Brian Curtis
0 
2509
11
SQL enjeksiyon kırılganlığına sahip 420.000 web sitesine sahip bir düzine Rus suç korsanını geçtiğinizde ne elde edersiniz? Bu hackerların elinde 4,5 milyar dolarlık kullanıcı kaydı alıyorsunuz.
Salı günü, New York Times, Wisconsin, Milwaukee Hold Security'nin çalınan kimlik bilgileriyle dolu bir veritabanı bulduğunu bildirdi. Hold Security'nin bilgi güvenliği sorumlusu Alex Holden, çalınan kimlik bilgilerinin kaynağını, güney orta Rusya merkezli, 20 yaşlarında bir adamın altındaki bir düzine küçük bir hack halkasına indirdi. Grubunu seslendiriyor “CyberVor”.
Holden açıkladı “hack çetesi” her biri kendi rolüne sahip bir takım gençlerden oluşuyordu - bazıları yazma programları, bazıları da verileri kimlik bilgilerinden çıkarmak için çalışıyordu. Tüm kıyafet gerçek bir iş gibi çalışır.
Rus Hacking Gang
Holden'e göre, CyberVor 2011 yılında spam gönderen bir ekip olarak çalışmaya başladı. O zaman iş planı, müşteriler için toplu spam e-postaları göndermek için karaborsadan çalınmış iletişim bilgilerini satın almaktı. Önümüzdeki birkaç yıl boyunca, suç girişimciler takımı, bir bot-net kurdu; virüs bulaşmış, spam patlamaları göndermek için kullanılmalarına izin veren virüslü bir bilgisayar ağı..
Zamanla, ekip hangi web sitelerinin SQL enjeksiyon hack'lerine karşı saldırılara açık olduğunu test etmek için bot-netini kullandı. Bir web sitesi listesi derlendikten sonra, ekip sitedeki hack'i çalıştırarak ve orada depolanan veritabanının tüm içeriğini çıkararak çalışmaya başladı..
Veritabanına erişime sahip olan grup, toplamda 1.2 milyar benzersiz kullanıcı adı ve şifre kimlik bilgisi ve 542 milyon benzersiz e-posta adresi içerdiği ortaya çıkan 4.5 milyar rekoru derleyebildi..
Bu ne anlama geliyor?
Bu özel güvenlik tehdidinden kurtulmaya devam edebileceğinizi düşünüyorsanız, tekrar düşünün. Şu anda dünyada şu anda 3 milyardan az İnternet kullanıcısı olduğu göz önüne alındığında, 1.2 milyar benzersiz kullanıcı adı ve şifre kimlik bilgilerinin ihlali, ceza korsanları adına rekor kıran bir başarıyı temsil ediyor ve aynı zamanda kimlik bilgilerinizin çok büyük olasılıkla olduğu anlamına geliyor risk.
Symantec Güvenlik Müdahale Müdürü Orla Cox, NPR haberine, bunun için en güvenli yaklaşımın, kimlik bilgilerinizin güvende olduğunu varsaymak olduğunu söyledi..
“Tüm İnternet kullanıcılarının bundan etkilendiklerini varsaymaları gerektiğini düşünüyorum. Açıkçası bunlar fırsatçı değil, hobi değiller. Bunlar tam zamanlı siber suçlular, muhtemelen birkaç ay, hatta yıllarca bu işi yapıyorlardı..”
Herhangi bir kimlik bilgilerinizin etkilenip etkilenmediğini nasıl bildiniz? Ne yazık ki, yapmazsınız - Hold Security, kendi bilgilerinizin veritabanında olup olmadığını test etmenize izin verecek çevrimiçi aracını yayınlayana kadar.
Bu arada, Hold Security, web sitesi sahiplerine ve İnternet kullanıcılarının bu korsan çetesinden gelen tehdidi yönetmelerine yardımcı olacak bir hizmet paketi oluşturarak ihlali artırıyor. Bu hizmetler aşağıdakileri içerir:
- İhlal Bildirimi Hizmeti (BNS) - Siteniz bu ihlalden veya başka bir güvenlik ihlalinden etkilenmişse sizi uyarır. Maliyet: 120 $ / yıl
- Kalem Testi ve Denetim Hizmetleri - Sitenizi denetleyecek ve herhangi bir güvenlik açığını bulacaktır. Fiyat listelenmedi.
- Kimlik Bilgileri Bütünlük Hizmeti - Web sitenizin kullanıcılarından herhangi birinin kimlik bilgilerini tehlikeye attığını bildirir. Fiyat listelenmedi.
- Elektronik Kimlik İzleme Hizmeti - Elektronik kimliklerini savunmasız veya tehlikede olup olmadığını bilmek isteyen kişiler için önemli. Hizmet geliştirme aşamasında olduğu için ön kayıt yapılabilir.
Ne Yapmalısın
Elbette, eğer etkilenip etkilenmediğinizi size söylemek için Hold Security'ye bir çek yazmanın en ucuz yaklaşımı, tüm şifrelerinizi değiştirmektir. Bunu yapmak can sıkıcı olsa da, sadece birkaç ay önce Heartbleed fiyasko topuklularına çok yaklaşıyor Heartbleed - Güvende Kalmak için Ne Yapabilirsiniz? Heartbleed - Güvende Kalmak İçin Ne Yapabilirsiniz? , hesaplarınızı güvence altına almanız gereken tek kesin bahis bu. Tabii ki sorun, kullandığınız web sitelerinin SQL Injection'a karşı savunmasız olmadığını öğreninceye kadar gerçekten yapamayacağınızdır..
Hesaplarınıza erişmek için kullandığınız web sitelerinin güvenli olup olmadığını belirlemek istiyorsanız, SQL Injection saldırılarından güvenli olup olmadıklarını bilmenin bir yoluna ihtiyacınız olacak - bu Rus hacker çetesi için tercih edilen silah.
Neyse ki, bir sitenin belirli bir kesmeye karşı savunmasız olup olmadığını kontrol etmek oldukça kolaydır. Tek yapmanız gereken sitede arka uç veritabanından dinamik olarak yüklenen bir sayfa bulmak. Bu, PHP tabanlı bir site ile sorguda yapılandırılmış URL'leri aramak gibi oldukça kolaydır: “http://www.website.com/page.php?id=32”
SQL Injection güvenlik açığı için hızlı bir test, satırın sonuna tek bir teklif ekliyor. Web sayfası hala düzgün yükleniyorsa, site bu saldırıya karşı güvendedir. Bir döndürürse “SQL sorgusu başarısız oldu” Hata, o zaman site savunmasızdır ve orada depolanan verilerinizin tehlikeye atıldığını varsaymalısınız..
Ekleyerek ' URL’ye, daha istilacı bir SQL komutu tetiklemek için ek SQL parametreleri ekleyip ekleyemeyeceğinizi test ediyorsunuz.
Web sitesinin güvenli olduğunu keşfederseniz, devam edin ve şifrelerinizi orada değiştirin. Bir SQL Injection saldırısına karşı hala savunmasız olduğunu görürseniz, kimlik bilgilerinizi değiştirmekten kaçının ve bunun yerine web sitesi sahibiyle iletişim kurun ve güvenlik açığı hakkında bilgi verin.
Sen varken…
Etrafta dolaşırken ve tüm güvenli sitelerdeki şifrelerinizi değiştirirken, aşağıdaki yönergeleri dikkate alın..
- Şifreniz gerçekten benzersiz ve güçlü mü? Parola oluşturma ipuçlarıyla birlikte birçok makalemize göz attığınızdan emin olun. Her ikisi de Güvenli ve Unutulmaz Parolalar Oluşturma 7 Yolları Her ikisi de Güvenli ve Unutulmaz Parolalar Oluşturma Her hizmet için farklı bir parola sahibi olmak bugünün çevrimiçi dünyasında bir zorunluluktur , fakat rastgele oluşturulmuş şifrelerde korkunç bir zayıflık var: hepsini hatırlamak imkansız. Ama nasıl hatırlayabilirsin ki ... .
- Bir Parola Yöneticisi Kullanın Bir Parola Yönetimi Stratejisi Kullanın Hayatınızı Basitleştirmek için Bir Parola Yönetimi Stratejisi Kullanın Yaşamınızı Basitleştirmek için Parolaların etrafındaki tavsiyelerin çoğunu takip etmek neredeyse imkansızdı: sayıları, harfleri ve özel karakterleri içeren güçlü bir parola kullanın; düzenli olarak değiştirin; Her hesap vb. için tamamen benzersiz bir şifre ile gelin… ve kullandığınız her site için şifrenizin farklı olduğundan emin olun. Bir şifre üreticisi kullanmayı deneyin Güçlü Rastgele Şifreler için En İyi 5 Online Şifre Üreticisi Güçlü Rastgele Şifreler için En İyi 5 Online Şifre Üreticisi Hızlı bir şekilde kırılmaz şifre oluşturmak için bir yol mu arıyorsunuz? Bu çevrimiçi şifre üreticilerinden birini deneyin. her site için.
- Tekrar ediyorum: için benzersiz bir şifre kullanın. her yer!
Parola yönetiminin ötesinde, aslında sizi sağlayan başka bir yaratıcı yaklaşım var “geri gel” Hacker'larda Bu, tüm çevrimiçi hesaplarınızın yanlış bilgiler içerdiğinden emin olmaktır - sahte adresler, telefon numaraları ve e-posta adresleri. Bu şekilde, ne zaman bu tür bir ihlal olursa, sadece gülebilirsiniz çünkü kişisel iletişim bilgilerinin tümü - özellikle de spam amacıyla çıkarılmış olan e-postalar - hacker için tam bir ahbap.
Açıkçası, bu yaklaşım genellikle onaylanmış kimlik gerektiren bir finansal site için işe yaramaz, ancak bir finansal web sitelerinin bir SQL Injection hack gibi bir şeyden daha güvenli olmak için güvenlik eğrisinin çok ötesinde olmasını umardım..
Bu son saldırının boyutu ve kapsamı ışığında, özel bilgileriniz hakkında endişe duyuyor musunuz? Başa çıkmak için herhangi bir planın var mı? Aşağıdaki yorum bölümünde düşüncelerinizi paylaşın!
Kaynak: New York Times
Resim Kredisi: Shutterstock, kentoh / Shutterstock Üzerinden Görünmez Adam