Wannacry ransomware: biztonságos az okostelefonok? továbbra is a veszély…

A múlt héten a WannaCry vagy a WannaCrypt ransomware segítségével az utóbbi idők egyik legnagyobb kiberbiztonsági támadása több mint 300 000 Windows rendszert érintett - egy olyan rosszindulatú program, amely egy Windows hibát használ fel, és hozzáférést biztosít a rendszerhez, zárolva a fontos fájlokat.

A ransomware számos országot érintett, köztük Oroszországot, Ukrajnát, Indiát, Spanyolországot, az Egyesült Királyságot, az Egyesült Államokat, Brazíliát, Kínát és számos más országot Észak- és Latin-Amerikában.

A rendszerszerveken az SMB-n keresztül indított váltságdíjas szoftver több mint 300 000 számítógépet érint, és e rendszereken lévő fájlokat túszként veszi át, amíg a szervezetek nem fizetik meg a bitcoinban igényelt váltságdíjat.

Noha ezeket a számokat felfedték, a kiberbiztonsági szakértők attól tartanak, hogy számos vállalat esetleg még nem jelenteti a kibernetikai támadás sújtotta arcát elveszíteni.

Olvassa el még: Mi a Ransomware és hogyan lehet védekezni az ellen.

A kormányzati ügynökségeknek felelősségteljesen kell eljárniuk

A Windows sebezhetőségét először az Egyesült Államok Nemzeti Biztonsági Ügynöksége (NSA) fedezte fel, és az ügynökség sok kritikával szembesült a biztonsági réshez kapcsolódó információk online kiürítésével kapcsolatban.

A támadásokat ösztönző sebezhetőséget a Microsoft egy 2017. március 14-én kiadott frissítéssel javította, ám a támadás sújtotta azokat, akik régi operációs rendszert futtattak, például XP-t, valamint azokat, akik még nem frissítették rendszereiket.

A társaság képviselője elégedetlenségét fejezte ki a kormányhivatalok azon cselekedetei miatt, amelyek sokat szenvedtek, és rámutatott, hogy „a kormányoknak jelentést kell tenniük a sebezhetőségekről az eladók számára, ahelyett hogy készleteket készítenek, eladnának vagy kihasználnának”.

„A világ kormányainak ezt a támadást ébresztőként kell kezelni. Más megközelítést kell alkalmazniuk, és a kibertérben be kell tartaniuk azokat a szabályokat, amelyeket a fizikai világ fegyvereire alkalmaznak. A kormánynak fontolóra kell vennie a civil személyeknek a sérülékenységek felhalmozása és a kizsákmányolások felhasználása által okozott károkat ”- mondta a cég képviselője.

Olvassa el még: Kövesse ezeket a 6 kulcsfontosságú tippet, hogy megóvja a vírusokat és a rosszindulatú programokat.

A számítógépes korban a kormányok háborút folytatnak az interneten keresztül - felmérik az ellenségeket és még a saját polgáraikat is, hogy saját országukat biztonságban lehessen tartani.

De meg kell értenünk, hogy a számítógépes fegyverek ugyanolyan károsak lehetnek, mint a fizikai fegyverek, és feleslegesen ezeket felelõsségteljesen kell megsemmisíteni - mivel úgy tűnik, hogy a kormány elõreláthatatlanul véget nem ér az ellenségeivel szembeni kiberbiztonságnak.

A WannaCry valószínűleg nem befolyásolja a frissített okostelefonokat

Egyre növekszik a félelem, hogy az Android-eszközöket érintheti a futótűzként terjedő WannaCry ransomware is, ám szerencsére jelenleg a rosszindulatú programok csak kiszolgálókat érnek el, és olyan szervezetekre irányulnak, amelyek nagyobb valószínűséggel fizetnek, mint az egyének.

De a támadó szándékaival kapcsolatban semmi nem mondható el biztosan, bármikor meg is dönthetnek úgy, hogy okostelefonokat céloznak meg.

A jó hír az, hogy a Google szinte minden hónapban kiadja az Android készülékekre vonatkozó biztonsági frissítéseket - bár egyes országokban a fuvarozók felelősek azért, hogy ezeket továbbadják ügyfeleiknek.

Még a régebbi Android operációs rendszeren futó eszközök, például a Kitkat vagy a Marshmallow is megkapják a biztonsági frissítéseket, még akkor is, ha nem képesek új funkciókat használni, például a Google Assistant.

A Google ezekkel a frissítésekkel kijavít minden új feltárt biztonsági rést, és ha az Ön készüléke rendelkezik a Google legfrissebb biztonsági frissítésével, nincs semmi baj.

Annak ellenére, hogy a Google megkísérel frissítéseket küldeni az Android-alapú eszközök legtöbbjére, állítólag több mint 100 millió eszköz fut elavult biztonsági szoftverekkel, és érzékenyek lehetnek a ransomware támadásokra.

Ennek azonban nem szabad az okostelefon-használók számára ilyen aggódni, mivel még a támadók is egyszerűbb lehetőségeket keresnek, akik nagyobb valószínűséggel fizetnek.

Olvassa el még: 5 tipp az Android készülék megakadályozására, hogy a Ransomware elérje azt.

Például, ha az Egyesült Királyságban túszul tartott kórházi rendszereket vesszük, akkor valószínűbb, hogy fizetnek, hogy megőrizzék a beteg adatait, amelyeket a támadó titkosított, mint egy tinédzser, akinek fényképei és kapcsolatai elvesznek - amely egyébként minden valószínűséggel - felhőn is készítik biztonsági másolatot.

Noha nem kell sokkal aggódni, a biztonsági szakértők nemrégiben felfedezték a hibát, amelyet a Google még nem javított ki, és ami Android-eszközökön ransomware támadást okozhat. A hibát csak a Google következő operációs rendszer frissítésében - az Android O-ban - fogják kijavítani.

Javítani kell az Internet jobb biztonságát

Ez a támadás azonban azt jelzi, hogy a technológia könnyebbé és hatékonyabbá válik, ezért magasabb szintű biztonsági előírásokra van szüksége a kifinomult támadások leküzdésére.

A tárgyak internetét körülvevő technológia fejlődésével további biztonsági rétegeket kell beépíteni annak érdekében, hogy enyhítsék az ilyen összetett összekapcsolódásból származó sebezhetőségeket.

A biztonság nemcsak a gyártó, hanem a fogyasztó felelõssége is, mivel az utóbbiak felelõsek az eszközöik legfrissebb szoftverére történõ frissítéséért, amely az ilyen támadások ellen véd.

A Microsoft szerint, ha a fogyasztók nem frissítik rendszereiket a legújabb szoftverrel, akkor "szó szerint a jelen problémáit a múlt eszközeivel harcolják".

Tegyük fel így. A házában tökéletes intelligens otthoni eszközökkel felszerelt vasárnap reggel van - az Ön okostelefonjának egyszerű érintésével az Ön szolgálatában. Ez nagyon okos egyetlen mondatban.

De ha nem a megfelelő biztonsági intézkedések bevezetése érdekében, akkor a támadó kihasználhatja a sebezhetőséget, behatolhat az otthoni hálózatba, és hozzáférhet az összes hálózathoz csatlakoztatott dologhoz - az intelligens otthoni eszközökhöz.

Olvassa el még: Hogyan lehet eltávolítani és megakadályozni a rosszindulatú programokat a Mac számítógépen.

A perspektíva perspektíva elkészítéséhez képzelje el, hogy Alexa azt mondja neked, hogy fizessen 100 dollárt, hogy visszakapcsolhassa az Echo készülékét, és néhány percenként megbotrál; az intelligens hűtőszekrény nem hajlandó lehűlni; az intelligens TV, amely hajlandó átváltani valami olyanra, amelyet meg szeretne nézni, és így tovább - amíg be nem fizet.

Az Android-eszközökhöz csatlakoztatott autók gondolatával valószínű, hogy üzenetet kap, amelyben néhány száz dollár fizetését kéri az autó indítása érdekében.

A Smart Homes eszközök lassan és folyamatosan megtalálják helyüket otthonunkban, és vitathatatlanul növelik az életünket. De azon díj mellett, amelyet ezen intelligens asszisztensek megszerzésével fizet, hogy otthonának modern hangulatot biztosítson, árthatnak még az Ön személyes adatainak.

Ha ezeknek a támadásoknak valami haladnak, akkor a biztonsági intézkedéseknek abban a korszakban, amikor a Thing Internet eszközei általánosak, sokkal jobb szabványnak kell lennie, mint manapság a támadások kezeléséhez, amikor a hackerek az intelligens otthoni eszközökre fordítják a figyelmüket.

Olvassa el jelentését arról, hogy az intelligens otthoni asszisztensek hogyan pusztítják el az Ön személyes adatait.

Eddig a támadás megrontotta Indiában, Oroszországban, Kanadában, Kolumbiában, Indonéziában, Szlovákiában, Romániában és még számos más államszolgálatot, valamint olyan vállalatokat, mint a FedEx, a Hitachi, a Nissan, a Sandvik, a Renault és még sok más.

A támadás költségei a kormánynak és a vállalati szervezeteknek 4 milliárd dollártól északra kerülhetnek a bitcoinban, mivel továbbra sem biztos abban, hogy a támadásokat teljesen enyhítették-e, vagy egy második hullám további sokkot okozhat.

Az interneten keresztül csatlakoztatott eszközöknek szerte a világon időről időre biztonsági frissítésekre van szükségük, hogy megvédjék a felhasználókat a rendszeren található sebezhetőségeket kihasználó támadásoktól.

Ezért mindig tanácsos legalább frissíteni a rendszert az eladó biztonsági frissítéseivel, amelyek a támadó által használt kihasználások enyhítésére szolgálnak, amelyeket a támadó felhasználhat az eszközének és az abban található fájlok károsítására.