Cyberwar este următoarea amenințare pentru securitatea dvs.?

Revoluția tehnologică din ultimele două decenii a adus schimbări dramatice. Ne trăim acum viața online, iar munca noastră se desfășoară în cea mai mare parte în spatele ecranelor de calculator. Munca manuală a fost înlocuită cu sisteme informatice complexe care pot controla automat bucăți mari de infrastructură. În timp ce ne-a îmbunătățit viața în multe feluri, ne-a lăsat, de asemenea, vulnerabili la un nou pericol.

Cyberatactele au devenit obișnuite, atacurile DDoS și scurgerile de date acum imprimate în conștiința populară. În mai 2017, răscumpărarea WannaCry a explodat pe tot globul. Atacul a lovit în special Serviciul Național de Sănătate din Regatul Unit, forțând închiderea unor camere de urgență. Doar peste o lună mai târziu, NotPetya a ieșit din nicăieri Tot ce trebuie să știți despre NotPetya Ransomware Tot ce trebuie să știți despre NotPetya Ransomware O formă urâtă de ransomware numită NotPetya se răspândește în prezent în întreaga lume. Probabil că aveți câteva întrebări și avem cu siguranță niște răspunsuri. Citiți mai multe pentru a ataca instituțiile mari și infrastructurile naționale din întreaga lume.

Pentru Petya sau pentru NotPetya

Atribuirea este o afacere dificilă. Cercetătorii în domeniul securității vărs prin codul malware-ului orice urme de identificare și își publică cele mai bune presupuneri la cine a fost în spatele unui atac. WannaCry a fost văzută pe scară largă ca un mijloc de extorcare pentru câștig personal de către atacator - chiar dacă a fost slab dezvoltat. Atunci când NotPetya a lovit pentru prima oară, părea ca și cum ar fi mai mult la fel.

Așa se pare că se întâmplă atunci când sunteți prins cu NotPetya ransomware https://t.co/cBYojU06FL pic.twitter.com/u7dCJEnafn

- Plăci de bază (@ motherboard) 30 iunie 2017

Au existat semne că se petrecea altceva. Cercetătorii au descoperit că codul NotPetya a indicat că, chiar dacă ați plătit răscumpărarea, fișierele dvs. nu ar fi putut fi ascunse în spatele criptarei atacatorului. În schimb, efectuați plata și NotPetya ar putea șterge complet datele dvs. Lista largă a victimelor, asociată cu potențialul de a șterge complet datele, a sugerat că nu ar fi putut fi un instrument de extorcare.

În schimb, NotPetya ar fi putut fi un act de război cibernetic.

Ce este Cyberwarfare?

Dictionary.com definește războiul ca “un conflict care se desfășoară prin forța armelor, între națiuni sau între părți într-o națiune; război, ca pe pământ, în mare sau în aer.” Războiul a avut întotdeauna o definiție destul de clară. Dacă forțele militare au început să atace fizic, atunci nu exista nicio îndoială că erați în război. Impactul economic al războiului poate fi grav, așa cum sa evidențiat în Germania la sfârșitul primului război mondial.

Asta fără a include costul uman al războiului, deoarece atacul fizic va duce în mod inevitabil la pierderea vieții de mulți oameni.

Cyberwarfare nu se bazează pe atacurile fizice, ci pe cele digitale. Dicționarul englez din Oxford definește razboiul cibernetic ca fiind “utilizarea tehnologiei computerizate pentru a întrerupe activitățile unui stat sau al unei organizații.” Din acest motiv, mulți experți contestă faptul că războiul cibernetic reprezintă, de fapt, război. În schimb, ei cred că războiul cibernetic este mai bine văzut ca o versiune sofisticată de sabotaj sau de spionaj.

Cu toate acestea, deoarece conexiunea noastră cu tehnologia digitală continuă continuă să se aprofundeze, efectele actelor de război cibernetice pot fi dezastruoase și chiar mortale.

Acte de război cibernetic

S-ar putea să nu fi niciodată sigur dacă izbucnirea lui NotPetya a fost un act de război cibernetic sau nu. Cu toate acestea, nu ar fi pentru prima dată când ciberneticul a fost prins la vedere. Guvernele, întreprinderile și hacktivistii din întreaga lume au început să folosească armele relativ ieftine de război cibernetic pentru a-și promova propriile agende.

Ușurința comparativă în desfășurarea acestor atacuri Încurajezi adesea adolescentul tău să te hrănești? Încurajezi adesea adolescentul tău să te hrănești? Indiciile cu privire la utilizarea tehnologiilor copiilor dvs. ar putea fi găsite în hardware-ul suplimentar pe care îl solicită, viteza internetului sau software-ul. Dar duce la o viață de crimă cibernetică? Citiți mai mult este ceea ce le-a făcut astfel de evenimente regulate. De la Ransomware-as-a-service Ransomware-as-a-Service va aduce haos pentru toata lumea Ransomware-as-a-Service va aduce haos pentru toata lumea Ransomware se mută din rădăcinile sale ca instrument al infractorilor și răufăcătorilor într-o industrie de servicii îngrijorătoare , în care oricine poate să se aboneze la un serviciu de răscumpărare și să vizeze utilizatori ca tine și cu mine. Citiți mai multe despre atacurile DDoS cu costuri reduse Cum vă puteți apăra împotriva unui atac DDoS? Cum vă puteți apăra împotriva unui atac DDoS? Atacurile DDoS - o metodă utilizată pentru a suprasolicita lățimea de bandă a Internetului - par a fi în creștere. Vă arătăm cum vă puteți apăra de un atac de dene de serviciu distribuit. Citiți mai multe, armele de război cibernetice sunt ușor de trecut. Ele pot fi achiziționate în relație anonimă și dislocate din cealaltă parte a lumii aproape instantaneu. Rezultatele acestor atacuri pot fi adesea clasificate fie ca propagandă, spionaj sau sabotaj.

Propagandă

Nu toate războaiele traversează granițele naționale. Este posibil ca un război să izbucnească între cetățenii unei singure țări. Același lucru se poate spune despre războiul cibernetic. Un episod recent al podcast-ului Răspunde la toate a analizat modul în care președintele Rusiei, Vladimir Putin, a folosit platforma de bloguri LiveJournal pentru a răspândi propagandă și disidenți ai tăcerii.

Serverele LiveJournal au fost inițial cu sediul în Statele Unite, așa că un om de afaceri rus a cumpărat platforma, aducând datele sub controlul Rusiei Top 8 rețele sociale rusești (și ceea ce le face grozave) Top 8 rețele sociale rusești (și ceea ce le face grozave) Este foarte interesant să vezi cum comunicarea online poate diferi în diferite părți ale lumii! Iată opt dintre platformele sociale media care sunt cele mai bune la conectarea cu utilizatorii ruși. Citeste mai mult . Începând cu aprilie 2017, orice blog de pe platformă, cu mai mult de 3.000 de vizitatori zilnic, este clasificat ca o mass-media. Ca o mass-media nu poate fi publicată în mod anonim, împiedicând orice disidenți să obțină un mare succes.

Nu numai guvernele naționale folosesc internetul pentru propagandă. Grupul extremist ISIS este bine cunoscut pentru a folosi internetul pentru a radicaliza și a recruta războiul împotriva ISIS Online - este securitatea dvs. la risc? Războiul împotriva ISIS Online - securitatea dvs. este în pericol? Revendicare anonimă că vizează site-urile Web ISIS, avertizând pe mulți că teroriștii au o prezență online. Dar cum se luptă? Și ce ar trebui să faceți dacă descoperiți ISIS online? Citeste mai mult . Ei chiar au exploatat mass-media senzațional online prin publicarea de videoclipuri groaznice care ar putea fi împărtășite cu ușurință - acționând ca materiale de recrutare și promovându-și scopul de a teroriza oamenii nevinovați.

Anonimul colectiv de hacking a folosit cyberattacks pentru a submina direct prezența online a ISIS. Acțiunile lor au împins în cele din urmă ISIS în mare parte din spațiul digital principal și pe întunericul web Ce este Deep Web? Este mai important decât credeți ce este Deep Web? Este mult mai important decât crezi că webul adânc și întunericul web sună atât de înfricoșător și de furios, dar pericolele au fost exagerate. Iată ce fac de fapt și cum puteți să le accesați chiar și dvs.! Citeste mai mult . Acest lucru a reflectat atacurile la sol care urmăreau să izoleze ISIS în spații geografice specifice pentru a limita influența lor.

Spionaj

Deoarece scurgerile Edward Snowden Ce este PRISM? Tot ce trebuie să știți Ce este PRISM? Tot ce trebuie să știți Agenția Națională de Securitate din SUA are acces la orice date pe care le stocați cu furnizorii de servicii americani cum ar fi Google Microsoft, Yahoo și Facebook. De asemenea, este posibil să monitorizeze cea mai mare parte a traficului care curge peste ... Citește mai mult, a devenit din ce în ce mai clar faptul că guvernele din întreaga lume utilizează tehnologii digitale pentru a spiona propriii cetățeni. Prin armonizarea datelor pe care le creăm în fiecare zi online, aceste guverne pot comite și acte de combatere a cibernetiilor. În timp ce o mare parte din turbulențele din jurul scurgerilor de la Snowden se datorează faptului că NSA a ascultat pe propriii cetățeni, ei au folosit și supravegherea în masă pentru a spiona țările din întreaga lume.

Cancelarul Germaniei, Angela Merkel, sa dovedit a fi fost inclus în rețeaua lor largă. Ulterior, a comparat ANS cu forța de poliție secretă din regiunea est-germană, Stasi.

NATO explorează regulile de spionaj cibernetic https://t.co/lT6dj9WzOb

- Sky News (@SkyNews) 13 iunie 2017

Așa cum nu există o definiție clară a razboiului cibernetic, dacă spionajul cibernetic constituie un act de război cibernetic este încă în dezbatere. Spionajul tradițional apare în întreaga lume, în multe județe, indiferent de statutul lor la război. Cu toate acestea, multe economii au ajuns să se bazeze pe tehnologia digitală și pe internet. Spionajul corporativ și atacurile pentru a submina afacerile și economia unei țări pot fi considerate acte de război cibernetic.

Multe dintre tipurile de atac care vă pot afecta cel mai mult pot fi sub această categorie. Scurgeri de date 560 de milioane de parole vechi au fost scurgeri online 560 de milioane de parole vechi au fost scurgeri online Este probabil timpul să vă schimbați parolele din nou. Deoarece o vastă bază de date de 560 de milioane de acreditare de autentificare a fost găsită online, așteptând să fie descoperită de studiourile ne'er-do. Citește mai mult, pierderea de informații sensibile și eliminarea site-urilor importante De ce site-ul tău preferat a scăzut astăzi [Actualizat] De ce site-ul tău preferat a scăzut astăzi [Actualizat] Hackerii au lansat un atac DDoS împotriva Dyn în această dimineață . Atacul a fost responsabil pentru scăderea sau întreruperea traficului către o serie de site-uri populare. Citiți mai multe sunt toate actele care vă încalcă direct securitatea, împreună cu daune pe termen lung pentru întreprinderi și economie.

Sabotaj

Nicăieri, efectul potențial al traficului cibernetic nu a fost mai puternic decât în ​​alegerile prezidențiale din 2016 din S.U.A. Victoria lui Donald Trump în cursa a fost o surpriză pentru mulți și a venit după mai multe pierderi de date dăunătoare din partea Comitetului Național Democrat (DNC). Site-ul de avertizare WikiLeaks a publicat peste 20.000 de e-mailuri de la DNC WikiLeaks Rains On Clinton's Parade: Ați fost detaliile dvs. în e-mailurile scurgeri? WikiLeaks plouă pe parada lui Clinton: au fost detaliile tale în e-mailuri scurgeri? Încărcarea cu Wikileaks a 20.000 de e-mailuri de la Convenția Națională Democrată a dezvăluit procesul de selecție ca fiind corupt oribil - dar, de asemenea, a scos la lumină datele personale ale donatorilor către rivalul Clinton și ... Citește mai mult care indică părtinirea și corupția.

Scurgerile se credeau ca fiind rezultatul hacking-ului sponsorizat de statul rus. Legăturile neîntemeiate cu guvernul rus au urmărit ulterior președintele în exercițiu. Dificultatea de atribuire a originii atacului este unul dintre principalele motive pentru care aceasta este încă o problemă continuă.

Ultimul deceniu a văzut o infrastructură mai critică pe internet, automatizarea preluând controlul proceselor manuale anterioare cu forță de muncă. Cu toate acestea, conectarea infrastructurii critice la internet poate fi o afacere riscantă Grila electrică a Ucrainei a fost hacked: ar putea să se întâmple aici? Grila electrică a Ucrainei a fost compromisă: s-ar putea întâmpla aici? Un atac cibernetic recent asupra unei rețele energetice din Ucraina a demonstrat că temerile noastre au fost bine întemeiate - hackerii pot viza infrastructurile critice, cum ar fi rețelele electrice. Și nu putem face nimic în privința asta. Citeste mai mult . Unul dintre cei mai infamibili viermi care au fost găsiți în sălbăticie a fost Stuxnet - un vierme tehnologic avansat Ar putea fi folosite aceste tehnici NSA Cyber-Espionage împotriva dvs.? Ar putea fi folosite aceste Tehnici de Spionaj Cyber-NSA împotriva dvs.? Dacă ANS vă poate urmări - și știm că poate - așa se poate și pe infractorii cibernetici. Iată cum vor fi utilizate mai târziu instrumentele create de guvern împotriva ta. Citiți mai multe care foloseau tactici stealth și malware pentru a infecta calculatoarele care controlau mașinile nucleare ale Iranului. Rezultatul a fost că controlorii infectați ar permite centrifugelor nucleare să se rotească prea repede și să se rupă singure.

Complexitatea sa a indicat că a fost dezvoltată de un stat-națiune cu un cost mare. Datorită angajamentului său politic de a dezactiva ambițiile nucleare ale Iranului, în general se crede că viermele a fost dezvoltat de S.U.A. în parteneriat cu Israelul.

Ce poti face?

În vremurile de război, una dintre cele mai directe metode de a se implica este să se alăture armatei. Cyberwars moderne prezintă o provocare diferită. Adesea inamicul nu este cunoscut, iar locația lor ar putea fi bine ascunsă. Ele pot fi o colecție liberă, cum ar fi Anonimul sau statul națiunii. Acțiunea directă împotriva unui inamic necunoscut și invizibil poate fi aproape imposibilă. Cu toate acestea, există modalități prin care putem minimiza impactul războiului cibernetic.

Campania pentru securitatea cibernetică ca prioritate

Scopurile principale ale actelor de război cibernetic sunt fie furtul de informații, fie economisirea de economii și infrastructurile de sabotaj. Deși există beneficii clare pentru a aduce online infrastructura critică, ritmul rapid a condus la o lipsă de concentrare asupra securității. Este clar de văzut doar în volumul mare de date despre scurgeri de date, hack-uri și atacuri de răscumpărare Ce trebuie să înveți din marile evenimente de securitate din 2016 Ce trebuie să înveți din marile evenimente de securitate din 2016 Nu există nici o îndoială că 2016 este considerat în general un "an rău", în special pentru securitatea datelor. Dar ce putem învăța din scurgerile, încălcările și supravegherea crește? Citiți mai multe care sunt raportate în mod regulat. Și acestea sunt doar cele despre care știm.

Reglementările în jurul războiului sunt clare și în mare măsură lipsite de ambiguitate. Cheltuielile guvernamentale pentru apărare eclipsează de cele mai multe ori alte considerente bugetare. Același lucru nu se poate spune despre razboiul cibernetic și apărarea. Întreprinderile nu sunt adesea reglementate în ceea ce privește securitatea digitală și, ca urmare, nu o tratează ca o prioritate. Faptul ca agentiile guvernamentale ies din calea lor de a dezvolta arme cibernetice periculoase si apoi le permit sa se fure Cyber-criminali poseda instrumente de hacking CIA: Ce inseamna pentru tine Cyber-criminali poseda instrumente de hacking CIA: Ce inseamna pentru tine Agentia Centrala de Informatii Inteligenta cea mai periculoasa malware - capabil de hacking aproape toate electronice de consum fără fir - ar putea acum să stea în mâinile hoților și teroriștilor. Deci ce înseamnă asta pentru tine? Citește mai mult, de asemenea, nu ajută. Lăsând Reprezentantului dvs. să știe că securitatea digitală este importantă nu numai pentru dvs. ca individ, ci pentru interesele securității naționale este sigur că va stârni interesul.

Chiar dacă nu credeți că puteți face o diferență, amintiți-vă că nu ar fi prima dată când activismul online a ieșit pe primul loc.

Protejeaza-te

Din fericire nu sunteți fără putere împotriva acestor atacuri. Luând măsuri de precauție pentru a vă proteja în cazul unei încălcări a datelor sau a unui atac digital, vă minimalizați riscul.

• Păstrați-vă calculatorul și smartphone-ul actualizat.
• Gestionați-vă parolele în siguranță utilizând un manager de parole Cum managerii de parole vă păstrează parolele în siguranță Cum managerii de parole păstrează parolele dvs. Securitate Parolele care sunt greu de crack sunt de asemenea greu de reținut. Vrei să fii în siguranță? Aveți nevoie de un manager de parole. Iată cum funcționează și cum vă păstrează în siguranță. Citeste mai mult .
• Încercați autentificarea în doi factori Ce este autentificarea în doi factori și de ce ar trebui să o utilizați Ce este autentificarea cu doi factori și de ce ar trebui să o utilizați Autentificarea cu două factori (2FA) este o metodă de securitate care necesită două modalități diferite de a dovedi identitatea ta. Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu un card de credit nu necesită numai cardul, ... Citește mai mult .
• Păstrați-vă protejat cu software antivirus Cele mai bune 10 programe gratuite anti-virus Cele mai bune 10 programe gratuite anti-virus Trebuie să știți până acum: aveți nevoie de protecție antivirus. Mac-urile, PC-urile Windows și Linux au nevoie de toate. Chiar nu ai nici o scuză. Atrageți unul dintre aceste zece și începeți să vă protejați computerul! Citeste mai mult .
• Feriți-vă de înșelătoriilor online și amenințări Cum să vă protejați de cele 3 din cele mai mari escrocherii online chiar acum Cum vă puteți proteja de la 3 dintre cele mai mari escrocherii online chiar acum Oamenii vor cădea mereu în pericol de escrocii. Trei dintre cele mai devastatoare escrocherii din acest moment au dat sute de milioane de dolari pentru infractorii cibernetici. Ce puteți face pentru a vă proteja? Citeste mai mult .
• Faceți copii de siguranță ale fișierelor dvs. în mod regulat Ghidul de copiere de rezervă și restaurare din Windows Se întâmplă dezastrele din Ghidul de copiere de rezervă și restaurare. Cu excepția cazului în care sunteți dispus să vă pierdeți datele, aveți nevoie de o bună rutină de backup Windows. Vă vom arăta cum să pregătiți copii de siguranță și să le restaurați. Citeste mai mult .
• Înscrieți-vă pentru notificări privind scurgerile de date Instrumentele de verificare a contului de e-mail sunt hackate Autentic sau o înșelătorie? Instrumentele de verificare a contului de e-mail sunt hackate Autentic sau o înșelătorie? Unele dintre instrumentele de verificare a e-mail-urilor care au urmat presupusa încălcare a serverelor Google nu au fost la fel de legitime ca site-urile care le-au legat la ele s-ar fi sperat. Citeste mai mult .

Ești pregătit pentru Cyberwar?

În timp ce internetul a democratizat cunoștințele, a creat, de asemenea, un nou câmp de luptă digital. Barierele reduse la intrare înseamnă că aceste noi arme sunt disponibile pentru oricine - nu doar pentru statele naționale și pentru organizațiile bogate. Misiune, propagandă și chiar știri false Ce este știrile false și cum se răspândesc atât de repede? Ce este o știre falsă și cum se răspândește atât de repede? Vestea falsă afectează internetul, iar cea mai gravă este că majoritatea oamenilor nu o pot recunoaște când o văd. Citește mai multe sunt pline de-a lungul internetului.

Multe dintre vulnerabilitățile ușor de exploatat care au condus la un număr mare de atacuri cibernetice ar putea fi ușor rezolvate prin investiții. Infrastructura critică, cum ar fi îngrijirea sănătății, transportul, energia și securitatea, sunt prea importante pentru a permite ieșirea din sistemele de operare învechite, nu pentru a-și face copii de siguranță sau pentru a avea planuri de urgență. În timp ce acest lucru poate fi în afara controlului dvs., puteți asigura existența dvs. digitală Evitarea supravegherii pe Internet: Ghidul complet Evitarea supravegherii pe Internet: Ghidul complet Supravegherea pe Internet continuă să fie un subiect fierbinte, astfel încât am produs această resursă cuprinzătoare despre motivul pentru care este așa mare afacere, cine este în spatele ei, dacă o puteți evita complet și mai mult. Citiți mai multe pentru a minimaliza impactul războiului cibernetic asupra dvs. și familiei dvs..

Ești îngrijorat de consecințele unui război cibernetic? Sau crezi că preocuparea este exagerată? Ce credeți că ar trebui să facem diferit? Spuneți-ne în comentariile de mai jos!

Credite de imagine: Olivier Le Queinec / Shutterstock

Explorați mai multe despre: Cyber ​​Warfare, Ransomware.