Найбільші кіберзагрози 2014 року: викуп програм, хробаки у фейсбуці, напади національних держав тощо

З цілою всесвітньою мережею загроз у кожної людини чи організації є свої ризики та потреби в безпеці. Підлітки у Facebook турбуються про те, що їхні акаунти будуть скасовані, тоді як масові інтернет-організації побоюються однаково масових кібератак цілих країн. Ви повинні знайти свій власний шлях під час навігації в цифровому ландшафті безпеки. На щастя, компанія з комп'ютерної безпеки F-Secure щойно опублікувала вичерпний звіт, який значно полегшує навігацію по ландшафту.

Детектор брехні

Перш ніж давати будь-які поради користувачам, радник із безпеки F-Secure Шон Салліван має кілька порад для своїх захисників конфіденційності. Те, як ми задаємо питання, може серйозно вплинути на відповіді, які ми отримуємо від повсякденних людей, коли йдеться про конфіденційність. Тож замість того, щоб запитувати: "Чи є у вас щось ховати?" який ставить людей на оборону, спробуйте запитати: "Чи хочете ви поділитися всім про ваше життя з усіма скрізь, весь час, назавжди?" що має отримати більш розумну відповідь.

Важливо заохочувати людей бути відкритими щодо того, як навчитися захищати свої дані. F-Secure стверджує, що порушена конфіденційність є найбільшою загрозою зловмисного програмного забезпечення, що не призводить до збою вашого комп'ютера. Багато подій від часової шкали інцидентів звіту, від порушення кредитної картки до викрадення Twitch до ордерів цифрового пошуку, підтверджують цю ідею, що конфіденційність - це головне, що атакується.

Нові діти в блоці

Залежно від місця проживання та платформ, які ви використовуєте, у вас можуть виникнути різні зловмисні програми. Ось 10 найпопулярніших загроз F-Secure за останні кілька місяців, за рейтингом від найменшого до найбільшого відсотка випадків: Browlock, Wormlink, Anglerek, Rimecud, Majava, Autorun, Ramnit, Sality, Kilim, Conficker / Downadup.

Більшість із них - це типові хробаки чи подвиги, призначені робити все, від узурпування управління комп’ютером до крадіжки даних із жорсткого диска. Однак F-Secure вважає, що кілька загроз заслуговують окремої уваги. Завдяки співпраці з Facebook вони вперше змогли визначити сімейство шкідливих розширень браузера Kilim. За допомогою Кіліма хакер може отримати контроль над обліковим записом жертви у Facebook, який представляє серйозні проблеми конфіденційності, а також неприємно.

Тим часом, викупне програмне забезпечення, як Browlock, також зросло, особливо на мобільних пристроях. "Ransomware використовує шифрування або якийсь інший механізм, щоб заблокувати людей зі своїх пристроїв", - сказав Мікко Гіппонен, головний науковий співробітник F-Secure. "Злочинці використовують викупне програмне забезпечення, щоб вимагати людей, виключаючи їх із власних пристроїв, якщо вони не платять викуп. Через віртуальну валюту злочинцям стає набагато простіше використовувати викупне програмне забезпечення, роблячи це вигідніше і корисніше для них. Для кінцевих користувачів, тепер викуп, - це найвизначніший тип цифрової загрози. "

Приклади останніх програм, що стосуються мобільних пристроїв, включають Koler & Slocker на Android та Exploit: iPhoneOS / CVE-2014-4377 на iOS. Власники телефонів також повинні стежити за троянцями SmsSend, які витрачають готівку за допомогою повідомлень преміальних номерів.

Веб-війни

Кібератаки в наші дні - це не просто робота розумних тролів. Зростаючий геополітичний елемент війни в Інтернеті робить його тривожно схожим на фактичну війну. Різні країни стикаються з різними загрозами частково через своїх ворогів. На презентації біля конференції РДА Гіппонен пояснив, як раніше напади національних держав стосувалися шпигунства. Але зараз руйнування - головна мета. Холодна війна нагрілася.

"Ви можете це побачити в недавньому використанні Китаєм нового Великого гармати для кібер-атак DDoS. Кілька тижнів тому Китай збив GitHub за допомогою гармати, приховано перехопивши трафік із серверів Baidu. Виявляється, зловмисники виявилися лише після двох конкретних Хоча уряд міг би просто заблокувати весь GitHub за допомогою «Великого брандмауера», багато інших урядових китайських компаній також використовують цей сайт, як телекомунікаційний гігант Huawei. Шифрування SSL на кожній сторінці GitHub означає, що ви нікого не можете заблокувати не блокуючи всіх, тому цілеспрямований напад був єдиним способом замовкнути інакодумців. До заслуги GitHub, вони могли закінчити натиск і відновити зв'язок шляхом цензури розглянутих сайтів, але вони вирішили не робити цього.

Проте факт, що Китай здійснив напад на американську веб-компанію на кшталт цього, не втішає. На щастя, уряди, як і їхні громадяни, ставляться до кібербезпеки більш серйозно. Спасибі, Обама. Тим часом F-Secure відіграє свою роль у таких ініціативах, як його майбутня кампанія захисту заздалегідь стійкої загрози (APT), щоб зробити зброю, яку погані хлопці не можуть проаналізувати та обійти. Таким чином, вони ті, що коряться, а не ми.

Безпека

У повному звіті про загрозу F-Secure є набагато більше. Також перегляньте відгуки PCMag про широкий асортимент продуктів безпеки F-Secure, а також огляди інших антивірусних програм. Незалежно від того, чи ви коментер, чи країна, вам належить захистити себе в Інтернеті, але існує маса способів отримати невелику допомогу.