Wannacry ransomware: ovatko älypuhelimet turvassa? onko vaara edelleen ...

Viime viikolla yksi viime aikojen suurimmista tietoturvahyökkäyksistä koski yli 300 000 Windows-järjestelmää maailmanlaajuisesti WannaCry- tai WannaCrypt-lunasohjelmalla - haittaohjelmalla, joka hyödyntää Windows-virhettä ja saa pääsyn järjestelmään, lukitsemalla tärkeät tiedostot.

Ransomware koski useita maita, mukaan lukien Venäjä, Ukraina, Intia, Espanja, Yhdistynyt kuningaskunta, Yhdysvallat, Brasilia, Kiina ja monet muut Pohjois- ja Latinalaisessa Amerikassa.

Järjestelmäpalvelimissa SMB: n kautta käynnistetty lunastusohjelma on vaikuttanut yli 300 000 tietokoneeseen ympäri maailmaa, ottaen näiden järjestelmien tiedostot panttivankiksi, kunnes organisaatiot maksavat lunastus - vaaditaan bitcoineissa.

Vaikka nämä numerot on paljastettu, tietoverkkoturvallisuuden asiantuntijat pelkäävät, että useat yritykset eivät ehkä edes ilmoita pääseneensä tietoverkkohyökkäykseen pelkääessään menettää kasvonsa.

Lue myös: Mikä on Ransomware ja kuinka suojautua sitä vastaan.

Valtion virastojen on toimittava vastuullisesti

Windowsin haavoittuvuuden havaitsi ensin Yhdysvaltain kansallinen turvallisuusvirasto (NSA), ja virasto on joutunut kritisoimaan paljon haavoittuvuuteen liittyvien tietojen kaatamista verkossa.

Hyökkäykset, jotka inspiroivat hyökkäyksiä, korjattiin Microsoftin päivityksessä, joka julkaistiin 14. maaliskuuta 2017, mutta hyökkäys kärsi niihin, jotka käyttivät vanhaa käyttöjärjestelmää, kuten XP, samoin kuin niihin, jotka eivät vielä olleet päivittäneet järjestelmiään.

Yrityksen edustaja ilmaisi tyytymättömyytensä valtion virastojen toimiin, jotka ovat aiheuttaneet paljon kärsimyksiä, ja huomautti, että hallitusten on ilmoitettava haavoittuvuuksista myyjille sen sijaan, että varastoida, myydä tai hyödyntää niitä.

”Maailman hallitusten tulisi pitää tätä hyökkäystä herätyskellona. Heidän on käytettävä erilaista lähestymistapaa ja noudatettava kyberavaruudessa samoja sääntöjä, joita sovelletaan aseisiin fyysisessä maailmassa. Meidän on hallitusta harkittava siviileille aiheutuvia vahinkoja, jotka aiheutuvat näiden haavoittuvuuksien keräämisestä ja näiden hyödyntämisten käytöstä ”, yrityksen edustaja sanoi.

Lue myös: Seuraa näitä 6 tärkeätä vinkkiä pysyäksesi turvassa viruksilta ja haittaohjelmilta.

Tietoverkkokaudella hallitukset käyvät sotaa Internetin välityksellä - selvittävät vihollisia ja jopa omia kansalaisiaan pitääkseen oman maansa turvassa.

Mutta on ymmärrettävä, että tietoverkkoaseet voivat olla yhtä haitallisia kuin fyysisetkin, ja niitä on hävitettävä vastuullisesti - koska hallituksen vihollisia vastaan ​​käyttämälle tietoverkkoherkkyydelle ei näytä olevan mitään ennakoitavissa olevaa loppua.

WannaCry ei todennäköisesti vaikuta päivitettyihin älypuhelimiin

On kasvanut pelko siitä, että Android-laitteisiin saattaa vaikuttaa myös tulipalon tavoin leviävä WannaCry-lunastusohjelma, mutta onneksi toistaiseksi haittaohjelmat lyövät vain palvelimen järjestelmiä ja on suunnattu organisaatioille, jotka todennäköisemmin maksavat kuin yksityishenkilöt.

Mutta mitään ei voida sanoa varmasti hyökkääjän aikomuksista. He voivat myös valita kohdistaa älypuhelimet milloin tahansa.

Hyvä uutinen on, että Google julkaisee Android-laitteiden tietoturvapäivitykset melkein joka kuukausi - vaikka joissakin maissa operaattorit ovat vastuussa näiden päivittämisestä asiakkailleen.

Jopa vanhemmassa Android-käyttöjärjestelmässä, kuten Kitkat tai Marshmallow, toimivat laitteet saavat tietoturvapäivityksiä, vaikka ne eivät pysty käyttämään uusia ominaisuuksia, kuten Google Assistant.

Google korjaa kaikki havaitut tietoturvahaitat näiden päivitysten avulla. Jos laitteessasi on viimeisin Googlen tietoturvapäivitys, ei ole mitään syytä huoleen.

Vaikka Google yrittää lähettää päivityksiä suurimmalle osalle Android-käyttöisistä laitteista, yli 100 miljoonaa laitetta käyttää edelleen tiedot vanhentuneista tietoturvaohjelmistoista ja voivat olla alttiita ransomware-hyökkäyksille.

Mutta tämän ei pitäisi silti tehdä älypuhelinten käyttäjistä niin huolestuneita, koska jopa hyökkääjät etsivät helpompia vaihtoehtoja, jotka todennäköisemmin maksavat.

Lue myös: 5 vinkkiä Ransomware estää Android-laitteen saamista osumista.

Esimerkiksi, jos otamme tapauksen panttivankina pidetyistä sairaalajärjestelmistä Yhdistyneessä kuningaskunnassa, he maksavat todennäköisemmin maksamaankseen potilaansa tiedot, jotka hyökkääjä on salannut, kuin teini-ikäinen, jolla on valokuvia ja yhteyshenkilöitä menetettävissä - muuten, kaikessa todennäköisyydessä - varmuuskopioidaan myös pilvessä.

Vaikka turvallisuudesta ei ole paljon huolta, tietoturva-asiantuntijat havaitsivat äskettäin virheen, jota Google ei korjaa ja joka voi johtaa Android-laitteiden lunastusohjelman hyökkäykseen. Vika korjataan vasta Googlen seuraavassa käyttöjärjestelmäpäivityksessä - Android 'O'.

Tarvitaan parempaa Internetin tietoturvaa

Tämä hyökkäys on kuitenkin osoitus siitä, että tekniikan kasvaessa mahdollistavaksi ja tehokkaammaksi, se tarvitsee myös korkeammat turvallisuusstandardit kehittyneiden hyökkäysten torjumiseksi.

Asioiden Internetiä ympäröivän tekniikan kehittyessä on lisättävä tietoturvakerroksia, jotta voidaan lieventää tällaisesta monimutkaisesta yhteydestä johtuvia haavoittuvuuksia.

Turvallisuudesta ei vastaa vain valmistaja, vaan myös kuluttaja, koska kuluttaja on vastuussa laitteidensa päivittämisestä uusimpaan ohjelmistoon, joka on suojattu tällaisilta hyökkäyksiltä.

Kuten Microsoft toteaa, jos kuluttajat eivät päivitä järjestelmiään uusimmalla ohjelmistolla, "he taistelevat kirjaimellisesti nykyhetken ongelmista menneisyyden työkaluilla".

Sanotaan vain tällä tavalla. Sinulla on täydellinen sunnuntaiaamu talossasi, joka on varustettu älykkään kodin laitteilla - palvelussasi yksinkertaisella kosketuksella älypuhelimellasi. Se on paljon fiksua yhdessä lauseessa.

Mutta ellei asianmukaisia ​​turvatoimenpiteitä ole olemassa, hyökkääjä voi hyödyntää haavoittuvuutta, tunkeutua kotiverkkoosi ja päästä käsiksi kaikkiin verkon kautta kytkettyihin asioihin - älykotilaitteisiisi.

Lue myös: Kuinka poistaa haittaohjelmia Macista ja estää ne.

Laitaksesi asiat perspektiiviin kuvittele Alexaa käskevän sinua maksamaan 100 dollaria saadaksesi kaiun toimimaan uudelleen ja rohkaisevan sinua tekemään niin muutaman minuutin välein. älykäs jääkaappi kieltäytyy jäähtymästä; älytelevisio kieltäytyy vaihtamasta katseltavaksi ja niin edelleen - kunnes maksat.

Koska ajatus autoista on kytketty Android-laitteisiisi, on mahdollista, että saatat saada viestin, jossa pyydetään maksamaan muutama sata taalaa auton käynnistämiseksi.

Smart Homes -laitteet löytävät hitaasti ja tasaisesti paikkansa koteihimme ja lisäävät väitetysti mukavuutta elämäämme. Mutta sen hinnan lisäksi, jonka maksat hankkimalla nämä älykkäät avustajat antaaksesi kodillesi modernin tunnelman, he saattavat myös maksaa yksityisyytesi.

Jos nämä hyökkäykset ovat jotain menevää, niin aikakauden, jonka Thing Internet -laitteet ovat yleisiä, turvatoimien on oltava paljon parempaa tasoa kuin nykyään hyökkäysten käsittelemiseksi, kun hakkerit siirtävät huomionsa älykkäisiin kodinlaitteisiin.

Lue raportti siitä, kuinka älykkäät kodin avustajat tappavat yksityisyytesi.

Toistaiseksi hyökkäys on pilaannut Intian, Venäjän, Kanadan, Kolumbian, Indonesian, Slovakian, Romanian ja useiden muiden maiden viranomaispalveluita, sekä yrityksiä, kuten FedEx, Hitachi, Nissan, Sandvik, Renault ja muut.

Hyökkäys saattaa maksaa hallitukselle ja yritysjärjestöille bitcoin-dollarin pohjoispuolella 4 miljardia dollaria, koska ei ole vielä varmuutta siitä, onko hyökkäyksiä kokonaan lievennetty vai saattaako toinen aalto lähettää lisää iskuja.

Internet-yhteyteen kytketyt laitteet ympäri maailmaa tarvitsevat suojauspäivityksiä silloin tällöin voidakseen suojata käyttäjiä hyökkäyksiltä, ​​jotka hyödyntävät järjestelmässä olevia haavoittuvuuksia.

Joten on aina suositeltavaa päivittää järjestelmääsi ainakin myyjän tietoturvapäivityksillä, jotka otettiin käyttöön lieventääkseen hyökkäyksiä, joita hyökkääjä voi käyttää vahingoittaaksesi laitettasi ja siinä olevia tiedostoja.