WannaCry Ransomware: Jsou chytré telefony bezpečné? Stále hrozí nebezpečí?

Minulý týden se jeden z největších kybernetických bezpečnostních útoků v poslední době dotkl více než 300 000 systémů Windows po celém světě WannaCry nebo WannaCrypt ransomware - malware, který využívá chybu systému Windows a získává přístup do systému, čímž zamkne důležité soubory.




Ransomware ovlivnil řadu zemí včetně Ruska, Ukrajiny, Indie, Španělska, Velké Británie, USA, Brazílie, Číny a několika dalších v Severní a Latinské Americe.



Ransomware, který byl inicializován prostřednictvím SMB na systémových serverech, ovlivnil více než 300 000 počítačů na celém světě, přičemž soubory na těchto systémech byly rukojmími, dokud organizace nevyplatily výkupné - požadované v bitcoinech.



I když to jsou čísla, která byla odhalena, kybernetická bezpečnost odborníci se bojí že několik společností nemusí být ve zprávě zasaženo kybernetickým útokem ve strachu ze ztráty tváře.

Přečtěte si také:Co je Ransomware a jak se proti němu chránit.



Vládní agentury musí jednat zodpovědně

Zranitelnost v systému Windows byla poprvé zjištěna americkou národní bezpečnostní agenturou (NSA) a agentura čelila velké kritice za dumpingové informace související s touto zranitelností online.

Zranitelnost, která tyto útoky inspirovala, byla společností Microsoft opravena aktualizací, která se objevila 14. března 2017, ale mezi těmi, na které byl útok zasažen, patří ti, kteří používají staré operační systémy, jako je XP, a také ti, kteří dosud neaktualizovali své systémy.

Zástupce společnosti vyjádřil nesouhlas s jednáním vládních agentur, které způsobily mnoho trpících, a zdůraznil, že je třeba, aby „vlády hlásily zranitelnost prodejcům, a ne je hromadily, prodávaly nebo nevyužívaly“.

'Vlády světa by měly tento útok považovat za buzení.' Musí zaujmout odlišný přístup a v kyberprostoru dodržovat stejná pravidla, která platí pro zbraně ve fyzickém světě. Potřebujeme vládu, aby zvážila škody způsobené civilistům, které vyplývají z hromadění těchto zranitelností a využívání těchto vykořisťování, “uvedl zástupce společnosti.

Přečtěte si také: Postupujte podle těchto 6 klíčových tipů, abyste zůstali v bezpečí před viry a malwarem.

V kybernetickém věku vedou vlády prostřednictvím internetu válku - sledují nepřátele a dokonce i své vlastní občany, aby udrželi svoji vlastní zemi v bezpečí.

Je však třeba pochopit, že kybernetické zbraně mohou být stejně škodlivé jako ty fyzické a že je nutné je s nimi zlikvidovat odpovědně - protože se zdá, že nedochází k předvídatelnému konci hromadění kybernetických zranitelností vůči jejich nepřátelům.





WannaCry pravděpodobně neovlivní aktualizované smartphony

Roste obava, že zařízení Android mohou být ovlivněna také ransomwarem WannaCry, který se šíří jako divoký oheň, ale naštěstí malware nyní zasahuje pouze systémy na serveru a je zaměřen na organizace, které s vyšší pravděpodobností zaplatí než jednotlivci.

Zdroj: Blogtrepreneur | Flickr

Pokud však jde o úmysly útočníka, nelze s jistotou říci nic, mohou se také kdykoli zaměřit na chytré telefony.

Dobrá zpráva je Google vydává aktualizace zabezpečení pro zařízení Android téměř každý měsíc - i když v některých zemích jsou dopravci zodpovědní za jejich předání zákazníkům.

Aktualizace zabezpečení dostávají i zařízení běžící na starších operačních systémech Android, jako je Kitkat nebo Marshmallow, i když nemohou používat nové funkce, jako je Google Assistant.

Společnost Google pomocí těchto aktualizací opravuje všechny nově zjištěné chyby zabezpečení a pokud má vaše zařízení nejnovější aktualizaci zabezpečení od společnosti Google, není čeho se obávat.

Přestože se Google pokouší odesílat aktualizace pro většinu zařízení se systémem Android, údajně, více než 100 milionů zařízení stále běží na zastaralém bezpečnostním softwaru a může být zranitelné vůči útokům ransomware.

To by ale nemělo nutit uživatele chytrých telefonů, aby se obávali, že dokonce i útočníci hledají jednodušší možnosti, kteří s vyšší pravděpodobností zaplatí.

Přečtěte si také:5 tipů, jak zabránit tomu, aby vaše zařízení Android dostalo Ransomware.

Pokud například vezmeme případ nemocničních systémů držených jako rukojmí ve Velké Británii, je pravděpodobnější, že zaplatí za to, aby ochránili informace o pacientovi, které byly šifrovány útočníkem, než dospívající s ztrátou fotografií a kontaktů - což jinak, se vší pravděpodobností - je také zálohována v cloudu.

Ačkoli se toho nemusí bát, bezpečnostní experti nedávno objevili chybu, která přetrvává není opraveno společností Google a může vést k útok ransomware na zařízeních Android. Tato chyba bude odstraněna pouze při příští aktualizaci operačního systému Google - Android „O“.





Je nutná lepší bezpečnost na internetu

Tento útok je však známkou toho, že jak technologie získává více povolení a efektivitu, bude také potřebovat vyšší bezpečnostní standardy, aby mohl bojovat sofistikovanými útoky.

Jak se technologie obklopující Internet věcí vyvíjí, bude nutné začlenit další vrstvy zabezpečení, aby se zmírnily jakékoli zranitelnosti vyplývající z tak složitého připojení.

Nejen, že za bezpečnost odpovídá výrobce, ale také spotřebitel, protože ten je zodpovědný za aktualizaci svých zařízení na nejnovější software poskytovaný chránit před takovými útoky.

Jak uvádí Microsoft, pokud spotřebitelé neaktualizují své systémy nejnovějším softwarem, pak „doslova bojují s problémy současnosti pomocí nástrojů z minulosti“.

Pojďme to jen tak. Ve svém domě máte perfektní nedělní ráno, které je vybaveno inteligentními domácími zařízeními - k vašim službám jednoduchým klepnutím na váš smartphone. To je hodně chytré v jedné větě.

Pokud však neučiní vhodná bezpečnostní opatření, může útočník zneužít zranitelnost, vniknout do vaší domácí sítě a získat přístup ke všem věcem připojeným prostřednictvím této sítě - k vašim inteligentním domácím zařízením.

Přečtěte si také: Jak odstranit a zabránit malwaru v počítači Mac.

Představte si, že vám Alexa řekne, že musíte zaplatit 100 $, aby vaše echo znovu fungovalo a bugovalo vás, abyste to každých pár minut dělali; vaše inteligentní lednice odmítá vychladnout; inteligentní televize odmítá přejít na něco, co chcete sledovat atd. - dokud nezaplatíte.

S myšlenkou na automobily připojené k zařízením Android je možné, že dostanete zprávu s požadavkem na zaplacení několika stovek dolarů, aby bylo možné auto začít.

Zařízení Smart Homes jsou pomalu a neustále hledat své místo v našich domovech a pravděpodobně zvyšovat pohodlí našeho života. Ale kromě ceny, kterou platíte za získávání těchto inteligentních asistentů, aby vám poskytli moderní pocit domova, možná také stojí soukromí.

Pokud tyto útoky mají co do činění, pak bezpečnostní opatření v době, kdy jsou zařízení Internet of Thing běžná, musí být mnohem lepší standard, než je tomu dnes, aby zvládly útoky, když hackeři přesunou pozornost na inteligentní domácí zařízení.

Přečtěte si naši zprávu Jak inteligentní domácí asistenti zabíjejí vaše soukromí.

Doposud útok ochromil vládní služby v Indii, Rusku, Kanadě, Kolumbii, Indonésii, Slovensku, Rumunsku a několika dalších, a korporáty jako FedEx, Hitachi, Nissan, Sandvik, Renault a další.

Útok může stát vládní a podnikové organizace severně od 4 miliard dolarů v bitcoinech, protože stále není jisté, zda útoky byly úplně zmírněny nebo zda druhá vlna může vyslat další šoky.

Zařízení připojená k internetu po celém světě vyžadují občas aktualizace zabezpečení, aby mohli chránit uživatele před útoky zneužívajícími zranitelnosti, které se vyskytují v systému.

Proto je vždy vhodné aktualizovat váš systém aktualizacemi zabezpečení od dodavatele, který byl zaveden, aby zmírnil zneužití, které může útočník použít k poškození zařízení a souborů v něm obsažených.