Wannacry Ransomware: смартфоны безопасны? опасность все еще…

На прошлой неделе одна из крупнейших атак кибербезопасности в последнее время затронула более 300 000 систем Windows во всем мире с помощью вымогателей WannaCry или WannaCrypt - вредоносной программы, которая использует ошибку Windows и получает доступ к системе, блокируя важные файлы.

Программа-вымогатель затронула ряд стран, включая Россию, Украину, Индию, Испанию, Великобританию, США, Бразилию, Китай и ряд других стран Северной и Латинской Америки.

Программа-вымогатель, которая была инициирована с помощью SMB на системных серверах, затронула более 300 000 компьютеров по всему миру, взяв файлы в этих системах в заложники, пока выкуп, требуемый в биткойнах, не будет оплачен организациями.

Хотя эти цифры были раскрыты, эксперты по кибербезопасности опасаются, что некоторые компании могут даже не сообщать о том, что они пострадали от кибератак, опасаясь потерять лицо.

Также Читайте: Что такое Ransomware и как защититься от него.

Правительственные агентства должны действовать ответственно

Уязвимость в Windows была впервые обнаружена Агентством национальной безопасности США (NSA), и агентство столкнулось с большой критикой за размещение информации, связанной с этой уязвимостью, в Интернете.

Уязвимость, которая вдохновляла атаки, была исправлена ​​Microsoft в обновлении, выпущенном 14 марта 2017 года, но те, кто работал на старых ОС, таких как XP, а также те, кто еще не обновил свои системы, были среди тех, которые пострадали от атаки.

Представитель компании выразил недовольство действиями государственных органов, которые стали причиной многих страданий, и отметил, что правительствам необходимо «сообщать об уязвимостях поставщикам, а не складировать, продавать или эксплуатировать их».

«Правительства стран мира должны рассматривать это нападение как сигнал тревоги. Они должны придерживаться другого подхода и придерживаться в киберпространстве тех же правил, которые применяются к оружию в физическом мире. Нам нужно, чтобы правительство рассмотрело ущерб, нанесенный гражданскому населению в результате сокрытия этих уязвимостей и использования этих подвигов », - сказал представитель компании.

Также прочитайте: Следуйте этим 6 важнейшим советам, чтобы обезопасить себя от вирусов и вредоносных программ.

В эпоху киберпространства правительства ведут войну через Интернет, отслеживая врагов и даже своих собственных граждан, чтобы обеспечить безопасность своей страны.

Но необходимо понимать, что кибер-оружие может быть столь же вредным, как и физическое, и что крайне необходимо утилизировать его ответственно - поскольку, как представляется, нет предвидимого конца скрытой кибер-уязвимости правительства по отношению к своим врагам.

WannaCry вряд ли повлияет на обновленные смартфоны

Растет опасение, что устройства Android могут также пострадать от вымогателей WannaCry, распространяющихся как лесной пожар, но, к счастью, на данный момент вредоносные программы поражают только системы на сервере и ориентированы на организации, которые с большей вероятностью платят, чем отдельные лица.

Но ничего нельзя сказать наверняка относительно намерений злоумышленника, он может выбрать целевой смартфон в любое время.

Хорошая новость заключается в том, что Google выпускает обновления безопасности для устройств Android почти каждый месяц, хотя в некоторых странах операторы несут ответственность за их передачу своим клиентам.

Даже устройства, работающие на более старых ОС Android, таких как Kitkat или Marshmallow, получают обновления безопасности, даже если они не могут использовать новые функции, такие как Google Assistant.

Google исправляет любую обнаруженную уязвимость безопасности с помощью этих обновлений, и если на вашем устройстве установлено последнее обновление безопасности от Google, вам не о чем беспокоиться.

Несмотря на то, что Google пытается отправлять обновления для большинства устройств на платформе Android, по сообщениям, более 100 миллионов устройств все еще работают на устаревшем программном обеспечении безопасности и могут быть уязвимы для атак вымогателей.

Но это все равно не должно вызывать у пользователей смартфонов беспокойство, так как даже злоумышленники ищут более простые варианты, которые с большей вероятностью окупятся.

Также прочитайте: 5 советов, как предотвратить вымогание вашего Android-устройства.

Например, если мы возьмем случай, когда больничные системы находятся в заложниках в Великобритании, они с большей вероятностью заплатят, чтобы защитить информацию своего пациента, зашифрованную злоумышленником, чем подросток с фотографиями и контактами, которые могут быть потеряны - что в противном случае, по всей вероятности, - также резервное копирование в облаке.

Хотя не о чем беспокоиться, недавно эксперты по безопасности обнаружили уязвимость, которая остается незафиксированной Google и может привести к атаке вымогателей на устройствах Android. Недостаток будет исправлен только в следующем обновлении ОС Google - Android 'O'.

Нужна лучшая безопасность в Интернете

Эта атака, однако, свидетельствует о том, что по мере того, как технологии становятся все более эффективными и эффективными, им также потребуются более высокие стандарты безопасности, чтобы противостоять сложным атакам.

По мере развития технологии, связанной с «Интернетом вещей», необходимо будет внедрить дополнительные уровни безопасности, чтобы смягчить любые уязвимости, возникающие из-за такой сложной возможности соединения.

Ответственность за безопасность несет не только производитель, но и потребитель, поскольку последний отвечает за обновление своих устройств до новейшего программного обеспечения, предназначенного для защиты от таких атак.

Как заявляет Microsoft, если потребители не обновляют свои системы новейшим программным обеспечением, то «они буквально борются с проблемами настоящего с помощью инструментов из прошлого».

Давайте просто скажем так. У вас есть идеальное воскресное утро в вашем доме, который оснащен устройствами умного дома - к вашим услугам с простым нажатием на вашем смартфоне. Это много умных в одном предложении.

Но если не принять надлежащие меры безопасности, злоумышленник может воспользоваться уязвимостью, проникнуть в вашу домашнюю сеть и получить доступ ко всем вещам, подключенным через эту сеть, - к вашим умным домашним устройствам.

Также читайте: Как удалить и предотвратить вредоносные программы на вашем Mac.

Чтобы представить все в перспективе, представьте, что Алекса говорит вам заплатить 100 долларов, чтобы ваш Эхо снова заработало, и заставляет вас делать это каждые несколько минут; ваш умный холодильник отказывается охлаждаться; Smart TV отказывается переключаться на то, что вы хотите смотреть и так далее, - пока вы не заплатите.

С идеей автомобилей, подключенных к вашим Android-устройствам, возможно, вы получите сообщение с просьбой заплатить несколько сотен долларов, чтобы начать работу.

Устройства «Умный дом» медленно и неуклонно находят свое место в наших домах и, возможно, добавляют удобства в нашу жизнь. Но в дополнение к цене, которую вы платите за приобретение этих умных помощников, чтобы придать современный вид вашему дому, они также могут стоить вашей конфиденциальности.

Если эти атаки не проходят, то меры безопасности в эпоху, когда устройства Internet of Thing стали обычным явлением, должны быть намного лучше стандарта, чем сегодня, для защиты от атак, когда хакеры переключают свое внимание на устройства «умного дома».

Прочитайте наш отчет о том, как умные домашние помощники убивают вашу конфиденциальность.

Пока что атака нанесла ущерб государственным службам в Индии, России, Канаде, Колумбии, Индонезии, Словакии, Румынии и некоторых других странах, а также корпорациям, таким как FedEx, Hitachi, Nissan, Sandvik, Renault и другим.

Атака может стоить правительству и корпоративным организациям к северу от 4 миллиардов долларов в биткойнах, поскольку до сих пор нет уверенности в том, были ли атаки полностью смягчены, или вторая волна может вызвать еще больше потрясений.

Подключенные к Интернету устройства по всему миру время от времени нуждаются в обновлениях безопасности, чтобы иметь возможность защищать пользователей от атак, использующих уязвимости, обнаруженные в системе.

Таким образом, всегда желательно по крайней мере обновить вашу систему с помощью обновлений безопасности от поставщика, которые были развернуты для уменьшения эксплойтов, которые могут быть использованы злоумышленником для нанесения вреда вашему устройству и содержащимся в нем файлам.