פרסומת
בסוף נובמבר, פושעי רשת פגעו בסוכנות התובלה בסן פרנסיסקו בהתקפת תוכנות כופר. מטיילים לא התלוננו; הם קיבלו נסיעה חופשית ברחבי העיר במשך כמה שעות. אבל עבור הסוכנות זה היה אסון פיננסי ויחסי ציבור.
כל הסימנים מצביעים על התקפות מסוג זה שהופכות נפוצות יותר בשנת 2017. התקפות על משתמשים ביתיים לא הולכות להיעלם, אך עבור הפושעים, ארגונים גדולים מייצגים יותר כסף, יותר חשיפה, וסבירות גבוהה יותר לתשלום.
מה מערכות ומגזרים פגיעים היסטוריה של Ransomware: לאן זה התחיל ולאן זה הולךRansomware הוא מאמצע שנות האלפיים וכמו איומי אבטחת מחשבים רבים, מקורם ברוסיה וממזרח אירופה לפני שהתפתח לאיום חזק יותר ויותר. אך מה צופן העתיד עבור תוכנות רנסומיות? קרא עוד כשאנחנו הולכים אל 2017? בואו נסתכל.
תשתיות עירוניות
כפי שראינו עם מתקפת סן פרנסיסקו, מערכות התחבורה חשופות בעליל.
למזלם של סוכנות התחבורה העירונית (MTA), טכנאים הצליחו לפנות את השטח גרסה של תוכנות זדוניות HDDCryptor ממערכותיה ללא צורך לשלם 100 ביטקוין (75,000 $) כופר. אבל זה יכול היה להיות הרבה יותר גרוע.
על פי הדיווחים, הפיגוע השפיע על 2,000 מכונות כרטיסים וכן על מחשבים וטרמינלים ברשת המנהלים מידע על שכר ומידע על עובדים. תאר לעצמך עד כמה המצב יכול היה להיות חמור אם תוכנת הכופר מונעת מהעובדים לקבל שכר?
גרוע מכך, מה עם המערכות המנהלות היכן הרכבות נמצאות במערכת התובלה? או התוכניות המפעילות את האותות השונים בצד המסלול? כמה זמן יכול היה MTA להחזיק מעמד בלי לשלם למבצעים אם חייהם של אנשים היו בסכנה?
למרבה הצער, נראה כי תוכנת ransomware לתחבורה ציבורית הולכת להיות נפוצה בהרבה.
השמיים
רץ עם אותו רעיון: הפנה את העיניים כלפי מעלה. האם מערכות בקרת תנועה אווירית מאוימות?
זכור, האקרים חדרו למערכות בקרת התעבורה האווירית של אמריקה בשנת 2015. זה גרם ליסוס הטיסות, לסיכון רשומות הנסיעות של הנוסעים ועלותה לתעשייה מיליוני דולרים. בבריטניה פרסמה רשות התעופה האזרחית במדינה אזהרה באמצע 2016 לאחר שהייתה האקרים שגילו פרצו לתדרים ששימשו את בקרי התנועה האווירית ונתנו הוראות בונוס לטייסים.
באף אחד מהמצבים שצוינו לעיל, לא נדרש קפיצה רבה מההנמקה כדי לראות כיצד האקרים יכולים לנצל את אותן מערכות בכספי סחיטה. התיאוריה שרוסיה כבר נקטה צעדים בכיוון זה. הם החשודים העיקריים מאחורי מתקפת נובמבר 2015 על מערכת בקרת התעבורה האווירית של שוודיה. הפיגוע נמשך חמישה ימים וגרם למערכות המכ"ם של המדינה להפסיק לעבוד.
אפילו המטוסים עצמם נמצאים בסיכון. מינהל התעופה הפדרלי של ארה"ב (FAA) עובד כעת עם מומחים על מנת להבטיח שאנשים לא יוכלו לפצח את השטח רשתות מחוברות זו לזו כמו מערכת אוויוניקה, מערכת טיסה ובידור לנוסעים מערכות. אבל האם אי פעם הם יכולים להיות בטוחים במאה אחוז?
מכוניות רגילות
המכונית שלך נמצאת בסיכון 3 דרכים שניתן לפגוע במכונית על ידי פושעי סייברמה היית עושה אם מישהו היה חוטף מרחוק את המכונית שלך? הנה כמה דרכים בהן ניתן לפרוץ את המכונית שלך וכיצד תוכל להימנע ממנה להתקדם. קרא עוד . זה לא חייב להיות מכונית לנהיגה עצמית אוטונומית, אם כי אגיע לאלה בקרוב.
יולי 2015 המפורסם "ג'יפ ג'ק" האם האקרים יכולים באמת להשתלט על המכונית שלך? קרא עוד , שבה האקר כובעים לבן הרג את המנוע ומערכת האלקטרוניקה כשהמכונית הייתה על הכביש המהיר, זהו מקרה מעניין. למכוניות מודרניות יש כיום יותר מ- 30 מיליון שורות קוד; זה המון הזדמנויות עבור פושעי רשת למצוא ולנצל חולשה.
זה איום אמיתי וגדל. להאקרים כמה דרכים פתוחות בפניהם. כל עוד הם יכולים להרפות את הקורבנות הבלתי מעורערים בהפעלת תוכנת הכופר (המכונה "תוכנת ג'קוזי"), האפשרויות הן כמעט אינסופיות. כלי רכב יכולים לנעול את בעליהם בחוץ (או פנימה), ניתן להקפיא את ההצתה כדי "לבנים" את המכונית, או לפרוס את בלם החירום בזמן שהרכב בתנועה. המגבלה היחידה היא היצירתיות של ההאקר.
מכוניות בנהיגה עצמית
מכוניות בנהיגה עצמית נותרות כמות לא ידועה בקרב הציבור הרחב. אבל עבור האקרים הם מכרה זהב.
ברור שהתעשייה צריכה להכניס סטנדרטים גלובליים להגנה מפני פריצות לפני שיהיה מאוחר מדי. עם כל כך הרבה מוצרים לאחר השוק הפועלים על תוכנה קניינית, רמת הסיכון מוכפלת.
ג'ון קרלין, עוזר היועץ המשפטי לממשל לביטחון לאומי במשרד המשפטים בארה"ב, בוטה באיום שעומד בפנינו:
איננו יכולים לטעות שוב שלא לבנות אבטחת סייבר על ידי עיצוב בקצה הקדמי ולמנוע ריגול או אובדן חיים.
חשבו על התקרית הנוראית והטרגית בניס, בה התוקפים השתמשו במשאית כבדה, ואנחנו יודעים שאנשים מתנסים במשאיות כבדות אוטונומיות.
אנו יודעים כי טרוריסטים רוצים להרוג בדרכים ניסיוניות ומתיזות. הם רוצים להסיע משאיות לאזרחים, וזה לא יותר מדי לחשוב שהם יכולים לפרוץ מכונית ולעשות את אותו הדבר.
לממשלות וחברות פרטיות יהיה אין ברירה אלא למסור את הכופר אל תשלם - איך לנצח Ransomware!תאר לעצמך אם מישהו היה מופיע על מפתן דלתך ואמר, "היי, יש עכברים בבית שלך שלא ידעת עליהם. תן לנו 100 $ ונפטר מהם. "זה Ransomware ... קרא עוד במלואו אם הוא מתמודד עם איום כמו זה שהוא מתאר.
ערים חכמות
בכל יום, הסביבות העירוניות בהן אנו חיים הופכות ל"חכמות יותר "- יותר ויותר ערים אימוץ טכנולוגיית Internet of Things האינטרנט של הדברים: איך זה ישנה את חייך בשנה הבאהInternet of Things עבר פיצוץ קמבריאי משלה, והוא מבטיח להפוך את חייך להרבה יותר נוחים בשנים הבאות. הנה למה. קרא עוד (IoT).
בקרת תנועה חכמה, פנסי רחוב חכמים, מים חכמים, פסולת וניהול אנרגיה, מעקב חכם מערכות, תחבורה ציבורית חכמה... הטכנולוגיה מבטיחה להביא גל חדש של הזדמנות ותעסוקה כלכלית יצירה. אבל זה גם מבטיח להביא איום מוגבר לרווחתנו.
ברגע שכל מערכת חכמה משתמשת במכשיר IoT נתמך וחסר ביטחון, היא בסכנה. מכשירים כאלה חסרים אמצעי אבטחה קפדניים 7 סיבות מדוע האינטרנט של הדברים צריך להפחיד אותךהיתרונות הפוטנציאליים של האינטרנט של הדברים מתבהרים, ואילו הסכנות מטילות בצללים השקטים. הגיע הזמן להפנות את תשומת הלב לסכנות הללו בשבע הבטחות אימתניות של ה- IoT. קרא עוד ולעתים קרובות משתמשים במנגנוני הצפנה לא בטוחים.
קח צעד אחורה, האם אתה באמת סומך על הממשל המקומי או הרשות העירונית שלך לתחזק כראוי את כל מערכות ה- IoT בהן היא משתמשת? אם זה דומה לשלי, הוא יתאבק רק לכסח את הדשא באופן קבוע בפארק המקומי.
לא ייקח זמן עד ש- Ransomware יעקוץ את אחד המאמצים הראשונים. בוטנט ימקד למערכות הלא בטוחות, ישתלט עליה ויפעיל תוכנת ransomware. ואז מה קורה? כיצד הייתה עיר עם אוכלוסייה במאות אלפים תגיב לאספקת חשמל לא מספקת או למערכות בקרת תנועה שאינן מתפקדות?
במקרה הטוב יהיה כאוס. במקרה הרע, יהיו מהומות.
ואם הרשות המקומית היא נאלץ לשלם לפושעים 5 סיבות מדוע לא כדאי לשלם רמאי RansomwareRansomware הוא מפחיד ואינך רוצה להיפגע ממנו - אבל גם אם כן, יש סיבות משכנעות מדוע אינך צריך לשלם כופר אמר! קרא עוד כדי לגרום לעיר לעבור שוב, נחשו מי עומד על החשבון? זה אתה, מר וגברת נישום.
עתיד מפחיד?
חלק מהנקודות שלי אולי נשמע כאילו אנו עומדים לעתיד אפל, אבל זה לא חייב להיות ככה.
ה המפתח הוא לפעול עכשיו הגן על הנתונים שלך מפני תוכנות Ransomware בחמשת השלבים האלהRansomware הוא מפחיד, ואם זה קורה לך, זה יכול לגרום לך להרגיש חסר אונים ומובס. זו הסיבה שאתה צריך לנקוט בצעדים המניעים האלה כדי שלא תיפגע. קרא עוד . ערים חכמות צריכות ליצור מסגרות אבטחת סייבר שקדניות ולדבוק בהן. על יצרני הרכב לעבוד יחד כדי לייצר תקנים חזקים ומאובטחים בתעשייה. ממשלות צריכות לשכור את המוחות הטכניים המבריקים ביותר במדינה כדי להגן על שמינו.
אי ביצוע צעדים אלה יפתח את הדלת לתוכנות כופר רחבות היקף. זה יהיה ליקוי החמה על כל מה שראינו עד כה. 2017 יכולה להיות רק ההתחלה.
עד כמה אתה מודאג מהאיום של תוכנות כופר בשנה החדשה? ספרו לנו בתגובות למטה.
קרדיט תמונה: FOTOKITA / Shutterstock
דן הוא גולה בריטי המתגורר במקסיקו. הוא העורך המנהל של אתר האחות של MUO, Blocks Decoded. בזמנים שונים הוא שימש כעורך חברתי, עורך יצירתי ועורך כספים עבור MUO. אתה יכול למצוא אותו משוטט בקומת התצוגה ב- CES בלאס וגאס מדי שנה (אנשי יחסי ציבור, מושיטים יד!), והוא עושה המון אתר מאחורי הקלעים...
