Ransomware'i uus piir: siin on see, mida 2017. aastal sihitakse

Reklaam

Novembri lõpus tabasid küberkurjategijad San Francisco transpordiagentuuri lunavara rünnakuga. Reisijad ei kaevanud; nad said mõne tunni jooksul tasuta mööda linna ringi sõita. Agentuuri jaoks oli see aga rahaline ja PR-i katastroof.

Kõik märgid viitavad sellele, et seda tüüpi rünnakud muutuvad 2017. aastal üha tavalisemaks. Kodukasutajate rünnakud ei kao kuhugi, kuid kurjategijate jaoks esindavad suured organisatsioonid rohkem raha, suuremat kokkupuudet ja väljamakse tõenäosust.

Mida süsteemid ja sektorid on haavatavad Ransomware ajalugu: kust see alguse sai ja kuhu see lähebRansomware pärineb 2000. aastate keskpaigast ja nagu paljud arvutiturbeohud, pärinesid Venemaalt ja Ida-Euroopast, enne kui arenesid üha tugevamaks ohuks. Kuid mida hoiab lunavara eest tulevik? Loe rohkem kui suundume 2017. aastasse? Vaatame lähemalt.

Linna infrastruktuur

Nagu nägime San Francisco rünnaku puhul, on transpordisüsteemid selgelt haavatavad.

Linna munitsipaaltranspordi agentuuri (MTA) õnneks õnnestus tehnikutel see puhastada selle süsteemi pahavara HDDCryptor variant, ilma et oleks vaja maksta 100 bitcoini (75 000 dollarit) lunaraha. Kuid see oleks võinud palju hullem olla.

Aruannete kohaselt puudutas rünnak 2000 piletiautomaati, samuti võrku ühendatud arvuteid ja terminale, mis haldavad palga- ja töötajate andmeid. Kujutage ette, kui tõsine olukord võis olla, kui lunavara takistas töötajatel palka saada?

Mis veelgi hullem, kuidas on lood süsteemidega, mis haldavad, kus rongid asuvad transpordisüsteemis? Või programmid, mis kasutavad mitmesuguseid raudteeäärseid signaale? Kui kaua oleks MTA võinud toime tulla ilma vägivallatsejatele maksmata, kui inimeste elu oleks potentsiaalselt ohus?

Kahjuks tundub, et ühistranspordi lunavara on muutumas palju tavalisemaks.

Taevas

Jookse sama mõttega: pöörake silmad üles. Kas lennujuhtimissüsteemid on ohus?

Pidage meeles, et häkkerid tungisid 2015. aastal Ameerika lennuliikluse juhtimissüsteemidesse. See põhjustas lendude maandamise, ohustas reisijate reisidokumente ja maksis tööstusele miljoneid dollareid. Suurbritannias andis riigi tsiviillennundusamet hoiatuse 2016. aasta keskel pärast seda, kui see oli avastatud häkkerid tungisid lennujuhtide poolt kasutatavatesse sagedustesse ja andsid boonusjuhiseid pilootidele.

Mõlemas ülalnimetatud olukorras ei ole vaja palju arutluskäiku, et näha, kuidas häkkerid saaksid väljapressimisraha saamiseks samu süsteeme kasutada. Teoreetiliselt on Venemaa juba selles suunas samme astunud. Nad on peamised kahtlustatavad 2015. aasta novembri rünnakus Rootsi lennujuhtimissüsteemi vastu. Rünnak kestis viis päeva ja see põhjustas riigi radarisüsteemide töötamise.

Isegi lennukid ise on ohus. USA föderaalne lennuamet (FAA) teeb praegu ekspertidega koostööd tagamaks, et inimesed ei saa seda lõhkuda ühendatud võrgud nagu avioonikasüsteem, lennu ajal kasutatav Interneti-süsteem ja reisijate meelelahutus süsteemid. Kuid kas nad saavad kunagi olla 100 protsenti enesekindlad?

Tavalised autod

Teie auto on ohus 3 viisi, kuidas küberkurjategijad võivad teie autot häkkidaMida teeksite, kui keegi teie auto eemalt kaaperdab? Siin on mõned viisid, kuidas teie oma autot häkkida saab ja kuidas vältida nende edasiliikumist. Loe rohkem . See ei pea olema autonoomne isesõitev auto, kuigi tulen nende juurde varsti.

Juuli 2015 kuulus “Jeep hack” Kas häkkerid saavad teie auto tõesti üle võtta? Loe rohkem , milles valge mütsiga häkker tappis mootori ja elektroonikasüsteemi, kui auto oli maanteel, on näide sellest. Kaasaegsetel autodel on nüüd rohkem kui 30 miljonit koodirida; see on küberkurjategijatel palju võimalusi nõrkuse leidmiseks ja ärakasutamiseks.

See on tõeline ja kasvav oht. Häkkeritel on mitu võimalust. Kuni nad suudavad pahaaimamatuid ohvreid petma lunavara (dubleeritud jackware) aktiveerimisele, on võimalused peaaegu lõputud. Sõidukid võivad oma omanikud lukustada (või sisse), auto süütamiseks võib süüte külmuda või auto liikumisel võib hädapiduri tööle panna. Ainus piir on häkkerite loovus.

Isesõitvad autod

Isesõitvaid autosid jääb laiemale üldsusele teadmata koguses. Häkkerite jaoks on nad aga kullakaevandus.

On selge, et tööstus peab kasutusele võtma ülemaailmsed standardid, et kaitsta häkkimise eest enne, kui on liiga hilja. Kui nii palju järelturutooteid töötab õigustatud tarkvaraga, korrutatakse riskitase.

USA justiitsministeeriumi riikliku julgeoleku peaprokuröri asetäitja John Carlin on ähvardanud meie ees seisvat ohtu:

Me ei saa jälle seda viga teha, et me ei arenda küberjulgeolekut selle esiotsa kavandamise ja spionaaži või inimkaotuste ärahoidmise kaudu.

Mõelge kohutavale, traagilisele juhtumile Nizzas, kus ründajad kasutasid raskeveokit ja me teame, et inimesed katsetavad autonoomsete raskeveokitega.

Me teame, et terroristid tahavad tappa eksperimentaalsete ja räigete viiside abil. Nad tahavad vedada veokeid tsiviilisikuteks ja pole liiga palju mõelda, et nad saavad autot häkkida ja sama teha.

Valitsustel ja eraettevõtetel oleks väike valik, vaid lunaraha üleandmine Ära maksa - kuidas võita Ransomware!Kujutage vaid ette, kui keegi ilmuks teie uksele ja ütleks: "Kuule, teie majas on hiired, kellest te ei teadnud. Andke meile 100 dollarit ja me vabaneme neist. "See on Ransomware ... Loe rohkem täielikult, kui ta seisab silmitsi sellise ohuga nagu ta kirjeldab.

Nutikad linnad

Iga päev muutuvad linnakeskkonnad, kus elame, üha nutikamaks - üha rohkem linnu asjade interneti tehnoloogia kasutuselevõtt Asjade Internet: kuidas see järgmisel aastal teie elu muudabAsjade Internet on läbi elanud oma kambriumi plahvatuse ja see lubab muuta teie elu järgmistel aastatel palju mugavamaks. Siin on miks. Loe rohkem (IoT).

Nutikas liikluskorraldus, nutikad tänavavalgustid, arukas vesi, jäätmed ja energiahaldus, nutikas valve süsteemid, nutikas ühistransport... tehnoloogia tõotab tuua uue majanduslike võimaluste ja töökohtade laine loomine. Kuid see tõotab tuua ka kõrgendatud ohu meie heaolule.

Niipea, kui mõni nutikas süsteem kasutab halvasti toetatud ja ebaturvalist Interneti-seadet, on see ohus. Sellistel seadmetel puuduvad ranged turvameetmed 7 põhjust, miks asjade Internet peaks teid hirmutamaAsjade Interneti potentsiaalsed eelised muutuvad eredaks, samas kui ohud heidetakse vaiksetele varjudele. On aeg juhtida tähelepanu nendele ohtudele seitsme Interneti hirmutava lubadusega. Loe rohkem ja kasutavad sageli ebaturvalisi krüpteerimismehhanisme.

Astuge samm tagasi, kas te tõesti usaldaksite oma kohalikku omavalitsust või vallavalitsust kõigi kasutatavate asjade Interneti-süsteemide hooldamiseks? Kui see on midagi minu moodi, näeb see endast vaeva, et kohalikus pargis regulaarselt rohtu niita.

Ei lähe kaua, kuni lunavara nuhib ühe varajastest kasutuselevõtjatest. Botivõrk suunab ebaturvalised süsteemid, võtab selle üle ja aktiveerib lunavara. Ja mis siis juhtub? Kuidas reageeriks sadade tuhandete elanikega linn ebapiisavale elektrivarustusele või mittetoimivatele liikluse juhtimissüsteemidele?

Parimal juhul tekiks kaos. Halvimal juhul toimuksid rahutused.

Ja kui kohalik omavalitsus on sunnitud kurjategijatele maksma 5 põhjust, miks te ei peaks Ransomware petturitele maksmaRansomware on hirmutav ja te ei soovi sellest lüüa - kuid isegi kui te seda teete, on kaalukaid põhjuseid, miks te EI peaks EI maksa nimetatud lunaraha! Loe rohkem et linn uuesti liikuma hakkaks, siis arvake, kes on arve aluseks? See oled sina, hr ja proua. Maksumaksja.

Hirmutav tulevik?

Mõni minu seisukoht võib tunduda, nagu oleksime pimedas tulevikus, kuid see ei pea nii olema.

võti on tegutseda kohe Kaitske oma andmeid Ransomware'i eest nende 5 sammu abilRansomware on hirmutav ja kui see juhtub teiega, võib see teid abituna tunda ja lüüa. Sellepärast peate tegema need ennetavad sammud, et te ei satuks valvsuse kätte. Loe rohkem . Nutikad linnad peavad looma usinad küberturvalisuse raamistikud ja neist kinni pidama. Autotootjad peavad tegema tugevate ja turvaliste tööstusstandardite väljatöötamiseks koostööd. Valitsused peavad meie taeva kaitsmiseks palkama riigi kõige eredamad tehnikad.

Nende toimingute tegemata jätmine avab ukse suuremahulise lunavara jaoks. See varjab kõik ja kõik, mida seni oleme näinud. 2017 võiks olla alles algus.

Kuidas olete mures lunavara ohu pärast uuel aastal? Andke meile allpool kommentaarides teada.

Piltide autorid: FOTOKITA / Shutterstock