Основните събития за киберсигурност на 2017 г. и какво са ви направили

реклама

Преминахме през още една година в сигурността... и каква година беше. От глобални атаки за извличане на софтуер до течове, съдържащи милиарди записи, всичко е имало. Киберсигурността е постоянна новина. Не минава и месец без сериозен теч, атака или други подобни.

Забелязахте ли всичко, което продължи? Трудно е да съм в крак - дори за мен и всеки ден гледам и чета новини за сигурност. Имайки това предвид, аз съпоставих и прегледах годината в киберсигурността, за да можете да седнете и да се чудите на всичко, което се случи зрелищно погрешно.

Големите събития

Сигурността през 2017 г. беше окуражена от поредица от дивашки, изключително запомнящи се събития. Много от събитията бяха толкова големи, че засегнаха почти всички на планетата. Някои от тях свалиха основните институции, докато други засягаха наистина удивителни течове на данни от доверие на предишни институции. Нека да разгледаме основните събития, формиращи годината.

Брокерите на сянката

През април 2016 г. сенчеста група (разберете ?!), известна като Shadow Brokers обяви, че са нарушили сървър, принадлежащ към елитна свързана с NSA операция, известна като Equation Group. По онова време The Shadow Brokers предложиха малка извадка от предполагаеми инструменти и данни за хакерство на NSA. Хелоуин и Черен петък 2016 видяха, че The Shadow Brokers се опитват да търгуват злоупотребяваните си печалби без голям успех.

Очевидно Shadow Brokers направиха малко пари на търга си (ако успеят да съберат).

Може би най-накрая овладяват цялото нещо с капитализма?

- празно колело (@emptywheel) 2 юли 2017г

Те търсеха 750 BTC - на стойност около 750 000 долара през януари 2017 г., но над 9 000 000 долара при най-високото ниво през декември 2017 г. Вместо това те получиха около 18 000 долара биткойн и пуснаха целия сметище на хакерски инструменти на NSA, онлайн безплатно. Самоличността на The Shadow Brokers остава неизвестна. Съществуват обаче широки спекулации, че това е елитна руска хакерска група, която търси единия си колега и илюстрира, че приписването на хакове на национална държава е опасен бизнес.

Какво стана след това? Глобалната атака на Ransomware и как да защитим вашите данниМащабна кибератака удари компютрите по целия свят. Били ли сте засегнати от силно вирулентния самовъзпроизвеждащ се откупник? Ако не, как можете да защитите данните си, без да плащате откуп? Прочетете още Прочетете, приятелю.

WannaCry

Сред сред The ​​Shadow Brokers хак инструментална тръба беше експлоатация, известна като ETERNALBLUE (също стилизирана EternalBlue). EternalBlue използва известна (сега закърнена) уязвимост в блока за съобщения на Microsoft Server (SMB) протокол, позволяващ на атакуващите да вмъкват специално изработени пакети, за да изпълнят злонамерен код върху мишена машина.

NSA предупреди Microsoft, че хакерите са компрометирали експлоатацията на EternalBlue. Microsoft отговори, като отмени актуализациите за сигурност от февруари 2017 г., закърпи експлоатацията и разгърна всичко това през март 2017 г. Прехвърлете напред към май 2017 г. и WannaCry атака за извличане на компютърни атаки, експлоатирайки - познахте - EternalBlue и уязвимостта на SMB протокола.

Полицията е в болница Саупорт, а линейките са „подкрепени“ в A&E, когато служителите се справят с продължаващата криза #NHSpic.twitter.com/Oz25Gt09ft

- Оли Коуан (@Ollie_Cowan) 12 май 2017 г.

WannaCry извади от съобщения 250 000 компютъра в рамките на първите 24 часа, шифровайки машина след машина, изискваща плащане в Bitcoin за частен ключ за криптиране, необходим за отключване на всяко устройство Как да отключите WannaCry Ransomware без да плащате центАко сте били ударен от WannaCry, всички ваши файлове се заключват зад висока цена. Не плащайте на тези крадци - опитайте този безплатен инструмент, за да отключите данните си. Прочетете още . Великобритания NHS беше засегната зле, принуждавайки някои области да работят само за спешни услуги. Telefonica, FedEx, Deutsche Bank, Nissan, Renault, руската железопътна служба, китайските университети и други бяха пряко засегнати от WannaCry.

Маркъс Хатчинс, известен още като MalwareTech, ограничи глобалната епидемия за откуп, като регистрира име на домейн, намерено в изходния код на ransomware. Името на домейн свързва канала за нови инфекции. Вместо да криптира устройството, откупният софтуер лежи в съня. По-късно същия месец огромният ботнет на Mirai се опита да DDoS Как можете да се защитите срещу DDoS атака?DDoS атаките - метод, използван за претоварване на интернет честотната лента - изглежда се увеличават. Показваме ви как можете да се предпазите от разпространен атака за отказ на услуга. Прочетете още уебсайтът на домейни WannaCry kill-switch, за да върне рансъмуерния софтуер към живот (но в крайна сметка се провали). Други стартираха Варианти на WannaCry, предназначени да използват една и съща уязвимост Предотвратете WannaCry варианти на зловреден софтуер, като деактивирате тази настройка на Windows 10WannaCry за щастие спря да се разпространява, но все пак трябва да деактивирате стария, несигурен протокол, който е използвал. Ето как да го направите на собствения си компютър само за миг. Прочетете още .

WannaCry / WanaCrypt0r 2.0 наистина задейства ET правило: 2024218 "ET EXPLOIT Възможен ETERNALBLUE MS17-010 Echo Response" pic.twitter.com/ynahjWxTIA

- Кафеин (@kafeine) 12 май 2017 г.

Microsoft директно обвини NSA в причиняването на инцидента, като запаси критични експлоатации за редица операционни системи и друг критичен софтуер.

Записи на избиратели

Нарушенията на данните са се превърнали в стотинка. Те са навсякъде, засягат всичко и означават, че трябва да промените паролите си. Но през юни 2017 г. изследователят по сигурността Крис Викири разкри публично достъпна база данни, съдържаща данни за регистрация на избиратели за 198 милиона американски избиратели. Това се равнява на почти всеки избирател, който се връща около десет години или повече.

Данните, събрани и обобщени от консервативната фирма за данни Deep Root Analytics, бяха хоствани на неправилно конфигуриран сървър Amazon S3. За щастие на Deep Root Analytics, по-голямата част от данните бяха обществено достъпни, което означава, че съдържа имена, адрес, партийна принадлежност и т.н. Но хакер със сигурност може да намери приложение за това количество предварително агрегирана лична информация.

Викири каза: „Това определено е най-голямата находка, която някога съм имала. Започваме да вървим в правилната посока с осигуряването на тези неща, но ще стане още по-лошо, преди да стане по-добро. Това не е скално дъно. " Тревожни времена, наистина.

Equifax

Събиране, събиране, следващото огромно нарушение е тук. Поразителното нарушение на данните на Equifax Equihax: Една от най-злобните нарушения на всички временаНарушаването на Equifax е най-опасното и смущаващо нарушение на сигурността за всички времена. Но знаете ли всички факти? Засегнати ли сте? Какво можете да направите за това? Разберете тук. Прочетете още привлече вниманието на почти всеки американски гражданин. Защо? Тъй като агенцията за отчитане на кредити претърпя сериозно нарушение, не успя да разкрие информацията, нека членовете на борда да продават акции преди обяви нарушението и изложи подробната кредитна история на почти всеки американски гражданин на всеки, който се хване за ръце данни.

Звучи зле, нали? Беше и е лошо. Не се задоволявайки с излагането на кредитната история на стотици милиони граждани, Equifax многократно разпалва операцията по почистване. И какво стана?

През декември 2016 г. изследовател по сигурността заяви пред Motherboard под анонимност, че са се натъкнали на онлайн портал, предназначен само за служители на Equifax. Изследователят използва бъг за „принудително сърфиране“ и веднага получи достъп до архивите на милиони граждани на САЩ. Изследователят информира Equifax за уязвимостта като отговорно разкритие. Имайте предвид това нарушение.

През септември 2017 г. се появиха съобщения, че Equifax е жертва на голямо нарушение в киберсигурността - но нарушението е станало през март 2017 г. Изглежда, че нарушението идва от същата уязвимост, както беше описана по-рано на кредитната агенция. В същото време (все още през септември) Equifax обяви кражба на данни, засягаща 145 милиона потребители в САЩ, както и между 400 000 до 44 милиона жители на САЩ и 8 000 канадци.

Хакерите са възстановили лична информация, включително пълни имена, дати на раждане, адреси, номера на социалното осигуряване и няколко други видове жизненоважна информация, като например шофьорски книжки. Просто казано, това е едно от най-лошите течове на данни, виждани някога.

Стана по-лошо

Но се влошава. В дните след съобщението, сайтът за възстановяване и съдействие на акаунта в Equifax Как да проверите дали вашите данни са били откраднати при нарушение на EquifaxНовините току-що изплуват от нарушение на данните на Equifax, което засяга до 80 процента от всички потребители на кредитни карти в САЩ. Вие ли сте един от тях? Ето как да проверите. Прочетете още бе означен като спам от OpenDNS и отведен офлайн, предполага се, че е фишинг сайт. О, и за да проверят състоянието на акаунта си, от потребителите се изискваше да въведат последните шест цифри от своите номера за социално осигуряване - иронията не е загубена. Тогава сайтът започна да връща невярна информация. Множество съобщения на потребители, въвеждащи напълно невярна информация, връщаха положителни резултати, информирайки потребителя, че данните им са загубени. И тогава се появи фишинг сайт, който допълнително замъглява вече мътните води.

Добавяйки обида към нараняването, конгресменът Бари Лудермилк внесе законопроект в Камарата на представителите на САЩ които по същество отнеха защитата на потребителите директно във връзка с бизнеса, осъществяван от кредит от САЩ агенции. Законопроектът също се опита да отмени всички наказателни щети. Преди това Loudermilk получи $ 2000 по време на изборен цикъл от Equifax.

Все още няма хакерска група с данни. Когато го направят обаче, можете да сте сигурни, че данните ще носят натрупана цена.

Сейф 7

Няма да е година в киберсигурността без запис от WikiLeaks. През март 2017 г. WikiLeaks пусна тройка документи на ЦРУ CIA Hacking & Vault 7: Вашето ръководство за най-новото издание на WikiLeaksВсички говорят за WikiLeaks - отново! Но ЦРУ всъщност не ви гледа през вашия смарт телевизор, нали? Сигурно изтеклите документи са фалшификати? Или може би е по-сложно от това. Прочетете още състоящ се от 7 818 уеб страници, с още 943 прикачени файлове. Когато е притиснат към тяхната автентичност, бившият директор на ЦРУ Майкъл Хейдън посочен че ЦРУ „не коментира автентичността или съдържанието или предполагаемите разузнавателни документи“.

Други служители, както настоящи, така и бивши, потвърдиха автентичността на документите. Други оприличиха изтичането на CIA Vault 7 с НСА, изтекли хакерски инструменти чрез The Shadow Brokers. Какво съдържа Vault 7? Киберпрестъпници притежават ЦРУ хакерски инструменти: какво означава това за васНай-опасният зловреден софтуер на Централната разузнавателна агенция - способен да хакне почти цялата безжична потребителска електроника - вече може да седи в ръцете на крадци и терористи. И така, какво означава това за вас? Прочетете още

# Vault7 беше интересно за хората с инфосек и е новост по това, че показва некомпетентност на ЦРУ. Но 8 месеца мълчание след дразнене #MediaOps беше схематичен и разочароващ. Чудя се дали прекалено много евентуални течове са получили студени крака след истерия, която непрекъснато е в Русиягейт.

- Каро Кан (@kann_caro) 7 декември 2017 г.

Документите са по същество изключително подробен каталог на мощни хакерски инструменти и подвизи. Сред тях са инструкции за компрометиране на Skype, Wi-Fi мрежи, PDF документи, търговски антивирусни програми, кражба на парола и много други.

Фирма за киберсигурност Symantec анализира инструментите и намерено няколко описания, съвпадащи с инструменти, „използвани в кибератаки срещу поне 40 различни цели в 16 различни страни“ от група, известна като Longhorn. Symantec анализ на сроковете за разработка на определени инструменти и тяхното използване спрямо специфични целите допълнително потвърждават автентичността на съдържанието на Vault 7 - и пряката им връзка с ЦРУ.

Нарушения на данни

Тези пет събития бяха може би най-големите, най-шокиращи разкрития за годината. Но те не бяха единствените големи събития. Имаше няколко нарушения на данните, включващи умопомрачителни числа; медиите на River City се зареждат сами съдържа 1,4 милиарда имейл акаунти, IP адреси, пълни имена и др 711 милиона имейл адреси, компрометирани от Onliner Spambot Прочетете още (и това е без да се има предвид, че самите RCM са сенчеста група доставчици на спам).

Цифрата по-долу е просто потресаваща, но представлява 56 процента в записано загубени или откраднати записи, откакто написах отчет за последната година.

Или какво ще кажете за NHS на Великобритания? Скърцащата Национална здравна служба претърпя най-лошото си събитие за нарушаване на данните през март 2017 г. Случайно разкритие разкри частните медицински данни на 26 милиона записа, които представляват 2600 медицински практики в цялата страна. Или т.нар Голям азиатски теч, база данни на хакера, съдържаща повече от 1 милиард записи, откраднати от няколко големи китайски технологични компании? Този едва ли направи новината извън кръговете на Азия и в киберсигурността.

Ако искате да разберете повече за номерата на крадетата зад всяко нарушение, предлагам да прегледате Индекс на нивото на нарушение. Като алтернатива, този списък на сили за самоличност също е изчерпателен.

Зловреден софтуер и Ransomware

Числените факти за студените твърди са както следва: атаките на зловреден софтуер и рансъмуер постоянно се увеличават. В световен мащаб има и повече варианти за злонамерен софтуер и откуп. Блогът за сигурност на G-DATA оценка че има повече от 27 000 екземпляра на зловреден софтуер всеки ден - това е на всеки 3,2 секунди Тяхното полугодишно проучване установи, че един на всеки пет екземпляра зловреден софтуер е създаден през 2017 г. (Прочетете нашето ръководство на как да премахнем по-голямата част от тях Пълното ръководство за премахване на злонамерен софтуерВ наши дни злонамереният софтуер е навсякъде и премахването на злонамерен софтуер от вашата система е продължителен процес, изискващ ръководство. Ако смятате, че компютърът ви е заразен, това е ръководството, от което се нуждаете. Прочетете още !)

Тази година подробният по-рано откуп от червеи WannaCry изцяло изкриви пейзажа на инфекцията. Скорошен Софос доклад [PDF] уточни, че докато „Cerber е била най-плодотворната фамилия на откупници“... силата му беше засенчена за няколко месеца... когато WannaCry щурмува планетата на гърба на червей. " Други вектори за атаки, като злоупотреба, фишинг и спам със злонамерени прикачени файлове, също отбелязаха значително увеличение.

Други изключително вирулентни щамове, като Petya / NotPetya / GoldenEye Всичко, което трябва да знаете за Ransomware NotPetyaВ момента по целия свят се разпространява гадна форма на откупи, наречена NotPetya. Вероятно имате някои въпроси, а ние определено имаме отговори. Прочетете още повиши нивото на атака за извличане чрез криптиране на основния запис за зареждане, принуждавайки рестартиране, за да активира криптирането процес, изпълнявайки фалшив команден ред на CHKDSK за прикриване на процеса и изисквайки съществен откуп за декриптиране на система.

Cryptojacking

Например, обща злоупотреба Какво е злоупотреба и как можете да я предотвратите?Неправилната реклама е във възход! Научете повече за това какво е, защо е опасно и как можете да бъдете в безопасност от тази онлайн заплаха. Прочетете още тактика Какво е злоупотреба и как можете да я предотвратите?Неправилната реклама е във възход! Научете повече за това какво е, защо е опасно и как можете да бъдете в безопасност от тази онлайн заплаха. Прочетете още (известен като криптовалута) е пренасочване на потребителя към сайт пускане на миньор за криптовалута на заден план. В някои случаи, дори след затваряне на раздела с нарушения, скриптът за добив на криптовалута продължава да работи. Други случаи просто заключете уеб страница надолу Какво е злоупотреба и как можете да я предотвратите?Неправилната реклама е във възход! Научете повече за това какво е, защо е опасно и как можете да бъдете в безопасност от тази онлайн заплаха. Прочетете още и издайте откуп на нищо неподозиращи потребители или изтеглете на устройството зловредни комплекти за експлоатация.

През третото тримесечие на 2017 г. Лаборатория Касперски установи, че 59,56 процента от глобалния трафик на електронна поща е спам - над 1,05 процента спрямо предходното тримесечие. От този спам, Symantec Изчислено един на всеки 359 носи злонамерен прикачен файл, докато електронната поща, останки механизмът за доставка №1 за злонамерен софтуер.

„Никой друг канал за дистрибуция не се доближава: не са компрометирани уебсайтове, съдържащи експлоатационни комплекти, а не мрежа технологии за споделяне на файлове като SMB, а не злонамерени рекламни кампании, които примамват потребителите да кликват върху банер реклами. Всъщност потребителят е почти два пъти по-вероятно да срещне злонамерен софтуер чрез имейл, отколкото да попадне на злонамерен уебсайт. “

Поверителност и надзор

Увеличава се не само количеството на зловреден софтуер, откупи, нежелана поща и други подобни, но общата ни поверителност намалява в момент на засилено наблюдение. В края на годината все още се примирявахме с колосалния Yahoo! нарушаване на данните. Не съм го включил в този годишен преглед, тъй като по-голямата част от информацията е пристигнала през декември 2016 г. - след като написах преглед от миналата година, но важното - преди 2017 г.

Дългото и краткото е това: Yahoo! претърпя множество нарушения на данните през 2016 г., което доведе до изтичане на милиарди индивидуални записи. Толкова лошо беше, че почти унищожи огромното сливане на Yahoo / Verizon. Следващите статистически данни обаче са пост-Yahoo, но теч преди еквифакс и регистрация на избиратели, така че имайте предвид това.

През януари 2017 г. Pew Research съобщава че „По-голямата част от американците (64 процента) са преживели сериозно нарушение на данните и сравнително големи дялове на обществото нямат доверие в тях ключови институции - особено федералното правителство и сайтовете за социални медии - за защита на личната им информация. “ Предвид изтичането на Equifax изложени на 145 милиона граждани, а течът за регистрация на избиратели разкри 198 милиона записи, аз съм готов да се обзаложа, че този процент е значително увеличен.

Що се отнася до надзора, само 13 процента от обществеността в САЩ казвам „не е вероятно“ правителството да следи за комуникациите им. Това, след значителното намаляване на улавянето на метаданни от NSA Какво могат да кажат правителствените агенции за сигурност от метаданните на вашия телефон? Прочетете още , разказва. Близо 80 процента от възрастните на възраст под 50 години вярват, че комуникацията им е проследена. В скоба над 50 години обаче тази цифра спада до около 60 процента.

Phishing

Ето го, добрата новина, която очаквате. Общият брой на фишинг сайтове е спаднал от най-високото ниво от над 450 000 през Q2 2016 до около 145 000 през Q2 2017. Време за празнуване!

Не толкова бързо! Общият брой на фишинг сайтове значително намаля, но разнообразието от фишинг методи се увеличи. Вместо просто да използват примамени имейли, злоупотребите разпространяват злонамерените си оръжия в мигновените месинджъри и други комуникационни платформи.

Фалшиви самолетни билети, измами с ваучер за супермаркети, безплатни кафета, мебели, билети за кино и други са представени в WhatsApp, SnapChat и други незабавни месинджъри.

Гледайки напред към 2018 година

В този момент вероятно си мислите „Моля, просто нека приключи“. Е, имаш късмет! Стигнахте до края на този задълбочен, но напълно мрачен преглед на киберсигурността за 2017 г. В обобщение: с увеличаването на заплахите им щетите са по-лоши, струват повече и имат по-широко значение.

Да останеш безопасен онлайн не е съвсем лесно. Но и това не е задължително. Между всеки атака има един единствен взаимосвързващ фактор. Познахте ли го? Точно така: това е човешкият фактор. Образованието към основни умения в областта на киберсигурността смекчава огромния брой потенциални проблеми.

Поверителността и сигурността е понятие, което бавно се отдалечава, когато се движим в 2018 година. Технологиите създават непостижимо удобство, но разходите е трудно да се компенсират веднъж загубени. Гражданите все по-често търсят нови решения за защита на личния си живот. Или най-малкото управление на данните, които те отстъпват. Решенията за използване на данни набират сцепление, целящи да върнат мощността на потребителите като създатели на данни. Няколко стартъпа на blockchain ще правят смели опити през цялата 2018 г. и нататък, за да постигнат тази цел. (Както и тези настроени да променят отношенията ни с кредитните агенции 3 Blockchain кредитни агенции, променящи отношенията ни с паритеКредитните агенции са реликви от миналото, динозаврите са предразположени към злоупотреби, измами и кражба на самоличност. Време е да поговорим за технологията, която ще спре поредната загуба на данни в стил Equifax: blockchain. Прочетете още също.)

Образование, образование, образование

Но в действителност трябва да приемем това уединение, както някога знаехме, че отдавна го няма Избягване на интернет наблюдение: Пълното ръководствоИнтернет наблюдението продължава да е гореща тема, затова създадохме този всеобхватен ресурс за това защо е толкова голяма работа, кой стои зад него, дали можете напълно да го избегнете и други. Прочетете още . Всеки потребител на интернет седи на върха на планина от обобщени данни. Интернет (и с него големи данни) се развиха по-бързо от другите променящи се в световен мащаб технологии. За съжаление потребителите се хващат в блатото.

Като гуру за криптиране Брус Шнайер казва, „Хората не тестват храната си за патогени или техните авиокомпании за безопасност. Правителството го прави. Правителството обаче не успя да защити потребителите от интернет компании и гиганти в социалните медии. Но това ще се случи. Единственият ефективен начин за контрол на големите корпорации е чрез голямо правителство. "

Не е късно да образовате себе си и хората около вас. Почти сигурно ще има значение. И не е нужно да харчите хиляди долари, за да сте сигурни, но това може да ви спести по-нататък. Чудесно място за начало е с нашето ръководство за подобряване на вашата онлайн сигурност.

Засегнахте ли нарушение на сигурността през 2017 г.? Кажете ни в коментарите.