בית ביקורות איומי הסייבר הגדולים משנת 2014: תוכנות כופר, תולעי פייסבוק, התקפות מדינת לאום ועוד

איומי הסייבר הגדולים משנת 2014: תוכנות כופר, תולעי פייסבוק, התקפות מדינת לאום ועוד

וִידֵאוֹ: Buying Ransomware Is Easier Than You Think (נוֹבֶמבֶּר 2024)

וִידֵאוֹ: Buying Ransomware Is Easier Than You Think (נוֹבֶמבֶּר 2024)
Anonim

עם רשת שלמה של איומים בחוץ, לכל אדם או ארגון יהיו סיכונים וצרכים ביטחוניים משלו. בני נוער בפייסבוק חוששים שהחשבונות שלהם יושחתו בעוד גורמים מקוונים מאסיביים חוששים מהתקפות סייבר מאסיביות לא פחות מצד אומות שלמות. אתה צריך למצוא את הדרך שלך כשניווט בנוף האבטחה הדיגיטלית. למרבה המזל, חברת אבטחת המחשבים F-Secure פרסמה זה עתה דוח מקיף שמקל על הניווט באותו נוף.

גלאי שקר

לפני שנתן עצות למשתמשים, יועץ האבטחה של F-Secure, שון סאליבן, מכיל כמה טיפים למען תומכי הפרטיות. האופן בו אנו שואלים שאלות יכול להשפיע ברצינות על התשובות שאנו מקבלים מאנשים יומיומיים בכל הנוגע לפרטיות. אז במקום לשאול, "יש לך מה להסתיר?" מה שמציב אנשים על ההגנה, נסה לשאול, "האם תרצה לחלוק את כל מה שקשור לחיים שלך עם כולם בכל מקום ובכל זמן, לנצח?" מה שאמור לגייס תגובה סבירה יותר.

חשוב לעודד אנשים להיות פתוחים ללמוד כיצד להגן על הנתונים שלהם. F-Secure טוען שפרטיות נפגעת היא האיום הגדול ביותר שמציבה תוכנות זדוניות, ואינה גורמת למחשב שלך להתרסק. אירועים רבים מציר הזמן של האירוע בדו"ח, מהפרות של כרטיסי אשראי, לחטיפות טוויץ 'ועד לצווי חיפוש דיגיטלי, תומכים ברעיון זה שפרטיות היא הדבר העיקרי שמתקפה.

ילדים חדשים בשכונה

תלוי היכן אתה גר ואילו פלטפורמות אתה משתמש, ייתכן שיש לך תוכנות זדוניות שונות לדאוג להן. להלן עשרת האיומים המובילים של F-Secure בחודשים האחרונים, המדורגים באחוז המופעים הקטן ביותר לגדול ביותר: Browlock, Wormlink, Anglerek, Rimecud, Majava, Autorun, Ramnit, Sality, Kilim, Conficker / Downadup.

רוב אלה הם תולעים או מעלולים טיפוסיים שנועדו לעשות הכל, החל מהשליטה על המחשב ועד לגניבת נתונים מכונן קשיח. עם זאת, F-Secure חש כי כמה איומים ראויים לתשומת לב מיוחדת. באמצעות שיתוף הפעולה שלהם עם פייסבוק הם הצליחו לזהות לראשונה את משפחת קילים של הרחבות דפדפן זדוניות. עם קילים, האקר יכול להשיג שליטה בחשבון הפייסבוק של הקורבן, שמציג סוגיות פרטיות חמורות יחד עם היותו מביך.

בינתיים, גם תוכנות כופר כמו Browlock זינקו, במיוחד במכשירים ניידים. מיקו היפונן, מנהל המחקר הראשי של F-Secure, אמר: "Ransomware משתמש בהצפנה או במנגנון מסוג אחר כדי לנעול אנשים מהמכשירים שלהם." "פושעים משתמשים בכלי כופר כדי לסחוט אנשים על ידי נעילתם מהמכשירים שלהם אלא אם כן הם משלמים כופר. בגלל מטבעות וירטואליים, זה הופך להרבה יותר קל עבור פושעים להשתמש בתוכנות כופר, מה שהופך אותו לרווחי יותר ושימושי יותר עבורם. עבור משתמשי קצה, ransomware הוא כיום הסוג הבולט ביותר של איום דיגיטלי."

דוגמאות לתוכנות ransomware האחרונות הספציפיות לנייד כוללות Koler & Slocker באנדרואיד ו- Exploit: iPhoneOS / CVE-2014-4377 ב- iOS. בעלי טלפונים צריכים להיזהר גם מכוכבי SmsSend שמנקזים מזומנים על ידי העברת מספרי פרמיה.

מלחמות רשת

התקפות סייבר בימינו הן יותר מסתם עבודת טרולים חכמים. ישנו גורם גיאופוליטי הולך וגובר ללוחמה מקוונת שגורמת לו להיות דומה באופן מטריד ללוחמה בפועל. מדינות שונות מתמודדות עם איומים שונים בחלקן בגלל אויביהן השונים. במצגת שנערכה בסמוך לוועידת RSA, הסביר היפונן כיצד בעבר, התקפות של מדינת לאום נהגו בעבר לרגל ריגול. אולם כעת, הרס הוא המטרה העיקרית. המלחמה הקרה התחממה.

"אתה יכול לראות זאת בשימוש האחרון של סין בתותח גדול חדש למתקפות סייבר של DDoS. לפני מספר שבועות, סין הפילה את GitHub באמצעות התותח על ידי יירטים סמויה של שרתי Baidu של תנועה. מסתבר שהתוקפים היו רק אחרי שני ספציפיים בעוד שהממשלה הייתה יכולה פשוט לחסום את כל GitHub באמצעות "חומת האש הגדולה", הרבה חברות סיניות ידידותיות לממשל משתמשות גם באתר, כמו ענקית הטלקום Huawei. קידוד ה- SSL בכל דף GitHub פירושו שאתה לא יכול לחסום אף אחד מבלי לחסום את כולם. לכן, תקיפה ממוקדת הייתה הדרך היחידה להשתיק את המתנגדים. לזכותו של GitHub הם יכלו לסיים את ההתקפה ולשחזר את הקשר שלהם על ידי צנזור האתרים המדוברים, אך הם בחרו שלא.

עם זאת, העובדה שסין הסירה מתקפה כנגד חברת אינטרנט אמריקאית כזו אינה מרגיעה. למרבה המזל, ממשלות, כמו אזרחיהן, מתייחסות ברצינות לאבטחת סייבר. תודה, אובמה. בינתיים F-Secure ממלאת את חלקה ביוזמות כמו קמפיין ההגנה המתקדם שלה (APT) להקמת נשק שהרעים לא יכולים לנתח ולעקוף. ככה, הם אלה שמתערבלים, לא אנחנו.

להישאר בטוח

יש עוד הרבה דברים לפרוק בדוח האיומים המלא של F-Secure. עיין גם בביקורות של PCMag על מגוון מוצרי האבטחה של F-Secure וכן ביקורות על תוכנות אנטי-וירוס אחרות. בין אם אתה מגיב או מדינה, זה תלוי בך להגן על עצמך באופן מקוון, אך יש המון דרכים להשיג מעט עזרה.

איומי הסייבר הגדולים משנת 2014: תוכנות כופר, תולעי פייסבוק, התקפות מדינת לאום ועוד