How your device get infected with Jisut ransomware
Cuprins:
- Agențiile guvernamentale trebuie să acționeze în mod responsabil
- WannaCry nu afectează smartphone-urile actualizate
- Este nevoie de o mai bună securitate pe internet
Săptămâna trecută, unul dintre cele mai mari atacuri de securitate cibernetică din ultima perioadă a afectat peste 300.000 de sisteme Windows din toată lumea cu WannaCry sau WannaCrypt ransomware - un malware care exploatează un bug Windows și obține acces la sistem, blocând fișierele cruciale.
Ransomware-ul a afectat o serie de țări, inclusiv Rusia, Ucraina, India, Spania, Marea Britanie, SUA, Brazilia, China și alte câteva din America de Nord și Latină.
Ransomware-ul inițiat prin intermediul SMB pe serverele de sistem a afectat peste 300.000 de computere din întreaga lume, preluând fișierele de pe aceste sisteme în ostatic până când răscumpărarea - cerută în bitcoins - este achitată de organizații.
Deși acestea sunt numerele care au fost dezvăluite, experții în securitate cibernetică se tem că mai multe companii ar putea nici măcar să nu fie raportate să fie lovite de atacul cibernetic de frica de a se pierde.
Agențiile guvernamentale trebuie să acționeze în mod responsabil
Vulnerabilitatea în Windows a fost găsită pentru prima dată de Agenția de Securitate Națională (ANS) din SUA, iar agenția s-a confruntat cu multe critici pentru dumpingul informațiilor legate de vulnerabilitatea online.
Vulnerabilitatea care a inspirat atacurile a fost rezolvată de Microsoft într-o actualizare lansată pe 14 martie 2017, însă cei care au funcționat vechi sistem de operare precum XP, precum și cei care încă nu și-au actualizat sistemele au fost printre cei care au lovit atacul.
Reprezentantul companiei și-a exprimat nemulțumirea prin acțiunile agențiilor guvernamentale care au determinat foarte mulți să sufere și a subliniat că este nevoie de „guvernele să raporteze vulnerabilitățile către vânzători, mai degrabă decât să stocheze, să le vândă sau să le exploateze”.
„Guvernele lumii ar trebui să trateze acest atac ca un apel de trezire. Ei trebuie să adopte o abordare diferită și să adere în cyberspațiu la aceleași reguli aplicate armelor din lumea fizică. Avem nevoie ca guvernul să ia în considerare daunele aduse civililor care provine din protejarea acestor vulnerabilități și utilizarea acestor exploatări ”, a declarat reprezentantul companiei.
Citește și Citește: Urmărește aceste 6 sfaturi cruciale pentru a fi în siguranță împotriva virușilor și programelor malware.În epoca cibernetică, guvernele sunt în război prin internet - supraveghează dușmanii și chiar și propriii lor cetățeni pentru a-și păstra propria țară în siguranță.
Dar este necesar să înțelegem că armele cibernetice pot fi la fel de dăunătoare ca și cele fizice și că este nevoie de a le elimina în mod responsabil - deoarece nu pare să existe niciun sfârșit previzibil al protejării cibernetice a vulnerabilităților împotriva inamicilor lor.
WannaCry nu afectează smartphone-urile actualizate
A existat o teamă din ce în ce mai mare ca dispozitivele Android să poată fi afectate și de ransomware-ul WannaCry, care se răspândește ca focul sălbatic, dar, din fericire, deocamdată, malware-ul lovește doar sistemele de pe un server și sunt direcționate către organizații care sunt mai probabil să plătească decât persoanele fizice.
Dar nimic sigur nu se poate spune cu privire la intențiile atacatorului, ei pot alege să țintească smartphone-urile în orice moment.
Vestea bună este că Google lansează actualizări de securitate pentru dispozitivele Android aproape în fiecare lună - deși în anumite țări transportatorii sunt responsabili de transmiterea acestora către clienții lor.
Chiar și dispozitivele care rulează pe un sistem de operare Android mai vechi, precum Kitkat sau Marshmallow, primesc actualizări de securitate, chiar dacă nu pot utiliza funcții noi, precum Google Assistant.
Google rezolvă orice noua vulnerabilitate de securitate găsită prin aceste actualizări și dacă dispozitivul dvs. are cea mai recentă actualizare de securitate de la Google, nu este nimic de care să vă faceți griji.
Chiar dacă Google încearcă să trimită actualizări pentru majoritatea dispozitivelor bazate pe Android, se pare că peste 100 de milioane de dispozitive rulează în continuare pe software de securitate învechit și pot fi vulnerabile la atacurile ransomware.
Însă acest lucru nu ar trebui totuși să-i facă pe utilizatorii de smartphone-uri să fie la fel de îngrijorați, deoarece chiar și atacatorii privesc opțiuni mai ușoare, care au mai multe șanse de plată.
Citește și: 5 sfaturi pentru a împiedica dispozitivul Android să fie lovit de Ransomware.De exemplu, dacă luăm cazul sistemelor spitalicești deținute ostatic în Marea Britanie, acestea sunt mai susceptibile să plătească pentru a proteja informațiile despre pacient care au fost criptate de atacator decât un adolescent cu fotografii și contacte de pierdut - ceea ce altfel, după toate probabilitățile - este, de asemenea, susținut pe cloud.
Deși nu este prea mult să vă faceți griji, un defect a fost descoperit recent de către experți în securitate, care rămân nefixate de Google și poate duce la un atac de ransomware pe dispozitivele Android. Defectul va fi remediat doar în următoarea actualizare a sistemului de operare Google - Android „O”.
Este nevoie de o mai bună securitate pe internet
Totuși, acest atac este un indiciu că, pe măsură ce tehnologia devine mai activă și mai eficientă, va avea nevoie și de standarde de securitate mai ridicate pentru a lupta împotriva atacurilor sofisticate.
Pe măsură ce tehnologia care înconjoară Internetul lucrurilor evoluează, va trebui să fie încorporate niveluri suplimentare de securitate pentru a atenua eventualele vulnerabilități generate de conectivitatea complexă.
Nu numai că securitatea este responsabilitatea producătorului, ci și a consumatorului, deoarece acesta din urmă este responsabil pentru actualizarea dispozitivelor lor cu cel mai recent software oferit pentru a proteja împotriva unor astfel de atacuri.
După cum afirmă Microsoft, dacă consumatorii nu își actualizează sistemele cu cel mai recent software, atunci „literalmente combat problemele prezentului cu instrumente din trecut”.
Hai să o spunem așa. Aveți duminică dimineață perfectă în casa dvs., care este echipat cu dispozitive inteligente pentru casă - la dispoziția dvs. cu un simplu apăsat pe smartphone. E foarte inteligent într-o singură propoziție.
Dar dacă nu este cazul pentru măsuri de securitate adecvate, un atacator ar putea exploata o vulnerabilitate, intră în rețeaua de domiciliu și obține acces la toate lucrurile conectate prin rețeaua aceea - dispozitivele dvs. inteligente de acasă.
Citiți, de asemenea: Cum să eliminați și să preveniți programele malware de pe Mac.Pentru a pune lucrurile în perspectivă, imaginați-vă că Alexa vă spune să plătiți 100 de dolari pentru ca Echo să funcționeze din nou și să vă încurce să o faceți la fiecare câteva minute; frigiderul dvs. inteligent care refuză să se răcească; televizorul inteligent care refuză să comute la ceva pe care vrei să-l vizionezi și așa mai departe - până când plătești.
Cu ideea de mașini conectate la dispozitivele dvs. Android, este posibil să primiți un mesaj prin care să cereți să plătiți câteva sute de dolari pentru a vă începe mașina.
Dispozitivele Smart Homes își găsesc încet și constant locul în casele noastre și adaugă, fără îndoială, comoditate vieții noastre. Dar, pe lângă prețul pe care îl plătiți achiziționând acești asistenți inteligenți pentru a oferi un sentiment modern casei tale, s-ar putea să-ți coste intimitatea.
Dacă aceste atacuri trebuie să treacă, atunci măsurile de securitate din epoca în care dispozitivele Internet of Thing sunt obișnuite trebuie să aibă un standard mult mai bun decât în ziua de azi pentru a face față atacurilor atunci când hackerii își orientează atenția asupra dispozitivelor inteligente.
Citiți raportul nostru despre modul în care asistenții inteligenți acasă îți omoară confidențialitatea.Până acum, atacul a stricat serviciile guvernamentale din India, Rusia, Canada, Columbia, Indonezia, Slovacia, România și alte câteva, precum și corporații precum FedEx, Hitachi, Nissan, Sandvik, Renault și altele.
Atacul ar putea costa guvernul și organizațiile corporative la nord de 4 miliarde de dolari în bitcoin, deoarece nu există încă certitudinea dacă atacurile au fost complet atenuate sau un al doilea val ar putea trimite mai multe șocuri.
Dispozitivele conectate la internet de pe glob au nevoie de actualizări de securitate din când în când pentru a putea proteja utilizatorii împotriva atacurilor care exploatează vulnerabilitățile găsite în sistem.
Așadar, este întotdeauna recomandabil să actualizați cel puțin sistemul dvs. cu actualizările de securitate de la furnizor care a fost lansat pentru a atenua exploatările care pot fi utilizate de un atacator pentru a dăuna dispozitivului și fișierelor conținute în acesta.
Cumpărătorii de web savvy sunt mereu în căutarea cupoanelor care le pot economisi bani pe tehnologie. Dar toate codurile de cupon nu sunt create egale, iar cele mai bune dintre ele nu sunt distribuite masei. Iată cum este culesul ofertelor insiderilor - oferte care sunt destinate familiei, prietenilor, angajaților sau afiliaților dvs. și care pot reduce în mod semnificativ costul PC-urilor și al altor produse electronice.
Majoritatea vânzătorilor importanți au oferte cu oferte privilegiate sau exclusive, adesea rambursabile pe zone speciale ale site-urilor lor Web. Unele dintre aceste site-uri sunt mai accesibile decât altele: Magazinul de angajați și afiliați din Programul de achiziție al membrilor Dell nu pare să necesite nici o dovadă că sunteți un angajat sau afiliat, în timp ce Programul de achiziții al contractorului Lenovo va fi vândut oricui cu cuponul potrivit cod, ușor de găsit pe site-urile web deal. Î
T-Mobile și AT & T sunt de acord să sistemele lor de mesagerie mobilă sunt sigure, ca urmare a unei hotărâri judecătorești.
Furnizorii de servicii mobile AT & T și T-Mobile au fost interzise să spună că sistemele lor de mesagerie vocală sunt sigure de sabotaj după ce au convenit asupra ordinelor permanente depuse într-un tribunal din Los Angeles.
Deci sunt vesti proaste, iar apoi mai sunt vesti proaste. În primul rând, vestea proastă: vânzările de jocuri video din aprilie s-au îndreptat spre ceas în jurul a 550 de milioane de dolari, în scădere cu 17% față de anul trecut, spune analistul Wedbush Morgan, Michael Pachter. , în funcție de avantajul dvs. Păcatul rău este că ne uităm încă o dată la o lună de vânzări de mere în portocale. Guitar Hero: Metallica? Nașul II? Compania Eroilor: Tales of Valor? Evadați muzeul? Acesta este concursul
Cine e cel mai rău? Vânzările de software PS2 pe piața internă continuă să scadă ca un pian scăzut de pe un avion de marfă, în scădere cu 60% față de anul trecut - atât de mult încât WM spune că vânzările software-ului PS2 scad din rapoartele lunare ulterioare. numere: