Reklāma
Novembra beigās kibernoziedznieki notrieca Sanfrancisko transporta aģentūru ar uzbrukumu izpirkt programmatūru. Ceļotāji nesūdzējās; dažas stundas viņi varēja braukt pa pilsētu. Bet aģentūrai tā bija finanšu un PR katastrofa.
Visas pazīmes norāda uz šāda veida uzbrukumiem, kas 2017. gadā kļūst arvien biežāki. Uzbrukumi mājas lietotājiem nezudīs, bet noziedzniekiem lielās organizācijas pārstāv vairāk naudas, lielāku pakļaušanu un lielāku izmaksas iespējamību.
Kas sistēmas un nozares ir neaizsargātas Ransomware vēsture: kur tā sākusies un kur tā ietRansomware radās 2000. gadu vidū un, tāpat kā daudzi datoru drošības draudi, cēlās no Krievijas un Austrumeiropas, pirms kļuva par arvien spēcīgākiem draudiem. Bet ko nākotnē ransomware? Lasīt vairāk kā mēs dodamies 2017. gadā? Apskatīsim
Pilsētas infrastruktūra
Kā mēs redzējām ar Sanfrancisko uzbrukumu, transporta sistēmas ir skaidri ievainojamas.
Par laimi pilsētas Pašvaldības transporta aģentūrai (MTA) tehniķiem izdevās notīrīt tās sistēmu ļaundabīgās programmatūras HDDCryptor variants bez nepieciešamības maksāt 100 Bitcoins (75 000 USD) izpirkt. Bet tas varēja būt daudz sliktāk.
Saskaņā ar ziņojumiem uzbrukums skāra 2000 biļešu automātus, kā arī tīkla datorus un termināļus, kas pārvalda informāciju par algu un darbiniekiem. Iedomājieties, cik smaga varēja būt situācija, ja izpirkuma programmatūra neļāva darbiniekiem saņemt algu?
Vēl ļaunāk, kā ir ar sistēmām, kas pārvalda vilcienu atrašanās vietu transporta sistēmā? Vai programmas, kas darbina dažādus lauka signālus? Cik ilgi MTA varētu būt nokavējusi, nemaksājot vainīgajiem, ja cilvēku dzīvības varētu būt briesmās?
Diemžēl šķiet, ka sabiedriskā transporta izpirkuma programmatūra kļūs daudz izplatītāka.
Debesis
Braucot ar šo pašu ideju: pagrieziet acis uz augšu. Vai tiek apdraudētas gaisa satiksmes vadības sistēmas?
Atcerieties, ka hakeri 2015. gadā ir iefiltrējušies Amerikas gaisa satiksmes vadības sistēmās. Tas izraisīja lidojumu pamatotību, apdraudēja pasažieru ceļojumu ierakstus un nozarei izmaksāja miljoniem dolāru. Apvienotajā Karalistē valsts Civilās aviācijas pārvalde izdeva brīdinājumu 2016. gada vidū pēc tā saņemšanas atklātie hakeri ielauzās gaisa satiksmes dispečeru izmantotajās frekvencēs un deva prēmijas instrukcijas pilotiem.
Abos no iepriekšminētajiem gadījumiem nav nepieciešams liels pamatojums, lai redzētu, kā hakeri varētu izmantot tās pašas sistēmas naudas izspiešanai. Tā teorētiski Krievija jau ir spērusi soļus šajā virzienā. Viņi ir galvenie aizdomās turamie aiz 2015. gada novembra uzbrukuma Zviedrijas gaisa satiksmes vadības sistēmai. Uzbrukums ilga piecas dienas, un tā dēļ valsts radaru sistēmas pārstāja darboties.
Pat pašas lidmašīnas ir apdraudētas. ASV Federālā aviācijas pārvalde (FAA) šobrīd sadarbojas ar ekspertiem, lai nodrošinātu, ka cilvēki nevar uzlauzt savstarpēji savienoti tīkli, piemēram, aviācijas elektronikas sistēma, lidojuma laikā izmantota interneta sistēma un pasažieru izklaide sistēmas. Bet vai viņi kādreiz var būt 100% pārliecināti?
Parastās automašīnas
Jūsu automašīna ir apdraudēta 3 veidi, kā kibernoziedznieki var sagraut jūsu automašīnuKo jūs darītu, ja kāds attālināti nolaupītu jūsu automašīnu? Šeit ir aprakstīti daži veidi, kā var uzlauzt jūsu automašīnu un kā izvairīties no tā, lai viņi turpinātu ceļu. Lasīt vairāk . Tai nav jābūt autonomai pašbraucošai automašīnai, lai gan es drīz ieradīšos pie tām.
2015. gada jūlijs slavenais “Jeep hack” Vai hakeri tiešām var pārņemt jūsu automašīnu? Lasīt vairāk , kurā baltas cepures hakeris nogalināja motoru un elektronikas sistēmu, kad automašīna atradās uz šosejas, ir piemērs. Mūsdienu automašīnām tagad ir vairāk nekā 30 miljoni koda līniju; kibernoziedzniekiem ir daudz iespēju atrast un izmantot trūkumu.
Tas ir reāls un pieaugošs drauds. Hakeriem ir pieejamas vairākas iespējas. Kamēr viņi var biedēt nemanošos upurus aktivizēt izpirkuma programmatūru (sauktu par “jackware”), iespējas ir gandrīz bezgalīgas. Transportlīdzekļi var aizslēgt to īpašniekus (vai iekšpusē), aizdedzi var sasaldēt, lai “ķieģelētu” automašīnu, vai avārijas bremzes varētu iedarbināt, kamēr automašīna pārvietojas. Vienīgais ierobežojums ir hakeru radošums.
Pašbraucošas automašīnas
Automašīnas, kas brauc patstāvīgi, plašai sabiedrībai joprojām ir kaut kas nezināms. Bet hakeriem tās ir zelta raktuves.
Ir skaidrs, ka nozarei ir jāievieš globālie standarti, lai aizsargātu pret uzlaušanas, pirms nav par vēlu. Ar tik daudziem pēcpārdošanas produktiem, kas darbojas ar patentētu programmatūru, tiek paaugstināts riska līmenis.
Džons Karlins, ASV Tieslietu departamenta ģenerālprokurora palīgs valsts drošības jautājumos, ir nekaunīgs par draudiem, ar kuriem mēs saskaramies:
Mēs atkal nevaram pieļaut kļūdu, ja neveicam kiberdrošību, izstrādājot priekšējo daļu un novēršot spiegošanu vai cilvēku zaudēšanu.
Padomājiet par briesmīgo, traģisko atgadījumu Nicā, kur uzbrucēji izmantoja smago kravas automašīnu, un mēs zinām, ka cilvēki eksperimentē ar autonomām smagajām automašīnām.
Mēs zinām, ka teroristi vēlas nogalināt, izmantojot eksperimentālus un neskaidrus veidus. Viņi vēlas vadīt kravas automašīnas civiliedzīvotājiem, un nav pārāk daudz domāt, ka viņi var uzlauzt automašīnu un rīkoties tāpat.
Valdībām un privātiem uzņēmumiem būtu maza izvēle, bet nodot izpirkuma maksu Nemaksājiet - kā pārspēt Ransomware!Iedomājieties, ja kāds parādītos uz jūsu sliekšņa un teiktu: "Ei, tavā mājā ir peles, par kurām tu nezināji. Dodiet mums 100 USD, un mēs no tiem atbrīvosimies. "Tas ir Ransomware ... Lasīt vairāk pilnībā, ja sastopas ar tādiem draudiem kā viņš, kuru viņš apraksta.
Viedās pilsētas
Katru dienu pilsētvide, kurā mēs dzīvojam, kļūst “gudrāka” - arvien vairāk pilsētu lietiskā interneta tehnoloģijas ieviešana Lietas internets: kā tas mainīs jūsu dzīvi nākamgadLietiskais internets ir piedzīvojis savu Kambrijas eksploziju, un tas sola nākamajos gados padarīt jūsu dzīvi daudz ērtāku. Lūk, kāpēc. Lasīt vairāk (IoT).
Gudra satiksmes kontrole, viedas ielas gaismas, vieda ūdens, atkritumu un enerģijas pārvaldība, vieda uzraudzība sistēmas, viedais sabiedriskais transports... tehnoloģija sola radīt jaunu ekonomisko iespēju un darba vilni radīšana. Bet tas arī sola radīt paaugstinātus draudus mūsu labklājībai.
Tiklīdz jebkura vieda sistēma izmanto slikti atbalstītu un nedrošu IoT ierīci, tā ir pakļauta riskam. Šādām ierīcēm trūkst stingru drošības pasākumu 7 iemesli, kāpēc lietiskais internets jūs vajadzētu biedētLietiskā interneta potenciālie ieguvumi kļūst spilgti, kamēr briesmas tiek izmestas klusās ēnās. Ir pienācis laiks pievērst uzmanību šīm briesmām ar septiņiem IoT drausmīgiem solījumiem. Lasīt vairāk un bieži izmanto nedrošus šifrēšanas mehānismus.
Dodieties soli atpakaļ, vai jūs tiešām uzticaties savai pašvaldībai vai pašvaldības iestādei pareizi uzturēt visas lietotās interneta sistēmas? Ja tas ir kaut kas līdzīgs manam, tas cīnīsies tikai par zāles regulāri pļaušanu vietējā parkā.
Nebūs ilgi, līdz ransomware iestumj vienu no agrīnajiem lietotājiem. Robottīkls būs vērsts uz nedrošām sistēmām, pārņems to un aktivizēs ransomware. Un kas tad notiek? Kā pilsēta ar simtiem tūkstošu iedzīvotāju reaģētu uz neatbilstošu elektroapgādi vai nefunkcionējošām satiksmes kontroles sistēmām?
Labākajā gadījumā būtu haoss. Sliktākajā gadījumā būtu nemieri.
Un ja vietējā pašvaldība ir spiesti maksāt noziedzniekiem 5 iemesli, kāpēc jums nevajadzētu maksāt Ransomware krāpniekiemRansomware ir drausmīgs, un jūs nevēlaties, lai tā nokļūtu. Bet pat ja jūs to darāt, ir pārliecinoši iemesli, kāpēc jums nevajadzētu maksāt minēto izpirkuma maksu! Lasīt vairāk lai pilsēta atkal kustētos, uzmini, kurš pamato rēķinu? Tas esat jūs, kungs un kundze. Nodokļu maksātājs.
Biedējoša nākotne?
Daži no maniem uzskatiem varētu šķist, ka mēs atrodamies tumšā nākotnē, taču tam nav jābūt tādam.
galvenais ir rīkoties tūlīt Aizsargājiet savus datus no Ransomware ar šiem 5 soļiemRansomware ir biedējošs, un, ja tas notiek ar jums, tas var likt justies bezpalīdzīgam un uzvarētam. Tāpēc jums jāveic šie preventīvie pasākumi, lai netiktu pieķerti pie sarga. Lasīt vairāk . Viedām pilsētām ir jāizveido rūpīgas kiberdrošības ietvari un tie stingri jāievēro. Automobiļu ražotājiem jāstrādā kopā, lai izstrādātu stingrus un drošus nozares standartus. Valdībām ir jāalgo spožākie tehniskie prāti valstī, lai aizsargātu mūsu debesis.
Neveicot šīs darbības, tiks atvērtas durvis liela mēroga izpirkuma programmatūrai. Tas aizēnos jebko un visu, ko līdz šim esam redzējuši. 2017. gads varētu būt tikai sākums.
Cik satrauc jūs par izpirkuma programmatūras draudiem jaunajā gadā? Paziņojiet mums par to komentāros zemāk.
Attēlu kredīti: FOTOKITA / Shutterstock
Dan ir Lielbritānijas emigrants, kurš dzīvo Meksikā. Viņš ir MUO māsas vietnes Blocks Decoded galvenais redaktors. Dažādos laikos viņš ir bijis MUO sociālais redaktors, radošais redaktors un finanšu redaktors. Jūs varat atrast, ka viņš katru gadu klejo pa izstāžu zāli CES Lasvegasā (PR cilvēki, uzrunāt!), Un viņš veic daudz aizkulišu vietas…
