Τα μεγάλα γεγονότα στον τομέα της ασφάλειας στον κυβερνοχώρο του 2017 και όσα σας έδωσαν

Διαφήμιση

Έχουμε φτάσει σε ένα άλλο έτος στην ασφάλεια... και τι χρόνο ήταν. Από τις παγκόσμιες επιθέσεις ransomware μέχρι τις διαρροές που περιέχουν δισεκατομμύρια αρχεία, το είχε όλα. Η Cybersecurity είναι ένα σταθερό χαρακτηριστικό ειδήσεων. Δεν περνά ένα μήνα χωρίς μεγάλη διαρροή, επίθεση ή παρόμοια.

Παρατηρήσατε όλα όσα συνέβησαν; Είναι δύσκολο να συνεχίσω - ακόμη και για μένα, και παρακολουθώ και διαβάζω ειδήσεις ασφαλείας κάθε μέρα. Με αυτό κατά νου, έχω συγκεντρώσει και επανεξετάσει το έτος στην cybersecurity ώστε να μπορείτε να καθίσετε και να θαυμάσετε όλα όσα πήγαν θεαματικά λάθος.

Τα μεγάλα γεγονότα

Η ασφάλεια το 2017 σηματοδοτήθηκε από μια σειρά από άγρια, εξαιρετικά αξιομνημόνευτα γεγονότα. Πολλά από τα γεγονότα ήταν τόσο μεγάλα που επηρέασαν σχεδόν όλους τους ανθρώπους στον πλανήτη. Κάποιοι κατέλαβαν σημαντικά ιδρύματα, ενώ άλλοι αφορούσαν αληθινά εκπληκτικές διαρροές δεδομένων από ιδρύματα που είχαν προηγουμένως εμπιστευθεί. Ας δούμε τα σημαντικά γεγονότα που διαμορφώθηκαν το έτος.

Οι Μεσίτες σκιάς

Τον Απρίλιο του 2016, μια σκιώδης ομάδα (γνωστή ως Shadow Brokers) ανακοίνωσε ότι είχε παραβιάσει έναν εξυπηρετητή που ανήκε σε μια ελίτ που σχετίζεται με τη NSA, γνωστή ως Equation Group. Εκείνη την εποχή, οι Shadow Brokers προσέφεραν ένα μικρό δείγμα από υποτιθέμενα εργαλεία και δεδομένα hacking των NSA. Απόκριες και Μαύρη Παρασκευή το 2016 είδαν τους σκιώδεις μεσίτες να προσπαθούν να πλειστηρίσουν τα κακώς αποκτηθέντα κέρδη τους, χωρίς μεγάλη επιτυχία.

Προφανώς οι Shadow Brokers έκαναν κάποια χρήματα στη δημοπρασία τους (αν μπορούν να μαζέψουν).

Ίσως τελικά να κυριαρχήσουν όλο το κεφάλαιο του καπιταλισμού;

- κενός τροχός (@emptywheel) 2 Ιουλίου 2017

Αναζητούσαν 750 BTC - αξίας περίπου 750.000 δολαρίων τον Ιανουάριο του 2017, αλλά πάνω από $ 9.000.000, σε υψηλό όλων των εποχών τον Δεκέμβριο του 2017. Αντ 'αυτού, έλαβαν Bitcoin αξίας περίπου 18.000 δολαρίων και απελευθέρωσαν ολόκληρο το απόθεμα εργαλείων hacking NSA, δωρεάν online. Η ταυτότητα του The Shadow Brokers παραμένει άγνωστη. Υπάρχει, ωστόσο, ευρεία εικασία ότι ήταν μια ελίτ ρωσική κυβέρνηση hack ομάδα που κοιτάζει προς τα πάνω τους ομολόγους τους και να απεικονίσει ότι η απονομή αμυχή εθνική κατάσταση είναι μια επικίνδυνη επιχείρηση.

Τι έγινε μετά? Το Global Ransomware Attack και τον τρόπο προστασίας των δεδομένων σαςΜια τεράστια cyberattack έχει χτυπήσει υπολογιστές σε όλο τον κόσμο. Έχετε επηρεαστεί από το εξαιρετικά μολυσματικό αυτοαναπαραγόμενο ransomware; Εάν όχι, πώς μπορείτε να προστατεύσετε τα δεδομένα σας χωρίς να πληρώσετε τα λύτρα; Διαβάστε περισσότερα Διαβάστε παρακάτω, φίλε.

Θέλω να κλάψω

Εντός του Shadow Brokers hack εργαλείο trove ήταν μια εκμετάλλευση γνωστή ως ETERNALBLUE (επίσης στυλιζαρισμένο EternalBlue). Το EternalBlue εκμεταλλεύεται μια γνωστή (τώρα επιδιορθωμένη) ευπάθεια στο Microsoft Server Message Block (SMB) πρωτόκολλο, επιτρέποντας στους επιτιθέμενους να εισάγουν ειδικά επεξεργασμένα πακέτα για την εκτέλεση κακόβουλου κώδικα σε έναν στόχο μηχανή.

Ο NSA προειδοποίησε τη Microsoft ότι οι χάκερ είχαν υπονομεύσει το EternalBlue exploit. Η Microsoft αντέδρασε ακυρώνοντας τις ενημερώσεις ασφαλείας του Φεβρουαρίου 2017, καλύπτοντας την εκμετάλλευση και εκτοξεύοντας το όλα το Μάρτιο του 2017. Συνεχίστε το Μάιο του 2017 και η επίθεση ransomware της WannaCry χτυπά, εκμεταλλευόμενος - το μαντέψατε - το EternalBlue και το ευπάθεια πρωτοκόλλου SMB.

Η αστυνομία βρίσκεται στο Νοσοκομείο του Southport και τα ασθενοφόρα «υποστηρίζονται» από την A & E, καθώς το προσωπικό αντιμετωπίζει την τρέχουσα κρίση του hack # NHSpic.twitter.com/Oz25Gt09ft

- Ollie Cowan (@ Ollie_Cowan) 12 Μαΐου 2017

Η WannaCry έσπασε μέσω 250.000 υπολογιστών που αναφέρθηκαν εντός των πρώτων 24 ωρών, κρυπτογραφώντας το μηχάνημα μετά το μηχάνημα, απαιτώντας πληρωμή στο Bitcoin για το ιδιωτικό κλειδί κρυπτογράφησης που απαιτείται για να ξεκλειδώσετε κάθε συσκευή Πώς να ξεκλειδώσετε το WansCry Ransomware χωρίς να πληρώσετε έναν σεντΑν έχετε πληγεί από την WannaCry, όλα τα αρχεία σας είναι κλειδωμένα μακριά από μια υψηλή τιμή. Μην πληρώνετε αυτούς τους κλέφτες - δοκιμάστε αυτό το δωρεάν εργαλείο για να ξεκλειδώσετε τα δεδομένα σας. Διαβάστε περισσότερα . Το NHS του Ηνωμένου Βασιλείου χτυπήθηκε άσχημα, αναγκάζοντας ορισμένες περιοχές να λειτουργούν μόνο σε υπηρεσίες έκτακτης ανάγκης. Η Telefónica, η FedEx, η Deutsche Bank, η Nissan, η Renault, η ρωσική σιδηροδρομική υπηρεσία, τα κινεζικά πανεπιστήμια και άλλα επηρεάστηκαν άμεσα από την WannaCry.

Ο Marcus Hutchins, γνωστός και ως MalwareTech, περιέκοψε την παγκόσμια επιδημία ransomware καταγράφοντας ένα όνομα τομέα που βρέθηκε στον πηγαίο κώδικα ransomware. Το όνομα τομέα ενεργούσε συνδέει μια βύθιση για νέες μολύνσεις. Αντί να κρυπτογραφήσει τη συσκευή, το ransomware έμεινε αδρανές. Αργότερα τον ίδιο μήνα, το τεράστιο botnet Mirai προσπάθησε να DDoS Πώς μπορείτε να προστατεύσετε τον εαυτό σας από μια επίθεση DDoS;Οι επιθέσεις DDoS - μια μέθοδος που χρησιμοποιείται για την υπερφόρτωση του εύρους ζώνης Internet - φαίνεται να είναι σε άνοδο. Σας παρουσιάζουμε πώς μπορείτε να προστατευθείτε από μια κατανεμημένη επίθεση άρνησης παροχής υπηρεσιών. Διαβάστε περισσότερα την περιοχή WannaCry kill-switch τομέα για να φέρει το ransomware πίσω στη ζωή (αλλά τελικά απέτυχε). Άλλοι ξεκίνησαν Οι παραλλαγές WannaCry έχουν σχεδιαστεί για να εκμεταλλεύονται την ίδια ευπάθεια Αποτρέψτε τις παραλλαγές κακόβουλου λογισμικού της WannaCry απενεργοποιώντας αυτή τη ρύθμιση των Windows 10Η WannaCry σταμάτησε ευτυχώς να εξαπλώνεται, αλλά πρέπει ακόμα να απενεργοποιήσετε το παλιό, ανασφαλές πρωτόκολλο που εκμεταλλεύτηκε. Εδώ είναι πώς να το κάνετε στον δικό σας υπολογιστή σε μια στιγμή. Διαβάστε περισσότερα .

Το WannaCry / WanaCrypt0r 2.0 ενεργοποιεί πράγματι τον κανόνα ΕΤ: 2024218 "ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response" pic.twitter.com/ynahjWxTIA

- Καφεΐνη (@ καφεΐνη) 12 Μαΐου 2017

Η Microsoft κατηγόρησε άμεσα την NSA ότι προκάλεσε το περιστατικό με την αποθήκευση κρίσιμων εκμεταλλεύσεων για διάφορα λειτουργικά συστήματα και άλλο κρίσιμο λογισμικό.

Εγγραφές ψηφοφόρων

Οι παραβιάσεις δεδομένων έχουν γίνει δεκάδες. Είναι παντού, επηρεάζουν τα πάντα και σημαίνουν ότι πρέπει να αλλάξετε τους κωδικούς πρόσβασής σας. Ωστόσο, τον Ιούνιο του 2017, ο ερευνητής ασφαλείας Chris Vickery αποκάλυψε μια βάση δεδομένων με πρόσβαση στο κοινό, η οποία περιέχει στοιχεία εγγραφής ψηφοφόρων για 198 εκατομμύρια ψηφοφόρους των ΗΠΑ. Αυτό ισοδυναμεί με σχεδόν κάθε ψηφοφόρο που πηγαίνει πίσω περίπου δέκα χρόνια ή περισσότερο.

Τα δεδομένα, που συλλέχθηκαν και συγκεντρώθηκαν από τη συντηρητική εταιρεία δεδομένων Deep Root Analytics, φιλοξενούνταν σε έναν λάθος διαμορφωμένο εξυπηρετητή Amazon S3. Ευτυχώς για τα Deep Root Analytics, η πλειοψηφία των δεδομένων ήταν προσιτά στο κοινό, δηλαδή με ονόματα, διεύθυνση, συμβαλλόμενα μέρη και ούτω καθεξής. Αλλά ένας χάκερ θα μπορούσε σίγουρα να βρει μια χρήση για την ποσότητα των προ-συγκεντρωμένων προσωπικών πληροφοριών.

Ο Vickery είπε: "Είναι σίγουρα το μεγαλύτερο εύρημα που είχα ποτέ. Αρχίζουμε να κατευθύνουμε προς τη σωστή κατεύθυνση με την εξασφάλιση αυτού του υλικού, αλλά θα επιδεινωθεί προτού γίνει καλύτερη. Αυτό δεν είναι βυθισμένο στο βάθος. " Οι χρόνοι ανησυχίας, πράγματι.

Equifax

Rollup, rollup, η επόμενη τεράστια παραβίαση είναι εδώ. Η κλιμακούμενη παραβίαση δεδομένων Equifax Equihax: Μια από τις πιο καταστροφικές παραβιάσεις όλων των εποχώνΗ παραβίαση του Equifax είναι η πιο επικίνδυνη και ενοχλητική παραβίαση ασφαλείας όλων των εποχών. Αλλά ξέρεις όλα τα γεγονότα; Έχετε επηρεαστεί; Τι μπορείτε να κάνετε για αυτό; Μάθετε εδώ. Διαβάστε περισσότερα έριξε την προσοχή σχεδόν όλων των Αμερικανών πολιτών. Γιατί; Επειδή ο οργανισμός παροχής στοιχείων πιστοληπτικής ικανότητας υπέστη σοβαρή παραβίαση, απέτυχε να αποκαλύψει τις πληροφορίες, αφήστε τα μέλη του διοικητικού συμβουλίου να πωλούν μετοχές πριν ανακοινώνοντας την παραβίαση και εκθέτοντας το λεπτομερές πιστωτικό ιστορικό σχεδόν όλων των Αμερικανών πολιτών σε όποιον παίρνει τα χέρια τους στο δεδομένα.

Ακούγεται άσχημα, σωστά; Ήταν και είναι κακό. Δεν είναι ικανοποιημένος με την έκθεση της πιστωτικής ιστορίας εκατοντάδων εκατομμυρίων πολιτών, η Equifax επανειλημμένα τσαπούσε τη λειτουργία καθαρισμού. Λοιπόν τι έγινε?

Τον Δεκέμβριο του 2016, ένας ερευνητής ασφάλειας δήλωσε στην Motherboard, υπό την ανωνυμία, ότι είχαν σκοντάψει σε μια ηλεκτρονική πύλη που προοριζόταν μόνο για υπαλλήλους της Equifax. Ο ερευνητής εκμεταλλεύτηκε ένα σφάλμα "αναγκαστικής περιήγησης" και αμέσως απέκτησε πρόσβαση στα αρχεία εκατομμυρίων πολιτών των ΗΠΑ. Ο ερευνητής ενημέρωσε την Equifax για την ευπάθεια ως υπεύθυνη αποκάλυψη. Κρατήστε αυτή την παραβίαση.

Τον Σεπτέμβριο του 2017, αναφέρθηκαν αναφορές ότι η Equifax υπήρξε θύμα σοβαρής παραβίασης του κυβερνοχώρου - αλλά η παραβίαση είχε πραγματοποιηθεί τον Μάρτιο του 2017. Η παραβίαση φάνηκε να προέρχεται από την ίδια ευπάθεια που είχε προηγουμένως αναφερθεί στο πιστωτικό ίδρυμα. Την ίδια στιγμή (ακόμα τον Σεπτέμβριο), η Equifax ανακοίνωσε την κλοπή δεδομένων που πλήττει 145 εκατομμύρια καταναλωτές από τις Η.Π.Α., καθώς και μεταξύ 400.000 και 44 εκατομμυρίων κατοίκων του Ηνωμένου Βασιλείου και 8.000 καναδούς.

Οι χάκερ ανακτούν προσωπικές πληροφορίες, συμπεριλαμβανομένων πλήρων ονομάτων, ημερομηνιών γέννησης, διευθύνσεων, αριθμών κοινωνικής ασφάλισης και πολλών άλλων ζωτικών τύπων πληροφοριών, όπως οι άδειες οδήγησης. Με απλά λόγια, είναι μια από τις χειρότερες διαρροές δεδομένων που έχουν δει ποτέ.

Έχει χειρότερα

Αλλά χειροτερεύει. Τις ημέρες που ακολουθούν την ανακοίνωση, τον ιστότοπο ανάκτησης και βοήθειας του Equifax Πώς να ελέγξετε αν τα δεδομένα σας έχουν κλαπεί στην παραβίαση του EquifaxΝέα που μόλις εμφανίστηκαν σε μια παραβίαση δεδομένων Equifax που επηρεάζει έως και το 80% όλων των χρηστών πιστωτικών καρτών των ΗΠΑ. Είστε ένας από αυτούς; Δείτε πώς να ελέγξετε. Διαβάστε περισσότερα χαρακτηρίστηκε ως ανεπιθύμητη αλληλογραφία από το OpenDNS και μεταφέρθηκε εκτός σύνδεσης, θεωρούμενο ως ιστότοπος ηλεκτρονικού "ψαρέματος" (phishing). Ω, και για να ελέγξει την κατάσταση του λογαριασμού τους, οι χρήστες έπρεπε να εισάγουν τα τελευταία έξι ψηφία των αριθμών κοινωνικής ασφάλισης τους - η ειρωνεία δεν χάθηκε. Στη συνέχεια ο ιστότοπος άρχισε να επιστρέφει ψευδή στοιχεία. Πολλές αναφορές χρηστών που εισήγαγαν εντελώς ψευδείς πληροφορίες επέστρεψαν θετικά αποτελέσματα, ενημερώνοντας τον χρήστη ότι τα δεδομένα τους χάθηκαν. Και έπειτα ένας ιστότοπος ηλεκτρονικού "ψαρέματος" (phishing) ανακάτωσε, αποκρύπτοντας περαιτέρω τα ήδη σκοτεινά νερά.

Προσθέτοντας προσβολή σε τραυματισμό, ο Κογκρέσσας Barry Loudermilk εισήγαγε ένα νομοσχέδιο στη Βουλή των Αντιπροσώπων των ΗΠΑ που ουσιαστικά απάλλαξε την προστασία των καταναλωτών άμεσα σε σχέση με τις δραστηριότητες που διεξάγονται από την πίστωση των ΗΠΑ οργανισμούς. Ο νόμος προσπάθησε επίσης να καταργήσει όλες τις αποζημιώσεις αποζημίωσης. Ο Loudermilk έλαβε προηγουμένως $ 2.000 κατά τη διάρκεια του κύκλου εκλογών του 2016 από την Equifax.

Καμία ομάδα hacking δεν έχει υποβάλει δεδομένα μέχρι τώρα. Ωστόσο, όταν το κάνουν, μπορείτε να είστε βέβαιοι ότι τα δεδομένα θα φέρουν έντονη τιμοκατάλογο.

Vault 7

Δεν θα ήταν ένα έτος στην ασφάλεια στον κυβερνοχώρο χωρίς την είσοδο από το WikiLeaks. Τον Μάρτιο του 2017, το WikiLeaks κυκλοφόρησε μια σειρά εγγράφων της CIA CIA Hacking & Vault 7: Ο οδηγός σας για την πιο πρόσφατη κυκλοφορία του WikiLeaksΌλοι μιλάνε για το WikiLeaks - και πάλι! Αλλά η CIA δεν σε βλέπει πραγματικά μέσω της έξυπνης τηλεόρασης σου; Σίγουρα τα διαρρεύσαντα έγγραφα είναι απομιμήσεις; Ή ίσως είναι πιο περίπλοκο από αυτό. Διαβάστε περισσότερα αποτελούμενη από 7.818 ιστοσελίδες, με επιπλέον 943 συνημμένα. Όταν πιέζονται για την αυθεντικότητά τους, ο πρώην διευθυντής της CIA Michael Hayden δηλωθείς ότι η CIA «δεν σχολιάζει την αυθεντικότητα ή το περιεχόμενο ή τα υποτιθέμενα έγγραφα πληροφοριών».

Άλλοι αξιωματούχοι, τόσο σημερινές όσο και πρώην, επιβεβαίωσαν την αυθεντικότητα των εγγράφων. Άλλοι παρομοίωσαν τη διαρροή της CIA Vault 7 στους NSA που διαρρέουν εργαλεία hacking μέσω του The Shadow Brokers. Τι περιείχε το Vault 7; Οι κυβερνοεγκληματίες διαθέτουν τα εργαλεία της CIA Hacking: Τι σημαίνει αυτό για εσάςΤο πιο επικίνδυνο κακόβουλο λογισμικό της Κεντρικής Υπηρεσίας Πληροφοριών - ικανό να πειραματίζεται σχεδόν όλες τις ασύρματες ηλεκτρονικές συσκευές ευρείας κατανάλωσης - θα μπορούσε πλέον να καθίσει στα χέρια κλεφτών και τρομοκρατών. Τι σημαίνει αυτό για σας; Διαβάστε περισσότερα

# Vault7 ήταν ενδιαφέρον να infosec ανθρώπους, και άξια να δείξει ότι έδειξε CIA ανικανότητα. Αλλά 8 μήνες σιωπής μετά από πειράγματα #MediaOps ήταν σκανδαλώδες και απογοητευτικό. Αναρωτιέμαι αν πάρα πολλοί πιθανοί αναδευτήρες πήραν κρύα πόδια μετά από την ασταμάτητη υστερία του Russiagate.

- Κάρο Καν (@ kann_caro) 7 Δεκεμβρίου 2017

Τα έγγραφα είναι ουσιαστικά ένας πολύ λεπτομερής κατάλογος ισχυρών εργαλείων hacking και εκμεταλλεύσεων. Στο μεταξύ είναι οδηγίες για συμβιβασμούς Skype, Wi-Fi δίκτυα, έγγραφα PDF, εμπορικά προγράμματα προστασίας από ιούς, κλοπή κωδικού πρόσβασης και πολλά άλλα.

Η εταιρεία CyberSecurity της Symantec ανέλυσε τα εργαλεία και βρέθηκαν αρκετές περιγραφές που αντιστοιχούν σε εργαλεία "που χρησιμοποιούνται σε κυβερνοεπιθέσεις έναντι τουλάχιστον 40 διαφορετικών στόχων σε 16 διαφορετικές χώρες" από μια ομάδα γνωστή ως Longhorn. Η ανάλυση της Symantec των χρονοδιαγραμμάτων ανάπτυξης για ορισμένα εργαλεία και η χρήση τους ενάντια σε συγκεκριμένα στόχοι επιβεβαίωσε περαιτέρω την αυθεντικότητα των περιεχομένων του Vault 7 - και την άμεση σύνδεσή τους με το CIA.

Παραβιάσεις δεδομένων

Αυτά τα πέντε γεγονότα ήταν πιθανώς οι μεγαλύτερες, πιο συγκλονιστικές αποκαλύψεις του έτους. Αλλά δεν ήταν τα μοναδικά σημαντικά γεγονότα. Υπήρχαν αρκετές παραβιάσεις δεδομένων που αφορούσαν νοηματικούς αριθμούς. το χωριό River City Media μόνο περιείχαν 1,4 δισεκατομμύρια λογαριασμούς ηλεκτρονικού ταχυδρομείου, διευθύνσεις IP, πλήρη ονόματα και πολλά άλλα 711 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου συμβιβάζονται από τον Onliner Spambot Διαβάστε περισσότερα (και αυτό είναι χωρίς να θεωρείται ότι οι ίδιες οι RCM είναι μια σκιερή ομάδα προμηθευτών ανεπιθύμητων μηνυμάτων).

Το παρακάτω σχήμα είναι απλά καταπληκτικό, αλλά αντιπροσωπεύει το 56% σε εγγραφή χαμένα ή κλεμμένα αρχεία από τότε που έγραψα την έκθεση του τέλους του τέλους του έτους.

Ή πώς για το NHS του Ηνωμένου Βασιλείου; Η ασυνήθιστη Εθνική Υπηρεσία Υγείας υπέστη το χειρότερο γεγονός παραβίασης δεδομένων το Μάρτιο του 2017. Μια τυχαία αποκάλυψη εξέθεσε τα ιδιωτικά ιατρικά δεδομένα των 26 εκατομμυρίων αρχείων, τα οποία αντιστοιχούσαν σε 2.600 πρακτικές υγείας σε ολόκληρη τη χώρα. Ή το λεγόμενο Μεγάλη διαρροή στην Ασία, μια βάση δεδομένων χάκερ που περιείχε περισσότερα από 1 δισεκατομμύριο αρχεία κατασχεθεί από αρκετές μεγάλες κινεζικές εταιρείες τεχνολογίας; Ότι κανείς μόλις έκανε τα νέα έξω από την Ασία και τους κύκλους ασφάλειας του κυβερνοχώρου.

Εάν θέλετε να καταλάβετε περισσότερα σχετικά με τους αριθμούς κορμών πίσω από κάθε παραβίαση, σας προτείνω να περιηγηθείτε Δείκτης επιπέδου παραβίασης. Εναλλακτικά, αυτή τη λίστα δυνατοτήτων ταυτότητας είναι επίσης πλήρης.

Malware και Ransomware

Τα ψυχρά αριθμητικά δεδομένα είναι τα εξής: Οι επιθέσεις κακόβουλων προγραμμάτων και ransomware αυξάνονται συνεχώς. Σε παγκόσμιο επίπεδο, υπάρχουν και άλλες παραλλαγές κακόβουλων προγραμμάτων και ransomware. Το G-DATA Security Blog υπολογίζει ότι υπάρχουν περισσότερα από 27.000 νέα δείγματα κακόβουλου λογισμικού κάθε μέρα - αυτό είναι κάθε 3,2 δευτερόλεπτα. Η εξαμηνιαία μελέτη τους διαπίστωσε ότι το ένα στα πέντε δείγματα κακόβουλου λογισμικού δημιουργήθηκε το 2017. (Διαβάστε τον οδηγό μας στο πώς να αφαιρέσετε το μεγαλύτερο μέρος αυτών Ο πλήρης οδηγός αφαίρεσης κακόβουλου λογισμικούΤο κακόβουλο λογισμικό είναι παντού αυτές τις μέρες και η εξάλειψη κακόβουλου λογισμικού από το σύστημά σας είναι μια μακρά διαδικασία που απαιτεί καθοδήγηση. Εάν πιστεύετε ότι ο υπολογιστής σας είναι μολυσμένος, αυτός είναι ο οδηγός που χρειάζεστε. Διαβάστε περισσότερα !)

Αυτό το έτος, το σκουλήκι WannaCry, που περιγράφηκε προηγουμένως, έχει εξαντλήσει πλήρως το τοπίο λοίμωξης. Μια πρόσφατη Sophos κανω ΑΝΑΦΟΡΑ [PDF] επεξεργάστηκε ότι ενώ "Cerber ήταν η πιο παραγωγική οικογένεια ransomware... η εξουσία της επισκιάστηκε για μερικούς μήνες... όταν η WannaCry κατέπεσε τον πλανήτη στο πίσω μέρος ενός σκουληκιού. " Άλλοι φορείς επίθεσης, όπως malvertising, phishing και spam με κακόβουλα συνημμένα, έχουν επίσης σημειώσει σημαντικές αυξήσεις.

Άλλα εξαιρετικά λοιμογόνα στελέχη, όπως η Petya / NotPetya / GoldenEye Όλα όσα πρέπει να ξέρετε για το NotPetya RansomwareΜια άσχημη μορφή ransomware που ονομάζεται NotPetya εξαπλώνεται επί του παρόντος σε όλο τον κόσμο. Έχετε πιθανώς κάποιες ερωτήσεις και σίγουρα έχουμε κάποιες απαντήσεις. Διαβάστε περισσότερα ανέβασε το επίπεδο επιθέσεων ransomware με την κρυπτογράφηση του Master Boot Record, αναγκάζοντας μια επανεκκίνηση για να ενεργοποιήσετε την κρυπτογράφηση διεκπεραιώσετε μια ψεύτικη εντολή εντολής CHKDSK για να συγκαλύψετε τη διαδικασία και ζητώντας μια σημαντική λύτρα για να αποκρυπτογραφήσετε Σύστημα.

Cryptojacking

Για παράδειγμα, ένα κοινό malvertising Τι είναι Malvertising και πώς μπορείτε να το αποτρέψετε;Malvertising είναι σε άνοδο! Μάθετε περισσότερα για το τι είναι, γιατί είναι επικίνδυνο και πώς μπορείτε να είστε ασφαλείς από αυτήν την απειλή στο διαδίκτυο. Διαβάστε περισσότερα τακτική Τι είναι Malvertising και πώς μπορείτε να το αποτρέψετε;Malvertising είναι σε άνοδο! Μάθετε περισσότερα για το τι είναι, γιατί είναι επικίνδυνο και πώς μπορείτε να είστε ασφαλείς από αυτήν την απειλή στο διαδίκτυο. Διαβάστε περισσότερα (γνωστή ως cryptojacking) ανακατευθύνει το χρήστη σε μια τοποθεσία εκτελώντας έναν ανθρακωρύχο κρυπτογράφησης στο παρασκήνιο. Σε ορισμένες περιπτώσεις, ακόμη και μετά το κλείσιμο της καρτέλας που προσβάλλει, το σενάριο εξόρυξης κρυπτοκοινότητας συνεχίζει να τρέχει. Άλλες περιπτώσεις απλά κλειδώστε μια ιστοσελίδα προς τα κάτω Τι είναι Malvertising και πώς μπορείτε να το αποτρέψετε;Malvertising είναι σε άνοδο! Μάθετε περισσότερα για το τι είναι, γιατί είναι επικίνδυνο και πώς μπορείτε να είστε ασφαλείς από αυτήν την απειλή στο διαδίκτυο. Διαβάστε περισσότερα και να εκδώσει λύτρα σε ανυποψίαστους χρήστες ή να αναγκάσει τη λήψη κακόβουλων κιτ εκμετάλλευσης στη συσκευή.

Το Q3 του 2017, η Kaspersky Lab διαπίστωσε ότι το 59,56% της παγκόσμιας κυκλοφορίας ηλεκτρονικού ταχυδρομείου ήταν ανεπιθύμητη - κατά 1,05% από το προηγούμενο τρίμηνο. Από αυτό το spam, Symantec υπολογίζεται ένα σε κάθε 359 φέρει ένα κακόβουλο συνημμένο, ενώ το ηλεκτρονικό ταχυδρομείο, γενικά, λείψανα ο μηχανισμός παράδοσης # 1 για κακόβουλο λογισμικό.

"Κανένα άλλο κανάλι διανομής δεν πλησιάζει: δεν διακυβεύονται ιστότοποι που περιέχουν κιτ εκμετάλλευσης και όχι δίκτυο τεχνολογίες κοινής χρήσης αρχείων, όπως η SMB, και όχι κακόβουλες διαφημιστικές καμπάνιες που προσελκύουν τους χρήστες να κάνουν κλικ στο banner διαφημίσεις. Στην πραγματικότητα, ένας χρήστης είναι σχεδόν δυο φορές πιο πιθανό να συναντήσει το κακόβουλο λογισμικό μέσω ηλεκτρονικού ταχυδρομείου παρά να συναντήσει έναν κακόβουλο ιστότοπο. "

Απορρήτου και επιτήρησης

Όχι μόνο έχει αυξηθεί το ποσό κακόβουλου λογισμικού, ransomware, spam και παρόμοια, αλλά το γενικό μας απόρρητο μειώνεται σε μια εποχή αυξανόμενης επιτήρησης. Στο τέλος του έτους, βρισκόμασταν ακόμα σε συμφωνία με το κολοσσιαίο Yahoo! παραβίαση δεδομένων. Δεν το έχω συμπεριλάβει σε αυτή την ετήσια ανασκόπηση, επειδή η πλειοψηφία των πληροφοριών έφτασε τον Δεκέμβριο του 2016 - αφού έγραψα την περσινή ανασκόπηση, αλλά κυρίως πριν από το 2017.

Το μακρύ και το σύντομο είναι αυτό: Yahoo! υπέστη πολλαπλές παραβιάσεις δεδομένων το 2016 με αποτέλεσμα τη διαρροή δισεκατομμυρίων ατομικών αρχείων. Ήταν τόσο άσχημα που σχεδόν κατέστρεψε την τεράστια συγχώνευση του Yahoo / Verizon. Ωστόσο, τα ακόλουθα στατιστικά στοιχεία είναι post-Yahoo, αλλά προ-Equifax και Voice Registration διαρροή, έτσι φέρουν αυτό κατά νου.

Τον Ιανουάριο του 2017, η Pew Research ανέφερε ότι "Η πλειοψηφία των Αμερικανών (64%) έχει προσωπικά αντιμετωπίσει μια σημαντική παραβίαση δεδομένων και σχετικά μεγάλα μερίδια του κοινού που δεν έχουν εμπιστοσύνη τα βασικά θεσμικά όργανα -ιδίως η ομοσπονδιακή κυβέρνηση και οι ιστότοποι κοινωνικών μέσων ενημέρωσης - για να προστατεύσουν τα προσωπικά τους δεδομένα » Δεδομένης της διαρροής του Equifax εξέθεσε 145 εκατομμύρια πολίτες και η διαρροή εγγραφής σε ψηφοφόρους εξέθεσε 198 εκατομμύρια ρεκόρ, είμαι πρόθυμος να ποντάρω ότι το ποσοστό αυτό έχει σημαντικά αυξήθηκε.

Όσον αφορά την επιτήρηση, μόνο το 13 τοις εκατό του κοινού των ΗΠΑ λένε δεν είναι "καθόλου πιθανό" ότι η κυβέρνηση παρακολουθεί τις επικοινωνίες τους. Αυτό, μετά από τη σημαντική μείωση της απόκρισης των μεταδεδομένων σε NSA Τι μπορεί να πει ο κυβερνητικός οργανισμός ασφαλείας από τα μεταδεδομένα του τηλεφώνου σας; Διαβάστε περισσότερα , λέει. Σχεδόν το 80 τοις εκατό των ενήλικων των ΗΠΑ κάτω από την ηλικία των 50 ετών πιστεύει ότι οι επικοινωνίες τους παρακολουθούνται. Ωστόσο, στην κατηγορία άνω των 50 ετών, το ποσοστό αυτό μειώνεται σε περίπου 60%.

Phishing

Εδώ είναι, τα καλά νέα που περιμένετε. Ο συνολικός αριθμός ιστότοπων ηλεκτρονικού "ψαρέματος" έχει πέσει από το υψηλό των πάνω από 450.000 το 2ο τρίμηνο του 2016 σε περίπου 145.000 το 2ο τρίμηνο του 2017. Χρόνος εορτασμού!

Οχι τόσο γρήγορα! Ο συνολικός αριθμός phishing ιστοσελίδες έχει μειωθεί σημαντικά, αλλά η ποικιλία μεθόδων ηλεκτρονικού "ψαρέματος" έχει αυξηθεί. Αντί να χρησιμοποιούν απλά τα μπαλαρισμένα μηνύματα ηλεκτρονικού ταχυδρομείου, οι κακοποιοί εξαπλώνουν τα κακόβουλα όπλα τους μέσω των στιγμιαίων αγγελιοφόρων και άλλων πλατφορμών επικοινωνίας.

Τα ψεύτικα αεροπορικά εισιτήρια, οι απάτες κουπονιών σούπερ μάρκετ, οι δωρεάν καφέδες, τα έπιπλα, τα εισιτήρια κινηματογράφου και άλλα έχουν χαρακτηριστεί στο WhatsApp, το SnapChat και σε άλλους άμεσους αγγελιοφόρους.

Κοιτάζοντας μπροστά στο 2018

Σε αυτό το σημείο, ίσως σκέφτεστε "παρακαλώ, αφήστε το να τελειώσει". Λοιπόν, έχετε τύχη! Έχετε φτάσει στο τέλος αυτής της διεξοδικής αλλά εντελώς δύσβατης επανεξέτασης σχετικά με την ασφάλεια στον κυβερνοχώρο του 2017. Συνοψίζοντας: καθώς οι απειλές αυξάνονται, οι ζημιές τους είναι χειρότερες, κοστίζουν περισσότερο και έχουν ευρύτερες επιπτώσεις.

Η διαμονή σε ασφαλή κατάσταση στο διαδίκτυο δεν είναι απολύτως εύκολη. Αλλά δεν χρειάζεται να είναι μια δουλειά. Υπάρχει ένας μοναδικός παράγοντας διασύνδεσης μεταξύ κάθε επίθεσης. Το μαντέψατε; Αυτό είναι σωστό: είναι ο ανθρώπινος παράγοντας. Η εκπαίδευση προς τις βασικές δεξιότητες στον τομέα της ασφάλειας στον κυβερνοχώρο μετριάζει ένα εκπληκτικό αριθμό πιθανών προβλημάτων.

Το απόρρητο και η ασφάλεια είναι μια ιδέα που σιγά-σιγά παρασύρεται καθώς μετακινείται το 2018. Η τεχνολογία δημιουργεί απίστευτη ευκολία, αλλά το κόστος είναι δύσκολο να αποκατασταθεί μόλις χαθεί. Οι πολίτες αναζητούν όλο και περισσότερο νέες λύσεις για την προστασία της ιδιωτικής τους ζωής. Ή, τουλάχιστον, τη διαχείριση των δεδομένων που παραιτούνται. Οι λύσεις μόχλευσης δεδομένων κερδίζουν έλξη, με στόχο την επιστροφή της εξουσίας στους χρήστες ως δημιουργούς δεδομένων. Αρκετές νεοσύστατες επιχειρήσεις θα κάνουν τολμηρές προσπάθειες το 2018 και μετά για να επιτύχουν αυτόν τον στόχο. (Όπως και αυτά να αλλάξουμε τη σχέση μας με τις εταιρείες παροχής πιστώσεων 3 Blockchain Credit Agencies Αλλαγή της σχέσης μας με τα χρήματαΟι πιστωτικοί οργανισμοί είναι λείψανα του παρελθόντος, δεινοσαύροι επιρρεπείς σε κατάχρηση, απάτη και κλοπή ταυτότητας. Ήρθε η ώρα να μιλήσουμε για την τεχνολογία που θα σταματήσει την απώλεια δεδομένων τύπου "Equifax": blockchain. Διαβάστε περισσότερα , πολύ.)

Εκπαίδευση, Εκπαίδευση, Εκπαίδευση

Αλλά στην πραγματικότητα, πρέπει να το αποδεχτούμε την ιδιωτικότητα όπως ξέραμε κάποτε ότι έχει φύγει πολύ Αποφυγή επιτήρησης στο Διαδίκτυο: Ο πλήρης οδηγόςΗ επιτήρηση του Διαδικτύου εξακολουθεί να είναι ένα καυτό θέμα, έτσι έχουμε δημιουργήσει αυτήν την περιεκτική πηγή για το γιατί είναι τόσο μεγάλη υπόθεση, ποιος είναι πίσω από αυτό, αν μπορείτε να την αποφύγετε τελείως και πολλά άλλα. Διαβάστε περισσότερα . Κάθε χρήστης Διαδικτύου κάθεται πάνω σε ένα βουνό συγκεντρωτικών δεδομένων. Το Διαδίκτυο (και μαζί του, μεγάλα δεδομένα) αναπτύχθηκε ταχύτερα από άλλες τεχνολογίες που αλλάζουν τον κόσμο. Δυστυχώς, οι χρήστες αλιεύονται στο βάλτο.

Ως γκουρού κρυπτογράφησης Bruce Schneier λέει, "Οι άνθρωποι δεν δοκιμάζουν τα τρόφιμά τους για τους παθογόνους οργανισμούς ή τις αεροπορικές εταιρείες τους για ασφάλεια. Η κυβέρνηση το κάνει. Ωστόσο, η κυβέρνηση απέτυχε να προστατεύσει τους καταναλωτές από εταιρείες διαδικτύου και γίγαντες των κοινωνικών μέσων ενημέρωσης. Αλλά αυτό θα έρθει γύρω. Ο μόνος αποτελεσματικός τρόπος για τον έλεγχο των μεγάλων εταιρειών είναι μέσω της μεγάλης κυβέρνησης. "

Δεν είναι πολύ αργά για να εκπαιδεύσετε τον εαυτό σας και τους γύρω σας. Σχεδόν σίγουρα θα κάνει τη διαφορά. Και δεν χρειάζεται να ξοδεύετε χιλιάδες δολάρια για να είστε ασφαλείς, αλλά μπορεί να σας εξοικονομήσει περαιτέρω. Ένα εξαιρετικό μέρος για να ξεκινήσετε είναι με τον οδηγό μας για τη βελτίωση της ασφάλειας στο διαδίκτυο.

Ήταν χτύπησε από μια παραβίαση ασφαλείας το 2017; Πείτε μας στα σχόλια.