Kas Kübersõda on teie turvalisuse järgmine oht?

Reklaam

Viimase kahe aastakümne tehnoloogiline revolutsioon on toonud kaasa dramaatilisi muutusi. Nüüd elame oma elu veebis, töö toimub enamasti arvutiekraanide taga. Käsitsitöö on asendatud keerukate arvutisüsteemidega, mis saavad automaatselt juhtida suuri infrastruktuuri tükke. Ehkki see on meie elu mitmel moel parandanud, on see meid ka uue ohu suhtes haavatavaks teinud.

Küberrünnakud on muutunud tavaliseks - DDoS-i rünnakud ja andmete lekked on nüüd rahva teadvusse süvendatud. 2017. aasta mais plahvatas WannaCry lunavara kogu maailmas. Rünnak tabas eriti tugevalt Ühendkuningriigi riiklikku tervishoiuteenistust, sundides sulgema mõned traumapunktid. Veidi üle kuu hiljem NotPetya tekkis eikuskilt Kõik, mida peate teadma NotPetya Ransomware kohtaNotPetyaks dubleeritud vastumeelne lunavara vorm levib praegu kogu maailmas. Tõenäoliselt on teil küsimusi ja kindlasti on meil ka vastuseid. Loe rohkem rünnata suuri asutusi ja riiklikke taristuid kogu maailmas.

Petyale või NotPetyale

Omistamine on keeruline äri. Turbeuurijad uurivad pahavara koodi võimalike tuvastamisjälgede jaoks ja avaldavad oma parimad arvamised selle kohta, kes rünnaku taga oli. WannaCryt peeti laialdaselt ründaja isikliku kasu saamiseks väljapressimise vahendiks - isegi kui see on halvasti arenenud. Kui NotPetya esimest korda lõi, tundus see olevat enam-vähem sama.

Nii näeb välja NotPetya lunavaraga pihta saamine https://t.co/cBYojU06FLpic.twitter.com/u7dCJEnafn

- emaplaat (@ emaplaat) 30. juuni 2017

Oli siiski märke, et midagi muud toimub. Teadlased leidsid, et NotPetya kood näitas, et isegi kui maksite lunaraha, pole teie failid kunagi olnud ründaja krüptimise taha peidetud. Selle asemel teete makse ja NotPetya võib teie andmed täielikult kustutada. Laiaulatuslik ohvrite nimekiri koos võimalusega andmeid täielikult kustutada näitas, et see ei pruukinud olla väljapressimise vahend.

NotPetya võis selle asemel olla kübersõda.

Mis on kübersõda?

Dictionary.com määratleb sõja kui Konflikt, mis toimub relvajõul rahvaste vahel või rahvaste vahel; sõjapidamine nagu maismaa, mere või õhu kaudu. ” Sõjal on alati olnud üsna selge määratlus. Kui sõjavägi hakkas füüsiliselt ründama, siis polnud kahtlustki, et olete sõjas. Sõja majanduslik mõju võib olla ränk, nagu näitas Saksamaa esimese maailmasõja lõpus.

See ei hõlma sõja inimkulusid, kuna füüsilised rünnakud viivad paljude inimeste elus paratamatult kaotsi.

Kübersõda ei toetu mitte füüsilistele rünnakutele, vaid hoopis digitaalsetele rünnakutele. Oxfordi inglise sõnaraamat defineerib kübersõda kui "arvutitehnoloogia kasutamine riigi või organisatsiooni tegevuse häirimiseks". Just sel põhjusel vaidlevad paljud eksperdid selle üle, kas kübersõda kujutab endast tegelikult sõda. Selle asemel usuvad nad, et kübersõda käsitletakse paremini kui sabotaaži või spionaaži keerukat versiooni.

Kuna aga meie ühendus pidevalt sisse lülitatava digitaaltehnoloogiaga süveneb, võib kübersõja mõju olla hukatuslik ja isegi surmav.

Kübersõja teod

Me ei pruugi kunagi olla kindlad, kas NotPetya puhang oli kübersõda või mitte. Kuid see ei oleks esimene kord, kui kübersõda on silmnähtavalt silma sattunud. Valitsused, ettevõtted ja hacktivistid kogu maailmas on asunud oma tegevuskavade edendamiseks kasutama suhteliselt odavaid kübersõjarelvi.

nende rünnakute kasutuselevõtu suhteliselt lihtne Kas julgustate kogemata oma teismelist häkkima?Vihjed teie laste tehnoloogia kasutamisele võivad peituda nende taotletud lisariistvaras, Interneti kiiruses või tarkvaras. Kuid kas see viib elu küberkuritegevuseni? Loe rohkem see on teinud neist nii regulaarse esinemise. Alates lunavarana teenusena Ransomware-as-a-Service toob kaose kõigileRansomware liigub juurtest kui kurjategijate ja väärkohtlejate tööriistadest murettekitavasse teenindusse, kus igaüks saab tellida lunavarateenuse ja sihtida kasutajaid nagu sina ja mina. Loe rohkem madala hinnaga DDoS rünnakud Kuidas saate end kaitsta DDoS-rünnaku eest?DDoS-rünnakud - meetod, mida kasutatakse Interneti ribalaiuse ülekoormamiseks - näivad olevat tõusuteel. Näitame teile, kuidas saate kaitsta ennast teenuse osutamise keelamise rünnaku eest. Loe rohkem , on kübersõja relvad kerged tulema. Neid saab osta suhteliselt anonüümselt ja neid saab maailmast peaaegu kohe kasutusele võtta. Selliste rünnakute tulemusi võib sageli liigitada propagandaks, spionaažiks või sabotaažiks.

Propaganda

Kõik sõjad ei ületa riigipiire. Sõda on täiesti võimalik puhkeda ühe riigi kodanike vahel. Sama võib öelda ka kübersõja kohta. Hiljutine jaotis podcastist Vasta kõigile vaatas, kuidas Venemaa president Vladimir Putin kasutas ajaveebiplatvormi LiveJournal propaganda levitamiseks ja teisitimõtlejate vaigistamiseks.

LiveJournali serverid asusid algselt Ameerika Ühendriikides, nii et vene ärimees ostis selle platvormi, viies andmed Venemaa kontrolli alla Venemaa 9 parimat suhtlusvõrgustikkuSiin on kõik populaarsed Vene sotsiaalvõrgustikud, aga ka Venemaal populaarsed välismaised sotsiaalmeediaplatvormid. Loe rohkem . Alates 2017. aasta aprillist liigitatakse meediaväljaandena kõik ajaveebi platvormil, millel on rohkem kui 3000 igapäevast külastajat. Meediaväljaandena ei saa seda anonüümselt avaldada, takistades teisitimõtlejate ulatuslikku jälgimist.

Internetti ei kasuta propagandaks ainult riikide valitsused. Äärmusrühmitus ISIS on on teada, et ta kasutab internetti radikaliseerumiseks ja värbamiseks ISISe vastane sõda veebis - kas teie turvalisus on ohus?Anonüümne väide, et nad on suunatud ISISe veebisaitidele, hoiatades paljusid tõsiasjaga, et terroristidel on veebis kohalolek. Aga kuidas nende vastu võideldakse? Ja mida peaksite tegema, kui avastate ISISe veebis? Loe rohkem . Nad kasutasid isegi sensatsioonilist veebimeediat, avaldades õuduslikke videoid, mis võivad olla kergesti jagatav - toimib värbamismaterjalina ja edendab nende eesmärki terroriseerida süütuid inimesed.

Häkkimiskollektiiv Anonüüm kasutas küberrünnakuid ISISe veebis viibimise otsese õõnestamiseks. Nende tegevus tõukas ISIS-i lõpuks tavapärasest digitaalsest ruumist ja pimedasse veebi Mis on sügav veeb? See on olulisem, kui arvateNii sügav kui ka tume veeb on nii hirmutavad kui ka kohutavad, kuid ohud on üle puhutud. Siit saate teada, mida nad tegelikult pakuvad ja kuidas pääsete neile isegi juurde! Loe rohkem . See peegeldas kohapealseid rünnakuid, mille eesmärk oli isoleerida ISIS konkreetsetes geograafilistes ruumides, et piirata nende mõju.

Spionaaž

Alates Edward Snowden lekib Mis on PRISM? Kõik, mida peate teadmaUSA Riiklikul Turvalisuse Agentuuril on juurdepääs mis tahes andmetele, mida te USA teenusepakkujate (nt Google Microsoft, Yahoo ja Facebook) juures talletate. Samuti jälgivad nad tõenäoliselt enamikku kogu maailmas voolavast liiklusest ... Loe rohkem , on muutunud üha selgemaks, et kogu maailma valitsused kasutavad oma kodanike nuhkimiseks digitaaltehnoloogiaid. Relvastades iga päev veebis loodud andmeid, võivad need valitsused toime panna ka kübersõja tegusid. Ehkki suure hulga Snowdeni lekete ümber tekkinud meelehärmi põhjustas NSA pealtkuulamine tema enda kodanike poolt, kasutasid nad kogu maailma riikide luuramiseks ka massijälgimist.

Saksamaa liidukantsler Angela Merkel leiti isegi olevat nende laiaulatuslikku võrku kaasatud. Hiljem jätkas ta NSA võrdlemist NSAga repressiivne Ida-Saksamaa salapolitsei jõud Stasi.

NATO uurib küberluuramise reegleid https://t.co/lT6dj9WzOb

- Sky News (@SkyNews) 13. juuni 2017

Nii nagu pole kübersõja selget määratlust, tuleb endiselt arutada, kas küberspionaat on kübersõda. Traditsiooniline spionaaž toimub kogu maailmas, paljudes maakondades, olenemata nende sõjaolukorrast. Paljud majandused on siiski hakanud tuginema digitaaltehnoloogiale ja Internetile. Ettevõtte spionaaži ja rünnakuid riigi ettevõtete ja majanduse õõnestamiseks võiks pidada kübersõja tegudeks.

Sellesse kategooriasse kuuluvad tõenäoliselt paljud rünnakuliigid, mis võivad teid kõige rohkem mõjutada. Andmete lekked Internetist on lekkinud 560 miljonit vana parooliTõenäoliselt on aeg paroolid uuesti vahetada. Kuna Internetist on leitud tohutu 560 miljoni sisselogimismandaadi andmebaas, mis ootab avastamist ne'er-do-well'ide poolt. Loe rohkem , tundliku teabe kaotamine ja kriitiliste veebisaitide eemaldamine Miks teie lemmikveebisait täna alla jäi [värskendatud]Häkkerid algatasid täna hommikul Dyni vastu hajutatud teenuse keelamise (DDoS) rünnaku. Rünnaku ülesandeks oli liikluse eemaldamine või katkestamine paljudele populaarsetele veebisaitidele. Loe rohkem on kõik teod, mis rikuvad otseselt teie enda turvalisust, koos pikaajalise kahjuga ettevõtjatele ja majandusele.

Sabotaaž

Kusagil pole kübersõja võimalikku mõju tunduvalt tugevamalt tunda kui 2016. aasta USA presidendivalimistel. Donald Trumpi võit võistluses oli paljudele üllatus ja see tuli pärast mitmekordseid kahjulikke andmete lekkeid Demokraatlikust Rahvuskomiteest (DNC). Vigastuste sait WikiLeaks avaldas DNC-st üle 20 000 e-kirja WikiLeaks sajab Clintoni paraadil: kas teie andmed olid lekkinud meilides?Wikileaksi üleslaaditud 20 000 e-posti aadressil Rahvuslik Demokraatlik Konvent näitas valikut protsessi kui kohutavalt korrumpeerunud -, kuid see lekitas võrgus ka rivaalile Clintonile annetajate isikuandmeid ja ... Loe rohkem mis osutas erapoolikusele ja korruptsioonile.

Leke arvati, et selle põhjuseks oli Venemaa riigi toetatud häkkimine. Põhjendamatud sidemed Venemaa valitsusega on hiljem ametisolevat presidenti toetanud. Rünnaku päritolu omistamise raskused on üks peamisi põhjuseid, miks see on endiselt jätkuv probleem.

Viimase kümnendi jooksul on kriitilisem infrastruktuur võrgusse jõudnud, kui automatiseerimine võtab kontrolli varem töömahukate käsitsiprotsesside üle. Kuid, kriitilise taristu ühendamine Internetiga võib olla riskantne äri Ukraina elektrivõrku häkiti: kas see võib siin juhtuda?Hiljutine küberrünnak Ukraina elektrivõrgu vastu on näidanud, et meie hirmud olid põhjendatud - häkkerid võivad sihtida kriitilist infrastruktuuri, näiteks elektrivõrke. Ja selles on vähe teha. Loe rohkem . Üks loodusest leitud kõige kurikuulsamaid usse oli Stuxnet - a tehnoloogiliselt arenenud uss Kas neid NSA küberspionaaži tehnikaid saaks teie vastu kasutada?Kui NSA suudab teid jälitada - ja me teame, et suudab -, siis saavad seda ka küberkurjategijad. Siit saate teada, kuidas valitsuse loodud tööriistu hiljem teie vastu kasutatakse. Loe rohkem mis kasutasid salajast taktikat ja pahavara Iraani tuumaseadmeid juhtivate arvutite nakatamiseks. Tulemuseks oli see, et nakatunud kontrollerid võimaldasid tuuma tsentrifuugidel liiga kiiresti keerutada ja end lahti rebida.

Selle keerukus näitas, et selle töötas välja rahvusriik suurte kuludega. Tänu oma poliitilisele tahtele keelata Iraani tuumaalased ambitsioonid usutakse, et uss on USA välja töötatud koostöös Iisraeliga.

Mida sa teha saad?

Sõja ajal on üks otsesemaid kaasalöömise viise sõjaväega liitumine. Kaasaegsed kübervaadid on erinev väljakutse. Sageli pole vaenlast teada ja nende asukoht võib olla hästi varjatud. Nad võivad olla vaba kollektiiv nagu Anonüümne või rahvusriik. Otsene tegevus tundmatu ja nähtamatu vaenlase vastu võib olla peaaegu võimatu. Siiski on viise, kuidas kübersõja mõju minimeerida.

Küberjulgeoleku kampaania prioriteedina

Kübersõja peamised eesmärgid on kas teabe varastamine või majanduse ja taristu sabotaaž. Ehkki elutähtsa infrastruktuuri võrgusse toomisel on selgeid eeliseid, on kiire tempo viinud sellele, et turvalisusele pole keskendutud. On selge, et näete lihtsalt andmete lekke, häkkimise ja lunavara rünnakute maht Mida peate õppima 2016. aasta suurtelt turvasündmusteltEi saa eitada, et aastat 2016 peetakse laialdaselt halvaks aastaks, eriti andmeturbe osas. Mida on aga lekete, rikkumiste ja jälgimise suurenemise tagajärjel õppida? Loe rohkem millest teatatakse regulaarselt. Ja need on vaid need, millest me teame.

Sõja ümber käivad määrused on selged ja suuresti üheselt mõistetavad. Valitsuse kaitsekulutused varjutavad sageli kõik muud eelarvelised kaalutlused. Sama ei saa öelda kübersõja ja kaitse kohta. Ettevõtteid ei reguleerita sageli nende digitaalse turvalisuse osas ja seetõttu ei käsitleta seda prioriteedina. See, et valitsusasutused lähevad välja arendada ohtlikke küberrelvi ja lasta neil siis varastada Küberkurjategijad omavad LKA häkkimise tööriistu: mida see teie jaoks tähendabLuure keskagentuuri kõige ohtlikum pahavara - mis suudab hävitada peaaegu kogu traadita tarbeelektroonika - võiks nüüd istuda vargade ja terroristide käes. Mida see teie jaoks tähendab? Loe rohkem ei aita ka. Andes oma esindajale teada, et digitaalne turvalisus pole oluline mitte ainult teie kui üksikisiku jaoks, vaid ka riikliku julgeoleku huvides, on nende huvi kindlasti teravdatud.

Isegi kui te ei usu, et saate midagi muuta, pidage meeles, et see pole esimene kord, kui veebiaktivism välja tuli.

Kaitske ennast

Õnneks pole te nende rünnakute vastu jõuetu. Võttes ettevaatusabinõusid enda kaitsmiseks andmerikkumise või digitaalse rünnaku korral, vähendate oma riski.

• Hoidke arvuti ja nutitelefon ajakohasena.
• Hallake oma paroole turvaliselt paroolide halduri abil Kuidas paroolide haldurid teie paroole turvaliselt hoiavad?Paroole, mida on raske rikkuda, on samuti raske meelde jätta. Kas soovite olla ohutu? Teil on vaja paroolide haldurit. Siit saate teada, kuidas nad töötavad ja kuidas nad teid turvaliselt hoiavad. Loe rohkem .
• Lülita sisse Kahefaktoriline autentimine Mis on kahefaktoriline autentimine ja miks peaksite seda kasutamaKahefaktoriline autentimine (2FA) on turvameetod, mis nõuab teie identiteedi tõestamiseks kahte erinevat viisi. Seda kasutatakse tavaliselt igapäevaelus. Näiteks krediitkaardiga maksmine ei nõua mitte ainult kaarti, ... Loe rohkem .
• Hoida kaitstuna viirusetõrjetarkvara 10 parimat tasuta viirusetõrjetarkvaraPole tähtis, millist arvutit kasutate, vajate viirusetõrjet. Siin on parimad tasuta viirusetõrjevahendid, mida saate kasutada. Loe rohkem .
• Hoiduge Interneti-pettused ja -ohud Kuidas kaitsta ennast praegu 3 suurima veebipettuse eestInimesed satuvad petturitele alati viga. Kolm kõige laastavamat petuskeemi on küberkurjategijatele teeninud sadu miljoneid dollareid. Mida saate enda kaitseks teha? Loe rohkem .
• Varundage oma faile regulaarselt Windowsi varundamise ja taastamise juhendKatastroofid juhtuvad. Kui te pole nõus oma andmeid kaotama, vajate head Windowsi varundusprogrammi. Näitame teile, kuidas varukoopiaid ette valmistada ja taastada. Loe rohkem .
• Registreeruge andmete lekke teated Kas häkitud e-posti konto kontrollimise tööriistad on ehtsad või pettus?Mõned Google'i serverite väidetava rikkumise järgsed e-posti kontrollimise tööriistad ei olnud nii õigustatud, kui neile linkivad veebisaidid võisid loota. Loe rohkem .

Kas olete kübersõjaks valmistunud?

Internet on teadmisi demokratiseerinud, kuid samas on see loonud ka uue digitaalse lahinguvälja. Madalad sisenemistõkked tähendavad, et need uued relvad on kättesaadavad kõigile - mitte ainult rahvusriikidele ja jõukatele organisatsioonidele. Vale suunamine, propaganda ja isegi võltsuudised Mis on võltsuudised ja kuidas see nii kiiresti levib?Võltsuudised vaevavad Internetti ja kõige hullem on see, et enamik inimesi ei suuda seda nähes seda ära tunda. Loe rohkem on Internetis palju.

Paljusid hõlpsasti kasutatavaid haavatavusi, mis on põhjustanud suure hulga küberrünnakuid, saab investeeringute abil hõlpsalt parandada. Kriitiline infrastruktuur, nagu tervishoid, transport, energia ja turvalisus, on liiga olulised aegunud opsüsteemid, mitte oma andmete turvaline varundamine ega hädaolukorra lahendamise plaanide sisselogimine koht. Ehkki see võib teie kontrolli alt väljuda, saate seda teha kindlustage oma digitaalne olemasolu Interneti jälgimise vältimine: täielik juhendInterneti jälgimine on jätkuvalt kuum teema, nii et oleme koostanud selle põhjaliku ressursi selle kohta, miks see on nii suur asi, kes selle taga on, kas saate seda täielikult vältida ja palju muud. Loe rohkem et minimeerida kübersõja mõju teile ja teie perele.

Kas olete mures kübersõja tagajärjel? Või arvate, et mure on üle puhutud? Mis te arvate, mida peaksime tegema teisiti? Andke meile allolevates kommentaarides teada!

Piltide autorid: Olivier Le Queinec / Shutterstock