реклама

В края на ноември киберпрестъпниците удариха транспортната агенция Сан Франциско с атака за откуп. Пътуващите не се оплакваха; те получиха безплатно пътуване из града за няколко часа. Но за агенцията това беше финансова и PR бедствие.

Всички знаци сочат, че тези видове атаки стават все по-чести през 2017 г. Атаките на домашните потребители няма да изчезнат, но за престъпниците големите организации представляват повече пари, повече експозиция и по-голяма вероятност за изплащане.

Какво системите и секторите са уязвими История на Ransomware: Където започна и къде отиваRansomware датира от средата на 2000-те и подобно на много заплахи за компютърната сигурност, произхожда от Русия и Източна Европа, преди да се развива, за да се превърне във все по-мощна заплаха. Но какво има бъдещето за откупния софтуер? Прочетете още като тръгнем към 2017? Нека да разгледаме

Градска инфраструктура

Както видяхме при атаката в Сан Франциско, транспортните системи са ясно уязвими.

За щастие на градската Общинска транспортна агенция (MTA), техниците успяха да изчистят вариант на зловредния софтуер на HDDCryptor от неговите системи, без да е необходимо да плащате 100-те биткойни ($ 75 000) откуп. Но можеше да е много по-лошо.

instagram viewer

Според докладите, нападението засегна 2000 машини с билети, както и мрежови компютри и терминали, които управляват информацията за заплатите и служителите. Представете си колко тежка би могла да бъде ситуацията, ако откупният софтуер попречи на работниците да получават заплати?

По-лошото е, какво ще кажете за системите, които управляват къде влаковете са в транспортната система? Или програмите, които управляват различните сигнали от страната на трасето? Колко време можеше да издържи МТА без да плаща на извършителите, ако животът на хората е потенциално застрашен?

За съжаление изглежда, че откупният софтуер в обществения транспорт ще стане много по-често срещан.

Небето

Бягайки със същата тази идея: обърнете очите си нагоре. Под заплаха ли са системите за контрол на въздушното движение?

Не забравяйте, че хакерите са проникнали в американските системи за контрол на въздушното движение през 2015 г. Това накара полетите да бъдат заземени, изложи рисковете за пътуванията на пътниците и заплати на индустрията милиони долари. Във Великобритания органът за гражданска авиация на страната издаде предупреждение в средата на 2016 г., след като беше откритите хакери нахлуха в честоти, използвани от диспечерите на въздушното движение и дадоха бонусни инструкции до пилоти.

контрол над въздушния трафик
Кредитна снимка: Ерсин Ергин чрез Shutterstock

Във всяка от горните ситуации не е необходим голям скок в мотивите, за да се види как хакерите могат да експлоатират същите системи за изнудване на пари. Теоретизираната Русия вече е предприела стъпки в тази посока. Те са основните заподозрени след нападението през ноември 2015 г. върху системата за контрол на въздушното движение на Швеция. Атаката продължи пет дни и накара радиолокационните системи на страната да престанат да работят.

Дори самите самолети са изложени на риск. Американската федерална авиационна администрация (FAA) понастоящем работи с експерти, за да гарантира, че хората не могат да се счупят взаимосвързани мрежи като системата на авиониката, интернет системата по време на полет и развлеченията на пътниците системи. Но дали някога могат да бъдат 100 процента уверени?

Редовни автомобили

Колата ви е изложена на риск 3 начина на автомобила ви да бъдат хакнати от киберпрестъпнициКакво бихте направили, ако някой отдалеч отвлече колата ви? Ето няколко начина, по които собственият ви автомобил може да бъде хакнат и как можете да избегнете напредването им. Прочетете още . Не е необходимо да е автономна самоуправляваща се кола, въпреки че скоро ще стигна до тях.

Юли 2015 г. известен "джип хак" Могат ли хакерите наистина да ви завладеят колата? Прочетете още , в който хакер за бяла шапка уби двигателя и електронната система, когато колата беше на магистрала, е важен момент. Съвременните автомобили вече имат над 30 милиона реда код; това е много възможности за киберпрестъпниците да намерят и използват слабост.

Това е реална и нарастваща заплаха. Хакерите са отворени няколко пътища. Докато те могат да измамят нищо неподозиращи жертви да активират извличащия софтуер (наречен „jackware“), възможностите са почти безкрайни. Автомобилите могат да заключат собствениците си навън (или вътре), запалването може да бъде замразено, за да „тухли” колата, или аварийната спирачка да се активира, докато автомобилът е в движение. Единственото ограничение е креативността на хакера

Самоуправляващи се автомобили

Самоуправляващите се автомобили остават нещо с неизвестно количество сред широката общественост. Но за хакерите те са златна мина.

Ясно е, че индустрията трябва да въведе глобални стандарти за защита от хакване, преди да е станало твърде късно. При толкова много продукти на пазара, работещи на собственически софтуер, нивото на риска се умножава.

Джон Карлин, помощник генерален прокурор за национална сигурност в Министерството на правосъдието на САЩ, е тъп за заплахата, пред която сме изправени:

Не можем да направим грешката отново, че не изграждаме киберсигурност чрез дизайн на предния край и предотвратяване на шпионаж или загуба на живот.

Помислете за ужасния, трагичен инцидент в Ница, където нападателите използваха тежък камион, а знаем, че хората експериментират с автономни тежки камиони.

Знаем, че терористите искат да убиват чрез експериментални и пръскащи начини. Те искат да карат камиони в цивилни и не е прекалено много да мислят, че могат да хакнат кола и да направят същото.

Правителствата и частните компании биха имали малък избор, освен да предаде откупа Не плащайте - Как да победите Ransomware!Само си представете, ако някой се появи на прага ви и каза: „Ей, в къщата ви има мишки, за които не сте знаели. Дайте ни 100 долара и ще се отървем от тях. "Това е Ransomware ... Прочетете още в пълен размер, ако е изправен пред заплаха като тази, която описва.

Умни градове

Всеки ден градската среда, в която живеем, става все по-умна - все повече градове са възприемане на технологията Internet of Things Интернет на нещата: как ще промени живота ти през следващата годинаИнтернет на нещата е претърпял своя собствена камбрийска експлозия и той обещава да направи живота ви много по-удобен в следващите години. Ето защо. Прочетете още (ИН).

Интелигентен контрол на движението, интелигентни улични светлини, интелигентно управление на водата, отпадъците и енергията, интелигентно наблюдение системи, интелигентен обществен транспорт... технологията обещава да донесе нова вълна от икономически възможности и работа творение. Но също така обещава да донесе повишена заплаха за нашето благосъстояние.

интелигентен град абстракт
Кредитна снимка: Chombosan чрез Shutterstock

Веднага след като всяка интелигентна система използва лошо поддържано и несигурно IoT устройство, това е изложено на риск. Такива устройства нямат строги мерки за сигурност 7 причини защо Интернет на нещата трябва да ви плашиПотенциалните ползи от Интернет на нещата стават ярки, докато опасностите се хвърлят в тихите сенки. Време е да привлечем вниманието към тези опасности със седем ужасяващи обещания на IoT. Прочетете още и често използват несигурни механизми за криптиране.

Направете крачка назад, наистина ли ще се доверите на местната власт или общинска власт за правилното поддържане на всички IoT системи, които използва? Ако е нещо като моето, ще се мъчим просто да косите тревата редовно в местния парк.

Няма да издържи дълго, докато ransomware ужили някой от ранните осиновители. Ботнет ще насочва към несигурните системи, ще го превземе и ще активира отпечатък. И тогава какво се случва? Как един град с население от стотици хиляди би реагирал на неправилно електроснабдяване или не функциониращи системи за контрол на движението?

В най-добрия случай щеше да има хаос. В най-лошия случай ще има бунтове.

И ако местната власт е принудени да плащат на престъпниците 5 причини, поради които не трябва да плащате измамници с RansomwareИзкуплението е страшно и не искате да се удряте от него - но дори и да го направите, има убедителни причини, поради които НЕ трябва да плащате казания откуп! Прочетете още за да се движи отново градът, познайте кой е в основата на сметката? Вие сте, господин и г-жо Данъкоплатец.

Страхотно бъдеще?

Някои от моите точки може да звучат така, сякаш сме в едно мрачно бъдеще, но не е нужно да е така.

Най- ключ е да действаме сега Защитете данните си от Ransomware с тези 5 стъпкиRansomware е страшно и ако ви се случи, това може да ви накара да се почувствате безпомощни и победени. Ето защо трябва да предприемете тези превантивни стъпки, за да не бъдете уловени. Прочетете още . Умните градове трябва да създадат усърдни рамки за киберсигурност и да се придържат към тях. Производителите на автомобили трябва да работят заедно за създаването на стабилни и сигурни стандарти в индустрията. Правителствата трябва да наемат най-ярките технически умове в страната, за да защитят небето ни.

Ако не предприемете тези стъпки, ще отворите вратата за широкомащабни издирвателни програми. Ще затъмни всичко и всичко, което видяхме досега. 2017 г. може да бъде само началото.

Колко сте загрижени за заплахата от откупуващ софтуер през новата година? Уведомете ни в коментарите по-долу.

Кредити за изображения: FOTOKITA / Shutterstock

Дан е британски емигрант, живеещ в Мексико. Той е управляващ редактор на сестринския сайт на MUO, Blocks Decoded. В различни моменти той е бил социален редактор, творчески редактор и финансов редактор на MUO. Можете да го намерите да скита по шоура в CES в Лас Вегас всяка година (PR хора, посягайте!), И той прави много задкулисни сайтове...