Làm thế nào bọn tội phạm truy cập các thiết bị kỹ thuật số của bạn và những gì xảy ra khi chúng làm
Liên kết là một cơ chế để dữ liệu được gửi đến thiết bị của bạn. Bapt / Marvin Tolentino

Mỗi ngày, thường là nhiều lần trong ngày, bạn được mời nhấp vào liên kết được gửi đến bạn bởi các thương hiệu, chính trị gia, bạn bè và người lạ. Bạn tải ứng dụng trên thiết bị của mình. Có thể bạn sử dụng mã QR.

Hầu hết các hoạt động này đều an toàn vì chúng đến từ các nguồn có thể tin cậy được. Nhưng đôi khi, bọn tội phạm mạo danh các nguồn đáng tin cậy để khiến bạn nhấp vào liên kết (hoặc tải xuống ứng dụng) có chứa phần mềm độc hại.

Về cốt lõi, một liên kết chỉ là một cơ chế để dữ liệu được gửi đến thiết bị của bạn. Mã có thể được xây dựng thành một trang web chuyển hướng bạn đến một trang web khác và tải phần mềm độc hại về thiết bị của bạn trên đường đến đích thực tế của bạn.

Khi bạn nhấp vào các liên kết chưa được xác minh hoặc tải xuống các ứng dụng đáng ngờ, bạn sẽ tăng nguy cơ tiếp xúc với phần mềm độc hại. Đây là những gì có thể xảy ra nếu bạn làm - và làm thế nào bạn có thể giảm thiểu rủi ro.

đồ họa đăng ký nội tâm

Phần mềm độc hại là gì?

Phần mềm độc hại là định nghĩa là mã độc đó:

sẽ có tác động bất lợi đến tính bảo mật, tính toàn vẹn hoặc tính sẵn có của một hệ thống thông tin.

Trước đây, phần mềm độc hại đã mô tả mã độc có dạng virus, sâu hoặc trojan.

Virus nhúng mình vào các chương trình chính hãng và dựa vào các chương trình này để tuyên truyền. Worms thường là các chương trình độc lập có thể tự cài đặt bằng mạng, USB hoặc chương trình email để lây nhiễm các máy tính khác.

Những con ngựa thành Troia đã lấy tên của chúng từ món quà cho người Hy Lạp trong cuộc chiến thành Troia trong Homer Odyssey. Giống như con ngựa gỗ, một con ngựa thành Troia trông giống như một tập tin bình thường cho đến khi một số hành động được xác định trước khiến mã thực thi.

Thế hệ công cụ tấn công ngày nay còn hơn thế tinh vi, và thường là sự pha trộn của các kỹ thuật này.

Những cuộc tấn công được gọi là hỗn hợp này được giáo dục dựa trên kỹ thuật xã hội - khả năng điều khiển ai đó làm điều gì đó mà họ thường không làm - và thường được phân loại theo những gì họ cuối cùng sẽ làm với hệ thống của bạn.

Phần mềm độc hại làm gì?

Phần mềm độc hại ngày nay dễ sử dụng, các bộ công cụ tùy chỉnh được phân phối trên web tối hoặc có nghĩa là các nhà nghiên cứu bảo mật đang cố gắng khắc phục sự cố.

Với một lần bấm nút, kẻ tấn công có thể sử dụng các bộ công cụ này để gửi email lừa đảo và tin nhắn SMS spam để triển khai các loại phần mềm độc hại khác nhau. Dưới đây là một số trong số họ.

  • một công cụ quản trị từ xa (RAT) có thể được sử dụng để truy cập máy ảnh, micrô của máy tính và cài đặt các loại phần mềm độc hại khác

  • keylogger có thể được sử dụng để theo dõi mật khẩu, chi tiết thẻ tín dụng và địa chỉ email

  • ransomware được sử dụng để mã hóa các tập tin riêng tư và sau đó yêu cầu thanh toán để đổi lấy mật khẩu

  • botnet được sử dụng cho các cuộc tấn công từ chối dịch vụ phân tán (DDoS) và các hoạt động bất hợp pháp khác. Các cuộc tấn công DDoS có thể làm ngập một trang web có quá nhiều lưu lượng ảo đến nỗi nó bị tắt, giống như một cửa hàng chứa rất nhiều khách hàng mà bạn không thể di chuyển.

  • crytptominers sẽ sử dụng phần cứng máy tính của bạn để khai thác tiền điện tử, điều này sẽ làm chậm máy tính của bạn

  • các cuộc tấn công chiếm quyền điều khiển hoặc tấn công được sử dụng để làm mất trang web hoặc làm bạn bối rối đăng tài liệu khiêu dâm lên phương tiện truyền thông xã hội của bạn

Làm thế nào bọn tội phạm truy cập các thiết bị kỹ thuật số của bạn và những gì xảy ra khi chúng làm
Một ví dụ về một cuộc tấn công đào tẩu vào Văn phòng Công nghiệp Du lịch Utah từ 2017. Wordfence

Làm thế nào để phần mềm độc hại kết thúc trên thiết bị của bạn?

Theo dữ liệu yêu cầu bảo hiểm của các doanh nghiệp có trụ sở tại Vương quốc Anh, hơn 66% các sự cố mạng là do lỗi nhân viên. Mặc dù các thuộc tính dữ liệu chỉ là 3% của các cuộc tấn công này đối với kỹ thuật xã hội, nhưng kinh nghiệm của chúng tôi cho thấy phần lớn các cuộc tấn công này sẽ bắt đầu theo cách này.

Ví dụ, bởi các nhân viên không tuân theo các chính sách bảo mật thông tin và CNTT chuyên dụng, không được thông báo về số lượng dấu chân kỹ thuật số của họ đã bị lộ trên mạng hoặc đơn giản là bị lợi dụng. Chỉ đăng những gì bạn đang có cho bữa tối trên phương tiện truyền thông xã hội có thể mở ra cho bạn để tấn công từ một kỹ sư xã hội được đào tạo tốt.

Mã QR cũng nguy hiểm không kém nếu người dùng mở liên kết mà mã QR trỏ đến mà không xác thực trước nơi nó đang hướng đến, như được chỉ ra bởi nghiên cứu 2012 này.

Ngay cả mở một hình ảnh trong trình duyệt web và chạy chuột trên nó có thể dẫn đến phần mềm độc hại được cài đặt. Đây là một công cụ phân phối khá hữu ích khi xem xét các tài liệu quảng cáo bạn thấy trên các trang web phổ biến.

Ứng dụng giả mạo cũng đã được phát hiện trên cả Apple Google play cửa hàng. Nhiều người trong số này cố gắng đánh cắp thông tin đăng nhập bằng cách bắt chước các ứng dụng ngân hàng nổi tiếng.

Đôi khi phần mềm độc hại được đặt trên thiết bị của bạn bởi người muốn theo dõi bạn. Tại 2010, Khu học chánh Lower Merion đã giải quyết hai vụ kiện chống lại họ vì vi phạm quyền riêng tư của học sinh và bí mật ghi lại bằng camera web của máy tính xách tay của trường cho mượn.

Bạn có thể làm gì để tránh nó?

Trong trường hợp của Khu học chánh Lower Merion, học sinh và giáo viên nghi ngờ rằng họ đang bị theo dõi vì họ thấy đèn xanh bên cạnh webcam trên máy tính xách tay của họ bật lên trong giây lát.

Mặc dù đây là một chỉ số tuyệt vời, nhiều công cụ của hacker sẽ đảm bảo tắt đèn webcam để tránh gây nghi ngờ. Các tín hiệu trên màn hình có thể mang lại cho bạn cảm giác an toàn sai lầm, đặc biệt nếu bạn không nhận ra rằng micrô là luôn luôn được truy cập cho tín hiệu bằng lời nói hoặc các hình thức theo dõi khác.

Làm thế nào bọn tội phạm truy cập các thiết bị kỹ thuật số của bạn và những gì xảy ra khi chúng làm
Giám đốc điều hành Facebook Mark Zuckerberg bao gồm webcam của máy tính của mình. Đó là chuyện thường thấy các chuyên gia bảo mật thông tin cũng làm như vậy. iphencedigital / flickr

Nhận thức cơ bản về các rủi ro trong không gian mạng sẽ đi một chặng đường dài để giảm thiểu chúng. Điều này được gọi là vệ sinh mạng.

Sử dụng phần mềm quét virus và phần mềm độc hại tốt, cập nhật là rất quan trọng. Tuy nhiên, mẹo quan trọng nhất là cập nhật thiết bị của bạn để đảm bảo thiết bị có các bản cập nhật bảo mật mới nhất.

Di chuột qua các liên kết trong một email để xem nơi bạn đang thực sự đi. Tránh các liên kết rút ngắn, chẳng hạn như bit.ly và mã QR, trừ khi bạn có thể kiểm tra xem liên kết sẽ đi đâu bằng cách sử dụng bộ mở rộng URL.

Phải làm gì nếu bạn đã nhấp?

Nếu bạn nghi ngờ bạn có phần mềm độc hại trên hệ thống của mình, có những bước đơn giản bạn có thể thực hiện.

Mở ứng dụng webcam của bạn. Nếu bạn không thể truy cập thiết bị vì thiết bị đã được sử dụng thì đây là dấu hiệu nhận biết bạn có thể bị nhiễm bệnh. Cao hơn mức sử dụng pin bình thường hoặc máy chạy nóng hơn bình thường cũng là những chỉ số tốt cho thấy điều gì đó không hoàn toàn đúng.

Hãy chắc chắn rằng bạn đã cài đặt phần mềm chống vi-rút và chống phần mềm độc hại tốt. Khởi nghiệp tiếng Estonia, như Byte phần mềm độc hạiSeguru, có thể được cài đặt trên điện thoại cũng như máy tính để bàn của bạn để bảo vệ thời gian thực. Nếu bạn đang chạy một trang web, hãy chắc chắn rằng bạn đã cài đặt bảo mật tốt. Wordfence hoạt động tốt cho blog WordPress.

Quan trọng hơn, hãy chắc chắn rằng bạn biết bao nhiêu dữ liệu về bạn đã được tiết lộ. Tự Google - bao gồm tìm kiếm hình ảnh Google dựa trên ảnh hồ sơ của bạn - để xem nội dung trực tuyến.

Kiểm tra tất cả các địa chỉ email của bạn trên trang web hasibeenpwned.com để xem liệu mật khẩu của bạn đã bị lộ. Sau đó, đảm bảo bạn không bao giờ sử dụng bất kỳ mật khẩu nào trên các dịch vụ khác. Về cơ bản, coi họ như thỏa hiệp.

An ninh mạng có các khía cạnh kỹ thuật, nhưng hãy nhớ rằng: bất kỳ cuộc tấn công nào không ảnh hưởng đến một người hoặc tổ chức chỉ là một trở ngại kỹ thuật. Tấn công mạng là một vấn đề của con người.

Bạn càng biết nhiều về sự hiện diện kỹ thuật số của riêng bạn, bạn sẽ chuẩn bị tốt hơn. Tất cả những nỗ lực cá nhân của chúng tôi bảo đảm tốt hơn cho các tổ chức, trường học và gia đình và bạn bè của chúng tôi.Conversation

Về các tác giả

Richard Matthews, Giảng viên khởi nghiệp, Trung tâm thương mại và đổi mới | Ứng cử viên tiến sĩ về pháp y hình ảnh và điện tử | Ủy viên hội đồng, Đại học Adelaide và Kieren Niolas Lovell, Trưởng nhóm ứng phó khẩn cấp máy tính TalTech, Đại học Công nghệ Tallinnlogy

Bài viết này được tái bản từ Conversation theo giấy phép Creative Commons. Đọc ban đầu bài viết.