„WannaCry Ransomware“: ar išmanieji telefonai yra saugūs? Ar pavojus vis dar išlieka?

Praėjusią savaitę viena didžiausių pastarojo meto kibernetinio saugumo atakų paveikė daugiau nei 300 000 „Windows“ sistemų visame pasaulyje „WannaCry“ arba „WannaCrypt“ išpirkos programinė įranga - kenkėjiška programa, kuri išnaudoja „Windows“ klaidą ir gauna prieigą prie sistemos, užrakindama svarbiausius failus.




Išpirkos programinė įranga paveikė daugelį šalių, įskaitant Rusiją, Ukrainą, Indiją, Ispaniją, JK, JAV, Braziliją, Kiniją ir keletą kitų Šiaurės ir Lotynų Amerikos šalių.



Išperkamoji programinė įranga, kuri buvo inicijuota per SMB sistemos serveriuose, paveikė daugiau nei 300 000 kompiuterių visame pasaulyje ir paėmė šių sistemų failus įkaitais, kol organizacijos sumokės išpirką - reikalaujamą bitkoinuose.

Nors tai yra skaičiai, kurie buvo atskleisti, kibernetinis saugumas ekspertai baiminasi kad kelios įmonės, net bijodamos prarasti veidą, gali net nepranešti, kad nukentėjo nuo kibernetinės atakos.

Taip pat skaitykite:Kas yra „Ransomware“ ir kaip nuo to apsisaugoti.



Vyriausybinėms agentūroms reikia elgtis atsakingai

„Windows“ pažeidžiamumą pirmiausia nustatė JAV nacionalinė saugumo agentūra (NSA), o agentūra sulaukė daug kritikos dėl informacijos, susijusios su pažeidžiamumu internete, dempingo.

Pažeidžiamumą, kuris paskatino išpuolius, „Microsoft“ ištaisė atnaujinime, išleistame 2017 m. Kovo 14 d., Tačiau tie, kurie naudoja seną OS, pvz., XP, ir tie, kurie dar neatnaujino savo sistemų, buvo vieni iš tų, kuriuos užpuolė ataka.

Bendrovės atstovas išreiškė nepasitenkinimą dėl vyriausybinių agentūrų veiksmų, dėl kurių daug kas nukentėjo, ir pabrėžė, kad reikia „vyriausybių pranešti apie pažeidžiamumą pardavėjams, o ne kaupti, parduoti ar išnaudoti“.

„Pasaulio vyriausybės šį išpuolį turėtų vertinti kaip budintį iškvietimą. Jie turi laikytis kitokio požiūrio ir kibernetinėje erdvėje laikytis tų pačių taisyklių, taikomų ginklams fiziniame pasaulyje. Mums reikia, kad vyriausybė apsvarstytų žalą civiliams žmonėms, atsirandančią dėl šio pažeidžiamumo kaupimo ir šio išnaudojimo “, - teigė bendrovės atstovas.

Taip pat skaitykite: Vykdykite šiuos 6 esminius patarimus, kaip apsaugoti nuo virusų ir kenkėjiškų programų.

Kibernetiniame amžiuje vyriausybės kariauja internetu - apklausia priešus ir net savo piliečius, kad užtikrintų savo šalies saugumą.

Tačiau reikia suprasti, kad kibernetiniai ginklai gali būti tokie pat kenksmingi, kaip ir fiziniai, ir labai svarbu atsakingai juos sunaikinti - nes atrodo, kad vyriausybės kaupiamos kibernetinės spragos priešams negali būti numatytos.





Tikėtina, kad „WannaCry“ neturės įtakos atnaujintiems išmaniesiems telefonams

Vis didėjo baimė, kad „Android“ įrenginiams taip pat gali turėti įtakos „WannaCry“ išpirkos programinė įranga, kuri plinta kaip gaisras, tačiau, laimei, kol kas kenkėjiška programa veikia tik serverio sistemas ir yra nukreipta į organizacijas, kurios moka labiau nei asmenys.

Šaltinis: „Blogtrepreneur“ | Flickr

Tačiau nieko negalima tvirtai pasakyti apie užpuoliko ketinimus, jie taip pat gali bet kada pasirinkti taikymą prie išmaniųjų telefonų.

Geros naujienos yra „Google“ išleidžia saugos naujinius „Android“ įrenginiuose beveik kiekvieną mėnesį - nors kai kuriose šalyse vežėjai yra atsakingi už tai, kad jie būtų perduoti savo klientams.

Net ir senesnėje „Android“ OS veikiantys įrenginiai, tokie kaip „Kitkat“ ar „Marshmallow“, gauna saugos naujinius, net jei jie negali naudoti naujų funkcijų, tokių kaip „Google Assistant“.

„Google“ pašalina bet kurį naują rastą saugos pažeidimą naudodama šiuos atnaujinimus. Jei jūsų įrenginyje yra naujausias „Google“ saugos naujinimas, nėra ko jaudintis.

Nors „Google“ bando siųsti atnaujinimus daugelyje „Android“ naudojamų įrenginių, pranešama, daugiau nei 100 milijonų įrenginių vis dar veikia pasenusia saugos programine įranga ir gali būti apsaugoti nuo išpirkos programų išpuolių.

Tačiau tai vis tiek neturėtų priversti išmaniųjų telefonų vartotojų jaudintis, nes net užpuolikai ieško lengvesnių variantų, kuriems didesnė tikimybė sumokėti.

Taip pat skaitykite:5 patarimai, kaip neleisti „Android“ įrenginiui pasiekti „Ransomware“.

Pvz., Jei imtume įkaitais paimtų ligoninių sistemų JK atvejį, jie labiau linkę sumokėti, kad apsaugotų savo paciento informaciją, kurią užšifravo užpuolikas, nei paauglys su nuotraukomis ir kontaktais, kuriuos prarasti - kurią kitaip, be jokios abejonės, taip pat yra atsarginės kopijos ant debesies.

Nors nėra ko jaudintis, neseniai saugumo ekspertai atrado trūkumą, kuris vis dar išlieka nefiksuotas „Google“ ir gali sukelti išpirkos programos išpuolis „Android“ įrenginiuose. Trūkumas bus pašalintas tik kitame „Google“ OS atnaujinime - „Android“ O.





Reikia geresnio saugumo internete

Tačiau ši ataka rodo, kad technologijoms įgalinant ir efektyvinant jas, jai reikės ir aukštesnių saugumo standartų, kad būtų kovojama su sudėtingesnėmis atakomis.

Tobulėjant daiktų internetą supančiai technologijai, norint sušvelninti bet kokį pažeidžiamumą, atsirandantį dėl tokio sudėtingo ryšio, turės būti įdiegti papildomi saugumo lygmenys.

Už saugumą atsako ne tik gamintojas, bet ir vartotojas, nes vartotojas yra atsakingas už savo prietaisų atnaujinimą į naujausią apsaugoti nuo tokių išpuolių.

„Microsoft“ teigimu, jei vartotojai neatnaujina savo sistemos naudodami naujausią programinę įrangą, tada jie „pažodžiui kovoja su dabarties problemomis naudodami praeities įrankius“.

Parašykime tai šitaip. Savo namuose, kuriuose įrengti išmaniųjų namų įrenginiai, esate puikus sekmadienio rytas - jūsų paslaugoms paprastu bakstelėjimu išmaniajame telefone. Tai labai protinga vienu sakiniu.

Bet jei ne dėl tinkamų saugumo priemonių, užpuolikas gali išnaudoti pažeidžiamumą, įsibrauti į jūsų namų tinklą ir gauti prieigą prie visų dalykų, sujungtų per tą tinklą - savo išmaniųjų namų įrenginių.

Taip pat skaitykite: Kaip pašalinti ir išvengti kenkėjiškų programų iš jūsų Mac.

Norėdami pažvelgti į perspektyvą, įsivaizduokite, kad Alexa lieptų jums sumokėti 100 USD, kad jūsų aidas vėl veiktų, ir įkalbinėja tai daryti kas kelias minutes; jūsų išmanusis šaldytuvas atsisako atvėsti; išmanioji televizija, atsisakiusi perjungti tai, ką norite žiūrėti, ir t. t. - kol jūs nesumokėsite.

Turint mintyje automobilius, sujungtus su „Android“ įrenginiais, yra galimybė, kad galite gauti pranešimą, kuriame prašoma sumokėti kelis šimtus dolerių, kad galėtumėte pradėti naudoti savo automobilį.

„Smart Homes“ įrenginiai veikia lėtai ir nuolat randame savo vietą mūsų namuose ir, be abejo, pridedame patogumo mūsų gyvenimui. Bet ne tik kaina, kurią mokate įsigydami šiuos išmaniuosius padėjėjus, kad jūsų namams būtų suteiktas modernus pojūtis, jie taip pat gali kainuoti už jūsų privatumą.

Jei šios atakos praeina, tai laikmečio, kuriame įprasti „Thing“ įrenginiai yra įprasti, saugumo priemonės turi būti daug geresnės kokybės nei dabar, norint tvarkyti išpuolius, kai įsilaužėliai nukreipia savo dėmesį į išmaniuosius namų įrenginius.

Perskaitykite mūsų pranešimą Kaip protingi namų padėjėjai žudo jūsų privatumą.

Iki šiol išpuolis užgniaužė vyriausybės tarnybas Indijoje, Rusijoje, Kanadoje, Kolumbijoje, Indonezijoje, Slovakijoje, Rumunijoje ir keliose kitose įmonėse, taip pat tokiose įmonėse kaip „FedEx“, „Hitachi“, „Nissan“, „Sandvik“, „Renault“ ir dar daugiau.

Ataka gali kainuoti vyriausybė ir verslo organizacijos į šiaurę nuo 4 milijardų JAV dolerių bitcoin, nes vis dar nėra tikri, ar išpuoliai buvo visiškai sušvelninti, ar antroji banga gali sukelti dar daugiau sukrėtimų.

Prie interneto prijungtiems įrenginiams visame pasaulyje reikia retkarčiais atnaujinti apsaugą, kad jie galėtų apsaugoti vartotojus nuo atakų, išnaudojančių sistemos pažeidžiamumą.

Taigi, visada patartina bent atnaujinti savo sistemos pardavėjo pateiktus saugos atnaujinimus, kurie pasirūpino, kad būtų sumažintas išnaudojimas, kurį užpuolikas gali naudoti norėdamas pakenkti jūsų įrenginiui ir jame esantiems failams.