Wannacry ransomware: Jsou chytré telefony bezpečné? je stále nebezpečí…

Minulý týden se jeden z největších kybernetických bezpečnostních útoků v poslední době dotkl přes 300 000 systémů Windows po celém světě pomocí ransomwaru WannaCry nebo WannaCrypt - malware, který využívá chybu systému Windows a získává přístup k systému, čímž zamkne důležité soubory.

Ransomware ovlivnil řadu zemí včetně Ruska, Ukrajiny, Indie, Španělska, Velké Británie, USA, Brazílie, Číny a několika dalších v Severní a Latinské Americe.

Ransomware, který byl inicializován prostřednictvím SMB na systémových serverech, ovlivnil více než 300 000 počítačů na celém světě, přičemž soubory na těchto systémech byly rukojmími, dokud organizace nevyplatily výkupné - požadované v bitcoinech.

I když se jedná o čísla, která byla odhalena, experti v oblasti kybernetické bezpečnosti se obávají, že několik společností nemusí hlásit, že by kybernetický útok zasáhl ve strachu ze ztráty tváře.

Přečtěte si také: Co je Ransomware a jak se proti němu chránit.

Vládní agentury musí jednat zodpovědně

Zranitelnost v systému Windows byla poprvé zjištěna americkou národní bezpečnostní agenturou (NSA) a agentura čelila velké kritice za dumpingové informace týkající se této zranitelnosti online.

Zranitelnost, která tyto útoky inspirovala, byla společností Microsoft opravena v aktualizaci, která se objevila 14. března 2017, ale mezi těmi, na které byl útok zasažen, byli ti, kteří používají staré operační systémy, jako je XP, a také ti, kteří dosud neaktualizovali své systémy.

Zástupce společnosti vyjádřil nespokojenost z jednání vládních agentur, které způsobily mnoho trpících, a zdůraznil, že je třeba „vlády hlásit zranitelnost prodejcům, než je skladovat, prodávat nebo využívat“.

"Vlády světa by měly tento útok považovat za buzení." Musí zaujmout odlišný přístup a v kyberprostoru dodržovat stejná pravidla, jaká platí pro zbraně ve fyzickém světě. Potřebujeme vládu, aby zvážila škody způsobené civilistům, které vyplývají z hromadění těchto zranitelností a využívání těchto vykořisťování, “uvedl zástupce společnosti.

Přečtěte si také: Postupujte podle těchto 6 klíčových tipů, abyste zůstali v bezpečí před viry a malwarem.

V kybernetickém věku vedou vlády prostřednictvím internetu válku - sledují nepřátele a dokonce i své vlastní občany, aby udrželi svoji vlastní zemi v bezpečí.

Je však třeba pochopit, že kybernetické zbraně mohou být stejně škodlivé jako ty fyzické a že je nutné je s nimi zlikvidovat odpovědně - protože se zdá, že nedochází k předvídatelnému konci hromadění kybernetických zranitelností vůči jejich nepřátelům.

WannaCry pravděpodobně neovlivní aktualizované smartphony

Roste obava, že zařízení Android mohou být ovlivněna také ransomwarem WannaCry, který se šíří jako divoký oheň, ale naštěstí malware nyní zasahuje pouze systémy na serveru a je zaměřen na organizace, které s vyšší pravděpodobností zaplatí než jednotlivci.

Pokud však jde o úmysly útočníka, nelze s jistotou říci nic, mohou se také kdykoli zaměřit na chytré telefony.

Dobrou zprávou je, že společnost Google vydává aktualizace zabezpečení pro zařízení Android téměř každý měsíc - i když v některých zemích jsou dopravci zodpovědní za jejich předání zákazníkům.

Aktualizace zabezpečení dostávají i zařízení běžící na starších operačních systémech Android, jako je Kitkat nebo Marshmallow, i když nemohou používat nové funkce, jako je Google Assistant.

Společnost Google pomocí těchto aktualizací opravuje všechny nově zjištěné chyby zabezpečení a pokud má vaše zařízení nejnovější aktualizaci zabezpečení od společnosti Google, není čeho se obávat.

Přestože se společnost Google pokouší zasílat aktualizace pro většinu zařízení se systémem Android, údajně více než 100 milionů zařízení stále běží na zastaralém bezpečnostním softwaru a může být zranitelné vůči útokům s ransomwarem.

To by ale nemělo nutit uživatele chytrých telefonů, aby se obávali, že dokonce i útočníci hledají jednodušší možnosti, kteří s vyšší pravděpodobností zaplatí.

Přečtěte si také: 5 tipů, jak zabránit tomu, aby vaše zařízení Android dostalo Ransomware.

Pokud například vezmeme případ nemocničních systémů držených jako rukojmí ve Velké Británii, je pravděpodobnější, že zaplatí za to, aby ochránili informace o pacientovi, které byly šifrovány útočníkem, než dospívající s ztrátou fotografií a kontaktů - což jinak, se vší pravděpodobností - je také zálohována v cloudu.

Ačkoli není čeho se obávat, odborníci na bezpečnost nedávno objevili chybu, která společnosti Google nefixuje a může vést k útoku na zařízení Android na ransomware. Tato chyba bude odstraněna pouze při příští aktualizaci operačního systému Google - Android 'O'.

Je nutná lepší bezpečnost na internetu

Tento útok je však známkou toho, že jak technologie získává více povolení a efektivitu, bude také potřebovat vyšší bezpečnostní standardy, aby mohl bojovat sofistikovanými útoky.

Jak se technologie obklopující Internet věcí vyvíjí, bude nutné začlenit další vrstvy zabezpečení, aby se zmírnily jakékoli zranitelnosti vyplývající z tak složitého připojení.

Nejen, že za bezpečnost odpovídá výrobce, ale také spotřebitel, protože ten je zodpovědný za aktualizaci svých zařízení na nejnovější software dodávaný k ochraně před takovými útoky.

Jak uvádí Microsoft, pokud spotřebitelé neaktualizují své systémy nejnovějším softwarem, pak „doslova bojují s problémy současnosti pomocí nástrojů z minulosti“.

Pojďme to jen tak. Ve svém domě máte perfektní nedělní ráno, které je vybaveno inteligentními domácími zařízeními - k vašim službám jednoduchým klepnutím na váš smartphone. To je hodně chytré v jedné větě.

Pokud však neučiní vhodná bezpečnostní opatření, mohl by útočník zneužít zranitelnost, vniknout do vaší domácí sítě a získat přístup ke všem věcem připojeným prostřednictvím této sítě - k vašim inteligentním domácím zařízením.

Přečtěte si také: Jak odstranit a zabránit malwaru v počítači Mac.

Představte si, že vám Alexa řekne, že musíte zaplatit 100 $, aby vaše echo znovu fungovalo a bugovalo vás, abyste to každých pár minut dělali; vaše inteligentní lednice odmítá vychladnout; Smart TV odmítá přejít na něco, co chcete sledovat atd. - dokud nezaplatíte.

S myšlenkou na automobily připojené k zařízením Android je možné, že dostanete zprávu s požadavkem na zaplacení několika stovek dolarů, aby se vaše auto mohlo začít.

Zařízení Smart Homes si pomalu a vytrvale nacházejí své místo v našich domovech a pravděpodobně zvyšují pohodlí našeho života. Ale kromě ceny, kterou platíte za získání těchto inteligentních asistentů, aby vám poskytli moderní pocit domova, mohou také stát soukromí.

Pokud tyto útoky mají co do činění, pak bezpečnostní opatření v době, kdy jsou zařízení Internet of Thing běžná, musí být mnohem lepšího standardu, než je tomu dnes, aby zvládly útoky, když hackeři přesunou pozornost na inteligentní domácí zařízení.

Přečtěte si naši zprávu o tom, jak inteligentní domácí asistenti zabíjejí vaše soukromí.

Doposud útok ochromil vládní služby v Indii, Rusku, Kanadě, Kolumbii, Indonésii, Slovensku, Rumunsku a několika dalších, a korporáty jako FedEx, Hitachi, Nissan, Sandvik, Renault a další.

Útok by mohl stát vládní a podnikové organizace stát severně od 4 miliard dolarů v bitcoinech, protože stále není jisté, zda útoky byly úplně zmírněny nebo zda by druhá vlna mohla zaslat další šoky.

Zařízení připojená k internetu po celém světě vyžadují občas aktualizace zabezpečení, aby mohli chránit uživatele před útoky, které zneužívají zranitelnosti zjištěné v systému.

Proto je vždy vhodné alespoň aktualizovat váš systém aktualizacemi zabezpečení od dodavatele, které byly zavedeny, aby zmírnily zneužití, které může útočník použít k poškození zařízení a souborů v něm obsažených.