Največje kibernetske grožnje leta 2014: odkupna programska oprema, facebook črvi, napadi nacionalnih držav in še več

Vsak človek ali organizacija ima svoja varnostna tveganja in potrebe s celotnim svetovnim spletom groženj. Najstniki na Facebooku skrbijo, da bodo njihovi računi uničeni, medtem ko se množični spletni subjekti bojijo enako množičnih kibernetskih napadov iz cele države. Pri krmarjenju po digitalni varnostni pokrajini morate najti svojo pot. Na srečo je računalniško varnostno podjetje F-Secure pravkar izdalo obsežno poročilo, ki omogoča lažjo navigacijo po krajini.

Detektor laži

Preden uporabnikom svetuje kakšen nasvet, ima F-Secure varnostni svetovalec Sean Sullivan nekaj nasvetov za zagovornike zasebnosti. Kako postavljamo vprašanja, lahko resno vplivamo na odgovore, ki jih dobimo od vsakdanjih ljudi, ko gre za zasebnost. Torej, namesto da bi vprašali: "Imate kaj skriti?" ki postavlja ljudi v obrambo, poskusite vprašati: "Bi želeli deliti vse o svojem življenju z vsemi povsod, ves čas, za vedno?" ki bi moral biti razumnejši odziv.

Pomembno je spodbujati ljudi, da so odprti za učenje zaščite svojih podatkov. F-Secure trdi, da je ogrožena zasebnost največja grožnja, ki predstavlja zlonamerno programsko opremo, in ne povzroči zrušitve vašega računalnika. Številni dogodki s časovne premice v poročilu, od kršitev kreditnih kartic do ugrabitve Twitch-a do naloga za digitalno iskanje, podpirajo to idejo, da je zasebnost glavna stvar, ki jo napadajo.

Novi otroci na bloku

Glede na to, kje živite, in katere platforme uporabljate, lahko imate skrb z različnimi zlonamernimi programi. Tu je 10 najboljših groženj F-Secure v zadnjih nekaj mesecih, razvrščenih od najmanjšega do največjega odstotka primerov: Browlock, Wormlink, Anglerek, Rimecud, Majava, Autorun, Ramnit, Sality, Kilim, Conficker / Downadup.

Večinoma so to tipični črvi ali podvigi, ki so namenjeni vsem, od odvzema nadzora nad računalnikom do kraje podatkov s trdega diska. Vendar je F-Secure menil, da si nekaj groženj zasluži posebno pozornost. S sodelovanjem s Facebookom so prvič lahko prepoznali zlonamerne razširitve brskalnikov Kilim. S Kilimom lahko heker pridobi nadzor nad Facebookovim računom žrtve, ki predstavlja resne težave z zasebnostjo, skupaj s tem, da je neprijeten.

Medtem se je povečala tudi odkupa programske opreme, kot je Browlock, zlasti na mobilnih napravah. "Ransomware uporablja šifriranje ali kakšen drug mehanizem, s katerim zaklene ljudi iz njihovih naprav, " je dejal Mikko Hypponen, glavni raziskovalni direktor F-Secureja. "Kriminalci uporabljajo izsiljevalno programsko opremo za izsiljevanje ljudi, tako da jih zaklenejo iz lastnih naprav, razen če plačajo odkupnino. Zaradi virtualnih valut je kriminalcem veliko lažje uporabljati odkupno programsko opremo, zaradi česar je bolj donosna in uporabna za njih. Za končne uporabnike, odkupna programska oprema je zdaj najvidnejša vrsta digitalne grožnje."

Primeri nedavne odkupne programske opreme, specifične za mobilne naprave, so Koler & Slocker za Android in Exploit: iPhoneOS / CVE-2014-4377 v iOS-u. Lastniki telefonov bi morali paziti tudi na trojance SmsSend, ki denar izčrpajo s sporočili premijskih številk.

Spletne vojne

Kibernetski napadi so danes več kot le delo pametnih trolov. Vse več geopolitičnega elementa spletnega bojevanja je moteče podobno dejanskemu bojevanju. Različne države se soočajo z različnimi grožnjami, deloma tudi zaradi različnih sovražnikov. Na predstavitvi v bližini konference RSA je Hypponen razložil, kako so se v preteklosti napadi nacionalnih držav nanašali na vohunjenje. Toda zdaj je uničenje glavni cilj. Hladna vojna se je razgrela.

"To lahko vidite v nedavni kitajski uporabi novega velikega topa za kibernetske napade DDoS. Pred nekaj tedni je Kitajska GitHub zrušila topov s prikrito prestrezanjem prometnih strežnikov Baidu strežnikov. Izkazalo se je, da so bili napadalci šele po dveh določenih Medtem ko je vlada lahko preprosto blokirala ves GitHub z "Great Firewall", spletna stran uporablja tudi veliko kitajskih podjetij, prijaznih vladam, kot je telekomunikacijski velikan Huawei. Šifriranje SSL na vsaki strani GitHub pomeni, da ne morete nikogar blokirati ne da bi vsi blokirali. Zato je bil ciljni napad edini način, da se nezadovoljniki utišajo. Po zaslugi GitHub-a bi lahko končali napad in znova vzpostavili povezavo s cenzuriranjem zadevnih mest, vendar se niso odločili za to.

Kljub temu dejstvo, da je Kitajska napadla ameriško spletno podjetje, kot je ta, ni tolažilno. Na srečo vlade, tako kot njihovi državljani, kibernetsko varnost jemljejo resneje. Hvala, Obama. Medtem F-Secure igra svojo vlogo s pobudami, kot je prihajajoča kampanja zaščite Advance Persistent Threat (APT), da bi orožniki slabih fantov ne mogli analizirati in jih zaobiti. Na ta način se motijo ​​oni, ne mi.

Ostati varen

V poročilu o celotni grožnji F-Secureja je še veliko več za razpakiranje. Oglejte si tudi mnenja PCMaga o široki paleti varnostnih izdelkov F-Secure in druge protivirusne programske opreme. Ne glede na to, ali ste komentator ali država, je odvisno od vas, da se zaščitite na spletu, vendar obstaja veliko načinov, kako pridobiti malo pomoči.