Topp 10 Hackingmetodar i Nyare Tid
Koronaviruspandemien førte til enorme endringar i menneskelege samhandlingar. Etter COVID, stolar no mange menneske på nettbaserte system for å utføre dei fleste aktivitetane sine. Som eit resultat utviklar bedrifter strategiar for å svinge seg over til nettet og styrkjer nærværet sitt på nettbaserte plattformar. Også menneskelege aktivitetar som kommunikasjon, nettverksbygging, og til og med kvardagslege ting som matinnkjøp skjer no på nettet meir enn nokon gong før.
Medan dette introduserte ein enkelheit i transaksjonar som var fråverande for nokre år sidan, har det òg medført utfordringar. Den vanlegaste er dei mange cybersikkerheitstruslane og utfordringane som har plaga enkeltpersonar og bedrifter frå og med 2020. For å setje ting i perspektiv, ifølgje FBI, steig talet på datainnbrot frå 197 millionar i 2017 til 37 milliardar i 2020. I tillegg innoverer cyberkriminelle, og utviklar meir sofistikerte strategiar for å fange intetanande individ. Fleire rapportar har kalla 2020 året for den digitale pandemien. Dette erkjenner dei utbreidde cyberangrepa som individ stod overfor i den perioden.
Sikkerheitsutfordringar blømer der menneskelege feil og uvitenheit er rikeleg. I tillegg er dei fleste av desse angrepa gjentakande. Såleis kan det å føresjå og lære mønstra til desse angrepa vere ein effektiv førebyggjande mekanisme.
Denne artikkelen listar opp dei topp 10 hackingmetodane dei fleste hackerar har brukt i den siste tida. Å gå gjennom dei vil verkeleg førebu deg på å møte dei ansikt til ansikt i framtida.
Populære Hackingmetodar
Nedanfor listar og diskuterer vi nokre av dei populære og mest nylege hackingteknikkane cyberkriminelle har for vane å bruke:
Einingar som injiserer skadevare
Malware viser til ulike typar ondsinna programvare designa for å forstyrre den normale funksjonen til ein eining. Dei kan infiltrere, ta kontroll over, eller spionere på ein eining. Å infisere ein eining med malware er ein av dei enklaste måtane hackarar får tilgang og spionerer på individ. Ekspert rapportar avslører at ransomware-angrep (ein form for malware-angrep) har auka med nesten 800 prosent sidan 2020.
Malwareangrep kan påverke både enkeltpersonar og bedrifter. Faktisk er ikkje ein gong store selskap immune mot malwareangrep. For eksempel, Microsoft var offer for eit løsepengevirusangrep ikkje så lenge sidan. Hackarar utnytta ei svakheit i operativsystemet deira og viste ei feilmelding til Microsoft-brukarar over heile verda.
Malware blir injisert i ein eining gjennom ulike metodar, men den vanlegaste er gjennom malware-infiserte einingar som USB-minnepinnar. I dette scenarioet koplar hackaren eininga til datamaskina di og introduserer malware. Det gir dei fjernaksess til eininga di.
Phishing
Phishing er ein type sosial ingeniørkunst-åtak. Sosial ingeniørkunst-åtak prøver å lure ein brukar til å dele personleg informasjon ved å hevde å vere nokon målet stolar på.
Phishing-åtak kjem på ulike måtar, men dei mest vanlege er e-post phishing-svindlar. Her imiterer ein hacker nokon målet kjenner og sender ein e-post med den identiteten. E-posten krev vanlegvis at målet gjer noko som å klikke på ein lenke, sende pengar eller laste ned eit dokument. Når den intetanande personen utfører nokon av aktivitetane, gir dei tilgang til hackaren, som då kan fjernstyre eininga.
Verizon sine 2020 Data Breach Investigation Reports avslører at phishing-angrep er den mest populære årsaka til databrot globalt. Andre rapportar seier at meir enn 93 prosent av alle databrot i bedrifter kjem frå phishing-angrep. Til dømes, dei som fekk tilgang til e-postane til Hilary Clinton og lekka nokre av dei på nettet, gjorde det ved hjelp av eit phishing-angrep.
Ifølgje rapportar frå Symatec Internet Security, brukar 37 prosent av phishing-angrep .doc-vedlegg, medan 19,5 prosent av angrepa brukar .exe-vedlegg.
For å førebyggje åtak er det viktig for bedrifter og enkeltpersonar å vere varsame med e-postar som krev at dei lastar ned ukjende vedlegg eller klikkar på rare lenker. Det er òg naudsynt å ikkje dele privat informasjon med tredjepartar med mindre du er sikker på identiteten til personen du snakkar med.
Lokke og Bytte
Dette er ein hacking-teknikk som er like gamal som tida sjølv. Likevel, det at folk framleis går i fella, vitnar om effektiviteten. I denne teknikken tilbyr hackaren målet noko dei ønskjer seg, for så å bytte det ut med noko anna. Slik lokkar dei deg inn med åta, og så endrar dei det til noko anna når du ikkje ser på.
Hackingangrepet følgjer det grunnleggjande prinsippet som er skildra ovanfor. Likevel varierer manifestasjonen. For eksempel blir lokke- og bytteangrep ofte utført på populære nettsider. Her skaffar hackaren seg ein annonseplass på nettsida. Dei gir legitime detaljar til administratorane av sidene. Men, så snart nokon følgjer annonselenka, blir dei leia til ei side der dei møter skadevare.
På same måten er ein annan variant av dette angrepet å rigge apper med skadevare. Angriparar frontar apper dei veit at dei fleste brukarar vil vere meir enn glade for å laste ned. Dei krydrar desse appene med skadevare. Så, når målet lastar ned og installerer appane, kjem skadeleg kode eller skadevare inn på målet si eining. Dette er ein av dei enklaste måtane å introdusere skadevare på ein person si eining.
I dette scenarioet bør bedrifter og enkeltpersonar vere forsiktige med appane og widgetane dei lastar ned. Det er alltid tryggare å laste ned appar frå ein autentisk appbutikk. Dessverre er det nesten alltid slik at tredjepartssider huser kompromitterte appar.
Nekting av teneste/Distribuert nekting av teneste (DDoS)-åtak
DDoS-åtak er nokre av dei mest populære typane åtak som hackarar brukar. Cyberkriminelle vil prøve å bryte seg gjennom eit system ved å overbelaste det med innloggingsforsøk og dataforespurnader. Det er rapportert at DDoS-åtak auka med nesten 50 prosent mellom 2019 og 2020. Auka skjedde for det meste like etter pandemien.
Dette er ein ganske sofistikert type angrep. Derfor går cyberkriminelle som brukar denne teknikken inn for drapet. Såleis er ein form for angrepet kjent som eit buffer overflow-angrep. Her får hackaren tilgang til folk sine personlege opplysningar ved å spamme nettbaserte skjemafelt med irrelevant data. Dette fører til at nettstaden frys, noko som gjer at hackaren får tilgang. Det er også den grunnleggjande angrepsforma der hackaren berre oversvømmer eit nettverk med enorm trafikk, noko som fører til at systemet sviktar og blir porøst for angriparen.
DDoS-åtak er ofte vanskelege å oppdage fordi dei kan vere vanskelege å skilje frå vanleg trafikk. Likevel, om du merkar ein høg trafikkinngang, kan det vere lurt å pause alt saman til du er sikker på at alt er trygt. Vidare skjer DDoS-åtak typisk på system som allereie er kompromitterte av skadevare. Derfor må bedriftseigarar oppdage og avverje skadevareinfestasjon raskt for å stoppe slike åtak.
Man-in-the-Middle-åtak
Man-in-the-Middle (MitM)-åtak er ein hacking-teknikk mange dårlege aktørar nyttar seg av i desse dagar. Denne typen åtak skjer der ein dårleg aktør avlyttar kommunikasjonen mellom to punkt. Så i eit typisk scenario kan ein angripar kile seg inn mellom to intetanande partar som prøver å kommunisere på nettet, anten via e-post eller andre middel. Hackaren kan då avlytte meldingane, endre dei, sende feil tilbakemelding til den andre parta, eller rett og slett spionere på begge partane utan deira viten.
MitM-åtak er meir allestadsnærværande i desse dagar fordi mange tilsette jobbar på avstand. Ein rapport avslører at opp til 20 prosent av alle amerikanske tilsette vil jobbe på avstand innan 2025. Dette høge nivået av fjernarbeid betyr også at tilsette må stole meir på nettbaserte system for å halde kontakten. Dette aukar moglegheita for slike åtak.
Ein av måtane å førebyggje MitM-åtak på er gjennom å bruke virtuelle private nettverk (VPN-ar). Å ha slike obligatoriske tiltak på plass på arbeidsplassen vil sikre at tilsette berre brukar krypterte kommunikasjonskanalar. Dette stenger effektivt ute tredjepartar og kriminelle element.
Passord Spraying
Dette er ein form for brute force hacking-teknikk cyberkriminelle brukar. Ein kriminell her kan berre angripe ein eining om gongen. Dette er ikkje ein effektiv strategi, men hackerar brukar framleis dette.
I eit typisk passord-spraying-angrep bryt hackaren seg inn i ein person sitt apparat ved å gjette passorda deira. Vanlegvis vil hackaren starte med populære passord som «123456» og «password». Når dette ikkje er vellykka, prøver dei andre detaljar, dei fleste av dei særeigne for målet.
Sjølv om desse typa angrep er kjedelege og ineffektive, er dei ganske vanlege i desse dagar. Ifølge Verizon sin 2020 Data Breach Reports, var 80 prosent av alle hackingforsøk involvert brute force-teknikkar som passord-spraying. Dette er eit ganske høgt tal.
For å beskytte mot angrep med passord-spraying, bør du bruke passordgeneratorar og autentikatorar. På same måte har NIST ein passordrettleiing som listar nokre av dei beste passordstandardane i verda. Å følgje denne vil sikre at du held deg unna alle former for kybertryggleiksangrep.
Sårbare Sikkerheitsoppdateringar
Utdatert programvare gir hackarar ein enkel måte å målrette og infiltrere brukarane sine einingar på. Hackinglandskapet har blitt veldig sofistikert. Så, sjølv med hyppige oppdateringar, kan kyberkriminelle framleis hacke eininga di og bruke dataa dine. Likevel, sjansen for eit vellykka angrep aukar jo meir utdatert programvara på eininga di er.
Ifølgje EdgeScan sin Rapport om Sårbarheitsstatistikk, kjem 18 prosent av angrep på nettverksnivå frå uoppdaterte applikasjonar.
Dette er truleg den enklaste hackingteknikken å førebyggje og hindre. Du må berre vere samvitsfull med å oppdatere programvara di periodisk. Når eit programvareselskap slepper oppdaterte versjonar av applikasjonane sine, er det fordi dei trur at det er noko gale med den gamle. Så, å ikkje umiddelbart setje i verk endringane gjer deg sårbar.
Du kan òg velje å automatisere prosessen. Til dømes har dei fleste applikasjonar evna til å bli automatisk oppdaterte så snart ein ny versjon blir sleppt. Du kan aktivere denne innstillinga slik at med ein gong ei oppdatering blir sleppt; blir applikasjonen din oppdatert.
Trådlaust tilgangspunkt (WAP) og Vasshol-åtak
Hackerar angrip òg uvitande brukarar ved å bruke falske WAPar. Ideelt sett, i ein slik situasjon, set hackaren opp ein falsk WAP. Ein WAP er som eit WiFi-hotspot. Så, alle som koplar seg til det gir hackaren umiddelbar tilgang til enheten deira og nettdata. Såleis kan ein cyberkriminell avlytte, overvake eller øydelegge dataen til ein slik brukar.
På same måten kan ein hacker opne ei falsk nettside. Dette er kjent som eit «watering hole»-angrep. Uvitande brukarar som besøker slike nettsider er sårbare og kan bli målretta og angripne av hackerar. Til dømes, i mai 2021, blei eit «watering hole»-angrep brukt til å målrette eit vassverk i Florida.
Desse to typane angrep er ofte svært vellykka fordi dei er enkle å gjennomføre. Ein intetanande brukar treng berre å besøke ei uskuldig utseande nettside for å få eininga si infisert med skadevare. I tillegg er det ein enkel måte å samle mange intetanande personar på (dette er òg grunnen til at det blir kalla eit vatningsholangrep.)
Ein måte å motverke slike åtak på er å bruke eit Virtuelt Privat Nettverk. Ein VPN krypterer brukartrafikken, noko som gjer det umogleg for hackaren å dekryptere trafikken din på nokon som helst måte. På same måte kan bruk av skadevare-detektorar og antivirusprogramvare også vere effektive vern mot desse typane åtak.
Tastelogging
Keylogging er ein av dei eldste, men framleis effektive hackingteknikkane cyberkriminelle brukar. I dei fleste tilfella brukar skadelege aktørar keylogging i samspel med spionprogramvare. Ein keylogger overvakar og registrerer tastetrykka du gjer på eit tastatur. Nokre avanserte spionprogram kan også registrere klikka og rørslene til datamusa di.
På denne måten får hackaren tilgang til sensitiv informasjon som passord og pinkodar. Hackaren kan deretter bruke informasjonen som er oppnådd på denne måten til å hacke seg inn på ein person sin konto og utføre ei rekkje aktivitetar.
Keylogging-åtak er så vellykka fordi folk ofte brukar dei same passorda for ulike kontoar. Dermed, når ein hacker bryt seg inn i eitt passord, får dei tilgang til fleire kontoar samtidig. I juli 2021 rangerte Check Point si forsking ein populær keylogger-programvare, Snake Keylogger, som nummer to på lista si over mest utbreidde skadevare.
For å verne mot dette angrepet, kan du bruke skjermtastatur som blandar kvar inntasting du gjer på det faktiske tastaturet ditt. På denne måten, om det er spionprogramvare på eininga di, vil den ikkje registrere aktivitetane dine. Sjølv når den gjer det, vil informasjonen den samlar inn vere unøyaktig.
Fysiske Brytingar
Fysiske brot er dei sjeldnaste typane teknikkar. Tidlegare diskuterte vi teknikken med å injisere skadevare. Her introduserer den dårlege aktøren skadevare til ein person sin laptop ved hjelp av ein ekstern maskinvareenhet. Det er ein form for fysisk brot. Likevel eksisterer mange andre framleis.
Med moglegheita for at arbeidarar blir heilt fjernarbeidande, er ikkje tanken på at fysiske brot kan eskalere langt henta. Dette er fordi dei fleste arbeidarane vil halde seg vekke frå kontora sine. Likevel, om det ikkje blir gitt tilstrekkeleg sikkerheit for einingar som er att i fysiske bygningar, kunne hackarar bryte seg inn og utføre åtak. Faktisk avslører ein rapport at frå 2021 og oppover, kunne bedrifter oppleve ein auke i hackingforsøk som involverer fysiske brot. I eit slikt åtak får den skadelege aktøren tilgang til måleenheta, introduserer malware, samlar data, eller stel eininga heilt.
For å førebyggje slike åtak, treng organisasjonar og enkeltpersonar å tilby betre sikkerheit for enhetene sine.
Kan iPhones bli hacka?
Apple-einingar har rykte på seg for å vere nesten ugjennomtrengelige. Såleis kjøper dei fleste ein iPhone fordi dei har til hensikt å halde seg trygge når dei brukar dei ulike iPhone-modellane. Men kor sann er påstanden om at iPhones er ugjennomtrengelige? Kan iPhones bli hacka?
Det korte svaret er ja. Men, du bør vere merksam på nokre ting. For det første kan alle internett-tilkobla einingar hackast, anten det er ein iOS- eller Android-modell. Med vilje, ferdigheit, og tid, kan ein hacker bryte seg gjennom sikkerheitsfunksjonane ein kvar eining nyttar. Vidare, samanlikna med andre, har ein iPhone sterkare sikkerheitsfunksjonar enn andre mobilmodellar. Til slutt, du kan faktisk opne deg sjølv opp for sikkerheitsbrot på din iPhone.
Fleire tilstandar kan gjere iPhone-en din sårbar for hacking. For det første er jailbreaka iPhones meir sannsynlege å bli hacka enn andre. Å jailbreake ein iPhone er prosessen folk brukar for å få iPhone-en sin til å akseptere apper som ikkje er godkjende av Apple. Folk som gjer dette innser ikkje at dei kan skade seg sjølve i det lange løp. Dette er fordi jailbreaking av iOS-enheten din tuklar med dei standard cybersikkerheitsfunksjonane den kjem med. Dette gjer sikkerheten din porøs, noko som gjer det enkelt for ein hacker å angripe deg.
Vidare kan andre handlingar som å akseptere kompromitterte e-postar, besøke usikre nettsider og WiFi-nettverk, og til og med å bruke svake passord kompromitterer sikkerheita di. Derfor vil bruk av enkle tips for kybertryggleik redusere moglegheita for eit angrep på din iPhone. Når du kombinerer gode sikkerheitsrutinar med dei interne sikkerheitsfunksjonane iPhone-en din kjem med, reduserer du kraftig moglegheita for eit iPhone-hack.
Konklusjon
Med marsjen til verda mot meir digitalisering, vil truslar mot kybertryggleiken halde fram med å materialisere seg. Så, å førebu seg på slike angrep er det beste du kan gjere for deg sjølv. Denne artikkelen ser på nokre av dei mest populære hackingteknikkane som hackarar har brukt i dei siste åra. Å lære om dei vil hjelpe deg med å ta dei høvelege tiltaka for å halde deg trygg.