Mark Lucas
0 
2931
527
Vi har klaret det endnu et år i sikkerhed… og hvilket år det har været. Fra globale ransomware-angreb til lækager, der indeholder milliarder af poster, har det haft det hele. Cybersikkerhed er en konstant nyhedsfunktion. Der går ikke en måned uden en større lækage, angreb eller lignende.
Bemærkede du alt, hvad der skete? Det er svært at følge med - selv for mig, og jeg ser og læser sikkerhedsnyheder hver dag. Med det i tankerne har jeg samlet og gennemgået året inden for cybersikkerhed, så du kan læne dig tilbage og undre dig over alt, hvad der gik spektakulært galt.
De store begivenheder
Sikkerhed i 2017 blev præget af en række vilde, ekstremt mindeværdige begivenheder. Mange af begivenhederne var så store, at de påvirkede næsten alle på planeten. Nogle tog ned store institutioner, mens andre vedrørte virkelig forbløffende datalækager fra tidligere betroede institutioner. Lad os tjekke de vigtigste begivenheder, der formede året.
Skyggemæglerne
I april 2016 meddelte en skyggefuld (få det ?!) kendt som Shadow Brokers, at de havde overtrådt en server, der tilhører en elite NSA-linket operation kaldet Equation Group. På det tidspunkt tilbød The Shadow Brokers en lille prøve antaget NSA-hackingværktøjer og data. Halloween og Black Friday 2016 så The Shadow Brokers forsøge at auktionere deres dårligt opnåede gevinster uden særlig succes.
Tilsyneladende tjente Shadow Brokers nogle penge på deres auktion (hvis de kan samle).
Måske mestrer de endelig hele kapitalismens ting?
- tomhjul (@emptywheel) 2. juli 2017
De ledte efter 750 BTC - værd omkring $ 750.000 i januar 2017, men over $ 9.000.000 på et højdepunkt i december 2017. I stedet modtog de ca. $ 18.000 til Bitcoin og frigav hele dumpet med NSA-hackingværktøjer online gratis. Identiteten af Shadow Brokers er stadig ukendt. Der er dog store spekulationer om, at det var en elite-russisk regeringshackgruppe, der ser ud til at sammenligne deres kolleger og illustrere, at det er en farlig forretning at tilskrive nationalstatshacks.
Hvad skete der så? Det globale Ransomware-angreb og hvordan du beskytter dine data Det globale Ransomware-angreb og hvordan du beskytter dine data Et massivt cyberangreb har ramt computere over hele kloden. Er du blevet påvirket af den meget virulente selvreplicerende ransomware? Hvis ikke, hvordan kan du beskytte dine data uden at betale løsepenge? Læs videre ven.
WannaCry
I blandt The Shadow Brokers var hack tool-trove en udnyttelse kendt som ETERNALBLUE (også stiliseret EternalBlue). EternalBlue udnytter en kendt (nu opdateret) sårbarhed i Microsoft Server Message Block (SMB) -protokollen, hvilket giver angribere mulighed for at indsætte specielt udformede pakker for at udføre ondsindet kode på en målmaskine.
NSA advarede Microsoft om, at hackere havde kompromitteret EternalBlue-udnyttelsen. Microsoft svarede ved at annullere sikkerhedsopdateringer fra februar 2017, lappe udnyttelsen og rulle det hele ud i marts 2017. Rul videre til maj 2017 og WannaCry ransomware-angreb hits, udnytte - du gætte det - EternalBlue og SMB-protokollens sårbarhed.
Politiet er på Southport Hospital og ambulancer er 'sikkerhedskopieret' ved A&E, da personalet håndterer den igangværende hakkekrise #NHS pic.twitter.com/Oz25Gt09ft
- Ollie Cowan (@Ollie_Cowan) 12. maj 2017
WannaCry flod gennem en rapporteret 250.000 computere inden for de første 24 timer, krypterende maskine efter maskine, krævede betaling i Bitcoin for den private krypteringsnøgle, der kræves for at låse op for hver enhed. Sådan låses WannaCry Ransomware op uden at betale et cent Sådan låses WannaCry Ransomware op uden at betale en Cent Hvis du er blevet ramt af WannaCry, er alle dine filer låst væk efter en høj pris. Betal ikke disse tyve - prøv dette gratis værktøj for at låse dine data op. . Storbritanniens NHS blev ramt hårdt, hvilket tvang nogle områder til at køre på kun akutte tjenester. Telefonica, FedEx, Deutsche Bank, Nissan, Renault, den russiske jernbanetjeneste, kinesiske universiteter og mere blev direkte berørt af WannaCry.
Marcus Hutchins, alias MalwareTech, begrænsede den globale ransomware-epidemi ved at registrere et domænenavn, der findes i ransomware-kildekoden. Domænenavnet handlede forbinder et synkehul for nye infektioner. I stedet for at kryptere enheden, lå ransomware i dvale. Senere i samme måned forsøgte det enorme Mirai botnet at DDoS Hvordan kan du beskytte dig mod et DDoS-angreb? Hvordan kan du beskytte dig mod et DDoS-angreb? DDoS-angreb - en metode, der bruges til at overbelaste internetbåndbredde - ser ud til at stige. Vi viser dig, hvordan du kan beskytte dig selv mod et distribueret angreb på nægtelse af service. WannaCry-kill-switch-domænesite for at bringe ransomware til live igen (men i sidste ende mislykkedes). Andre lancerede WannaCry-varianter designet til at udnytte den samme sårbarhed Forhindre WannaCry Malware-varianter ved at deaktivere denne Windows 10-indstilling Forhindre WannaCry Malware-varianter ved at deaktivere denne Windows 10-indstilling WannaCry har heldigvis stoppet med at sprede sig, men du skal stadig deaktivere den gamle, usikre protokol, den udnyttede. Sådan gør du det på din egen computer på et øjeblik. .
WannaCry / WanaCrypt0r 2.0 udløser faktisk ET-regel: 2024218 "ET EXPLOIT Mulig ETERNALBLUE MS17-010 Echo Response" pic.twitter.com/ynahjWxTIA
- Kafeine (@kafeine) 12. maj 2017
Microsoft beskyldte direkte NSA for at have forårsaget hændelsen ved at lagre kritiske udnyttelser til et antal operativsystemer og anden kritisk software.
Voter Records
Dataovertrædelser er blevet en halv snes. De er overalt, der påvirker alt og betyder, at du skal ændre dine adgangskoder. Men i juni 2017 afslørede sikkerhedsforskeren Chris Vickery en offentligt tilgængelig database, der indeholdt oplysninger om vælgerregistrering for 198 millioner amerikanske vælgere. Det svarer til næsten enhver vælger, der går ti år eller mere tilbage.
Data, indsamlet og samlet af det konservative datafirma Deep Root Analytics, blev hostet på en forkert konfigureret Amazon S3-server. Heldigvis for Deep Root Analytics var størstedelen af dataene offentligt tilgængelige, hvilket betyder at de indeholdt navne, adresse, festtilknytning osv. Men en hacker kunne bestemt finde en brug for den mængde præ-aggregerede personlige oplysninger.
Sagde Vickery, “Det er bestemt det største fund, jeg nogensinde har haft. Vi begynder at gå i den rigtige retning med at sikre dette, men det bliver værre, før det bliver bedre. Dette er ikke rockbund.” Faktisk foruroligende tider.
Equifax
Sammenlægning, sammenlægning, den næste enorme overtrædelse er her. Det svimlende Equifax-dataovertrædelse Equihax: Et af de mest ulykkelige overtrædelser af alle tiders Equihax: Et af de mest ulykkelige overtrædelser gennem tidene Equifax-overtrædelsen er det farligste og pinlige sikkerhedsovertrædelse gennem tidene. Men kender du alle fakta? Er du blevet påvirket? Hvad kan du gøre ved det? Find ud af det her. fandt næsten enhver amerikansk statsborger opmærksomhed. Hvorfor? Fordi kreditrapporteringsbureauet blev udsat for en større krænkelse, ikke kunne videregive oplysningerne, lade bestyrelsesmedlemmer sælge aktier, før de annoncerede overtrædelsen, og udsatte næsten enhver amerikansk statsborgeres detaljerede kredithistorie for den, der får deres hænder på dataene.
Lyder dårligt, ikke? Det var og er dårligt. Ikke tilfreds med at afsløre kredithistorikken for hundreder af millioner af borgere, Equifax fumbled gentagne gange oprydningen. Hvad skete der?
I december 2016 fortalte en sikkerhedsforsker til Motherboard, under anonymitet, at de havde snublet over en online portal, der kun var beregnet til Equifax-ansatte. Forskeren udnyttede a “tvungen browsing” bug og fik straks adgang til posterne for millioner af amerikanske borgere. Forskeren informerede Equifax om sårbarheden som en ansvarlig afsløring. Husk denne overtrædelse.
I september 2017 kom der rapporter om, at Equifax var offer for en større cybersecurity-overtrædelse - men overtrædelsen havde fundet sted i marts 2017. Overtrædelsen syntes at komme fra den samme sårbarhed som tidligere beskrevet til kreditinstitutet. På samme tid (stadig i september) annoncerede Equifax datatyveri, der påvirker 145 millioner amerikanske forbrugere, samt mellem 400.000 til 44 millioner britiske beboere og 8.000 canadiere.
Hackerne gendannede personlige oplysninger inklusive fulde navne, fødselsdatoer, adresser, personnummer og flere andre vigtige informationstyper, såsom førerkort. Kort sagt er det en af de værste datalækager nogensinde set.
Det blev værre
Men det bliver værre. I dagene efter offentliggørelsen blev Equifax-kontoen gendannelses- og hjælpe-webstedet Sådan kontrolleres, om dine data blev stjålet i Equifax-bruddet, hvordan du kontrollerer, om dine data blev stjålet i Equifax-bruddet Nyheder er netop dukket op af et Equifax-dataforbrud, der påvirker op til 80 procent af alle amerikanske kreditkortbrugere. Er du en af dem? Sådan kontrolleres. blev markeret som spam af OpenDNS og taget offline, formodes at være et phishing-sted. Åh, og for at kontrollere deres kontostatus blev brugerne forpligtet til at indtaste de sidste seks cifre i deres Social Security-numre - ironien gik ikke tabt. Derefter begyndte webstedet at returnere falske oplysninger. Talrige rapporter om brugere, der indtastede helt falske oplysninger, gav positive resultater og informerede brugeren om, at deres data var gået tabt. Og da dukkede et phishing-sted op, hvilket yderligere klemmede de allerede grumle farvande.
Som tilføjelse til fornærmelse mod skade indførte kongresmedlem Barry Loudermilk en regning for det amerikanske repræsentantshus, der i det væsentlige fjernede forbrugerbeskyttelse direkte i relation til forretninger, der udføres af amerikanske kreditbureauer. Lovforslaget forsøgte også at afskrække alle straffeskader. Loudermilk modtog tidligere $ 2.000 i valgcyklussen i 2016 fra Equifax.
Ingen hackinggruppe har fremkommet med data endnu. Når de gør det, kan du dog være sikker på, at dataene bærer en heftig prismærke.
Vault 7
Det ville ikke være et år i cybersikkerhed uden en indgang fra WikiLeaks. I marts 2017 frigav WikiLeaks en trove af CIA-dokumenter CIA Hacking & Vault 7: Din guide til den seneste WikiLeaks-udgivelse CIA Hacking & Vault 7: Din guide til den seneste WikiLeaks-udgivelse Alle taler om WikiLeaks - igen! Men CIA ser ikke rigtig dig via dit smart TV, er det? De lækkede dokumenter er bestemt forfalskninger? Eller måske er det mere kompliceret end det. bestående af 7.818 websider med yderligere 943 vedhæftede filer. Da presset på deres ægthed udtalte den tidligere direktør for CIA Michael Hayden, at CIA gør det “ikke kommentere ægtheden eller indholdet eller påståede efterretningsdokumenter.”
Andre embedsmænd, både nuværende og tidligere, bekræftede ægtheden af dokumenterne. Andre sammenlignede CIA Vault 7-lækage til NSA'erne lækkede hackingværktøjer via The Shadow Brokers. Hvad indeholdt Vault 7? Cyberkriminelle besidder CIA-hackingværktøjer: Hvad det betyder for dig Cyberkriminelle besidder CIA-hackingværktøjer: Hvad det betyder for dig Det centrale efterretningsorganets farligste malware - i stand til at hacking næsten al trådløs forbrugerelektronik - kunne nu sidde i hænderne på tyve og terrorister. Så hvad betyder det for dig?
# Vault7 var interessant for infosec mennesker, og nyhedsværdigt, da det viste CIA inkompetence. Men 8 måneders tavshed efter drillingen af #MediaOps var tegnet og skuffende. Jeg spekulerer på, om for mange udrulige lækere fik kolde fødder efter nonstop russisk hysteri.
- Caro Kann (@kann_caro) 7. december 2017
Dokumenterne er i det væsentlige et meget detaljeret katalog over kraftfulde hackingværktøjer og udnyttelse. I blandt trove er instruktioner om kompromittering af Skype, Wi-Fi-netværk, PDF-dokumenter, kommercielle antivirusprogrammer, password-tyveri og meget mere.
Cybersecurity-firma Symantec analyserede værktøjerne og fandt flere beskrivelser, der matchede værktøjer “brugt i cyberattacks mod mindst 40 forskellige mål i 16 forskellige lande” af en gruppe kendt som Longhorn. Symantec-analysen af tidsplaner for udvikling af visse værktøjer og deres anvendelse mod specifikke mål bekræftede ægtheden af Vault 7-indholdet yderligere - og deres direkte link til CIA.
Overtrædelse af data
Disse fem begivenheder var sandsynligvis årets største, mest chokerende afsløringer. Men de var ikke de eneste større begivenheder. Der var adskillige dataovertrædelser, der involverede forvirrende tal; River City Media dump indeholdt alene 1,4 milliarder e-mail-konti, IP-adresser, fulde navne og mere 711 millioner e-mail-adresser kompromitteret af Onliner Spambot 711 millioner e-mail-adresser kompromitteret af Onliner Spambot (og det er uden at overveje at RCM selv er en skyggefuld gruppe af spamudbydere).
Figuren nedenfor er simpelthen svimlende, men repræsenterer 56 procent i optaget mistede eller stjålne poster, siden jeg skrev den sidste års slutrapport.
Eller hvad med Storbritanniens NHS? Den knirkende National Health Service led sin værste dataovertrædelsesbegivenhed i marts 2017. En utilsigtet afsløring afslørede de private medicinske data på 26 millioner poster, der tegner sig for 2.600 sundhedspraksis rundt om i landet. Eller den såkaldte Big Asian Leak, en hacker-database, der indeholder mere end 1 milliard poster hentet fra flere store kinesiske teknologiselskaber? Den ene lavede næppe endda nyhederne uden for Asien og cybersikkerhedskredse.
Hvis du gerne vil forstå mere om heftetallene bag hvert overtrædelse, foreslår jeg, at du gennemser indeks for overtrædelsesniveau. Alternativt er denne Identity Force-liste også omfattende.
Malware og Ransomware
De koldt hårde numeriske kendsgerninger er som følger: malware- og ransomware-angreb stiger konstant. Globalt er der også flere malware og ransomware-varianter. G-DATA Security Blog estimerer, at der er mere end 27.000 nye malware-prøver hver dag - det er hvert 3,2 sekund. Deres halvårsundersøgelse fandt, at der blev oprettet en ud af hver femte malware-prøver i 2017. (Læs vores vejledning om, hvordan man fjerner de fleste af dem. Komplet guide til fjernelse af malware Den komplette guide til fjernelse af malware Malware findes overalt i disse dage og udryddelse af malware fra dit system er en langvarig proces, der kræver vejledning. Hvis du tror, at din computer er inficeret, er dette den vejledning, du har brug for.!)
I år har WannaCry løsepenge-orm, der er beskrevet detaljeret tidligere, helt skævt infektionslandskabet. En nylig Sophos-rapport [PDF] uddybede det mens “Cerber har været den mest produktive ransomware-familie ... dens kraft blev overskygget i et par måneder ... da WannaCry stormede planeten på bagsiden af en orm.” Andre angrebsvektorer, såsom malvertisering, phishing og spam med ondsindede vedhæftede filer, har også set betydelige stigninger.
Andre ekstremt virulente stammer, såsom Petya / NotPetya / GoldenEye alt hvad du behøver at vide om NotPetya Ransomware Alt du har brug for at vide om NotPetya Ransomware En ubehagelig form for ransomware, der kaldes NotPetya, spredes i øjeblikket verden rundt. Du har sandsynligvis nogle spørgsmål, og vi har bestemt nogle svar. hævede ransomware-angrebsniveauet ved at kryptere Master Boot Record, tvinge en genstart for at aktivere krypteringsprocessen, køre en falsk CHKDSK-kommandoprompt for at skjule processen og kræve en betydelig løsepenge for at dekryptere systemet.
Cryptojacking
For eksempel en almindelig malvertisering Hvad er malvertisering, og hvordan kan du forhindre det? Hvad er malvertisering, og hvordan kan du forhindre det? Malvertisering er stigende! Lær mere om hvad er det, hvorfor det er farligt, og hvordan kan du holde dig sikker mod denne online trussel. taktik Hvad er malvertisering, og hvordan kan du forhindre det? Hvad er malvertisering, og hvordan kan du forhindre det? Malvertisering er stigende! Lær mere om hvad er det, hvorfor det er farligt, og hvordan kan du holde dig sikker mod denne online trussel. (kendt som cryptojacking) omdirigerer brugeren til et websted, der kører en cryptocurrency-miner i baggrunden Bruger websteder din CPU til Cryptocurrency Mining? Bruger websteder din CPU til Cryptocurrency Mining? Online-annoncer er upopulære, så berygtede online piratkopieringssider The Pirate Bay har ramt en løsning: brug hver besøgende pc til at miner cryptocurrencies. Ville du være glad, hvis din pc blev kapret på denne måde? . I nogle tilfælde fortsætter cryptocurrency-mining-scriptet, selv efter at have lukket den fornærmede fane. Andre tilfælde låser blot en webside ned. Hvad er malvertisering, og hvordan kan du forhindre det? Hvad er malvertisering, og hvordan kan du forhindre det? Malvertisering er stigende! Lær mere om hvad er det, hvorfor det er farligt, og hvordan kan du holde dig sikker mod denne online trussel. og udstede en løsepenge til intetanende brugere eller tvinge-down ondsindede udnyttelsessæt til enheden.
I 3. kvartal 2017 fandt Kaspersky Lab, at 59,56 procent af den globale e-mail-trafik var spam - en stigning på 1,05 procent fra det foregående kvartal. Af den spam antager Symantec, at en ud af hver 359 bærer en ondsindet vedhæftet fil, mens e-mail generelt forbliver leveringsmekanismen nr. 1 for malware.
“Ingen anden distributionskanal kommer i nærheden: ikke kompromitterede websteder, der indeholder udnyttelsessæt, ikke netværksfildelingsteknologier som SMB, ikke ondsindede reklamekampagner, der lokker brugerne til at klikke på bannerannoncer. Faktisk er det næsten dobbelt så sandsynligt, at en bruger støder på malware via e-mail end på et ondsindet websted.”
Privatliv og overvågning
Ikke kun er mængden af malware, ransomware, spam og lignende steget, men vores generelle privatlivets fred falder på et tidspunkt med stigende overvågning. Ved årsskiftet sluttede vi os stadig med den kolossale Yahoo! dataovertrædelse. Jeg har ikke inkluderet det i denne årlige gennemgang, fordi størstedelen af oplysningerne ankom i december 2016 - efter at jeg skrev sidste års anmeldelse, men vigtigst af alt, inden 2017.
Det lange og korte af det er dette: Yahoo! led flere dataovertrædelser i løbet af 2016, hvilket resulterede i lækage af milliarder af individuelle poster. Det var så dårligt, at det næsten ødelagde den enorme Yahoo / Verizon-fusion. Følgende statistikker er imidlertid post-Yahoo, men lækager før Equifax og vælgerregistrering, så husk det.
I januar 2017 rapporterede Pew Research det “et flertal af amerikanere (64 procent) har personligt oplevet et stort dataovertrædelse, og relativt store andele af offentligheden mangler tillid til nøgleinstitutioner - især den føderale regering og sociale mediesider - for at beskytte deres personlige oplysninger.” I betragtning af Equifax-lækagen, der er udsat for 145 millioner borgere, og Voter Registration-lækagen udsatte 198 millioner poster, er jeg villig til at satse, at procentdelen er steget markant.
Hvad angår overvågning, siger kun 13 procent af den amerikanske offentlighed, at det er det “slet ikke sandsynligt” at regeringen overvåger deres kommunikation. Dette, efter den markante reduktion i NSA-metadatafangst-rækkevidde Hvad kan regeringens sikkerhedsagenturer fortælle fra din telefons metadata? Hvad kan statslige sikkerhedsagenturer fortælle fra telefonens metadata? , fortæller. Næsten 80 procent af amerikanske voksne under 50 år mener, at deres kommunikation spores. Men i over 50-beslaget falder dette tal til omkring 60 procent.
Phishing
Her er det, de gode nyheder, du venter på. Det samlede antal phishing-steder er faldet fra et højt på over 450.000 i 2. kvartal 2016 til ca. 145.000 i 2. kvartal 2017. Fejringstid!
Ikke så hurtigt! Det samlede antal phishing sites er markant faldet, men forskellige phishing-metoder er steget. I stedet for blot at bruge agn e-mails, spreder ondsindede deres ondsindede arme gennem instant messengers og andre kommunikationsplatforme.
Falske flybilletter, supermarkedskuponsvindel, gratis kaffe, møbler, kinobilletter med mere har vist på WhatsApp, SnapChat og andre instant messengers.
Ser frem til 2018
På dette tidspunkt tænker du sandsynligvis “Bare lad det slutte.” Nå, du er heldig! Du er nået til slutningen af denne grundige-men-helt-dystre 2017-cybersecurity-gennemgang. For at opsummere: når trusler øges, er deres skade værre, koster mere og har større konsekvenser.
At være sikker online er ikke helt let. Men det behøver heller ikke være en opgave. Der er en enkelt sammenkoblingsfaktor mellem hvert angreb. Gæt det? Det er rigtigt: det er den menneskelige faktor. Uddannelse til grundlæggende cybersecurity-færdigheder mindsker en fænomenal mængde potentielle problemer.
Privatliv og sikkerhed er en opfattelse, der langsomt glider væk, når vi går ind i 2018. Teknologi skaber uigennemtrængelige bekvemmeligheder, men omkostningerne er vanskelige at inddrive, når de er gået tabt. Borgere leder i stigende grad efter nye løsninger til beskyttelse af deres privatliv. Eller i det mindste styring af de data, de opgiver. Data-gearing-løsninger vinder trækkraft med det formål at returnere strøm til brugerne som dataskabere. Flere blockchain-startups vil gøre modige forsøg gennem hele 2018 og fremover for at nå dette mål. (Såvel som dem, der er beregnet til at ændre vores forhold til kreditbureauer. 3 Blockchain-kreditbureauer, der ændrer vores forhold til penge. 3 Blockchain-kreditbureauer, der ændrer vores forhold til penge. Kreditagenturer er fortid, dinosaurier, der er tilbøjelige til misbrug, svig og identitetstyveri. Det er tid til at tale om teknologien, der vil stoppe et andet tab af data i Equifax-stil, der finder sted: blockchain., Også.)
Uddannelse, Uddannelse, Uddannelse
Men i virkeligheden er vi nødt til at acceptere det privatliv, som vi engang vidste, at det for længe er gået. Undgå internetovervågning: Den komplette guide Undgå internetovervågning: Den komplette guide Internetovervågning er fortsat et varmt emne, så vi har produceret denne omfattende ressource om hvorfor det er sådan en stor aftale, hvem der står bag det, om du helt kan undgå det og mere. . Hver internetbruger sidder på toppen af et bjerg af samlede data. Internettet (og med det big data) udviklede sig hurtigere end andre teknologier, der ændrer sig i verden. Desværre bliver brugerne fanget i myren.
Som krypteringsguru siger Bruce Schneier, “Folk tester ikke deres mad for patogener eller deres flyselskaber for sikkerhed. Regeringen gør det. Men regeringen har undladt at beskytte forbrugerne mod internetfirmaer og sociale medier giganter. Men dette vil komme rundt. Den eneste effektive måde at kontrollere store virksomheder på er gennem store regeringer.”
Det er ikke for sent at uddanne dig selv og de omkring dig. Det vil næsten helt sikkert gøre en forskel. Og du behøver ikke at bruge tusinder af dollars for at være sikker, men det kan måske spare dig der længere nede på linjen. Et godt sted at starte er med vores guide til forbedring af din online sikkerhed.
Blev du ramt af et sikkerhedsbrud i 2017? Fortæl os i kommentarerne.