Кто такие сценаристы? Представляют ли они угрозу вашей безопасности?

Сценарные детишки могут звучать так, как будто они просто озорные подростки, замышляющие недоброе. Хотя это часто имеет место, детишки-сценаристы на самом деле не обязательно должны быть подростками со злыми намерениями. Они могут быть и взрослыми.

Тем не менее, независимо от того, молоды вы или пожилы, скриптовые детишки могут причинить вам реальный вред, если вы не будете осторожны.

Кто такие сценаристы?

Проще говоря, script kiddie — это хакер, который хочет стать хакером, у которого нет навыков или знаний для проведения изощренных кибератак. Вместо этого они полагаются на заранее написанные сценарии и программы, разработанные другими, для проникновения в сети и системы.

Подумайте о ком-то, кто загружает готовый хакерский инструмент и использует его для получения несанкционированного доступа к чьему-либо компьютеру. Они не кодировали инструмент сами — они просто выполнили его. По сути, это то, что делает сценарист.

Некоторые общие характеристики детей-сценаристов включают в себя:

• Незначительные знания в области программирования: Они не могут создавать собственные хакерские инструменты с нуля.
• Мотивированы репутацией, а не этикой: Они взламывают, чтобы похвастаться своими «навыками».
• Нацельтесь на легкие жертвы: Скриптовые детишки охотятся за легкими вещами, такими как личные веб-сайты, а не за особенно безопасными и профессиональными сетями.
• Используйте методы грубой силы: Они полагаются на грубые хакерские программы для взлома паролей и перегрузки систем.
• Атака на срыв: Они ищут внимания и споров посредством подрывных атак, а не финансовой выгоды.

Несмотря на отсутствие изощренности, детишки-сценаристы все же могут нанести ущерб с помощью обычных озорных приемов.

Общий сценарий тактики, который используют детишки

Детишки-сценаристы могут быть не очень опытными, но они все равно могут доставить серьезную головную боль своими кибер-выходками. Вот некоторые из наиболее распространенных тактик, на которые они полагаются.

1. Атаки типа «отказ в обслуживании» (DoS)

Сценарий детишек использовать атаки грубой силы чтобы перегружать веб-сайты и онлайн-сервисы, заливая их большим объемом трафика, чем они могут обработать, и впоследствии приводя к их сбою. Они хорошо используют инструменты DDoS, такие как низкоорбитальная ионная пушка (LOIC), высокоорбитальная ионная пушка (HOIC) или ботнеты, которые они не закодировали сами, чтобы залить цели нежелательными запросами и отключить их.

Например, хакерская группа Lizard Squad, состоящая из 17-летнего Юлиуса «zeekill» Кивимаки, в 2014 году с помощью готовых инструментов взломала Xbox Live и PlayStation Network с помощью DoS-атак.

2. SQL-инъекция

Техника внедрения SQL включает в себя поиск уязвимых веб-сайтов и вставку вредоносных запросов к базе данных SQL в поля ввода, такие как формы входа или панели поиска. В случае успеха злоумышленник может получить доступ, изменить или удалить внутренние данные сайта.

Сценаристу просто нужно найти небезопасный веб-сайт и вставить код SQL-инъекции в простое поле формы.

3. Попытки фишинга

Сценарий детишки используют основные мошенничества с социальной инженерией чтобы обманом заставить невольных пользователей передать пароли или конфиденциальную информацию. Это включает в себя спам-рассылку поддельных страниц входа на такие популярные сайты, как Google или Facebook. Или отправка фальшивых электронных писем о приостановке действия учетной записи, чтобы заставить жертв ввести свои учетные данные на поддельном сайте злоумышленника.

Несмотря на то, что многие легко обнаруживают эти попытки фишинга, они по-прежнему цепляют менее технически подкованных пользователей.

4. Взлом пароля

Не умея писать свои собственные инструменты для взлома паролей, дети-скрипторы обращаются к таким программам, как Cain и Abel, для проведения атак методом перебора по словарю. Они также просто угадывают слабые пароли, такие как «123456», или взламывают хешированные пароли, просочившиеся в дампы баз данных.

Они используют общие человеческие тенденции, такие как использование простых паролей или повторное их использование на разных сайтах.

5. Дефейс веб-сайта

Быстрые захваты для наклеивания странных изображений или оскорбительных граффити, таких как «Взломал [имя хакера]», на веб-сайтах — визитная карточка сценаристов, стремящихся потроллить и привлечь внимание.

В ходе одной из самых масштабных кампаний по порче веб-сайтов в мае 2006 года сценаристу, известному как iSKORPiTX, удалось взломать несколько тысяч веб-сайтов за одну атаку (согласно Новости хакеров).

Как мы видим, сценаристы полагаются на рудиментарные, но иногда эффективные методы, чтобы вызвать непропорциональные нарушения. Понимание их тактики является ключом к защите от этих безрассудных хакеров-подражателей.

Как защититься от атак Script Kiddie

Прежде всего: знайте, с чем вы столкнулись. Script kiddies — это в основном начинающие хакеры, которые используют сценарии и инструменты, разработанные другими, для проведения кибератак. Они часто преследуют легкие цели, потому что у них нет навыков для взлома сложных систем.

Хорошая новость в том, что их атаки, как правило, не особенно продвинуты. Однако плохая новость заключается в том, что существует множество бесплатных хакерских инструментов, которые любой может загрузить и использовать для своей цели. Вот как защитить себя.

1. Используйте надежные пароли

Слабые, легко угадываемые пароли — желанный коврик для детей-скрипторов, которые хотят взломать свои учетные записи. Вместо «пароль123», создавать уникальные пароли до 15+ случайных символов, цифр, заглавных букв и символов. Придумайте парольную фразуlik3Th!sL0ngJibberish.

Если вы использовали слабый пароль, такой как «бейсбол», на разных сайтах, дети-скрипты могут взломать ваши учетные записи eBay, банка и электронной почты за один раз. (Именно по этой причине мы не советуем использовать один и тот же пароль на многих сайтах.)

2. Включить двухфакторную аутентификацию

SMS-коды, биометрические данные и одноразовые push-уведомления могут стать худшим кошмаром для хакера. Даже имея пароль на руках, дети-скрипты будут остановлены на своем пути при включении 2FA.

Будь то код, отправленный на телефон, сканирование отпечатка пальца или уведомление на отдельном устройстве, второй фактор предотвращает несанкционированный вход в систему, даже если хакеры получили украденный пароль.

Хотя он и не полностью защищен от изощренных атак, включение 2FA значительно повышает безопасность и делает жизнь намного сложнее для обычной детской тактики сценария.

3. Исправление и обновление программного обеспечения

Обновление ваших приложений похоже на получение дополнительных выстрелов — оно защищает вас от недавно обнаруженных уязвимостей. Script kiddies ищут устаревшее программное обеспечение, восприимчивое к их инструментам, подобно тому, как вирусы гриппа охотятся на людей, которые пропускают прививку от гриппа. Автоматизируйте обновления, чтобы вам не приходилось об этом думать.

Помните программу-вымогатель WannaCry, одна из самых известных атак вредоносного ПО? Большая часть его ущерба была вызвана пренебрежением обновлениями Windows.

4. Используйте VPN и брандмауэр

Большинство сценариев атаки в качестве первого шага выявляют целевые IP-адреса. Но сокрытие вашего IP-адреса за VPN или блокировка доступа с помощью брандмауэра нарушает эту связь.

К маскировка или ограничение вашего общедоступного IP-адреса, скриптовые дети не могут точно определить ваше точное местоположение и устройства в сети. Службы VPN назначают вам другой виртуальный IP-адрес, скрывая ваш настоящий адрес.

Брандмауэры создают правила только для разрешения подключений из надежных источников. Оба механизма функционируют как контрольно-пропускные пункты, препятствующие начальной разведке злоумышленника и делающие сценарии на основе IP неэффективными.

5. Сделайте резервную копию ваших данных

Программы-вымогатели и стертые файлы могут привести к безвозвратной потере данных. Запланируйте регулярное резервное копирование так что вы можете восстановить поврежденные или зашифрованные данные, если атака скрипта поразит вашу машину.

Решения для автоматического резервного копирования, которые запускаются ежедневно или еженедельно в фоновом режиме, создают безопасные копии ваших файлов на внешних дисках или в облачном хранилище.

Если вредоносный скрипт зашифрует ваши данные и потребует оплаты, вы можете отказаться от выкупа, зная, что у вас есть неповрежденные резервные копии, к которым можно вернуться. Даже атаку, которая необратимо удаляет или перезаписывает ваши файлы, можно восстановить, извлекая их из ваших резервных архивов.

Будьте на шаг впереди сценаристов с помощью этих методов обеспечения безопасности. Они могут продолжать попытки, но вы будете слишком жесткой мишенью.

Недостаток навыков у Script Kiddies — это не отсутствие риска

Хотя на первый взгляд они могут показаться не такими грозными противниками, безрассудное использование инструментов для атаки script kiddies может привести к реальному ущербу. Нельзя недооценивать этих хитрых нарушителей спокойствия.

Так что следите за защитой своих устройств, и вам не стоит слишком бояться этих неприятностей хакерского мира.