Νέα σύνορα του Ransomware: Εδώ είναι τι θα στοχεύσετε το 2017

Διαφήμιση

Στα τέλη Νοεμβρίου, οι κυβερνοεγκληματίες έπληξαν την υπηρεσία μεταφοράς του Σαν Φρανσίσκο με μια επίθεση ransomware. Οι ταξιδιώτες δεν παραπονέθηκαν. πήραν μια ελεύθερη βόλτα στην πόλη για λίγες ώρες. Αλλά για τον οργανισμό, ήταν μια οικονομική και PR καταστροφή.

Όλα τα σημάδια δείχνουν ότι αυτά τα είδη επιθέσεων θα γίνουν πιο συνηθισμένα το 2017. Οι επιθέσεις στους εγχώριους χρήστες δεν πρόκειται να εξαφανιστούν, αλλά για τους εγκληματίες, οι μεγάλες οργανώσεις αντιπροσωπεύουν περισσότερα χρήματα, μεγαλύτερη έκθεση και μεγαλύτερη πιθανότητα πληρωμής.

Τι τα συστήματα και οι τομείς είναι ευάλωτοι Μια ιστορία του Ransomware: Πού ξεκίνησε και πού πηγαίνειΤο Ransomware χρονολογείται από τα μέσα της δεκαετίας του 2000 και μοιάζει με πολλές απειλές για την ασφάλεια των υπολογιστών και προέρχεται από τη Ρωσία και την Ανατολική Ευρώπη προτού εξελιχθεί για να γίνει μια αυξανόμενη απειλή. Αλλά τι κάνει το μέλλον για το ransomware; Διαβάστε περισσότερα καθώς αρχίζουμε το 2017; Ας ΡΙΞΟΥΜΕ μια ΜΑΤΙΑ.

Πολεοδομική υποδομή

Όπως είδαμε με την επίθεση στο Σαν Φρανσίσκο, τα συστήματα μεταφορών είναι σαφώς ευάλωτα.

Ευτυχώς για τη Δημοτική Υπηρεσία Μεταφορών της πόλης (MTA), οι τεχνικοί κατάφεραν να καθαρίσουν το παραλλαγή του κακόβουλου λογισμικού HDDCryptor από τα συστήματά του χωρίς την ανάγκη να πληρώσει τα 100 Bitcoins ($ 75.000) λύτρα. Αλλά θα μπορούσε να ήταν πολύ χειρότερο.

Σύμφωνα με αναφορές, η επίθεση επηρέασε 2.000 μηχανές εισιτηρίων καθώς και δικτυωμένους υπολογιστές και τερματικούς σταθμούς που διαχειρίζονται τις πληροφορίες μισθοδοσίας και των εργαζομένων. Φανταστείτε πόσο σοβαρή θα ήταν η κατάσταση αν το ransomware εμπόδισε τους εργαζόμενους να πληρώσουν;

Ακόμα χειρότερο, τι γίνεται με τα συστήματα που διαχειρίζονται τα τρένα μέσα στο σύστημα μεταφοράς; Ή τα προγράμματα που λειτουργούν τα διάφορα σήματα πορείας; Πόσο καιρό θα μπορούσαν να παραμείνουν οι ΜΤΑ χωρίς να πληρώνουν τους δράστες εάν οι ζωές των ανθρώπων ήταν δυνητικά σε κίνδυνο;

Δυστυχώς, φαίνεται ότι το ransomware των δημοσίων μεταφορών πρόκειται να γίνει πολύ πιο κοινό.

Ο ουρανός

Λειτουργώντας με την ίδια ιδέα: γυρίστε τα μάτια σας προς τα πάνω. Τα συστήματα ελέγχου της εναέριας κυκλοφορίας απειλούνται;

Θυμηθείτε, οι χάκερ διείσδυσαν τα συστήματα ελέγχου της εναέριας κυκλοφορίας της Αμερικής το 2015. Προκάλεσε γειώσεις στις πτήσεις, να θέσει σε κίνδυνο τα ταξιδιωτικά αρχεία των επιβατών και να κοστίσει τη βιομηχανία εκατομμύρια δολάρια. Στο Ηνωμένο Βασίλειο, η Αρχή Πολιτικής Αεροπορίας της χώρας εξέδωσε προειδοποίηση στα μέσα του 2016 μετά την πάροδο του χρόνου ανακαλύφθηκαν χάκερ έσπασε σε συχνότητες που χρησιμοποιούνται από τους ελεγκτές εναέριας κυκλοφορίας και έδωσε οδηγίες μπόνους σε πιλότους.

Σε οποιαδήποτε από τις παραπάνω περιπτώσεις, δεν παίρνει μεγάλο άλμα σε συλλογισμό για να δούμε πώς οι χάκερ θα μπορούσαν να εκμεταλλευτούν τα ίδια συστήματα για χρήματα εκβιασμού. Θεωρείται ότι η Ρωσία έχει ήδη λάβει μέτρα προς αυτή την κατεύθυνση. Είναι οι κύριοι ύποπτοι πίσω από την επίθεση του Νοεμβρίου 2015 στο σύστημα ελέγχου της εναέριας κυκλοφορίας της Σουηδίας. Η επίθεση διήρκεσε πέντε ημέρες και προκάλεσε τη διακοπή της λειτουργίας των συστημάτων ραντάρ της χώρας.

Ακόμα και τα ίδια τα αεροπλάνα βρίσκονται σε κίνδυνο. Η Αμερικανική Ομοσπονδιακή Υπηρεσία Αεροπορίας (FAA) συνεργάζεται επί του παρόντος με εμπειρογνώμονες για να εξασφαλίσει ότι οι άνθρωποι δεν μπορούν να σπάσουν διασυνδεδεμένα δίκτυα όπως το ηλεκτρονικό σύστημα, το σύστημα διαδικτύου κατά την πτήση και η ψυχαγωγία των επιβατών συστήματα. Αλλά μπορούν ποτέ να είναι 100 τοις εκατό σίγουροι;

Κανονικά αυτοκίνητα

Το αυτοκίνητό σας κινδυνεύει 3 τρόποι να μπορεί το αυτοκίνητό σας να χάσει από εγκληματίες του κυβερνοχώρουΤι θα κάνατε αν κάποιος απομακρυνθεί από το αυτοκίνητό σας από απόσταση; Εδώ είναι μερικοί τρόποι με τους οποίους το δικό σας αυτοκίνητο μπορεί να χαραχθεί και πώς μπορείτε να αποφύγετε να προχωρήσετε. Διαβάστε περισσότερα . Δεν χρειάζεται να είναι ένα αυτόνομο αυτοκίνητο, αν και θα έρθω σε αυτά σύντομα.

Ιουλίου 2015 διάσημο "τζιπ hack" Μπορούν οι χάκερ ΠΡΑΓΜΑΤΙΚΑ να αναλάβουν το αυτοκίνητό σας; Διαβάστε περισσότερα , στην οποία ένας λευκός καπετάνιος χάκερ σκότωσε το σύστημα κινητήρα και ηλεκτρονικών συστημάτων όταν το αυτοκίνητο βρισκόταν σε αυτοκινητόδρομο, είναι ένα παράδειγμα. Τα σύγχρονα αυτοκίνητα έχουν πλέον περισσότερες από 30 εκατομμύρια γραμμές κώδικα. αυτό είναι μια μεγάλη ευκαιρία για τους κυβερνοεγκληματίες να βρουν και να εκμεταλλευτούν μια αδυναμία.

Είναι μια πραγματική και αυξανόμενη απειλή. Οι χάκερ έχουν αρκετές λεωφορεία ανοιχτές σε αυτούς. Εφ 'όσον μπορούν να εξαπατήσουν τα ανυποψίαστα θύματα να ενεργοποιήσουν το ransomware (αποκαλούμενο "jackware"), οι δυνατότητες είναι σχεδόν ατελείωτες. Τα οχήματα θα μπορούσαν να κλειδώνουν τους ιδιοκτήτες τους (ή μέσα), η ανάφλεξη θα μπορούσε να καταψυχθεί σε «τούβλο» το αυτοκίνητο ή το φρένο έκτακτης ανάγκης θα μπορούσε να αναπτυχθεί ενώ το αυτοκίνητο είναι σε κίνηση. Το μόνο όριο είναι η δημιουργικότητα του χάκερ.

Αυτο-οδήγηση αυτοκίνητα

Αυτοκίνητα αυτοκίνητα παραμένουν κάτι άγνωστης ποσότητας ανάμεσα στο ευρύ κοινό. Αλλά για τους χάκερ, είναι ένα χρυσωρυχείο.

Είναι σαφές ότι η βιομηχανία πρέπει να εισαγάγει παγκόσμια πρότυπα για την προστασία από την πειρατεία πριν είναι πολύ αργά. Με τόσα πολλά προϊόντα μετά την κυκλοφορία που λειτουργούν με ιδιόκτητο λογισμικό, το επίπεδο κινδύνου πολλαπλασιάζεται.

Ο John Carlin, βοηθός γενικός εισαγγελέας για την εθνική ασφάλεια στο Υπουργείο Δικαιοσύνης των ΗΠΑ, είναι αμβλύς για την απειλή που αντιμετωπίζουμε:

Δεν μπορούμε να κάνουμε το λάθος να μην οικοδομήσουμε την ασφάλεια στον κυβερνοχώρο από το σχεδιασμό στο μπροστινό μέρος και να αποτρέψουμε την κατασκοπεία ή την απώλεια ζωής.

Σκεφτείτε το τρομερό, τραγικό συμβάν στη Νίκαια, όπου οι επιτιθέμενοι χρησιμοποίησαν βαρύ φορτηγό και γνωρίζουμε ότι οι άνθρωποι πειραματίζονται με αυτόνομα βαρέα φορτηγά.

Γνωρίζουμε ότι οι τρομοκράτες θέλουν να σκοτώσουν με πειραματικούς και οργισμένους τρόπους. Θέλουν να οδηγήσουν φορτηγά σε πολίτες, και δεν είναι πάρα πολύ να νομίζουν ότι μπορούν να χάσουν ένα αυτοκίνητο και να κάνουν το ίδιο πράγμα.

Κυβερνήσεις και ιδιωτικές εταιρείες μικρή επιλογή αλλά να παραδώσει το λύτρο Μην πληρώνετε - Πώς να κερδίσετε Ransomware!Φανταστείτε αν κάποιος εμφανίστηκε στο κατώφλι σας και είπε: "Γεια σου, υπάρχουν στο σπίτι σας ποντίκια που δεν γνωρίζατε. Δώστε μας $ 100 και θα τους ξεφορτωθούμε ". Αυτό είναι το Ransomware ... Διαβάστε περισσότερα εάν αντιμετωπίσει μια απειλή όπως αυτή που περιγράφει.

Έξυπνες πόλεις

Κάθε μέρα, τα αστικά περιβάλλοντα στα οποία ζούμε γίνονται "πιο έξυπνα" - όλο και περισσότερες πόλεις υιοθετώντας την τεχνολογία Internet of Things Το Διαδίκτυο των Πράξεων: Πώς θα αλλάξει τη ζωή σας το επόμενο έτοςΤο Διαδίκτυο των πραγμάτων έχει υποστεί τη δική του έκρηξη Cambrian, και υπόσχεται να κάνει τη ζωή σας πιο βολική τα επόμενα χρόνια. Εδώ γιατί. Διαβάστε περισσότερα (IoT).

Έξυπνος έλεγχος της κυκλοφορίας, έξυπνοι φωτισμοί δρόμου, έξυπνο νερό, απόβλητα και διαχείριση ενέργειας, έξυπνη επιτήρηση συστήματα, έξυπνες δημόσιες συγκοινωνίες... η τεχνολογία υπόσχεται να φέρει ένα νέο κύμα οικονομικών ευκαιριών και θέσεων εργασίας δημιουργία. Αλλά υπόσχεται επίσης να επιφέρει αυξημένη απειλή για την ευημερία μας.

Μόλις οποιοδήποτε έξυπνο σύστημα χρησιμοποιεί μια συσκευή με χαμηλή υποστήριξη και ανασφάλεια IoT, κινδυνεύει. Τέτοιες συσκευές στερούνται αυστηρών μέτρων ασφαλείας 7 λόγοι για τους οποίους το Διαδίκτυο των πραγμάτων θα πρέπει να σας φοβίσειΤα πιθανά οφέλη από το Διαδίκτυο των Πράξεων γίνονται φωτεινά, ενώ οι κίνδυνοι χυτεύονται στις ήσυχες σκιές. Ήρθε η ώρα να επιστήσουμε την προσοχή σε αυτούς τους κινδύνους με επτά τρομακτικές υποσχέσεις του IoT. Διαβάστε περισσότερα και συχνά χρησιμοποιούν ανασφαλείς μηχανισμούς κρυπτογράφησης.

Κάντε ένα βήμα πίσω, θα εμπιστευθήκατε πραγματικά την τοπική κυβέρνηση ή την τοπική αρχή να διατηρήσει σωστά όλα τα συστήματα IoT που χρησιμοποιεί; Εάν είναι κάτι σαν το δικό μου, θα αγωνιστεί απλά να κόψει το γρασίδι τακτικά στο τοπικό πάρκο.

Δεν θα είναι μακρύς μέχρι το ransomware να βλάψει έναν από τους πρώτους υιοθετώντες. Ένα botnet θα στοχεύσει τα ανασφαλισμένα συστήματα, θα τα αναλάβει και θα ενεργοποιήσει τα ransomware. Και τότε τι συμβαίνει; Πώς θα αντιδρούσε μια πόλη με πληθυσμό εκατοντάδων χιλιάδων ανθρώπων σε ανεπαρκή παροχή ηλεκτρικού ρεύματος ή σε μη λειτουργικά συστήματα ελέγχου της κυκλοφορίας;

Στην καλύτερη περίπτωση, θα υπήρχε χάος. Στη χειρότερη περίπτωση, θα υπάρξουν ταραχές.

Και αν η τοπική αρχή είναι αναγκασμένοι να πληρώσουν τους εγκληματίες 5 λόγοι για τους οποίους δεν πρέπει να πληρώσετε τους απατεώνες RansomwareΤο Ransomware είναι τρομακτικό και δεν θέλετε να τον χτυπήσετε - αλλά ακόμα και αν το κάνετε, υπάρχουν επιτακτικοί λόγοι για τους οποίους δεν πρέπει να πληρώσετε τα εν λόγω λύτρα! Διαβάστε περισσότερα για να ξαναγυρνάσει η πόλη, μαντέψτε ποιος είναι υπεύθυνος για το νομοσχέδιο; Είστε εσείς, ο κ. Και η κυρία Φορολογούμενος.

Ένα τρομακτικό μέλλον;

Μερικά από τα σημεία μου μπορεί να ακούγονται σαν να είμαστε μέσα σε ένα σκοτεινό μέλλον, αλλά δεν πρέπει να είναι έτσι.

ο κλειδί είναι να δράσουμε τώρα Προστατέψτε τα δεδομένα σας από το Ransomware με αυτά τα 5 βήματαΤο Ransomware είναι τρομακτικό, και αν συμβεί σε σας, μπορεί να σας κάνει να αισθανθείτε αβοήθητοι και νικημένοι. Αυτός είναι ο λόγος για τον οποίο πρέπει να λάβετε αυτά τα προληπτικά βήματα, ώστε να μην σας πιαστεί. Διαβάστε περισσότερα . Οι έξυπνες πόλεις πρέπει να δημιουργήσουν επιμελή πλαίσια για την ασφάλεια στον κυβερνοχώρο και να τηρούν τους κανόνες αυτούς. Οι κατασκευαστές αυτοκινήτων πρέπει να συνεργαστούν για την παραγωγή ισχυρών και ασφαλών βιομηχανικών προτύπων. Οι κυβερνήσεις πρέπει να προσλάβουν τα πιο φωτεινά τεχνικά μυαλά στη χώρα για να προστατεύσουν τον ουρανό μας.

Εάν δεν λάβετε αυτά τα βήματα, θα ανοίξετε την πόρτα σε μαζικά ransomware. Θα έκλειψη οτιδήποτε και όλα όσα έχουμε δει μέχρι στιγμής. Το 2017 θα μπορούσε να είναι μόνο η αρχή.

Πόσο ανησυχείς για την απειλή του ransomware στο νέο έτος; Ενημερώστε μας στα σχόλια παρακάτω.

Συντελεστές εικόνας: FOTOKITA / Shutterstock