Vuoden 2014 suurimmat verkkouhat: lunastusohjelmat, facebook-madot, kansallisvaltioiden hyökkäykset ja muut

Koko Internetissä on uhkia, jokaisella henkilöllä tai organisaatiolla on omat tietoturvariskit ja -tarpeensa. Facebookin teini-ikäiset pelkäävät tiliensä väärinkäyttämistä, kun taas massiiviset online-yhteisöt pelkäävät yhtä massiivisia tietokantahyökkäyksiä kokonaisista maista. Sinun on löydettävä oma tapa navigoidaksesi digitaalisen tietoturvan maisemassa. Onneksi tietoturvayritys F-Secure on juuri julkaissut kattavan raportin, joka helpottaa maisemassa navigointia paljon helpommin.

Valheenpaljastin

Ennen kuin neuvoja annetaan käyttäjille, F-Securen tietoturvan neuvonantajalla Sean Sullivanilla on vinkkejä muille tietosuojamiehille. Se, kuinka kysyämme, voi vaikuttaa vakavasti vastauksiin, joita saamme jokapäiväisiltä ihmisiltä, ​​kun kyse on yksityisyydestä. Joten sen sijaan, että kysyisit: "Onko sinulla jotain piilottaa?" joka asettaa ihmiset puolustamaan, yritä kysyä: "Haluatko jakaa kaiken elämästäsi kaikkien kanssa, kaikkina aikoina, ikuisesti?" jonka pitäisi hankkia järkevämpi vastaus.

On tärkeää rohkaista ihmisiä olemaan avoimia oppiakseen suojaamaan tietojaan. F-Secure väittää, että vaarantunut yksityisyys on suurin haittaohjelmien uhka, joka ei aiheuta tietokoneesi kaatumista. Monet tapahtumat raportin tapahtumien aikajanalta luottokorttirikkomuksista Twitch-kaappauksiin ja digitaalisiin hakukehityksiin tukevat tätä ajatusta siitä, että yksityisyys on tärkein asia uhattuna.

Uusia lapsia korttelilla

Asunnostasi ja käyttämistäsi alustoista riippuen saatat olla erilainen haittaohjelma huolta varten. Tässä on F-Securen kymmenen viimeisimmän kuukauden uhkia pienimmästä suurimpaan prosenttiosuuteen: Browlock, Wormlink, Anglerek, Rimecud, Majava, Autorun, Ramnit, Sality, Kilim, Conficker / Downadup.

Suurin osa näistä on tyypillisiä matoja tai hyväksikäyttöjä, jotka on suunniteltu tekemään kaikkea tietokoneen ohjaamisesta ohjaamiseen tietojen varastamiseen kiintolevyltä. F-Securen mielestä muutama uhka ansaitsi kuitenkin erityisen huomion. Yhteistyössä Facebookin kanssa he pystyivät ensimmäistä kertaa tunnistamaan haitallisten selainlaajennusten Kilim-perheen. Kilimin kanssa hakkeri voi saada hallintaan uhrin Facebook-tilin, joka tuo mukanaan vakavia tietosuojakysymyksiä ja on kiusallista.

Samaan aikaan myös Browlockin kaltainen lunastusohjelma kasvoi, etenkin mobiililaitteissa. "Ransomware käyttää salausta tai jotain muuta mekanismia ihmisten lukitsemiseksi laitteistaan", kertoi F-Securen tutkimusjohtaja Mikko Hypponen. "Rikolliset käyttävät ransomware-ohjelmia ihmisten kiristämiseen lukitsemalla heidät omilta laitteiltaan, elleivät he maksa lunnaita. Virtuaalisten valuuttojen takia rikollisille on tullut paljon helpompaa käyttää lunastusohjelmia, mikä tekee siitä heille kannattavamman ja hyödyllisemmän. Loppukäyttäjille, ransomware on nyt näkyvin digitaalisten uhkien tyyppi."

Esimerkkejä viimeaikaisista mobiilispesifioimista on Koler & Slocker Androidilla ja Exploit: iPhoneOS / CVE-2014-4377 iOS: lla. Puhelinten omistajien tulisi myös varoa SmsSend-troijalaisia, jotka tyhjentävät käteistä premium-numeroilla.

Web-sodat

Kyberhyökkäykset ovat nykyään enemmän kuin vain älykkäiden peikkojen työtä. Online-sodankäynnissä on lisääntyvä geopoliittinen elementti, joka tekee siitä häiritsevän samanlaisen kuin todellinen sodankäynti. Eri maat kohtaavat erilaisia ​​uhkia osittain niiden erilaisten vihollisten takia. RSA-konferenssin lähellä pitämässään esityksessä Hypponen selitti, kuinka aikaisemmin kansallisvaltioiden hyökkäykset käyttivät vakoilua. Mutta nyt tuhoaminen on päätavoite. Kylmä sota kuumeni.

"Voit nähdä tämän Kiinan äskettäin käyttämästä uutta suurta tykkiä DDoS-tietoverkkohyökkäyksiin. Muutama viikko sitten Kiina laski GitHubin käyttämällä tykkiä salakuuntelemalla salaa Baidu-palvelimien liikennettä. Vaikuttaa siltä, ​​että hyökkääjät olivat vasta kahden erityisen käytön jälkeen. Vaikka hallitus olisi voinut yksinkertaisesti estää kaiken GitHubin "Suurella palomuurilla", myös monet hallitusystävälliset kiinalaiset yritykset käyttävät sivustoa, kuten tietoliikenteen jättiläinen Huawei. Jokaisen GitHub-sivun SSL-salaus tarkoittaa, että et voi estää ketään Siksi kohdennettu hyökkäys oli ainoa tapa vaientaa toisinajattelijat. GitHubin kunniaksi he olisivat voineet lopettaa hyökkäyksen ja palauttaa yhteytensä sensuroimalla kyseiset sivustot, mutta he päättivät olla tekemättä.

Silti se, että Kiina veti hyökkäyksen tällaista yhdysvaltalaista web-yritystä vastaan, ei ole lohduttavaa. Onneksi hallitukset, kuten heidän kansalaisensa, ottavat kyberturvallisuuden entistä vakaammin. Kiitos, Obama. Samaan aikaan F-Secure on osallistunut aloitteisiinsa, kuten tulevaan APT-suojakampanjaan, jonka tarkoituksena on saada aseet, joita pahat pojat eivät voi analysoida ja kiertää. Tällä tavalla he vain sekoittavat, emmekä me.

Pysyminen turvassa

F-Securen täydessä uhkaraportissa on vielä paljon pakkaamista. Tutustu myös PCMagin arvosteluihin F-Securen laajasta tietoturvatuotteista sekä arvosteluista muille virustorjuntaohjelmille. Olitpa kommentoija tai maa, sinun on suojella itseäsi verkossa, mutta on paljon tapoja saada vähän apua.