Hacker prezradil 5 vecí, ktoré ľudia podceňujú, vďaka ktorým sa vie nabúrať do smartfónu či účtu obete
Etický hacker vysvetľuje, aké chyby sú pre kyberzločincov najatraktívnejšie.
Na našom portáli neustále informujeme o nových kybernetických hrozbách a radách bezpečnostných analytikov, ako si zabezpečiť naše zariadenia pred útokmi hackerov.
Žijeme v dobe, kedy kybernetické hrozby pokročili na takú úroveň, že ochrániť sa pred nimi je nesmierne náročné, pokiaľ bezpečnosti v online priestore nevenujete patričnú pozornosť. Rady bezpečnostných analytikov sú bez najmenších pochýb užitočné, no málokedy máme príležitosť získať informácie z druhej strany od ľudí, ktorí sa prekonávaniu bezpečnostných opatrení venujú naplno.
Ako informuje portál Daily Mail, Kieran Burge je etickým hackerom, ktorého náplňou práce je nabúravanie sa do cudzích zariadení. Etických hackerov si typicky najímajú veľké spoločnosti, aby odhalili bezpečnostné slabiny systému ešte skôr, ako to dokážu kyberzločinci. Burge prezradil 5 vecí, cez ktoré dokáže prelomiť smartfón len za niekoľko sekúnd. Čím všetkým teda nahrávame hackerom do karát?
Neaktualizovaný softvér
Ako Burge vysvetľuje, jednou z prvých vecí čo hacker urobí je, že sa pozrie, či má jeho obeť aktualizovaný softvér.
“Neaktuálny softvér je obrovskou bezpečnostnou medzerou. Ak existuje aktualizácia, s veľkou pravdepodobnosťou existovala aj bezpečnostná slabina,” tvrdí Burge.
Každý softvér má nejakú bezpečnostnú slabinu, ktorú vývojári rýchlo opravia aktualizáciou. Staršie slabiny sa však častokrát zdieľajú na fórach a v hackerských komunitách. Ak teda používate staršiu verziu softvéru, hackeri sa môžu dozvedieť jej slabiny a následne bez ďalších problémov zaútočiť.
Neprehliadnite
Opakované používanie hesiel
Pri registrovaní na novú stránku nemáme predstavu ako bude zaobchádzať s našimi informáciami. Problémom je, že bežne sme registrovaní na desiatkach portáloch, no v tom lepšom prípade striedame len 2-3 heslá. Ak by v budúcnosti hackeri napadli len jednu stránku, na ktorej ste registrovaní, ak používate rovnaké heslo, dostať sa môžu aj do ďalších vašich účtov. Najhoršie je, ak používame len jedno heslo. Tým prakticky otvárame hackerovi dvere do všetkých účtov.
Zverejňovanie veľkého množstva informácií
Burge tvrdí, že existuje množstvo spôsobov, ako sa nabúrať do niekoho účtu alebo smartfónu. Najčastejšie však hackeri prechádzajú sociálnymi sieťami obete a zbierajú dáta z nich. Cez sociálne siete môžu hackeri získať prihlasovacie mená do iných účtov, alebo vykonať pomerne častý druh podvodu, ktorým je výmena SIM karty.
Hackeri si zistia vaše meno, dátum narodenia, adresu a dokonca zistiť aj odpoveď na mnohé bezpečnostné otázky, napríklad ako sa volala vaša matka za slobodna alebo meno vášho domáceho miláčika. Keď získajú dostatok informácií, následne zavolajú vášmu operátorovi a presvedčia ho, aby vaše číslo prehodil na novú SIM kartu. V tomto bode získava hacker prístup ku všetkým vašim účtom, ktoré si vyžadujú dvojfaktorové overenie.
Pripájanie sa na nechránené Wi-Fi
Dnes už Wi-Fi nájdeme všade, v kaviarni, nákupnom centre či na letisku. Ide väčšinou o voľné Wi-Fi, ktoré ale majú nulové zabezpečenie. V praxi to znamená, že hacker môže vidieť všetku komunikáciu medzi vašim zariadením a stránkou, na ktorú sa pripájate. Táto komunikácia môže prezradiť vaše prihlasovacie, osobné alebo platobné údaje, ak sa niekde prihlásite, alebo na voľnej Wi-Fi niečo nakupujete cez internet.
Klikanie na podozrivé odkazy
Aj napriek osvete, ktorá sa venuje phishingu, je táto forma útoku stále jednou z najpoužívanejších. Postup už možno veľmi dobre poznáte. Hacker vám pošle e-mail, SMS správu alebo vám zavolá. Buď sa predstaví ako pracovník oficiálnej inštitúcie, alebo si vymyslí príbeh, ktorý vás má donútiť rýchlo konať. V prípade e-mailového phishingu ide o správy, ktoré vás majú prinútiť kliknúť na priložený odkaz.
Keď obeť na odkaz klikne, hacker získava okno na inštaláciu malvéru do zariadenia obete. Cez tento malvér môžu v najhoršom prípade získať plnú kontrolu nad vašim zariadením.
Komentáre