5 Hal yang Kami Pelajari Tentang Keamanan Online pada 2013

Iklan

Hari-hari penyiar berita yang mengkhawatirkan seluruh Internet mungkin ditutup oleh worm komputer yang sederhana (tetapi efektif) telah berakhir, tetapi itu tidak berarti bahwa keamanan online tidak lagi mengkhawatirkan. Ancaman menjadi lebih kompleks dan, lebih buruk lagi, sekarang datang dari tempat-tempat yang paling tidak pernah diharapkan - seperti pemerintah. Berikut adalah 5 pelajaran sulit yang kami pelajari tentang keamanan online pada tahun 2013.

Pemerintah Mengawasi Anda ...

Titik bicara keamanan komputer terbesar tahun 2013 adalah, tentu saja, wahyu yang sebagian Pemerintah Amerika Serikat (terutama Badan Keamanan Nasional) telah memata-matai warga tanpa pengendalian.

Menurut dokumen yang dibocorkan oleh mantan kontraktor NSA Edward Snowden, dan diperkuat oleh sumber-sumber lain seperti mantan pejabat NSA William Binney, badan intelijen Amerika memiliki akses ke tidak hanya catatan telepon dan jejaring sosial metadata tetapi juga dapat memanfaatkan berbagai layanan termasuk panggilan telepon seluler, email dan percakapan online, baik melalui penyadapan langsung atau dengan melayani rahasia surat perintah.

Apa artinya ini bagi Anda? Itu sulit dikatakan karena NSA menegaskan program tersebut adalah rahasia keamanan nasional. Sementara whistle blower telah menunjukkan bahwa ukuran pusat data NSA menyiratkan bahwa pemerintah merekam dan menjaga volume yang cukup besar dari data video dan audio, tidak ada cara untuk mengetahui dengan pasti apa yang telah direkam dan disimpan selama spymaster Amerika terus menghalanginya publik.

Kesimpulan yang mengganggu adalah bahwa ada tidak ada yang bisa kamu lakukan untuk memastikan privasi Anda, karena sejauh mana hal itu dapat dikompromikan, dan bagaimana hal itu dapat dikompromikan, hanya setengah diketahui.

... Dan begitu juga semuanya

Bukan hanya pemerintah yang tertarik memata-matai orang. Individu juga dapat menggunakan video atau audio rahasia yang diambil dari komputer korban. Seringkali itu tidak ada hubungannya dengan penipuan daripada hubungannya dengan lelucon dan porno, meskipun keduanya dapat bertemu.

Dunia bawah tanah menyaksikan para korban yang tidak menaruh curiga, yang disebut "ratting" dengan cemerlang terungkap dalam sebuah artikel dari Ars Technica. Meskipun menyalakan webcam seseorang dan merekamnya dari jarak jauh sering dianggap sebagai peretasan, sekarang dapat dilakukan dengan relatif mudah menggunakan program dengan nama seperti Fun Manager. Setelah klien ratting telah diinstal pada PC korban, ratters dapat memanfaatkan dan melihat apa yang terjadi.

Seringkali, "apa yang terjadi" secara langsung diterjemahkan menjadi kesempatan untuk melihat wanita yang tidak menaruh curiga dengan pakaian mereka lepas, meskipun perangkat lunak ini juga dapat digunakan untuk memainkan lelucon seperti secara acak membuka gambar yang mengganggu untuk melihat korban reaksi. Dalam kasus terburuk, ratting dapat secara langsung diterjemahkan ke dalam pemerasan, karena pemeriksa menangkap gambar-gambar korban yang memalukan atau telanjang dan kemudian mengancam untuk melepaskannya jika mereka tidak membayar tebusan.

Kata Sandi Anda Masih Tidak Aman

Keamanan kata sandi adalah kekhawatiran umum, dan untuk alasan yang baik. Selama hanya satu string teks yang berdiri di antara dunia dan rekening bank Anda, merahasiakan teks itu akan sangat penting. Sayangnya, perusahaan yang meminta kami untuk masuk dengan kata sandi tidak peduli, dan kehilangan mereka pada tingkat yang mengkhawatirkan.

Pelanggaran besar tahun ini datang dari Adobe, yang kehilangan lebih dari 150 juta kata sandi dalam serangan besar itu juga (menurut perusahaan) memungkinkan penyerang untuk kabur dengan kode untuk perangkat lunak yang masih dalam pengembangan dan mencuri informasi penagihan untuk beberapa pelanggan. Sementara kata sandi dienkripsi, mereka semua diamankan menggunakan metode enkripsi yang usang dan kunci enkripsi yang sama. Yang berarti de-coding mereka jauh lebih mudah daripada yang seharusnya.

Sementara pelanggaran serupa telah terjadi sebelumnya, Adobe adalah yang terbesar dalam hal jumlah kata sandi yang hilang, yang menunjukkan bahwa ada masih perusahaan yang tidak menganggap serius keamanan. Untungnya, ada cara mudah untuk mengetahui apakah data kata sandi Anda dilanggar; pergilah ke HaveIBeenPwned.com dan masukkan alamat email Anda.

Peretasan Adalah Bisnis

Ketika komputer menjadi lebih kompleks, para penjahat yang ingin menggunakannya sebagai alat untuk menghasilkan keuntungan ilegal juga menjadi lebih canggih. Masa-masa seorang hacker yang sendirian melepaskan virus hanya untuk melihat apa yang terjadi tampaknya sudah berakhir, digantikan oleh kelompok-kelompok yang bekerja sama untuk menghasilkan uang.

Salah satu contoh adalah Paunch, seorang peretas di Rusia yang memimpin penjualan kit exploit yang dikenal sebagai Blackhole. Kit, yang dibuat oleh Paunch dan beberapa konspirator, dikembangkan sebagian taktik bisnis pintar. Alih-alih mencoba menghasilkan eksploitasi nol hari sendiri, grup Paunch membeli eksploitasi nol hari dari peretas lain. Ini kemudian ditambahkan ke kit, yang dijual sebagai langganan seharga $ 500 hingga $ 700 per bulan. Sebagian dari keuntungan diinvestasikan kembali untuk membeli lebih banyak eksploitasi, yang membuat Blackhole lebih mampu.

Beginilah cara bisnis bekerja. Suatu produk dikembangkan dan, jika berhasil, bagian dari laba diinvestasikan kembali untuk menjadikan produk itu lebih baik dan semoga menarik lebih banyak bisnis. Ulangi sampai kaya. Sayangnya untuk Paunch, rencananya akhirnya dilacak oleh polisi Rusia, dan dia sekarang ditahan.

Bahkan Nomor Jaminan Sosial Anda Hanya Dengan Beberapa Klik

Keberadaan botnet telah dikenal selama beberapa waktu, tetapi penggunaannya sering dikaitkan dengan serangan yang relatif sederhana namun masif, seperti Kegagalan layanan Apa itu Serangan DDoS? [MakeUseOf Menjelaskan]Istilah DDoS bersiul melewati setiap kali aktivisme cyber mengangkat kepalanya secara massal. Serangan semacam ini menjadi berita utama internasional karena berbagai alasan. Masalah yang memicu serangan DDoS sering kontroversial atau sangat ... Baca lebih banyak atau spamming email, bukan pencurian data. Tim peretas remaja dalam bahasa Rusia mengingatkan kami bahwa mereka dapat melakukan lebih dari sekadar mengisi kotak masuk kami dengan iklan Viagra ketika mereka berhasil instal botnet ke broker data utama (seperti LexisNexis) dan mencuri volume data sensitif.

Ini menghasilkan "layanan" yang disebut SSNDOB yang menjual informasi tentang penduduk Amerika Serikat. Harga? Hanya beberapa dolar untuk catatan dasar dan hingga $ 15 dolar untuk kredit penuh atau pemeriksaan latar belakang. Betul; jika Anda adalah warga negara AS, nomor jaminan sosial dan informasi kredit Anda dapat diperoleh dengan harga kurang dari harga makan di The Olive Garden.

Dan itu semakin buruk. Selain menyimpan informasi, beberapa perusahaan pialang data juga digunakan untuk membuktikannya. Anda mungkin telah menemukan ini sendiri jika Anda pernah mencoba mengajukan pinjaman hanya untuk disambut oleh pertanyaan seperti, “Apa Apakah alamat Anda lima tahun yang lalu? " Karena broker data sendiri dikompromikan, pertanyaan seperti itu dapat dijawab meredakan.

Kesimpulan

2013 bukan tahun yang hebat untuk keamanan online. Faktanya, ini sedikit mimpi buruk. Mata-mata pemerintah, nomor keamanan sosial yang dicuri, pemerasan webcam oleh orang asing; banyak yang membayangkan ini sebagai skenario terburuk yang hanya bisa terjadi dalam keadaan paling ekstrem, namun tahun ini membuktikan semua hal di atas dengan sedikit usaha. Mudah-mudahan, 2014 akan melihat langkah-langkah yang diambil untuk menyelesaikan masalah mencolok ini, meskipun saya pribadi ragu kita akan sangat beruntung.

Kredit Gambar: Flickr / Shane Becker, Flickr / Steve Rhodes