Cyberwar este următoarea amenințare la adresa securității tale?

Publicitate

Revoluția tehnologică din ultimele două decenii a adus schimbări dramatice. Ne trăim acum viața online, activitatea noastră fiind desfășurată în mare parte în spatele ecranelor calculatorului. Munca manuală a fost înlocuită cu sisteme informatice complexe care pot controla automat piese mari de infrastructură. În timp ce ne-a îmbunătățit viața în multe feluri, ne-a lăsat, de asemenea, vulnerabili la un nou pericol.

Cyberattacks-urile au devenit obișnuite, cu atacuri DDoS și scurgeri de date acum imprimate în conștiința populară. În mai 2017, ransomware-ul WannaCry a explodat pe tot globul. Atacul a lovit Serviciul Național de Sănătate al U.K., deosebit de greu, forțând închiderea unor camere de urgență. Puțin peste o lună mai târziu, NotPetya a izbucnit de nicăieri Tot ce trebuie să știți despre NotPetya RansomwareO formă urâtă de ransomware denumită NotPetya se răspândește în prezent în întreaga lume. Probabil aveți câteva întrebări și cu siguranță avem câteva răspunsuri. Citeste mai mult să atace instituții mari și infrastructuri naționale din întreaga lume.

Pentru Petya sau pentru NotPetya

Atribuirea este o afacere complicată. Cercetătorii de securitate vărsă codul malware pentru orice urmă de identificare și publică cele mai bune idei despre cine a fost în spatele unui atac. WannaCry a fost privit pe scară largă ca un mijloc de extorsiune pentru câștigul personal de către atacator - chiar dacă este slab dezvoltat. Când NotPetya a lovit pentru prima dată, a apărut ca și cum ar fi mai mult la fel.

Acesta este aspectul când sunteți lovit cu NotPetya ransomware https://t.co/cBYojU06FLpic.twitter.com/u7dCJEnafn

- Placa de baza (@ Motherboard) 30 iunie 2017

Au existat semne, totuși, că se întâmplă altceva. Cercetătorii au descoperit că codul NotPetya a indicat faptul că, chiar dacă ați plătit răscumpărarea, este posibil ca fișierele dvs. să nu fi fost niciodată ascunse în spatele criptării atacatorului. În schimb, efectuați plata și NotPetya v-ar putea șterge complet datele. Lista largă de victime cuplată cu potențialul de a șterge complet datele sugerează că este posibil să nu fi fost un instrument de extorcare.

În schimb, NotPetya poate să fi fost un act de cyberwarfare.

Ce este Cyberwarfare?

Dictionary.com definește războiul ca fiind „Un conflict purtat de forța armelor, ca între națiuni sau între părți în cadrul unei națiuni; război, ca pe uscat, mare sau aer. ” Războiul a avut întotdeauna o definiție destul de clară. Dacă forțele militare începeau să atace fizic, atunci nu prea existau îndoieli că ești în război. Impactul economic al războiului poate fi sever, așa cum s-a dovedit în Germania la sfârșitul Primului Război Mondial.

Asta fără a include costurile umane ale războiului, deoarece atacurile fizice vor duce inevitabil la pierderea vieții multor oameni.

Cyberwarfare se bazează nu pe atacuri fizice, ci pe cele digitale în schimb. Dicționarul Oxford English definește cyberwar-ul ca fiind „utilizarea tehnologiei computerizate pentru a perturba activitățile unui stat sau organizație.” Din acest motiv, mulți experți contestă faptul că războiul cibernetic constituie de fapt război. În schimb, ei cred că cyberwarfare-ul este mai bine privit ca o versiune sofisticată de sabotaj sau spionaj.

Cu toate acestea, pe măsură ce conexiunea noastră la tehnologia digitală permanentă continuă să se aprofundeze, efectele actelor din cyberwar pot fi dezastruoase și chiar letale.

Actele din Cyberwar

Nu putem fi niciodată siguri dacă focarul NotPetya a fost un act de cyberwar sau nu. Cu toate acestea, nu ar fi prima dată când cyberwarfare-ul a fost surprins la vedere. Guvernele, întreprinderile și hacktivii din întreaga lume au început să folosească armele cibernetice relativ ieftine pentru a-și avansa propriile agende.

ușurință comparativă de desfășurare a acestor atacuri Îți încurajezi din întâmplare adolescentul să te pirateze?Indiciile legate de utilizarea tehnologiei copiilor dvs. ar putea consta în hardware-ul suplimentar pe care îl solicită, viteza internetului sau software-ul. Dar duce o viață de criminalitate cibernetică? Citeste mai mult este ceea ce le-a făcut o astfel de apariție regulată. Din ransomware-as-a-service Ransomware-as-a-Service va aduce haos tuturorRansomware se deplasează de la rădăcinile sale ca instrument al infractorilor și maleficilor într-o industrie de servicii îngrijorătoare, în care oricine se poate abona la un serviciu ransomware și poate viza utilizatori ca și mine. Citeste mai mult la costuri reduse Atacuri DDoS Cum vă puteți proteja împotriva unui atac DDoS?Atacurile DDoS - o metodă folosită pentru supraîncărcarea lățimii de bandă a Internetului - par să fie în creștere. Vă arătăm cum vă puteți proteja de un atac distribuit de refuz de serviciu. Citeste mai mult , armele din cyberwar sunt ușor de găsit. Pot fi achiziționate în relativ anonimat și dislocate din cealaltă parte a lumii aproape instantaneu. Rezultatele acestor atacuri pot fi adesea clasificate drept propagandă, spionaj sau sabotaj.

Propagandă

Nu toate războaiele trec granițele naționale. Este cu totul posibil să izbucnească un război între cetățenii unei singure țări. Același lucru se poate spune despre cyberwar. Un episod recent al podcastului Răspunde la toate sa uitat la modul în care președintele Rusiei, Vladimir Putin, a folosit platforma de blog LiveJournal pentru a răspândi propagandă și a tăcea dizidenții.

Serverele LiveJournal au fost inițial bazate în Statele Unite, astfel încât un om de afaceri rus a achiziționat platforma, punerea datelor sub controlul Rusiei Top 9 rețele sociale ruseIată toate rețelele de socializare populare rusești, precum și platformele de social media străine care sunt populare în Rusia. Citeste mai mult . Începând cu aprilie 2017, orice blog de pe platformă cu peste 3.000 de vizitatori zilnici este clasat ca un media. Ca post de presă, acesta nu poate fi publicat în mod anonim, împiedicând orice dizidenți să câștige o serie de urmăriri mari.

Nu doar guvernele naționale utilizează internetul pentru propagandă. Grupul extremist ISIS este bine cunoscut pentru a utiliza internetul pentru a radicaliza și a recruta Războiul împotriva ISIS online - Securitatea dvs. este în pericol?O reclamă anonimă vizează site-urile ISIS, avertizând mulți despre faptul că teroriștii au o prezență online. Dar cum se luptă? Și ce ar trebui să faci dacă descoperiți ISIS online? Citeste mai mult . Ei chiar au exploatat media online senzaționalistă publicând videoclipuri îngrozitoare care ar putea fi ușor de împărtășit - acționând ca material de recrutare și promovând obiectivul lor de terorizare a inocenților oameni.

Colectivul de hacking Anonymous a folosit cyberattack-urile pentru a submina direct prezența online a ISIS. În cele din urmă, acțiunile lor au împins ISIS în mare parte din spațiul digital mainstream și pe pânza întunecată Ce este Deep Web? Este mai important decât creziPânza adâncă și pânza întunecată sună înfricoșătoare și nefaste, dar pericolele au fost exagerate. Iată ce de fapt și cum le poți accesa chiar tu! Citeste mai mult . Acest lucru a reflectat atacurile la sol care au avut ca scop izolarea ISIS în spații geografice specifice pentru a le limita influența.

Spionaj

De când Edward Snowden se scurge Ce este PRISMUL? Tot ce trebuie să știiAgenția de Securitate Națională din SUA are acces la orice date pe care le stocați cu furnizorii de servicii din SUA precum Google Microsoft, Yahoo și Facebook. De asemenea, probabil că monitorizează cea mai mare parte a traficului care circulă în ... Citeste mai mult , a devenit din ce în ce mai clar că guvernele din întreaga lume folosesc tehnologii digitale pentru a-și spiona propriii cetățeni. Armonizând datele pe care le creăm în fiecare zi online, aceste guverne pot săvârșească și acte de cyberwarfare. În timp ce o mare cantitate de izbucnire în jurul scurgerilor Snowden s-a datorat ascendenței NSA asupra propriilor cetățeni, ei au folosit și supravegherea în masă pentru a spiona țările din întreaga lume.

Cancelarul Germaniei, Angela Merkel, a fost chiar inclusă în plasa lor de anvergură. Ulterior, ea a continuat să compare NSA cu forța de poliție secretă, germană est-represivă, Stasi.

NATO explorează regulile spionajului cibernetic https://t.co/lT6dj9WzOb

- Sky News (@SkyNews) 13 iunie 2017

La fel cum nu există o definiție clară a cyberwar-ului, dacă spionajul cibernetic constituie un act de cyberwar este încă în discuție. Spionajul tradițional are loc în întreaga lume, de multe județe, indiferent de statutul lor de război. Cu toate acestea, multe economii au ajuns să se bazeze pe tehnologia digitală și pe internet. Spionajul corporativ și atacurile pentru a submina afacerile și economia unei țări ar putea fi considerate acte de cyberwar.

Multe dintre tipurile de atac care v-ar putea afecta cel mai mult sunt susceptibile să se încadreze în această categorie. Scurgeri de date 560 de milioane de parole vechi au scurs onlineEste probabil momentul să vă schimbați din nou parolele. Deoarece o bază de date uriașă de 560 de milioane de credențe de conectare a fost găsită online, așteptând să fie descoperite de ne'er-do-wells. Citeste mai mult , pierderea informațiilor sensibile și preluarea site-urilor web critice De ce site-ul dvs. preferat a fost astăzi jos [actualizat]Hackerii au lansat un atac distribuit de refuz al serviciilor (DDoS) împotriva lui Dyn în această dimineață. Atacul a fost responsabil pentru eliminarea sau întreruperea traficului către o serie de site-uri web populare. Citeste mai mult sunt toate actele care îți încalcă în mod direct propria securitate, precum și daune pe termen lung întreprinderilor și economiei.

Sabotaj

Nicăieri nu s-a simțit mai puternic efectul potențial al războiului cibernetic decât în ​​alegerile prezidențiale din 2016 din SUA. Victoria lui Donald Trump în cursă a fost o surpriză pentru mulți și a venit după multiple scăpări de date dăunătoare din partea Comitetului Național Democrat (DNC). Site-ul de fluiere WikiLeaks a publicat peste 20.000 de e-mailuri de pe DNC WikiLeaks plouă pe parada lui Clinton: Au fost detaliile dvs. în e-mailurile scurse?Încărcarea Wikileaks de 20.000 de e-mailuri din Convenția Națională Democrată a dezvăluit selecția proces la fel de oribil de corupt - dar a scos și online detaliile personale ale donatorilor rivalului Clinton și... Citeste mai mult care a indicat prejudecata și corupția.

S-a crezut că scurgerea a fost în mare măsură ca urmare a hackerului sponsorizat de către statul rus. Legăturile neprecizate cu guvernul rus l-au periculat ulterior pe președintele actual. Dificultatea de a atribui originea atacului este unul dintre motivele principale pentru care aceasta este încă o problemă continuă.

În ultimul deceniu, o infrastructură mai critică a venit online, automatizarea preluând controlul proceselor manuale care au avut deja forță de muncă. In orice caz, conectarea infrastructurii critice la internet poate fi o afacere riscantă Grila de putere din Ucraina a fost hacked: S-ar putea întâmpla aici?Un atac cibernetic recent asupra unei rețele electrice ucrainene a demonstrat că temerile noastre erau întemeiate - hackerii pot viza infrastructura critică, cum ar fi rețelele electrice. Și nu putem face nimic în acest sens. Citeste mai mult . Unul dintre cei mai infami viermi care s-au găsit în sălbăticie a fost Stuxnet - a vierme avansat tehnologic S-ar putea utiliza aceste tehnici NSA de cyberpionaj?Dacă ANS vă poate urmări - și știm că poate - la fel și ciberneticii. Iată cum instrumentele create de guvern vor fi folosite împotriva ta ulterior. Citeste mai mult care au folosit tactici de furt și malware pentru a infecta calculatoarele care controlau echipamentele nucleare din Iran. Rezultatul a fost că controloarele infectate vor permite centrifugelor nucleare să se rotească prea repede și să se sfâșie.

Complexitatea sa a indicat faptul că a fost dezvoltat de un stat națiune cu costuri mari. Datorită angajamentului său politic de a dezactiva ambițiile nucleare ale Iranului, se consideră că viermele a fost dezvoltat de SUA în parteneriat cu Israel.

Ce poti face?

În perioadele de război, unul dintre cele mai directe moduri de a te implica este să te alături militarilor. Cyberwars-urile moderne prezintă o provocare diferită. Adesea inamicul nu este cunoscut, iar locația lor ar putea fi bine ascunsă. Aceștia pot fi un colectiv liber ca Anonim sau un stat național. Acțiunea directă împotriva unui inamic necunoscut și invizibil poate fi aproape imposibilă. Cu toate acestea, există modalități prin care putem reduce la minimum impactul ciberneticului.

Campania pentru securitate cibernetică ca prioritate

Principalele obiective ale actelor de cyberwar sunt fie sustragerea informațiilor, fie sabotarea economiilor și infrastructurilor. Deși există beneficii clare pentru aducerea infrastructurii critice online, ritmul rapid a dus la o lipsă de concentrare asupra securității. Este clar să vedeți doar în volumul scăzut de scurgeri de date, hacks și atacuri de ransomware Ce trebuie să aflați din marile evenimente de securitate din 2016Nu se neagă faptul că 2016 este privit pe scară largă drept un „an prost”, în special pentru securitatea datelor. Dar ce putem învăța din scurgeri, încălcări și supraveghere crește? Citeste mai mult care sunt raportate în mod regulat. Și acestea sunt doar cele pe care le știm.

Reglementările din jurul războiului sunt clare și în mare parte lipsite de ambiguitate. Cheltuielile guvernamentale pentru apărare eclipsează adesea toate celelalte considerente bugetare. Nu se poate spune același lucru despre cyberwar și apărare. De multe ori, întreprinderile nu sunt reglementate cu privire la securitatea lor digitală și, prin urmare, nu o tratează ca prioritate. Faptul că agențiile guvernamentale își ies în cale dezvolta arme cibernetice periculoase și apoi le permite să fie furate Instrumente de hacking CIA cu cybercriminali: ce înseamnă pentru tineCel mai periculos malware al Agenției Centrale de Informații - capabil să pirateze aproape toate componentele electronice fără fir - ar putea acum să stea în mâinile hoților și teroriștilor. Deci ce înseamnă asta pentru tine? Citeste mai mult de asemenea, nu ajută. Informarea reprezentantului dvs. că securitatea digitală este importantă nu doar pentru dvs., ci pentru interesele Securității Naționale este sigur că le va interesa interesul.

Chiar dacă nu credeți că puteți face diferența, nu uitați că nu va fi prima dată când a apărut activismul online.

Protejeaza-te

Din fericire nu ești neputincios împotriva acestor atacuri. Luând măsuri de precauție pentru a vă proteja în cazul unei încălcări de date sau a unui atac digital, vă minimizați riscul.

• Mențineți computerul și smartphone-ul la zi.
• Gestionați-vă parolele în siguranță folosind un manager de parole Modul în care managerii de parole păstrează parolele în siguranțăParolele greu de reținut sunt, de asemenea, greu de reținut. Vrei să fii în siguranță? Ai nevoie de un manager de parole. Iată cum funcționează și cum vă păstrează în siguranță. Citeste mai mult .
• Aprinde Autentificare cu doi factori Ce este autentificarea cu doi factori și de ce ar trebui să o utilizațiAutentificarea cu doi factori (2FA) este o metodă de securitate care necesită două moduri diferite de a vă dovedi identitatea. Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu un card de credit nu necesită doar cardul, ... Citeste mai mult .
• Păstrați protejat cu program antivirus Cele mai bune 10 programe antivirus gratuiteIndiferent ce computer folosești, ai nevoie de protecție antivirus. Iată cele mai bune instrumente antivirus gratuite pe care le puteți utiliza. Citeste mai mult .
• Feriți-vă de escrocherii și amenințările online Cum să vă protejați de 3 dintre cele mai mari escrocherii online chiar acumOamenii vor cădea întotdeauna înșelători de escroci. Trei dintre cele mai devastatoare escrocherii din acest moment au cedat sute de milioane de dolari pentru infractorii cibernetici. Ce poți face pentru a te proteja? Citeste mai mult .
• Copii de rezervă în mod regulat Ghidul de rezervă și restaurare WindowsSe întâmplă dezastre. Dacă nu sunteți dispus să vă pierdeți datele, aveți nevoie de o rutină bună de backup pentru Windows. Vă vom arăta cum să pregătiți copii de rezervă și să le restaurați. Citeste mai mult .
• Înregistrează-te pentru notificări privind scurgerea de date Instrumentele de verificare a contului de e-mail hacked sunt autentice sau înșelătorie?Unele dintre instrumentele de verificare prin e-mail în urma presupusei încălcări a serverelor Google nu erau atât de legitime, cum ar fi putut spera site-urile web care le leagă. Citeste mai mult .

Sunteți pregătit pentru Cyberwar?

În timp ce internetul a democratizat cunoștințele, a creat și un nou câmp de luptă digital. Barierele scăzute la intrare înseamnă că aceste noi arme sunt disponibile pentru oricine - nu doar statele naționale și organizațiile bogate. Administrare greșită, propagandă și chiar fake news Ce este Fake News și cum se răspândește atât de repede?Știrile false afectează internetul, iar cea mai rea parte este că majoritatea oamenilor nu o pot recunoaște când o văd. Citeste mai mult sunt răspândite pe internet.

Multe dintre vulnerabilitățile ușor de exploatat, care au dus la un număr mare de cyberattacks, ar putea fi ușor remediate cu investiții. Infrastructura critică precum asistența medicală, transportul, energia și securitatea sunt prea importante pentru a permite să ruleze sisteme de operare neactualizate, să nu-și facă backup în siguranță datele sau să aibă planuri de urgență în loc. În timp ce acest lucru poate fi în afara controlului dvs., puteți asigurați-vă existența digitală Evitarea supravegherii internetului: Ghidul completSupravegherea pe internet continuă să fie un subiect fierbinte, așa că am produs această resursă cuprinzătoare despre motivul pentru care este o afacere atât de mare, cine se află în spatele ei, indiferent dacă o poți evita complet și multe altele. Citeste mai mult pentru a reduce impactul ciberneticului asupra ta și a familiei tale.

Ești îngrijorat de căderea dintr-o cyberwar? Sau crezi că îngrijorarea este exagerată? Ce crezi că ar trebui să facem altfel? Spuneți-ne în comentariile de mai jos!

Credite imagine: Olivier Le Queinec / Shutterstock