Keeping Up With The Joneses
Οι επιθέσεις κακόβουλου λογισμικού έχουν αποκτήσει νέα σημασία τα τελευταία χρόνια. Οι επιχειρήσεις και οι καταναλωτές χρησιμοποιούνται περισσότερο ή λιγότερο από την καθημερινότητα των Trojans, απάτες απάτης και παρόμοιες, αλλά μια νέα φυλή πολύ πιο σύνθετων και εξελιγμένων απειλών έχει αλλάξει το παιχνίδι.
Οι σκουλήκια Stuxnet και Duqu, καθώς και το κακόβουλο λογισμικό Flame, Gauss και Red October φαίνεται ότι έχουν αναπτυχθεί από τα έθνη ή καλά οργανωμένες τρομοκρατικές ομάδες. Ο καθένας έχει συγκεκριμένους στόχους και συγκεκριμένους στόχους. Εκτός αν βρίσκεστε συγκεκριμένα στις διασταυρώσεις μιας από αυτές τις επιθέσεις κατασκοπίας στον κυβερνοχώρο, δεν έχετε τίποτα να ανησυχείτε, έτσι; Όχι ακριβώς.
πέραν του επιδιωκόμενου στόχου της.
Υπάρχουν τρεις τρόποι που θα αισθανθούν οι συνέπειες της ηλεκτρονικής κατασκοπείας ή των απειλών στον κυβερνοχώρο, ακόμα και αν δεν είναι ο επιδιωκόμενος στόχος.
[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]1. Κρίσιμη υποδομή
Μια εθνική πολιτεία ή τρομοκρατική οργάνωση που χρησιμοποιεί κακόβουλο λογισμικό μπορεί να είναι σε θέση να παραλύσει την κρίσιμη υποδομή του κράτους-στόχου. Αυτό περιλαμβάνει πράγματα όπως το ηλεκτρικό δίκτυο, η αμαξοστοιχία και οι αεροπορικές μεταφορές, τα φώτα πορείας, οι αγωγοί φυσικού αερίου, οι πυρηνικές εγκαταστάσεις, τα εργοστάσια επεξεργασίας ύδατος και πολλά άλλα.
Αυτά τα πράγματα αποκαλούνται «κρίσιμη υποδομή» για κάποιο λόγο - βασικά στοιχεία που απαιτούνται για τη βασική επιβίωση, την άμυνα, τη μεταφορά και την επικοινωνία. Εάν μια επίθεση επηρεάσει την κρίσιμη υποδομή ενός έθνους, τα αποτελέσματα θα γίνουν αισθητά από όλες τις επιχειρήσεις που εξαρτώνται από αυτές τις υπηρεσίες.
2. Παράπλευρες ζημιές
Παρά τις "καλές προθέσεις" των προγραμματιστών πίσω από αυτές τις εξελιγμένες επιθέσεις στον κυβερνο-κατασκοπεία, οι επιχειρήσεις και οι καταναλωτές που δεν επιδιώκονται ως στόχοι μπορεί να επηρεαστούν παρόλα αυτά. Οι παράπλευρες ζημιές, εξάλλου, υπολογίζονται σε σχεδόν οποιαδήποτε στρατιωτική επιχείρηση ή επιχείρηση πληροφοριών, και το ίδιο ισχύει και για τις στρατηγικές επιθέσεις ομάδων απατεώνων.
Μια επίθεση που θα μπορούσε να παραλύσει τα PLC (προγραμματιζόμενα λογικά ελεγκτικά συστήματα) σε μια πυρηνική εγκατάσταση του εχθρού μπορεί τυχαία κλείστε παρόμοια μοντέλα PLC σε μια μονάδα παραγωγής αυτοκινήτων. Το γεγονός ότι η επίθεση δεν είχε σκοπό να επηρεάσει την παραγωγική εγκατάσταση είναι ελάχιστη παρηγοριά, αν θιγείς.
3. Αντίστροφη μηχανική
Σε μια παρουσίαση στη διάσκεψη κορυφής Kaspersky Cyber-Security 2013 στη Νέα Υόρκη αυτή την εβδομάδα, ο κ. Costin Raiu, διευθυντής παγκόσμιας έρευνας και ανάλυσης του Kaspersky, επεσήμανε ενδιαφέροντα δεδομένα. Αν και η απειλή του κυβερνο-κατασκοπείας Duqu ανακαλύφθηκε και εξουδετερώθηκε εδώ και πολύ καιρό, ένα από τα βασικά του γεγονότα εμφανίστηκε ως η κορυφαία και πιο παραγωγική απειλή για δύο συνεχόμενες ημέρες τον περασμένο Δεκέμβριο.
Πώς είναι δυνατόν; Λοιπόν, μόλις εντοπιστεί και εντοπιστεί μια απειλή, γίνεται δημόσιος τομέας. Οι επιτιθέμενοι είναι σε θέση να αποκτήσουν και να αναστρέψουν τον κώδικα για να καταλάβουν τι κάνει το κτύπημα επίθεσης και στη συνέχεια να ξαναχρησιμοποιήσουν αυτές τις τεχνικές για τις δικές τους εκμεταλλεύσεις. Η αρχική απειλή για την κυβερνο-κατασκοπία μπορεί να μην προορίζεται για τον γενικό πληθυσμό, αλλά μόλις ανακαλυφθεί ότι τα καινοτόμα εκμεταλλεύματα που έχουν χρησιμοποιηθεί γίνονται δίκαιοι αγώνες για κάθε εισβολέα.
Ο Howard Schmidt, πρώην συντονιστής του Λευκού Οίκου για τον κυβερνοχώρο, παραφράζει τον Sun Tzu το συμβάν του Kaspersky. Είπε ότι υπάρχουν τρεις κανόνες που πρέπει να θυμάστε αν επιλέξετε να χρησιμοποιήσετε φωτιά στη μάχη: 1) Βεβαιωθείτε ότι ο άνεμος δεν είναι στο πρόσωπό σας. 2) Αν είναι, βεβαιωθείτε ότι δεν έχετε τίποτα που θα πυροβολήσει. 3) Αν το κάνετε, σιγουρευτείτε ότι τα πράγματα που θα κάψετε δεν είναι σημαντικά.
Ένα κτυπήματος ηλεκτρονικής κατασκοπείας είναι σαν να χρησιμοποιείτε πυρκαγιά στη μάχη. Είναι μια επικίνδυνη πρόταση γιατί είναι δύσκολο να τον ελέγξετε μόλις απελευθερωθεί και δεν υπάρχουν εγγυήσεις ότι δεν θα ανακαλυφθεί και θα χρησιμοποιηθεί ενάντια στον αρχικό προγραμματιστή ή ότι θα ξεφύγει από τον έλεγχο και θα έχει πολύ μεγαλύτερη επιρροή από τον προορισμό.Η υπεράσπιση αυτών των απειλών είναι προφανώς ευκολότερη από ό, τι έγινε. Όταν ανακαλύπτονται αυτές οι επιθέσεις κατασκοπίας στον κυβερνοχώρο, οι ερευνητές διαπιστώνουν ότι οι απειλές λειτουργούσαν στην άγρια φύση για τρία, πέντε ή και δέκα χρόνια. Είναι ένα δίκαιο και έγκυρο ερώτημα που ρωτά γιατί δεν εντοπίστηκαν ποτέ από τυποποιημένα μέτρα ασφάλειας που ισχύουν στις περισσότερες επιχειρήσεις και κυβερνητικές υπηρεσίες ή πώς ήταν σε θέση να λειτουργήσουν χωρίς να εντοπιστούν για χρόνια.
Η οικονομική επιτροπή του νομοθέτη της Ταϊβάν απέρριψε τα αιτήματα της Powerchip Semiconductor και η κυβερνητική Taiwan Memory Company (TMC), επιβεβαίωσε ένας νομοθετικός βοηθός. Η εν λόγω επιτροπή εξετάζει τις αιτήσεις πριν από τη διαβίβασή τους στο νομοθετικό σώμα για ψηφοφορία. Οι νομοθέτες της ομάδας πιστεύουν ότι το χειρότερο της παγκόσμιας οικονομικής κρίσης έχει περάσει και ότι οι κατασκευαστές DRAM θα πρέπει να είναι σε θέση να αντιμετωπίσουν τον εαυτό τους λαμβάνοντας υπόψη την ανάκαμ
Η απόρριψη θέτει ένα κλειδί στο σχέδιο της κυβέρνησης για αναδιάρθρωση της βιομηχανίας DRAM της Ταϊβάν. Τον Μάρτιο, το Υπουργείο Οικονομικών της Ταϊβάν παρουσίασε ένα σχέδιο για την κατασκευή της TMC ως μέσου για την ενοποίηση της βιομηχανίας και την ανάπτυξη της τεχνολογίας DRAM. Το σχέδιο ήταν το αποτέλεσμα μιας κρίσης μεταξύ των κατασκευαστών DRAM που προκλήθηκε από υπερβολικό χρέος και αδυναμία δημιουργίας νέων κεφαλαίων εν μέσω της παγκόσμιας ύφεσης.
Μια άλλη μέρα, ένα άλλο κρίσιμο Exploit ασφαλείας που βρέθηκε για το Adobe Reader. Ho-hum. Η σχεδόν πανταχού παρούσα παρουσία του λογισμικού PDF την έχει κάνει εδώ και πολλά χρόνια ένα μεγάλο, λιπαρό, ζουμερό στόχο και από αυτή την άποψη δεν πρέπει να ρωτάτε τι θα κάνει η Adobe για να διατηρήσει το διαρκώς διαρρεύσιμο πρόγραμμα της. Αντίθετα, θα πρέπει να ρωτήσετε τον εαυτό σας: Γιατί εξακολουθείτε να χρησιμοποιείτε το Adobe Reader;
Πιστέψτε το ή όχι, η σκηνή προβολής PDF ταιριάζει με μια σειρά εναλλακτικών λύσεων που λαμβάνουν πολύ λιγότερη φριχτή προσοχή από το λογισμικό της Adobe. Η απομάκρυνση από το Reader όχι μόνο θα σας απαλλάξει από το κουραστικό treadmill
Σε όλη μου την εμπειρία ως συγγραφέας περιεχομένου, που καλύπτει πολλά δωρεάν προγράμματα, έμαθα ότι είναι η ανάγκη που κάνει τους προγραμματιστές να σχεδιάζουν εφαρμογές και εργαλεία για την ευκολία των χρηστών. Προσθέστε σε εκείνη την τεμπελιά επίσης! Ορισμένα προγράμματα δημιουργούνται για να διευκολύνουν την εργασία σας. Φυσικά, γιατί κάποιος πρέπει να καταβάλει μεγαλύτερες προσπάθειες για να εκτελέσει εργασίες αν έχετε ένα εργαλείο εκ των προτέρων για να ολοκληρώσετε τη δουλειά.
Το Instant File Opener