Gabriel Brooks
0 
1793
304
Udělali jsme to dalším rokem v oblasti bezpečnosti ... a jaký rok to bylo. Od globálních útoků na ransomware až po úniky obsahující miliardy záznamů. Kybernetická bezpečnost je stálou novinkou. Uplyne ani měsíc, aniž by došlo k velkému úniku, útoku nebo podobně.
Všimli jste si všeho, co se dělo? Je těžké držet krok - dokonce i pro mě a každý den sleduji a čtu bezpečnostní zprávy. S ohledem na to jsem celý rok uspořádal a zkontroloval v kybernetické bezpečnosti, abyste si mohli sednout a obdivovat vše, co se výrazně zhoršilo..
Velké události
Zabezpečení v roce 2017 bylo přerušeno řadou divokých, mimořádně nezapomenutelných událostí. Mnoho z těchto událostí bylo tak velké, že ovlivnily téměř všechny planety. Některé z nich odstranily významné instituce, zatímco jiné se týkaly skutečně úžasných úniků dat z dříve důvěryhodných institucí. Podívejme se na hlavní události, které formovaly rok.
Shadow Brokers
V dubnu 2016 stínová skupina (get it ?!), známá jako Shadow Brokers, oznámila, že porušila server patřící k elitní operaci spojené s NSA známou jako Equation Group. The Shadow Brokers v té době nabídl malý vzorek předpokládaných hackerských nástrojů a dat NSA. Halloween a černý pátek 2016 viděli The Shadow Brokers pokus o dražbu svých špatně získaných zisků bez velkého úspěchu.
Shadow Brokers zřejmě vydělali na aukci nějaké peníze (pokud mohou vybírat).
Možná konečně ovládají celou věc kapitalismu?
- emptywheel (@emptywheel) 2. července 2017
Hledali 750 BTC - v lednu 2017 v hodnotě kolem 750 000 USD, ale v prosinci 2017 více než 9 000 000 USD. Místo toho dostali bitcoiny v hodnotě kolem 18 000 USD a zdarma vydali celou skládku hackerských nástrojů NSA online. Totožnost Shadow Brokers zůstává neznámá. Existuje však široká spekulace o tom, že se jednalo o elitní ruskou vládní hackerskou skupinu, která by chtěla spojit své protějšky a ukázat, že přiřazování hacků k národnímu státu je nebezpečný podnik.
Co se stalo poté? Globální útok Ransomware a jak chránit svá data Globální útok Ransomware a jak chránit svá data Masivní počítačový útok zasáhl počítače po celém světě. Byl jste ovlivněn vysoce virulentním samoreplikujícím se ransomwarem? Pokud ne, jak můžete chránit svá data bez zaplacení výkupného? Čtěte dál, příteli.
WannaCry
Mezi hackerskými nástroji The Shadow Brokers byla exploita zvaná ETERNALBLUE (také stylizovaná EternalBlue). EternalBlue využívá známou (nyní opravenou) zranitelnost v protokolu Microsoft Server Message Block (SMB), což útočníkům umožňuje vkládat speciálně vytvořené pakety pro provádění škodlivého kódu na cílovém počítači.
NSA varoval Microsoft, že hackeři napadli zneužití EternalBlue. Společnost Microsoft odpověděla zrušením aktualizací zabezpečení z února 2017, opravou zneužití a jejich rozevřením v březnu 2017. Vraťte se do května 2017 a útoky ransomware od WannaCry, využívejte - uhodli jste - zranitelnost EternalBlue a protokolu SMB.
Policie je v Southport Hospital a sanitky jsou „zálohovány“ v A&E, protože se pracovníci vyrovnávají s probíhající hackerskou krizí # NHS pic.twitter.com/Oz25Gt09ft
- Ollie Cowan (@Ollie_Cowan) 12. května 2017
WannaCry ripoval přes 250 000 počítačů hlášených během prvních 24 hodin, šifrovací stroj za strojem, vyžadující platbu v bitcoinu za soukromý šifrovací klíč potřebný k odemknutí každého zařízení. Jak odemknout WannaCry Ransomware bez placení Cent Cent Pokud jste byli zasaženi WannaCry, jsou všechny vaše soubory uzamčeny za vysokou cenu. Neplaťte těmto zlodějům - zkuste tento bezplatný nástroj odemknout svá data. . NHS Velké Británie byl zasažen špatně, což nutilo některé oblasti běžet na pohotovostních službách. Telefonica, FedEx, Deutsche Bank, Nissan, Renault, ruská železniční služba, čínské univerzity a další byly WannaCry přímo ovlivněny.
Marcus Hutchins, aka MalwareTech, omezil globální epidemii ransomware registrací doménového jména nalezeného ve zdrojovém kódu ransomware. Doménové jméno fungovalo spojením jímky pro nové infekce. Spíše než šifrování zařízení ležel ransomware nečinný. Později ve stejném měsíci se obrovský boti Mirai pokusil DDoS Jak se můžete chránit před útokem DDoS? Jak se můžete chránit před útokem DDoS? Útoky DDoS - metoda používaná k přetížení internetové šířky - se zdají být na vzestupu. Ukážeme vám, jak se můžete chránit před distribuovaným útokem odmítnutí služby. web WannaCry zabít-přepnout doménu obnovit ransomware zpět k životu (ale nakonec selhal). Jiní uvedli varianty WannaCry navržené tak, aby využívali stejnou zranitelnost. Zabránit variantám malwaru WannaCry zakázáním tohoto nastavení systému Windows 10 Zabránit variantám malwaru WannaCry zakázáním tohoto nastavení systému Windows 10 WannaCry se naštěstí zastavil šíření, ale stále byste měli zakázat starý, nezabezpečený protokol, který využíval. Zde je návod, jak to udělat na vašem počítači za chvíli. .
WannaCry / WanaCrypt0r 2.0 skutečně aktivuje pravidlo ET: 2024218 „ET EXPLOIT Možná ETERNALBLUE MS17-010 Echo Response“ pic.twitter.com/ynahjWxTIA
- Kafeine (@ kafeine) 12. května 2017
Microsoft přímo obvinil NSA, že incident způsobil hromaděním kritických exploitů pro řadu operačních systémů a jiného kritického softwaru.
Voter Records
Porušení dat se stalo desetníkem. Jsou všude, ovlivňují všechno a znamenají, že musíte změnit svá hesla. V červnu 2017 však výzkumník bezpečnosti Chris Vickery odhalil veřejně přístupnou databázi obsahující podrobnosti o registraci voličů pro 198 milionů amerických voličů. To odpovídá téměř každému voličovi, který se vrací asi za deset a více let.
Data shromážděná a agregovaná konzervativní datovou firmou Deep Root Analytics byla hostována na nesprávně nakonfigurovaném serveru Amazon S3. Naštěstí pro službu Deep Root Analytics byla většina dat veřejně přístupná, což znamená, že obsahují jména, adresu, přidružení ke straně atd. Hacker však určitě najde využití pro takové množství předem agregovaných osobních údajů.
Řekl Vickery, “Je to určitě největší nález, jaký jsem kdy měl. Zajištěním těchto věcí začínáme správným směrem, ale bude to ještě horší, než to bude lepší. Toto není skalní dno.” Opravdu znepokojující časy.
Equifax
Rollup, rollup, další obrovské porušení je tady. Ohromující narušení dat Equifax Equihax: jedno z nejnápadnějších porušení všech dob Equihax: jedno z nejnápadnějších porušení všech dob Narušení Equifaxu je nejnebezpečnějším a nejtrapnějším narušením bezpečnosti všech dob. Ale znáte všechna fakta? Byl jsi ovlivněn? Co s tím můžete dělat? Zjistěte zde. upoutal pozornost téměř každého amerického občana. Proč? Vzhledem k tomu, že agentura pro hlášení úvěrů utrpěla závažné porušení, nezveřejnila informace, nechala členy správní rady prodat akcie před jejich oznámením a vystavila podrobnou úvěrovou historii téměř každého amerického občana tomu, kdo dostane data do rukou.
Zní to špatně, že? Bylo a je špatné. Equifax se nespokojil s odhalením úvěrové historie stovek milionů občanů, ale opakovaně neklidně čistil. Tak, co se stalo?
V prosinci 2016 výzkumný pracovník zabývající se bezpečností sdělil základní desce pod anonymitou, že narazili na online portál určený pouze pro zaměstnance společnosti Equifax. Výzkumník využil “vynucené procházení” chyba a okamžitě získal přístup k záznamům milionů občanů USA. Výzkumník informoval společnost Equifax o zranitelnosti jako odpovědné odhalení. Mějte na paměti toto porušení.
V září 2017 se objevily zprávy o tom, že společnost Equifax se stala obětí závažného porušení kybernetické bezpečnosti - ale k porušení došlo v březnu 2017. Zdálo se, že k porušení došlo ze stejné zranitelnosti, jaká byla dříve podrobně popsána úvěrové agentuře. Současně (stále v září) společnost Equifax oznámila krádež dat, která se dotkla 145 milionů amerických zákazníků, a také mezi 400 000 až 44 miliony obyvatel Spojeného království a 8 000 Kanaďanů.
Hackeři získali osobní údaje včetně celých jmen, dat narození, adres, čísel sociálního zabezpečení a několika dalších důležitých typů informací, například řidičských průkazů. Jednoduše řečeno, je to jeden z nejhorších úniků dat, jaké kdy byly vidět.
Horší to bylo
Ale zhoršuje se to. Ve dnech následujících po oznámení došlo k obnově účtu asistenční stránky účtu Equifax Jak zkontrolovat, zda byla vaše data odcizena při porušení protokolu Equifax 80 procent všech uživatelů kreditní karty v USA. Jste jeden z nich? Zde je návod, jak to zkontrolovat. byl OpenDNS označen jako spam a byl offline, považován za phishing. Jo a ke kontrole stavu svého účtu byli uživatelé povinni zadat posledních šest číslic jejich čísel sociálního zabezpečení - ironie se neztratila. Poté web začal vracet nepravdivé informace. Četné zprávy o uživatelích zadávajících zcela nepravdivé informace vrátily pozitivní výsledky a informovaly uživatele, že jejich data byla ztracena. A pak se objevilo phishingové místo, které ještě více zakalilo již kalné vody.
Kongresman Barry Loudermilk, který přidal urážku k úrazu, představil americkému sněmu reprezentantů návrh zákona, který v podstatě odstranil ochranu spotřebitele přímo v souvislosti s obchodem amerických úvěrových agentur. Návrh zákona se také pokusil zrušit všechny represivní škody. Loudermilk dříve obdržel 2 000 USD během volebního cyklu 2016 od společnosti Equifax.
Žádná hackerská skupina dosud nepřistoupila k datům. Pokud se tak stane, můžete si být jisti, že data budou mít robustní cenovku.
Sejf 7
Nebyl by to rok v kybernetické bezpečnosti bez příspěvku od WikiLeaks. V březnu 2017 vydala společnost WikiLeaks řadu dokumentů CIA CIA Hacking & Vault 7: Váš průvodce po nejnovější verzi WikiLeaks CIA Hacking & Vault 7: Váš průvodce po nejnovější verzi WikiLeaks Každý mluví o WikiLeaks - znovu! Ale CIA vás ve vaší chytré televizi opravdu nesleduje, že? Určitě jsou uniklé dokumenty padělky? Nebo je to možná mnohem složitější. sestávající ze 7 818 webových stránek s dalšími 943 přílohami. Když bývalý ředitel CIA naléhal na jejich pravost, uvedl, že CIA ano “nekomentovat autentičnost nebo obsah ani domnělé zpravodajské dokumenty.”
Ostatní úředníci, současní i bývalí, potvrdili pravost dokumentů. Jiný přirovnal únik CIA Vault 7 k NSA, které unikly hackerským nástrojům prostřednictvím The Shadow Brokers. Co obsahoval Vault 7? Počítačoví zločinci mají hackerské nástroje CIA: Co to pro vás znamená Počítačoví zločinci mají hackerské nástroje CIA: Co to pro vás znamená Nejnebezpečnější malware, který je schopen hackovat téměř veškerou bezdrátovou spotřební elektroniku, nyní mohl sedět v rukou zlodějů a teroristé. Co to pro tebe znamená??
# Vault7 byl zajímavý pro infosekci lidí a zajímavý v tom, že prokázal nekompetenci CIA. Ale 8 měsíců ticha po škádlení #MediaOps bylo útržkovité a zklamání. Zajímalo by mě, jestli příliš mnoho potenciálních úniků dostalo studené nohy po nonstop Rusgate hysterii.
- Caro Kann (@ kann_caro) 7. prosince 2017
Dokumenty jsou v podstatě vysoce detailní katalog výkonných hackerských nástrojů a zneužití. Mezi ně patří pokyny k ohrožení Skype, sítí Wi-Fi, dokumentů PDF, komerčních antivirových programů, krádeží hesel a mnoho dalšího.
Společnost Cybersecurity společnost Symantec tyto nástroje analyzovala a našla několik popisných nástrojů “používá se v kybernetických útokech proti nejméně 40 různým cílům v 16 různých zemích” skupinou známou jako Longhorn. Analýza Symantec vývojových časových harmonogramů pro určité nástroje a jejich použití proti konkrétním cílům dále potvrdila pravost obsahu Vault 7 - a jejich přímý odkaz na CIA.
Porušení dat
Těchto pět událostí bylo pravděpodobně největším a nejšokovanějším odhalením roku. Ale nebyly to jediné významné události. Došlo k několika přestupkům dat, které se týkaly ohromujících čísel; samotný výpis River City Media obsahoval 1,4 miliardy e-mailových účtů, IP adres, úplných jmen a dalších 711 milionů e-mailových adres kompromitovaných společností Onliner Spambot 711 milionů e-mailových adres kompromitovaných společností Onliner Spambot (a to bez ohledu na to, že samotné RCM jsou stínovou skupinou poskytovatelé spamu).
Následující obrázek je prostě ohromující, ale představuje 56 procent v záznamu ztracené nebo odcizené záznamy od doby, kdy jsem napsal zprávu za poslední rok.
Nebo co Spojené království je NHS? Vrbná Národní zdravotnická služba utrpěla nejhorší událost v oblasti narušení dat v březnu 2017. Náhodné odhalení odhalilo soukromá lékařská data 26 milionů záznamů, což představuje 2 600 zdravotních praktik po celé zemi. Nebo tzv. Big Asian Leak, hackerská databáze obsahující více než 1 miliardu záznamů, která byla vykradena několika významnými čínskými technologickými společnostmi? To sotva dělalo zprávy mimo asijské a kybernetické kruhy.
Pokud byste chtěli porozumět více o počtech krádeží za každým porušením, doporučujeme vám procházet index porušení úrovně. Tento seznam alternativních sil je také úplný.
Malware a Ransomware
Studená tvrdá numerická fakta jsou následující: malware a ransomware útoky neustále rostou. Globálně existuje více variant malwaru a ransomwaru. G-DATA Security Blog odhaduje, že existuje více než 27 000 nových vzorků malwaru každý den - to je každé 3,2 sekundy. Jejich pololetní studie zjistila, že v roce 2017 bylo vytvořeno jedno z každých pěti vzorků malwaru. (Přečtěte si naši příručku o tom, jak odstranit většinu z nich. Kompletní příručka pro odstranění malwaru Kompletní příručka pro odstranění malwaru je dnes všude a odstranit malware ze všech váš systém je zdlouhavý proces, který vyžaduje vedení. Pokud si myslíte, že je váš počítač napaden, je to průvodce, který potřebujete.!)
V letošním roce WannaCry výkupné červ, který byl podrobně popsán dříve, zcela naklonilo infekční krajinu. Nedávná zpráva společnosti Sophos [PDF] to rozpracovala “Cerber je nejplodnější rodina ransomware… její síla byla za několik měsíců zastíněna… když WannaCry zaútočila na planetu na zadní straně červa.” Další útokové vektory, jako je špatná inzerce, phishing a spam se škodlivými přílohami, také zaznamenaly značné vzestupy.
Další extrémně virulentní kmeny, jako je Petya / NotPetya / GoldenEye Vše, co potřebujete vědět o NotPetya Ransomware Vše, co potřebujete vědět o NotPetya Ransomware Ošklivá forma ransomwaru dabovaného NotPetya se v současné době šíří po celém světě. Pravděpodobně máte nějaké otázky a určitě máme nějaké odpovědi. zvýšili úroveň útoku na ransomware šifrováním Master Boot Record, vynucením restartu, který umožnil šifrovací proces, spuštěním falešného příkazového řádku CHKDSK, aby se proces zamaskoval, a vyžadováním značného výkupného pro dešifrování systému.
Šifrování
Například obyčejná chybná inzerce Co je špatná inzerce a jak tomu můžete zabránit? Co je to Malvertising a jak tomu můžete zabránit? Malvertising je na vzestupu! Zjistěte více o tom, co to je, proč je to nebezpečné a jak se můžete vyhnout této online hrozbě. taktika Co je to Malvertising a jak tomu můžete zabránit? Co je to Malvertising a jak tomu můžete zabránit? Malvertising je na vzestupu! Zjistěte více o tom, co to je, proč je to nebezpečné a jak se můžete vyhnout této online hrozbě. (známý jako kryptoměna) přesměruje uživatele na web, na kterém běží pozadí kryptoměny na pozadí Používají webové stránky váš procesor pro těžbu kryptoměny? Používají webové stránky váš procesor pro těžbu kryptoměny? Online inzeráty jsou nepopulární, takže neslavný online pirátský web The Pirate Bay dosáhl řešení: využívejte každý navštěvující počítač k těžbě kryptoměn. Byli byste rádi, kdyby byl váš počítač takto unesen? . V některých případech i po uzavření problematické karty pokračuje skript těžby kryptoměn. Jiné případy jednoduše zamknou webovou stránku dolů. Co je to Malvertising a jak tomu můžete zabránit? Co je to Malvertising a jak tomu můžete zabránit? Malvertising je na vzestupu! Zjistěte více o tom, co to je, proč je to nebezpečné a jak se můžete vyhnout této online hrozbě. a vydávat výkupné pro nic netušícího uživatele nebo vynutit si do zařízení škodlivé exploitující sady.
Ve 3. čtvrtletí 2017 společnost Kaspersky Lab zjistila, že 59,56 procent celosvětového e-mailového provozu byl spam - nárůst o 1,05 procenta z předchozího čtvrtletí. Z tohoto spamu společnost Symantec odhadovala, že jeden z každých 359 obsahuje škodlivou přílohu, zatímco e-mail obecně zůstává mechanismem doručování malwaru č. 1.
“Žádný jiný distribuční kanál se blíží: neohrožené weby obsahující exploitující sady, nikoli technologie sdílení souborů v síti, jako je SMB, žádné škodlivé reklamní kampaně, které lákají uživatele ke kliknutí na bannerové reklamy. Ve skutečnosti je u uživatele téměř dvakrát vyšší pravděpodobnost výskytu škodlivého softwaru prostřednictvím e-mailu, než se setká se škodlivým webem.”
Ochrana osobních údajů a dohled
Zvýšilo se nejen množství malwaru, ransomwaru, spamu a podobných, ale naše obecné soukromí klesá v době rostoucího dohledu. Na přelomu roku jsme se stále vyrovnávali s kolosálním Yahoo! únik dat. Nezahrnul jsem ji do tohoto ročního přezkumu, protože většina informací dorazila v prosinci 2016 - poté, co jsem napsal loňskou recenzi, ale hlavně před rokem 2017.
To je dlouhé a krátké: Yahoo! v průběhu roku 2016 došlo k vícenásobnému narušení dat, což vedlo k úniku miliard jednotlivých záznamů. Bylo to tak špatné, že téměř zničilo obrovskou fúzi Yahoo / Verizon. Následující statistiky jsou však post-Yahoo, ale úniky před registrací Equifax a Voter, takže mějte na paměti.
V lednu 2017 to společnost Pew Research oznámila “většina Američanů (64 procent) osobně zažila závažné porušení údajů a relativně velký podíl veřejnosti postrádá důvěru v klíčové instituce - zejména na federální vládní a sociální média - k ochraně jejich osobních údajů.” Vzhledem k úniku Equifaxu vystavenému 145 milionům občanů a úniku při registraci voličů vystavených 198 milionů záznamů, jsem ochoten se vsadit, že procento se výrazně zvýšilo.
Pokud jde o dohled, pouze 13 procent americké veřejnosti tvrdí, že je “vůbec ne” že vláda sleduje jejich komunikaci. To, po výrazném snížení dosahu metadat NSA, co mohou vládní bezpečnostní agentury říci z metadat vašeho telefonu? Co mohou vládní bezpečnostní agentury říct z metadat vašeho telefonu? , říká. Téměř 80 procent dospělých v USA mladších 50 let věří, že jejich komunikace je sledována. Ve skupině nad 50 let však toto číslo klesne na přibližně 60 procent.
Phishing
Zde je dobrá zpráva, kterou čekáte. Celkový počet webů phishingu klesl z maxima přes 450 000 ve 2. čtvrtletí 2016 na přibližně 145 000 ve druhém čtvrtletí 2017. Čas oslav!
Ne tak rychle! Celkový počet phishingu weby se výrazně snížil, ale rozmanitost phishingových metod se zvýšila. Namísto pouhého používání e-mailů s návnadou šíří malefactors své škodlivé zbraně napříč instant messengerem a dalšími komunikačními platformami.
Falešné letenky, podvody s poukázkami v supermarketu, káva zdarma, nábytek, vstupenky do kina a další se objevily na WhatsApp, SnapChat a dalších instant messengerech.
Těšíme se na rok 2018
V tuto chvíli pravděpodobně přemýšlíte “Prosím, nech to skončit.” No, máš štěstí! Dosáhli jste konce této důkladné, ale zcela bezútěšné revize kybernetické bezpečnosti v roce 2017. Abychom to shrnuli: jak se hrozby zvyšují, jejich poškození je horší, dražší a mají širší důsledky.
Zůstat v bezpečí online není úplně snadné. Ale také to nemusí být fuška. Mezi každým útokem existuje jediný faktor propojení. Uhodli jste to? To je pravda: je to lidský faktor. Vzdělávání k základním dovednostem v kybernetické bezpečnosti zmírňuje fenomenální množství potenciálních problémů.
Ochrana soukromí a bezpečnost je pojem, který se pomalu vzdaluje, když se přesuneme do roku 2018. Technologie vytváří nepochopitelné pohodlí, ale po ztrátě je obtížné získat zpět náklady. Občané stále více hledají nová řešení ochrany svého soukromí. Nebo přinejmenším správa dat, která se vzdají. Řešení využívající data získávají trakci a jejich cílem je vracet sílu uživatelům jako tvůrcům dat. Několik startů blockchainu učiní v roce 2018 a dále odvážné pokusy o dosažení tohoto cíle. (Stejně jako ty, které mají změnit náš vztah s úvěrovými agenturami 3 Blockchain úvěrové agentury mění náš vztah s penězi 3 Blockchain úvěrové agentury mění náš vztah s penězi Úvěrové agentury jsou pozůstatky minulosti, dinosauři náchylní ke zneužívání, podvodům a krádežím identity. Je čas mluvit o technologii, která zastaví další ztrátu dat ve stylu Equifaxu: blockchain.
Vzdělávání, vzdělávání, vzdělávání
Ve skutečnosti však musíme akceptovat toto soukromí, jak jsme kdysi věděli, že je dávno pryč Vyhnout se internetovému dohledu: Kompletní průvodce Vyhnout se internetovému dohledu: Kompletní průvodce Internetový dohled je i nadále horkým tématem, takže jsme vytvořili tento komplexní zdroj o tom, proč je to tak velká věc, kdo za tím stojí, ať se tomu můžete úplně vyhnout, a další. . Každý uživatel internetu sedí na vrcholu hory agregovaných dat. Internet (a tím i velká data) se vyvíjel rychleji než jiné světové technologie. Bohužel, uživatelé uvíznou v bahně.
Jak říká šifrovací guru, Bruce Schneier říká, “Lidé netestují jídlo na patogeny ani na letecké společnosti z hlediska bezpečnosti. Vláda to dělá. Vláda však selhala při ochraně spotřebitelů před internetovými společnostmi a giganty sociálních médií. Ale to přijde. Jediným efektivním způsobem, jak ovládat velké korporace, je velká vláda.”
Není příliš pozdě vzdělávat sebe a lidi kolem vás. Téměř určitě to změní. A nemusíte utrácet tisíce dolarů, abyste byli v bezpečí, ale mohlo by vás to ušetřit ještě více. Skvělým místem pro začátek je náš průvodce, jak zlepšit vaši online bezpečnost.
V roce 2017 vás zasáhlo narušení bezpečnosti? Řekněte nám to v komentářích.