Skriptové deti môžu znieť ako neskúsení mladíci, ale ich pokusy o hackovanie vám môžu spôsobiť vážne škody.
Script kiddies môže znieť, že sú to len zlomyseľní tínedžeri, ktorí nemajú nič dobré. Aj keď je to často prípad, scenáristické deti v skutočnosti nemusia byť mladíci so zlými úmyslami. Môžu byť aj dospelí.
Napriek tomu, či už mladí alebo starí, scenáristi vám môžu spôsobiť skutočnú škodu, ak si nedáte pozor.
Kto sú Script Kiddies?
Jednoducho povedané, script kiddie je rádoby hacker, ktorý nemá schopnosti ani znalosti na vykonávanie sofistikovaných kybernetických útokov. Namiesto toho sa spoliehajú na vopred napísané skripty a programy vyvinuté inými, aby prenikli do sietí a systémov.
Predstavte si niekoho, kto si stiahne hotový hackerský nástroj a použije ho na získanie neoprávneného prístupu do niečieho počítača. Nástroj sami nenakódovali – iba ho spustili. To je v podstate to, čo robí scenárista.
Niektoré bežné vlastnosti skriptových detí zahŕňajú:
- Malé až žiadne znalosti programovania: Nemôžu od začiatku kódovať svoje vlastné hackerské nástroje.
- Motivované skôr povesťou než etikou: Hackajú, aby sa pochválili svojimi „zručnosťami“.
- Zamerajte sa na ľahké obete: Skriptové deti sa radšej snažia o nenápadné ovocie, ako sú osobné webové stránky, než obzvlášť bezpečné a profesionálne siete.
- Použite techniky hrubej sily: Spoliehajú sa na tupé hackerské programy na prelomenie hesiel a preťaženie systémov.
- Útok na vyrušenie: Hľadajú pozornosť a kontroverziu skôr rušivými útokmi než finančným ziskom.
Scenárski kiddies im síce chýba sofistikovanosť, ale stále môžu spôsobiť škody prostredníctvom bežných škodlivých techník.
Bežné taktiky Script používajú deti
Skriptové deti nemusia byť veľmi zručné, ale stále môžu spôsobiť vážne bolesti hlavy s kybernetickými vyčíňaniami. Tu sú niektoré z najbežnejších taktík, na ktoré sa spoliehajú.
1. Denial-of-Service (DoS) útoky
Skriptové deti použiť útoky hrubou silou zahltiť webové stránky a online služby tým, že ich zaplaví väčšou návštevnosťou, než dokážu zvládnuť, a následne ich zrúti. Sú veľké v používaní nástrojov DDoS, ako sú iónové delo s nízkou obežnou dráhou (LOIC), iónové delo s vysokou obežnou dráhou (HOIC) alebo botnety, ktoré si sami nenakódovali, aby zaplavili ciele nevyžiadanými požiadavkami a stiahli ich do režimu offline.
Napríklad hackerská skupina Lizard Squad pozostávajúca zo 17-ročného Juliusa „zeekilla“ Kivimakiho zlikvidovala služby Xbox Live a PlayStation Network pomocou DoS útokov v roku 2014 pomocou bežne dostupných nástrojov.
2. SQL Injection
Technika vstrekovania SQL zahŕňa vyhľadávanie zraniteľných webových stránok a vkladanie škodlivých SQL databázových dotazov do vstupných polí, ako sú prihlasovacie formuláre alebo vyhľadávacie lišty. Ak bude úspešný, útočník môže získať prístup k backendovým údajom lokality, upraviť ich alebo odstrániť.
Skriptové dieťa potrebuje nájsť nezabezpečenú webovú stránku a zasunúť vstrekovací kód SQL do jednoduchého poľa formulára.
3. Pokusy o phishing
Skript používajú deti základné podvody sociálneho inžinierstva oklamať nevedomých používateľov, aby im odovzdali heslá alebo citlivé informácie. To zahŕňa rozosielanie falošných prihlasovacích stránok na bežné stránky ako Google alebo Facebook. Alebo posielanie falošných e-mailov o pozastavení účtu, aby obete zadali svoje prihlasovacie údaje na falošnú stránku útočníka.
Aj keď je pre mnohých ľahko rozpoznateľné, tieto pokusy o phishing stále priťahujú tých menej technicky zdatných.
4. Prelomenie hesla
Bez schopnosti písať vlastné nástroje na prelomenie hesiel sa deti zo skriptov obracajú na programy ako Cain a Abel, aby spustili útoky na slovník hrubou silou. Tiež jednoducho uhádnu slabé heslá ako „123456“ alebo prelomia hashované heslá, ktoré unikli z výpisov databázy.
Využívajú bežné ľudské tendencie, ako je používanie jednoduchých hesiel alebo ich opätovné používanie na rôznych stránkach.
5. Poškodenie webových stránok
Rýchle únosy na nalepenie zvláštnych obrázkov alebo urážlivé graffiti – ako napríklad „Hacked by [meno hackera]“ – na webových stránkach sú vizitkou scenáristov, ktorí chcú trollovať a upútať pozornosť.
V jednom z najväčších útokov na znehodnocovanie webových stránok v máji 2006 sa skriptovému dieťaťu známemu ako iSKORPiTX podarilo hacknúť niekoľko tisíc webových stránok jediným útokom v máji 2006 (podľa Hacker News).
Ako môžeme vidieť, scenáristi sa spoliehajú na základné, ale niekedy účinné techniky, ktoré spôsobujú neprimerané narušenie. Pochopenie ich taktiky je kľúčom k tomu, ako sa chrániť pred týmito bezohľadnými, rádoby hackermi.
Ako sa brániť proti útokom scenáristov
Najprv musíte vedieť, proti čomu stojíte. Script kiddies sú v podstate začínajúci hackeri, ktorí používajú skripty a nástroje vyvinuté inými na vykonávanie kybernetických útokov. Často idú za ľahkými cieľmi, pretože nemajú schopnosti preniknúť do sofistikovaných systémov.
Dobrou správou je, že ich útoky vo všeobecnosti nie sú obzvlášť pokročilé. Zlou správou však je, že existuje množstvo bezplatných hackerských nástrojov, ktoré si môže stiahnuť a použiť ktokoľvek na vás. Tu je návod, ako sa chrániť.
1. Používajte silné heslá
Slabé, ľahko uhádnuteľné heslá sú vítanou podložkou pre scenáristov, ktorí chcú brutálnym spôsobom preniknúť do účtov. Namiesto „hesla 123“ vytvárať jedinečné heslá s až 15+ náhodnými znakmi, číslami, veľkými písmenami a symbolmi. Thinkpassphraseslik3Th!sL0ngJibberish.
Ak ste na rôznych stránkach použili slabé heslo, napríklad „baseball“, deti zo skriptov by mohli naraz ohroziť vaše eBay, bankové a e-mailové účty. (Z tohto dôvodu neodporúčame používať rovnaké heslo na mnohých stránkach.)
2. Povoliť dvojfaktorové overenie
SMS kódy, biometrické údaje a jednorazové upozornenia môžu byť najhoršou nočnou morou hackera. Dokonca aj s heslom po ruke budú deti skriptov zastavené vo svojich stopách, keď zapnete 2FA.
Či už ide o kód odoslaný textovou správou do telefónu, skenovanie odtlačkov prstov alebo upozornenie na samostatnom zariadení, druhý faktor zabraňuje neoprávnenému prihláseniu, aj keď hackeri získali ukradnuté heslo.
Aj keď nie je úplne odolný voči sofistikovaným útokom, aktivácia 2FA výrazne zlepšuje bezpečnosť a robí život oveľa ťažším pre bežné scenáristické detské taktiky.
3. Oprava a aktualizácia softvéru
Aktualizácia aplikácií je ako získavanie booster shots – chráni vás pred nedávno nájdenými chybami zabezpečenia. Script deti hľadajú zastaraný softvér náchylný na ich nástroje, podobne ako vírusy chrípky lovia ľudí, ktorí preskočia očkovanie proti chrípke. Automatizujte aktualizácie, aby ste na to nemuseli myslieť.
Pamätajte si WannaCry ransomware, jeden z najznámejších malvérových útokov vôbec? Väčšina jeho škôd bola spôsobená zanedbaním aktualizácií systému Windows.
4. Použite sieť VPN a bránu firewall
Väčšina útočných skriptov vycíti cieľové IP adresy ako prvý krok. Ale skrytie vašej IP adresy za VPN alebo zablokovanie prístupu pomocou brány firewall preruší tento odkaz.
Autor: maskovanie alebo obmedzenie vašej verejnej IP adresy, script kiddies nedokážu určiť vašu presnú polohu a zariadenia v sieti. Služby VPN vám priradia inú virtuálnu adresu IP, ktorá zamaskuje vašu skutočnú adresu.
Brány firewall vytvárajú pravidlá iba na povolenie pripojení z dôveryhodných zdrojov. Oba mechanizmy fungujú ako blokády, ktoré bránia útočníkovi v počiatočnom prieskume a robia skripty založené na IP neúčinné.
5. Zálohujte svoje dáta
Ransomware a vymazané súbory môžu viesť k trvalej strate údajov. Naplánujte si pravidelné zálohy takže môžete obnoviť poškodené alebo zašifrované údaje, ak váš počítač zasiahne útok skriptu.
Automatizované riešenia zálohovania, ktoré bežia denne alebo týždenne na pozadí, vytvárajú bezpečné kópie vašich súborov na externých diskoch alebo cloudových úložiskách.
Ak by škodlivý skript zašifroval vaše údaje a požadoval platbu, môžete výkupné odmietnuť s vedomím, že máte neporušené zálohy, ku ktorým sa môžete vrátiť. Dokonca aj útok, ktorý nenávratne vymaže alebo prepíše vaše súbory, je možné obnoviť stiahnutím z vašich záloh.
S týmito bezpečnostnými postupmi buďte o krok vpred pred krivkou scenáristov. Môžu to skúšať ďalej, ale budete príliš tvrdým cieľom.
Nedostatok zručností pre deti v scenári nie je nedostatok rizika
Aj keď sa na prvý pohľad nemusia javiť ako hroziví protivníci, bezohľadné používanie útočných nástrojov script kiddies môže viesť k skutočným škodám. Nemôžete si dovoliť podceňovať týchto prefíkaných výtržníkov.
Majte teda prehľad o ochrane svojich zariadení a nemali by ste sa príliš báť týchto nepríjemností zo sveta hackerov.