Najväčšie počítačové hrozby roku 2014: ransomware, červy Facebook, útoky v národných štátoch a ďalšie

S celým webom hrozieb existuje každá osoba alebo organizácia svoje bezpečnostné riziká a potreby. Dospievajúci na Facebooku sa obávajú, že ich účty budú vandalizované, zatiaľ čo masívne subjekty online sa obávajú rovnako masívnych kybernetických útokov celých národov. Pri navigácii v oblasti digitálnej bezpečnosti musíte nájsť svoj vlastný spôsob. Našťastie spoločnosť F-Secure pre počítačovú bezpečnosť práve vydala komplexnú správu, ktorá uľahčuje navigáciu v tejto krajine.

Detektor lží

Pred poradenstvom s používateľmi má poradca pre bezpečnosť F-Secure Sean Sullivan niekoľko tipov pre kolegov obhajcov súkromia. Spôsob kladenia otázok môže mať vážny vplyv na odpovede, ktoré dostávame od bežných ľudí, pokiaľ ide o súkromie. Takže namiesto toho, aby ste sa opýtali: „Máte čo skrývať?“ ktorý stavia ľudí na defenzívne, skúste sa opýtať: „Chceli by ste sa o všetkom svojom živote podeliť so všetkými všade, stále a navždy?“ čo by malo priniesť primeranejšiu odpoveď.

Je dôležité povzbudiť ľudí, aby boli otvorení učeniu, ako chrániť svoje údaje. F-Secure tvrdí, že ohrozené súkromie je najväčšou hrozbou, ktorú malware predstavuje, a nespôsobuje zlyhanie počítača. Mnoho udalostí od časovej osi incidentov v správe, od porušenia kreditných kariet až po zneužitie služby Twitch po oprávnenia na digitálne vyhľadávanie, podporuje túto myšlienku, že hlavným problémom útoku je súkromie.

Nove deti v bloku

V závislosti od toho, kde žijete a aké platformy používate, môžete mať iný malware, ktorý by ste si mali robiť starosti. Tu je 10 najdôležitejších hrozieb F-Secure za posledných niekoľko mesiacov od najmenších po najväčšie percento prípadov: Browlock, Wormlink, Anglerek, Rimecud, Majava, Autorun, Ramnit, Sality, Kilim, Conficker / Downadup.

Väčšina z nich sú typickými červami alebo zneužitiami navrhnutými tak, aby robili všetko od uzurpovania kontroly nad počítačom po krádež údajov z pevného disku. F-Secure však cítil, že niektoré hrozby si zaslúžia osobitnú pozornosť. Vďaka ich spolupráci s Facebookom sa podarilo prvýkrát identifikovať rodinu škodlivých rozšírení prehliadača Kilim. S Kilimom môže hacker získať kontrolu nad Facebookovým účtom obete, ktorý predstavuje vážne problémy s ochranou osobných údajov a je jednoducho zahanbený.

Medzitým ransomware, ako je Browlock, tiež prudko vzrástol, najmä na mobilných zariadeniach. „Ransomware používa šifrovanie alebo nejaký iný mechanizmus na zablokovanie ľudí zo svojich zariadení, “ uviedol Mikko Hypponen, vedúci výskumu F-Secure. „Zločinci používajú ransomware na vydieranie ľudí tým, že ich zablokujú zo svojich vlastných zariadení, pokiaľ neplatia výkupné. Kvôli virtuálnym menám je pre zločincov oveľa jednoduchšie používať ransomware, čo pre nich znamená zisk a užitočnejšie. Pre koncových používateľov, ransomware je v súčasnosti najvýznamnejším typom digitálnej hrozby. “

Medzi príklady najnovších ransomware špecifických pre mobilné zariadenia patrí Koler & Slocker pre Android a Exploit: iPhoneOS / CVE-2014-4377 pre iOS. Majitelia telefónov by si mali dávať pozor aj na trójske kone SmsSend, ktoré odčerpávajú peniaze posielaním prémiových čísel.

Webové vojny

Kybernetické útoky sú v dnešnej dobe viac ako len práca šikovných trollov. Online vojna má čoraz väčší geopolitický prvok, vďaka čomu je znepokojivo podobná skutočnej vojne. Rôzne krajiny čelia rôznym hrozbám čiastočne kvôli rôznym nepriateľom. Pri prezentácii v blízkosti konferencie RSA Hypponen vysvetlil, ako v minulosti boli národné útoky špionážne. Teraz je však hlavným cieľom ničenie. Studená vojna sa rozžiarila.

"Môžete to vidieť pri nedávnom použití nového Veľkého dela pre kybernetické útoky DDoS v Číne. Pred niekoľkými týždňami Čína zosadila GitHub pomocou kanóna tajným zachytením premávky zo serverov Baidu. Ukázalo sa, že útočníci boli až po dvoch konkrétnych Zatiaľ čo vláda mohla jednoducho zablokovať všetok server GitHub pomocou programu „Veľký firewall“, používa ho aj množstvo čínskych spoločností, ktoré sú priateľské voči vláde, napríklad telekomunikačný gigant Huawei. Šifrovanie SSL na každej stránke GitHub znamená, že nemôžete blokovať nikoho Jediným spôsobom, ako umlčať disidentov, bol preto cielený útok. K úveru GitHubu mohli útoky ukončiť a obnoviť svoje spojenie cenzúrou daných stránok, ale rozhodli sa to neurobiť.

Skutočnosť, že Čína zastavila útok proti takejto webovej spoločnosti so sídlom v USA, však nie je potešujúca. Našťastie vlády, rovnako ako ich občania, berú počítačovú bezpečnosť vážne. Vďaka, Obama. Medzitým F-Secure zohráva svoju úlohu s iniciatívami, ako je nadchádzajúca ochranná kampaň spoločnosti Advance Persistent Threat (APT) zameraná na výrobu zbraní, ktoré zbabelci nedokážu analyzovať a obísť. Týmto spôsobom sú tí, ktorí sa skramblovali, nie my.

Zostaňte v bezpečí

V úplnej správe o hrozbách spoločnosti F-Secure je oveľa viac. Prečítajte si tiež recenzie PCMag týkajúce sa širokej škály bezpečnostných produktov spoločnosti F-Secure, ako aj recenzie iného antivírusového softvéru. Či už ste komentátor alebo krajina, je na vás, aby ste sa chránili online, ale existuje veľa spôsobov, ako získať malú pomoc.