Mainos

Marraskuun lopulla kyberrikolliset osuivat San Franciscon liikennetoimistoon lunastettujen ohjelmien hyökkäyksellä. Matkustajat eivät valittaneet; he saivat muutaman tunnin ilmaisen kyydin kaupungin ympäri. Mutta virastolle se oli taloudellinen ja PR-katastrofi.

Kaikki merkit osoittavat, että tämäntyyppiset hyökkäykset yleistyvät vuonna 2017. Kotikäyttäjien hyökkäykset eivät poistu, mutta rikollisille suuret organisaatiot edustavat enemmän rahaa, enemmän näkyvyyttä ja suurempaa todennäköisyyttä voitolle.

Mitä järjestelmät ja sektorit ovat haavoittuvia Ransomwaren historia: Mistä se alkoi ja minne se meneeRansomware on peräisin 2000-luvun puolivälistä, ja kuten monet tietoturvauhat, ovat peräisin Venäjältä ja Itä-Euroopasta ennen kuin niistä tuli yhä voimakkaampia uhkia. Mutta mitä tulevaisuus pitää lunastusohjelmista? Lue lisää kun menemme 2017? Katsotaanpa.

Kaupungin infrastruktuuri

Kuten San Franciscon hyökkäyksessä näimme, liikennejärjestelmät ovat selvästi haavoittuvia.

Onneksi kaupungin kuntien liikennevirastolle (MTA) teknikot onnistuivat puhdistamaan muunnelma HDDCryptor-haittaohjelmasta sen järjestelmistä tarvitsematta maksaa 100 Bitcoinia (75 000 dollaria) lunnaita. Mutta se olisi voinut olla paljon pahempaa.

instagram viewer

Raporttien mukaan hyökkäys koski 2 000 lippuautoa sekä verkottuneita tietokoneita ja päätelaitteita, jotka hallinnoivat palkka- ja työntekijätietoja. Kuvittele kuinka vakava tilanne olisi voinut olla, jos ransomware estäisi työntekijöitä saamasta palkkaa?

Mikä vielä pahempaa, entä järjestelmät, jotka hallitsevat junien kuljetusjärjestelmän sisällä? Tai ohjelmat, jotka käyttävät erilaisia ​​radanvarren signaaleja? Kuinka kauan MTA olisi voinut kestää maksamatta tekijöille, jos ihmisten elämät olisivat vaarassa?

Valitettavasti näyttää siltä, ​​että julkisen liikenteen lunastusohjelmista tulee paljon yleisempiä.

Taivas

Juokse samalla idealla: käännä silmäsi ylöspäin. Ovatko lennonjohtojärjestelmät vaarassa?

Muista, että hakkerit tunkeutuivat Amerikan lennonjohtojärjestelmiin vuonna 2015. Se aiheutti lentojen maadoituksen, vaaransi matkustajien matkarekisterit ja maksoi teollisuudelle miljoonia dollareita. Isossa-Britanniassa maan siviili-ilmailuviranomainen antoi varoituksen vuoden 2016 puolivälissä sen jälkeen kun se oli löydetyt hakkerit murtautuivat lennonjohtajien käyttämiin taajuuksiin ja antoivat bonusohjeita lentäjille.

lennonjohto
Kuvahyvitys: Ersin Ergin Shutterstockin kautta

Kummassakaan edellä mainitussa tilanteessa ei ole syytä harkita perustelujen havaitsemista siitä, kuinka hakkerit voisivat käyttää samoja järjestelmiä kiristysrahan saamiseksi. Venäjän teorian mukaan Venäjä on jo ottanut askeleen tähän suuntaan. He ovat tärkeimpiä epäiltyjä marraskuun 2015 hyökkäyksessä Ruotsin lennonjohtojärjestelmää vastaan. Hyökkäys kesti viisi päivää ja aiheutti maan tutkajärjestelmien toiminnan.

Jopa itse koneet ovat vaarassa. Yhdysvaltain liittovaltion ilmailuhallinto (FAA) työskentelee parhaillaan asiantuntijoiden kanssa varmistaakseen, että ihmiset eivät voi murtautua toisiinsa kytketyt verkot, kuten avioniikkajärjestelmä, lennon aikana käytettävä Internet-järjestelmä ja matkustajien viihde järjestelmiin. Mutta voivatko he koskaan olla 100 prosenttia varmoja?

Tavalliset autot

Autosi on vaarassa 3 tapaa, jolloin tietoverkkorikolliset voivat häiriintyä autossasiMitä tekisit, jos joku kaukana kaappaaisi autosi? Tässä on muutama tapa, jolla oma auto voidaan hakkeroida, ja kuinka voit välttää niiden etenemisen eteenpäin. Lue lisää . Sen ei tarvitse olla itsenäinen itsenäinen auto, vaikka tulen pian niihin.

Heinäkuun 2015 kuuluisa “Jeep hakkerointi” Voivatko hakkerit todella ottaa autoosi? Lue lisää , jossa valkoinen hattu hakkeri tappoi moottorin ja elektroniikkajärjestelmän, kun auto oli moottoritiellä, on esimerkki tästä. Nykyaikaisissa autoissa on nyt yli 30 miljoonaa koodiriviä; että rikollisilla on paljon mahdollisuuksia löytää heikkous ja hyödyntää sitä.

Se on todellinen ja kasvava uhka. Hakkereilla on useita mahdollisuuksia auki. Niin kauan kuin he voivat huijata epäilyttävät uhrit aktivoimaan ransomware (nimeltään “jackware”), mahdollisuudet ovat lähes rajattomat. Ajoneuvot voivat lukita omistajat (tai sisään), sytytys voidaan jäädyttää auton “tiilistämiseksi” tai hätäjarru voidaan ottaa käyttöön auton liikkuessa. Ainoa raja on hakkerin luovuus.

Itse ajavat autot

Itse ajavia autoja on edelleen yleisölle jotain tuntemattomia. Mutta hakkereille he ovat kultakaivos.

On selvää, että teollisuuden on otettava käyttöön maailmanlaajuiset standardit suojautuakseen hakkeroinnilta ennen kuin on liian myöhäistä. Koska niin monilla jälkimarkkinatuotteilla on omistusohjelmistoja, riskitaso moninkertaistuu.

Yhdysvaltain oikeusministeriön kansalliseen turvallisuuteen erikoistunut apulaisasianajaja John Carlin miettii uhkaa, jota kohtaamme:

Emme voi tehdä uudelleen sitä virhettä, että emme rakenna tietoverkkoturvallisuuteen suunnittelemalla etupäätä ja estämällä vakoilua tai ihmishenkien menetystä.

Ajattele kauhistuttavaa, traagista tapausta Nizzassa, jossa hyökkääjät käyttivät raskaita kuorma-autoja, ja tiedämme, että ihmiset kokeilevat autonomisia raskaita kuorma-autoja.

Tiedämme, että terroristit haluavat tappaa kokeellisilla ja räikeillä tavoilla. He haluavat ajaa kuorma-autoja siviileihin. Ei ole liikaa ajatella, että he voivat hakata autoa ja tehdä saman asian.

Hallituksilla ja yksityisillä yrityksillä olisi vähän valinnanvaraa kuin luovuttaa lunnaat Älä maksa - Kuinka voittaa Ransomware!Kuvittele vain, jos joku ilmestyi kotiovellesi ja sanoi: "Hei, talossasi on hiiriä, joista et tiennyt. Anna meille 100 dollaria ja päästämme eroon heistä. "Tämä on Ransomware ... Lue lisää kokonaan, jos kohtaat hänen kuvailemansa kaltaisen uhan.

Älykkäät kaupungit

Joka päivä kaupunkiympäristöt, joissa elämme, muuttuvat ”älykkäämmiksi” - yhä useammat kaupungit ovat esineiden Internet-tekniikan omaksuminen Asioiden Internet: Kuinka se muuttaa elämääsi ensi vuonnaAsioiden Internet on käynyt läpi oman Cambrian räjähdyksen, ja se lupaa tehdä elämästäsi paljon helpompaa tulevina vuosina. Tässä miksi. Lue lisää (IoT).

Älykäs liikenteenohjaus, älykkäät katuvalot, älykäs vesi, jätteet ja energian hallinta, älykäs valvonta järjestelmät, älykäs julkinen liikenne... tekniikka lupaa tuovan uuden taloudellisten mahdollisuuksien ja työpaikkojen aallon luomiseen. Mutta se lupaa myös tuovan lisääntyneen uhan hyvinvointiimme.

älykäs kaupunki abstrakti
Kuvahyvitys: Chombosan Shutterstockin kautta

Heti kun jokin älykäs järjestelmä käyttää huonosti tuettua ja epävarmaa Internet-laitetta, se on vaarassa. Tällaisista laitteista puuttuu tiukat turvatoimenpiteet 7 syytä, miksi esineiden Internet pitäisi pelätä sinuaAsioiden Internetin potentiaaliset hyödyt kasvavat kirkkaiksi, kun taas vaarat heitetään hiljaisiin varjoihin. On aika kiinnittää huomiota näihin vaaroihin seitsemällä Internetin kauhistuttavalla lupauksella. Lue lisää ja käyttävät usein epävarmoja salausmekanismeja.

Astukaa askel taaksepäin. Luotatteko todella kunnallis- tai kuntaviranomaisiinne ylläpitääkseen kaikkia käyttämiään Internet-järjestelmiä kunnolla? Jos se on jotain kuin minun, se kamppailee vain ruohon leikkaamiseksi säännöllisesti paikallispuistossa.

Ei kulua kauaa, ennen kuin ransomware potkaisee yhden varhaisesta käyttöönottaneista. Bottiverkko kohdistaa turvattomat järjestelmät, ottaa sen haltuunsa ja aktivoida ransomware. Ja mitä sitten tapahtuu? Kuinka kaupunki, jonka väkiluku on satoja tuhansia, reagoisi riittämättömään sähkönjakeluun tai toimimattomiin liikenteenohjausjärjestelmiin?

Parhaimmillaan siinä olisi kaaosta. Pahimmassa tapauksessa olisi mellakoita.

Ja jos paikallinen viranomainen on pakko maksaa rikollisille 5 syytä, miksi sinun ei pitäisi maksaa Ransomware-huijareitaRansomware on pelottavaa, etkä halua saada siitä lyöntiä - mutta vaikka tekisitkin, on olemassa pakottavia syitä, miksi sinun ei pidä maksaa sanottua lunnaita! Lue lisää saada kaupunki liikkumaan uudelleen, arvaa kuka perustaa laskun? Se olet sinä, herra ja rouva Veronmaksaja.

Pelottava tulevaisuus?

Jotkut huomautuksista saattavat kuulostaa siltä, ​​että olemme pimeässä tulevaisuudessa, mutta sen ei tarvitse olla tällainen.

Tärkeintä on toimia nyt Suojaa tietosi Ransomware-ohjelmistolta näiden 5 vaiheen avullaRansomware on pelottavaa, ja jos se tapahtuu sinulle, se voi tehdä sinusta tunteen avuttomalta ja voitetulta. Siksi sinun on suoritettava nämä ennaltaehkäisevät toimenpiteet, jotta et pääse kiinni vartioimisesta. Lue lisää . Älykkäiden kaupunkien on luotava huolellinen kyberturvallisuuskehys ja noudatettava niitä. Autonvalmistajien on työskenneltävä yhdessä tuottaakseen kestäviä ja turvallisia teollisuusstandardeja. Hallitusten on palkattava maan valoisimmat tekniset mielet taivaamme suojelemiseksi.

Jos näitä vaiheita ei suoriteta, avaa oven laajamittaisille lunastusohjelmille. Se peittää kaiken ja kaiken, mitä olemme tähän mennessä nähneet. 2017 voisi olla vasta alku.

Kuinka huolestunut olet lunastusohjelmien uhasta uudella vuonna? Kerro meille alla olevissa kommenteissa.

Kuvapisteet: FOTOKITA / Shutterstock

Dan on Meksikossa asuva brittiläinen ulkomailla asukas. Hän on MUO: n sisko-sivuston, Blocks Decoded, toimitusjohtaja. Usein hän on ollut MUO: n sosiaalinen toimittaja, luova toimittaja ja taloustoimittaja. Löydät hänet vaeltelemassa näyttelylattia CES: ssä Las Vegasissa joka vuosi (PR-ihmiset, tavoita!), Ja hän tekee paljon kulissien takana -sivua…