😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

Script Kiddies là ai? Chúng có phải là mối đe dọa đối với an ninh của bạn không?

 included in Security Hacking Security Risks Online Security Data Security Cybersecurity
   2909 words   14 minutes 

Mặc dù ban đầu có vẻ như những đứa trẻ viết kịch bản chỉ đơn giản là những cá nhân trẻ tuổi tham gia vào trò nghịch ngợm, nhưng việc phân loại chúng bao gồm nhiều nhóm tuổi và mục đích hơn. Những đứa trẻ viết kịch bản có thể bao gồm cả thanh thiếu niên và người lớn, những người có thể có hoặc không chứa đựng những mục tiêu xấu xa trong các hoạt động trên mạng của họ.

Bất kể độ tuổi của một người, cả trẻ vị thành niên và người lớn đều dễ bị tổn hại bởi những đứa trẻ viết kịch bản nếu chúng không thận trọng.

Script Kiddies là ai?

Về bản chất, một script kiddie đại diện cho một cá nhân không có đủ trình độ về các kỹ thuật hack để thực hiện các cuộc tấn công mạng phức tạp. Do đó, những cá nhân này sử dụng các tập lệnh và phần mềm được tạo sẵn do các nguồn khác tạo ra để vi phạm các biện pháp an ninh mạng.

Một cá nhân mua phần mềm hack được tạo sẵn và sử dụng phần mềm đó để truy cập bất hợp pháp vào thiết bị máy tính mà không tự mình lập trình công cụ, là ví dụ điển hình cho các hành động của cái gọi là “script kiddie.

Một số đặc điểm chung của script kiddies bao gồm:

Các cá nhân có kinh nghiệm mã hóa hạn chế hoặc không có trước đó thường không thể tạo các công cụ hack tùy chỉnh một cách độc lập vì họ không thành thạo ngôn ngữ lập trình và kỹ thuật phát triển phần mềm.

Những cá nhân bị thúc đẩy bởi mong muốn được công nhận và tự quảng cáo, trái ngược với việc tuân thủ các nguyên tắc đạo đức, thường tham gia vào các hoạt động hack chủ yếu để thể hiện năng lực kỹ thuật và thể hiện chuyên môn được cho là của họ.

Những đứa trẻ viết kịch bản có xu hướng nhắm mục tiêu vào các trang web cá nhân kém bảo mật hơn là trái ngược với các mạng chuyên nghiệp và mạnh mẽ hơn do chúng có xu hướng tìm kiếm con mồi dễ dàng hơn hoặc “quả treo thấp”.

Sử dụng các kỹ thuật brute force, bao gồm việc sử dụng phần mềm bẻ khóa mật khẩu thô sơ và các chiến thuật làm ngập hệ thống không ngừng, có thể là một cách tiếp cận thô sơ để giành quyền truy cập trái phép hoặc vi phạm hệ thống phòng thủ bảo mật.

Các cá nhân được đề cập dường như ưu tiên tạo ra sự công khai và khuấy động tranh cãi, trái ngược với lợi nhuận tiền tệ, thông qua các hành động gây rối của họ.

Bất chấp sự thiếu sót về chuyên môn kỹ thuật tinh vi, các tin tặc mới vào nghề có khả năng gây hại bằng các hành động thô sơ nhưng gây rối thường liên quan đến tội phạm vị thành niên.

Tập lệnh chiến thuật thông thường mà trẻ em sử dụng

Mặc dù những đứa trẻ viết kịch bản thiếu các kỹ năng kỹ thuật tiên tiến, nhưng không nên đánh giá thấp khả năng tàn phá lĩnh vực không gian mạng thông qua nhiều hoạt động bất chính của chúng. Dưới đây là tổng quan về một số chiến lược phổ biến được sử dụng bởi những cá nhân này.

Tấn công từ chối dịch vụ (DoS)

Script kiddies, còn được gọi là skids, sử dụng các cuộc tấn công vũ phu để tấn công các trang web và nền tảng trực tuyến với lượng truy cập vượt quá khả năng của chúng, dẫn đến sự cố hệ thống. Những cá nhân này thường sử dụng các công cụ Từ chối dịch vụ phân tán (DDoS) có sẵn như Low Orbit Ion Cannon (LOIC), High Orbit Ion Cannon (HOIC) hoặc Botnet mà họ không tự mình phát triển, mà dựa vào đó để tạo ra vô số các yêu cầu không mong muốn nhằm làm cho hệ thống đích không hoạt động được.

Vào năm 2014, một nhóm có tên là Lizard Squad, bao gồm một cá nhân tên là Julius “zeekill” Kivimaki, lúc đó mới 17 tuổi, đã thực hiện một loạt các cuộc tấn công từ chối dịch vụ (DDoS) phân tán bằng cách sử dụng các công cụ sẵn có. trong sự gián đoạn tạm thời của cả Xbox Live và PlayStation Network.

Tiêm SQL

Để thực hiện một cuộc tấn công SQL injection, người ta phải xác định các nền tảng web nhạy cảm cho phép chèn các lệnh SQL có hại vào các trường nhập chẳng hạn như biểu mẫu đăng nhập hoặc đầu vào thanh tìm kiếm. Khi thực hiện thành công, kiểu tấn công này cho phép thủ phạm có quyền truy cập trái phép, thay đổi hoặc xóa dữ liệu được lưu trữ trên hệ thống phụ trợ của trang web được nhắm mục tiêu.

Để một kẻ viết kịch bản thực hiện thành công một cuộc tấn công SQL injection, trước tiên chúng phải xác định một trang web dễ bị tấn công bằng các biện pháp bảo mật yếu cho phép chúng chèn mã độc thông qua một trường nhập liệu đơn giản trên trang của trang web.

Nỗ lực lừa đảo

Các tin tặc cao cấp sử dụng nhiều chiến thuật lừa đảo, thường được gọi là kế hoạch kỹ thuật xã hội, nhằm thao túng các cá nhân nhẹ dạ tiết lộ thông tin bí mật như mật khẩu và dữ liệu nhạy cảm. Các phương pháp như vậy có thể bao gồm lưu hành các trang đăng nhập giả mạo bắt chước các nền tảng phổ biến, chẳng hạn như Google hoặc Facebook hoặc gửi thông báo lừa đảo tuyên bố rằng tài khoản của một cá nhân đã tạm thời bị đóng băng, khiến họ phải cung cấp thông tin đăng nhập của mình trên một trang web bịa đặt do thủ phạm kiểm soát.

Mặc dù có thể dễ dàng nhận dạng bởi một số cá nhân có đủ trình độ kỹ thuật, những nỗ lực lừa đảo như vậy vẫn tiếp tục gài bẫy những người không quen thuộc với công nghệ.

Bẻ khóa mật khẩu

/vi/images/top-30-most-leaked-passowrds-2023.jpg

Không sở hữu khả năng tạo các tiện ích bẻ khóa mật khẩu của riêng mình, những cá nhân tự nhận mình là “những đứa trẻ viết kịch bản” thường sử dụng các chương trình có sẵn như Cain và Abel để bắt đầu các cuộc tấn công vũ phu thông qua việc sử dụng từ điển. Ngoài ra, họ có thể cố gắng khai thác các tổ hợp mật khẩu yếu, bao gồm cả những tổ hợp có mẫu đơn giản như “123456” hoặc truy cập dữ liệu được mã hóa do vi phạm bảo mật trong đó mật khẩu băm đã bị lộ.

Chúng khai thác các xu hướng phổ biến như sử dụng các sơ đồ mật khẩu đơn giản hoặc tái chế chúng trên các trang web khác nhau.

Đánh lừa trang web

Hành động chiếm đoạt các nền tảng trực tuyến nhằm mục đích áp đặt các hình ảnh kỳ quái hoặc các dòng chữ nguệch ngoạc mang tính xúc phạm, chẳng hạn như “Bị tấn công bởi [tên của tin tặc]”, thường được các tin tặc mới vào nghề sử dụng nhằm kích động phản ứng và thu hút sự chú ý thông qua các hành vi gây hại.

Trong một trong những chiến dịch phá hoại trang web lớn nhất từ ​​trước đến nay, một script kiddie có tên là iSKORPiTX đã tấn công hàng nghìn trang web chỉ trong một cuộc tấn công vào tháng 5 năm 2006 (theo The Hacker News ).

Để giảm thiểu tác hại của những đứa trẻ viết kịch bản và các phương pháp không phức tạp nhưng đôi khi thành công của chúng, điều quan trọng là phải hiểu cách tiếp cận chiến lược của chúng. Bằng cách đó, một người có thể tự bảo vệ mình một cách hiệu quả khỏi những hành động phá hoại của những cá nhân vô trách nhiệm này, những người khao khát được coi là tin tặc lành nghề nhưng thiếu chuyên môn cần thiết.

Cách phòng thủ trước các cuộc tấn công của Kiddie theo kịch bản

Để bắt đầu, điều cần thiết là phải hiểu những kẻ thù mà một người phải đối mặt. Thuật ngữ “script kiddie” dùng để chỉ những tin tặc thiếu kinh nghiệm sử dụng các công cụ và tập lệnh viết sẵn do các cá nhân khác tạo ra để thực hiện các cuộc tấn công mạng. Những kẻ tấn công này thường nhắm mục tiêu vào các mục tiêu ít thách thức hơn do chúng không thành thạo trong việc vi phạm các hệ thống tiên tiến.

Mặc dù đáng khích lệ khi lưu ý rằng tội phạm mạng thường không sử dụng các chiến thuật rất tinh vi trong các cuộc tấn công của chúng, nhưng thực tế đáng tiếc là có rất nhiều công cụ hack dễ tiếp cận dành cho bất kỳ cá nhân nào sử dụng để chống lại các mục tiêu dễ bị tổn thương như chính họ. Do đó, bắt buộc phải thực hiện các biện pháp bảo mật mạnh mẽ để bảo vệ chống lại các mối đe dọa tiềm ẩn.

Sử dụng mật khẩu mạnh

/vi/images/04-table-infographic-passgan-password-cracking-speed.jpg Tín dụng hình ảnh: Home Security Heroes

Thay vì chọn mật khẩu yếu và dễ đoán, chẳng hạn như “password123”, bạn nên tạo mật khẩu duy nhất bao gồm ít nhất 15 ký tự trở lên bao gồm kết hợp chữ hoa và chữ thường, số, ký hiệu đặc biệt và thậm chí cả từ ngẫu nhiên hoặc các cụm từ để tăng cường các biện pháp bảo mật chống lại các cuộc tấn công mạng do những kẻ viết kịch bản cố gắng bẻ khóa mật khẩu thông qua các phương pháp vũ phu.

Trong trường hợp một cá nhân đã chọn sử dụng một mật khẩu tương đối yếu, chẳng hạn như “bóng chày” trên nhiều nền tảng, thì rất có khả năng các tin tặc không có kỹ năng có thể đồng thời xâm phạm thành công tài khoản của họ với eBay, tổ chức tài chính và dịch vụ email. Đây chính là lý do tại sao chúng tôi đặc biệt không khuyến khích việc sử dụng mật khẩu giống hệt nhau trên các trang web khác nhau.

Kích hoạt xác thực hai yếu tố

Xác thực hai yếu tố (2FA) sử dụng các biện pháp bảo mật khác nhau như mã SMS, nhận dạng sinh trắc học và thông báo đẩy sử dụng một lần để ngăn chặn hiệu quả ngay cả những tin tặc dày dạn kinh nghiệm. Việc triển khai lớp bảo vệ bổ sung này đảm bảo rằng ngay cả khi một cá nhân sở hữu mật khẩu, quyền truy cập trái phép vẫn nằm ngoài tầm với của những cá nhân được phân loại là “những đứa trẻ viết kịch bản.

Sử dụng các phương pháp khác nhau như gửi tin nhắn được mã hóa tới thiết bị di động hoặc yêu cầu nhận dạng sinh trắc học thông qua quét dấu vân tay, việc triển khai biện pháp xác thực thứ cấp ngăn chặn hiệu quả truy cập trái phép, bất kể kẻ tấn công có sở hữu thông tin đăng nhập bị xâm phạm hay không.

Tăng cường triển khai xác thực hai yếu tố (2FA) có thể không mang lại sự bảo vệ tuyệt đối trước những kẻ thù có kỹ năng cao, nhưng chắc chắn nó sẽ tăng cường tình trạng bảo mật tổng thể bằng cách giới thiệu một lớp xác thực bổ sung gây trở ngại đáng kể cho các nỗ lực tấn công thông thường.

Vá và Cập nhật Phần mềm

Việc duy trì các ứng dụng có thể được ví như việc tiêm vắc-xin; nó bảo vệ một người khỏi những điểm yếu bảo mật đã được phát hiện gần đây. Tương tự như cách các chủng cúm nhắm mục tiêu vào những cá nhân không tiêm phòng cúm hàng năm, các tin tặc vô đạo đức tìm kiếm phần mềm lỗi thời có thể dễ dàng bị xâm phạm bằng các công cụ độc hại của chúng. Sẽ là khôn ngoan nếu tự động hóa các bản cập nhật này để loại bỏ bất kỳ sự giám sát tiềm ẩn nào và đảm bảo khả năng bảo vệ tối ưu.

Thật vậy, cuộc tấn công ransomware khét tiếng WannaCry là một ví dụ điển hình về hậu quả có thể phát sinh từ việc không duy trì các bản vá hệ điều hành và cập nhật bảo mật cập nhật. Chiến dịch phần mềm độc hại cụ thể này đã gây ra sự gián đoạn trên diện rộng bằng cách khai thác các lỗ hổng trong các phiên bản lỗi thời của hệ điều hành Windows của Microsoft, nêu bật tầm quan trọng của việc bảo trì phần mềm kịp thời cho các hệ thống máy tính trong các ngành và lĩnh vực khác nhau.

Sử dụng VPN và Tường lửa

/vi/images/laptop-screen-showing-a-vpn-connection.jpg

Phần lớn các tập lệnh độc hại thường bắt đầu bằng cách xác định địa chỉ Giao thức Internet (IP) mục tiêu, nhưng việc che giấu địa chỉ IP của một người thông qua việc sử dụng Mạng riêng ảo (VPN) hoặc triển khai tường lửa để cản trở truy cập sẽ làm gián đoạn quá trình này một cách hiệu quả.

Sử dụng dịch vụ Mạng riêng ảo (VPN) có thể giúp che giấu địa chỉ Giao thức Internet (IP) công cộng thực tế của bạn bằng cách che khuất hoàn toàn hoặc hạn chế hiển thị địa chỉ đó. Điều này ngăn chặn hiệu quả cái gọi là “script kiddies” xác định vị trí địa lý chính xác của bạn và phát hiện các thiết bị được kết nối trong mạng của bạn. Nhà cung cấp dịch vụ VPN cấp cho bạn một địa chỉ IP ảo thay thế, do đó khiến địa chỉ chính hãng của bạn không thể bị phát hiện.

Công nghệ tường lửa thiết lập các tham số hạn chế giao tiếp dành riêng cho các thực thể được ủy quyền, ngăn chặn hiệu quả các hoạt động khám phá sơ bộ của kẻ xâm nhập đồng thời vô hiệu hóa chức năng khai thác tập trung vào IP.

Sao lưu dữ liệu của bạn

Thường xuyên lên lịch cho các quy trình sao lưu rất được khuyến khích để giảm thiểu rủi ro mất dữ liệu không thể phục hồi do các cuộc tấn công của ransomware, vốn được biết là mã hóa và xóa các tệp quan trọng trên hệ thống bị nhiễm. Bằng cách duy trì một kho lưu trữ sao lưu cập nhật, người dùng được chuẩn bị tốt hơn để khôi phục thông tin của họ nếu họ trở thành nạn nhân của các mối đe dọa mạng như vậy.

Sao lưu tự động được thực hiện thường xuyên bằng các hệ thống tự động, bảo vệ tài liệu kỹ thuật số trên các thiết bị thứ cấp như ổ cứng ngoài và máy chủ từ xa thông qua hoạt động liên tục mà không cần sự can thiệp trực tiếp của người dùng.

Trong trường hợp có một tập lệnh ác ý đóng gói thông tin của bạn và yêu cầu bồi thường, bạn nên từ chối hành vi tống tiền vì bạn sở hữu các bản sao dự trữ nguyên vẹn để khôi phục dữ liệu của mình. Bất kể cuộc tấn công nào dẫn đến việc tài liệu của bạn bị xóa hoặc ghi đè vĩnh viễn, thì vẫn có thể khôi phục được thông qua truy xuất từ ​​kho lưu trữ sao lưu của bạn.

Duy trì cách tiếp cận chủ động đối với an ninh mạng bằng cách triển khai các biện pháp này để đón đầu các mối đe dọa tiềm ẩn từ các tin tặc mới vào nghề, được gọi là “những đứa trẻ viết kịch bản”. Mặc dù chúng có thể tiếp tục cố gắng, nhưng các giao thức bảo mật mạnh mẽ của bạn sẽ khiến bạn trở thành mục tiêu không hấp dẫn để chúng khai thác.

Script Kiddies Thiếu kỹ năng không phải là thiếu rủi ro

Mặc dù sự thiếu năng lực kỹ thuật rõ ràng của chúng ban đầu có thể cho rằng tiềm năng của chúng là một mối đe dọa, nhưng điều bắt buộc là người ta không được đánh giá thấp khả năng của những đứa trẻ viết kịch bản trong việc gây hại thông qua việc chúng sử dụng các công cụ phần mềm độc hại một cách thiếu thận trọng. Hậu quả của những hành động như vậy không nên được xem nhẹ.

Bằng cách duy trì cách tiếp cận chủ động trong việc bảo vệ các thiết bị điện tử của bạn, người ta có thể giảm thiểu hiệu quả các mối đe dọa tiềm ẩn do bọn tội phạm mạng gây ra.

Updated on 2023-08-17
Back | Home