Ar kibernetinis karas yra kita grėsmė jūsų saugumui?

Skelbimas

Pastarųjų dviejų dešimtmečių technologinė revoliucija atnešė dramatiškų pokyčių. Dabar mes gyvename internete, dažniausiai dirbdami už kompiuterių ekranų. Rankinis darbas buvo pakeistas sudėtingomis kompiuterinėmis sistemomis, kurios gali automatiškai valdyti didelius infrastruktūros vienetus. Nors tai pagerino mūsų gyvenimą įvairiais būdais, ji taip pat paliko mus pažeidžiamus naujo pavojaus.

Kibernetinės atakos tapo įprasta, kai DDoS išpuoliai ir duomenų nutekėjimas tapo įprastu visuomenės sąmonėje. 2017 m. Gegužės mėn. „WannaCry“ išpirkos programa sprogo visame pasaulyje. Išpuolis ypač smarkiai nukentėjo nuo Jungtinės Karalystės nacionalinės sveikatos tarnybos ir privertė uždaryti kai kuriuos skubios pagalbos iškvietimo skyrius. Kiek daugiau nei po mėnesio, „NotPetya“ kilo iš niekur Viskas, ką reikia žinoti apie „NotPetya Ransomware“Bjaurioji išpirkos programos, pramintos NotPetya, forma šiuo metu plinta visame pasaulyje. Tikriausiai turite klausimų, ir mes tikrai turime keletą atsakymų. Skaityti daugiau

pulti dideles institucijas ir nacionalinę infrastruktūrą visame pasaulyje.

Į Petya ar į NotPetya

Priskyrimas yra sudėtingas verslas. Saugumo tyrinėtojai patikrina kenkėjiškų programų kodą, kad nustatytų bet kokius identifikavimo pėdsakus, ir paskelbia geriausius spėjimus apie tai, kas buvo užpuolimo vietoje. „WannaCry“ buvo plačiai vertinamas kaip užpuoliko turto prievartavimo asmeninei naudai priemonė, net jei ji ir buvo prastai išvystyta. Kai „NotPetya“ pirmą kartą smogė, atrodė, kad tai būtų daugiau tas pats.

Taip atrodo, kai užklupi „NotPetya“ išpirkos programinę įrangą https://t.co/cBYojU06FLpic.twitter.com/u7dCJEnafn

- Pagrindinė plokštė (@ pagrindinė plokštė) 2017 m. Birželio 30 d

Vis dėlto buvo ženklų, kad kažkas vyksta. Tyrėjai nustatė, kad „NotPetya“ kodas nurodė, kad net ir sumokėję išpirką jūsų failai niekada negalėjo būti paslėpti užpuoliko šifruotėje. Užuot atlikę mokėjimą, „NotPetya“ galėtų visiškai ištrinti jūsų duomenis. Platus aukų sąrašas kartu su galimybe visiškai ištrinti duomenis parodė, kad galbūt tai nebuvo turto prievartavimo įrankis.

Vietoj to, „NotPetya“ galėjo būti kibernetinio karo veiksmas.

Kas yra kibernetinis karas?

Dictionary.com apibrėžia karą kaip „Konfliktas, vykdomas ginklų jėgos keliu, tarp tautų ar tarp tautų; karo, kaip sausumos, jūros ar oro transportu. “ Karas visada turėjo gana aiškų apibrėžimą. Jei karinės pajėgos pradėjo fiziškai pulti, tada nekilo abejonių, ar esate kare. Karo ekonominis poveikis gali būti didelis, kaip buvo įrodyta Vokietijoje pasibaigus Pirmajam pasauliniam karui.

Neįskaitant žmogiškųjų karo išlaidų, nes fiziniai išpuoliai neišvengiamai sukels daugybę žmonių gyvybių.

Kibernetinis karas pasikliauja ne fizinėmis atakomis, o skaitmeninėmis. Oksfordo anglų žodynas kibernetinį karą apibrėžia kaip „kompiuterinių technologijų naudojimas siekiant sutrikdyti valstybės ar organizacijos veiklą“. Dėl šios priežasties daugelis ekspertų ginčija, kad kibernetinis karas iš tikrųjų yra karas. Jie mano, kad kibernetinis karas geriau vertinamas kaip sudėtingas sabotažo ar šnipinėjimo variantas.

Tačiau vis labiau gilėjant mūsų ryšiui su nuolat įjungtomis skaitmeninėmis technologijomis, kibernetinio karo padariniai gali būti pražūtingi ir netgi mirtini.

Kibernetinio karo veiksmai

Mes niekada negalime būti tikri, ar „NotPetya“ protrūkis buvo kibernetinio karo padarinys, ar ne. Tačiau tai nebus pirmas kartas, kai kibernetinis karas pateko į akis. Visame pasaulyje vyriausybės, verslas ir hakatistai siūlo naudoti palyginti pigius kibernetinio karo ginklus, kad galėtų tobulinti savo darbotvarkes.

palyginti paprastas šių atakų dislokavimas Ar netyčia ragini paauglį nulaužti?Užuominos jūsų vaikų naudojamoms technologijoms gali būti susijusios su papildoma aparatine įranga, kurios jie prašo, interneto greičiu ar programine įranga. Bet ar tai lemia elektroninių nusikaltimų gyvenimą? Skaityti daugiau būtent tai ir padarė juos tokiu įprastu įvykiu. Iš „ransomware-as-a-service“ „Ransomware-as-a-Service“ visiems atneš chaosą„Ransomware“ nuo savo šaknų, kaip nusikaltėlių ir nusikaltėlių įrankis, juda į nerimą keliančią paslaugų industriją, kurioje bet kas gali užsiprenumeruoti išpirkos programinę įrangą ir nukreipti vartotojus, tokius kaip jūs ir aš. Skaityti daugiau iki pigių DDoS išpuoliai Kaip galite apsisaugoti nuo DDoS atakos?DDoS atakų - metodo, naudojamo interneto pralaidumui perkrauti - atrodo, kad daugėja. Parodome, kaip galite apsisaugoti nuo paskirstytos paslaugų teikimo atmetimo atakos. Skaityti daugiau , kibernetinio karo ginklai yra lengvai gaunami. Juos galima įsigyti santykinai anonimiškai ir beveik akimirksniu diegti iš kitos pasaulio pusės. Tokių išpuolių pasekmes dažnai galima priskirti propagandai, šnipinėjimui ar sabotažui.

Propaganda

Ne visi karai kerta valstybių sienas. Karas gali prasidėti tarp vienos šalies piliečių. Tą patį galima pasakyti apie kibernetinį karą. Neseniai pristatytas podcast'o epizodas Atsakyti visiems pažvelgė į tai, kaip Rusijos prezidentas Vladimiras Putinas pasinaudojo internetinių dienoraščių platforma „LiveJournal“ skleisdamas propagandą ir nutildydamas disidentus.

„LiveJournal“ serveriai iš pradžių buvo įsikūrę JAV, todėl rusų verslininkas nusipirko platformą, perduodant duomenis Rusijai 9 populiariausi Rusijos socialiniai tinklaiČia yra visi populiarūs Rusijos socialiniai tinklai, taip pat Rusijoje populiarios užsienio socialinės žiniasklaidos platformos. Skaityti daugiau . Nuo 2017 m. Balandžio mėn. Bet koks platformos tinklaraštis, kuriame kasdien lankosi daugiau nei 3000 lankytojų, yra klasifikuojamas kaip žiniasklaidos priemonė. Kadangi tai žiniasklaidos priemonė, ji negali būti skelbiama anonimiškai, nes tai neleistų disidentams susilaukti plačios informacijos.

Internetu propagandai naudojasi ne tik nacionalinės vyriausybės. Ekstremistinė grupuotė ISIS yra plačiai žinomas interneto naudojimas radikalizacijai ir verbavimui Karas prieš ISIS internete - ar kyla pavojus jūsų saugumui?Anonimas teigė nukreipiantis į ISIS svetaines ir daugelį įspėjęs apie tai, kad teroristai lankosi internete. Bet kaip su jais kovojama? O ką daryti, jei atradai ISIS internete? Skaityti daugiau . Jie netgi išnaudojo sensacionalistinę internetinę žiniasklaidą skelbdami siaubą keliančius vaizdo įrašus, kokie gali būti lengvai dalijasi - veikia kaip įdarbinimo medžiaga ir skatina savo tikslą terorizuoti nekaltuosius žmonių.

Plėšikų kolektyvas „Anonimas“ pasinaudojo kibernetinėmis išpuoliais, kad tiesiogiai pakenktų ISIS buvimui internete. Jų veiksmai galiausiai išstūmė ISIS iš įprastinės skaitmeninės erdvės ir į tamsią žiniatinklį Kas yra gilusis internetas? Tai yra svarbiau, nei jūs manoteGilioji ir tamsi žiniatinklis skamba gan baisiai ir nemandagiai, tačiau pavojai buvo perpildyti. Štai tai, kas jie iš tikrųjų, ir kaip jūs netgi galite prieiti prie jų patys! Skaityti daugiau . Tai atspindėjo vietoje vykdomas atakas, kuriomis buvo siekiama izoliuoti ISIS tam tikrose geografinėse erdvėse, siekiant apriboti jų įtaką.

Šnipinėjimas

Nuo Edvardas Snowdenas nutekėja Kas yra PRISM? Viskas, ką reikia žinotiJAV nacionalinė saugumo agentūra turi prieigą prie bet kokių duomenų, kuriuos saugote su JAV paslaugų teikėjais, tokiais kaip „Google Microsoft“, „Yahoo“ ir „Facebook“. Jie taip pat tikriausiai stebi didžiąją dalį srauto, einančio per ... Skaityti daugiau , tapo vis aiškiau, kad viso pasaulio vyriausybės naudoja skaitmenines technologijas šnipinėdamos savo piliečius. Ginkluodami duomenis, kuriuos kasdien sukuriame internete, šios vyriausybės taip pat gali vykdyti kibernetinio karo veiksmus. Nors dėl NSA įsiklausymo į savo piliečius daug sumaišties dėl „Snowden“ nutekėjimo kilo, jie taip pat naudojo masinį stebėjimą, kad šnipinėtų visas pasaulio šalis.

Net buvo nustatyta, kad Vokietijos kanclerė Angela Merkel buvo įtraukta į jų platų tinklą. Vėliau ji palygino NSA su represinės Rytų Vokietijos slaptosios policijos pajėgos „Stasi“.

NATO tyrinėja kibernetinio šnipinėjimo taisykles https://t.co/lT6dj9WzOb

- „Sky News“ (@SkyNews) 2017 m. Birželio 13 d

Kaip nėra aiškaus kibernetinio karo apibrėžimo, vis dar diskutuojama, ar kibernetinis šnipinėjimas yra kibernetinio karo veiksmas. Tradicinis šnipinėjimas vyksta visame pasaulyje, daugelyje apskričių, neatsižvelgiant į jų karo padėtį. Tačiau daugelio šalių ekonomika pasikliauja skaitmeninėmis technologijomis ir internetu. Įmonių šnipinėjimas ir išpuoliai siekiant pakenkti šalies verslui ir ekonomikai gali būti vertinami kaip kibernetinis karas.

Tikėtina, kad į šią kategoriją patenka daugelis išpuolių, galinčių labiausiai paveikti jus. Duomenų nutekėjimas Internete nutekėjo 560 milijonų senų slaptažodžiųTikriausiai laikas vėl pakeisti slaptažodžius. Kadangi internete buvo rasta didžiulė 560 milijonų prisijungimo kredencialų duomenų bazė, laukianti, kol ją suras ne-ne-gerai. Skaityti daugiau , neskelbtinos informacijos praradimas ir kritinių svetainių panaikinimas Kodėl jūsų mėgstamiausia svetainė šiandien neveikė [atnaujinta]Piratai šį rytą surengė išplatintą paslaugų neigimo (DDoS) ataką prieš Dyną. Užpuolimas buvo atsakingas už srauto nutraukimą ar pertraukimą į daugybę populiarių svetainių. Skaityti daugiau yra visi veiksmai, tiesiogiai pažeidžiantys jūsų pačių saugumą, taip pat ilgalaikė žala verslui ir ekonomikai.

Sabotažas

Niekur potencialus kibernetinio karo poveikis nebuvo labiau jaučiamas nei 2016 m. JAV prezidento rinkimuose. Donaldo Trumpo pergalė lenktynėse daugeliui buvo staigmena ir ji kilo po daugybės žalingų duomenų nutekėjimų iš Demokratinio nacionalinio komiteto (DNC). Pranešimas apie pažeidimus „WikiLeaks“ paskelbė daugiau nei 20 000 el. Laiškų iš DNC „WikiLeaks“ lyja Clintono paradas: ar jūsų informacija buvo išsiųstose el. Pašto žinutėse?„Wikileaks“ įkelta 20 000 el. Laiškų iš Nacionalinės demokratų konvencijos atskleidė atranką procesas yra siaubingai korumpuotas, tačiau internete taip pat paviešino asmeninę donorų informaciją varžovui Clintonui ir ... Skaityti daugiau kuris nurodė šališkumą ir korupciją.

Buvo manoma, kad nutekėjimas įvyko dėl Rusijos valstybės remiamo įsilaužimo. Nepagrįsti ryšiai su Rusijos vyriausybe vėliau užbūrė dabartinį prezidentą. Sunkumas priskirti išpuolio kilmę yra viena pagrindinių priežasčių, dėl kurių tai vis dar išlieka.

Pastarąjį dešimtmetį internete atsirado daugiau kritinės infrastruktūros, kai automatizavimas kontroliuoja anksčiau daug darbo jėgos reikalaujančius rankinius procesus. Tačiau prijungti ypatingos svarbos infrastruktūrą prie interneto gali būti rizikingas verslas Ukrainos elektros tinklas buvo nulaužtas: ar jis čia galėjo atsitikti?Neseniai įvykdytos kibernetinės atakos prieš Ukrainos elektros tinklą parodė, kad mūsų baimės buvo pagrįstos - įsilaužėliai gali nusitaikyti į ypatingos svarbos infrastruktūrą, pavyzdžiui, elektros tinklus. Ir mes mažai ką galime padaryti. Skaityti daugiau . Vienas iš liūdniausių kirminų, kuris buvo rastas laukinėje gamtoje, buvo Stuxnet - a technologiškai pažengęs kirminas Ar šios NSA elektroninio šnipinėjimo technikos gali būti panaudotos prieš jus?Jei NSA gali jus sekti - ir mes žinome, kad tai gali padaryti - tai gali padaryti ir elektroniniai nusikaltėliai. Štai kaip vyriausybės sukurti įrankiai bus panaudoti prieš jus vėliau. Skaityti daugiau kuris naudojo slaptą taktiką ir kenkėjiškas programas užkrėsti kompiuterius, kurie valdė Irano branduolinę mašiną. Rezultatas buvo tas, kad užkrėsti kontrolieriai leis branduolinėms centrifugoms per greitai suktis ir atsiplėšti.

Jos sudėtingumas parodė, kad ją sukūrė tautinė valstybė už didelę kainą. Manoma, kad dėl savo politinio įsipareigojimo neleisti vykdyti Irano branduolinių ambicijų kirminą sukūrė JAV bendradarbiaudama su Izraeliu.

Ką tu gali padaryti?

Karo laikais vienas iš tiesioginių būdų įsitraukti yra prisijungti prie kariuomenės. Šiuolaikiniai internetiniai karai kelia kitokį iššūkį. Dažnai priešas nėra žinomas, ir jo vieta gali būti gerai paslėpta. Jie gali būti laisvas kolektyvas, pavyzdžiui, Anonimas, arba tautinė valstybė. Tiesioginis veiksmas prieš nežinomą ir nematomą priešą gali būti beveik neįmanomas. Tačiau yra būdų, kuriais galime sumažinti kibernetinio karo poveikį.

Kibernetinio saugumo kampanija kaip prioritetas

Pagrindiniai kibernetinio karo tikslai yra pavogti informaciją arba sabotažo ekonomika ir infrastruktūra. Nors kritinės infrastruktūros įtraukimas į internetą yra akivaizdus, ​​dėl greito tempo dėmesys saugumui buvo nepakankamas. Aišku pamatyti tik didelis duomenų nutekėjimo, įsilaužimų ir išpirkos programų išpuolių kiekis Ko turite išmokti iš didelių 2016 m. Saugumo įvykiųNeatmetama galimybė, kad 2016 m. Yra plačiai laikomi „blogais metais“, ypač dėl duomenų saugumo. Bet ko mes galime išmokti iš nutekėjimų, pažeidimų ir padidėjusio stebėjimo? Skaityti daugiau apie kuriuos pranešama reguliariai. Ir tai tik tie, apie kuriuos mes žinome.

Karo taisyklės yra aiškios ir beveik nedviprasmiškos. Vyriausybės išlaidos gynybai dažnai užgožia visas kitas biudžeto aplinkybes. To negalima pasakyti apie kibernetinį karą ir gynybą. Dažnai įmonėms nereglamentuojamas jų skaitmeninis saugumas, todėl jos nelaiko prioritetu. Tai, kad vyriausybinės agentūros išeina iš savo kelio sukurti pavojingus kibernetinius ginklus ir leisti jiems pavogti Kibernetiniai nusikaltėliai turi CŽV įsilaužimo įrankius: ką tai reiškia jumsCentrinės žvalgybos agentūros pavojingiausia kenkėjiška programinė įranga, galinti nugriauti beveik visą bevielę buitinę elektroniką, dabar galėtų sėdėti vagių ir teroristų rankose. Taigi, ką tai reiškia tau? Skaityti daugiau taip pat nepadeda. Praneškite savo atstovui, kad skaitmeninis saugumas yra svarbus ne tik jums, bet ir individui, tačiau nacionalinio saugumo labui būtinai atkreipkite dėmesį.

Net jei netiki, kad galėtum ką nors pakeisti, atmink, kad tai nebus pirmas kartas, kai internetinis aktyvumas pasirodė aukščiau.

Apsisaugok

Laimei, jūs nesate bejėgiai prieš šias atakas. Imdamiesi atsargumo priemonių apsisaugoti nuo duomenų pažeidimo ar skaitmeninės atakos, sumažinsite savo riziką.

• Atnaujinkite savo kompiuterį ir išmanųjį telefoną.
• Tvarkykite slaptažodžius naudojant slaptažodžių tvarkytuvę Kaip slaptažodžių valdytojai saugo jūsų slaptažodžiusTaip pat sunku įsiminti slaptažodžius. Nori būti saugus? Jums reikia slaptažodžio tvarkyklės. Štai kaip jie dirba ir kaip saugo jus. Skaityti daugiau .
• Įjungti Dviejų faktorių autentifikavimas Kas yra dviejų veiksnių autentifikavimas ir kodėl jūs turėtumėte juo naudotisDviejų faktorių autentifikavimas (2FA) yra saugos metodas, kuriam reikia dviejų skirtingų būdų įrodyti jūsų tapatybę. Jis dažniausiai naudojamas kasdieniame gyvenime. Pavyzdžiui, norėdami atsiskaityti kreditine kortele, ne tik ... Skaityti daugiau .
• Laikykite apsaugotą antivirusinė programinė įranga 10 geriausių nemokamų antivirusinių programųNesvarbu, kokį kompiuterį naudojate, jums reikia antivirusinės apsaugos. Čia yra geriausi nemokami antivirusiniai įrankiai, kuriuos galite naudoti. Skaityti daugiau .
• Saugokis internetinės apgaulės ir grėsmės Kaip apsisaugoti nuo 3 didžiausių internetinių sukčių dabarŽmonės visada kris apgaulės sukčiai. Šiuo metu trys baisiausi sukčiavimai kibernetiniams nusikaltėliams atnešė šimtus milijonų dolerių. Ką galite padaryti, kad apsisaugotumėte? Skaityti daugiau .
• Reguliariai sukurkite atsargines failų atsargines kopijas „Windows“ atsarginių kopijų kūrimo ir atkūrimo vadovasPasitaiko nelaimių. Jei nenorite prarasti duomenų, jums reikia geros „Windows“ atsarginės kopijos kūrimo tvarkos. Mes jums parodysime, kaip paruošti atsargines kopijas ir jas atkurti. Skaityti daugiau .
• Užsiregistruok pranešimai apie duomenų nutekėjimą Ar nulaužtos el. Pašto paskyros tikrinimo priemonės yra tikros ar apgaulingos?Kai kurie el. Pašto tikrinimo įrankiai po tariamo „Google“ serverių pažeidimo nebuvo tokie teisėti, kaip galėjo tikėtis į juos nukreipiančios svetainės. Skaityti daugiau .

Ar esate pasirengęs kibernetiniam karui?

Internetas žinių apie demokratizavimą sukūrė ir naują skaitmeninę kovos vietą. Mažos patekimo į rinką kliūtys reiškia, kad šie naujieji ginklai yra prieinami bet kam - ne tik tautinėms valstybėms ir turtingoms organizacijoms. Klaidingas nukreipimas, propaganda ir net netikros naujienos Kas yra netikros naujienos ir kaip jos taip greitai plinta?Netikros naujienos vargina internetą, o blogiausia yra tai, kad dauguma žmonių negali jų atpažinti pamatę. Skaityti daugiau yra daug internete.

Daugelį lengvai naudojamų pažeidžiamumų, dėl kurių kilo didelis kibernetinių išpuolių skaičius, buvo galima lengvai ištaisyti investuojant. Kritinė infrastruktūra, tokia kaip sveikatos apsauga, transportas, energija ir saugumas, yra per daug svarbi, kad būtų galima tai padaryti Vista pasenusioms operacinėms sistemoms, nesaugiai kurti savo duomenų atsarginę kopiją ar turėti avarinių situacijų planus vieta. Nors tai gali priklausyti nuo jūsų kontrolės, galite užsitikrinkite savo skaitmeninį egzistavimą Vengti interneto stebėjimo: visas vadovasStebėjimas internete vis dar yra aktuali tema, todėl mes sukūrėme šį išsamų šaltinį, kodėl tai yra tokia didelė problema, kas už jo slypi, ar galite jo visiškai išvengti ir dar daugiau. Skaityti daugiau kad sumažintumėte kibernetinio karo poveikį jums ir jūsų šeimai.

Ar nerimaujate dėl kibernetinio karo iškritimo? O gal manote, kad susirūpinimas perpildytas? Kaip manote, ką turėtume daryti kitaip? Praneškite mums toliau pateiktuose komentaruose!

Vaizdo kreditai: Olivier Le Queinec / Shutterstock