WannaCry Ransomware: Er smartphones sikkert? Er faren stadig truende?

Sidste uge påvirkede et af de største cybersikkerhedsangreb i nyere tid over 300.000 Windows-systemer over hele verden med WannaCry eller WannaCrypt ransomware - en malware, der udnytter en Windows-fejl og får adgang til systemet ved at låse de afgørende filer.




Ransomware påvirkede en række lande, herunder Rusland, Ukraine, Indien, Spanien, UK, USA, Brasilien, Kina og flere andre i Nord- og Latinamerika.



Ransomware, der blev indledt via SMB i systemservere, har påvirket over 300.000 computere over hele verden, idet filerne på disse systemer er taget som gidsler, indtil løseposten - der kræves i bitcoins - er betalt af organisationerne.



Mens dette er de tal, der er blevet afsløret, cybersikkerhed eksperter frygter at flere virksomheder måske ikke engang rapporterer om at blive ramt af cyberangrebet i frygt for at miste ansigt.

Læs også:Hvad er Ransomware og hvordan man beskytter mod det.



Regeringskontorer er nødt til at handle ansvarligt

Sårbarheden i Windows blev først fundet af National Security Agency (NSA) i USA, og agenturet har været udsat for meget kritik for dumping af oplysninger relateret til sårbarheden online.

Sårbarheden, der inspirerede angrebene, blev rettet af Microsoft i en opdatering, der blev rullet ud den 14. marts, 2017, men de, der kører gammelt OS som XP såvel som dem, der endnu ikke havde opdateret deres systemer, var blandt dem, der blev ramt af angrebet.

Virksomhedsrepræsentanten udtrykte utilfredshed med handlingerne fra de statslige agenturer, der har fået mange til at lide, og påpegede, at der er behov for ”regeringer til at rapportere sårbarheder til leverandører snarere end at lagre, sælge eller udnytte dem”.

”Verdens regeringer skal behandle dette angreb som en wake-up call. De er nødt til at tage en anden tilgang og overholde i cyberspace de samme regler, der gælder for våben i den fysiske verden. Vi har brug for, at regeringen overvejer skaderne på civile, der stammer fra at beskytte disse sårbarheder og brugen af ​​disse udnyttelser, ”sagde virksomhedens repræsentant.

Læs også: Følg disse 6 vigtige tip for at holde dig beskyttet mod virus og malware.

I cyberalderen fører regeringer krig via internettet - og overvåger fjender og endda deres egne borgere for at holde deres eget land sikkert.

Men der er behov for at forstå, at cybervåben kan være lige så skadelige som de fysiske, og der er stort behov for at bortskaffe dem med ansvar - da der ser ud til, at der ikke er nogen forventbar ende på regeringens opbevaring af cybersårbarheder mod deres fjender.





WannaCry påvirker sandsynligvis ikke opdaterede smartphones

Der har været stigende frygt for, at Android-enheder også kan blive påvirket af WannaCry-ransomware, som spreder sig som en ild, men heldigvis, indtil videre, rammer malware kun systemer på en server og er målrettet mod organisationer, der er mere tilbøjelige til at betale end enkeltpersoner.

Source: Blogtrepreneur | Flickr

Men intet kan siges med sikkerhed om angribernes intentioner, de kan vælge at målrette smartphones når som helst.

Den gode nyhed er Google frigiver sikkerhedsopdateringer til Android-enheder næsten hver måned - selvom luftfartsselskaberne i visse lande er ansvarlige for at rulle disse over til deres kunder.

Selv enheder, der kører på ældre Android OS som Kitkat eller Marshmallow, modtager sikkerhedsopdateringer, selvom de ikke er i stand til at bruge nye funktioner som Google Assistant.

Google retter enhver ny fundet sikkerhedssårbarhed via disse opdateringer, og hvis din enhed har den seneste sikkerhedsopdatering fra Google, er der intet at bekymre sig om.

Selvom Google forsøger at sende opdateringer til de fleste Android-enheder, efter sigende, kører over 100 millioner enheder stadig på forældet sikkerhedssoftware og kan være sårbare over for ransomware-angreb.

Men dette bør stadig ikke få smartphone-brugere til at være så bekymrede, da selv angribere ser på lettere muligheder, der er mere tilbøjelige til at betale op.

Læs også:5 tip til at forhindre, at din Android-enhed bliver ramt af Ransomware.

For eksempel, hvis vi tager sagen om hospitalets systemer, der holdes som gidsler i Storbritannien, er det mere sandsynligt, at de vil betale op for at beskytte deres patients oplysninger, som er angrebet af angriberen end en teenager med fotos og kontakter at miste - hvilket ellers, med al sandsynlighed - er også sikkerhedskopieret på sky.

Selvom der ikke er meget at bekymre sig om, blev der for nylig opdaget en fejl af sikkerhedseksperter, der stadig er tilbage ikke fikset af Google og kan føre til et ransomware-angreb på Android-enheder. Fejlen rettes kun i Googles næste OS-opdatering - Android 'O'.





Der kræves bedre sikkerhed på Internettet

Dette angreb er imidlertid en indikation af, at når teknologien bliver mere muliggørende og effektiv, har den også brug for højere sikkerhedsstandarder for at bekæmpe de sofistikerede angreb.

Efterhånden som teknologien omkring Internettet af ting udvikler sig, skal yderligere sikkerhedslag integreres for at afbøde eventuelle sårbarheder, der opstår som følge af en sådan kompleks forbindelse.

Ikke kun er sikkerhed producentens ansvar, men også forbrugeren, da sidstnævnte er ansvarlig for at opdatere deres enheder til den nyeste software, der leveres til beskytte mod sådanne angreb.

Som Microsoft udtrykker det, hvis forbrugere ikke opdaterer deres systemer med den nyeste software, 'bekæmper de bogstaveligt talt nutidens problemer med værktøjer fra fortiden'.

Lad os bare sige det på denne måde. Du har den perfekte søndag formiddag i dit hus, der er udstyret med Smart home-enheder - til din tjeneste med et simpelt tryk på din smartphone. Det er meget smart i en enkelt sætning.

Men hvis ikke for passende sikkerhedsforanstaltninger på plads, kunne en hacker udnytte en sårbarhed, indtrænge dit hjemmenetværk og få adgang til alle de ting, der er forbundet via det netværk - dine smarte hjemmeenheder.

Læs også: Sådan fjernes og forhindres malware på din Mac.

For at sætte tingene i perspektiv, kan du forestille dig Alexa at fortælle dig at betale $ 100 for at få din Echo til at arbejde igen og besejre dig at gøre det hvert par minutter; dit smarte køleskab nægter at køle af; smart TV, der nægter at skifte til noget, du vil se osv. - indtil du betaler op.

Idéen om biler, der er tilsluttet dine Android-enheder, er det en mulighed for, at du muligvis får en besked, der beder om at betale et par hundrede dollars for at komme i gang med din bil.

Smart Homes-enheder går langsomt og støt finde deres plads i vores hjem og uden tvivl tilføje vores liv bekvemmelighed. Men ud over den pris, du betaler for at anskaffe disse smarte assistenter for at give dit hjem en moderne fornemmelse, koster de muligvis også dit privatliv.

Hvis disse angreb er noget at gå hen, skal sikkerhedsforanstaltninger i den æra, hvor Internet of Thing-enheder er almindelige, være af meget bedre standard end det er i dag at håndtere angreb, når hackere skifter opmærksomhed mod smarte hjemmeenheder.

Læs vores rapport om Hvordan smarte hjemme-assistenter dræber dit privatliv.

Indtil videre har angrebet ødelagt regeringstjenester i Indien, Rusland, Canada, Columbia, Indonesien, Slovakiet, Rumænien og flere andre, og virksomheder som FedEx, Hitachi, Nissan, Sandvik, Renault og mere.

Angrebet kunne koste regeringen og erhvervsorganisationer nord for $ 4 milliard dollar i bitcoin, da der stadig ikke er nogen sikkerhed for, om angrebene er blevet fuldstændigt afbødet, eller en anden bølge muligvis vil sende nogle flere chok.

Internet-tilsluttede enheder over hele kloden har brug for sikkerhedsopdateringer af og til for at kunne beskytte brugere mod angreb, der udnytter sårbarheder, der findes på systemet.

Så det anbefales altid at i det mindste opdatere dit system med sikkerhedsopdateringerne fra leverandøren, der rullede ud for at mindske udnyttelser, der kan bruges af en angriber til at skade din enhed og filer indeholdt i.