Έχουμε φτάσει σε ένα άλλο έτος στην ασφάλεια ... και τι χρόνο ήταν. Από τις παγκόσμιες επιθέσεις ransomware μέχρι τις διαρροές που περιέχουν δισεκατομμύρια αρχεία, το είχε όλα. Η Cybersecurity είναι ένα σταθερό χαρακτηριστικό ειδήσεων. Δεν περνά ένα μήνα χωρίς μεγάλη διαρροή, επίθεση ή παρόμοια.
Παρατήρησα ότι όλα πήγαν; Είναι δύσκολο να διατηρηθεί - ακόμα και για μένα, και παρακολουθώ και διαβάζω ειδήσεις ασφαλείας κάθε μέρα. Με αυτό κατά νου, έχω συγκεντρώσει και επανεξετάσει το έτος στην ασφάλεια του κυβερνοχώρου, ώστε να μπορείτε να καθίσετε και να θαυμάσετε όλα όσα πήγαν θεαματικά λάθος.
Τα μεγάλα γεγονότα
Η ασφάλεια το 2017 σηματοδοτήθηκε από μια σειρά από άγρια, εξαιρετικά αξιομνημόνευτα γεγονότα. Πολλά από τα γεγονότα ήταν τόσο μεγάλα που επηρέασαν σχεδόν όλους τους ανθρώπους στον πλανήτη. Κάποιοι κατέλαβαν σημαντικά ιδρύματα, ενώ άλλοι αφορούσαν πραγματικά εκπληκτικές διαρροές δεδομένων από παλαιότερα αξιόπιστους οργανισμούς. Ας δούμε τα μεγάλα γεγονότα που διαμορφώθηκαν το έτος.
Οι Μεσίτες σκιάς
Τον Απρίλιο του 2016, μια σκιώδης ομάδα (γνωστή ως Shadow Brokers) ανακοίνωσε ότι είχε παραβιάσει έναν εξυπηρετητή που ανήκε σε μια εξειδικευμένη επιχείρηση NSA που είναι γνωστή ως Equation Group. Εκείνη την εποχή, οι Shadow Brokers προσέφεραν ένα μικρό δείγμα από υποτιθέμενα εργαλεία και δεδομένα από την NSA. Απόκριες και Μαύρη Παρασκευή το 2016 είδαν τους σκιώδεις μεσίτες να προσπαθούν να πλειστηρίσουν τα κακώς αποκτηθέντα κέρδη τους, χωρίς μεγάλη επιτυχία.
Προφανώς οι Shadow Brokers έκαναν κάποια χρήματα στη δημοπρασία τους (αν μπορούν να μαζέψουν).
Ίσως τελικά να κυριαρχήσουν όλο το κεφάλαιο του καπιταλισμού;
- emptywheel (@emptywheel) 2 Ιουλίου 2017
Αναζήτησαν 750 BTC - αξίας περίπου 750.000 δολαρίων τον Ιανουάριο του 2017, αλλά πάνω από $ 9.000.000 σε ένα υψηλό όλων των εποχών τον Δεκέμβριο του 2017. Αντ 'αυτού, έλαβαν Bitcoin αξίας περίπου $ 18.000 και κυκλοφόρησαν ολόκληρο το απόθεμα των εργαλείων hacking NSA, online δωρεάν. Η ταυτότητα του The Shadow Brokers παραμένει άγνωστη. Υπάρχει, ωστόσο, ευρεία εικασία ότι ήταν μια ελίτ ρωσική κυβέρνηση hack ομάδα που κοιτάζει προς τα πάνω τους ομολόγους τους και να απεικονίσει ότι η απονομή αμυντικών εθνικών κρατών είναι μια επικίνδυνη επιχείρηση.
Τι έγινε μετά? Η παγκόσμια επίθεση Ransomware και πώς να προστατεύσετε τα δεδομένα σας Η παγκόσμια επίθεση Ransomware και πώς να προστατεύσετε τα δεδομένα σας Ένα τεράστιο cyberattack έπληξε τους υπολογιστές σε όλο τον κόσμο. Έχετε επηρεαστεί από το εξαιρετικά μολυσματικό αυτό-αντιγραφόμενο ransomware; Εάν όχι, πώς μπορείτε να προστατεύσετε τα δεδομένα σας χωρίς να πληρώσετε τα λύτρα; Διαβάστε Διαβάστε περισσότερα, φίλε.
Θέλω να κλάψω
Εντός του The Shadow Brokers hack εργαλείο trove ήταν ένα εκμετάλλευσης γνωστό ως ETERNALBLUE (επίσης στυλιζαρισμένο EternalBlue). Το EternalBlue εκμεταλλεύεται ένα γνωστό (τώρα patched) ευπάθεια στο πρωτόκολλο Microsoft Server Message Block (SMB), επιτρέποντας στους εισβολείς να εισάγουν ειδικά επεξεργασμένα πακέτα για την εκτέλεση κακόβουλου κώδικα σε ένα μηχάνημα-στόχο.
Ο NSA προειδοποίησε τη Microsoft ότι οι χάκερ είχαν υπονομεύσει το EternalBlue exploit. Η Microsoft αντέδρασε ακυρώνοντας τις ενημερώσεις ασφαλείας του Φεβρουαρίου του 2017, καλύπτοντας την εκμετάλλευση και περιστρέφοντας το όλο το Μάρτιο του 2017. Συνεχίστε το Μάιο του 2017 και η επίθεση ransomware της WannaCry χτυπάει, εκμεταλλευόμενη - το μαντέψατε - το EternalBlue και το ευπάθεια πρωτοκόλλου SMB.
Η αστυνομία βρίσκεται στο νοσοκομείο του Southport και τα ασθενοφόρα «υποστηρίζονται» από την A & E, καθώς το προσωπικό αντιμετωπίζει την τρέχουσα κρίση χάκερ #NHS pic.twitter.com/Oz25Gt09ft
- Ollie Cowan (@Ollie_Cowan) 12 Μαΐου 2017
Το WannaCry έσπασε μέσω ενός αναφερθέντων 250.000 υπολογιστών μέσα στις πρώτες 24 ώρες, κρυπτογραφώντας το μηχάνημα μετά το μηχάνημα, απαιτώντας πληρωμή στο Bitcoin για το ιδιωτικό κλειδί κρυπτογράφησης που απαιτείται για να ξεκλειδώσετε κάθε συσκευή Πώς να ξεκλειδώσετε το WansCry Ransomware χωρίς να πληρώσετε έναν πόρο Πώς να ξεκλειδώσετε το WannaCry Ransomware χωρίς να πληρώσετε Cent Εάν έχετε πληγεί από την WannaCry, όλα τα αρχεία σας είναι κλειδωμένα πίσω από μια υψηλή τιμή. Μην πληρώνετε αυτούς τους κλέφτες - δοκιμάστε αυτό το δωρεάν εργαλείο για να ξεκλειδώσετε τα δεδομένα σας. Διαβάστε περισσότερα . Το NHS του Ηνωμένου Βασιλείου χτυπήθηκε άσχημα, αναγκάζοντας ορισμένες περιοχές να λειτουργούν μόνο σε υπηρεσίες έκτακτης ανάγκης. Η Telefonica, η FedEx, η Deutsche Bank, η Nissan, η Renault, η ρωσική σιδηροδρομική υπηρεσία, τα κινεζικά πανεπιστήμια και άλλα επηρεάστηκαν άμεσα από την WannaCry.
Ο Marcus Hutchins, γνωστός και ως MalwareTech, περιέκοψε την παγκόσμια επιδημία ransomware καταγράφοντας ένα όνομα τομέα που βρέθηκε στον πηγαίο κώδικα ransomware. Το όνομα τομέα ενήργησε συνδέσει μια καταβόθρα για νέες μολύνσεις. Αντί να κρυπτογραφήσει τη συσκευή, το ransomware έμεινε αδρανές. Αργότερα τον ίδιο μήνα, ο τεράστιος botnet Mirai προσπάθησε να DDoS Πώς μπορείτε να προστατεύσετε τον εαυτό σας από μια επίθεση DDoS; Πώς μπορείτε να προστατεύσετε τον εαυτό σας από μια επίθεση DDoS; Οι επιθέσεις DDoS - μια μέθοδος που χρησιμοποιείται για την υπερφόρτωση του εύρους ζώνης Internet - φαίνεται να είναι σε άνοδο. Σας δείχνουμε πώς μπορείτε να προστατευθείτε από μια κατανεμημένη επίθεση άρνησης εξυπηρέτησης. Διαβάστε περισσότερα τον ιστότοπο WannaCry kill-switch domain για να επαναφέρει το ransomware στη ζωή (αλλά τελικά απέτυχε). Άλλοι εκδότες WannaCry παραλλαγές που έχουν σχεδιαστεί για να εκμεταλλευτούν την ίδια ευπάθεια Αποτροπή WannaCry Malware παραλλαγές από την απενεργοποίηση αυτού του Windows 10 ρύθμιση Αποτροπή WannaCry Malware παραλλαγές από την απενεργοποίηση αυτής της ρύθμισης των Windows 10 WannaCry έχει σταματήσει ευτυχώς εξαπλώνεται, αλλά θα πρέπει να απενεργοποιήσετε ακόμα το παλιό, ανασφαλές πρωτόκολλο που εκμεταλλεύτηκε. Εδώ είναι πώς να το κάνετε στον δικό σας υπολογιστή σε μια στιγμή. Διαβάστε περισσότερα .
Το WannaCry / WanaCrypt0r 2.0 ενεργοποιεί πράγματι τον κανόνα ΕΤ: 2024218 "ET EXPLOIT Πιθανό ETERNALBLUE MS17-010 Echo Response" pic.twitter.com/ynahjWxTIA
- Καφεΐνη (@kafeine) 12 Μαΐου 2017
Η Microsoft κατηγόρησε άμεσα την NSA ότι προκάλεσε το περιστατικό με την αποθήκευση κρίσιμων εκμεταλλεύσεων για διάφορα λειτουργικά συστήματα και άλλο κρίσιμο λογισμικό.
Εγγραφές ψηφοφόρων
Οι παραβιάσεις δεδομένων έχουν γίνει δεκάδες. Είναι παντού, επηρεάζουν τα πάντα και σημαίνουν ότι πρέπει να αλλάξετε τους κωδικούς πρόσβασής σας. Ωστόσο, τον Ιούνιο του 2017, ο ερευνητής ασφαλείας Chris Vickery αποκάλυψε μια βάση δεδομένων με πρόσβαση στο κοινό που περιέχει στοιχεία εγγραφής ψηφοφόρων για 198 εκατομμύρια Αμερικανούς ψηφοφόρους. Αυτό ισοδυναμεί με σχεδόν κάθε ψηφοφόρο που πηγαίνει πίσω περίπου δέκα χρόνια ή και περισσότερο.
Τα δεδομένα, που συλλέχθηκαν και συγκεντρώθηκαν από τη συντηρητική εταιρεία δεδομένων Deep Root Analytics, φιλοξενούνταν σε έναν κακόμορφο διακομιστή Amazon S3. Ευτυχώς για τα Deep Root Analytics, η πλειοψηφία των δεδομένων ήταν διαθέσιμα στο κοινό, δηλαδή με ονόματα, διεύθυνση, συμβαλλόμενα μέρη και ούτω καθεξής. Αλλά ένας χάκερ θα μπορούσε σίγουρα να βρει μια χρήση για την ποσότητα των προ-συγκεντρωμένων προσωπικών πληροφοριών.
Ο Vickery είπε: "Είναι σίγουρα το μεγαλύτερο εύρημα που είχα ποτέ. Αρχίζουμε να κατευθυνόμαστε προς τη σωστή κατεύθυνση με την εξασφάλιση αυτού του υλικού, αλλά θα επιδεινωθεί προτού γίνει καλύτερη. Αυτό δεν είναι το βυθό του βράχου. "Οι χρόνοι ανησυχίας, πράγματι.
Equifax
Rollup, rollup, η επόμενη τεράστια παραβίαση είναι εδώ. Η παραγκωνιστική παραβίαση δεδομένων Equifax Equihax: Μια από τις πιο καταστροφικές παραβιάσεις όλων των εποχών Equihax: Μια από τις πιο καταστροφικές παραβιάσεις όλων των εποχών Η παραβίαση του Equifax είναι η πιο επικίνδυνη και ενοχλητική παραβίαση ασφαλείας όλων των εποχών. Αλλά ξέρεις όλα τα γεγονότα; Έχετε επηρεαστεί; Τι μπορείτε να κάνετε για αυτό; Μάθετε εδώ. Διαβάστε περισσότερα προσελκύσει την προσοχή σχεδόν όλων των αμερικανών πολιτών. Γιατί; Επειδή ο οργανισμός πιστοληπτικής ικανότητας υπέστη σοβαρή παραβίαση, δεν κατάφερε να αποκαλύψει τις πληροφορίες, άφησε τα μέλη του διοικητικού συμβουλίου να πουλήσουν μετοχές πριν ανακοινώσουν την παραβίαση και να εκθέσουν το λεπτομερές πιστωτικό ιστορικό σχεδόν όλων των αμερικανών πολιτών σε όποιον παίρνει τα χέρια τους στα δεδομένα.
Ακούγεται άσχημα, σωστά; Ήταν και είναι κακό. Δεν είναι ικανοποιημένος με την έκθεση της πιστωτικής ιστορίας εκατοντάδων εκατομμυρίων πολιτών, η Equifax επανειλημμένα τσαπούσε τη λειτουργία καθαρισμού. Λοιπόν τι έγινε?
Τον Δεκέμβριο του 2016, ένας ερευνητής ασφάλειας δήλωσε στην Motherboard, υπό την ανωνυμία, ότι είχαν μπλέξει σε μια ηλεκτρονική πύλη που προοριζόταν μόνο για υπαλλήλους της Equifax. Ο ερευνητής εκμεταλλεύτηκε ένα σφάλμα "αναγκαστικής περιήγησης" και αμέσως απέκτησε πρόσβαση στα αρχεία εκατομμυρίων πολιτών των ΗΠΑ. Ο ερευνητής ενημέρωσε την Equifax για την ευπάθεια ως υπεύθυνη αποκάλυψη. Κρατήστε αυτή την παραβίαση.
Τον Σεπτέμβριο του 2017, αναφέρθηκαν αναφορές ότι η Equifax υπήρξε θύμα σοβαρής παραβίασης του κυβερνοχώρου - αλλά η παραβίαση είχε πραγματοποιηθεί τον Μάρτιο του 2017. Η παραβίαση φάνηκε να προέρχεται από την ίδια ευπάθεια που είχε προηγουμένως αναφερθεί στο πιστωτικό ίδρυμα. Ταυτόχρονα (ακόμα τον Σεπτέμβριο), η Equifax ανακοίνωσε κλοπή δεδομένων που πλήττει 145 εκατομμύρια Αμερικανούς καταναλωτές, καθώς και μεταξύ 400.000 και 44 εκατομμυρίων κατοίκων του Ηνωμένου Βασιλείου και 8.000 Καναδών.
Οι χάκερ ανακτήθηκαν προσωπικά στοιχεία, συμπεριλαμβανομένων πλήρων ονομάτων, ημερομηνιών γέννησης, διευθύνσεων, αριθμών κοινωνικής ασφάλισης και πολλών άλλων ζωτικών τύπων πληροφοριών, όπως οι άδειες οδήγησης. Με απλά λόγια, είναι μια από τις χειρότερες διαρροές δεδομένων που έχουν δει ποτέ.
Έχει χειρότερα
Αλλά χειροτερεύει. Στις ημέρες που ακολουθούν την ανακοίνωση, ο ιστότοπος ανάκτησης και βοήθειας του Equifax Πώς να ελέγξετε αν τα δεδομένα σας έχουν κλαπεί στην παραβίαση του Equifax Πώς να ελέγξετε εάν τα δεδομένα σας έχουν κλαπεί στην εγκυκλοπαίδεια Equifax Νέα που μόλις εμφανίστηκαν σε μια παραβίαση δεδομένων Equifax που επηρεάζει μέχρι Το 80% όλων των χρηστών πιστωτικών καρτών των ΗΠΑ. Είστε ένας από αυτούς; Δείτε πώς να ελέγξετε. Διαβάστε περισσότερα χαρακτηρίστηκε ως ανεπιθύμητη αλληλογραφία από το OpenDNS και διακόπηκε εκτός σύνδεσης, θεωρείται ως ιστότοπος ηλεκτρονικού "ψαρέματος" (phishing site). Ω, και για να ελέγξετε την κατάσταση του λογαριασμού τους, οι χρήστες έπρεπε να εισάγουν τα τελευταία έξι ψηφία των αριθμών κοινωνικής ασφάλισης τους - η ειρωνεία δεν χάθηκε. Στη συνέχεια ο ιστότοπος άρχισε να επιστρέφει ψευδή στοιχεία. Πολλές αναφορές χρηστών που εισήγαγαν εντελώς ψευδείς πληροφορίες επέστρεψαν θετικά αποτελέσματα, ενημερώνοντας τον χρήστη ότι τα δεδομένα τους χάθηκαν. Και έπειτα ένας ιστότοπος ηλεκτρονικού "ψαρέματος" (phishing) ανακάτωσε, αποκρύπτοντας περαιτέρω τα ήδη σκοτεινά νερά.
Προσθέτοντας προσβολή σε τραυματισμό, ο Κογκρέσσας Barry Loudermilk εισήγαγε ένα νομοσχέδιο στη Βουλή των Αντιπροσώπων των ΗΠΑ, που ουσιαστικά έσβησε την προστασία των καταναλωτών άμεσα σε σχέση με τις δραστηριότητες που διεξάγονται από αμερικανικούς πιστωτικούς οργανισμούς. Ο νόμος προσπάθησε επίσης να καταργήσει όλες τις αποζημιώσεις αποζημίωσης. Ο Loudermilk έλαβε προηγουμένως $ 2.000 κατά τη διάρκεια του κύκλου εκλογών του 2016 από την Equifax.
Καμία ομάδα hacking δεν έχει υποβάλει δεδομένα μέχρι στιγμής. Ωστόσο, όταν το κάνουν, μπορείτε να είστε βέβαιοι ότι τα δεδομένα θα φέρουν έντονη τιμοκατάλογο.
Vault 7
Δεν θα ήταν ένα έτος στην ασφάλεια του κυβερνοχώρου χωρίς την είσοδο από το WikiLeaks. Το Μάρτιο του 2017, το WikiLeaks κυκλοφόρησε μια σειρά από έγγραφα της CIA Η CIA Hacking & Vault 7: Ο οδηγός σας για την τελευταία έκδοση του WikiLeaks CIA Hacking & Vault 7: Ο οδηγός σας για την τελευταία έκδοση του WikiLeaks Όλοι μιλάνε για το WikiLeaks - και πάλι! Αλλά η CIA δεν σε βλέπει πραγματικά μέσω της έξυπνης τηλεόρασης σου, έτσι δεν είναι; Σίγουρα τα διαρρεύσαντα έγγραφα είναι απομιμήσεις; Ή ίσως είναι πιο περίπλοκο από αυτό. Διαβάστε περισσότερα που αποτελείται από 7.818 ιστοσελίδες, με επιπλέον 943 συνημμένα. Όταν πατήσαμε την αυθεντικότητά τους, ο πρώην διευθυντής της CIA Michael Hayden δήλωσε ότι η CIA «δεν σχολιάζει την αυθεντικότητα ή το περιεχόμενο ή τα υποτιθέμενα έγγραφα πληροφοριών».
Άλλοι αξιωματούχοι, τόσο σημερινές όσο και πρώην, επιβεβαίωσαν την αυθεντικότητα των εγγράφων. Άλλοι παρομοίωσαν τη διαρροή της CIA Vault 7 στους NSA που διαρρέουν εργαλεία hacking μέσω του The Shadow Brokers. Τι περιείχε το Vault 7; Το πιο επικίνδυνο κακόβουλο λογισμικό της Κεντρικής Υπηρεσίας Πληροφοριών - ικανό να hacking σχεδόν όλες τις ασύρματες καταναλωτικές ηλεκτρονικές συσκευές - θα μπορούσε τώρα να καθίσει στα χέρια των κλεφτών και των κλοπών. τρομοκράτες. Τι σημαίνει αυτό για σας; Διαβάστε περισσότερα
# Vault7 ήταν ενδιαφέρουσα να infosec ανθρώπους, και άξια να δείξει ότι έδειξε CIA ανικανότητα. Όμως, 8 μήνες σιωπής μετά από πειράγματα #MediaOps ήταν σκανδαλώδες και απογοητευτικό. Αναρωτιέμαι αν πάρα πολλοί πιθανοί αναδευτήρες πήραν κρύα πόδια μετά από την ασταμάτητη υστερία του Russiagate.
- Caro Kann (@kann_caro) 7 Δεκεμβρίου 2017
Τα έγγραφα είναι ουσιαστικά ένας εξαιρετικά λεπτομερής κατάλογος ισχυρών εργαλείων hacking και εκμεταλλεύσεων. Μεταξύ των οδηγών είναι οδηγίες σχετικά με τον συμβιβασμό του Skype, των δικτύων Wi-Fi, των εγγράφων PDF, των εμπορικών προγραμμάτων προστασίας από ιούς, της κλοπής κωδικού πρόσβασης και πολλά άλλα.
Η εταιρεία Cyber-Security Symantec ανέλυσε τα εργαλεία και βρήκε αρκετές περιγραφές που ταιριάζουν με εργαλεία "που χρησιμοποιούνται σε cyberattacks έναντι τουλάχιστον 40 διαφορετικών στόχων σε 16 διαφορετικές χώρες" από μια ομάδα γνωστή ως Longhorn. Η ανάλυση από την Symantec των χρονοδιαγραμμάτων ανάπτυξης για ορισμένα εργαλεία και η χρήση τους σε συγκεκριμένους στόχους επιβεβαίωσε περαιτέρω την αυθεντικότητα των περιεχομένων του Vault 7 και την άμεση σύνδεσή τους με τη CIA.
Παραβιάσεις δεδομένων
Αυτά τα πέντε γεγονότα ήταν πιθανώς οι μεγαλύτερες, πιο συγκλονιστικές αποκαλύψεις του έτους. Αλλά δεν ήταν τα μοναδικά σημαντικά γεγονότα. Υπήρξαν αρκετές παραβιάσεις δεδομένων που αφορούσαν νοημοσύνη αριθμούς? η πόλη του River City Media περιείχε μόνο 1, 4 δισεκατομμύρια λογαριασμούς ηλεκτρονικού ταχυδρομείου, διευθύνσεις IP, πλήρη ονόματα και περισσότερα 711 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου που συντρίβονται από Onliner Spambot 711 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου συμβιβάζονται από τον Onliner Spambot Διαβάστε περισσότερα (και αυτό χωρίς να θεωρείται ότι οι RCM οι ίδιοι είναι σκιώδες ομάδα προμηθευτών ανεπιθύμητων μηνυμάτων).
Ο παρακάτω αριθμός είναι απλά καταπληκτικός, αλλά αντιπροσωπεύει ένα 56 τοις εκατό σε καταγεγραμμένα χαμένα ή κλεμμένα αρχεία από τότε που έγραψα την έκθεση του τέλους του έτους.
Ή πώς για το NHS του Ηνωμένου Βασιλείου; Η ασυνήθιστη Εθνική Υπηρεσία Υγείας έπληξε το χειρότερο γεγονός της παραβίασης των δεδομένων το Μάρτιο του 2017. Μια τυχαία αποκάλυψη εξέθεσε τα ιδιωτικά ιατρικά δεδομένα των 26 εκατομμυρίων αρχείων, που αντιστοιχούσαν σε 2.600 πρακτικές υγείας σε ολόκληρη τη χώρα. Ή η αποκαλούμενη Μεγάλη Ασιατική Διαρροή, μια βάση δεδομένων χάκερ που περιείχε περισσότερα από 1 δισεκατομμύριο αρχεία καταστραφεί από αρκετές μεγάλες κινεζικές εταιρείες τεχνολογίας; Ότι κανείς μόλις έκανε τα νέα έξω από την Ασία και τους κύκλους ασφάλειας στον κυβερνοχώρο.
Εάν θέλετε να καταλάβετε περισσότερα για τους αριθμούς κλωτσιάς πίσω από κάθε παραβίαση, σας προτείνω να περιηγηθείτε στο Index Breach Level. Εναλλακτικά, αυτή η λίστα δυνατοτήτων ταυτότητας είναι επίσης πλήρης.
Malware και Ransomware
Τα ψυχρά αριθμητικά δεδομένα είναι τα εξής: οι επιθέσεις malware και ransomware αυξάνονται συνεχώς. Σε παγκόσμιο επίπεδο, υπάρχουν και άλλες παραλλαγές κακόβουλων προγραμμάτων και ransomware. Το Blog της ασφάλειας G-DATA εκτιμά ότι υπάρχουν περισσότερα από 27.000 νέα δείγματα κακόβουλου λογισμικού κάθε μέρα - αυτό είναι κάθε 3, 2 δευτερόλεπτα. Η μελέτη τους κατά το ήμισυ έτος διαπίστωσε ότι ένα από τα πέντε δείγματα κακόβουλου λογισμικού δημιουργήθηκαν το 2017. (Διαβάστε τον οδηγό μας για τον τρόπο κατάργησης της πλειοψηφίας τους) Ο πλήρης οδηγός αφαίρεσης κακόβουλων προγραμμάτων Ο πλήρης οδηγός αφαίρεσης κακόβουλων προγραμμάτων Malware είναι παντού αυτές τις μέρες και την εξάλειψη κακόβουλου λογισμικού το σύστημα σας είναι μια χρονοβόρα διαδικασία που απαιτεί καθοδήγηση.Αν πιστεύετε ότι ο υπολογιστής σας είναι μολυσμένος, αυτός είναι ο οδηγός που χρειάζεστε.
Αυτή τη χρονιά, το WannaCry λύκος που περιγράφεται λεπτομερώς νωρίτερα έχει εξαντλήσει πλήρως το τοπίο λοίμωξης. Μια πρόσφατη έκθεση Sophos [PDF] ανέπτυξε ότι ενώ η "Cerber ήταν η πιο παραγωγική οικογένεια ransomware. . . η ισχύς της επισκιάστηκε για μερικούς μήνες. . . όταν η WannaCry κατέπεσε τον πλανήτη στο πίσω μέρος ενός σκουληκιού. "Άλλοι φορείς επίθεσης, όπως malvertising, phishing και spam με κακόβουλα συνημμένα, έχουν επίσης σημειώσει σημαντικές αυξήσεις.
Άλλα εξαιρετικά λοιμογόνα στελέχη, όπως Petya / NotPetya / GoldenEye Όλα όσα πρέπει να ξέρετε για το NotPetya Ransomware Όλα όσα πρέπει να ξέρετε για το NotPetya Ransomware Μια δυσάρεστη μορφή ransomware που ονομάζεται NotPetya εξαπλώνεται σήμερα σε όλο τον κόσμο. Έχετε πιθανώς κάποιες ερωτήσεις και σίγουρα έχουμε κάποιες απαντήσεις. Διαβάστε περισσότερα για το επίπεδο επίθεσης ransomware με την κρυπτογράφηση του Master Boot Record, αναγκάζοντας μια επανεκκίνηση για να ενεργοποιήσετε τη διαδικασία κρυπτογράφησης, τρέχοντας μια ψεύτικη εντολή CHKDSK Command για να συγκαλύψετε τη διαδικασία και ζητώντας ένα σημαντικό λύτρο για να αποκρυπτογραφήσετε το σύστημα.
Cryptojacking
Για παράδειγμα, ένα κοινό malvertising Τι είναι Malvertising και πώς μπορείτε να προστατεύσετε τον εαυτό σας; Τι είναι Malvertising και πώς μπορείτε να προστατεύσετε τον εαυτό σας; Προσοχή: η malvertising αυξάνεται, γεγονός που αντιπροσωπεύει σημαντικό κίνδυνο ασφάλειας σε απευθείας σύνδεση. Αλλά τι είναι αυτό, γιατί είναι επικίνδυνο, πού κρύβεται και πώς μπορείτε να μείνετε ασφαλείς από την κακομεταχείριση; Διαβάστε περισσότερα τακτική Τι είναι malvertising και πώς μπορείτε να προστατεύσετε τον εαυτό σας; Τι είναι Malvertising και πώς μπορείτε να προστατεύσετε τον εαυτό σας; Προσοχή: η malvertising αυξάνεται, γεγονός που αντιπροσωπεύει σημαντικό κίνδυνο ασφάλειας σε απευθείας σύνδεση. Αλλά τι είναι αυτό, γιατί είναι επικίνδυνο, πού κρύβεται και πώς μπορείτε να μείνετε ασφαλείς από την κακομεταχείριση; Διαβάστε περισσότερα (γνωστός ως cryptojacking) ανακατευθύνει τον χρήστη σε έναν ιστότοπο που τρέχει κρυπτογραφημένος ανθρακωρύχος στο παρασκήνιο Είναι οι ιστότοποι που χρησιμοποιούν τον επεξεργαστή σας για εξόρυξη κρυπτοαγωγών; Οι ιστότοποι που χρησιμοποιούν το CPU σας για την εξόρυξη κρυπτοαξιολόγησης; Οι διαφημίσεις στο διαδίκτυο είναι δημοφιλείς, τόσο περίφημο site πειρατείας σε απευθείας σύνδεση Το Pirate Bay έχει χτυπήσει σε μια λύση: χρησιμοποιήστε κάθε επισκέπτη PC για την ορυχεία cryptocurrencies. Θα ήσασταν ευχαριστημένοι αν το PC σας είχε πειραχτεί έτσι; Διαβάστε περισσότερα . Σε μερικές περιπτώσεις, ακόμα και μετά το κλείσιμο της καρτέλας που προσβάλλει, το σενάριο εξόρυξης κρυπτογράφησης συνεχίζει να τρέχει. Άλλες περιπτώσεις απλά να κλειδώσετε μια ιστοσελίδα προς τα κάτω Μην είστε θύμα malvertising: Μείνετε ασφαλείς με αυτές τις συμβουλές Μην είστε θύμα Malvertising: Μείνετε ασφαλείς με αυτές τις συμβουλές Ένας λόγος για τον οποίο βλέπουμε αύξηση των προχωρημένων κακόβουλων προγραμμάτων που φτάνουν στους υπολογιστές μας είναι η βελτίωση της παράδοσης κακόβουλων προγραμμάτων. Εκτός από τις αυξήσεις του phishing, εκστρατείες, οι ερευνητές στον τομέα της ασφάλειας έχουν παρατηρήσει σημαντική αύξηση της κακοποίησης. Διαβάστε περισσότερα και δώστε λύτρωση σε ανυποψίαστους χρήστες ή ανατρέξτε σε κακόβουλα πακέτα εκμετάλλευσης στη συσκευή.
Στο τρίτο τρίμηνο του 2017, η Kaspersky Lab διαπίστωσε ότι το 59, 56% της παγκόσμιας κυκλοφορίας ηλεκτρονικού ταχυδρομείου ήταν ανεπιθύμητη - κατά 1, 05% από το προηγούμενο τρίμηνο. Από αυτό το spam, η Symantec υπολόγισε ότι ένας στους 359 φέρει ένα κακόβουλο συνημμένο, ενώ το ηλεκτρονικό ταχυδρομείο, γενικά, παραμένει ο # 1 μηχανισμός παράδοσης για κακόβουλο λογισμικό.
"Κανένα άλλο κανάλι διανομής δεν έρχεται κοντά: δεν υπάρχουν διαγραμμένες ιστοσελίδες που περιέχουν κιτ εκμετάλλευσης, όχι τεχνολογίες κοινής χρήσης αρχείων δικτύου, όπως SMB, και όχι κακόβουλες διαφημιστικές καμπάνιες που προσελκύουν τους χρήστες να κάνουν κλικ σε διαφημίσεις banner. Στην πραγματικότητα, ο χρήστης είναι σχεδόν δύο φορές πιο πιθανό να συναντήσει το κακόβουλο λογισμικό μέσω ηλεκτρονικού ταχυδρομείου παρά να συναντήσει έναν κακόβουλο ιστότοπο. "
Ιδιωτικό απόρρητο και επιτήρηση
Όχι μόνο έχει αυξηθεί το ποσό κακόβουλου λογισμικού, ransomware, spam και παρόμοια, αλλά το γενικό μας απόρρητο μειώνεται σε μια εποχή αυξημένης επιτήρησης. Στη στροφή της χρονιάς, εξακολουθούσαμε να συμφωνούμε με το κολοσσιαίο Yahoo! παραβίαση δεδομένων. Δεν το έχω συμπεριλάβει σε αυτή την ετήσια ανασκόπηση, επειδή η πλειοψηφία των πληροφοριών έφτασε τον Δεκέμβριο του 2016 - αφού έγραψα την περσινή ανασκόπηση, αλλά κυρίως πριν από το 2017.
Το μακρύ και το σύντομο είναι αυτό: Yahoo! υπέστη πολλαπλές παραβιάσεις δεδομένων το 2016 με αποτέλεσμα τη διαρροή δισεκατομμυρίων ατομικών αρχείων. Ήταν τόσο άσχημα ότι σχεδόν κατέστρεψε την τεράστια συγχώνευση Yahoo / Verizon. Ωστόσο, τα ακόλουθα στατιστικά στοιχεία είναι post-Yahoo, αλλά προ-Equifax και Voice Registration διαρροή, έτσι φέρουν αυτό κατά νου.
Τον Ιανουάριο του 2017, η Pew Research ανέφερε ότι "η πλειοψηφία των Αμερικανών (64%) έχει προσωπικά βιώσει μια σημαντική παραβίαση δεδομένων και σχετικά μεγάλα μερίδια του κοινού δεν έχουν εμπιστοσύνη στα βασικά ιδρύματα - ειδικά στην ομοσπονδιακή κυβέρνηση και στις περιοχές κοινωνικών μέσων μαζικής ενημέρωσης - "Δεδομένου ότι η διαρροή Equifax εκθέτει 145 εκατομμύρια πολίτες και η διαρροή εγγραφής σε ψηφοφόρους εξέθεσε 198 εκατομμύρια ρεκόρ, είμαι πρόθυμος να ποντάρω ότι αυτό το ποσοστό έχει αυξηθεί σημαντικά.
Όσον αφορά την επιτήρηση, μόνο το 13% του αμερικανικού κοινού λέει ότι είναι "καθόλου πιθανό" ότι η κυβέρνηση παρακολουθεί τις επικοινωνίες τους. Αυτό, μετά τη σημαντική μείωση των μεταδεδομένων NSA capture-reach Τι μπορούν να διαβεβαιώσουν οι κυβερνητικές υπηρεσίες ασφαλείας από τα μεταδεδομένα του τηλεφώνου σας; Τι μπορεί να πει ο κυβερνητικός οργανισμός ασφαλείας από τα μεταδεδομένα του τηλεφώνου σας; Διαβάστε περισσότερα, λέει. Σχεδόν το 80% των ενηλίκων των ΗΠΑ κάτω από την ηλικία των 50 ετών πιστεύει ότι οι επικοινωνίες τους παρακολουθούνται. Ωστόσο, στην κατηγορία άνω των 50 ετών, ο αριθμός αυτός μειώνεται σε περίπου 60%.
Phishing
Εδώ είναι, τα καλά νέα που περιμένετε. Ο συνολικός αριθμός ιστότοπων ηλεκτρονικού "ψαρέματος" έχει πέσει από το υψηλό των 450.000 το 2ο τρίμηνο του 2016 σε περίπου 145.000 το 2ο τρίμηνο του 2017. Χρόνος εορτασμού!
Οχι τόσο γρήγορα! Ο συνολικός αριθμός ιστότοπων ηλεκτρονικού "ψαρέματος" έχει μειωθεί σημαντικά, αλλά η ποικιλία των μεθόδων ηλεκτρονικού "ψαρέματος" έχει αυξηθεί. Αντί να χρησιμοποιούν απλά τα μπακαρά μηνύματα ηλεκτρονικού ταχυδρομείου, οι κακοποιοί απλώνουν τα κακόβουλα όπλα τους σε στιγμιαίες αγγελίες και άλλες πλατφόρμες επικοινωνίας.
Τα ψεύτικα αεροπορικά εισιτήρια, οι απάτες των σούπερ μάρκετ, οι ελεύθεροι καφέδες, τα έπιπλα, τα εισιτήρια κινηματογράφου και άλλα έχουν εμφανιστεί σε WhatsApp, SnapChat και άλλους άμεσους αγγελιοφόρους.
Κοιτάζοντας μπροστά στο 2018
Σε αυτό το σημείο, μάλλον σκέφτεστε "παρακαλώ, αφήστε το να τελειώσει". Λοιπόν, έχετε τύχη! Έχετε φτάσει στο τέλος αυτής της διεξοδικής αλλά εντελώς δύσβατης ανασκόπησης για την ασφάλεια στον κυβερνοχώρο του 2017. Συνοψίζοντας: καθώς αυξάνονται οι απειλές, οι ζημιές τους είναι χειρότερες, κοστίζουν περισσότερο και έχουν ευρύτερες επιπτώσεις.
Η διαμονή σε ασφαλή κατάσταση στο διαδίκτυο δεν είναι απολύτως εύκολη. Αλλά δεν πρέπει να είναι δουλειά. Υπάρχει ένας μοναδικός παράγοντας διασύνδεσης μεταξύ κάθε επίθεσης. Το μαντέψατε; Αυτό είναι σωστό: είναι ο ανθρώπινος παράγοντας. Η εκπαίδευση προς τις βασικές δεξιότητες στον τομέα της ασφάλειας στον κυβερνοχώρο μετριάζει ένα εκπληκτικό αριθμό πιθανών προβλημάτων.
Το απόρρητο και η ασφάλεια είναι μια ιδέα που σιγά-σιγά παρασύρεται καθώς μεταφέρουμε το 2018. Η τεχνολογία δημιουργεί απρόσκοπτη ευκολία, αλλά το κόστος είναι δύσκολο να αποκατασταθεί μόλις χαθεί. Οι πολίτες αναζητούν όλο και περισσότερο νέες λύσεις για την προστασία της ιδιωτικής τους ζωής. Ή, τουλάχιστον, τη διαχείριση των δεδομένων που παραιτούνται. Οι λύσεις μόχλευσης δεδομένων κερδίζουν έλξη, με στόχο την επιστροφή της εξουσίας στους χρήστες ως δημιουργούς δεδομένων. Αρκετές νεοσύστατες επιχειρήσεις θα κάνουν τολμηρές προσπάθειες το 2018 και μετά για να επιτύχουν αυτόν τον στόχο. (Εκτός από εκείνους που θέλουν να αλλάξουν τη σχέση μας με τις πιστωτικές υπηρεσίες 3 Μπλοκαράρχες πιστωτικά γραφεία Αλλαγή της σχέσης μας με τα χρήματα 3 Blockchain Credit Agencies Αλλαγή της σχέσης μας με τα χρήματα Τα πιστωτικά γραφεία είναι κειμήλια του παρελθόντος, δεινοσαύρων επιρρεπείς σε κακοποίηση, απάτη και κλοπή ταυτότητας. Ήρθε η ώρα να μιλήσουμε για την τεχνολογία που θα σταματήσει την απώλεια δεδομένων τύπου "Equifax": blockchain. Διαβάστε περισσότερα.)
Εκπαίδευση, Εκπαίδευση, Εκπαίδευση
Αλλά στην πραγματικότητα, πρέπει να αποδεχτούμε ότι η ιδιωτικότητα όπως ξέραμε ότι έχει περάσει πολύς χρόνος Αποφεύγοντας την επιτήρηση του Διαδικτύου: Ο πλήρης οδηγός Αποφυγή της επιτήρησης του Ίντερνετ: Ο πλήρης οδηγός Η επιτήρηση του Διαδικτύου εξακολουθεί να είναι ένα καυτό θέμα, έτσι έχουμε δημιουργήσει αυτή την περιεκτική πηγή για το γιατί είναι τόσο μεγάλη υπόθεση, ποιος είναι πίσω από αυτό, αν μπορείτε να το αποφύγετε τελείως και πολλά άλλα. Διαβάστε περισσότερα . Κάθε χρήστης Διαδικτύου βρίσκεται πάνω σε ένα βουνό συγκεντρωτικών δεδομένων. Το διαδίκτυο (και μαζί του, μεγάλα δεδομένα) αναπτύχθηκε ταχύτερα από άλλες τεχνολογίες που αλλάζουν τον κόσμο. Δυστυχώς, οι χρήστες αλιεύονται στο λάσπη.
Όπως λέει ο γκουρού του κρυπτογράφησης Bruce Schneier: "Οι άνθρωποι δεν δοκιμάζουν τα τρόφιμά τους για τους παθογόνους οργανισμούς ή τις αεροπορικές εταιρείες τους για ασφάλεια. Η κυβέρνηση το κάνει. Ωστόσο, η κυβέρνηση απέτυχε να προστατεύσει τους καταναλωτές από εταιρείες διαδικτύου και γίγαντες των κοινωνικών μέσων ενημέρωσης. Αλλά αυτό θα έρθει γύρω. Ο μόνος αποτελεσματικός τρόπος για τον έλεγχο των μεγάλων εταιρειών είναι μέσω της μεγάλης κυβέρνησης. "
Δεν είναι πολύ αργά για να εκπαιδεύσετε τον εαυτό σας και τους γύρω σας. Σχεδόν σίγουρα θα κάνει τη διαφορά. Και δεν χρειάζεται να ξοδεύετε χιλιάδες δολάρια για να είστε ασφαλείς, αλλά μπορεί να σας εξοικονομήσει περαιτέρω. Ένα εξαιρετικό μέρος για να ξεκινήσετε είναι με τον οδηγό μας για τη βελτίωση της ασφάλειας στο διαδίκτυο.
Σας χτυπήθηκε από παραβίαση ασφαλείας το 2017; Πείτε μας στα σχόλια.