Най-големите кибер заплахи за 2014 г.: откупи, фейсбук червеи, нападения на национални държави и други

С цяла световна мрежа от заплахи, всеки човек или организация ще има свои собствени рискове и нужди за сигурността. Тийнейджърите във Фейсбук се притесняват, че техните акаунти ще бъдат вандализирани, докато масовите онлайн организации се страхуват от еднакво масивни кибератаки от цели нации. Трябва да намерите свой собствен път, когато навигирате в пейзажа за цифрова сигурност. За щастие, компанията за компютърна сигурност F-Secure току-що публикува изчерпателен доклад, който прави навигацията в този пейзаж много по-лесна.

Детектор на лъжата

Преди да даде някакви съвети на потребителите, съветникът по сигурността на F-Secure Шон Съливан има някои съвети за защитниците на поверителността на колегите. Как задаваме въпроси, може сериозно да повлияе на отговорите, които получаваме от всекидневните хора, когато става въпрос за поверителност. Така че вместо да питате: "Имате ли какво да скриете?" което поставя хората в защита, опитайте да попитате: „Бихте ли искали да споделяте всичко за живота си с всички навсякъде, през цялото време, завинаги?“ което би трябвало да получи по-разумен отговор.

Важно е да се насърчава хората да бъдат отворени да научат как да защитават своите данни. F-Secure твърди, че компрометираната неприкосновеност на личния живот е най-голямата заплаха, представляваща злонамерен софтуер, а не да доведе до срив на вашия компютър. Много събития от хронологията на инцидентите в доклада, от нарушения на кредитната карта до отвличането на Twitch до заповеди за цифрово търсене, подкрепят тази идея, че поверителността е основното, което е атакувано.

Нови деца на блока

В зависимост от това къде живеете и какви платформи използвате, може да имате различни зловредни програми, за които да се притеснявате. Ето топ 10 заплахи на F-Secure от последните няколко месеца, класирани от най-малкия до най-голям процент случаи: Browlock, Wormlink, Anglerek, Rimecud, Majava, Autorun, Ramnit, Sality, Kilim, Conficker / Downadup.

Повечето от тях са типични червеи или експлоатации, предназначени да правят всичко - от узурпирането на контрол на компютъра до кражбата на данни от твърд диск. F-Secure обаче смяташе, че няколко заплахи заслужават специално внимание. Чрез сътрудничеството си с Facebook те успяха да идентифицират за първи път семейство Kilim от злонамерени разширения на браузъри. С Килим хакерът може да получи контрол върху акаунта на жертвата във Facebook, който представя сериозни проблеми с поверителността, заедно с това, че е просто неудобен.

Междувременно, софтуерът за откупуване като Browlock също нараства, особено на мобилни устройства. „Ransomware използва криптиране или някакъв друг вид механизъм, за да блокира хората от техните устройства“, казва Микко Хиппонен, главен изследователски директор на F-Secure. „Престъпниците използват изкупвачен софтуер, за да изнудват хора, като ги блокират от собствените си устройства, освен ако не плащат откуп. Поради виртуалните валути престъпниците стават много по-лесно да използват откуп, което го прави по-изгодно и по-полезно за тях. За крайните потребители, ransomware вече е най-известният вид цифрова заплаха."

Примерите за скорошни специфични за мобилни устройства компенсации включват Koler & Slocker за Android и Exploit: iPhoneOS / CVE-2014-4377 на iOS. Собствениците на телефони също трябва да внимават за SmsSend троянци, които източват пари чрез съобщения на премиум номера.

Уеб войни

Кибер атаките в наши дни са нещо повече от работа на умни тролове. Има нарастващ геополитически елемент на онлайн войната, което го прави смущаващо подобен на действителната война. Различните страни са изправени пред различни заплахи отчасти поради различните си врагове. На презентация в близост до конференцията на RSA, Hypponen обясни как в миналото нападенията на националните държави са били свързани с шпионаж. Но сега разрушаването е основната цел. Студената война се разпали.

"Можете да видите това в неотдавнашното използване на Китай на ново Голямо оръдие за кибер атаки на DDoS. Преди няколко седмици Китай свали GitHub, използвайки оръдието, като скрито прихваща трафика от сървърите на Baidu. Оказва се, че нападателите са били само след две конкретни Макар че правителството можеше просто да блокира целия GitHub с "Great Firewall", много от правителствените китайски компании също използват сайта, като телекомуникационния гигант Huawei. SSL криптирането на всяка страница на GitHub означава, че не можете да блокирате никого без да блокира всички. Следователно целенасоченото нападение беше единственият начин да заглушат несъгласните. За заслуга на GitHub те можеха да сложат край на атаката и да възстановят връзката си, като цензурират въпросните сайтове, но те избраха да не го направят.

И все пак фактът, че Китай отключи атака срещу американска уеб компания като тази, не е успокояващ. За щастие, правителствата, като техните граждани, приемат киберсигурността по-сериозно. Благодаря, Обама. Междувременно, F-Secure играе своята роля с инициативи като предстоящата си защита на Авансовата устойчива опасност (APT) за създаване на оръжия, които лошите не могат да анализират и заобикалят. По този начин те са тези, които се скарат, а не ние.

Да останеш в безопасност

Има много повече неща за разопаковане в пълния доклад за заплахата на F-Secure. Разгледайте и рецензиите на PCMag за широката гама от продукти за сигурност, както и отзивите за друг антивирусен софтуер. Независимо дали сте коментер или държава, зависи от вас да се защитите онлайн, но има много начини да получите малко помощ.