2014-es legnagyobb számítógépes fenyegetések: ransomware, facebook worms, nemzetállami támadások és így tovább

A fenyegetések egész világhálón keresztül minden egyes személynek vagy szervezetnek megvan a maga biztonsági kockázata és igénye. A Facebook tizenévesei attól tartanak, hogy fiókjaikat vandalizálják, miközben a hatalmas online szervezetek ugyanolyan félelmet szenvednek az egész nemzetek támadásaitól. A digitális biztonsági tájban való navigáláshoz meg kell találnia a saját módját. Szerencsére az F-Secure számítógépes biztonsági társaság éppen kiadott egy átfogó jelentést, amely sokkal könnyebbé teszi a táj navigálását.

Hazugság vizsgáló

Mielőtt bármilyen tanácsot adna a felhasználóknak, Sean Sullivan, az F-Secure biztonsági tanácsadója néhány tippet tartalmaz a magánélet védelmet támogató társainak. A kérdés feltevése komolyan befolyásolhatja a mindennapi emberektől kapott válaszokat a magánélet vonatkozásában. Tehát ahelyett, hogy megkérdezné: "Van mit rejteni?" amely az embereket védekezővé teszi, próbáljon feltenni: "Szeretne mindenkivel megosztani minden életét mindenkivel, minden időben, örökre?" aminek ésszerűbb választ kell szereznie.

Fontos ösztönözni az embereket, hogy legyenek nyitottak az adatok védelmének megtanulásában. Az F-Secure azt állítja, hogy a magánélet veszélyeztetése jelenti a legnagyobb veszélyt a rosszindulatú programok számára, nem pedig a számítógép összeomlásához. Számos esemény, a jelentés incidenseinek ütemtervétől kezdve, a hitelkártya-megsértésektől a Twitch-eltérésekig és a digitális keresési indokokig, alátámasztja ezt az elgondolást, miszerint a támadás alatt áll a magánélet.

Új srácok a környéken

Attól függően, hogy hol lakik, és milyen platformokat használ, előfordulhat, hogy különféle rosszindulatú programokkal kell aggódnia. Itt van az F-Secure 10 legfontosabb fenyegetése az elmúlt néhány hónapban, a legkisebbtől a legnagyobb százalékig sorolva: Browlock, Wormlink, Anglerek, Rimecud, Majava, Autorun, Ramnit, Sality, Kilim, Conficker / Downadup.

Ezek többsége tipikus férgek vagy kizsákmányolások, amelyeket arra terveztek, hogy mindent megtehessenek, a számítógép zaklatásának irányításától kezdve az adatok lopásáig a merevlemezen. Az F-Secure azonban úgy vélte, hogy néhány fenyegetés külön figyelmet érdemel. A Facebook-tal való együttműködésük során először képesek voltak azonosítani a rosszindulatú böngésző-kiterjesztések Kilim családját. Kilim-szel a hackerek megszerezhetik az áldozatok Facebook-fiókja felett az irányítást, amely komoly adatvédelmi problémákat vet fel, egyúttal kínosnak is.

Eközben a böngészőprogramok, mint például a Browlock, szintén növekedtek, különösen a mobil eszközökön. "A Ransomware titkosítást vagy valamilyen más mechanizmust használ az emberek kiszorításához az eszközökből" - mondta Mikko Hypponen, az F-Secure kutatási vezetője. "A bűnözők ransomware segítségével zsarolják az embereket, és bezárják őket saját eszközükből, kivéve, ha fizetnek váltságdíjat. A virtuális valuták miatt a bűnözők számára sokkal könnyebbé válik a ransomware használata, ez pedig jövedelmezőbbé és hasznosabbá válik számukra. A végfelhasználók számára, a ransomware a digitális fenyegetés legszembetűnőbb típusa."

Példák a mobil-specifikus legújabb ransomware-re: Koler & Slocker Androidon és Exploit: iPhoneOS / CVE-2014-4377 iOS rendszeren. A telefontulajdonosoknak vigyázniuk kell az SmsSend trójaiakra is, amelyek prémium számokat használnak a készpénz kifutására.

Internetes háborúk

A kibertámadások manapság nem csupán okos trollok munkája. Az online háború egyre növekvő geopolitikai eleme, ami zavaróan hasonlítja a tényleges háborúhoz. A különböző országok eltérő veszélyekkel szembesülnek, részben eltérő ellenségeik miatt. Az RSA konferencia melletti bemutatón Hypponen elmagyarázta, hogy a múltban a nemzetállami támadások miként voltak a kémkedésről. De most a fő cél a pusztítás. A hidegháború felforrósodott.

"Láthatjuk, hogy Kína nemrégiben használta az új nagy ágyút a DDoS kibertámadásokhoz. Néhány héttel ezelőtt Kína az ágyú használatával letette a GitHub-ot azáltal, hogy rejtett módon elhallgatta a Baidu szerverek forgalmát. Kiderült, hogy a támadók csak két külön Noha a kormány egyszerűen blokkolhatta volna a GitHub-ot a "Nagy tűzfallal", sok kormánybarát kínai vállalat is használja a webhelyet, mint például a Huawei távközlési óriás. Az egyes GitHub-oldalakon található SSL titkosítás azt jelenti, hogy senkit sem blokkolhat. Mindenki blokkolása nélkül. Ezért a célzott támadás volt az egyetlen módja a nézeteltérők elnémítására. A GitHub hitele szerint véget vethettek volna a támadásoknak és helyreállíthatták kapcsolatukat a szóban forgó helyek cenzúrálásával, de úgy döntöttek, hogy nem.

Mindazonáltal az a tény, hogy Kína támadást indított egy ilyen amerikai amerikai székhelyű internetes társaság ellen, nem vigasztaló. Szerencsére a kormányok, akárcsak az állampolgárok, komolyan veszik az internetes biztonságot. Köszönöm, Obama. Időközben az F-Secure olyan kezdeményezésekkel játszik szerepet, mint például a közelgő előrehaladó perzisztens fenyegetés (APT) védelmi kampánya annak érdekében, hogy fegyvereket tegyenek a rossz fiúk nem képesek elemezni és megkerülni. Ily módon ők űzik, nem mi.

Biztonságban marad

Sokkal többet kell kicsomagolni az F-Secure teljes fenyegetési jelentésében. Ellenőrizze a PCMag áttekintését az F-Secure széles körű biztonsági termékeiről, valamint az egyéb víruskereső szoftverekről. Legyen szó akár kommentátorról, akár országról, rajtad múlik, hogy megvédje magát on-line, de rengeteg módon tudsz segítséget kapni.