευτεί και να επιτεθεί.
«Hacking» σημαίνει εύρεση αυτών των αδυναμιών
Ο παραδοσιακός ορισμός ενός χάκερ περιγράφει κάποιον που διερευνά ένα σύστημα ηλεκτρονικών υπολογιστών και βρίσκει τις αδυναμίες του.
Ένας καλοπροαίρετος χάκερ μπορεί στη συνέχεια να γράψει μια ενημερωμένη έκδοση κώδικα που να διορθώνει το πρόβλημα και να το μοιραστεί με τον προγραμματιστή λογισμικού. Ένας κακόβουλος χάκερ θα το χρησιμοποιήσει για προσωπικό κέρδος ή διασκέδαση.
Από την αδυναμία έως την ευπάθεια
Έτσι, όταν οι αδυναμίες, που υπάρχουν σε όλο το λογισμικό, γίνονται τρύπες ασφαλείας που πρέπει να αντιμετωπίσετε?
Ένας δημοφιλής ορισμός της «ευπάθειας ασφαλείας» το περιγράφει ως "τομή τριών στοιχείων: μια ευπάθεια ή ελάττωμα του συστήματος, την πρόσβαση του εισβολέα στο ελάττωμα και την ικανότητα του εισβολέα να εκμεταλλευτεί το ελάττωμα".
Μόλις ένας κακόβουλος χάκερ βρει μια αδυναμία ή ευαισθησία, αυτός ή αυτή θα δημιουργήσει κώδικα εκμετάλλευσης για να το εκμεταλλευτεί. Τώρα ο χάκερ έχει την "δυνατότητα να εκμεταλλευτεί το ελάττωμα" - και το μόνο που χρειάζεται να κάνετε είναι να το έχετε πρόσβαση στο δίκτυό σας.
Οι χάκερ επιτίθενται σε ευάλωτες υπηρεσίες, όχι σε λιμένες
Όταν μιλάμε για το πώς οι hackers έχουν πρόσβαση στο δίκτυό σας για να εκμεταλλευτούν τις τρύπες ασφαλείας, συχνά μιλάμε για "ανοιχτές θύρες". Η συμβουλή είναι να κλείσετε κάθε θύρα που δεν χρησιμοποιείται, έτσι ώστε οι hackers να μην έχουν πρόσβαση στο δίκτυό σας.
Είναι καλές συμβουλές, αλλά μπορεί επίσης να οδηγήσει σε σύγχυση σχετικά με το τι πραγματικά κάνουν οι χάκερ. Οι χάκερ δεν μπορούν απλώς να επιτεθούν σε οποιοδήποτε ανοιχτό λιμάνι. Και μια ανοιχτή θύρα δεν είναι μια τρύπα ασφαλείας από μόνη της. Μόνο μια συνδεδεμένη υπηρεσία με τρύπα ασφαλείας, που τρέχει σε μια ανοιχτή θύρα, μπορεί να επιτεθεί από έναν χάκερ.
Οι χάκερ θα σας εντοπίσουν ως στόχο πατώντας τη διεύθυνση IP σας στον αριθμό θύρας της υπηρεσίας που θέλουν να επιτεθούν. Εάν τρέχετε την ευάλωτη υπηρεσία και η θύρα της είναι ανοιχτή, θα επιστρέψει - και ο χάκερ μπορεί να ξεκινήσει μια επίθεση.
Πολλές υπηρεσίες σημαίνουν πολλές αδυναμίες
Έτσι, εάν τα ίδια τα λιμάνια δεν είναι ευάλωτα, γιατί να τα κλείσετε; Αυτό συμβαίνει επειδή τα σύγχρονα λειτουργικά συστήματα και τα προγράμματα περιήγησης ιστού τρέχουν πολλές συνδεδεμένες υπηρεσίες στο παρασκήνιο. Όλοι τους έχουν ανατεθεί σε έναν συγκεκριμένο αριθμό θύρας και όλοι έχουν αδυναμίες που θα μπορούσαν να υποβληθούν σε επίθεση μηδενικής ημέρας ανά πάσα στιγμή.
Είναι δύσκολο και χρονοβόρο να σταματήσετε όλες τις υπηρεσίες που δεν χρειάζεστε, οπότε είναι πιο εύκολο απλά να κλείσετε όλες τις θύρες που δεν χρησιμοποιείτε.
Επίθεση μηδενικής ημέρας; Τι είναι αυτό?
Συγγνώμη, απλά γλίστρησε εκείνη εκείνη. Μια επίθεση μηδενικών ημερών είναι αυτή που εκμεταλλεύεται μια προηγουμένως άγνωστη ευπάθεια σε μια συνδεδεμένη υπηρεσία. Αυτό σημαίνει ότι κατά τη στιγμή της πρώτης επίθεσης, ο προγραμματιστής λογισμικού είχε "μηδέν ημέρες" για να το διορθώσετε και να το διορθώσετε.
Κατά τη διάρκεια της περιόδου μεταξύ μιας επίθεσης μηδενικής ημέρας και της στιγμής που θα εγκαταστήσετε μια ενημερωμένη έκδοση ασφαλείας, η υπηρεσία - και ο υπολογιστής ή το δίκτυό σας - είναι ευάλωτη σε hackers. (Δηλαδή, αν δεν κλείσετε τη θύρα που χρησιμοποιείται από την υπηρεσία αυτή!)
Μια σύνοψη του πώς οι επιθέσεις των χάκερ και κάποιες συμβουλές
Ας ανακεφαλαιώσουμε για μια στιγμή. Μέχρι στιγμής, γνωρίζουμε:
Υπάρχουν τρία σημαντικά διδάγματα για να μάθετε από αυτό.
Χρησιμοποιήστε το τείχος προστασίας για να κλείσετε κάθε θύρα που δεν χρειάζεστε - Οι ευάλωτες υπηρεσίες θα μπορούσαν να ακούνε σε ανοιχτές θύρες και να σας αφήνουν υπό επίθεση. Ακόμα και μια επίθεση μηδενικής ημέρας δεν μπορεί να σας επηρεάσει εάν η θύρα που χρησιμοποιεί είναι κλειστή.
Κρατήστε το λογισμικό σας ενημερωμένο - Μόλις εντοπιστεί μια ευπάθεια στο λογισμικό σας, οι προγραμματιστές συνήθως θα απελευθερώσουν ένα patch λίγο αργότερα. Μην το αγνοείτε - κλείστε τις τρύπες ασφαλείας το συντομότερο δυνατό.
Αντικαταστήστε το λογισμικό που έχει σταματήσει να υποστηρίζει ο προγραμματιστής - Η ζωή κάθε προγράμματος και λειτουργικού συστήματος τελειώνει σε κάποιο σημείο, όταν ο προγραμματιστής σταματήσει να το υποστηρίζει με διορθώσεις ασφαλείας. Ένα καλό παράδειγμα είναι τα Windows XP, τα οποία εξακολουθούν να έχουν πολλές ευπάθειες και εξακολουθούν να χρησιμοποιούνται από εκατομμύρια ανθρώπους, αλλά δεν ενημερώνονται πλέον.
Κάντε κλικ εδώ για να επιστρέψετε στους οδηγούς προστασίας προσωπικών δεδομένων της ExpressVPN