פרסומת

המהפכה הטכנולוגית בשני העשורים האחרונים הביאה לשינויים דרמטיים. אנו חיים את חיינו באופן מקוון, כאשר העבודה שלנו מתבצעת בעיקר מאחורי מסכי מחשב. עבודת כפיים הוחלפה במערכות מחשב מורכבות שיכולות לשלוט אוטומטית על חלקי תשתית גדולים. הוא אמנם שיפר את חיינו במובנים רבים, אך הוא גם הותיר אותנו חשופים לסכנה חדשה.

התקפות סייבר הפכו לדבר שבשגרה, עם התקפות DDoS והדלפות נתונים שהוטבעו עכשיו בתודעה הפופולרית. בחודש מאי 2017 התפוצץ כלי הכופר WannaCry בכל רחבי העולם. הפיגוע פגע בשירות הבריאות הלאומי של בריטניה קשה במיוחד, ואילץ את סגירתם של כמה חדרי מיון. קצת יותר מחודש לאחר מכן, NotPetya קפץ משום מקום כל מה שאתה צריך לדעת על ה- NotPetya Ransomwareסוג נבזי של תוכנות כופר המכונה NotPetya מתפשט כרגע ברחבי העולם. יש לך כנראה כמה שאלות, ובהחלט יש לנו תשובות. קרא עוד לתקוף מוסדות גדולים ותשתיות לאומיות ברחבי העולם.

לפטיה או ל- NotPetya

ייחוס הוא עסק מסובך. חוקרי אבטחה מוזגים את קוד התוכנה הזדונית עבור כל זכר לזיהוי, ומפרסמים את מיטב הניחושים שלהם מי עמד מאחורי פיגוע. WannaCry נצפה באופן נרחב כאמצעי סחיטה לטובת רווח אישי על ידי התוקף - גם אם הוא מפותח בצורה לא טובה. כאשר NotPetya היכה לראשונה, זה נראה כאילו זה יותר.

instagram viewer

ככה זה נראה כשנפגעים ב- NotPetya ransomware https://t.co/cBYojU06FLpic.twitter.com/u7dCJEnafn

- האם (@ Motherboard) 30 ביוני 2017

היו סימנים אם כי משהו אחר קורה. החוקרים מצאו שהקוד של NotPetya ציין כי גם אם שילמת את הכופר, יתכן כי הקבצים שלך לא היו מוסתרים מאחורי הצפנת התוקף. במקום זאת, אתה מבצע את התשלום ו- NotPetya יכול למחוק את הנתונים שלך לחלוטין. רשימת הקורבנות הרחבה, יחד עם הפוטנציאל למחוק נתונים לחלוטין, הציעה שאולי לא הייתה כלי לסחיטה.

במקום זאת, ייתכן ש- NotPetya היה מעשה ברשת.

מה זה Cyberwarfare?

Dictionary.com מגדיר מלחמה כ "סכסוך שמתנהל בכוח נשק, כמו בין מדינות או בין מפלגות בתוך אומה; לוחמה, כמו ביבשה, בים או באוויר. " למלחמה הייתה תמיד הגדרה די ברורה. אם כוחות צבאיים התחילו לתקוף פיזית, היה ספק קטן שאתה במלחמה. ההשפעה הכלכלית של מלחמה יכולה להיות קשה כפי שהוכח בגרמניה בסוף מלחמת העולם הראשונה.

זה מבלי לכלול את העלות האנושית של מלחמה שכן התקפות פיזיות בהכרח יובילו לאנשים רבים לאבד את חייהם.

cyberwar
קרדיט תמונה: BeeBright דרך Shutterstock

Cyberwarfare מסתמך לא על התקפות פיזיות אלא על התקפות דיגיטליות במקום. מילון אוקספורד מגדיר רשת קיבררית כ "השימוש בטכנולוגיית מחשבים כדי לשבש את פעילותה של מדינה או ארגון." מסיבה זו מומחים רבים חולקים על כך כי רשת האינטרנט למעשה מהווה מלחמה. במקום זאת, הם מאמינים כי רשת הסייבר נחשבת טוב יותר כגרסה מתוחכמת של חבלה או ריגול.

עם זאת, ככל שהקשר שלנו לטכנולוגיה דיגיטלית מתמדת ממשיך להעמיק, ההשפעות של מעשי קיברנט עלולים להיות הרות אסון ואף קטלניות.

מעשי קיברואר

לעולם איננו בטוחים אם פרוץ NotPetya היה מעשה קיברנטי או לא. עם זאת, זו לא תהיה הפעם הראשונה שרשת הסייבר נתפסת באופק. ממשלות, עסקים והאקטיביסטים ברחבי העולם החלו להשתמש בכלי הנשק הזולים יחסית של רשת הסייבר כדי לקדם אג'נדות משלהם.

ה קלות יחסית של פריסת התקפות אלה האם אתה מעודד בטעות את הנער שלך לפרוץ?הרמזים לשימוש הטכנולוגי של ילדיכם עשויים להיות בחומרה הנוספת שהם מבקשים, במהירות האינטרנט או בתוכנה. אבל האם זה מוביל לחיים של פשעי רשת? קרא עוד זה מה שהפך אותם למצב כה רגיל. מ ransomware-as-a-service Ransomware-as-service יביא כאוס לכולםRansomware עוברת משורשיה ככלי של פושעים ומבעלי זדון לתעשיית שירות מדאיגה, בה כל אחד יכול להירשם לשירות ransomware ולמקד למשתמשים כמוני וכמוני. קרא עוד לעלות נמוכה מתקפות DDoS איך אתה יכול להגן על עצמך מפני התקפת DDoS?נראה כי התקפות DDoS - שיטה המשמשת להעמסת רוחב הפס באינטרנט - נמצאות במגמת עלייה. אנו מראים לכם כיצד תוכלו להגן על עצמכם מפני מתקפת מניעת שירות מבוזרת. קרא עוד , קל להשיג את כלי הנשק של רשת הסייבר. ניתן לרכוש אותם באנונימיות יחסית ולפרוס אותם מהצד השני של העולם כמעט באופן מיידי. לעתים קרובות ניתן לסווג את תוצאות התקפות מסוג זה כתעמולה, ריגול או חבלה.

תעמולה

לא כל המלחמות חוצות גבולות לאומיים. ייתכן לחלוטין שתפרוץ מלחמה בין אזרחי מדינה יחידה. ניתן לומר את אותו דבר לגבי רשת קיברנטית. פרק אחרון של הפודקאסט השב לכולם בדק כיצד נשיא רוסיה, ולדימיר פוטין, השתמש בפלטפורמת הבלוגים LiveJournal כדי להפיץ תעמולה ושקטת מתנגדים.

השרתים של LiveJournal היו במקור בארצות הברית, ולכן איש עסקים רוסי רכש את הפלטפורמה, להביא את הנתונים לשליטת רוסיה 9 הרשתות החברתיות המובילותלהלן כל הרשתות החברתיות הרוסיות הפופולריות, כמו גם פלטפורמות מדיה חברתית זרות הפופולריות ברוסיה. קרא עוד . החל מאפריל 2017, כל בלוג בפלטפורמה עם יותר מ -3,000 מבקרים יומיים מסווג ככלי תקשורת. כמוצא תקשורתי, לא ניתן לפרסם אותו בעילום שם, ומונע מכל מתנגדים להשיג עוקבים גדולים.

יומני חיים
קרדיט תמונה: Yeamake דרך Shutterstock

לא רק ממשלות לאומיות משתמשות באינטרנט לצורך תעמולה. הקבוצה הקיצונית ISIS היא ידוע שהוא משתמש באינטרנט כדי להקצין ולגייס המלחמה נגד דאעש מקוונת - האם הביטחון שלך בסיכון?אנונימי טוען כי הוא מכוון לאתרי ISIS, ומתריע בפני רבים כי למחבלים יש נוכחות מקוונת. אבל איך נלחמים בהם? ומה עליכם לעשות אם תגלו ISIS ברשת? קרא עוד . הם אפילו ניצלו את המדיה המקוונת הסנסציונית באמצעות פרסום סרטונים מחרידים שיכולים להיות משותפים בקלות - מתנהגים כחומר גיוס, וממשיכים את מטרתם להפחיד חפים מפשע אנשים.

קולקטיב ההאקינג אנונימי השתמש בהתקפות סייבר כדי לערער ישירות את הנוכחות המקוונת של ISIS. מעשיהם דחפו בסופו של דבר את ISIS בעיקר מהמרחב הדיגיטלי הזרם המרכזי לרשת האפלה מהי האינטרנט העמוק? חשוב יותר ממה שאתה חושבהרשת העמוקה והאינט אפלים נשמעים מפחידים ומצערים, אך הסכנות הועמסו מדי. הנה מה הם בעצם ואיך אתה יכול אפילו לגשת אליהם בעצמך! קרא עוד . זה שיקף את ההתקפות בשטח שכוונו לבודד את ISIS במרחבים גאוגרפיים ספציפיים כדי להגביל את השפעתם.

ריגול

מאז אדוארד סנודן דולף מה זה פריזמה? כל מה שצריך לדעתלסוכנות הביטחון הלאומית בארה"ב יש גישה לכל הנתונים שאתה מאחסן אצל ספקי שירותים אמריקאים כמו גוגל מיקרוסופט, יאהו ופייסבוק. ככל הנראה, הם עוקבים אחר רוב התנועה הזורמת ברחבי ... קרא עוד , התברר יותר ויותר כי ממשלות ברחבי העולם משתמשות בטכנולוגיות דיגיטליות כדי לרגל אחרי אזרחיהן. על ידי נשק לנתונים שאנו יוצרים כל יום באופן מקוון, ממשלות אלה עשויות גם לבצע פעולות בתחום הסייבר. בעוד שחלק גדול מהמהומה סביב דליפות השלגדן נבעה מצותת של ה- NSA על אזרחיה, הם השתמשו גם במעקב המוני כדי לרגל אחרי מדינות ברחבי העולם.

אפילו התברר כי קנצלרית גרמניה, אנגלה מרקל, נכללה ברשת הרחבה שלהם. בהמשך המשיכה להשוות את ה- NSA ל- כוח המשטרה החשאית המזרח גרמנית המדכאת, הסטאסי.

נאט"ו בוחן את כללי ריגול הסייבר https://t.co/lT6dj9WzOb

- סקיי ניוז (@SkyNews) 13 ביוני 2017

כשם שאין הגדרה ברורה של קיברנט, האם הריגול בסייבר מהווה מעשה של קיברנט עדיין עומד לדיון. ריגול מסורתי מתרחש בכל רחבי העולם, על ידי מחוזות רבים, ללא קשר למצבם במלחמה. עם זאת, כלכלות רבות הגיעו להסתמך על טכנולוגיה דיגיטלית ואינטרנט. ריגול ארגוני והתקפות בכדי לערער את העסקים והכלכלה במדינה יכולות להיחשב כמעשים של קיברנט.

רבים מסוגי ההתקפה שעשויים להשפיע עליכם ביותר צפויים ליפול תחת קטגוריה זו. דליפות נתונים 560 מיליון סיסמאות ישנות דלפו ברשתכנראה שהגיע הזמן להחליף את הסיסמאות שלך. מכיוון שמסד נתונים עצום הכולל 560 מיליון אישורי כניסה נמצא באינטרנט, מחכה להתגלות על ידי בארות-בארות. קרא עוד , אובדן מידע רגיש, וכן הסרת אתרים קריטיים מדוע האתר המועדף עליך נפל היום [עודכן]האקרים פתחו הבוקר בפיגוע הכחשת שירות (DDoS) נגד Dyn. הפיגוע היה אחראי על הורדת או הפרעה של תנועה לשלל אתרים פופולריים. קרא עוד כולם מעשים המפרים ישירות את ביטחונכם, יחד עם נזק לטווח הארוך לעסקים ולכלכלה.

חבלה

בשום מקום לא הורגשה ההשפעה הפוטנציאלית של רשת קיברנטית יותר מאשר בבחירות לנשיאות ארה"ב 2016. הניצחון של דונלד טראמפ במירוץ הפתיע רבים והגיע לאחר הדלפות נתונים פוגעות מרובות מהוועדה הלאומית הדמוקרטית (DNC). אתר המשרוקית WikiLeaks פרסם מעל 20,000 מיילים מ- DNC WikiLeaks גשם במצעד של קלינטון: האם הפרטים שלך היו בהודעות דוא"ל?העלאת ויקיליקס של 20,000 מיילים מהוועידה הלאומית הדמוקרטית חשפה את הבחירה התהליך כמושחת להחריד - אבל זה גם הדליף באינטרנט את הפרטים האישיים של התורמים ליריבה קלינטון ו ... קרא עוד דבר שהצביע על הטיה ושחיתות.

ההערכה הייתה כי הדליפה הייתה כתוצאה מפריצה בחסות המדינה הרוסית. לאחר מכן, קשרים בלתי מבוססים לממשלת רוסיה כלבו אחר כך את הנשיא המכהן. הקושי לייחס את מקור הפיגוע הוא אחת הסיבות העיקריות לכך שעדיין מדובר בנושא מתמשך.

תחנת כוח
קרדיט תמונה: zhangyang13576997233 דרך Shutterstock

בעשור האחרון התשתיות הקריטיות יותר נכנסו לאינטרנט כאשר אוטומציה משתלטת על תהליכים ידניים עתירי עבודה בעבר. למרות זאת, חיבור תשתית קריטית לאינטרנט עלול להיות מסוכן רשת הכוח של אוקראינה נפרצה: האם זה יכול לקרות כאן?מתקפת סייבר שנערכה לאחרונה ברשת כוח אוקראנית הוכיחה שהפחדים שלנו היו מבוססים - האקרים יכולים למקד לתשתיות קריטיות, כמו רשתות חשמל. ויש מעט שאנחנו יכולים לעשות בקשר לזה. קרא עוד . אחד התולעים הידועות לשמצה שנמצאו בטבע היה Stuxnet - א תולעת מתקדמת טכנולוגית האם ניתן להשתמש בטכניקות סייבר-ריגול NSA אלה נגדך?אם ה- NSA יכול לעקוב אחרך - ואנחנו יודעים שהוא יכול - כך גם פושעי רשת. להלן אופן השימוש במכשירים תוצרת הממשלה נגדך בהמשך. קרא עוד זה השתמש בטקטיקות התגנבות ותוכנות זדוניות כדי להדביק מחשבים ששלטו במכונות הגרעיניות של איראן. התוצאה הייתה שהמפקחים הנגועים יאפשרו לצנטריפוגות הגרעיניות להסתחרר מהר מדי ולהתפרק.

המורכבות שלו העידה שהיא פותחה על ידי מדינת לאום בעלות רבה. בשל מחויבותה הפוליטית להשבית את שאיפותיה הגרעיניות של איראן, ככל הנראה, התולעת פותחה על ידי ארה"ב בשותפות עם ישראל.

מה אתה יכול לעשות?

בתקופות מלחמה, אחת הדרכים הישירות ביותר להסתבך היא הצטרפות לצבא. גלי סייבר מודרניים מציבים אתגר אחר. לעתים קרובות האויב אינו ידוע, והמיקום שלהם יכול להיות מוסתר היטב. הם עשויים להיות קולקטיב רופף כמו אנונימוס, או מדינת לאום. פעולה ישירה נגד אויב לא ידוע ובלתי נראה עשויה להיות כמעט בלתי אפשרית. עם זאת, ישנן דרכים בהן אנו יכולים למזער את ההשפעה של קיברואר.

קמפיין לאבטחת סייבר כעדיפות

המטרות העיקריות של מעשי קיברנט הן לגניבת מידע או לחבל בכלכלות ותשתיות. אמנם יש יתרונות ברורים להבאת תשתיות קריטיות ברשת, אך הקצב המהיר הביא לחוסר מיקוד בביטחון. ברור לראות רק ב נפח גדול של דליפות נתונים, פריצות והתקפות של תוכנות כופר מה עליך ללמוד מאירועי האבטחה הגדולים של 2016אין להכחיש כי שנת 2016 נחשבת ל"שנה רעה ", במיוחד לאבטחת מידע. אך מה נוכל ללמוד מהעלאת ההדלפות, מהפרצות והמעקב? קרא עוד המדווחים על בסיס קבוע. ואלה הם רק אלה שאנחנו יודעים עליהם.

התקנות סביב מלחמה ברורות וחד משמעיות. ההוצאות הממשלתיות להגנה מגדילות לרוב את כל שיקולי התקציב האחרים. אי אפשר לומר את אותו דבר בנושא קיברג והגנה. עסקים לרוב אינם מוסדרים בביטחון הדיגיטלי שלהם וכתוצאה מכך אינם מתייחסים אליו כאל עדיפות. העובדה שגורמים ממשלתיים יוצאים מגדרם ל לפתח נשק סייבר מסוכן ואז לאפשר להם להיגנב פושעי רשת בעלי כלי פריצה של CIA: מה זה אומר עבורךהתוכנה הזדונית המסוכנת ביותר של סוכנות הביון המרכזית - המסוגלת לפרוץ כמעט את כל האלקטרוניקה הצרכנית האלחוטית - יכולה כעת לשבת בידי גנבים וטרוריסטים. אז מה זה אומר עבורך? קרא עוד גם לא עוזר. יידע את נציגך כי אבטחה דיגיטלית חשובה לא רק לך כאדם, אלא לצורך האינטרסים של הביטחון הלאומי, היא בטח תעורר את האינטרס שלהם.

גם אם אינך מאמין שאתה יכול לעשות את ההבדל, זכור שזו לא תהיה הפעם הראשונה שהאקטיביזם המקוון יוצא למעלה.

הגן על עצמך

למרבה המזל אינך חסר אונים נגד התקפות אלה. על ידי נקיטת אמצעי זהירות כדי להגן על עצמך במקרה של הפרת נתונים או התקפה דיגיטלית, אתה ממזער את הסיכון שלך.

  • שמור את המחשב והסמארטפון שלך מעודכנים.
  • נהל את הסיסמאות שלך בצורה מאובטחת באמצעות מנהל סיסמאות כיצד מנהלי סיסמאות שומרים על סיסמאותיךקשה לזכור סיסמאות שקשה לפצח. רוצים להיות בטוחים? אתה צריך מנהל סיסמאות. הנה איך הם עובדים ואיך הם שומרים עליך. קרא עוד .
  • להדליק אימות דו-גורמי מה זה אימות דו-גורמי, ומדוע עליך להשתמש בואימות דו-גורמי (2FA) הוא שיטת אבטחה הדורשת שתי דרכים שונות להוכחת זהותך. הוא נפוץ בחיי היומיום. למשל תשלום בכרטיס אשראי לא רק מחייב את הכרטיס, ... קרא עוד .
  • שמור מוגן עם תוכנת אנטיוירוס עשרת תוכנות האנטי-וירוס החינמיות הטובות ביותרלא משנה באיזה מחשב אתה משתמש, אתה זקוק להגנה מפני אנטי-וירוס. להלן כלי האנטי-וירוס החינמיים הטובים ביותר שבהם תוכלו להשתמש. קרא עוד .
  • היזהר מ הונאות ואיומים מקוונים כיצד להגן על עצמך מפני 3 מההונאות המקוונות הגדולות ביותר כרגעאנשים תמיד ייפלו ברמאות של הרמאים. שלוש מההונאות ההרסניות ביותר כרגע הניבו מאות מיליוני דולרים עבור פושעי רשת. מה אתה יכול לעשות כדי להגן על עצמך? קרא עוד .
  • גבה את הקבצים שלך באופן קבוע מדריך הגיבוי והשחזור של Windowsאסונות קורים. אלא אם כן אתה מוכן לאבד את הנתונים שלך, אתה זקוק לשגרת גיבוי טובה של Windows. אנו נראה לך כיצד להכין גיבויים ולשחזר אותם. קרא עוד .
  • להירשם התראות על דליפת נתונים האם כלי בדיקת חשבון אימייל פרוצים מקוריים או הונאה?חלק מכלי בדיקת הדוא"ל בעקבות ההפרה לכאורה של שרתי גוגל לא היו לגיטימיים כמו שהאתרים המקשרים אליהם קיוו. קרא עוד .

האם אתה מוכן לסייברוואר?

בזמן שהאינטרנט הדמוקרטיזציה של הידע, הוא יצר גם שדה קרב דיגיטלי חדש. חסמי כניסה נמוכים פירושו כי אמצעי לחימה חדשים אלה זמינים לכל אחד - ולא רק למדינות לאום וארגונים עשירים. כיוון מוטעה, תעמולה ואפילו חדשות מזויפות מהן חדשות מזויפות וכיצד היא מתפשטת כל כך מהר?חדשות מזויפות מציקות את האינטרנט והחלק הגרוע ביותר הוא שרוב האנשים לא יכולים לזהות זאת כשהם רואים זאת. קרא עוד נפוצים ברחבי האינטרנט.

ניתן לפתור בקלות השקעות רבות מהפגיעויות הקלות לניצול שהובילו למספר גדול של התקפות סייבר. תשתיות קריטיות כמו שירותי בריאות, תחבורה, אנרגיה וביטחון חשובים מכדי לאפשר זאת להיגמר במערכות הפעלה מעודכנות, לא לגבות בצורה מאובטחת את הנתונים שלהן, או להיכנס לתוכניות חירום ב- Windows 7 מקום. למרות שזה יכול להיות בשליטתך, אתה יכול להבטיח את קיומך הדיגיטלי הימנעות מעקב באינטרנט: המדריך השלםמעקב באינטרנט ממשיך להיות נושא חם ולכן הפקנו את המשאב המקיף הזה מדוע זה עניין כה גדול, מי עומד מאחוריו, האם תוכלו להימנע לחלוטין ממנו ועוד. קרא עוד כדי למזער את ההשפעה של קיברג עלייך ועל משפחתך.

אתה מודאג מהנפילה ממלחמת רשת? או שאתה חושב שהדאגה מוגזמת? מה אתה חושב שעלינו לעשות אחרת? ספר לנו בתגובות למטה!

קרדיטים לתמונות: אוליבייה לה קווינס / Shutterstock

ג'יימס הוא מדריכי הקנייה והחומרה של MakeUseOf של עורך וסופר פרילנסרים נלהבים מהנגשת הטכנולוגיה ובטוחה לכולם. לצד הטכנולוגיה, מתעניינים גם בבריאות, נסיעות, מוזיקה ובריאות נפשית. בוגר בהנדסת מכונות מאוניברסיטת סורי. ניתן למצוא גם כותבים על מחלות כרוניות ב- PoTS Jots.