Onko Cyberwar seuraava turvallisuusuhka?

Mainos

Kahden viime vuosikymmenen teknologinen vallankumous on tuonut mukanaan dramaattisia muutoksia. Elämme nyt elämäämme verkossa, ja työmme tapahtuu pääasiassa tietokoneen näytön takana. Käsityö on korvattu monimutkaisilla tietokonejärjestelmillä, jotka voivat automaattisesti hallita suuria infrastruktuurin osia. Vaikka se on parantanut elämäämme monin tavoin, se on myös jättänyt meidät alttiiksi uudelle vaaralle.

Kyberhyökkäyksistä on tullut yleistä, ja DDoS-hyökkäykset ja tietovuodot on nyt painettu kansantietoisuuteen. WannaCry-lunastusohjelma räjähti toukokuussa 2017 ympäri maailmaa. Hyökkäys kärsi erityisesti Ison-Britannian kansallisesta terveyslaitoksesta, pakottaen joidenkin hätätilojen sulkemisen. Hieman yli kuukauden myöhemmin, NotPetya levisi tyhjästä Kaikki mitä sinun on tiedettävä NotPetya Ransomware -sovelluksestaNotPetya-niminen ransomware-ilkeä muoto leviää tällä hetkellä ympäri maailmaa. Sinulla on todennäköisesti joitain kysymyksiä, ja meillä on ehdottomasti joitain vastauksia. Lue lisää

hyökätä suuriin instituutioihin ja kansallisiin infrastruktuureihin ympäri maailmaa.

Petyaan tai NotPetyaan

Nimeäminen on hankalaa liiketoimintaa. Turvallisuustutkijat kaatavat haittaohjelmien koodin mahdollisten tunnistusjäämien varalta ja julkaisevat parhaat arvauksensa siitä, kuka oli hyökkäyksen takana. WannaCry: tä pidettiin laajalti hyökkääjän kiristyskeinona henkilökohtaisen hyödyn saamiseksi - vaikka se olisikin heikosti kehittynyt. Kun NotPetya iski ensimmäisen kerran, se näytti siltä kuin se olisi samanlainen.

Näyttää siltä, ​​kun saat osuman NotPetya-lunastusohjelmalla https://t.co/cBYojU06FLpic.twitter.com/u7dCJEnafn

- Emolevy (@ emolevy) 30. kesäkuuta 2017

Oli kuitenkin merkkejä siitä, että jotain muuta oli meneillään. Tutkijoiden mukaan NotPetyan koodi osoitti, että vaikka maksat lunnaat, tiedostosi eivät ole koskaan olleet piilossa hyökkääjän salauksen takana. Sen sijaan suoritat maksun, ja NotPetya voisi poistaa tietosi kokonaan. Laaja laaja uhriluettelo yhdistettynä mahdollisuuteen tyhjentää tiedot kokonaan viittasi siihen, että se ei ehkä ole ollut kiristysväline.

Sen sijaan NotPetya on saattanut olla tietoverkkotoiminnan teko.

Mikä on kybersota?

Dictionary.com määrittelee sodan ”Konflikti, joka tapahtuu aseiden voimalla, valtioiden tai kansakuntien välillä; sodankäyntiä, kuten maalla, merellä tai ilmassa. " Sodalla on aina ollut melko selkeä määritelmä. Jos sotilaalliset joukot aloittivat fyysisen hyökkäyksen, niin ei ollut epäilystäkään siitä, että olit sodassa. Sodan taloudelliset vaikutukset voivat olla vakavat, kuten Saksa osoitti ensimmäisen maailmansodan lopussa.

Tähän ei sisälly sodan inhimillisiä kustannuksia, koska fyysiset hyökkäykset johtavat väistämättä siihen, että monet ihmiset menettävät henkensä.

Kybersota ei vedota fyysisiin hyökkäyksiin vaan digitaalisiin hyökkäyksiin. Oxfordin englanti-sanakirja määrittelee kybersotaksi "tietotekniikan käyttö häiritä valtion tai organisaation toimintaa." Tästä syystä monet asiantuntijat kiistävät sen, että kybersota olisi itse asiassa sota. Sen sijaan he uskovat, että kybersotaa pidetään paremmin sabotaasin tai vakoilun hienostuneena versiona.

Koska yhteytemme aina päällä olevaan digitaalitekniikkaan jatkaa syventymistä, kybersota-tekojen vaikutukset voivat kuitenkin olla tuhoisia ja jopa tappavia.

Cyberwarin teot

Emme voi koskaan olla varmoja siitä, oliko NotPetyan puhkeaminen kybersota vai ei. Se ei kuitenkaan olisi ensimmäinen kerta, kun tietoverkkojen sodankäynti on saatu näkyviin. Hallitukset, yritykset ja haktivistidit ympäri maailmaa ovat alkaneet käyttää suhteellisen halpoja kybersota-aseita edistääkseen omia asialistansa.

suhteellisen helppo asentaa näitä hyökkäyksiä Kannustatko vahingossa teini-ikäistäsi hakkeroimaan?Vihjeitä lasten tekniikan käytölle voi löytyä pyydetystä lisälaitteistosta, Internetin nopeudesta tai ohjelmistosta. Mutta johtaako se tietoverkkorikollisuuden elämään? Lue lisää se on tehnyt heistä niin säännöllisen esiintymisen. alkaen ransomware-as-a-service Ransomware-as-a-service tuo kaaoksen kaikilleRansomware on siirtymässä juuristaan ​​rikollisten ja väärinkäyttäjien työkaluksi huolestuttavaan palvelualaan, jossa kuka tahansa voi tilata lunastusohjelman palvelun ja kohdentaa käyttäjiä, kuten sinä ja minä. Lue lisää edullisiin DDoS-hyökkäykset Kuinka voit suojata itseäsi DDoS-hyökkäykseltä?DDoS-hyökkäykset - menetelmä, jota käytetään Internetin kaistanleveyden ylikuormittamiseen - näyttävät olevan nousussa. Näytämme, kuinka voit suojautua hajautetulta palvelunestohyökkäykseltä. Lue lisää , kybersota-aseet ovat helppo löytää. Niitä voi ostaa suhteellisen nimettömänä ja ottaa ne käyttöön toisella puolella maailmaa melkein heti. Tällaisten hyökkäysten tulokset voidaan usein luokitella joko propagandaksi, vakoiluksi tai sabotaasiksi.

Propaganda

Kaikki sodit eivät ylitä valtioiden rajoja. Sota voi puhkeaa yhden maan kansalaisten välillä. Sama voidaan sanoa kybersota. Äskettäinen jakso podcastista Vastaa kaikille tarkasteli, kuinka Venäjän presidentti Vladimir Putin käytti blogiympäristöä LiveJournal levittääkseen propagandaa ja hiljentääkseen toisinajattelijoita.

LiveJournalin palvelimet sijaitsivat alun perin Yhdysvalloissa, joten venäläinen liikemies osti järjestelmän, saattamalla tiedot Venäjän valvontaan 9 parasta Venäjän sosiaalista verkostoaTässä ovat kaikki suositut venäläiset sosiaaliset verkostot sekä ulkomailla suositut sosiaalisen median alustat. Lue lisää . Huhtikuusta 2017 alkaen kaikki blogit, joiden alusta on yli 3000 päivittäistä kävijää, luokitellaan tiedotusvälineiksi. Tiedotusvälineenä sitä ei voida julkaista nimettömästi, mikä estää toisinajattelijoita saamasta laajaa seurantaa.

Ei vain kansalliset hallitukset käyttävät Internetiä propagandaan. Äärimmäisryhmä ISIS on on tunnettua käyttää Internetiä radikalisoitumiseen ja rekrytointiin Sota ISIS Online -sivustoa vastaan ​​- onko tietoturvasi vaarassa?Anonyymi väittää kohdistuneensa ISIS-verkkosivustoihin, varoittaen monia siitä, että terroristeilla on läsnäolo verkossa. Mutta miten niitä taistella? Ja mitä sinun pitäisi tehdä, jos huomaat ISIS: n verkossa? Lue lisää . He jopa hyödynsivät sensaatiomaista online-mediaa julkaisemalla kauhistuttavia videoita, jotka voivat olla helppo jakaa - toimii rekrytointimateriaalina ja edistää heidän tavoitettaan terrorisoida viattomia ihmiset.

Tuntematon hakkerointiryhmä käytti kyberhyökkäyksiä heikentääkseen suoraan ISIS: n online-läsnäoloa. Heidän toimintansa saivat ISIS: n lopulta pääosin pois valtavirran digitaalitilasta ja tummaan verkkoon Mikä on syväverkko? Se on tärkeämpää kuin luuletSyväverkko ja tumma verkko ovat sekä pelottavia että häpeällisiä, mutta vaarat on ylitetty. Tässä on mitä he todellisuudessa ovat ja kuinka voit jopa käyttää heitä itse! Lue lisää . Tämä heijasti paikalla tehtyjä hyökkäyksiä, joilla pyrittiin eristämään ISIS tietyillä maantieteellisillä alueilla rajoittamaan niiden vaikutusta.

Vakoilu

Koska Edward Snowden vuotaa Mikä on PRISM? Kaikki mitä sinun tarvitsee tietääYhdysvaltain kansallisella turvallisuusvirastolla on pääsy kaikkiin tietoihin, joita tallennat yhdysvaltalaisten palveluntarjoajien, kuten Google Microsoft, Yahoo ja Facebook, kanssa. He seuraavat todennäköisesti myös suurimpaa osaa liikenteestä, joka virtaa ... Lue lisää , on käynyt yhä selvemmäksi, että hallitukset ympäri maailmaa käyttävät digitaalitekniikkaa vakoojakseen omia kansalaisiaan. Aseistamalla päivittäin luomamme tiedot verkossa, nämä hallitukset saattavat myös tehdä tietoverkkotoimintaa. Vaikka suuri osa Snowden-vuotojen ympärillä olevasta levottomuudesta johtui NSA: n salakuuntelusta omille kansalaisilleen, he käyttivät myös joukkovalvontaa vakoilemaan maailmaa ympäri maailmaa.

Saksan liittokansleri Angela Merkelin todettiin jopa olevan heidän laajakantoisessa verkossaan. Myöhemmin hän veti NSA: ta sortava Itä-Saksan salainen poliisivoima Stasi.

NATO tutkii tietovakoilun sääntöjä https://t.co/lT6dj9WzOb

- Sky News (@SkyNews) 13. kesäkuuta 2017

Samoin kuin kybersotaa ei ole määritelty selkeästi, onko kibervakoilu kybersodan teko, edelleen keskustelua. Perinteistä vakoilua esiintyy ympäri maailmaa, monissa maissa, riippumatta niiden sodasta. Monet taloudet ovat kuitenkin luottaneet digitaalitekniikkaan ja Internetiin. Yritysten vakoilua ja hyökkäyksiä, joiden tarkoituksena on heikentää maan yrityksiä ja taloutta, voidaan pitää tietoverkkotoimina.

Monet kategoriat hyökkäyksistä, jotka saattavat vaikuttaa sinuun eniten, kuuluvat todennäköisesti tähän luokkaan. Tietovuodot 560 miljoonaa vanhaa salasanaa on vuotanut verkkoonOn todennäköisesti aika vaihtaa salasanasi uudelleen. Koska verkosta on löytynyt valtava tietokanta 560 miljoonasta kirjautumistunnuksesta, jotka odottavat löytäjäänsä uusille. Lue lisää , arkaluonteisten tietojen menetys ja kriittisten verkkosivustojen poistaminen Miksi suosikkisivustosi ei ollut tänään käytössä [Päivitetty]Hakkerit aloittivat tänä aamuna hajautetun palvelunestohyökkäyksen Dyniin. Hyökkäys oli vastuussa liikenteen poistamisesta tai keskeyttämisestä joukolle suosittuja verkkosivustoja. Lue lisää ovat kaikki tekoja, jotka rikkovat suoraan omaa turvallisuutta, sekä pitkäaikaista vahinkoa yrityksille ja taloudelle.

Sabotoida

Tietosotilaiden potentiaaliset vaikutukset eivät ole missään olleet tunteneet voimakkaammin kuin Yhdysvaltain vuoden 2016 presidentinvaaleissa. Donald Trumpin voitto kisassa oli yllätys monille, ja se tuli monien vahingollisten tietovuotojen jälkeen demokraattiselta kansalliselta komitealta (DNC). Ilmoittamispaikka WikiLeaks julkaisi yli 20 000 sähköpostiviestiä DNC: ltä WikiLeaks sataa Clintonin paraati: Oliko tietosi vuotavissa sähköposteissa?Wikileaksin 20 000 sähköpostin lähetys Demokratian kansalliskokouksesta on paljastanut valinnan prosessi kauhean korruptoituneena - mutta se myös vuotanut verkossa lahjoittajien henkilökohtaiset tiedot kilpailijalle Clintonille ja... Lue lisää joka osoitti puolueellisuuteen ja korruptioon.

Vuodon uskottiin laajasti johtuvan Venäjän valtion tukemasta hakkeroinnista. Perusteettomat yhteydet Venäjän hallitukseen ovat sittemmin houkutelleet vakiintuneen presidentin. Hyökkäyksen alkuperän määrittämisvaikeudet ovat yksi tärkeimmistä syistä, miksi se on edelleen jatkuva ongelma.

Viimeisen vuosikymmenen aikana kriittisempi infrastruktuuri on tullut verkkoon, kun automaatio hallitsee aiemmin työvoimavaltaisia ​​manuaalisia prosesseja. Kuitenkin, kriittisen infrastruktuurin yhdistäminen Internetiin voi olla riskialtista Ukrainan sähköverkko hakkeroitiin: Voisiko se tapahtua täällä?Äskettäinen tietoverkkohyökkäys Ukrainan sähköverkkoa vastaan ​​on osoittanut pelkojemme olevan perusteltuja - hakkerit voivat kohdistua kriittiseen infrastruktuuriin, kuten sähköverkkoihin. Ja siinä ei juurikaan voida tehdä. Lue lisää . Yksi tunnetuimmista matoista, joita on löydetty luonnosta, oli Stuxnet - a teknologisesti edistyksellinen mato Voisitko näitä NSA: n verkkovakoilutekniikoita käyttää sinua vastaan?Jos NSA voi seurata sinua - ja tiedämme sen pystyvän - niin myös tietoverkkorikolliset. Näin hallitusten tekemiä työkaluja käytetään sinua vastaan ​​myöhemmin. Lue lisää joka käytti varkain-taktiikoita ja haittaohjelmia tartuttaakseen tietokoneita, jotka kontrolloivat Iranin ydinkoneet. Tuloksena oli, että tartunnan saaneet ohjaimet antoivat ydinsentrifugien pyöriä liian nopeasti ja repäytyä toisistaan.

Sen monimutkaisuus osoitti, että kansallisvaltio on kehittänyt sen suurilla kustannuksilla. Poliittisen sitoutumisensa vuoksi estää Iranin ydinalan tavoitteet uskon, että Yhdysvaltojen uskotaan yleensä kehittäneen mato yhteistyössä Israelin kanssa.

Mitä voit tehdä?

Sota-aikoina yksi suorimmista tavoista osallistua on liittyä armeijaan. Nykyaikaiset tietoverkot esittävät erilaisen haasteen. Usein vihollista ei tunneta, ja heidän sijainti voi olla hyvin piilossa. Ne voivat olla löysä kollektiivi, kuten Anonyymi, tai kansallisvaltio. Suora toiminta tuntematonta ja näkymätöntä vihollista vastaan ​​voi olla melkein mahdotonta. On kuitenkin tapoja minimoida tietoverkkosota.

Kyberturvallisuuskampanja prioriteettina

Kybersota-alojen päätavoitteena on joko tietovarastaminen tai sabotaasitalouksien ja -infrastruktuurien varastaminen. Vaikka kriittisen infrastruktuurin tuomiseen verkkoon on selviä etuja, nopea vauhti on johtanut siihen, että turvallisuuteen ei keskitytä. On selvää nähdä vain suuren määrän tietovuotoja, hakkereita ja ransomware-hyökkäyksiä Mitä sinun on opittava vuoden 2016 suurista tietoturvatapahtumistaEi voida kiistää, että vuotta 2016 pidetään laajalti "huonoina vuosina" etenkin tietoturvan kannalta. Mutta mitä voimme oppia vuodoista, rikkomuksista ja valvonnan lisääntymisestä? Lue lisää joista raportoidaan säännöllisesti. Ja nämä ovat vain niitä, joista me tiedämme.

Sodan ympärillä olevat määräykset ovat selkeät ja suurelta osin yksiselitteiset. Hallituksen puolustusmenot varjostavat usein kaikki muut budjettinäkökohdat. Samaa ei voida sanoa kybersodasta ja puolustuksesta. Yrityksiä ei usein säännellä digitaaliturvallisuudestaan, minkä vuoksi niitä ei pidetä prioriteettina. Se tosiasia, että valtion virastot menevät pois tieltään kehittää vaarallisia verkkoaseita ja antaa niiden sitten varastaa Kyberrikolliset hallussaan CIA-hakkerointityökaluja: mitä tämä tarkoittaa sinulleKeskushallinnon vaarallisimmat haittaohjelmat - jotka pystyvät hakkeroimaan melkein kaiken langattoman kulutuselektroniikan - voisivat nyt istua varkaiden ja terroristien käsissä. Mitä se tarkoittaa sinulle? Lue lisää ei myöskään auta. Ilmoittamalla edustajallesi, että digitaalinen tietoturva on tärkeätä paitsi sinulle itsellesi, myös kansallisen turvallisuuden eduille, on varmasti kiinnostettava heidän kiinnostuksensa.

Vaikka et usko, että voit tehdä muutosta, muista, että se ei olisi ensimmäinen kerta, kun online-aktivismi tuli esiin.

Suojele itseäsi

Onneksi et ole voimaton näitä hyökkäyksiä vastaan. Minimoimalla riskisi suorittamalla varotoimenpiteitä suojelemiseksi itseäsi tietojen rikkomisen tai digitaalisen hyökkäyksen sattuessa.

• Pidä tietokoneesi ja älypuhelimesi ajan tasalla.
• Hallitse salasanasi turvallisesti salasananhallinnan avulla Kuinka salasanan hallitsijat pitävät salasanasi turvassaSalasanat, joita on vaikea murtaa, on myös vaikea muistaa. Haluatko olla turvassa? Tarvitset salasananhallinnan. Näin he työskentelevät ja kuinka pitävät sinut turvassa. Lue lisää .
• Kiihottua Kahden tekijän todennus Mikä on kaksifaktorinen todennus ja miksi sinun pitäisi käyttää sitäKaksifaktorinen todennus (2FA) on tietoturvamenetelmä, joka edellyttää kahta eri tapaa todistaa henkilöllisyytesi. Sitä käytetään yleisesti arjessa. Esimerkiksi luottokortilla maksaminen ei edellytä vain korttia, ... Lue lisää .
• Pidä suojattu virustorjuntaohjelmisto 10 parasta ilmaista virustorjuntaohjelmaaRiippumatta siitä, mitä tietokonetta käytät, tarvitset virustorjunta. Tässä ovat parhaat ilmaiset virustorjuntatyökalut, joita voit käyttää. Lue lisää .
• Varo verkkohuijaukset ja uhat Kuinka suojata itsesi kolmelta suurimmalta online-huijaukseltaIhmiset ovat aina huijareiden virheitä. Kolme tuhoisinta huijausta ovat tuottaneet satoja miljoonia dollareita verkkorikollisille. Mitä voit tehdä suojellaksesi itseäsi? Lue lisää .
• Varmuuskopioi tiedostosi säännöllisesti Windowsin varmuuskopiointi- ja palautusopasKatastrofit tapahtuvat. Ellet halua menettää tietojasi, tarvitset hyvän Windows-varmuuskopion. Näytämme sinulle kuinka varmuuskopiot valmistella ja palauttaa. Lue lisää .
• Ilmottautua tietovuotoilmoitukset Ovatko hakkeroidut sähköpostitilisi tarkistustyökalut aitoja vai huijauksia?Jotkut Googlen palvelimien väitetyn rikkomuksen jälkeiset sähköpostin tarkistustyökalut eivät olleet yhtä laillisia kuin niihin linkittävät verkkosivustot saattoivat toivoa. Lue lisää .

Oletko valmistautunut tietoverkkoon?

Internetissä on demokratisoitu tieto, mutta se on myös luonut uuden digitaalisen taistelukentän. Alhaiset pääsyn esteet tarkoittavat, että nämä uudet aseet ovat kaikkien käytettävissä - ei vain kansallisvaltioiden ja varakkaiden organisaatioiden. Virheellinen ohjaus, propaganda ja jopa vääriä uutisia Mikä on fake News ja kuinka se leviää niin nopeasti?Vääriä uutisia vaivaa Internet ja pahinta on se, että suurin osa ihmisistä ei pysty tunnistamaan niitä, kun he näkevät sen. Lue lisää ovat yleisiä Internetissä.

Monet helposti hyödynnettävistä haavoittuvuuksista, jotka ovat johtaneet suureen määrään kyberrikoksia, voitaisiin helposti korjata investoinneilla. Kriittinen infrastruktuuri, kuten terveydenhuolto, liikenne, energia ja turvallisuus, ovat liian tärkeitä salliakseen vanhentuneet käyttöjärjestelmät, ei varmuuskopioida tietojaan tai olla hätäsuunnitelmia paikka. Vaikka se saattaa olla käsistäsi, voit turvaa digitaalinen olemassaolosi Internet-valvonnan välttäminen: täydellinen opasInternetvalvonta on edelleen kuuma aihe, joten olemme tuottaneet tämän kattavan resurssin siitä, miksi se on niin iso juttu, kuka sen takana on, pystytkö kokonaan välttämään sen, ja enemmän. Lue lisää minimoidaksesi kymber-sodan vaikutukset sinuun ja perheeseesi.

Oletko huolissasi verkkosotan laskeutumisesta? Tai luuletko, että huolenaihe on liiallinen? Mitä luulet meidän tekevän toisin? Kerro meille alla olevissa kommenteissa!

Kuvapisteet: Olivier Le Queinec / Shutterstock