WannaCry Ransomware: Безопасни ли са смартфоните? Опасността все още се очертава?

Миналата седмица една от най-големите атаки за киберсигурност в последно време засегна над 300 000 Windows системи по целия свят WannaCry или WannaCrypt извличане на софтуер - зловреден софтуер, който използва грешка в Windows и получава достъп до системата, като заключва ключовите файлове.

Изкупният софтуер засяга редица страни, включително Русия, Украйна, Индия, Испания, Великобритания, САЩ, Бразилия, Китай и няколко други в Северна и Латинска Америка.

Изтегленият софтуер, стартиран чрез SMB на системни сървъри, засегна над 300 000 компютъра по целия свят, като взе файловете в тези системи като заложници, докато откупът - поискан в биткойни - не се изплати от организациите.

Въпреки че това са числата, които са разкрити, киберсигурността експертите се страхуват че няколко компании може дори да не съобщават, че са засегнати от кибератаката от страх да не загубят лицето си.

Прочетете също:Какво е Ransomware и как да се защитим срещу него,

Държавните агенции трябва да действат отговорно

Уязвимостта в Windows за първи път беше открита от Агенцията за национална сигурност (NSA) на САЩ и агенцията е изправена пред много критики за изхвърляне на информация, свързана с уязвимостта онлайн.

Уязвимостта, която вдъхнови атаките, бе отстранена от Microsoft в актуализация, излязла на 14 март 2017 г., но тези, работещи със стара ОС като XP, както и тези, които все още не бяха актуализирали своите системи, бяха сред засегнатите от атаката.

Представителят на компанията изрази недоволство от действията на правителствените агенции, които причиниха много хора да страдат, и посочи, че има нужда „правителствата да докладват уязвимости на продавачите, а не да ги складират, продават или експлоатират“.

„Правителствата на света трябва да третират тази атака като събуждане. Те трябва да предприемат различен подход и да се придържат в киберпространството към същите правила, прилагани за оръжия във физическия свят. Имаме нужда от правителството да разгледа щетите за цивилните, които произтичат от натрупването на тези уязвимости и използването на тези подвизи “, заяви представителят на компанията.

Прочетете също: Следвайте тези 6 важни съвета, за да сте в безопасност от вируси и зловреден софтуер,

В кибер епохата правителствата водят война чрез интернет - анкетиращи врагове и дори собствени граждани, за да запазят собствената си страна в безопасност.

Но е необходимо да се разбере, че кибер оръжията могат да бъдат толкова вредни, колкото физическите и има остра нужда да ги унищожите отговорно - тъй като изглежда няма предвидим край на запазването на кибер уязвимостите срещу враговете им.

WannaCry едва ли ще засегне актуализираните смартфони

Увеличава се опасението, че устройствата с Android също могат да бъдат засегнати от извличащия софтуер WannaCry, който се разпространява като див пожар, но за щастие, засега злонамереният софтуер засяга само системи на сървър и е насочен към организации, които са по-склонни да плащат, отколкото лица.

Но нищо не може да се каже със сигурност по отношение на намеренията на нападателя, те могат да изберат да се насочат и към смартфони по всяко време.

Добрата новина е Google пуска актуализации за сигурност за устройства с Android почти всеки месец, въпреки че в някои страни превозвачите са отговорни за прехвърлянето им на своите клиенти.

Дори устройства, работещи на по-стари Android OS като Kitkat или Marshmallow, получават актуализации за сигурност, дори и да не могат да използват нови функции като Google Assistant.

Google коригира всяка нова намерена уязвимост на сигурността чрез тези актуализации и ако устройството ви има най-новата актуализация на сигурността от Google, няма от какво да се притеснявате.

Въпреки че Google се опитва да изпраща актуализации за повечето устройства с Android, Съобщава, над 100 милиона устройства все още работят на остарял софтуер за сигурност и могат да бъдат уязвими от атаки за извличане на софтуер.

Но това все още не трябва да кара потребителите на смартфони да бъдат толкова загрижени, тъй като дори нападателите разглеждат по-лесни опции, които са по-склонни да плащат.

Прочетете също:5 съвета за предотвратяване на удара на вашето Android устройство от Ransomware,

Например, ако вземем случая с болничните системи, държани като заложници във Великобритания, те са по-склонни да плащат, за да защитят информацията на своя пациент, която е била криптирана от нападателя, отколкото тийнейджър със снимки и контакти, които да загуби - което в противен случай по всяка вероятност - също е архивирано на облак.

Въпреки че няма за какво да се притеснявате, наскоро недостатък беше открит от експерти по сигурността нефиксиран от Google и може да доведе до атака за откупуване на устройства с Android. Недостатъкът ще бъде отстранен само в следващата актуализация на ОС на Google - Android „O“.

Необходима е по-добра сигурност в Интернет

Тази атака обаче е индикация, че тъй като технологията става все по-улесняваща и ефективна, тя ще се нуждае и от по-високи стандарти за сигурност, за да се бори със сложните атаки.

С развитието на технологията около Интернет на нещата ще трябва да бъдат включени допълнителни слоеве за защита, за да се смекчат всички уязвимости, произтичащи от такава сложна свързаност.

Не само сигурността е отговорност на производителя, но и на потребителя, тъй като последният е отговорен за актуализирането на техните устройства до най-новия софтуер, предоставен на защита срещу подобни атаки,

Както казва Microsoft, ако потребителите не актуализират своите системи с най-новия софтуер, „те буквално се борят с проблемите на настоящето с инструменти от миналото“.

Нека го кажем по този начин Имате перфектната неделя сутрин в къщата си, която е оборудвана със устройства за домашно умно - на вашите услуги с просто докосване на вашия смартфон. Това е много умно в едно изречение.

Но ако не са предприети подходящи мерки за сигурност, нападател може да използва уязвимост, да навлезе в домашната ви мрежа и да получи достъп до всички неща, свързани чрез тази мрежа - вашите умни домашни устройства.

Прочетете също: Как да премахнете и предотвратите злонамерен софтуер на вашия Mac,

За да поставите нещата в перспектива, представете си, че Alexa ви казва да платите 100 долара, за да накарате Echo отново да работи и да ви бъзика да правите това на всеки няколко минути; умният ви хладилник отказва да се охлади; интелигентната телевизия отказва да премине към нещо, което искате да гледате и така нататък - докато не платите.

С идеята за коли, свързани с вашите устройства с Android, е възможно да получите съобщение с искане да платите няколкостотин долара, за да започнете да използвате автомобила си.

Устройствата Smart Homes са бавно и постоянно намират своето място в нашите домове и може би добавят удобство в нашия живот. Но в допълнение към цената, която плащате, придобивайки тези интелигентни асистенти, за да придадете модерно усещане на вашия дом, те могат да струват и вашата поверителност.

Ако тези атаки не могат да преминат, мерките за сигурност в ерата, в която устройствата на Интернет на нещата са нещо обичайно, трябва да са с много по-добър стандарт, отколкото днес за обработка на атаки, когато хакерите насочват вниманието си към умни домашни устройства.

Прочетете нашия доклад за Как умните домашни асистенти убиват вашата поверителност,

Досега нападението осакатява държавни служби в Индия, Русия, Канада, Колумбия, Индонезия, Словакия, Румъния и няколко други и корпорации като FedEx, Hitachi, Nissan, Sandvik, Renault и др.

Атаката може да струва правителството и корпоративните организации на север от 4 млрд. долара биткойни, тъй като все още няма сигурност дали атаките са били напълно смекчени или втора вълна може да доведе до още шокове.

Устройствата, свързани с интернет по целия свят, се нуждаят от актуализации за сигурност от време на време, за да могат да защитават потребителите от атаки, които използват уязвимостите, открити в системата.

Така че винаги е препоръчително поне да актуализирате системата си с актуализациите за сигурност от доставчика, които се разгръщат, за да смекчат експлоатациите, които могат да бъдат използвани от нападателя, за да навредят на вашето устройство и файлове, съдържащи се в него.