Ancaman siber terbesar 2014: ransomware, cacing facebook, serangan negara-negara, dan banyak lagi

Dengan keseluruhan ancaman di seluruh dunia, setiap orang atau organisasi akan mempunyai risiko dan keperluan keselamatan mereka sendiri. Remaja di Facebook bimbang tentang akaun mereka yang dirusak manakala entiti dalam talian yang besar takut serangan siber secara besar-besaran dari seluruh negara. Anda perlu mencari cara anda sendiri semasa menavigasi landskap keselamatan digital. Nasib baik, syarikat keselamatan komputer F-Secure baru sahaja mengeluarkan laporan komprehensif yang menjadikan navigasi landskap itu jauh lebih mudah.

Pengesan penipuan

Sebelum memberi nasihat kepada pengguna, Penasihat Keselamatan F-Secure Sean Sullivan mempunyai beberapa petua untuk penyokong privasi sesama. Bagaimana kita bertanya soalan boleh memberi kesan serius terhadap jawapan yang kita dapat dari orang-orang seharian ketika datang ke privasi. Jadi bukannya bertanya, "Adakah anda mempunyai apa-apa untuk disembunyikan?" yang meletakkan orang pada pertahanan, cuba bertanya, "Adakah anda ingin berkongsi segala-galanya tentang kehidupan anda dengan semua orang di mana-mana, sepanjang masa, selama-lamanya?" yang sepatutnya mendapat sambutan yang lebih munasabah.

Adalah penting untuk menggalakkan orang ramai untuk terbuka tentang cara belajar melindungi data mereka. F-Secure berhujah bahawa privasi dikompromi adalah ancaman malware ancaman terbesar, tidak membuat kemalangan komputer anda. Banyak peristiwa dari garis masa insiden laporan, dari pelanggaran kad kredit ke Twitch rampasan ke waran carian digital, menyokong idea ini bahawa privasi adalah perkara utama di bawah serangan.

Kanak-kanak Baru di Blok

Bergantung pada tempat anda tinggal, dan platform apa yang anda gunakan, anda mungkin mempunyai malware yang berbeza untuk dibimbangi. Berikut adalah 10 ancaman utama F-Secure dari beberapa bulan lalu dari jumlah terkecil hingga terbesar: Browlock, Wormlink, Anglerek, Rimecud, Majava, Autorun, Ramnit, Sality, Kilim, Conficker / Downadup.

Kebanyakannya adalah cacing biasa atau eksploitasi yang direka untuk melakukan segala-galanya daripada merampas kawalan komputer untuk mencuri data dari cakera keras. Walau bagaimanapun, F-Secure merasakan bahawa beberapa ancaman berhak mendapat perhatian khusus. Melalui kerjasama mereka dengan Facebook, mereka dapat mengenal pasti keluarga Kilim pelanjutan penyemak imbas berniat jahat buat kali pertama. Dengan Kilim, seorang penggodam boleh mengawal akaun Facebook mangsa, yang membentangkan isu-isu privasi yang serius bersama-sama dengan jelas memalukan.

Sementara itu, ransomware seperti Browlock juga melonjak, terutama pada peranti mudah alih. "Ransomware menggunakan penyulitan atau beberapa jenis mekanisme lain untuk mengunci orang keluar dari peranti mereka, " kata Mikko Hypponen, Ketua Pegawai Penyelidik F-Secure. "Penjenayah menggunakan ransomware untuk memeras orang dengan mengunci mereka keluar dari peranti mereka sendiri melainkan mereka membayar wang tebusan. Oleh kerana mata wang maya, ia menjadi lebih mudah bagi penjenayah menggunakan ransomware, menjadikannya lebih menguntungkan dan lebih bermanfaat bagi mereka., ransomware kini menjadi ancaman digital yang paling menonjol."

Contoh ransomware baru-baru ini khusus termasuk Koler & Slocker pada Android dan Pengambilan: iPhoneOS / CVE-2014-4377 pada iOS. Pemilik telefon juga perlu berhati-hati untuk SmsSend Trojans yang mengalirkan wang tunai dengan nombor premium pesanan.

Web Wars

Serangan siber hari ini adalah lebih daripada sekadar kerja tengkorak pandai. Ada elemen geopolitical yang semakin meningkat untuk peperangan dalam talian yang menjadikannya sama dengan peperangan yang sebenarnya. Negara-negara yang berbeza menghadapi ancaman yang berbeza sebahagiannya kerana musuh yang berbeza-beza mereka. Pada persembahan berhampiran Persidangan RSA, Hypponen menerangkan bagaimana pada masa lalu, serangan negara-negara digunakan untuk mengintip. Tetapi sekarang, kemusnahan adalah matlamat utama. Perang dingin menjadi panas.

"Anda dapat melihat ini dalam penggunaan terbaru China Cannon Great untuk serangan siber DDoS Beberapa minggu yang lalu, China menurunkan GitHub menggunakan meriam dengan menyembunyikan bentuk lalu lintas pelayan Baidu secara terang-terangan menyerang penyerang hanya selepas dua spesifik Walaupun kerajaan hanya boleh menyekat semua GitHub dengan "Great Firewall, " banyak syarikat China yang mesra kerajaan juga menggunakan laman web itu, seperti gergasi Huawei telefon pintar. Penyulitan SSL pada setiap halaman GitHub bermaksud anda tidak boleh menyekat sesiapa tanpa menyekat semua orang, maka serangan yang disasarkan adalah satu-satunya cara untuk membisukan orang-orang yang bertentangan. Kepada GitHub, mereka dapat mengakhiri serangan dan memulihkan hubungan mereka dengan menilai tapak yang dipersoalkan, tetapi mereka memilih untuk tidak.

Namun, hakikat bahawa China menarik serangan ke atas sebuah syarikat web berasaskan AS seperti ini tidak menghibur. Mujurlah, kerajaan, seperti warga negara mereka, mengambil keselamatan siber dengan lebih serius. Terima kasih, Obama. Sementara itu, F-Secure memainkan peranannya dengan inisiatif seperti kempen perlindungan Advance Persistent Advance (APT) yang akan datang untuk membuat senjata orang jahat tidak boleh menganalisa dan mengelakkan. Dengan cara itu, mereka yang berebut-rebut, bukan kita.

Selamat tinggal

Lebih banyak lagi untuk membongkar laporan ancaman penuh F-Secure. Lihat juga ulasan PCMag tentang pelbagai produk keselamatan F-Secure serta ulasan perisian antivirus lain. Sama ada anda seorang pengulas atau negara, terpulang kepada anda untuk melindungi diri anda secara dalam talian, tetapi terdapat banyak cara untuk mendapatkan sedikit bantuan.