Wannacry ransomware: είναι τα smartphones ασφαλή; είναι ο κίνδυνος ακόμα ...

Την περασμένη εβδομάδα, μία από τις μεγαλύτερες επιθέσεις στον κυβερνοχώρο των τελευταίων χρόνων επηρέασε περισσότερα από 300.000 συστήματα Windows παγκοσμίως με το WannaCry ή το WannaCrypt ransomware - ένα κακόβουλο λογισμικό που εκμεταλλεύεται ένα σφάλμα των Windows και αποκτά πρόσβαση στο σύστημα, κλείνοντας τα κρίσιμα αρχεία.

Το ransomware επηρέασε διάφορες χώρες όπως τη Ρωσία, την Ουκρανία, την Ινδία, την Ισπανία, το Ηνωμένο Βασίλειο, τις ΗΠΑ, τη Βραζιλία, την Κίνα και αρκετές άλλες χώρες της Βόρειας και Λατινικής Αμερικής.

Το ransomware που ξεκίνησε μέσω SMB σε διακομιστές συστημάτων έχει επηρεάσει πάνω από 300.000 υπολογιστές σε όλο τον κόσμο, λαμβάνοντας τα αρχεία σε αυτά τα συστήματα όμηρος έως ότου οι λύσεις αποπληρωθούν από τις οργανώσεις.

Ενώ αυτοί είναι οι αριθμοί που αποκαλύφθηκαν, οι εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο φοβούνται ότι αρκετές εταιρείες ενδέχεται να μην αναφέρουν ούτε ότι θα πληγούν από την επιθέσεις στον κυβερνοχώρο από φόβο να χάσουν το πρόσωπό τους.

Επίσης, διαβάστε: Τι είναι το Ransomware και πώς να το προστατεύσετε από αυτό.

Οι κυβερνητικοί οργανισμοί πρέπει να ενεργούν υπεύθυνα

Η ευπάθεια στα Windows βρέθηκε για πρώτη φορά από την Εθνική Υπηρεσία Ασφαλείας (NSA) των Η.Π.Α. και ο οργανισμός αντιμετώπισε πολλές επικρίσεις για την απόρριψη πληροφοριών σχετικά με την ευπάθεια στο διαδίκτυο.

Η ευπάθεια που ενέπνευσε τις επιθέσεις καθορίστηκε από τη Microsoft σε μια ενημερωμένη έκδοση που κυκλοφόρησε στις 14 Μαρτίου 2017, αλλά εκείνοι που τρέχουν παλιό λειτουργικό σύστημα όπως το XP καθώς και όσοι δεν είχαν ενημερώσει τα συστήματά τους ήταν μεταξύ αυτών που επλήγησαν από την επίθεση.

Ο εκπρόσωπος της εταιρείας εξέφρασε τη δυσαρέσκειά του για τις ενέργειες των κυβερνητικών υπηρεσιών, οι οποίες έχουν προκαλέσει πολλά να υποφέρουν, και επεσήμανε ότι υπάρχει ανάγκη "οι κυβερνήσεις να αναφέρουν τρωτά σημεία στους πωλητές, αντί να αποθηκεύουν, να τα πουλάνε ή να τα εκμεταλλεύονται".

"Οι κυβερνήσεις του κόσμου θα πρέπει να αντιμετωπίσουν αυτή την επίθεση ως κλήση αφύπνισης. Πρέπει να ακολουθήσουν μια διαφορετική προσέγγιση και να συμμορφωθούν στον κυβερνοχώρο με τους ίδιους κανόνες που ισχύουν για τα όπλα στον φυσικό κόσμο. Χρειαζόμαστε κυβέρνηση να εξετάσει τη ζημιά στους πολίτες που προέρχεται από τη συσσώρευση αυτών των τρωτών σημείων και τη χρήση αυτών των εκμεταλλεύσεων ", ανέφερε ο εκπρόσωπος της εταιρείας.

Επίσης, διαβάστε: Ακολουθήστε αυτές τις 6 κρίσιμες συμβουλές για να παραμείνετε ασφαλείς από ιούς και κακόβουλα προγράμματα.

Την εποχή του κυβερνοχώρου, οι κυβερνήσεις διεξάγουν πόλεμο μέσω του Διαδικτύου - παρακολουθώντας εχθρούς και ακόμη και τους πολίτες τους για να κρατήσουν τη χώρα τους ασφαλή.

Ωστόσο, πρέπει να καταλάβουμε ότι τα κυβερνοχώρα μπορούν να είναι τόσο επιβλαβή όσο τα φυσικά και ότι υπάρχει σφοδρή ανάγκη να τα απορρίψουμε υπεύθυνα - αφού δεν φαίνεται να υπάρχει προβλέψιμος τερματισμός της κυβερνητικής τρωτότητας των αδικημάτων στον κυβερνοχώρο εναντίον των εχθρών τους.

Το WannaCry είναι απίθανο να επηρεάσει τα ενημερωμένα Smartphones

Υπάρχει αυξανόμενος φόβος ότι οι συσκευές Android θα μπορούσαν επίσης να επηρεαστούν από το ransomware της WannaCry που εξαπλώνεται σαν πυρκαγιά αλλά ευτυχώς, για τώρα, το κακόβουλο λογισμικό χτυπά μόνο τα συστήματα σε ένα διακομιστή και απευθύνεται σε οργανισμούς που είναι πιο πιθανό να πληρώσουν από τα άτομα.

Αλλά τίποτα δεν μπορεί να ειπωθεί με βεβαιότητα σχετικά με τις προθέσεις του επιτιθέμενου, μπορεί να επιλέξει να στοχεύσει smartphones ανά πάσα στιγμή.

Τα καλά νέα είναι ότι η Google κυκλοφορεί ενημερώσεις ασφαλείας για συσκευές Android σχεδόν κάθε μήνα - παρόλο που σε ορισμένες χώρες οι αερομεταφορείς είναι υπεύθυνοι για την κυκλοφορία τους στους πελάτες τους.

Ακόμα και οι συσκευές που λειτουργούν σε παλαιότερα λειτουργικά συστήματα Android όπως το Kitkat ή το Marshmallow λαμβάνουν ενημερώσεις ασφαλείας, ακόμη και αν δεν μπορούν να χρησιμοποιήσουν νέες λειτουργίες, όπως το Google Assistant.

Η Google επιδιορθώνει κάθε νέα ευπάθεια ασφαλείας που βρέθηκε μέσω αυτών των ενημερώσεων και αν η συσκευή σας διαθέτει την τελευταία ενημερωμένη έκδοση ασφαλείας από την Google, δεν υπάρχει τίποτα που να ανησυχείτε.

Παρόλο που η Google προσπαθεί να στείλει ενημερώσεις για τις περισσότερες συσκευές Android, σύμφωνα με πληροφορίες, πάνω από 100 εκατομμύρια συσκευές εξακολουθούν να εκτελούνται με ξεπερασμένο λογισμικό ασφαλείας και μπορεί να είναι ευάλωτες σε επιθέσεις ransomware.

Ωστόσο, αυτό δεν θα πρέπει να κάνει τους χρήστες smartphone να ανησυχούν όσο και οι εισβολείς αναζητούν ευκολότερες επιλογές, οι οποίες είναι πιο πιθανό να πληρώσουν.

Επίσης, διαβάστε: 5 συμβουλές για να αποτρέψετε τη συσκευή σας Android από το χτύπημα από το Ransomware.

Για παράδειγμα, αν λάβουμε υπόψη την περίπτωση των νοσοκομειακών συστημάτων που κρατούνται όμηροι στο Ηνωμένο Βασίλειο, είναι πιο πιθανό να πληρώσουν για να διαφυλάξουν τις πληροφορίες του ασθενούς τους που έχουν κρυπτογραφηθεί από τον εισβολέα από έναν έφηβο με φωτογραφίες και επαφές που χάνουν - αλλιώς, με κάθε πιθανότητα - υποστηρίζεται επίσης από σύννεφο.

Παρόλο που δεν υπάρχει λόγος ανησυχίας, πρόσφατα εντοπίστηκαν ελαττώματα από ειδικούς ασφαλείας οι οποίοι παραμένουν αδιάφοροι από την Google και μπορούν να οδηγήσουν σε επίθεση ransomware σε συσκευές Android. Το ελάττωμα θα διορθωθεί μόνο στην επόμενη ενημερωμένη έκδοση του λειτουργικού συστήματος της Google - Android 'O'.

Απαιτείται καλύτερη ασφάλεια στο Διαδίκτυο

Αυτή η επίθεση, ωστόσο, αποτελεί ένδειξη ότι καθώς η τεχνολογία καθίσταται πιο δυναμική και αποτελεσματική, θα χρειαστεί επίσης υψηλότερα πρότυπα ασφαλείας για να αντιμετωπίσει τις εξελιγμένες επιθέσεις.

Καθώς εξελίσσεται η τεχνολογία που περιβάλλει το Ίντερνετ των πραγμάτων, θα πρέπει να ενσωματωθούν πρόσθετα επίπεδα ασφαλείας, προκειμένου να μετριαστούν τυχόν ευπάθειες που προκύπτουν από μια τόσο περίπλοκη συνδετικότητα.

Η ασφάλεια δεν είναι μόνο ευθύνη του κατασκευαστή, αλλά και του καταναλωτή, καθώς ο τελευταίος είναι υπεύθυνος για την ενημέρωση των συσκευών τους με το πιο πρόσφατο λογισμικό που παρέχεται για προστασία από τέτοιες επιθέσεις.

Όπως το θέτει η Microsoft, εάν οι καταναλωτές δεν ενημερώσουν τα συστήματά τους με το πιο πρόσφατο λογισμικό, τότε «κατακλύζουν κυριολεκτικά τα προβλήματα του παρόντος με εργαλεία από το παρελθόν».

Ας το πούμε ακριβώς έτσι. Έχετε το τέλειο πρωινό της Κυριακής στο σπίτι σας το οποίο είναι εξοπλισμένο με έξυπνες οικιακές συσκευές - στη διάθεσή σας με μια απλή πινελιά στο smartphone σας. Αυτό είναι πολύ έξυπνο σε μια μόνο πρόταση.

Αλλά αν δεν υπάρχουν κατάλληλα μέτρα ασφαλείας, ένας εισβολέας θα μπορούσε να εκμεταλλευτεί μια ευπάθεια, να εισβάλει στο οικιακό σας δίκτυο και να αποκτήσει πρόσβαση σε όλα τα πράγματα που συνδέονται μέσω αυτού του δικτύου - τις έξυπνες οικιακές σας συσκευές.

Επίσης, διαβάστε: Πώς να αφαιρέσετε και να αποτρέψετε Malware στο Mac σας.

Για να βάλετε τα πράγματα σε προοπτική, φανταστείτε την Alexa που σας λέει να πληρώσετε 100 δολάρια για να πάρετε ξανά την Ηχώ σας και να σας υποπτεύεται να το κάνετε κάθε λίγα λεπτά. Το έξυπνο ψυγείο σας αρνείται να κρυώσει. έξυπνη τηλεόραση που αρνείται να μεταβεί σε κάτι που θέλετε να παρακολουθήσετε και ούτω καθεξής - μέχρι να πληρώσετε.

Με την ιδέα των αυτοκινήτων που συνδέονται με τις συσκευές Android σας, είναι πιθανό να λάβετε ένα μήνυμα που σας ζητάει να πληρώσετε μερικές εκατοντάδες δολάρια για να ξεκινήσετε το αυτοκίνητό σας.

Οι συσκευές Smart Homes βρίσκουν σιγά-σιγά και σταθερά τη θέση τους στα σπίτια μας και αναμφίβολα προσθέτουν ευκολία στη ζωή μας. Αλλά εκτός από την τιμή που πληρώνετε για να αποκτήσετε αυτούς τους έξυπνους βοηθούς για να επιτύχετε μια σύγχρονη αίσθηση στο σπίτι σας, μπορεί επίσης να κοστίζουν το απόρρητό σας.

Εάν αυτές οι επιθέσεις είναι κάτι που πρέπει να περάσουν, τότε τα μέτρα ασφαλείας στην εποχή όπου τα συστήματα Internet of Thing είναι συνηθισμένα πρέπει να είναι πολύ καλύτερα από ό, τι είναι σήμερα για να χειριστούν τις επιθέσεις όταν οι χάκερ στρέφουν την προσοχή τους σε έξυπνες οικιακές συσκευές.

Διαβάστε την έκθεσή μας σχετικά με το πώς οι έξυπνοι βοηθοί στο σπίτι σκοτώνουν το απόρρητό σας.

Μέχρι στιγμής, η επίθεση έχει καταστρέψει κυβερνητικές υπηρεσίες στην Ινδία, τη Ρωσία, τον Καναδά, την Κολούμπια, την Ινδονησία, τη Σλοβακία, τη Ρουμανία και αρκετούς άλλους, καθώς και εταιρείες όπως η FedEx, η Hitachi, η Nissan, η Sandvik, η Renault και πολλά άλλα.

Η επίθεση θα μπορούσε να κοστίσει τις κυβερνητικές και εταιρικές οργανώσεις βόρεια των 4 δισεκατομμυρίων δολαρίων στο bitcoin, καθώς δεν υπάρχει ακόμα βεβαιότητα για το εάν οι επιθέσεις έχουν μετριαστεί εντελώς ή ένα δεύτερο κύμα μπορεί να στείλει κάποιες περισσότερες κρίσεις.

Οι συσκευές που έχουν συνδεθεί στο Διαδίκτυο σε όλο τον κόσμο χρειάζονται ενημερώσεις ασφαλείας κάθε τόσο ώστε να μπορούν να προστατεύουν τους χρήστες από επιθέσεις που εκμεταλλεύονται ευπάθειες που βρέθηκαν στο σύστημα.

Επομένως, είναι πάντα σκόπιμο να ενημερώσετε τουλάχιστον το σύστημά σας με τις ενημερώσεις ασφαλείας από τον προμηθευτή, οι οποίες εξελίχθηκαν για να μετριάσουν τα εκμεταλλεύματα που μπορεί να χρησιμοποιήσει ένας εισβολέας για να βλάψει τη συσκευή και τα αρχεία που περιέχονται μέσα σε αυτόν.