Cele mai mari amenințări cibernetice din 2014: ransomware, viermi pe facebook, atacuri ale statelor naționale și multe altele

Cu un întreg World Wide Web de amenințări, fiecare persoană sau organizație va avea propriile riscuri și nevoi de securitate. Adolescenții de pe Facebook își fac griji pentru ca conturile lor să fie vandalizate, în timp ce entitățile masive online se tem de atacuri cibernetice la fel de masive din partea națiunilor întregi. Trebuie să găsiți propriul drum atunci când navigați pe peisajul digital de securitate. Din fericire, compania de securitate informatică F-Secure tocmai a lansat un raport cuprinzător care facilitează navigarea în peisaj.

Detector de minciuni

Înainte de a oferi sfaturi utilizatorilor, consilierul de securitate F-Secure, Sean Sullivan, are câteva sfaturi pentru avocații de confidențialitate. Modul în care ne punem întrebări poate avea un impact grav asupra răspunsurilor pe care le obținem de la oamenii de zi cu zi atunci când vine vorba de confidențialitate. Deci, în loc să întrebi: "Ai ceva de ascuns?" ceea ce îi pune pe oameni în apărare, încearcă să întrebe: „Ați dori să împărtășiți totul despre viața voastră cu toată lumea, de fiecare dată, pentru totdeauna?” ceea ce ar trebui să obțină un răspuns mai rezonabil.

Este important să încurajezi oamenii să fie deschiși în a învăța cum să-și protejeze datele. F-Secure susține că confidențialitatea compromisă este cea mai mare amenințare pe care o reprezintă malware-ul, ceea ce nu face ca computerul să se prăbușească. Multe evenimente din cronologia incidentelor raportului, de la încălcări ale cardurilor de credit până la deturnări de la Twitch la garanții de căutare digitală, susțin această idee că intimitatea este principalul lucru atacat.

Copiii noi din cartier

În funcție de locul în care locuiți și de ce platforme utilizați, este posibil să aveți diferite programe malware de care să vă faceți griji. Iată primele 10 amenințări ale F-Secure din ultimele luni, clasate de la cel mai mic la cel mai mare procent de instanțe: Browlock, Wormlink, Anglerek, Rimecud, Majava, Autorun, Ramnit, Sality, Kilim, Conficker / Downadup.

Cele mai multe dintre acestea sunt viermi tipici sau exploatări concepute pentru a face totul, de la uzurparea controlului unui computer până la furtul datelor de pe un hard disk. Cu toate acestea, F-Secure a considerat că câteva amenințări merită o atenție specială. Prin cooperarea lor cu Facebook, au reușit să identifice pentru prima dată familia Kilim cu extensii de browser rău intenționate. Cu Kilim, un hacker poate obține controlul asupra contului de Facebook al unei victime, care prezintă probleme serioase de confidențialitate, alături de o simplă jenă.

Între timp, ransomware-ul precum Browlock a crescut și el, în special pe dispozitivele mobile. "Ransomware folosește criptarea sau un alt tip de mecanism pentru a bloca oamenii de pe dispozitivele lor", a spus Mikko Hypponen, directorul de cercetare al F-Secure. "Infractorii folosesc ransomware-ul pentru a-i extorca pe oameni, blocându-i din propriile dispozitive decât dacă plătesc o răscumpărare. Din cauza monedelor virtuale, devine mai ușor pentru infractori să folosească ransomware-ul, făcându-l mai rentabil și mai util pentru ei. Pentru utilizatorii finali, ransomware-ul este acum cel mai proeminent tip de amenințare digitală."

Exemple de ransomware-uri specifice specifice mobile includ Koler & Slocker pe Android și Exploit: iPhoneOS / CVE-2014-4377 pe iOS. Proprietarii de telefoane ar trebui să fie atenți și la troienii SmsSend care scurg numerar prin mesageria numerelor premium.

Războaie Web

Atacurile cibernetice din aceste zile sunt mai mult decât munca unor troll-uri inteligente. Există un element geopolitic din ce în ce mai mare al războiului online, ceea ce îl face tulburător de asemănător cu războiul real. Diferite țări se confruntă cu diferite amenințări parțial din cauza inamicilor diferiți. La o prezentare în apropierea Conferinței RSA, Hypponen a explicat cum, în trecut, atacurile statelor naționale erau despre spionaj. Dar acum, distrugerea este obiectivul principal. Războiul rece s-a încălzit.

"Puteți vedea acest lucru în recenta utilizare a Chinei a unui nou Mare Cannon pentru atacurile cibernetice DDoS. Cu câteva săptămâni în urmă, China a doborât GitHub folosind tunul, interceptând în mod ascuns traficul pe serverele Baidu. Se pare că atacatorii au fost abia după două specifice În timp ce guvernul ar fi putut bloca toate GitHub cu „Marele Firewall”, o mulțime de companii chineze prietenoase guvernului folosesc și site-ul, cum ar fi gigantul telecom Huawei. Criptarea SSL pe fiecare pagină GitHub înseamnă că nu puteți bloca pe nimeni fără a bloca pe toată lumea. Prin urmare, un atac vizat a fost singurul mod de a tăcea dizidenții.Pentru creditul lui GitHub, ei ar fi putut să pună capăt atacului și să-și restabilească conexiunea prin cenzurarea site-urilor în cauză, dar au ales să nu o facă.

Totuși, faptul că China a atacat un atac împotriva unei companii web din SUA ca aceasta nu este reconfortant. Din fericire, guvernele, ca și cetățenii lor, iau în serios cibersiguranța. Mulțumesc, Obama. Între timp, F-Secure își joacă rolul cu inițiative precum viitoarea sa campanie de protecție Advance Persistent Threat (APT) pentru a face armele pe care oamenii răi nu le pot analiza și evita. În felul acesta, ei sunt cei care se zbat, nu noi.

Să rămână în siguranță

Există multe mai multe de despachetat în raportul complet al amenințărilor F-Secure. Consultați, de asemenea, recenziile oferite de PCMag despre gama largă de produse de securitate F-Secure, precum și recenziile altor programe antivirus. Indiferent dacă sunteți un comentator sau o țară, depinde de dvs. să vă protejați online, dar există o mulțime de modalități de a obține un pic de ajutor.