Ransomware ir reāls drauds, taču neaizmirstiet robottīklus

MR. TECH Mr. tech





Vēl viens kropļojošs robottīkls ir skāris datorus organizācijās visā pasaulē. Tas ir ļoti neērti, kaitīgi, dārgi visiem skartajiem un ir daļa no arvien pieaugošās tendences turēt failus ķīlniekos. Taču tas nekādā ziņā nav vissmagākais kiberdrošības drauds, ar ko mēs šobrīd saskaramies.

Černobiļas atomelektrostacija, Indijas lielākā konteineru osta, un ASV slimnīcas bija starp daudzajām organizācijām, kuras vakar skāra jaunais izspiedējvīrusa paveids, sauca NotPetya . Tāpat kā pagājušā mēneša WannaCry uzbrukums, ļaunprogrammatūra šifrē failus un pieprasa samaksu Bitcoin apmaiņā pret to izlaišanu. (Lai gan pieprasījumi paliks bez atbildes, jo e-pasta adrese, ko izpirkuma maksātāji izmantoja, lai sazinātos ar hakeriem ir slēgts .)

Tāpat kā tā priekšgājējs, tas izmanto Windows defektu, kas pazīstams kā EternalBlue, kuru identificēja un noplūda NSA , lai iefiltrētos ierīcēs. Bet atšķirībā no WannaCry to nevar apturēt ar vienkāršs nogalināšanas slēdzis . Šķiet, ka NotPetya atrod saimniekdatoru, izmantojot uzlauztos programmatūras atjauninājumus, un pēc tam izplatās, tverot administratora akreditācijas datus no datora RAM. Tas ļauj tai diezgan ātri pārvietoties visā organizācijas tīklā.



Pagaidām nav skaidrs, kurš ir aiz uzbrukuma. Taču, ņemot vērā īpaši smago mērķēšanu pret Ukrainas sistēmām, patiesībā tauta ir cietusi trīs lieli izspiedējvīrusu uzbrukumi pēdējā mēneša laikā - tā tiek uzskatīts Krievija var būt iesaistīta .

Tomēr ir vērts veltīt brīdi problēmas kontekstualizācijai. Protams, izpirkuma programmatūras uzbrukumi var sabojāt organizācijas — labākajos gadījumos tās tērē laiku un enerģiju, kamēr sistēmas tiek atjaunotas no dublējumkopijas, savukārt sliktākajā gadījumā tie var iznīcināt datus vai piespiest upurus maksāt lielas naudas summas. Un tas nenoliedzami ir nepatīkami, ja šādi uzbrukumi ir vērsti pret tādām organizācijām kā slimnīcas, kur tie burtiski var būt dzīvības un nāves jautājums.

Taču pašreizējie uzbrukumi izmanto Windows XP ievainojamību — tās 3. servisa pakotne ir gandrīz 10 gadus veca un Microsoft to vairs neatbalsta (lai gan uzņēmums ir pastiprinājis un nodrošinājis atjauninājumus, lai labotu nesen ļaunprātīgi izmantotos trūkumus). Lai gan ir žēl, ka tik daudzas organizācijas joprojām paļaujas uz šādu operētājsistēmu, tā ir ļoti atrisināma problēma, kuru var pārvarēt, pareizi sadalot resursus.



To pašu nevar teikt par, iespējams, lielāko drošības apdraudējumu, ar kuru mēs šodien saskaramies: robottīkliem. Šīs internetam pieslēgto ierīču kolekcijas, piemēram, tīmekļa kameras vai digitālie video ierakstītāji, arvien vairāk tiek izmantotas nežēlīgos nolūkos, bieži vien, lai veiktu izplatītus pakalpojuma atteikuma (DDoS) uzbrukumus, kas pārņem serveri ar datu pieprasījumiem, lai novērstu atbildes uz parastiem vaicājumiem. .

Piemērs: pagājušajā gadā tā sauktais Mirai robottīkls tika izlīdzināts Dyn — domēna nosaukumu sistēmas resursdatorā, ko izmanto tūkstošiem vietņu, lai pārvaldītu procesu, kurā datori norāda uz pareizajiem failiem, kad lietotājs pieprasa Web lapu. Rezultāts bija plaši izplatīti interneta pārtraukumi visā austrumu krastā.

Drošības eksperts Brūss Šnejers, kurš rakstīja rakstu par MIT tehnoloģiju apskats nosaucot lietu robottīklus par vienu no mūsu 2017. gada 10 revolucionārajām tehnoloģijām, teica, ka tendence tikai pieaugs. Viņš paskaidroja, ka robottīkli kļūs lielāki un jaudīgāki vienkārši tāpēc, ka tuvāko gadu laikā neaizsargāto ierīču skaits pieaugs par lielumu. Nākamajā gadā sagaidiet vairāk uzbrukumu, piemēram, pret Dyn.



Rezultāti var kļūt daudz nopietnāki, jo šādi uzbrukumi tiek vērsti pret vairākiem un svarīgākiem centralizētiem tīmekļa pakalpojumiem. Teorētiski varētu likvidēt daudz lielākus tīklus un interneta gabalus. Svarīgi ir tas, ka problēma ir tāda, ka sistēmu var apdraudēt nevis organizācijas nespēja atjaunināt sistēmas, bet gan uzbrukums, ko rada lētas un slikti aizsargātas savienotas ierīces mājās un uzņēmumos. Un pat drošības produkti, kas paredzēti DDoS uzbrukumu atvairīšanai, ne vienmēr var bloķēt lielākos no tiem.

Drošības eksperti ir brīdinājuši Kongresu, ka šī ir ļoti reāla problēma, kas it kā būtu risināma tikai ar noteikumiem par lietu interneta ierīcēm. Trampa administrācija ir apņēmusies vērsties pret robottīkliem, taču tās piedāvātie risinājumi labākajā gadījumā ir tālredzīgi. Tas nozīmē, ka robottīkli joprojām ir spēcīgs drošības apdraudējums, pret kuru ir neticami grūti aizsargāties. Un, lai gan izspiedējvīrusa programmatūra šobrīd var nonākt ziņu virsrakstos, der atcerēties, ka robotprogrammatūra joprojām ir pieejama.

(Lasīt vairāk: Reģistrs , Aizbildnis , WannaCry Ransomware Attack varētu būt daudz sliktāks , 10 izrāvienu tehnoloģijas: lietu robottīkls , Datu turēšana ķīlniekā: ideāls interneta noziegums? )



paslēpties