Vai Kiberkarš ir nākamais jūsu drošības apdraudējums?

Reklāma

Pēdējo divu desmitgažu tehnoloģiskā revolūcija ir izraisījusi dramatiskas pārmaiņas. Mēs tagad dzīvojam tiešsaistē, un savu darbu lielākoties veicam aiz datora ekrāniem. Roku darbs ir aizstāts ar sarežģītām datorsistēmām, kas var automātiski kontrolēt lielus infrastruktūras objektus. Kaut arī tas daudzos veidos ir uzlabojis mūsu dzīvi, tas mūs arī ir atstājis neaizsargātus pret jaunām briesmām.

Kiberuzbrukumi ir kļuvuši par ikdienišķiem notikumiem, un DDoS uzbrukumi un datu noplūdes tagad ir iespiedies tautas apziņā. 2017. gada maijā WannaCry izpirkuma programmatūra uzsprāga visā pasaulē. Uzbrukums īpaši smagi skāra Apvienotās Karalistes Nacionālo veselības dienestu, liekot slēgt dažas neatliekamās palīdzības telpas. Nedaudz vairāk kā mēnesi vēlāk NotPetya izcēlās no nekurienes Viss, kas jums jāzina par NotPetya RansomwarePašlaik visā pasaulē izplatās šķebinoša izpirkuma programmas forma, saukta par NotPetya. Jums, iespējams, ir kādi jautājumi, un mums noteikti ir dažas atbildes. Lasīt vairāk uzbrukt lielām iestādēm un nacionālajām infrastruktūrām visā pasaulē.

Uz Petju vai NotPetya

Attiecināšana ir sarežģīts bizness. Drošības pētnieki izseko ļaunprātīgas programmatūras kodu, lai atklātu jebkādas identifikācijas pēdas, un publicē savus labākos minējumus par to, kurš bija aiz uzbrukuma. WannaCry plaši uzskatīja par uzbrucēja personīga labuma gūšanas līdzekli - pat ja tas bija vāji attīstīts. Kad NotPetya pirmo reizi sita, tas šķita it kā vairāk tāds pats.

Tas izskatās, kad nokļūstat NotPetya izpirkuma programmatūrā https://t.co/cBYojU06FLpic.twitter.com/u7dCJEnafn

- mātesplate (@ mātesplate) 2017. gada 30. jūnijs

Tomēr bija pazīmes, ka notiek kaut kas cits. Pētnieki atklāja, ka NotPetya kods norādīja, ka, pat ja jūs maksājāt izpirkuma maksu, iespējams, jūsu faili nekad nav paslēpti aiz uzbrucēja šifrēšanas. Tā vietā jūs veicat maksājumu, un NotPetya varētu pilnībā izdzēst jūsu datus. Plašais upuru saraksts kopā ar iespēju pilnībā izdzēst datus liecināja, ka tas, iespējams, nav bijis izspiešanas līdzeklis.

Tā vietā NotPetya, iespējams, ir bijusi kiberkara darbība.

Kas ir kiberkarš?

Vārdnīca.com definē karu kā “Konflikts, kas notiek ar ieročiem, starp tautām vai starp vienas valsts partijām; karadarbība, piemēram, pa sauszemi, jūru vai gaisu. ” Karam vienmēr ir bijusi diezgan skaidra definīcija. Ja militārie spēki sāka fiziski uzbrukt, tad nebija šaubu, ka jūs esat karā. Kara ekonomiskā ietekme var būt smaga, kā to pierādīja Vācijā Pirmā pasaules kara beigās.

Tas neietver kara izmaksas cilvēkam, jo ​​fiziski uzbrukumi neizbēgami novedīs pie tā, ka daudzi cilvēki zaudēs dzīvību.

Kiberkarš nav atkarīgs no fiziskiem uzbrukumiem, bet gan ar digitāliem uzbrukumiem. Oksfordas angļu vārdnīca kiberkaru definē kā “datortehnoloģijas izmantošana, lai izjauktu kādas valsts vai organizācijas darbību”. Tieši šī iemesla dēļ daudzi eksperti apstrīd, ka kiberkara faktiski ir karš. Tā vietā viņi uzskata, ka kiberkaru labāk uztver kā sabotāžas vai spiegošanas izsmalcinātu versiju.

Tomēr, tā kā mūsu saikne ar vienmēr ieslēgtajām digitālajām tehnoloģijām turpina padziļināties, kiberkara aktu sekas var būt postošas ​​un pat nāvējošas.

Kiberkara akti

Mēs nekad nevaram būt pārliecināti, vai NotPetya uzliesmojums bija kiberkara akts vai nē. Tomēr tā nebūtu pirmā reize, kad kiberkarš tiek pamanīts redzamā vietā. Valdības, uzņēmumi un haktivisti visā pasaulē ir sākuši izmantot salīdzinoši lētos kiberkara ieročus, lai attīstītu savas darba kārtības.

salīdzinoši vienkārša šo uzbrukumu izvietošana Vai jūs nejauši mudināt savu pusaudzi uz kapāt?Norādes uz jūsu bērnu tehnoloģiju izmantošanu varētu būt meklētās papildu aparatūrā, interneta ātrumā vai programmatūrā. Bet vai tas noved pie kibernoziedzības dzīves? Lasīt vairāk tieši tas viņus ir padarījis par tik regulāriem notikumiem. No plkst rensomware-as-a-service Pakalpojums Ransomware kā pakalpojums ikvienam radīs haosuRansomware no savām saknēm kā noziedznieku un ļaundaru rīks pāriet uz satraucošu pakalpojumu nozari, kurā ikviens var abonēt izpirkuma maksas pakalpojumu un mērķēt uz lietotājiem, piemēram, jūs un es. Lasīt vairāk uz zemām izmaksām DDoS uzbrukumi Kā jūs varat pasargāt sevi no DDoS uzbrukuma?DDoS uzbrukumi - metode, ko izmanto, lai pārslogotu interneta joslas platumu -, šķiet, pieaug. Mēs parādīsim, kā jūs varat pasargāt sevi no izplatīta uzbrukuma pakalpojumu atteikšanai. Lasīt vairāk , kiberkara ieroči ir viegli iegūstama. Tos var iegādāties relatīvā anonimitātē un gandrīz uzreiz izvietot no otras pasaules malas. Šādu uzbrukumu iznākumu bieži var klasificēt kā propagandu, spiegošanu vai sabotāžu.

Propaganda

Ne visi kari šķērso valstu robežas. Karš ir pilnīgi iespējams, ka var izvērsties vienas valsts pilsoņi. To pašu var teikt par kiberkaru. Nesenā Podcast epizode Atbildēt visiem apskatīja, kā Krievijas prezidents Vladimirs Putins izmantoja emuāru veidošanas platformu LiveJournal, lai izplatītu propagandu un apklusinātu disidenti.

LiveJournal serveri sākotnēji atradās Amerikas Savienotajās Valstīs, tāpēc krievu uzņēmējs iegādājās platformu, nododot datus Krievijas kontrolei Top 9 Krievijas sociālie tīkliŠeit ir visi populārie Krievijas sociālie tīkli, kā arī ārzemēs populārie Krievijas sociālo mediju platformas. Lasīt vairāk . Sākot ar 2017. gada aprīli, jebkurš emuārs platformā, kurā katru dienu apmeklē vairāk nekā 3000 cilvēku, tiek klasificēts kā plašsaziņas līdzeklis. Tā kā tas ir plašsaziņas līdzeklis, to nevar publicēt anonīmi, neļaujot disidenti iegūt plašu informāciju.

Internetu propagandai izmanto ne tikai valstu valdības. Ekstrēmistu grupa ISIS ir labi zināms, ka internetu izmanto radikalizēšanai un vervēšanai Karš pret ISIS tiešsaistē - vai jūsu drošība ir apdraudēta?Anonīms apgalvojums, ka tā mērķauditorija ir ISIS tīmekļa vietnes, daudzus brīdinot par teroristu klātbūtni tiešsaistē. Bet kā ar viņiem cīnās? Un kas jums jādara, ja atklājat ISIS tiešsaistē? Lasīt vairāk . Viņi pat izmantoja sensacionālistu tiešsaistes plašsaziņas līdzekļus, publicējot šausminošus videoklipus, kas varētu būt viegli koplietojams - darbojas kā vervēšanas materiāls un veicina viņu mērķi terorizēt nevainīgos cilvēki.

Datorurķēšanas kolektīvs Anonīms izmantoja kiberuzbrukumus, lai tieši mazinātu ISIS klātbūtni tiešsaistē. Viņu rīcība galu galā izstūma ISIS no vispārējās digitālās telpas un uz tumšo tīmekli Kas ir dziļais tīkls? Tas ir daudz svarīgāk, nekā jūs domājatGan dziļais, gan tumšais tīmeklis izklausās drausmīgi un nožēlojami, taču briesmas ir pārspīlētas. Lūk, kas viņi patiesībā ir, kā jūs pat varat tiem piekļūt pats! Lasīt vairāk . Tas atspoguļoja uzbrukumus uz vietas, kuru mērķis bija izolēt ISIS noteiktos ģeogrāfiskos apgabalos, lai ierobežotu to ietekmi.

Spiegošana

Kopš Edvards Snowdens noplūst Kas ir PRISM? Viss, kas jums jāzinaASV Nacionālās drošības aģentūrai ir piekļuve visiem datiem, kurus glabājat pie ASV pakalpojumu sniedzējiem, piemēram, Google Microsoft, Yahoo un Facebook. Viņi, iespējams, arī uzrauga lielāko daļu satiksmes, kas plūst visā ... Lasīt vairāk , ir kļuvis arvien skaidrāks, ka valdības visā pasaulē izmanto digitālās tehnoloģijas, lai izspiegotu savus pilsoņus. Ieročot datus, kurus mēs katru dienu veidojam tiešsaistē, šīs valdības, iespējams, veic arī kiberkara darbības. Kaut arī lielu daudzumu satraukuma ap Snowden noplūdēm izraisīja NSA noklausīšanās no saviem pilsoņiem, viņi arī izmantoja masveida uzraudzību, lai izspiegotu valstis visā pasaulē.

Tika arī atklāts, ka Vācijas kanclere Angela Merkele ir iekļauta viņu plašajā tīklā. Vēlāk viņa turpināja salīdzināt NVD ar represīvie Austrumvācijas slepenās policijas spēki Stasi.

NATO pēta kibernoziegumu noteikumus https://t.co/lT6dj9WzOb

- Sky News (@SkyNews) 2017. gada 13. jūnijs

Tāpat kā nav skaidras kiberkara definīcijas, joprojām ir jāapspriež, vai kibernoziegums ir kiberkara akts. Tradicionālā spiegošana notiek visā pasaulē, daudzos apgabalos, neatkarīgi no to statusa kara laikā. Tomēr daudzās ekonomikās ir jāpaļaujas uz digitālajām tehnoloģijām un internetu. Korporatīvo spiegošanu un uzbrukumus valsts uzņēmumu un ekonomikas graušanai varētu uzskatīt par kiberkara darbībām.

Daudzi no uzbrukuma veidiem, kas jūs varētu visvairāk ietekmēt, iespējams, ietilpst šajā kategorijā. Datu noplūde Tiešsaistē ir noplūduši 560 miljoni veco paroļuDroši vien ir pienācis laiks atkal mainīt savas paroles. Tā kā tiešsaistē ir atrasta milzīga 560 miljonu pieteikšanās akreditācijas datu bāze, kas gaida, lai to atklātu ne'er-do-well. Lasīt vairāk , sensitīvas informācijas zaudēšana un kritisko vietņu noņemšana Kāpēc jūsu iecienītākā vietne šodien nebija pieejama [atjaunināta]Hakeri šorīt uzsāka izplatītu pakalpojumu atteikšanas (DDoS) uzbrukumu Dinai. Uzbrukums bija atbildīgs par trafika noņemšanu vai pārtraukšanu uz daudzām populārām vietnēm. Lasīt vairāk ir visas darbības, kas tieši pārkāpj jūsu drošību, kā arī ilgtermiņa kaitējums uzņēmumiem un ekonomikai.

Sabotāža

Nekur kiberkara iespējamā ietekme nav jūtama spēcīgāk nekā 2016. gada ASV prezidenta vēlēšanās. Donalda Trumpa uzvara sacīkstēs daudziem bija pārsteigums, un tā nāca pēc vairākkārtīgas kaitīgas datu noplūdes no Demokrātiskās nacionālās komitejas (DNC). Ziņojuma vieta WikiLeaks publicēja vairāk nekā 20 000 e-pasta ziņojumu no DNC WikiLeaks līst Klintona parādē: vai jūsu informācija bija noplūdušos e-pastos?Wikileaks augšupielāde 20 000 e-pastu no Demokrātiskās nacionālās konvencijas ir atklājusi atlasi process ir šausmīgi korumpēts, taču tas arī tiešsaistē noplūda konkurentiem Klintonam ziedotāju personisko informāciju un... Lasīt vairāk kas norādīja uz aizspriedumiem un korupciju.

Tika uzskatīts, ka noplūde ir notikusi Krievijas valsts atbalstītas uzlaušanas rezultātā. Neattaisnotas saites ar Krievijas valdību vēlāk ir kļuvušas par pašreizējo prezidentu. Grūtības piedēvēt uzbrukuma izcelsmi ir viens no galvenajiem iemesliem, kāpēc šī problēma joprojām pastāv.

Pēdējā desmitgadē ir kļuvusi kritiskāka infrastruktūra tiešsaistē, automatizācijai pārņemot iepriekš darbietilpīgus manuālos procesus. Tomēr kritiskas infrastruktūras savienošana ar internetu var būt riskants bizness Tika uzlauzts Ukrainas elektrotīkls: vai tas varētu notikt šeit?Nesenais kiberuzbrukums Ukrainas elektrotīklam ir parādījis, ka mūsu bailes ir pamatotas - hakeri var mērķēt uz kritisko infrastruktūru, piemēram, elektrotīkliem. Un maz mēs to varam darīt. Lasīt vairāk . Viens no visbēdīgākajiem tārpiem, kas ir atrasts savvaļā, bija Stuxnet - a tehnoloģiski uzlabots tārps Vai šīs NVD kiberspiegijas metodes varētu izmantot pret jums?Ja NSA var jūs izsekot - un mēs zinām, ka to var -, tad arī kibernoziedznieki. Tālāk ir aprakstīts, kā vēlāk izmantotie valdības rīki tiks izmantoti pret jums. Lasīt vairāk kas izmantoja slepenu taktiku un ļaunprātīgu programmatūru, lai inficētu datorus, kas kontrolēja Irānas kodolmašīnas. Rezultātā inficētie kontrolieri ļāva kodolcentrifugām pārāk ātri griezties un saplēsties.

Tā sarežģītība liecināja, ka to izstrādājusi nacionāla valsts par lielām izmaksām. Sakarā ar politisko apņemšanos atspējot Irānas kodolieročus, parasti tiek uzskatīts, ka tārpu ir izstrādājis ASV sadarbībā ar Izraēlu.

Ko tu vari izdarīt?

Kara laikā viens no tiešākajiem veidiem, kā iesaistīties, ir iestāšanās armijā. Mūsdienu kiberkari rada atšķirīgu izaicinājumu. Bieži vien ienaidnieks nav zināms, un viņu atrašanās vietu var labi slēpt. Tie var būt brīvs kolektīvs, piemēram, Anonīms, vai nacionāla valsts. Tieša darbība pret nezināmu un neredzamu ienaidnieku var būt gandrīz neiespējama. Tomēr ir veidi, kā mēs varam samazināt kiberkara ietekmi.

Kiberdrošības kampaņa kā prioritāte

Kiberkaru aktu galvenie mērķi ir vai nu nozagt informāciju, vai sabotāžas ekonomika un infrastruktūra. Kaut arī kritiskās infrastruktūras nodrošināšana tiešsaistē ir acīmredzami ieguvumi, straujais temps ir licis koncentrēties uz drošību. Tas ir skaidri redzams tikai milzīgs datu noplūdes, hakeru un ransomware uzbrukumu apjoms Kas jums jāiemācās no lielajiem 2016. gada drošības notikumiemNav noliedzams, ka 2016. gads tiek plaši uzskatīts par “sliktu gadu”, īpaši attiecībā uz datu drošību. Bet ko mēs varam mācīties no noplūdēm, pārkāpumiem un uzraudzības palielināšanās? Lasīt vairāk par kuriem regulāri ziņo. Un tie ir tikai tie, par kuriem mēs zinām.

Noteikumi par karu ir skaidri un lielā mērā nepārprotami. Valdības izdevumi aizsardzībai bieži aizēno visus citus budžeta apsvērumus. To pašu nevar teikt par kiberkaru un aizsardzību. Uzņēmumiem to digitālā drošība bieži netiek reglamentēta, un tāpēc to neuzskata par prioritāti. Fakts, ka valdības aģentūras iziet no ceļa izstrādā bīstamus kiberieročus un pēc tam ļauj tiem nozagt Kibernoziedzniekiem ir CIP hakeru rīki: ko tas jums nozīmēCentrālās izlūkošanas pārvaldes visbīstamākā ļaunprogrammatūra - kas var uzlauzt gandrīz visu bezvadu patēriņa elektroniku - tagad varētu atrasties zagļu un teroristu rokās. Ko tas jums nozīmē? Lasīt vairāk arī nepalīdz. Paziņojot savam pārstāvim, ka digitālā drošība ir svarīga ne tikai jums kā indivīdam, bet arī Nacionālās drošības interesēm, tas noteikti liek viņu intereses.

Pat ja neticat, ka varat kaut ko mainīt, atcerieties, ka tā nebūtu pirmā reize, kad tiešsaistē parādās aktīvisms.

Sargājiet sevi

Par laimi jūs neesat bezspēcīgs pret šiem uzbrukumiem. Veicot piesardzības pasākumus, lai pasargātu sevi datu pārkāpumu vai digitāla uzbrukuma gadījumā, jūs minimizējat savu risku.

• Sekojiet savam datoram un viedtālrunim.
• Droši pārvaldiet savas paroles izmantojot paroļu pārvaldnieku Kā paroļu pārvaldnieki aizsargā jūsu parolesParoles, kuras ir grūti uzlauzt, ir arī grūti atcerēties. Vai vēlaties būt drošs? Jums nepieciešams paroļu pārvaldnieks. Lūk, kā viņi strādā un kā jūs aizsargā. Lasīt vairāk .
• Ieslēdz Divfaktoru autentifikācija Kas ir divu faktoru autentifikācija un kāpēc jums tā būtu jāizmantoDivfaktoru autentifikācija (2FA) ir drošības metode, kurai nepieciešami divi dažādi jūsu identitātes pierādīšanas veidi. To parasti izmanto ikdienas dzīvē. Piemēram, norēķinoties ar kredītkarti, nepieciešama ne tikai karte, ... Lasīt vairāk .
• Sargāt ar pretvīrusu programmatūra 10 labākā bezmaksas pretvīrusu programmatūraNeatkarīgi no tā, kādu datoru izmantojat, nepieciešama pretvīrusu aizsardzība. Šeit ir labākie bezmaksas pretvīrusu rīki, kurus varat izmantot. Lasīt vairāk .
• Uzmanies no tiešsaistes krāpšanās un draudi Kā pasargāt sevi no 3 no šobrīd lielākajām krāpšanām tiešsaistēCilvēki vienmēr kļūs nelikumīgi krāpniekiem. Trīs no postošākajām izkrāpšanām kibernoziedzniekiem ir devušas simtiem miljonu dolāru. Ko jūs varat darīt, lai pasargātu sevi? Lasīt vairāk .
• Regulāri dublējiet failus Windows dublēšanas un atjaunošanas ceļvedisNotiek katastrofas. Ja vien nevēlaties pazaudēt savus datus, jums nepieciešama laba Windows dublēšanas rutīna. Mēs jums parādīsim, kā sagatavot dublējumus un tos atjaunot. Lasīt vairāk .
• Reģistrējieties paziņojumi par datu noplūdi Vai uzlauzti e-pasta kontu pārbaudes rīki ir īsti vai krāpnieciski?Daži no e-pasta pārbaudes rīkiem pēc iespējamā Google serveru pārkāpuma nebija tik likumīgi, kā varēja cerēt vietnes, kurās ir saites uz tiem. Lasīt vairāk .

Vai esat gatavs kiberkaram?

Kaut arī internets ir demokratizējis zināšanas, tas ir arī izveidojis jaunu digitālo kaujas lauku. Zemie ienākšanas šķēršļi nozīmē, ka šie jaunie ieroči ir pieejami ikvienam - ne tikai valstu valstīm un turīgām organizācijām. Kļūdaina virzība, propaganda un pat viltus ziņas Kas ir viltus ziņas un kā tās izplatās tik ātri?Viltus ziņas nomoka internetu, un vissliktākais ir tas, ka lielākā daļa cilvēku to nevar atpazīt, kad viņi to redz. Lasīt vairāk ir izplatīti visā internetā.

Daudzas no viegli izmantojamām ievainojamībām, kas izraisījušas lielu skaitu kiberuzbrukumu, varēja viegli novērst ar ieguldījumiem. Kritiskā infrastruktūra, piemēram, veselības aprūpe, transports, enerģija un drošība, ir pārāk svarīga, lai to atļautu Vista ir novecojušas operētājsistēmas, nav droši dublēt savus datus vai izveidot ārkārtas rīcības plānus vieta. Lai gan tas, iespējams, nav jūsu kontrolē, jūs varat nodrošiniet savu digitālo esamību Izvairīšanās no interneta uzraudzības: Pilnīga rokasgrāmataInterneta uzraudzība joprojām ir karsts temats, tāpēc mēs esam sagatavojuši šo visaptverošo avotu par to, kāpēc tas ir tik liels darījums, kurš aiz tā ir, vai jūs varat no tā pilnībā izvairīties, un vēl vairāk. Lasīt vairāk lai mazinātu kiberkara ietekmi uz jums un jūsu ģimeni.

Vai jūs uztrauc kibernoziegumu nokrišņi? Vai arī jūs domājat, ka bažas ir pārpūstas? Ko jūs domājat, kā mums vajadzētu rīkoties savādāk? Paziņojiet mums komentāros zemāk!

Attēlu kredīti: Olivier Le Queinec / Shutterstock