Skelbimas
Lapkričio pabaigoje kibernetiniai nusikaltėliai pateko į San Francisko transporto agentūrą su išpirkos programos išpuoliu. Keliautojai nesiskundė; jie kelioms valandoms galėjo nemokamai pasivažinėti po miestą. Bet agentūrai tai buvo finansinė ir viešųjų ryšių katastrofa.
Visi ženklai rodo, kad šios rūšies išpuoliai tampa vis dažnesni 2017 m. Namų vartotojų išpuoliai niekur nedings, tačiau didelėms organizacijoms nusikaltėliams reikia daugiau pinigų, didesnio susidomėjimo ir didesnės išmokos tikimybės.
Ką sistemos ir sektoriai yra pažeidžiami „Ransomware“ istorija: kur ji prasidėjo ir kur ji eina„Ransomware“ kilo nuo 2000-ųjų vidurio ir, kaip ir daugelis kompiuterių saugumo grėsmių, kilo iš Rusijos ir rytų Europos, kol tapo vis stipresne grėsme. Tačiau ką ateityje išpirkos programinė įranga? Skaityti daugiau kaip einame į 2017 m. Pažiūrėkime.
Miesto infrastruktūra
Kaip matėme per San Francisko išpuolį, transporto sistemos yra aiškiai pažeidžiamos.
Laimei, miesto savivaldybės transporto agentūrai (MTA), technikams pavyko išvalyti „HDDCryptor“ kenkėjiškos programos iš savo sistemų variantas, nereikia mokėti 100 bitkoinų (75 000 USD) išpirka. Bet tai galėjo būti daug blogiau.
Remiantis pranešimais, išpuolis paveikė 2 000 bilietų automatų, taip pat tinkle sujungtų kompiuterių ir terminalų, tvarkančių atlyginimų ir darbuotojų informaciją. Įsivaizduokite, kokia sunki padėtis galėjo būti, jei išpirkos programa neleisdavo darbuotojams užsidirbti?
Dar blogiau, kaip yra su sistemomis, kurios valdo traukinius transporto sistemoje? Arba programos, kurios valdo įvairius bėgių kelio signalus? Kiek laiko MTA galėjo išsilaikyti nemokėdama nusikaltėlių, jei žmonių gyvybei gali grėsti pavojus?
Deja, atrodo, kad viešojo transporto išpirkos programos taps daug įprastesnės.
Dangus
Bėgimas su ta pačia idėja: pasukite akis aukštyn. Ar kyla grėsmė oro eismo valdymo sistemoms?
Atminkite, kad 2015 m. Įsilaužėliai įsiveržė į Amerikos oro eismo valdymo sistemas. Dėl to skrydžiai buvo įžeminti, kilo pavojus keleivių kelionių įrašams ir pramonei kainavo milijonus dolerių. JK šalies civilinės aviacijos administracija perspėjimą paskelbė 2016 m. Viduryje aptikti įsilaužėliai įsiveržė į skrydžių vadovų naudojamus dažnius ir davė premijavimo nurodymus lakūnams.
Bet kurioje iš aukščiau išvardytų situacijų nereikia daug ką pagrįsti, kad pamatytumėte, kaip įsilaužėliai gali panaudoti tas pačias sistemas, kad gautų pinigų prievartavimą. Teorizuota, Rusija jau ėmėsi žingsnių šia linkme. Jie yra pagrindiniai įtariamieji dėl 2015 m. Lapkričio mėn. Užpuolimo prieš Švedijos oro eismo valdymo sistemą. Išpuolis truko penkias dienas ir dėl to šalies radaro sistemos nebeveikė.
Net patys lėktuvai rizikuoja. JAV federalinė aviacijos administracija (FAA) šiuo metu bendradarbiauja su ekspertais, siekdama užtikrinti, kad žmonės negalėtų nulaužti sujungti tinklai, tokie kaip avionikos sistema, skrydžio interneto sistema ir keleivių pramogos sistemos. Bet ar jie kada nors gali būti tikri šimtu procentų?
Įprasti automobiliai
Jūsų automobiliui gresia pavojus 3 būdai, kaip jūsų automobilį gali nugirsti elektroniniai nusikaltėliaiKą darytumėte, jei kažkas nuotoliniu būdu užgrobtų jūsų automobilį? Čia yra keletas būdų, kaip jūsų automobilis gali būti nulaužtas ir kaip jų išvengti. Skaityti daugiau . Tai nebūtinai turi būti autonominis savarankiškai važiuojantis automobilis, nors aš netrukus su jais susisieksiu.
2015 m. Liepos mėn garsusis „Jeep hack“ Ar piratai tikrai gali perimti jūsų automobilį? Skaityti daugiau , kuriame baltos skrybėlės įsilaužėlis užmušė variklį ir elektronikos sistemą, kai automobilis buvo užmiestyje, yra pavyzdys. Šiuolaikiniai automobiliai dabar turi daugiau nei 30 milijonų kodų; tai yra daug galimybių nusikaltėliams rasti ir išnaudoti silpnybes.
Tai yra reali ir didėjanti grėsmė. Piratai jiems turi kelias galimybes. Kol jie gali priversti neįtariančias aukas suaktyvinti išpirkos programinę įrangą (pramintą „jackware“), jos yra begalinės. Transporto priemonės gali užstoti savininkus (arba įvažiuoti), uždegimas gali būti užšaldytas, kad automobilis „plytų“, arba avarinis stabdys gali būti įjungtas, kai automobilis juda. Vienintelė riba yra įsilaužėlių kūrybiškumas.
Savarankiškai važiuojantys automobiliai
Savarankiški automobiliai plačiajai visuomenei išlieka nežinomo dydžio. Bet įsilaužėliams jie yra aukso kasykla.
Akivaizdu, kad pramonė turi įvesti pasaulinius standartus, kad apsisaugotų nuo įsilaužimo, kol dar nevėlu. Kai tiek daug antrinės rinkos produktų veikia su patentuota programine įranga, rizikos lygis padidėja.
JAV teisingumo departamento generalinio advokato padėjėjas nacionalinio saugumo klausimais Johnas Carlinas apmaudžiai atsiliepia apie grėsmę, su kuria susiduriame:
Negalime vėl padaryti klaidos, kad nesikišame į kibernetinį saugumą projektuodami priekinę dalį ir užkirsdami kelią šnipinėjimui ar žmonių praradimui.
Pagalvokite apie siaubingą, tragišką įvykį Nicoje, kur užpuolikai naudojo sunkiasvorį sunkvežimį, ir mes žinome, kad žmonės eksperimentuoja su autonominiais sunkvežimiais.
Mes žinome, kad teroristai nori žudytis eksperimentiniais ir žiauriais būdais. Jie nori vairuoti sunkvežimius civiliams žmonėms, ir nereikia galvoti, kad jie gali nulaužti mašiną ir padaryti tą patį.
Vyriausybės ir privačios įmonės turėtų nedaug pasirinkimo, bet perduoti išpirką Nemokėkite - kaip įveikti „Ransomware“!Įsivaizduokite, jei kas nors apsireiškė ant jūsų durų ir pasakė: „Ei, tavo namuose yra pelių, apie kurias tu nieko nežinojai. Duok mums 100 USD ir mes jų atsikratysime. “Tai„ Ransomware “... Skaityti daugiau visiškai, jei susiduria su tokia grėsme, kokią jis apibūdina.
Išmanieji miestai
Kasdien miesto aplinka, kurioje gyvename, tampa „protingesnė“ - vis daugiau ir daugiau miestų perima daiktų interneto technologiją Daiktų internetas: kaip tai pakeis jūsų gyvenimą kitais metaisDaiktų internetas patyrė savo paties Cambrian sprogimą, ir jis žada padaryti jūsų gyvenimą daug patogesnį ateinančiais metais. Štai kodėl. Skaityti daugiau (IoT).
Išmanioji eismo kontrolė, išmanieji gatvių žibintai, išmanusis vanduo, atliekos ir energijos valdymas, išmanusis stebėjimas sistemos, išmanusis viešasis transportas... technologija žada atnešti naują ekonominių galimybių ir darbo bangą kūrimas. Bet tai taip pat žada kelti padidintą grėsmę mūsų gerovei.
Kai tik bet kuri išmanioji sistema naudoja blogai palaikomą ir nesaugų daiktų internetą, jai gresia pavojus. Tokiems įrenginiams trūksta griežtų saugumo priemonių 7 priežastys, kodėl daiktų internetas turėtų jus gąsdintiGalimas daiktų interneto pranašumas išryškėja, o pavojai kyla iš tylių šešėlių. Laikas atkreipti dėmesį į šiuos pavojus darant septynis bauginančius IoT pažadus. Skaityti daugiau ir dažnai naudoja nesaugius šifravimo mechanizmus.
Žvilgsnis atgal, ar tikrai pasitikėtumėte savo vietos valdžia ar savivaldos institucija tinkamai prižiūrėdami visas daiktų interneto sistemas, kurias ji naudoja? Jei tai yra kažkas panašaus į mano, ji stengsis tik reguliariai pjauti žolę vietiniame parke.
Neilgai truks, kol „ransomware“ pritrauks vieną iš ankstyvųjų programinės įrangos vartotojų. Kompiuterio tinklas nukreipia į nesaugias sistemas, perims ją ir suaktyvins išpirkos programinę įrangą. O kas tada atsitiks? Kaip šimtų tūkstančių gyventojų turintis miestelis reaguotų į netinkamą elektros energijos tiekimą ar neveikiančias eismo valdymo sistemas?
Geriausiu atveju būtų chaosas. Blogiausiu atveju kiltų riaušės.
O jei vietinė valdžia priversti sumokėti nusikaltėliams 5 priežastys, kodėl neturėtumėte mokėti „Ransomware“ sukčiai„Ransomware“ yra baisu ir nenorite, kad jis nukentėtų - bet net jei ir darote, yra įtikinamų priežasčių, kodėl neturėtumėte mokėti minėtos išpirkos! Skaityti daugiau jei norite, kad miestas vėl judėtų, atspėkite, kas remiasi sąskaita? Tai tu, ponas ir ponia Mokesčių mokėtojas.
Bauginanti ateitis?
Kai kurie mano teiginiai gali atrodyti, kad laukiame tamsios ateities, tačiau tai nebūtinai turi būti tokia.
svarbiausia yra veikti dabar Apsaugokite savo duomenis nuo „Ransomware“ atlikdami šiuos 5 veiksmus„Ransomware“ yra baisu, ir jei tai atsitiks su jumis, tai gali priversti jus jaustis bejėgiu ir nugalėtu. Štai kodėl jums reikia atlikti šiuos prevencinius veiksmus, kad nepatektumėte į apsaugą. Skaityti daugiau . Išmanieji miestai turi sukurti kruopščius kibernetinio saugumo pagrindus ir jų laikytis. Automobilių gamintojai turi dirbti kartu, kad sukurtų tvirtus ir saugius pramonės standartus. Vyriausybės turi samdyti šviesiausius techninius protus šalyje, kad apsaugotų mūsų dangų.
Jei neatliksite šių veiksmų, atversite duris didelės apimties išpirkos programoms. Tai užtemdys bet ką ir viską, ką iki šiol matėme. 2017-ieji galėtų būti tik pradžia.
Ar jus nerimauja dėl išpirkos programų grėsmė naujaisiais metais? Praneškite mums toliau pateiktuose komentaruose.
Vaizdo kreditai: FOTOKITA / Shutterstock
Danas yra emigrantas iš Britanijos, gyvenantis Meksikoje. Jis yra MUO seserų svetainės „Blocks Decoded“ generalinis redaktorius. Įvairiais laikais jis buvo MUO socialinis redaktorius, kūrybinis redaktorius ir finansų redaktorius. Galite rasti jį klaidžiojantį parodų salėje CES Las Vegase (PR žmonės, susisiekite!), Be to, jis dirba daugybėje užkulisių svetainių...
