Owen Little
0 
1773
274
Pod koniec listopada cyberprzestępcy uderzyli w agencję transportową w San Francisco atakiem ransomware. Podróżni nie narzekali; przez kilka godzin mieli darmową przejażdżkę po mieście. Ale dla agencji była to katastrofa finansowa i PR.
Wszystkie znaki wskazują, że tego rodzaju ataki stają się bardziej powszechne w 2017 r. Ataki na użytkowników domowych nie znikną, ale dla przestępców duże organizacje reprezentują więcej pieniędzy, więcej ekspozycji i większe prawdopodobieństwo wypłaty.
Jakie systemy i sektory są podatne na atak Historia Ransomware: Gdzie to się zaczęło i gdzie się dzieje Historia Ransomware: Gdzie to się zaczęło i gdzie to się dzieje Ransomware pochodzi z połowy 2000 roku i podobnie jak wiele zagrożeń bezpieczeństwa komputerowego, pochodzi z Rosji i Europy Wschodniej zanim ewoluuje, by stać się coraz silniejszym zagrożeniem. Ale co przyniesie przyszłość dla oprogramowania ransomware? jak zbliżamy się do 2017 roku? Spójrzmy.
Infrastruktura miejska
Jak widzieliśmy podczas ataku w San Francisco, systemy transportowe są wyraźnie wrażliwe.
Na szczęście dla miejskiej Agencji Transportu Miejskiego (MTA) technikom udało się usunąć wariant złośliwego oprogramowania HDDCryptor ze swoich systemów bez konieczności płacenia okupu w wysokości 100 Bitcoinów (75 000 USD). Ale mogło być znacznie gorzej.
Według raportów atak ten dotyczył 2000 automatów biletowych, a także komputerów i terminali w sieci, które zarządzają listami płac i informacjami o pracownikach. Wyobraź sobie, jak poważna mogła być sytuacja, gdyby oprogramowanie ransomware uniemożliwiało pracownikom otrzymywanie zapłaty?
Co gorsza, co z systemami zarządzającymi, gdzie pociągi znajdują się w systemie transportowym? A może programy obsługujące różne sygnały przytorowe? Jak długo MTA mogła przetrwać, nie płacąc sprawcom, gdyby życie ludzi było potencjalnie zagrożone?
Niestety wygląda na to, że oprogramowanie ransomware stosowane w transporcie publicznym stanie się o wiele bardziej powszechne.
Niebo
Działając z tym samym pomysłem: skieruj oczy w górę. Czy systemy kontroli ruchu lotniczego są zagrożone??
Pamiętaj, że hakerzy infiltrowali amerykańskie systemy kontroli ruchu lotniczego w 2015 roku. Spowodowało to uziemienie lotów, wystawienie pasażerów na ryzyko i kosztowało przemysł miliony dolarów. W Wielkiej Brytanii Urząd Lotnictwa Cywilnego wydał ostrzeżenie w połowie 2016 r. Po tym, jak odkryto, że hakerzy włamali się na częstotliwości wykorzystywane przez kontrolerów ruchu lotniczego i udzielili pilotom dodatkowych instrukcji.
Zdjęcie: Ersin Ergin przez Shutterstock
W obu powyższych sytuacjach nie trzeba przeskakiwać w rozumowaniu, aby zobaczyć, w jaki sposób hakerzy mogliby wykorzystać te same systemy do wymuszenia pieniędzy. Teoretycznie Rosja już podjęła kroki w tym kierunku. Są głównymi podejrzanymi za atak w listopadzie 2015 r. Na szwedzki system kontroli ruchu lotniczego. Atak trwał pięć dni i spowodował, że krajowe systemy radarowe przestały działać.
Zagrożone są nawet same samoloty. Amerykańska Federalna Administracja Lotnicza (FAA) współpracuje obecnie z ekspertami, aby ludzie nie mogli złamać połączonych ze sobą sieci, takich jak system awioniki, system Internetu podczas lotu i systemy rozrywki dla pasażerów. Ale czy mogą być w 100% pewni siebie?
Zwykłe samochody
Twój samochód jest zagrożony 3 sposoby, w jakie Twój samochód może zostać zaatakowany przez cyberprzestępców 3 sposoby, w jaki Twój samochód może zostać zaatakowany przez cyberprzestępców Co byś zrobił, gdyby ktoś zdalnie porwał Twój samochód? Oto kilka sposobów na włamanie się do twojego samochodu i sposób na uniknięcie ich. . Nie musi to być autonomiczny samochód samojezdny, choć wkrótce do nich przyjdę.
Sławny lipiec 2015 r “Hak jeepa” Czy hakerzy NAPRAWDĘ mogą przejąć Twój samochód? Czy hakerzy NAPRAWDĘ mogą przejąć Twój samochód? , w którym haker w białym kapeluszu zabił silnik i układ elektroniczny, gdy samochód był na autostradzie, jest tego przykładem. Nowoczesne samochody mają teraz ponad 30 milionów linii kodu; to wiele okazji dla cyberprzestępców do znalezienia i wykorzystania słabości.
To realne i rosnące zagrożenie. Hakerzy mają do dyspozycji kilka sposobów. Tak długo, jak mogą oszukiwać niczego niepodejrzewające ofiary w celu aktywacji oprogramowania ransomware (nazwanego “jackware”), możliwości są prawie nieograniczone. Pojazdy mogą zablokować ich właścicieli (lub wejść), zapłon może zostać zamrożony “cegła” samochód lub hamulec bezpieczeństwa można uruchomić, gdy samochód jest w ruchu. Jedynym ograniczeniem jest kreatywność hakera.
Samochody samojezdne
Samochody samojezdne pozostają nieznaną ilością wśród ogółu społeczeństwa. Ale dla hakerów to kopalnia złota.
Oczywiste jest, że branża musi wprowadzić światowe standardy w celu ochrony przed hakowaniem, zanim będzie za późno. Przy tak wielu produktach z rynku wtórnego działających na oprogramowaniu zastrzeżonym poziom ryzyka jest zwielokrotniony.
John Carlin, zastępca prokuratora generalnego ds. Bezpieczeństwa narodowego w Departamencie Sprawiedliwości USA, otwarcie mówi o zagrożeniu, przed którym stoimy:
Nie możemy ponownie popełnić błędu polegającego na tym, że nie wbudowujemy cyberbezpieczeństwa poprzez projektowanie interfejsu i zapobieganie szpiegostwu lub utracie życia.
Pomyśl o strasznym, tragicznym incydencie w Nicei, w którym napastnicy użyli ciężkiej ciężarówki i wiemy, że ludzie eksperymentują z autonomicznymi ciężkimi ciężarówkami.
Wiemy, że terroryści chcą zabijać eksperymentalnie i rozpryskująco. Chcą wjeżdżać ciężarówkami w ludność cywilną i nie jest zbyt wiele, aby myśleć, że mogą zhakować samochód i zrobić to samo.
Rządy i prywatne firmy nie miałyby innego wyboru, jak oddać okup. Don't Pay Up - How To Beat Ransomware! Don't Pay Up - How Beat Ransomware! Wyobraź sobie, że ktoś pojawił się u twojego progu i powiedział: „Hej, w twoim domu są myszy, o których nie wiedziałeś. Daj nam 100 $, a my się ich pozbędziemy”. To jest Ransomware… w całości, jeśli stanie w obliczu zagrożenia, takiego jak to, które opisuje.
Inteligentne miasta
Z każdym dniem stają się środowiska miejskie, w których żyjemy “mądrzejszy” - coraz więcej miast przyjmuje technologię Internetu przedmiotów Internet przedmiotów: jak zmieni Twoje życie w przyszłym roku Internet przedmiotów: jak zmieni Twoje życie w przyszłym roku Internet przedmiotów przeżył własną eksplozję kambryjską obiecuje, że twoje życie stanie się o wiele wygodniejsze w nadchodzących latach. Dlatego. (IoT).
Inteligentne sterowanie ruchem, inteligentne oświetlenie uliczne, inteligentne zarządzanie wodą, odpadami i energią, inteligentne systemy nadzoru, inteligentny transport publiczny… technologia obiecuje przynieść nową falę możliwości gospodarczych i tworzenia miejsc pracy. Ale obiecuje również zwiększyć zagrożenie dla naszego dobrobytu.
Zdjęcie: Chombosan przez Shutterstock
Gdy tylko jakiś inteligentny system użyje źle obsługiwanego i niepewnego urządzenia IoT, jest to zagrożone. W takich urządzeniach brakuje rygorystycznych środków bezpieczeństwa. 7 powodów, dla których Internet przedmiotów powinien cię przestraszyć 7 powodów, dla których Internet przedmiotów powinien cię przestraszyć Potencjalne korzyści płynące z Internetu przedmiotów stają się jasne, a niebezpieczeństwa rzucane są w ciche cienie. Czas zwrócić uwagę na te niebezpieczeństwa za pomocą siedmiu przerażających obietnic IoT. i często używają niepewnych mechanizmów szyfrowania.
Cofnij się o krok, czy naprawdę ufasz swojemu samorządowi lub władzom miejskim w kwestii prawidłowej konserwacji wszystkich systemów IoT, z których korzysta? Jeśli to coś podobnego do mojego, z trudem będzie regularnie kosić trawę w lokalnym parku.
Nie potrwa długo, dopóki oprogramowanie ransomware nie użądli jednego z pierwszych użytkowników. Botnet będzie atakował niebezpieczne systemy, przejmował je i aktywował oprogramowanie ransomware. A potem co się stanie? Jak miasto z setkami tysięcy mieszkańców zareaguje na nieodpowiednie dostawy energii elektrycznej lub na niedziałające systemy kontroli ruchu?
W najlepszym razie nastąpiłby chaos. W najgorszym przypadku doszłoby do zamieszek.
A jeśli władze lokalne są zmuszone płacić przestępcom 5 powodów, dla których nie powinieneś płacić oszustów Ransomware 5 powodów, dla których nie powinieneś płacić oszustów Ransomware Ransomware jest przerażające i nie chcesz, żeby cię to dotknęło - ale nawet jeśli tak, istnieją ważne powody, dla których NIE należy płacić okupu! żeby miasto znów się poruszało, zgadnij, kto stoi na rachunku? To ty, pan i pani Taxpayer.
Przerażająca przyszłość?
Niektóre z moich punktów mogą brzmieć, jakby czekała nas ciemna przyszłość, ale nie musi tak być.
Kluczem jest teraz działać Chroń swoje dane przed Ransomware za pomocą tych 5 kroków Chroń swoje dane przed Ransomware za pomocą tych 5 kroków Ransomware jest przerażające, a jeśli ci się stanie, może sprawić, że poczujesz się bezradny i pokonany. Dlatego musisz podjąć te zapobiegawcze kroki, aby nie dać się zaskoczyć. . Inteligentne miasta muszą tworzyć staranne ramy bezpieczeństwa cybernetycznego i stosować się do nich. Producenci samochodów muszą współpracować, aby wypracować solidne i bezpieczne standardy branżowe. Rządy muszą zatrudnić najjaśniejsze umysły techniczne w kraju, aby chronić nasze niebo.
Niepodjęcie tych kroków otworzy drzwi do dużego oprogramowania ransomware. Zaćmienie wszystkiego i wszystkiego, co widzieliśmy do tej pory. Rok 2017 może być dopiero początkiem.
Jak obawiasz się zagrożenia ze strony oprogramowania ransomware w nowym roku? Daj nam znać w komentarzach poniżej.
Kredyty obrazkowe: FOTOKITA / Shutterstock