Manusbarn kan låta som oerfarna ungdomar, men deras hackningsförsök kan fortfarande orsaka dig allvarlig skada.
Manusbarn kan låta som om de bara är busiga tonåringar som inte är bra. Även om detta ofta är fallet, behöver manusbarn faktiskt inte vara ungdomar med illvilliga avsikter. De kan också vara vuxna.
Ändå, oavsett om det är ung eller gammal, kan manusbarn orsaka dig verklig skada om du inte är försiktig.
Vilka är Script Kiddies?
Enkelt uttryckt är en manusbarn en wanna-be hacker som inte har kompetens eller kunskap för att utföra sofistikerade cyberattacker. Istället förlitar de sig på förskrivna skript och program som utvecklats av andra för att penetrera nätverk och system.
Tänk på någon som laddar ner ett färdigt hackningsverktyg och använder det för att få obehörig åtkomst till någons dator. De kodade inte verktyget själva – de körde det bara. Det är i grunden vad en manusbarn gör.
Några vanliga egenskaper hos manusbarn inkluderar:
- Lite eller ingen programmeringskunskap: De kan inte koda sina egna hackverktyg från grunden.
- Motiverad av rykte snarare än etik: De hackar för att skryta om sina "färdigheter".
- Rikta dig mot lätta offer: Skriptbarn går efter lågt hängande frukt som personliga webbplatser, snarare än särskilt säkra och professionella nätverk.
- Använd brute force-tekniker: De förlitar sig på trubbiga hackningsprogram för att knäcka lösenord och överväldiga system.
- Attack för störning: De söker uppmärksamhet och kontroverser genom störande attacker snarare än ekonomisk vinning.
Även om de saknar sofistikering, kan manusbarn fortfarande orsaka skada genom vanliga busiga tekniker.
The Common Tactics Script Kiddies Use
Manusbarn kanske inte är särskilt skickliga, men de kan fortfarande orsaka allvarlig huvudvärk med cyberupptåg. Här är några av de vanligaste taktikerna de förlitar sig på.
1. Denial-of-Service (DoS)-attacker
Manus barn använda brute force attacker att överväldiga webbplatser och onlinetjänster genom att översvämma dem med mer trafik än de kan hantera och sedan krascha dem. De är stora på att använda DDoS-verktyg som Low Orbit Ion Cannon (LOIC), High Orbit Ion Cannon (HOIC) eller botnät som de inte kodade själva för att översvämma mål med skräpförfrågningar och ta dem offline.
Till exempel, hackargruppen Lizard Squad bestående av 17-årige Julius "zeekill" Kivimaki, tog ner Xbox Live och PlayStation Network med DoS-attacker 2014 med hjälp av vanliga verktyg.
2. SQL-injektion
SQL-injektionstekniken innebär att hitta sårbara webbplatser och infoga skadliga SQL-databasfrågor i inmatningsfält som inloggningsformulär eller sökfält. Om det lyckas kan angriparen komma åt, ändra eller ta bort en webbplatss backend-data.
Skriptungen behöver bara hitta en osäker webbplats och koppla in SQL-injektionskoden i ett enkelt formulärfält.
3. Nätfiskeförsök
Manus barn använder grundläggande social ingenjörskonst för att lura omedvetna användare att lämna över lösenord eller känslig information. Detta inkluderar spamning av falska inloggningssidor för vanliga webbplatser som Google eller Facebook. Eller skicka falska "kontoavstängda" e-postmeddelanden för att få offer att ange sina referenser på angriparens falska webbplats.
Även om de är lätta att upptäcka för många, hänger dessa nätfiskeförsök fortfarande de mindre tekniskt kunniga.
4. Lösenordssprickning
Utan skickligheten att skriva sina egna lösenordsknäckande verktyg, vänder sig manusbarn till program som Cain och Abel för att starta attacker med brute-force ordbok. De kommer också helt enkelt att gissa svaga lösenord som "123456" eller knäcka hashade lösenord som läckt ut i databasdumpar.
De drar fördel av vanliga mänskliga tendenser som att använda enkla lösenord eller återanvända dem på olika webbplatser.
5. Defacements på webbplatsen
Snabba kapningar för att sätta upp konstiga bilder eller stötande graffiti – som "Hackad av [hackernamn]" – på webbplatser är ett visitkort för manusbarn som vill trolla och få uppmärksamhet.
I en av de största webbplatsdefacement-spreesen någonsin lyckades en manusbarn känd som iSKORPiTX hacka flera tusen webbplatser i en enda attack i maj 2006 (enligt Hacker News).
Som vi kan se, litar manusbarn på rudimentära men ibland effektiva tekniker för att orsaka oproportionerliga störningar. Att förstå deras taktik är nyckeln till att skydda dig själv mot dessa hänsynslösa, wannabe-hackers.
Hur man försvarar sig mot manusangrepp av barn
Först och främst: vet vad du möter. Skriptbarn är i grunden nybörjare som använder skript och verktyg utvecklade av andra för att utföra cyberattacker. De går ofta efter lätta mål eftersom de inte har kompetensen att bryta sig in i sofistikerade system.
Den goda nyheten är att deras attacker i allmänhet inte är särskilt avancerade. Den dåliga nyheten är dock att massor av gratis hackningsverktyg finns där ute som alla kan ladda ner och använda för att rikta in sig på dig. Så här skyddar du dig.
1. Använd starka lösenord
Svaga lösenord som är lätta att gissa är en välkommen matta för manusbarn som vill tvinga sig in på konton. Istället för "lösenord123", skapa unika lösenord med upp till 15+ slumpmässiga tecken, siffror, versaler och symboler. Thinkpassphraseslik3Th!sL0ngJibberish.
Om du använde ett svagt lösenord som "baseball" på flera webbplatser, kunde scriptkiddies äventyra dina eBay-, bank- och e-postkonton på en gång. (Vi avråder från att använda samma lösenord på flera webbplatser av just denna anledning.)
2. Aktivera tvåfaktorsautentisering
SMS-koder, biometri och engångs-pushnotiser kan vara en hackers värsta mardröm. Även med ett lösenord till hands kommer manusbarn att stoppas i sina spår när 2FA slås på.
Oavsett om det är en kod som sms: as till en telefon, en fingeravtrycksskanning eller ett meddelande på en separat enhet, håller den andra faktorn obehöriga inloggningar ute, även om hackare har fått ett stulet lösenord.
Även om det inte är helt idiotsäkert mot sofistikerade attacker, Aktivering av 2FA förbättrar säkerheten avsevärt och gör livet mycket svårare för vanliga manus kiddie taktik.
3. Patcha och uppdatera programvara
Att uppdatera dina appar är som att få boosterbilder – det skyddar dig mot nyligen upptäckta sårbarheter. Skriptbarn letar efter föråldrad programvara som är känslig för deras verktyg, ungefär som hur influensavirus förgriper sig på människor som hoppar över sin influensaspruta. Automatisera uppdateringar så att du inte behöver tänka på det.
Kom ihåg WannaCry ransomware, en av de mest ökända skadliga attackerna någonsin? De flesta av dess skador kom från att försumma Windows-uppdateringar.
4. Använd en VPN och brandvägg
De flesta attackskript sniffar upp mål-IP-adresser som första steg. Men att gömma din IP bakom en VPN eller blockera åtkomst med en brandvägg bryter den här länken.
Förbi maskera eller begränsa din offentliga IP-adress, skriptbarn kan inte fastställa din exakta plats och enheter i nätverket. VPN-tjänster tilldelar dig en annan virtuell IP som döljer din sanna adress.
Brandväggar skapar regler endast för att tillåta anslutningar från betrodda källor. Båda mekanismerna fungerar som vägspärrar som hindrar angriparens initiala spaning och gör IP-baserade skript ineffektiva.
5. Säkerhetskopiera dina data
Ransomware och raderade filer kan leda till permanent dataförlust. Schemalägg regelbundna säkerhetskopieringar så att du kan återställa skadad eller krypterad data om en skriptattack träffar din maskin.
Automatiserade säkerhetskopieringslösningar som körs dagligen eller varje vecka i bakgrunden skapar säkra kopior av dina filer på externa enheter eller molnlagring.
Skulle ett skadligt skript kryptera dina data och kräva betalning, kan du avvisa lösen, i vetskap om att du har intakta säkerhetskopior att återgå till. Även en attack som oåterkalleligt raderar eller skriver över dina filer kan återställas genom att hämta från dina säkerhetskopieringsarkiv.
Ligg steget före manuskurvan med dessa säkerhetsrutiner. De kanske fortsätter att försöka, men du kommer att bli ett för tufft mål.
Script Kiddies brist på skicklighet är inte en brist på risk
Även om de vid första anblicken kanske inte verkar som formidable motståndare, kan manusbarns hänsynslösa användning av attackverktyg leda till verklig skada. Du har inte råd att underskatta dessa listiga bråkmakare.
Så håll koll på att skydda dina enheter, och du bör inte ha för mycket att frukta för dessa olägenheter i hackervärlden.