Је ли Цибервар сљедећа пријетња вашој сигурности?

Реклама

Технолошка револуција у последње две деценије довела је до драматичних промена. Сада живимо свој живот на мрежи, с тим да се наш посао углавном води иза рачунарских екрана. Ручни рад је замењен сложеним рачунарским системима који могу аутоматски контролисати велике делове инфраструктуре. Иако нам је побољшао живот на више начина, оставио нас је и рањивим на нову опасност.

Цибератни напади постали су уобичајена појава, а ДДоС напади и цурење података сада су утиснути у популарну свест. У мају 2017. године, ВаннаЦри рансомваре експлодирао је широм света. Напад је посебно снажно погодио британску Националну здравствену службу, што је приморало затварање неких хитних служби. Нешто више од месец дана касније, НотПетиа је нестао ниоткуда Све што треба да знате о НотПетиа Рансомваре-уГадан облик рансомвареа назван НотПетиа тренутно се шири светом. Вероватно имате нека питања, а ми дефинитивно имамо неке одговоре. Опширније да нападну велике институције и националну инфраструктуру широм света.

Петји или НотПетији

Атрибуција је лукав посао. Истраживачи безбедности преносе код злонамерног софтвера за било какве трагове идентификације и објављују своје најбоље нагађања о томе ко је стајао иза напада. ВаннаЦри је широко посматран као средство изнуђивања за личну корист од стране нападача - чак и ако је слабо развијен. Кад је НотПетиа први пут ударио, чинило се да је више исто.

Овако изгледа када вас погоди НотПетиа рансомваре-ом https://t.co/cBYojU06FLпиц.твиттер.цом/у7дЦЈЕнафн

- Матична плоча (@ мотхербоард) 30. јуна 2017

Било је знакова иако се нешто друго догађа. Истраживачи су открили да је код НотПетие назначио да, чак и ако сте платили откупнину, ваше датотеке можда никада нису биле скривене иза напада шифрирања. Уместо тога, извршите уплату и НотПетиа би могао у потпуности избрисати ваше податке. Широка листа жртава, заједно с потенцијалом да се потпуно избришу подаци, сугерирала је да то можда није био алат за изнуђивање.

Уместо тога, НотПетиа је можда био злостављање цибер рата.

Шта је сајбер рата?

Дицтионари.цом дефинише рат као „Сукоб вођен силом оружја, између нација или између страна у нацији; рат, као на копну, мору или ваздуху. " Рат је одувек имао сасвим јасну дефиницију. Ако су војне снаге почеле физички нападати, тада је било мало сумње да сте у рату. Економски утицај рата може бити тежак што се показало у Немачкој на крају Првог светског рата.

То не укључује људске трошкове рата јер ће физички напади неизбежно довести до тога да многи људи изгубе живот.

Циберварфаре се не ослања на физичке нападе, већ дигиталне. Окфорд Дицтионари дефинише цибервар као „употреба рачунарске технологије за ометање активности државе или организације“. Управо из тог разлога многи стручњаци оспоравају да цибер ратовање заправо представља рат. Уместо тога, они верују да се на цибер ратовање боље гледа као на софистицирану верзију саботаже или шпијунаже.

Међутим, како наша повезаност са увек укљученом дигиталном технологијом и даље продубљује, ефекти цибер рата могу бити погубни, па чак и смртоносни.

Дјела Цибервар-а

Никад не можемо бити сигурни да ли је избијање НотПетие био цибер-ратни напад или не. Међутим, не би било први пут да се цибер ратови ухвате на видику. Владе, компаније и хацктивисти широм света почели су да користе релативно јефтино оружје сајбер-рата за унапређење сопствених планова.

Тхе упоредна лакоћа размештања ових напада Да ли случајно подстичете тинејџера да хакује?Сазнаци у употреби технологије за вашу децу могу се наћи у додатном хардверу који они захтевају, брзини интернета или софтверу. Али да ли то води у живот сајбер криминала? Опширније је оно што их је учинило таквом редовном појавом. Фром рансомваре-ас-а-сервице Рансомваре-ас-а-Сервице донијет ће хаос свимаРансомваре се креће из својих коријена као оруђа криминалаца и злостављача у забрињавајућој услужној индустрији, у којој свако може да се претплати на услугу рансомвареа и циља кориснике попут вас и мене. Опширније до ниске цене ДДоС напади Како се можете заштитити од ДДоС напада?Чини се да су ДДоС напади - метода која се користи за оптерећење Интернет пропусности - у порасту. Показујемо вам како се можете заштитити од дистрибуираног напада ускраћивања услуге. Опширније , оружје циберварта је лако доћи. Они се могу купити у релативној анонимности и распоредити са друге стране света готово тренутно. Исходи таквих напада често се могу категорисати као пропаганда, шпијунажа или саботажа.

Пропаганда

Нису сви ратови прешли државне границе. Сасвим је могуће избити рат између грађана једне земље. Исто се може рећи и за цибервар. Недавна епизода подцаста Одговори свима погледао је како је руски председник Владимир Путин користио блогерску платформу ЛивеЈоурнал да шири пропаганду и ћути нетаче.

Сервери ЛивеЈоурнал-а су првобитно били смештени у Сједињеним Државама, па је руски бизнисмен купио платформу, стављање података под контролу Русије Првих 9 руских друштвених мрежаОвде су све популарне руске друштвене мреже, као и стране платформе друштвених медија које су популарне у Русији. Опширније . Од априла 2017. сваки блог на платформи са више од 3.000 посетилаца дневно класификује се као медиј. Као медијска кућа она се не може објављивати анонимно, спречавајући тако да дисиденти добију велики број следећих.

Нису само националне владе које користе интернет за пропаганду. Екстремистичка група ИСИС је добро је користити Интернет да радикализује и регрутује Рат против ИСИС Онлине - Да ли је ваша безбедност угрожена?Анонимни тврде да циљају веб локације ИСИС-а, упозоравајући многе на чињеницу да терористи имају интернет присуство. Али како се они боре? И шта треба учинити ако откријете ИСИС на мрежи? Опширније . Чак су искористили и сензационалистичке интернетске медије објављујући застрашујуће видео снимке који би то могли бити лако се дели - делујући као регрутни материјал и побољшавајући њихов циљ терорисања невиних људи.

Хакерски колектив Анонимоус користио је цибер нападе како би директно поткопао присуство ИСИС-а на мрежи. Њихове акције су на крају потиснуле ИСИС у великој мјери из главног дигиталног простора и на мрачну мрежу Шта је Дееп Веб? Важније је него што мислитеДубока и тамна мрежа звуче застрашујуће и злослутно, али опасности су превидјеле. Ево шта они уствари имају и како чак и сами можете да им приступите! Опширније . Ово је зрцало напада на терену који су желели изоловати ИСИС у одређеним географским просторима како би ограничили њихов утицај.

Шпијунажа

Од тада Едвард Сновден цури Шта је ПРИСМ? Све што треба да знатеАгенција за националну сигурност у САД-у има приступ свим подацима које похрањујете код америчких провајдера сервиса попут Гоогле Мицрософта, Иахоо-а и Фацебоок-а. Вероватно ће надгледати већину саобраћаја који тече преко ... Опширније , све је јасније да владе широм света користе дигиталне технологије за шпијунирање сопствених грађана. Оружавањем података које свакодневно стварамо на мрежи, ове владе такође могу вршити кибернатичка дејства. Иако је велика количина нереда око протицања Сновдена уследила због прислушкивања НСА на сопствене грађане, они су такође користили масовни надзор да шпијунирају земље широм света.

Немачка канцеларка Ангела Меркел чак је откривена да је укључена у своју широку мрежу. Касније је наставила да упоређује НСА са репресивне источноњемачке снаге тајне полиције, Стаси.

НАТО истражује правила сајбер шпијунирања https://t.co/lT6dj9WzOb

- Ски Невс (@СкиНевс) 13. јуна 2017

Као што не постоји јасна дефиниција цибер рата, да ли је цибер шпијунажа чин сајбер рата још увек је за расправу. Традиционална шпијунажа јавља се широм света, у многим жупанијама, без обзира на њихов ратни статус. Међутим, многе се економије ослањају на дигиталну технологију и интернет. Корпоративна шпијунажа и напади који подривају пословање и економију земље могли би се посматрати као дела цибер рата.

Многе врсте напада који би вам највише могли утицати вероватно ће потпасти под ову категорију. Цурења података 560 милиона старих лозинки је објављено на мрежиВероватно је време да поново промените своје лозинке. Пошто је огромна база података од 560 милиона података за пријаву пронађена на мрежи, чекајући да их открију не'ер-до-веллс. Опширније , губитак осетљивих информација и уклањање критичних веб локација Зашто је данас ваша најдража веб локација [ажурирана]Хакери су јутрос покренули напад дистрибуираног ускраћивања услуге (ДДоС) против Дина. Напад је био одговоран за спуштање или прекид саобраћаја на мноштву популарних веб локација. Опширније су све радње које директно нарушавају вашу безбедност, уз дугорочну штету предузећима и економији.

Саботажа

Нигде се потенцијални ефекат сајбер рата није снажније осетио него на америчким председничким изборима 2016. године. Победа Доналда Трумпа у трци за многе је била изненађење и уследила је након вишеструких штетних пропуштања података из Демократског националног комитета (ДНЦ). Место звиждања ВикиЛеакс је објавио преко 20.000 порука е-поште од ДНЦ-а ВикиЛеакс киша на Цлинтоновој паради: Да ли су били ваши детаљи у процурјеној е-пошти?Пренос Викилеакса на 20.000 е-маилова са Демократске националне конвенције открио је избор процес је ужасно корумпиран - али он је такође процурио на интернет личне податке донатора ривалском Цлинтону и... Опширније што је указивало на пристрасност и корупцију.

Сматрало се да је цурење настало као резултат руског хаковања који је спонзорисала држава. Неосноване везе са руском владом касније су покренуле садашњег председника. Потешкоћа у приписивању порекла напада један је од главних разлога што је то још увек актуелно питање.

У последњој деценији је дошло до критичне инфраструктуре на мрежи, а аутоматизација је преузела контролу над радним процесима који су интензивни за рад. Међутим, повезивање критичне инфраструктуре на интернет може бити ризично пословање Украјинска мрежа за напајање била је хакована: може ли се то догодити овде?Недавни цибер напад на украјинску електроенергетску мрежу показао је да су наши страхови утемељени - хакери могу да циљају критичну инфраструктуру, као што су електроенергетске мреже. И мало је тога у вези с тим. Опширније . Један од најзлогласнијих црва који је пронађен у дивљини био је Стукнет - а технолошки напредни црв Могу ли се ове НСА технике цибер-шпијунаже користити против вас?Ако НСА може да вас прати - а ми знамо да то може - то могу и цибер-криминалци. Ево како ће се алати израђени од владе касније користити против вас. Опширније која је користила тактику прикривања и малваре за заразу рачунара који су контролисали иранску нуклеарну машину. Исход је био да ће инфицирани контролори дозволити да се нуклеарне центрифуге пребрзо заврте и растргну.

Његова сложеност указивала је на то да га је национална држава развила по великој цени. Због свог политичког опредељења да онемогући иранске нуклеарне амбиције, верује се да је црв САД развио у партнерству с Израелом.

Шта можете да урадите?

У време рата, један од најдиректнијих начина да се укључимо је придруживање војсци. Савремени сајбер-ратови представљају другачији изазов. Често се непријатељ не зна и њихова локација може бити добро сакривена. Они могу бити лабав колектив попут Анонимног или национална држава. Директна акција против непознатог и невидљивог непријатеља може бити готово немогућа. Међутим, постоје начини на који можемо минимизирати утицај цибер рата.

Кампања за цибер-сигурност као приоритет

Главни циљеви сајбер рата су или крађа информација или саботажа економија и инфраструктуре. Иако постоје јасне користи од довођења критичне инфраструктуре на мрежи, брзи темпо довео је до недостатка усредсређености на безбедност. Јасно је видети само у сама количина пропуштања података, хаковачких и рансомваре напада Шта морате научити из великих безбедносних догађаја 2016. годинеНе може се порећи да се 2016. увелико сматра „лошом годином“, посебно када је реч о безбедности података. Али шта можемо научити од повећања пропуштања, кршења и надзора? Опширније о којима се извештава редовно. А то су само они о којима знамо.

Прописи око рата су јасни и углавном недвосмислени. Владина потрошња на одбрану често помрачује сва остала буџетска разматрања. Исто се не може рећи за сајбер-рат и одбрану. Предузећа често нису регулисана за своју дигиталну сигурност и као резултат тога не третирају је као приоритет. Чињеница да владине агенције измичу свом путу развити опасно цибер оружје и онда им дозволити да их украду Цибер криминалци поседују ЦИА алате за хакирање: шта ово значи за васНајопаснији малвер Централне обавјештајне агенције - који може хаковати готово сву бежичну потрошачку електронику - сада би могао сједити у лоповима и терористима. Па шта то значи за вас? Опширније такође не помаже. Обавештавање вашег представника да је дигитална безбедност важна не само за вас као појединца, већ и за интересе националне безбедности, сигурно ће изазвати њихов интерес.

Чак и ако не верујете да можете направити разлику, запамтите да то не би био први пут да се интернет активизам појавио на врху.

Заштити себе

Срећом нисте немоћни пред тим нападима. Предузимајући мере заштите да бисте се заштитили у случају кршења података или дигиталног напада, смањујете ризик.

• Редовно ажурирајте рачунар и паметни телефон.
• Сигурно управљајте лозинкама помоћу менаџера лозинки Како менаџери лозинки чувају ваше лозинкеТешко је упамтити и лозинке које је тешко пробити. Желите да будете сигурни? Потребан вам је менаџер лозинки. Ево како раде и како вас чувају. Опширније .
• Укључити Двофакторна аутентификација Шта је двофакторска аутентификација и зашто бисте је требали користитиДвофакторна аутентификација (2ФА) је сигурносна метода која захтева два различита начина доказивања вашег идентитета. Обично се користи у свакодневном животу. На пример, плаћање кредитном картицом не захтева само картицу, ... Опширније .
• Држите заштићено антивирусни софтвер 10 најбољих бесплатних антивирусних софтвераБез обзира који рачунар користите, потребна вам је антивирусна заштита. Ево најбољих бесплатних антивирусних алата које можете користити. Опширније .
• Чувајте се онлине преваре и претње Како се тренутно заштитити од 3 највеће преваре на интернетуЉуди ће се преварити за преваре. Три тренутно најразорније преваре донијеле су стотине милиона долара за цибер-криминала. Шта можете учинити да се заштитите? Опширније .
• Редовно правите резервне копије датотека Водич за сигурносну копију и враћање у ВиндовсДогађају се катастрофе. Ако нисте спремни да изгубите своје податке, потребна вам је добра рутина прављења резервних копија за Виндовс. Показаћемо вам како да припремите резервне копије и вратите их. Опширније .
• Пријавите за обавештења о цурењу података Да ли су хакирани рачуни е-поште за провјеру оригиналности или превара?Неки од алата за проверу е-поште који су уследили због наводног кршења Гоогле сервера нису били легитимни колико би се веб локације које повезују на њих можда надале. Опширније .

Да ли сте спремни за Цибервар?

Иако је интернет демократизовао знање, он је такође створио ново дигитално ратиште. Ниске препреке за улазак значе да је ово ново оружје доступно свима - не само националним државама и богатим организацијама. Неспоразум, пропаганда, па чак и лажне вести Шта су лажне вијести и како се шире тако брзо?Лажне вести су преплавиле интернет, а најгори део је што већина људи то не може препознати. Опширније су пуне интернета.

Многе рањивости које се лако користе и које су довеле до великог броја цибер напада могу се лако отклонити инвестицијама. Критичне инфраструктуре попут здравствене заштите, транспорта, енергије и безбедности су превише важне да би то допустиле да вам понестане застарјелих оперативних система, да не сигурносно копирају своје податке или не укључе планове за случај нужде место. Иако је то можда ван вашег надзора, можете осигурајте своје дигитално постојање Избегавање интернетског надзора: потпуни водичИнтернет надзор и даље је врућа тема, па смо произвели овај свеобухватни ресурс о томе зашто је то тако велика ствар, ко стоји иза тога, да ли га можете у потпуности избећи и још много тога. Опширније да умањи утицај цибер рата на вас и вашу породицу.

Да ли се бринете због испадања из сајбер рата? Или мислите да је забринутост претерана? Шта мислиш да бисмо требали радити другачије? Јавите нам у коментарима испод!

Кредити за слике: Оливиер Ле Куеинец / Схуттерстоцк