Wannacry ransomware: czy smartfony są bezpieczne? czy niebezpieczeństwo nadal ...

W zeszłym tygodniu jeden z największych ataków cyberbezpieczeństwa ostatnich czasów dotknął ponad 300 000 systemów Windows na całym świecie za pomocą WannaCry lub WannaCrypt ransomware - złośliwego oprogramowania, które wykorzystuje błąd systemu Windows i uzyskuje dostęp do systemu, blokując kluczowe pliki.

Oprogramowanie ransomware dotknęło wiele krajów, w tym Rosję, Ukrainę, Indie, Hiszpanię, Wielką Brytanię, USA, Brazylię, Chiny i kilka innych krajów Ameryki Północnej i Łacińskiej.

Oprogramowanie ransomware zainicjowane przez SMB na serwerach systemowych dotknęło ponad 300 000 komputerów na całym świecie, pobierając pliki na tych systemach jako zakładników, dopóki okup - zażądany w bitcoinach - nie zostanie spłacony przez organizacje.

Chociaż są to liczby, które zostały ujawnione, eksperci ds. Bezpieczeństwa cybernetycznego obawiają się, że kilka firm może nawet nie zgłaszać ataku cybernetycznego w obawie przed utratą twarzy.

Przeczytaj także: Co to jest Ransomware i jak się przed nim chronić.

Agencje rządowe muszą działać odpowiedzialnie

Luka w systemie Windows została po raz pierwszy odkryta przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA), a agencja spotkała się z dużą krytyką za odrzucenie informacji związanych z luką w Internecie.

Luka, która zainspirowała ataki, została naprawiona przez Microsoft w aktualizacji wprowadzonej 14 marca 2017 r., Ale ci, którzy używali starego systemu operacyjnego, takiego jak XP, a także ci, którzy jeszcze nie zaktualizowali swoich systemów, byli jednymi z tych, którzy zostali trafieni przez atak.

Przedstawiciel firmy wyraził niezadowolenie z działań agencji rządowych, które spowodowały wiele cierpień i wskazał, że istnieje potrzeba, aby „rządy zgłaszały podatności dostawcom, a nie składowały je, sprzedawały lub wykorzystywały”.

„Rządy świata powinny traktować ten atak jako sygnał alarmowy. Muszą przyjąć inne podejście i stosować się w cyberprzestrzeni do tych samych zasad, które stosuje się do broni w świecie fizycznym. Potrzebujemy rządu, aby rozważył szkody wyrządzone cywilom, wynikające z gromadzenia tych słabych punktów i wykorzystania tych exploitów - powiedział przedstawiciel firmy.

Czytaj także: Śledź te 6 kluczowych wskazówek, aby zachować bezpieczeństwo przed wirusami i złośliwym oprogramowaniem.

W erze cybernetycznej rządy prowadzą wojnę za pośrednictwem Internetu - badają wrogów, a nawet własnych obywateli, aby zapewnić sobie bezpieczeństwo własnego kraju.

Ale trzeba zrozumieć, że cyberbroń może być tak samo szkodliwa jak broń fizyczna i istnieje pilna potrzeba pozbycia się ich w odpowiedzialny sposób - ponieważ wydaje się, że nie ma przewidywalnego końca gromadzenia przez rząd luk w zabezpieczeniach cybernetycznych przeciwko ich wrogom.

WannaCry raczej nie wpłynie na zaktualizowane smartfony

Wzrasta obawa, że ​​na urządzenia z Androidem może również wpływać oprogramowanie ransomware WannaCry, które rozprzestrzenia się jak pożar, ale na szczęście, na razie, złośliwe oprogramowanie atakuje systemy tylko na serwerze i jest skierowane do organizacji, które są bardziej skłonne do płacenia niż osoby fizyczne.

Ale nic nie można powiedzieć na pewno, co do intencji atakującego, mogą oni również wybrać smartfony w dowolnym momencie.

Dobrą wiadomością jest to, że Google publikuje aktualizacje zabezpieczeń dla urządzeń z systemem Android prawie co miesiąc - chociaż w niektórych krajach przewoźnicy są odpowiedzialni za ich przekazywanie swoim klientom.

Nawet urządzenia działające w starszym systemie operacyjnym Android, takie jak Kitkat lub Marshmallow, otrzymują aktualizacje zabezpieczeń, nawet jeśli nie mogą korzystać z nowych funkcji, takich jak Google Assistant.

Google naprawia wszelkie znalezione nowe luki w zabezpieczeniach za pomocą tych aktualizacji i jeśli urządzenie ma najnowszą aktualizację zabezpieczeń firmy Google, nie ma się czym martwić.

Chociaż Google próbuje wysyłać aktualizacje dla większości urządzeń z systemem Android, podobno ponad 100 milionów urządzeń nadal działa na przestarzałym oprogramowaniu zabezpieczającym i może być podatne na ataki ransomware.

Ale to nie powinno sprawić, że użytkownicy smartfonów będą tak zaniepokojeni, że nawet atakujący patrzą na łatwiejsze opcje, które są bardziej skłonne do płacenia.

Przeczytaj także: 5 porad, jak zapobiegać urządzeniu z Androidem przed hitem Ransomware.

Na przykład, jeśli przyjmiemy przypadek systemów szpitalnych przetrzymywanych jako zakładnicy w Wielkiej Brytanii, są oni bardziej skłonni zapłacić, aby zabezpieczyć informacje o pacjencie, które zostały zaszyfrowane przez atakującego niż nastolatek ze zdjęciami i kontaktami do stracenia - które w przeciwnym razie, pod wszelkim prawdopodobieństwem - jest również wspierany w chmurze.

Chociaż nie ma się czym martwić, eksperci ds. Bezpieczeństwa niedawno odkryli lukę, która nie została naprawiona przez Google i może prowadzić do ataku ransomware na urządzenia z Androidem. Błąd zostanie naprawiony tylko w następnej aktualizacji systemu operacyjnego Google - Android „O”.

Potrzebne jest lepsze bezpieczeństwo w Internecie

Atak ten wskazuje jednak, że w miarę, jak technologia staje się coraz bardziej aktywna i wydajna, będzie ona również wymagać wyższych standardów bezpieczeństwa, aby móc walczyć z wyrafinowanymi atakami.

Wraz z rozwojem technologii związanych z Internetem rzeczy, konieczne będzie włączenie dodatkowych warstw bezpieczeństwa, aby złagodzić wszelkie luki wynikające z takiej złożonej łączności.

Bezpieczeństwo jest nie tylko odpowiedzialnością producenta, ale także konsumenta, ponieważ ten ostatni jest odpowiedzialny za aktualizację swoich urządzeń do najnowszego dostarczonego oprogramowania w celu ochrony przed takimi atakami.

Jak mówi Microsoft, jeśli konsumenci nie aktualizują swoich systemów najnowszym oprogramowaniem, „dosłownie walczą z problemami teraźniejszości za pomocą narzędzi z przeszłości”.

Ujmijmy to w ten sposób. Masz idealny niedzielny poranek w swoim domu, który jest wyposażony w urządzenia inteligentnego domu - do Twojej dyspozycji za pomocą prostego dotknięcia smartfona. To sprytny pomysł w jednym zdaniu.

Ale jeśli nie zostaną zastosowane odpowiednie środki bezpieczeństwa, osoba atakująca może wykorzystać lukę, naruszyć sieć domową i uzyskać dostęp do wszystkich rzeczy połączonych za pośrednictwem tej sieci - urządzeń inteligentnego domu.

Przeczytaj także: Jak usunąć i zapobiec złośliwemu oprogramowaniu na komputerze Mac.

Aby spojrzeć na to z innej perspektywy, wyobraź sobie, że Alexa każe ci zapłacić 100 $, aby Echo ponownie działało i robił to co kilka minut; Twoja inteligentna lodówka nie chce się ochłodzić; Smart TV odmawia przełączenia na coś, co chcesz oglądać i tak dalej - aż do zapłaty.

Z myślą o samochodach podłączonych do urządzeń z Androidem istnieje możliwość, że pojawi się komunikat z prośbą o zapłatę kilkuset dolarów, aby uruchomić samochód.

Urządzenia Smart Homes powoli i systematycznie znajdują swoje miejsce w naszych domach i zapewne zwiększają wygodę naszego życia. Ale oprócz ceny, jaką płacisz za nabycie tych inteligentnych asystentów, aby nadać swojemu domowi nowoczesny charakter, mogą również kosztować Twoją prywatność.

Jeśli te ataki są czymś, co trzeba zrobić, wówczas środki bezpieczeństwa w czasach, gdy Internet urządzeń Thing jest powszechny, muszą być znacznie lepszych standardów niż obecnie, aby poradzić sobie z atakami, gdy hakerzy przenoszą swoją uwagę na urządzenia inteligentnego domu.

Przeczytaj nasz raport o tym, jak asystenci Smart Home zabijają Twoją prywatność.

Jak dotąd atak sparaliżował służby rządowe w Indiach, Rosji, Kanadzie, Kolumbii, Indonezji, Słowacji, Rumunii i kilku innych, a także korporacje takie jak FedEx, Hitachi, Nissan, Sandvik, Renault i inne.

Atak może kosztować rząd i organizacje korporacyjne na północ od 4 miliardów dolarów w bitcoinach, ponieważ nadal nie ma pewności, czy ataki zostały całkowicie złagodzone, czy druga fala może wywołać więcej wstrząsów.

Urządzenia podłączone do Internetu na całym świecie wymagają aktualizacji zabezpieczeń co jakiś czas, aby chronić użytkowników przed atakami wykorzystującymi luki w systemie.

Dlatego zawsze zalecane jest przynajmniej zaktualizowanie systemu za pomocą aktualizacji zabezpieczeń dostarczonych przez dostawcę, które zostały wprowadzone w celu ograniczenia exploitów, które mogą zostać wykorzystane przez atakującego do zaszkodzenia urządzeniu i zawartym w nim plikom.