Главни догађаји за цибер-сигурност 2017. и шта су вам учинили

Реклама

Успели смо у још једној години осигурања... и какве године. Од глобалних напада рансомвареа до цурења која садрже милијарде записа, све то је имало. Цибер-сигурност је стална вијест. Ни један месец не пролази без већих цурења, напада или слично.

Јесте ли приметили све што се догађало? Тешко је бити у току - чак и за мене, и свакодневно гледам и читам вести о безбедности. Имајући то у виду, успоређивао сам и прегледао годину у кибернетичкој сигурности да бисте могли да седнете и да се чудите свему што је постало спектакуларно погрешно.

Велики догађаји

Сигурност у 2017. години била је ограничена низом дивљачких, изузетно памтљивих догађаја. Многи догађаји су били тако велики да су погодили готово све планете. Неки су преузели главне институције, док су се други односили на заиста запањујуће цурење података из претходно поузданих институција. Погледајмо главне догађаје који су обликовали годину.

Тхе Схадов Брокерс

У априлу 2016. године, сенчна група (схваћате ?!) група позната под називом Схадов Брокерс објавила је да су прекршили сервер који припада елитној операцији везаној за НСА, познату као Екуатион Гроуп. Тада су Тхе Схадов Брокерс понудили мали узорак наводних алата и података за хакирање НСА-е. Ноћ вештица и црни петак 2016, Тхе Схадов Брокерс покушали су на аукцији продати своје лоше зараде, без већег успеха.

Очигледно да су Схадов Брокерс зарадили нешто новца на својој аукцији (ако могу прикупити).

Можда коначно овладају целим капитализмом?

- емптивхеел (@емптивхеел) 2. јула 2017

Тражили су 750 БТЦ - у вредности од око 750 000 УСД у јануару 2017., али преко 9 000 000 УСД на највишој вредности у децембру 2017. године. Уместо тога, добили су око 18.000 долара вредног Битцоин-а и бесплатно објавили целокупно смеће НСА алата за хаковање. Идентитет Тхе Схадов Брокерс још увек није познат. Постоје, међутим, широке спекулације да је то била елитна руска владина хакерска група која тражи да повеже своје колеге и илуструје да је приписивање хаки на националној држави опасно.

Шта се потом десило? Глобал Рансомваре Аттацк и како заштитити своје податкеМасиван цибер-напад напао је рачунаре широм света. Да ли је на вас утицао високо вирулентни самообновљујући рансомваре? Ако не, како можете заштитити своје податке без плаћања откупнине? Опширније Читај, пријатељу.

ВаннаЦри

Између Тхе Схадов Брокерс алата за хакирање био је експлозив познат као ЕТЕРНАЛБЛУЕ (такође стилизован ЕтерналБлуе). ЕтерналБлуе користи познату (сада закрпану) рањивост у блоку порука Мицрософт Сервер Мессаге (СМБ) протокол, који омогућава нападачима да убаце посебно израђене пакете за извршавање злонамерног кода на мету машина.

НСА је упозорила Мицрософт да су хакери угрозили ЕтерналБлуе експлоатацију. Мицрософт је одговорио тако што је укинуо сигурносна ажурирања у фебруару 2017. године, закрпио експлозив и све то укинуо у марту 2017. године. Померите се напријед до маја 2017. године и напада ВаннаЦри рансомваре напада, искориштавајући - погодили сте - ЕтерналБлуе и рањивост СМБ протокола.

Полиција се налази у болници Соутхпорт, а амбуланте су подупрте у компанији А&Е док се особље носи са тренутном кризом напада #НХСпиц.твиттер.цом/Оз25Гт09фт

- Оллие Цован (@Оллие_Цован) 12. маја 2017

ВаннаЦри је пребацио 250.000 рачунара током првих 24 сата, шифрујући машину за машином, захтевајући плаћање у Битцоин-у за приватни кључ за енкрипцију потребан за откључавање сваког уређаја Како откључати ВаннаЦри Рансомваре без плаћања центАко вас је погодио ВаннаЦри, све ваше датотеке се закључавају иза високе цене. Не плаћајте тим лоповима - покушајте са овим бесплатним алатом да откључате своје податке. Опширније . У Великој Британији НХС је погођен лоше, присиљавајући нека подручја да користе услуге само за хитне случајеве. ВаннаЦри су директно погодили Телефоницу, ФедЕк, Деутсцхе Банк, Ниссан, Ренаулт, руску железничку службу, кинеске универзитете и друго.

Марцус Хутцхинс, звани МалвареТецх, сузбио је глобалну епидемију рансомваре-а региструјући име домена пронађено у изворном коду рансомвареа. Назив домена повезује рупицу за нове инфекције. Уместо да шифрира уређај, рансомваре је остао у стању мировања. Касније истог месеца, огромни Мираи ботнет покушао је ДДоС Како се можете заштитити од ДДоС напада?Чини се да су ДДоС напади - метода која се користи за оптерећење Интернет пропусности - у порасту. Показујемо вам како се можете заштитити од дистрибуираног напада ускраћивања услуге. Опширније веб локацију домена ВаннаЦри килл-свитцх да оживи рансомваре (али на крају не успе). Остали су лансирани Варијанте ВаннаЦри дизајниране да искористе исту рањивост Спрјечите ВаннаЦри варијанте злонамјерног софтвера тако што ћете онемогућити ову поставку за Виндовс 10ВаннаЦри је са срећом престао да се шири, али ипак бисте требали онемогућити стари, несигурни протокол који је користио. Ево како то учинити на сопственом рачунару у трену. Опширније .

ВаннаЦри / ВанаЦрипт0р 2.0 заиста покреће ЕТ правило: 2024218 "ЕТ ЕКСПЛОИТ Могући ЕТЕРНАЛБЛУЕ МС17-010 Ецхо Респонсе" пиц.твиттер.цом/инахјВкТИА

- Кафеине (@кафеине) 12. маја 2017

Мицрософт је директно оптужио НСА због изазивања инцидента нагомилавањем критичних експлоатација за бројне оперативне системе и други критични софтвер.

Бирачки записи

Прекршаји података постали су десетина долара. Они су свугде, утичу на све, и значи да морате да промените своје лозинке. Али у јуну 2017., истраживач безбедности Цхрис Вицкери открио је јавно доступну базу података која садржи податке о регистрацији бирача за 198 милиона америчких бирача. То се изједначава са готово сваким бирачем који се враћа уназад десетак и више година.

Подаци, које је прикупила и објединила конзервативна фирма Дееп Роот Аналитицс, хостирани су на погрешно конфигурисаном Амазон С3 серверу. Срећом по Дееп Роот Аналитицс, већина података је била јавно доступна, што значи да садржи имена, адресу, припадност странаку и тако даље. Али хакер би сигурно могао да нађе користи за ту количину претходно сакупљених личних података.

Вицкери је рекла, „То је дефинитивно највећи налаз који сам икада имао. Почињемо да идемо у правом смеру обезбеђујући ове ствари, али биће погоршано пре него што постане боље. Ово није каменито дно. " Забрињавајућа времена.

Екуифак

Скуп, зброј, следеће огромно кршење је овде. Запањујуће кршење података Екуифак-а Екуихак: Једна од најлуђих повреда свих временаКршење Екуифака најопасније је и срамотно, безбедносно кршење свих времена. Али знате ли све чињенице? Да ли сте погођени? Шта можете учинити у вези с тим? Сазнајте овде. Опширније привукли су пажњу готово сваког америчког грађанина. Зашто? Пошто је агенција за извештавање о кредитима претрпела значајне повреде, није успела да обелодани податке, нека чланови управе продају акције раније најавили су кршење и изложили детаљну кредитну историју готово сваког америчког грађанина ономе ко им се пружи у руке података.

Звучи лоше, зар не? Било је и лоше. Не задовољан откривањем стотина милиона грађана кредитне историје, Екуифак је у више наврата подстакао операцију чишћења. Па шта се догодило?

У децембру 2016., истраживач безбедности је рекао Мотхербоарду под анонимношћу да су наишли на Интернет портал намењен само запосленима у Екуифаку. Истраживач је искористио грешку „присилног прегледавања“ и одмах добио приступ подацима више милиона америчких грађана. Истраживач је известио Екуифак о угрожености као одговорном откривању. Имајте на уму ово кршење.

У септембру 2017. године појавили су се извештаји да је Екуифак био жртва великог кршења цибер-безбедности - али кршење се догодило у марту 2017. Чини се да је до повреде дошло из исте рањивости која је раније детаљно описана у кредитној агенцији. У исто време (још у септембру), Екуифак је најавио крађу података која је погодила 145 милиона америчких потрошача, као и између 400.000 до 44 милиона америчких становника и 8.000 Канађана.

Хакери су повратили личне податке, укључујући пуна имена, датуме рођења, адресе, бројеве социјалног осигурања и неколико других виталних врста информација, као што су возачке дозволе. Једноставно речено, то је једно од најгорих цурења података икад виђено.

Постало је горе

Али постаје горе. У данима након најаве, веб мјесто за опоравак и помоћ рачуна Екуифак Како да проверите да ли су ваши подаци украдени због повреде ЕкуифакаВијести су управо изашле због кршења података Екуифак-а које погађа до 80 посто свих корисника кредитних картица у САД-у. Да ли сте један од њих? Ево како да проверите. Опширније ОпенДНС је означен као нежељен садржај и однео ван мреже, претпоставља се да је пхисхинг место. Ох, и да би проверили статус свог налога, корисници су морали да унесу последњих шест цифара свог броја социјалног осигурања - иронија није изгубљена. Тада је веб локација почела да враћа лажне информације. Бројни извјештаји корисника који уносе потпуно лажне податке вратили су позитивне резултате, обавјештавајући корисника да су њихови подаци изгубљени. А онда се појавио пхисхинг сајт, додатно замагљујући ионако мутну воду.

Додајући увреду повредама, конгресмен Барри Лоудермилк представио је нацрт закона америчком Представничком дому која је у суштини одузела заштиту потрошача директно у вези са послом који обавља амерички кредит агенције. Предлог закона је такође покушао да укине сву казнену штету. Лоудермилк је претходно примио 2.000 долара током изборног циклуса 2016. од Екуифака.

Још ниједна група за хакирање није објавила податке. Када то ураде, можете бити сигурни да ће подаци носити огромну цену.

Трезор 7

Не би било године у цибер-сигурности без уноса са ВикиЛеакса. У марту 2017. године ВикиЛеакс ослободио мноштво докумената ЦИА-е ЦИА Хацкинг & Ваулт 7: Ваш водич за најновије издање ВикиЛеаксаСви причају о ВикиЛеаксу - поново! Али ЦИА вас стварно не гледа путем паметног телевизора, зар не? Сигурно су пуштени документи лажни? Или је можда сложеније од тога. Опширније који се састоји од 7.818 веб страница, са додатних 943 прилога. Када је притиснут на њихову аутентичност, бивши директор ЦИА-е Мицхаел Хаиден наведено да ЦИА „не коментарише аутентичност или садржај или наводна обавештајна документа“.

Остали званичници, садашњи и бивши, потврдили су аутентичност докумената. Остали су успоређивали пропуштање ЦИА Ваулт 7 на НСА-е који су процурили преко алата за хакирање преко Тхе Схадов Брокера. Шта је Ваулт 7 садржавао? Цибер криминалци поседују ЦИА алате за хакирање: шта ово значи за васНајопаснији злонамјерни софтвер Централне обавјештајне агенције - који може хаковати готово сву бежичну потрошачку електронику - сада би могао сједити у лоповима и терористима. Па шта то значи за вас? Опширније

# Ваулт7 био је интересантан за инфосец људе, а новина је по томе што је показао неспособност ЦИА-е. Али 8 месеци ћутања након задиркивања #МедиаОпс била је шкакљива и разочаравајућа. Питам се да ли је превише потенцијалних цурења добило хладна стопала након непрекидне хистерије Русије.

- Царо Канн (@канн_царо) 7. децембра 2017

Документи су у основи високо детаљан каталог моћних алата и подвига за хакирање. Међу тројкама су упутства о компромитовању Скипе-а, Ви-Фи мрежа, ПДФ докумената, комерцијалних антивирусних програма, крађе лозинке и још много тога.

Фирма за цибер-безбедност Симантец анализирала је алате и нашао неколико описа одговарајућих алата „коришћених у цибер нападима против најмање 40 различитих мета у 16 ​​различитих земаља“ од стране групе познате као Лонгхорн. Симантец анализа временских рокова за развој одређених алата и њихова употреба у односу на специфичне циљеви су додатно потврдили аутентичност садржаја Ваулт 7 - и њихову директну везу са ЦИА.

Кршења података

Тих пет догађаја били су вероватно највеће, најшокантније откриве године. Али то нису били једини главни догађаји. Било је неколико повреда података који су укључивали задивљујуће бројеве; Ривер Цити Медиа смеће сам садржавало је 1,4 милијарде налога за е-пошту, ИП адресе, пуна имена и још много тога 711 милиона адреса е-поште сагласио Онлинер Спамбот Опширније (а то је без узимања у обзир да сами РЦМ представљају сјеновиту групу добављача нежељене поште).

Доња цифра је једноставно запањујућа, али представља 56 процената у снимљеном изгубљени или украдени записи откад сам написао извештај за крај године.

Или како би било са британским НХС-ом? Шкрипава Национална здравствена служба претрпела је најгори догађај кршења података у марту 2017. године. Случајно откривање открило је приватне медицинске податке од 26 милиона евиденција, што представља 2600 здравствених пракси широм земље. Или тзв Велики азијски цурење, хакерска база података која садржи више од милијарду записа украшених од неколико великих кинеских технолошких компанија? Тај је једва чак и доносио вести ван круга Азије и кибернетичке сигурности.

Ако желите да сазнате више о бројевима крађа иза сваког кршења, предлажем да прегледате Индекс нивоа кршења. Алтернативно, ову листу снага идентитета је такође свеобухватан.

Злонамерни софтвер и Рансомваре

Бројне чињенице о хладном тешком стању су следеће: напади злонамјерног софтвера и рансомвареа се стално повећавају. Глобално, такође постоји више верзија злонамјерног софтвера и рансомвареа. Сигурносни блог Г-ДАТА Процене да постоји више од 27.000 нових узорака злонамерног софтвера сваки дан - то је свака 3.2 секунде Њихова полугодишња студија утврдила је да су једном у пет узорака злонамерног софтвера створени 2017. године. (Прочитајте наш водич о како уклонити већину њих Комплетан водич за уклањање злонамјерног софтвераОвих је дана злонамерни софтвер свуда присутан, а искорјењивање злонамјерног софтвера из вашег система дуготрајан је процес, за који су потребне упуте. Ако мислите да је ваше рачунало заражено, ово је водич који вам је потребан. Опширније !)

Ове године, ВаннаЦри откупни црв, детаљно раније, у потпуности је изврнуо пејзаж инфекције. Недавни Сопхос извештај [ПДФ] је објаснио да је „Цербер био најплоднија породица рансомвареа... њена моћ је била засјењена неколико месеци... када је ВаннаЦри провалио на планету на леђима. " Остали вектори напада, попут злостављања, лажног представљања и нежељене поште са злонамерним прилозима, такође су видели знатне порасте.

Остали изузетно вирулентни сојеви, као што је Петиа / НотПетиа / ГолденЕие Све што треба да знате о НотПетиа Рансомваре-уГадан облик рансомвареа назван НотПетиа тренутно се шири светом. Вероватно имате нека питања, а ми дефинитивно имамо неке одговоре. Опширније повећао ниво напада рансомваре шифрирањем матичног записа за покретање, присиљавајући га на поновно покретање да би се омогућило шифровање процес, покретање лажне наредбе ЦХКДСК да прикрива процес, и захтева значајну откупнину за дешифровање систем.

Цриптојацкинг

На пример, уобичајена малверзација Шта је злоупотреба и како то можете спречити?Малверзација је у порасту! Сазнајте више о томе шта је то, зашто је опасно и како можете остати безбедни од ове претње на мрежи. Опширније тактика Шта је злоупотреба и како то можете спречити?Малверзација је у порасту! Сазнајте више о томе шта је то, зашто је опасно и како можете остати безбедни од ове претње на мрежи. Опширније (познато као крипто-јацкинг) преусмерава корисника на веб локацију покретање рудника криптовалута у позадини. У неким случајевима, чак и након затварања увредљиве картице, скрипта рударјења криптовалута наставља се са радом. Остали случајеви једноставно закључајте веб страницу Шта је злоупотреба и како то можете спречити?Малверзација је у порасту! Сазнајте више о томе шта је то, зашто је опасно и како можете остати безбедни од ове претње на мрежи. Опширније и издати откупнину ничим сумњивим корисницима или на уређај присилити злонамерне комплете за искоришћавање.

У К3 2017. компанија Касперски Лаб открила је да је 59,56 процената глобалног промета путем е-поште било нежељена пошта - што је 1,05 процената у односу на претходни квартал. Од те нежељене поште, Симантец процењено сваки од 359 носи злонамерни прилог, док е-пошта, уопште, остаје # 1 механизам за испоруку злонамјерног софтвера.

„Ниједан други дистрибутивни канал се не затвара: нису угрожени веб сајтови који садрже сетове за експлоатацију, а не мрежу технологије за дељење датотека попут СМБ-а, а не злонамерне рекламне кампање које привлаче кориснике да кликну на банер огласи. У ствари, корисник је скоро двоструко вероватнији да ће наићи на злонамјерни софтвер путем е-поште него што налети на злонамерну веб локацију. "

Приватност и надзор

Не само да се повећала количина злонамерног софтвера, рансомвареа, нежељене поште и сличног, већ се смањује и наша општа приватност у време све већег надзора. На прагу године смо се још увек спријатељили са колосалним Иахоо! кршење података. Нисам је укључио у овогодишњи преглед, јер је већина информација стигла у децембру 2016. - након што сам написала преглед прошле године, али што је најважније, пре 2017. године.

Дуго и кратко је ово: Иахоо! претрпео је више повреда података током 2016. године што је резултирало цурењем милијарди појединачних записа. Било је толико лоше да је скоро уништило огромно спајање Иахоо / Веризон. Међутим, следеће статистике су пост-Иахоо, али цурење пре еквифакса и регистрације гласача, имајте то на уму.

У јануару 2017. године извесла је компанија Пев Ресеарцх то „Већина Американаца (64 одсто) лично је доживела велико кршење података и релативно велики удео јавности нема поверење у њих кључне институције - посебно савезна влада и сајтови друштвених медија - да би заштитили своје личне податке. " С обзиром на цурење Екуифака изложено 145 милиона грађана, а цурење пописа бирача је открило 198 милиона записа, волио сам се кладити да је тај проценат значајно повећан.

Када је ријеч о надзору, само 13 посто америчке јавности реците „уопште није вероватно“ да влада надгледа њихове комуникације. Ово, након значајног смањења досега метаподатака НСА Шта владине агенције за сигурност могу рећи из метаподатака вашег телефона? Опширније , говори. Скоро 80 ​​одсто америчких одраслих особа млађих од 50 година верује да је њихова комуникација праћена. Међутим, у граници старијој од 50 година, та бројка пада на око 60 процената.

Пхисхинг

Ево је, добра вест коју чекате. Укупан број пхисхинг локација смањио се са највише преко 450.000 у К2 2016 на око 145.000 у К2 2017. Време прославе!

Не тако брзо! Укупни број крађе идентитета сајтови значајно се смањио, али разноврсност пхисхинг метода се повећала. Уместо да једноставно користе е-пошту са мамцима, злостављачи шире своје злонамерне руке кроз инстант мессенгере и друге комуникационе платформе.

Лажне авионске карте, преваре ваучера у супермаркетима, бесплатне кафе, намештај, биоскопске карте и још много тога представљени су на ВхатсАпп-у, СнапЦхат-у и другим порукама тренутних порука.

Напријед у 2018. годину

У овом тренутку вјероватно размишљате „Молим вас, само нека то заврши“. Па, имаш среће! Дошли сте до краја овог детаљног, али потпуно нејасног прегледа цибер-сигурности за 2017. годину. Да сумирам: како се претње повећавају, њихова штета је гора, кошта више и има шире последице.

Безбедност на мрежи није сасвим лако. Али ни то не мора бити досадно. Између сваког напада постоји један међусобно повезани фактор. Погодили сте? То је тачно: то је људски фактор. Едукација основним вјештинама цибер-сигурности ублажава феноменалну количину потенцијалних проблема.

Приватност и сигурност појам су који полако одмаче у тренутку када крећемо у 2018. годину. Технологија ствара ненадмашну удобност, али трошкове је тешко надокнадити једном изгубљеном. Грађани све више траже нова решења за заштиту своје приватности. Или, у најмању руку, управљање подацима које они одустају. Решења за коришћење података добијају на значају са циљем да врате снагу корисницима као ствараоцима података. Неколико стартцхапова блоцкцхаин-а ће вршити храбре покушаје током 2018. и надаље како би постигао овај циљ. (Као и оне спремили да изменимо наш однос са кредитним агенцијама 3 Блоцкцхаин кредитне агенције које мењају наш однос према новцуКредитне агенције су реликвија прошлости, диносауруси склони злостављању, преварама и крађи идентитета. Време је да разговарамо о технологији која ће зауставити још један губитак података у стилу Екуифак-а: блоцкцхаин. Опширније , такође.)

Образовање, образовање, образовање

Али у стварности то морамо прихватити приватност као што смо некад знали давно је нестала Избегавање интернетског надзора: потпуни водичИнтернет надзор и даље је врућа тема, па смо произвели овај свеобухватни ресурс о томе зашто је то тако велика ствар, ко стоји иза тога, да ли га можете у потпуности избећи и још много тога. Опширније . Сваки корисник интернета сједи на врху сакупљених података. Интернет (а са њим и велики подаци) развијао се брже од осталих технологија које се мењају у свету. Нажалост, корисници се увуку у мочвари.

Као гуру шифрирања Бруце Сцхнеиер каже, „Људи не тестирају храну на патогене или њихове авиокомпаније ради сигурности. Влада то ради. Али влада није успела да заштити потрошаче од интернет компанија и дивова друштвених медија. Али ово ће се догодити. Једини ефикасан начин за контролу великих корпорација је путем велике владе. "

Није касно да се едукујете себе и оне око себе. То ће скоро сигурно променити. И не морате трошити хиљаде долара да бисте били сигурни, али то би вас могло уштедети даље. Одлично место за почетак је наш водич за побољшање ваше безбедности на мрежи.

Да ли вас је 2017. погодио сигурносни прекршај? Реците нам у коментарима.