Reklama
Koncom novembra kyberkrimináli zasiahli dopravnú agentúru San Francisco útokom s ransomware. Cestovatelia sa nesťažovali; pár hodín sa dostali po meste zadarmo. Pre agentúru to bola finančná katastrofa a katastrofa PR.
Všetky znaky poukazujú na to, že v roku 2017 sa tieto typy útokov stali bežnými. Útoky na domácich používateľov sa nezmiznú, ale pre zločincov predstavujú veľké organizácie viac peňazí, väčšiu mieru vystavenia a väčšiu pravdepodobnosť výplaty.
Čo zraniteľné sú systémy a odvetvia História Ransomware: Kde to začalo a kam to ideRansomware pochádza z polovice dvadsiatych rokov minulého storočia a rovnako ako mnoho počítačových hrozieb pochádza z Ruska a východnej Európy a stal sa čoraz silnejšou hrozbou. Čo ale čaká budúcnosť pre ransomware? Čítaj viac keď ideme do roku 2017? Pozrime sa.
Infraštruktúra mesta
Ako sme videli pri útoku na San Francisco, dopravné systémy sú jasne zraniteľné.
Našťastie pre Mestskú dopravnú agentúru (MTA) sa technikom podarilo vyčistiť variant škodlivého softvéru HDDCryptor zo svojich systémov bez nutnosti platiť 100 bitcoínov (75 000 dolárov) výkupné. Ale mohlo to byť oveľa horšie.
Podľa správ útok ovplyvnil 2 000 automatov na lístky, ako aj sieťové počítače a terminály, ktoré spravujú informácie o mzdách a zamestnancoch. Predstavte si, aká vážna by mohla byť situácia, keby ransomware zamedzil plateniu pracovníkov?
A čo je ešte horšie, čo systémy, ktoré spravujú, kde sú vlaky v dopravnom systéme? Alebo programy, ktoré ovládajú rôzne traťové signály? Ako dlho mohla dohoda MTA vydržať bez toho, aby platila páchateľom, ak by životy ľudí boli potenciálne ohrozené?
Je smutné, že sa zdá, že ransomware verejnej dopravy bude oveľa bežnejší.
Obloha
Beh s rovnakým nápadom: otočte oči nahor. Sú systémy riadenia letovej prevádzky ohrozené?
Pamätajte, že hackeri v roku 2015 infiltrovali americké systémy riadenia letovej prevádzky. Spôsobilo to, že lety boli uzemnené, ohrozili cestovné záznamy cestujúcich a toto odvetvie stálo milióny dolárov. V Spojenom kráľovstve vydal Úrad pre civilné letectvo krajiny varovanie v polovici roku 2016 potom, čo bolo objavení hackeri sa rozdelili na frekvencie používané riadiacimi letovej prevádzky a dali bonusové pokyny pre pilotov.
V niektorej z vyššie uvedených situácií nie je potrebné zdôvodniť to, ako hackeri môžu využívať rovnaké systémy na vydieranie peňazí. Predpokladá sa, že Rusko už podniklo kroky týmto smerom. Sú hlavnými podozrivými z útoku na švédsky systém riadenia letovej prevádzky z novembra 2015. Útok trval päť dní a spôsobil, že radarové systémy krajiny prestali pracovať.
Ohrozené sú aj samotné lietadlá. Federálna letecká správa USA (FAA) v súčasnosti spolupracuje s odborníkmi na zabezpečení toho, aby ľudia nemohli popraskať vzájomne prepojené siete, ako napríklad systém avioniky, internetový systém počas letu a zábava pre cestujúcich systémy. Môžu si však byť 100% istí?
Pravidelné autá
Vaše auto je v ohrození 3 spôsoby, ako môže vaše auto byť napadnuté počítačovými zločincamiČo by ste urobili, keby niekto vzdialene uniesol vaše auto? Tu je niekoľko spôsobov, ako môže byť vaše auto napadnuté hackermi a ako sa im môžete vyhnúť v budúcnosti. Čítaj viac . Nemusí to byť autonómne auto s vlastným riadením, hoci k nim čoskoro prídem.
Júl 2015 slávny „Jeep hack“ Môžu hackeri skutočne prevziať auto? Čítaj viac je príkladom prípad, keď hacker bielych čiap zabil motor a elektronický systém, keď bolo auto na diaľnici. Moderné automobily majú teraz viac ako 30 miliónov riadkov kódu; to je veľa príležitostí pre zločincov na nájdenie a využitie slabosti.
Je to skutočná a rastúca hrozba. Hackeri majú k dispozícii niekoľko ciest. Pokiaľ dokážu podvádzať netušiacich obetí, aby aktivovali ransomware (prezývaný „jackware“), možnosti sú takmer nekonečné. Vozidlá by mohli zablokovať svojich majiteľov (alebo dovnútra), zapaľovanie by mohlo zamrznúť, aby sa vozidlo „murovalo“, alebo by mohla byť zabrzdená núdzová brzda, keď je vozidlo v pohybe. Jediným limitom je kreativita hackera.
Autá s vlastným pohonom
Autá s vlastným pohonom zostávajú medzi širokou verejnosťou niečím neznámym. Ale pre hackerov je to zlatá baňa.
Je zrejmé, že priemysel musí zaviesť globálne normy na ochranu pred hackermi skôr, ako bude neskoro. S toľkými popredajnými produktmi bežiacimi na proprietárnom softvéri sa úroveň rizika znásobuje.
John Carlin, zástupca generálneho prokurátora pre národnú bezpečnosť na ministerstve spravodlivosti USA, je bez pochyby hrozbou, ktorej čelíme:
Nemôžeme urobiť chybu, keď nebudeme stavať v kybernetickej bezpečnosti, a to tak, že ich navrhneme na rozhraní frontendu a zabránime špionáži alebo stratám na životoch.
Pomyslite na hrozný tragický incident v Nice, kde útočníci používali ťažký nákladný automobil, a vieme, že ľudia experimentujú s autonómnymi ťažkými nákladnými automobilmi.
Vieme, že teroristi chcú zabíjať experimentálnymi a hanebnými spôsobmi. Chcú jazdiť s nákladnými autami na civilistov a nie je príliš veľa na to, aby si mysleli, že môžu rozbiť auto a urobiť to isté.
Vlády a súkromné spoločnosti by to mali malý výber, ale odovzdať výkupné Neplaťte - Ako poraziť Ransomware!Len si predstavte, či sa niekto objavil pri vašich dverách a povedal: „Hej, vo vašom dome sú myši, o ktorých ste nevedeli. Dajte nám 100 dolárov a zbavíme sa ich. “Toto je Ransomware ... Čítaj viac úplne, ak čelí hrozbe, ako je tá, ktorú opisuje.
Inteligentné mestá
Mestské prostredie, v ktorom žijeme, sa každý deň stáva „múdrejším“ - stále viac a viac miest zavádzanie technológie internetu vecí Internet vecí: Ako to zmení váš život budúci rokInternet vecí prešiel vlastnou Cambrianskou explóziou a sľubuje vám, že váš život bude v nasledujúcich rokoch oveľa pohodlnejší. Tu je dôvod. Čítaj viac (Internet vecí).
Inteligentné riadenie premávky, inteligentné pouličné osvetlenie, inteligentná správa vody, odpadu a energie, inteligentný dohľad systémy, inteligentná verejná doprava... technológia sľubuje priniesť novú vlnu ekonomických príležitostí a pracovných miest stvorenia. Sľubuje však aj to, že predstavuje väčšie riziko pre našu pohodu.
Akonáhle akýkoľvek inteligentný systém použije zle podporované a nezabezpečené zariadenie internetu vecí, je v ohrození. Takéto zariadenia nemajú prísne bezpečnostné opatrenia 7 dôvodov, prečo by vás internet vecí mal vydesiťPotenciálne výhody internetu vecí sa rozjasňujú, zatiaľ čo nebezpečenstvo sa vrhá do tichých tieňov. Je na čase upozorniť na tieto nebezpečenstvá siedmimi desivými prísľubmi internetu vecí. Čítaj viac a často používajú nezabezpečené šifrovacie mechanizmy.
Vráťte sa o krok späť, skutočne by ste verili miestnej samospráve alebo obecnému úradu, že správne udržiavajú všetky systémy internetu vecí, ktoré používa? Ak je to niečo ako moje, bude sa len ťažko snažiť kosiť trávu pravidelne v miestnom parku.
Bude to trvať dlho, kým ransomware nestihne jedného z prvých, ktorí ho adoptujú. Botnet sa zameria na nezabezpečené systémy, prevezme ich a aktivuje ransomware. A čo sa potom stane? Ako by reagovalo mesto s počtom obyvateľov v stovkách na nedostatočné zásobovanie elektrickou energiou alebo nefunkčné systémy riadenia dopravy?
Prinajlepšom by bol chaos. V najhoršom prípade by to boli nepokoje.
A ak je miestny úrad nútení platiť zločincom 5 dôvodov, prečo by ste nemali platiť podvodníci spoločnosti RansomwareRansomware je strašidelný a vy ho nechcete zasiahnuť - aj keď tak urobíte, existujú presvedčivé dôvody, prečo by ste NEMALI platiť uvedené výkupné! Čítaj viac aby sa mesto opäť pohlo, hádajte, kto stojí na účte? Ste to vy, pán a pani Daňový poplatník.
Desivá budúcnosť?
Niektoré z mojich názorov by mohli znieť akoby sme v temnej budúcnosti, ale nemusí to tak byť.
kľúčom je konať teraz Chráňte svoje dáta pred Ransomware pomocou týchto 5 krokovRansomware je strašidelný, a ak sa stane, môže sa cítiť bezmocný a porazený. Preto musíte podniknúť tieto preventívne kroky, aby ste sa nezachytili. Čítaj viac . Inteligentné mestá musia vytvoriť usilovné rámce pre kybernetickú bezpečnosť a dodržiavať ich. Výrobcovia automobilov musia spolupracovať pri vytváraní robustných a bezpečných priemyselných noriem. Vlády musia najať najjasnejšie technické mysle v krajine, aby chránili našu oblohu.
Ak tieto kroky neurobíte, otvoria sa dvere pre rozsiahly ransomware. Zatmenie všetkého a všetkého, čo sme doteraz videli. 2017 by mohol byť len začiatok.
Ako vás znepokojuje hrozba ransomware v novom roku? Dajte nám vedieť v komentároch nižšie.
Kredity obrázkov: FOTOKITA / Shutterstock
Dan je britský vysťahovalec žijúci v Mexiku. Je výkonným editorom pre sesterskú stránku MUO Blocks Decoded. V rôznych časoch pôsobil ako sociálny redaktor, kreatívny redaktor a finančný editor pre MUO. Nájdete ho, ako každý rok putuje po výstavnej ploche v CES v Las Vegas (PR ľudia, oslovte!) A robí veľa pozaďových webov…