Cele mai importante evenimente din domeniul cibersecurității din 2017 și ce ți-au făcut

Publicitate

Am făcut-o într-un alt an în securitate... și ce an a trecut. De la atacuri globale de ransomware la scurgeri care conțin miliarde de înregistrări, a avut totul. Cybersecurity este o noutate constantă. Nu trece nici o lună fără o scurgere majoră, atac sau altul similar.

Ați observat tot ce s-a întâmplat? Este greu să țin pasul - chiar și pentru mine și mă uit și citesc știrile de securitate în fiecare zi. Având în vedere acest lucru, am cules și am revizuit anul în domeniul cibersecurității, astfel încât să puteți sta înapoi și să vă minunați de tot ce a mers spectaculos.

Marile evenimente

Securitatea din 2017 a fost punctată de o serie de evenimente sălbatice, extrem de memorabile. Multe dintre evenimente au fost atât de mari încât au afectat aproape toată lumea de pe planetă. Unii au eliminat instituțiile majore, în timp ce alții au vizat scurgeri de date cu adevărat uimitoare de la instituții de încredere anterioare. Să vedem evenimentele majore care au modelat anul.

Brokerii de umbră

În aprilie 2016, un grup umbrit (obțineți-l ?!) cunoscut sub numele de Shadow Brokers a anunțat că a încălcat un server aparținând unei operațiuni elite NSA, cunoscută sub numele de Equation Group. La acea vreme, The Shadow Brokers oferea un mic eșantion de presupuse instrumente și date de hacking NSA. Halloween și Black Friday 2016 au văzut că The Shak Brokers încearcă să-și scoată la licitație câștigurile obținute prost, fără prea mult succes.

Se pare că Shadow Brokers a câștigat bani la licitația lor (dacă pot colecta).

Poate că în sfârșit stăpânesc întregul capitalism?

- goalwheel (@emptywheel) 2 iulie 2017

Aceștia căutau 750 de BTC - în valoare de aproximativ 750.000 USD în ianuarie 2017, dar peste 9.000.000 de dolari la un nivel constant în decembrie 2017. În schimb, au primit în jur de 18.000 de dolari Bitcoin și au lansat gratuit întregul depozit de instrumente de hacking NSA, online. Identitatea brokerilor The Shadow rămâne necunoscută. Cu toate acestea, există mari speculații despre faptul că era vorba despre un grup de hackeri din guvernul rus de elită care urmărește să-și asimile omologii și să ilustreze faptul că atribuirea de harsuri ale statelor naționale este o afacere periculoasă.

Ce sa întâmplat mai departe? Atacul global Ransomware și cum să vă protejați dateleUn cyberattack masiv a lovit computerele de pe tot globul. Ați fost afectat de ransomware-ul foarte virulent care se auto-reproduce? Dacă nu, cum vă puteți proteja datele fără a plăti răscumpărarea? Citeste mai mult Citește mai departe, prietene.

Vreau să plâng

În rândul trupei hackerului Shadow Brokers a fost exploat cunoscut sub numele de ETERNALBLUE (de asemenea, stilizat EternalBlue). EternalBlue exploatează o vulnerabilitate cunoscută (acum patch) în blocul de mesaje Microsoft Server (SMB) protocol, care permite atacatorilor să insereze pachete special concepute pentru a executa cod rău intenționat pe o țintă mașinărie.

NSA a avertizat Microsoft că hackerii au compromis exploatarea EternalBlue. Microsoft a răspuns anulând actualizările de securitate din februarie 2017, corecând exploit-ul și rulând totul în martie 2017. Avansați până în mai 2017 și atacul ransomware-ului WannaCry reușește, exploatând - ați ghicit - EternalBlue și vulnerabilitatea protocolului SMB.

Poliția se află la Spitalul Southport, iar ambulanțele sunt „susținute” la A&E, în timp ce personalul face față crizei de hack-uri în curs #NHSpic.twitter.com/Oz25Gt09ft

- Ollie Cowan (@Ollie_Cowan) 12 mai 2017

WannaCry a dat peste 250.000 de calculatoare raportate în primele 24 de ore, care criptează aparatul după mașină, solicitând plata în Bitcoin pentru cheie de criptare privată necesară pentru deblocarea fiecărui dispozitiv Cum să deblocați WannaCry Ransomware fără să plătiți un CentDacă ați fost lovit de WannaCry, toate fișierele dvs. sunt blocate în spatele unui preț ridicat. Nu plătiți hoții aceia - încercați acest instrument gratuit pentru a vă debloca datele. Citeste mai mult . NHS-ul U.K. a fost lovit rău, forțând anumite zone să funcționeze doar pe servicii de urgență. Telefonica, FedEx, Deutsche Bank, Nissan, Renault, serviciul feroviar rus, universitățile chineze și multe altele au fost afectate direct de WannaCry.

Marcus Hutchins, alias MalwareTech, a redus epidemia globală de ransomware prin înregistrarea unui nume de domeniu găsit în codul sursă ransomware. Denumirea de domeniu a acționat legând un orificiu pentru noi infecții. În loc să cripteze dispozitivul, ransomware-ul rămase în stare latentă. Mai târziu în aceeași lună, uriașul botnet Mirai a încercat DDoS Cum vă puteți proteja împotriva unui atac DDoS?Atacurile DDoS - o metodă folosită pentru supraîncărcarea lățimii de bandă a Internetului - par să fie în creștere. Vă arătăm cum vă puteți proteja de un atac distribuit de refuz de serviciu. Citeste mai mult site-ul de domenii kill-switch WannaCry pentru a readuce ransomware-ul la viață (dar în cele din urmă a eșuat). Alții au lansat Variantele WannaCry concepute pentru a exploata aceeași vulnerabilitate Împiedicați variantele malware WannaCry prin dezactivarea acestei setări Windows 10WannaCry a încetat din fericire să se răspândească, dar ar trebui să dezactivezi totuși vechiul protocol nesigur pe care l-a exploatat. Iată cum se poate face pe propriul computer într-o clipă. Citeste mai mult .

WannaCry / WanaCrypt0r 2.0 declanseaza intr-adevar regula ET: 2024218 "ET EXPLOIT Posibil ETERNALBLUE MS17-010 Echo Response" pic.twitter.com/ynahjWxTIA

- Kafeine (@kafeine) 12 mai 2017

Microsoft a acuzat direct ANS că a provocat incidentul prin stocarea de exploatări critice pentru o serie de sisteme de operare și alte programe software critice.

Înregistrări ale alegătorilor

Încălcările de date au devenit dime-a-duzina. Sunt peste tot, afectează totul și înseamnă că trebuie să-ți schimbi parolele. Dar, în iunie 2017, cercetătorul de securitate Chris Vickery a descoperit o bază de date accesibilă publicului care conține detalii despre înregistrarea alegătorilor pentru 198 de milioane de alegători din SUA. Acest lucru echivalează cu aproape fiecare alegător care se întoarce cu zece ani sau mai mult.

Datele, colectate și agregate de firma de date conservatoare Deep Root Analytics, au fost găzduite pe un server Amazon S3 neconfigurat. Din fericire pentru Deep Root Analytics, majoritatea datelor au fost accesibile publicului, ceea ce înseamnă că conțin nume, adresă, afilieri ale partidelor și așa mai departe. Dar un hacker ar putea găsi cu siguranță o utilizare pentru acea cantitate de informații personale preagregate.

Vickery a spus: „Este cu siguranță cea mai mare descoperire pe care am avut-o vreodată. Începem să ne îndreptăm în direcția potrivită pentru a asigura aceste lucruri, dar va înrăutăți înainte să se îmbunătățească. Acesta nu este fundul stâncii. ” Vremuri îngrijorătoare, într-adevăr.

Equifax

Rollup, rollup, următoarea încălcare enormă este aici. Breșta uluitoare a datelor Equifax Equihax: Una dintre cele mai calamite încălcări ale tuturor timpurilorÎncălcarea Equifax este cea mai periculoasă și stânjenitoare încălcare a securității din toate timpurile. Dar știți toate faptele? Ai fost afectat? Ce poți face despre asta? Află aici. Citeste mai mult a atras atenția aproape tuturor cetățenilor americani. De ce? Deoarece agenția de raportare a creditului a suferit o încălcare majoră, nu a reușit să dezvăluie informațiile, lăsați membrii consiliului să vândă acțiuni înainte a anunțat încălcarea și a expus istoricul detaliat al creditului aproape tuturor cetățenilor americani oricui pune mâna pe acesta date.

Pare rău, nu? A fost și este rău. Nefiind mulțumit de expunerea istoriei creditului a sute de milioane de cetățeni, Equifax a înnebunit în mod repetat operațiunea de curățare. Deci ce s-a întâmplat?

În decembrie 2016, un cercetător de securitate a declarat pentru Motherboard, sub anonimat, că s-au dat peste un portal online destinat doar angajaților Equifax. Cercetătorul a exploatat o eroare de „navigare forțată” și a obținut imediat acces la înregistrările a milioane de cetățeni americani. Cercetătorul a informat Equifax despre vulnerabilitate ca dezvăluire responsabilă. Țineți cont de această încălcare.

În septembrie 2017, au apărut că Equifax a fost victima unei încălcări majore de securitate cibernetică - dar încălcarea a avut loc în martie 2017. Încălcarea părea să provină de la aceeași vulnerabilitate detaliată anterior agenției de credit. În același timp (încă în septembrie), Equifax a anunțat furtul de date care afectează 145 de milioane de consumatori din SUA, precum și între 400.000 - 44 de milioane de rezidenți ai U.K. și 8.000 de canadieni.

Hackerii au recuperat informații personale, inclusiv nume complete, date de naștere, adrese, numere de securitate socială și alte câteva tipuri de informații vitale, precum permisele de conducere. Mai simplu spus, este una dintre cele mai grave scurgeri de date văzute vreodată.

A fost mai rău

Dar se înrăutățește. În zilele următoare anunțului, site-ul de recuperare și asistență al contului Equifax Cum să verificați dacă datele dvs. au fost furate în încălcarea EquifaxȘtirile au ieșit la iveală despre o încălcare a datelor Equifax care afectează până la 80 la sută din toți utilizatorii de carduri de credit din SUA. Ești unul dintre ei? Iată cum să verificați. Citeste mai mult OpenDNS a fost marcat ca spam drept preluat offline, presupus a fi un site de phishing. Oh, și pentru a verifica starea contului lor, utilizatorii au fost obligați să introducă ultimele șase cifre ale numerelor lor de securitate socială - ironia nu s-a pierdut. Apoi site-ul a început să returneze informații false. Numeroase rapoarte ale utilizatorilor care introduc informații false false au dat rezultate pozitive, informând utilizatorul că datele lor au fost pierdute. Și apoi a apărut un site de phishing, înnoind și mai mult apele deja întunecate.

Adăugând insultă la vătămare, parlamentarul Barry Loudermilk a introdus un proiect de lege în Camera Reprezentanților din SUA care a eliminat în mod esențial protecțiile consumatorilor în legătură cu afacerile desfășurate de creditul american agenții. Proiectul de lege a încercat, de asemenea, să elimine toate daunele punitive. Loudermilk a primit anterior 2.000 de dolari în timpul ciclului electoral din 2016 de la Equifax.

Niciun grup de hacking nu a prezentat date până acum. Cu toate acestea, cu toate acestea, puteți fi sigur că datele vor purta un preț mare.

Vault 7

Nu ar fi un an în securitate cibernetică fără o intrare de la WikiLeaks. În martie 2017, WikiLeaks a eliberat o trove de documente CIA CIA Hacking & Vault 7: Ghidul dvs. pentru cea mai recentă versiune WikiLeaksToată lumea vorbește despre WikiLeaks - din nou! Dar CIA nu te urmărește cu adevărat prin intermediul televizorului inteligent, nu-i așa? Sigur că documentele scurse sunt false? Sau poate este mai complicat de atât. Citeste mai mult constând din 7.818 pagini web, cu alte 943 de atașamente. Când a fost apăsat asupra autenticității lor, fostul director al CIA Michael Hayden stabilit că CIA „nu comentează autenticitatea sau conținutul sau documentele de informații despre presupuse”.

Alți oficiali, atât actuali, cât și foști, au confirmat autenticitatea documentelor. Alții au asemănat scurgerea CIA Vault 7 cu instrumentele de hacking scurse de la NSAs prin intermediul The Shadow Brokers. Ce a conținut Vault 7? Instrumente de hacking CIA cu cybercriminali: ce înseamnă pentru tineCel mai periculos malware al Agenției Centrale de Informații - capabil să pirateze aproape toate componentele electronice fără fir - ar putea acum să stea în mâinile hoților și teroriștilor. Deci ce înseamnă asta pentru tine? Citeste mai mult

# Vault7 a fost interesant pentru persoanele infosec și demn de știut prin faptul că a arătat incompetența CIA. Dar 8 luni de reculegere după tachinare #MediaOps a fost schițat și dezamăgitor. Mă întreb dacă prea mulți credincioși vor avea picioare reci după isteria Russiagate non-stop.

- Caro Kann (@kann_caro) 7 decembrie 2017

Documentele sunt în esență un catalog extrem de detaliat de instrumente și exploatări puternice de hacking. În rândul trove se află instrucțiuni privind compromiterea Skype, rețelele Wi-Fi, documente PDF, programe antivirus comerciale, furt de parole și multe altele.

Firma de securitate cibernetică Symantec a analizat instrumentele și găsite mai multe descrieri instrumente de potrivire „utilizate în cyberattacks împotriva a cel puțin 40 de ținte diferite în 16 țări diferite” de către un grup cunoscut sub numele de Longhorn. Analiza Symantec a termenelor de dezvoltare pentru anumite instrumente și utilizarea acestora în funcție de specific țintele au coroborat și mai mult autenticitatea conținutului Vault 7 - și legătura directă a acestora CIA.

Scurgeri de date

Cele cinci evenimente au fost probabil cele mai mari, cele mai șocante dezvăluiri ale anului. Dar nu au fost singurele evenimente majore. Au existat mai multe încălcări ale datelor care implică numere neplăcute de minte; River City Media se descarcă singur conținea 1,4 miliarde de conturi de e-mail, adrese IP, nume complete și multe altele 711 milioane de adrese de e-mail compromise de Onliner Spambot Citeste mai mult (și asta fără a lua în considerare că RCM în sine sunt un grup umbrit de furnizori de spam).

Cifra de mai jos este pur și simplu uluitoare, dar reprezintă 56% în înregistrate înregistrări pierdute sau furate de când am scris ultimul raport de sfârșit de an.

Sau ce zici de NHS-ul U.K.? Serviciul Național de Sănătate creaking a suferit cel mai grav eveniment de încălcare a datelor în martie 2017. O divulgare accidentală a expus datele medicale private de 26 de milioane de înregistrări, reprezentând 2.600 de practici de sănătate din întreaga țară. Sau așa-numitele Scurgeri asiatice mari, baza de date a unui hacker care conține peste 1 miliard de înregistrări acumulate de la mai multe companii majore de tehnologie din China? Acela abia a făcut vești în afara Asiei și cercurilor de securitate cibernetică.

Dacă doriți să înțelegeți mai multe despre numerele de furt din spatele fiecărei încălcări, vă sugerez să navigați Indicele nivelului de încălcare. Alternativ, această listă Forța identității este de asemenea cuprinzător.

Programele malware și Ransomware

Faptele reci reci sunt numerice: atacurile malware și ransomware sunt în continuă creștere. La nivel global, există și mai multe variante de malware și ransomware. Blogul de securitate G-DATA estimări că există mai mult de 27.000 de exemplare malware noi in fiecare zi - adică la fiecare 3,2 secunde. Studiul lor de jumătate de an a constatat că unul din cinci exemplare malware a fost creat în 2017. (Citiți ghidul nostru pe cum să elimini majoritatea Ghidul complet de eliminare a programelor malwareProgramele malware sunt peste tot în aceste zile și eradicarea programelor malware din sistemul dvs. este un proces îndelungat, care necesită îndrumări. Dacă credeți că computerul dvs. este infectat, acesta este ghidul de care aveți nevoie. Citeste mai mult !)

În acest an, viermele de răscumpărare WannaCry, detaliate mai devreme, a înghițit în întregime peisajul infecției. Un Sophos recent raport [PDF] a elaborat că, în timp ce „Cerber a fost cea mai prolifică familie de ransomware... puterea sa a fost umbrită timp de câteva luni... când WannaCry a luat cu asalt planeta pe spatele unui vierme. ” Alți vectori de atac, cum ar fi publicitatea, falsificarea și spamul cu atașamente rău intenționate, au înregistrat, de asemenea, creșteri considerabile.

Alte tulpini extrem de virulente, cum ar fi Petya / NotPetya / GoldenEye Tot ce trebuie să știți despre NotPetya RansomwareO formă urâtă de ransomware denumită NotPetya se răspândește în prezent în întreaga lume. Probabil aveți câteva întrebări și cu siguranță avem câteva răspunsuri. Citeste mai mult a crescut nivelul de atac ransomware prin criptarea Master Record Record, forțând o repornire pentru a activa criptarea proces, executând o comandă falsă CHKDSK Prompt să deghizeze procesul și cerând o răscumpărare substanțială pentru a decripta sistem.

Cryptojacking

De exemplu, o publicitate frecventă Ce este Malvertising și cum îl poți preveni?Publicitatea este în creștere! Aflați mai multe despre ce este acesta, de ce este periculos și cum puteți să vă feriți de această amenințare online. Citeste mai mult tactică Ce este Malvertising și cum îl poți preveni?Publicitatea este în creștere! Aflați mai multe despre ce este acesta, de ce este periculos și cum puteți să vă feriți de această amenințare online. Citeste mai mult (cunoscut sub numele de cryptojacking) redirecționează utilizatorul către un site care rulează un miner cryptocurrency în fundal. În unele cazuri, chiar și după închiderea filei contravenționale, scriptul minier de criptocurrency continuă să funcționeze. Alte cazuri pur și simplu blocați o pagină web în jos Ce este Malvertising și cum îl poți preveni?Publicitatea este în creștere! Aflați mai multe despre ce este acesta, de ce este periculos și cum puteți să vă feriți de această amenințare online. Citeste mai mult și emite o răscumpărare către utilizatori care nu-i respectă sau descarcă forțat kituri de exploatare rău intenționate pe dispozitiv.

În T3 2017, Kaspersky Lab a constatat că 59,56 la sută din traficul de e-mailuri globale a fost spam - cu 1,05 la sută față de trimestrul precedent. Din acest spam, Symantec estimat unul din 359 poartă un atașament rău intenționat, în timp ce e-mailul, în general, rămășițe mecanismul de livrare # 1 pentru malware.

„Niciun alt canal de distribuție nu se apropie: site-urile web compromise care conțin kituri de exploatare, nu rețea tehnologii de partajare a fișierelor precum SMB, nu campanii publicitare dăunătoare care atrag utilizatorii să facă clic pe banner reclame. De fapt, un utilizator este aproape de două ori mai probabil să întâmpine malware prin e-mail decât pe un site web rău intenționat. "

Confidențialitate și supraveghere

Nu numai că a crescut cantitatea de malware, ransomware, spam și altele similare, dar confidențialitatea noastră generală scade la un moment de supraveghere din ce în ce mai mare. La sfârșitul anului, tot venisem în acord cu colosala Yahoo! încălcarea datelor. Nu am inclus-o în această revizuire anuală, deoarece majoritatea informațiilor au ajuns în decembrie 2016 - după ce am scris recenzia anului trecut, dar, mai important, înainte de 2017.

Long and the short of it is this: Yahoo! a suferit multiple încălcări ale datelor pe parcursul anului 2016, ceea ce a dus la scurgerea a miliarde de înregistrări individuale. Era atât de rău încât aproape că a distrus enorma fuziune Yahoo / Verizon. Cu toate acestea, următoarele statistici sunt post-Yahoo, dar pre-Equifax și înregistrarea votanților scurgeri, așa că ține cont de acest lucru.

În ianuarie 2017, a raportat Pew Research acea „Majoritatea americanilor (64 la sută) au experimentat personal o încălcare a datelor majore și o cotă relativ mare din lipsa de încredere a publicului instituțiile cheie - în special guvernul federal și site-urile de socializare - pentru a-și proteja informațiile personale. ” Având în vedere scurgerea Equifax a expus 145 de milioane de cetățeni, iar scurgerea de înregistrare a alegătorilor a expus 198 de milioane de înregistrări, sunt dispus să pariez că procentul a fost semnificativ a crescut.

În ceea ce privește supravegherea, doar 13 la sută din publicul american din SUA Spune „nu este deloc probabil” că guvernul urmărește comunicarea acestora. Acest, după reducerea semnificativă a captării-metadatelor NSA Ce pot spune agențiile de securitate guvernamentale din metadatele telefonului dvs.? Citeste mai mult , spune. Aproape 80 la sută dintre adulții americani cu vârsta sub 50 de ani consideră că comunicațiile lor sunt urmărite. Cu toate acestea, în pachetul de peste 50 de ani, această cifră scade la aproximativ 60%.

Phishingul

Iată, veștile bune pe care le aștepți. Numărul total de site-uri de phishing a scăzut de la un nivel mai mare peste 450.000 în T2 2016 la aproximativ 145.000 în T2 2017. Timp de sărbătoare!

Nu asa de repede! Numărul total de phishing site-uri a scăzut semnificativ, dar varietatea metodelor de phishing a crescut. În loc să folosească pur și simplu e-mailuri iscodite, maleficii își răspândesc brațele rău intenționate prin mesageri instantanee și alte platforme de comunicare.

Bilete de avion false, escrochete de voucher la supermarket, cafele gratuite, mobilier, bilete de cinema și multe altele au apărut pe WhatsApp, SnapChat și alți mesageri instant.

Urmărește spre 2018

În acest moment, probabil, vă gândiți „Vă rog, lăsați-l să se termine”. Ei bine, ai noroc! Ați ajuns la sfârșitul acestei revizuiri cibersecurități din 2017 minuțioase, dar cu totul neplăcute. Rezumând: pe măsură ce amenințările cresc, prejudiciul lor este mai grav, costă mai mult și are implicații mai largi.

A nu fi ușor în siguranță online. Dar nici nu trebuie să fie o corvoadă. Există un singur factor de legătură între fiecare atac. Ați ghicit? Așa este: este factorul uman. Educația către abilitățile de bază pentru securitate cibernetică atenuează o cantitate fenomenală de potențiale probleme.

Confidențialitatea și securitatea este o noțiune care se abate încet, pe măsură ce trecem în 2018. Tehnologia creează o comoditate insondabilă, dar costul este greu de recuperat odată pierdut. Cetățenii caută din ce în ce mai multe soluții noi pentru protejarea vieții private. Sau, cel puțin, gestionarea datelor pe care le renunță. Soluțiile de avansare a datelor câștigă tracțiune, urmărind să redea puterea utilizatorilor în calitate de creatori de date. Mai multe startup-uri blockchain vor face încercări îndrăznețe pe tot parcursul anului 2018 și în continuare pentru a atinge acest obiectiv. (La fel ca și acelea menită să ne modifice relația cu agențiile de credit 3 agenții de credit Blockchain care ne schimbă relația cu baniiAgențiile de credit sunt relicve ale trecutului, dinozaurii predispuși la abuz, fraudă și furt de identitate. Este timpul să vorbim despre tehnologia care va opri o altă pierdere de date în stil Equifax: blockchain. Citeste mai mult , de asemenea.)

Educație, educație, educație

Dar, în realitate, trebuie să acceptăm asta confidențialitate așa cum știam cândva că a dispărut de mult Evitarea supravegherii internetului: Ghidul completSupravegherea pe internet continuă să fie un subiect fierbinte, așa că am produs această resursă cuprinzătoare despre motivul pentru care este o afacere atât de mare, cine se află în spatele ei, indiferent dacă o poți evita complet și multe altele. Citeste mai mult . Fiecare utilizator de internet stă pe un munte de date agregate. Internetul (și cu acesta, datele mari) s-au dezvoltat mai rapid decât alte tehnologii care se schimbă în lume. Din păcate, utilizatorii sunt prinși în moară.

În calitate de guru de criptare Bruce Schneier spune„Oamenii nu își testează alimentele pentru agenți patogeni sau companii aeriene pentru siguranță. Guvernul o face. Dar guvernul nu a reușit să protejeze consumatorii de companiile de internet și de gigantii de social media. Dar acest lucru se va întâmpla. Singurul mod eficient de a controla marile corporații este printr-un mare guvern. "

Nu este prea târziu să te educi pe tine și pe cei din jurul tău. Este aproape sigur că va face diferența. Și nu trebuie să cheltuiți mii de dolari pentru a fi sigur, dar vă poate salva asta mai departe. Un loc minunat pentru a începe este ghidul nostru pentru îmbunătățirea securității online.

Ați fost lovit de o încălcare de securitate în 2017? Spuneți-ne în comentarii.