Крупнейшие киберугрозы 2014 года: вымогатели, черви на Facebook, атаки национальных государств и многое другое

При наличии целой всемирной паутины угроз у каждого человека или организации будут свои риски и потребности в безопасности. Подростки в Facebook беспокоятся о том, что их аккаунты подвергаются вандализму, в то время как крупные интернет-организации боятся столь же массивных кибератак со стороны целых стран. Вы должны найти свой собственный путь при навигации по ландшафту цифровой безопасности. К счастью, компания компьютерной безопасности F-Secure только что выпустила подробный отчет, который значительно облегчает навигацию по этой среде.

Детектор лжи

Прежде чем давать какие-либо советы пользователям, советник по безопасности F-Secure Шон Салливан предлагает несколько советов коллегам по защите конфиденциальности. То, как мы задаем вопросы, может серьезно повлиять на ответы, которые мы получаем от обычных людей, когда речь заходит о конфиденциальности. Поэтому вместо того, чтобы спрашивать: «Вам есть что скрывать?» который заставляет людей защищаться, попробуйте спросить: «Хотели бы вы рассказать всем о своей жизни всем, везде, всегда, навсегда?» что должно получить более разумный ответ.

Важно поощрять людей быть открытыми в изучении способов защиты своих данных. F-Secure утверждает, что нарушенная конфиденциальность является самой большой угрозой, которую представляет вредоносная программа, а не приводит к сбою компьютера. Многие события, начиная с графика событий в отчете, от взлома кредитных карт до взлома Twitch и ордеров на цифровой поиск, подтверждают идею о том, что конфиденциальность является главной угрозой.

Новые дети в районе

В зависимости от того, где вы живете и какие платформы используете, у вас может возникнуть проблема с различными вредоносными программами. Вот 10 самых распространенных угроз F-Secure за последние несколько месяцев: от самых маленьких до самых больших: экземпляры: Browlock, Wormlink, Anglerek, Rimecud, Majava, Autorun, Ramnit, Sality, Kilim, Conficker / Downadup.

Большинство из них - это типичные черви или эксплойты, предназначенные для всего: от узурпации контроля над компьютером до кражи данных с жесткого диска. Однако F-Secure считает, что некоторые угрозы заслуживают особого внимания. Благодаря сотрудничеству с Facebook они смогли впервые идентифицировать семейство вредоносных расширений браузера Kilim. С Kilim хакер может получить контроль над учетной записью жертвы в Facebook, что создает серьезные проблемы с конфиденциальностью, а также вызывает смущение.

Между тем вымогатели, такие как Browlock, также выросли, особенно на мобильных устройствах. «Ransomware использует шифрование или какой-то другой механизм для блокировки людей от их устройств», - сказал Микко Хиппонен, директор по исследованиям F-Secure. «Преступники используют вымогателей, чтобы вымогать людей, блокируя их на своих собственных устройствах, если они не платят выкуп. Из-за виртуальных валют преступникам становится намного проще использовать вымогателей, что делает его более прибыльным и более полезным для них. Для конечных пользователей В настоящее время вымогатели являются наиболее известным типом цифровой угрозы ».

Примерами мобильных вымогателей последних лет являются Koler & Slocker на Android и Exploit: iPhoneOS / CVE-2014-4377 на iOS. Владельцам телефонов также следует остерегаться троянов SmsSend, которые тратят деньги, отправляя премиальные номера.

Веб-войны

Кибератаки в наши дни - это не просто работа умных троллей. В онлайновой войне усиливается геополитический элемент, который делает ее поразительно похожей на реальную войну. Разные страны сталкиваются с различными угрозами частично из-за их разных врагов. На презентации возле конференции RSA Гиппонен объяснил, как в прошлом атаки национальных государств сводились к шпионажу. Но сейчас разрушение - главная цель. Холодная война стала горячей.

«Вы можете увидеть это в недавнем использовании Китаем новой Великой пушки для кибератак DDoS. Несколько недель назад Китай сверг GitHub с помощью пушки, скрытно перехватывая трафик с серверов Baidu. страниц. Хотя правительство могло бы просто заблокировать весь GitHub с помощью «Великого брандмауэра», многие дружественные правительству китайские компании также используют этот сайт, например, телекоммуникационный гигант Huawei. Шифрование SSL на каждой странице GitHub означает, что вы не можете никого блокировать. не блокируя всех. Поэтому целенаправленное нападение было единственным способом заставить диссидентов замолчать. К чести GitHub, они могли бы положить конец натиску и восстановить свою связь, подвергнув цензуре рассматриваемые сайты, но решили этого не делать.

Тем не менее, тот факт, что Китай осуществил атаку на американскую веб-компанию, подобную этой, не утешителен. К счастью, правительства, как и их граждане, относятся к кибербезопасности более серьезно. Спасибо, Обама. Тем временем F-Secure играет свою роль в таких инициативах, как грядущая кампания защиты Advance Persistent Threat (APT) по созданию оружия, которое плохие парни не могут анализировать и обходить. Таким образом, они борются, а не мы.

Оставаться в безопасности

В полном отчете об угрозах F-Secure есть еще много чего. Также ознакомьтесь с обзорами PCMag широкого спектра продуктов безопасности F-Secure, а также обзорами других антивирусных программ. Являетесь ли вы комментатором или страной, вы сами должны защищать себя в Интернете, но есть множество способов получить небольшую помощь.