Wannacry ransomware: er smarttelefoner trygt? er faren fremdeles ...

Forrige uke påvirket et av de største cybersikkerhetsangrepene i nyere tid over 300.000 Windows-systemer over hele verden med WannaCry eller WannaCrypt ransomware - en malware som utnytter en Windows-feil og får tilgang til systemet, og låser de viktige filene.

Ransomware berørte en rekke land, inkludert Russland, Ukraina, India, Spania, Storbritannia, USA, Brasil, Kina og flere andre i Nord- og Latin-Amerika.

Ransomware som ble initiert via SMB i systemservere har påvirket over 300 000 datamaskiner over hele verden, og tatt filene på disse systemene som gissel til løsepenget - som kreves i bitcoins - er betalt av organisasjonene.

Mens dette er tallene som er blitt avslørt, frykter cybersikkerhetseksperter at flere selskaper kanskje ikke engang rapporterer om å bli rammet av nettangrepet i frykt for å miste ansiktet.

Les også: Hva er Ransomware og hvordan beskytte mot det.

Regjeringsorganer må handle ansvarlig

Sårbarheten i Windows ble først funnet av National Security Agency (NSA) i USA, og byrået har møtt mye kritikk for dumping av informasjon relatert til sårbarheten online.

Sårbarheten som inspirerte angrepene ble fikset av Microsoft i en oppdatering som ble lansert 14. mars 2017, men de som kjører gammelt OS som XP, så vel som de som ennå ikke hadde oppdatert systemene sine, var blant dem som ble rammet av angrepet.

Bedriftsrepresentanten uttrykte misnøye med handlingene fra myndighetene som har fått mange til å lide, og påpekte at det er behov for "myndigheter for å rapportere sårbarheter til leverandører, i stedet for å lagre, selge eller utnytte dem."

”Verdens regjeringer bør behandle dette angrepet som en vekker. De må ta en annen tilnærming og forholde seg i nettlesområdet til de samme reglene som gjelder våpen i den fysiske verden. Vi trenger myndigheter for å vurdere skadene på sivile som følger av hamstring av disse sårbarhetene og bruken av disse utnyttelsene, sier selskapets representant.

Les også: Følg disse 6 viktige tipsene for å holde deg trygg mot virus og skadelig programvare.

I cyber-tiden fører regjeringer krig via internett - og overvåker fiender og til og med deres egne borgere for å holde sitt eget land trygt.

Men det er behov for å forstå at cybervåpen kan være like skadelige som de fysiske, og det er stort behov for å avhende dem på en ansvarlig måte - siden det ikke ser ut til å være noen forutsigbar slutt på regjeringens hamstre cyber-sårbarheter mot fiendene deres.

Det er usannsynlig at WannaCry påvirker oppdaterte smarttelefoner

Det har vært økende frykt for at Android-enheter også kan bli påvirket av WannaCry ransomware som sprer seg som en brann, men heldigvis, for nå, er skadelig programvare bare rammer systemer på en server og er målrettet mot organisasjoner som er mer sannsynlig å betale enn enkeltpersoner.

Men ingenting kan sies sikkert angående angriperens intensjoner, de kan velge å målrette smarttelefoner når som helst også.

Den gode nyheten er at Google slipper sikkerhetsoppdateringer for Android-enheter nesten hver måned - selv om transportørene i noen land er ansvarlige for å rulle disse over til kundene sine.

Selv enheter som kjører på eldre Android OS som Kitkat eller Marshmallow, mottar sikkerhetsoppdateringer, selv om de ikke kan bruke nye funksjoner som Google Assistant.

Google fikser alle nye sikkerhetssårbarheter som er funnet via disse oppdateringene, og hvis enheten din har den siste sikkerhetsoppdateringen fra Google, er det ingenting å bekymre seg for.

Selv om Google prøver å sende oppdateringer for de fleste Android-drevne enheter, er det angivelig at over 100 millioner enheter fremdeles kjører på utdatert sikkerhetsprogramvare og kan være sårbare for angrep på ransomware.

Men dette bør fortsatt ikke gjøre at smarttelefonbrukere er så opptatt som at selv angriperne ser på enklere alternativer som det er større sannsynlighet for å betale opp.

Les også: 5 tips for å forhindre at Android-enheten din blir truffet av Ransomware.

Hvis vi for eksempel tar saken om sykehussystemene som er gislet i Storbritannia, er det mer sannsynlig at de vil betale opp for å sikre pasientens informasjon som er kryptert av angriperen enn en tenåring med bilder og kontakter å miste - som ellers, med all sannsynlighet - er også sikkerhetskopiert av sky.

Selv om det ikke er mye å bekymre seg for, ble en feil nylig oppdaget av sikkerhetseksperter som forblir uoppfestet av Google og kan føre til et ransomware-angrep på Android-enheter. Feilen vil bare bli løst i Googles neste OS-oppdatering - Android 'O'.

Bedre sikkerhet på Internett er nødvendig

Dette angrepet er imidlertid en indikasjon på at når teknologien blir mer muliggjørende og effektiv, vil den også trenge høyere sikkerhetsstandarder for å bekjempe de sofistikerte angrepene.

Når teknologien rundt tingenes internett utvikler seg, vil det måtte innarbeides ytterligere sikkerhetslag for å dempe alle sårbarheter som oppstår som følge av en slik kompleks tilkobling.

Ikke bare er sikkerhet produsentens ansvar, men også forbrukeren, da sistnevnte er ansvarlig for å oppdatere enhetene sine til den nyeste programvaren som er levert for å beskytte mot slike angrep.

Som Microsoft uttrykker det, hvis forbrukere ikke oppdaterer systemene sine med den nyeste programvaren, "kjemper de bokstavelig talt for dagens problemer med verktøy fra fortiden".

La oss bare si det på denne måten. Du har den perfekte søndag formiddagen i huset ditt som er utstyrt med smarte hjemme-enheter - til din tjeneste med et enkelt trykk på smarttelefonen. Det er mye smart i en enkelt setning.

Men hvis ikke for nødvendige sikkerhetstiltak på plass, kan en angriper utnytte en sårbarhet, inntrenge hjemmenettverket og få tilgang til alle tingene som er koblet via det nettverket - smarte hjemmeenheter.

Les også: Hvordan fjerne og forhindre skadelig programvare på Mac-en.

For å sette ting i perspektiv, kan du tenke deg at Alexa forteller deg at du må betale $ 100 for å få Echo til å fungere igjen og slå deg til å gjøre det hvert par minutter. ditt smarte kjøleskap nekter å kjøle seg; smart-TV som nekter å bytte til noe du vil se og så videre - til du betaler opp.

Med ideen om biler koblet til Android-enhetene dine, er det en mulighet for at du kan få en melding der du ber om å betale noen hundre dollar for å sette i gang bilen.

Smarte hjem-enheter finner sakte og jevnt sin plass i hjemmene våre og gir uten tvil bekvemmelighet til livene våre. Men i tillegg til prisen du betaler for å skaffe disse smarte assistenter for å gi et moderne preg på hjemmet ditt, koster de kanskje også ditt privatliv.

Hvis disse angrepene er noe å gå av, må sikkerhetstiltak i den tid der Internet of Thing-enheter er vanlig, være av mye bedre standard enn det er i dag å håndtere angrep når hackere skifter oppmerksomhet mot smarte hjemmeenheter.

Les rapporten om hvordan smarte hjemmehjelpere dreper personvernet ditt.

Så langt har angrepet krøpet myndighetstjenester i India, Russland, Canada, Columbia, Indonesia, Slovakia, Romania og flere andre, og selskaper som FedEx, Hitachi, Nissan, Sandvik, Renault og mer.

Angrepet kan koste regjeringen og bedriftsorganisasjonene nord for $ 4 milliarder dollar i bitcoin, da det fremdeles ikke er sikkerhet for om angrepene er blitt fullstendig avbøtet eller at en andre bølge kan gi noen flere sjokk.

Internett-tilkoblede enheter over hele kloden trenger sikkerhetsoppdateringer nå og da for å kunne beskytte brukere mot angrep som utnytter sårbarheter som finnes på systemet.

Så det er alltid lurt å minst oppdatere systemet ditt med sikkerhetsoppdateringene fra leverandøren som rullet ut for å dempe utnyttelser som kan brukes av en angriper for å skade enheten din og filene som er inne i.