Android

Wannacry Ransomware: akıllı telefonlar güvenli midir? tehlike hala mı…

Man Who Stopped Massive Wannacry Cyberattack Arrested For Allegedly Making Banking Virus | CNBC

Man Who Stopped Massive Wannacry Cyberattack Arrested For Allegedly Making Banking Virus | CNBC

İçindekiler:

Anonim

Geçen hafta, son zamanların en büyük siber güvenlik saldırılarından biri, WannaCry ya da WannaCrypt ransomware ile dünya genelinde 300.000'den fazla Windows sistemini etkiledi - bu bir Windows bölüğünden yararlanan ve sisteme erişim sağlayan ve önemli dosyaları kilitleyen bir kötü amaçlı yazılım.

Fidye yazılımı, Rusya, Ukrayna, Hindistan, İspanya, İngiltere, ABD, Brezilya, Çin ve Kuzey ve Latin Amerika'daki diğer birçok ülkeyi etkiledi.

SMB üzerinden sistem sunucularında başlatılan fidye yazılımı, dünya genelinde 300.000'den fazla bilgisayarı etkiledi ve bu sistemlerdeki dosyaları rehin aldı - bitcoin'de talep edilen fidye kurumlar tarafından ödenene kadar.

Bunlar ortaya çıkan rakamlar olsa da, siber güvenlik uzmanları, birkaç şirketin, yüzünü kaybetme korkusuyla siber saldırıdan etkilendiğini bilmediğinden korkuyor.

Ayrıca Okuyun: Fidye Yazılım nedir ve Buna Karşı Nasıl Korunur?

Devlet Kurumlarının Sorumlu Bir Şekilde Harekete Geçmeleri Gerekir

Windows'daki güvenlik açığı ilk önce ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulundu ve ajans çevrimiçi güvenlik açığıyla ilgili bilgileri elden çıkarmak için çok fazla eleştiriyle karşılaştı.

Saldırılara ilham veren güvenlik açığı, 14 Mart 2017'de yayınlanan bir güncelleme ile Microsoft tarafından düzeltildi, ancak eski işletim sistemi XP gibi çalışanlar ve sistemlerini henüz güncellemeyenler de saldırıya uğradı.

Şirket temsilcisi, çok sayıda kişinin acı çekmesine neden olan devlet kurumlarının eylemlerinden hoşnutsuzluğunu dile getirdi ve “hükümetlerin, stoklarını satmak, satmak veya istismar etmek yerine satıcılara açıkları rapor etme” zorunluluğu olduğunu belirtti.

“Dünya hükümetleri bu saldırıyı uyandırma çağrısı olarak değerlendirmelidir. Farklı bir yaklaşım benimsemeleri ve siber uzayda fiziksel dünyadaki silahlara uygulanan aynı kurallara uymaları gerekir. Şirket temsilcisi, bu güvenlik açıklarını istifade etmekten ve bu istismarların kullanımından kaynaklanan sivillerin zararlarını değerlendirmek için hükümete ihtiyacımız var ”dedi.

Ayrıca Okuyun: Virüs ve Kötü Amaçlı Yazılımlara Karşı Güvende Kalmak İçin Bu 6 Önemli İpucu Verin.

Siber çağda, hükümetler internet üzerinden savaş yürütüyorlar - düşmanlarını ve hatta kendi vatandaşlarını bile güvende tutmak için savaşıyorlar.

Ancak siber silahların fiziki silahlar kadar zararlı olabileceğini ve bunların sorumlu bir şekilde imha edilmesine cüret edilmesinin gerekmediğinin anlaşılması gerekiyor - çünkü hükümetin düşmanlarına karşı istifçiliğin savunmasızlıklarının öngörülebilir bir sonu olmadığı görülüyor.

WannaCry, Güncellenmiş Akıllı Telefonları Etkilemiyor

Android cihazların orman yangını gibi yayılan WannaCry Ransom yazılımından da etkilenebileceği ve neyse ki, kötü amaçlı yazılımın yalnızca bir sunucudaki sistemlere isabet ettiği ve bireylerden daha fazla ödeme yapma olasılığı yüksek olan kuruluşlara yönelik olduğu konusunda artan bir korku var.

Ancak saldırganın niyetleriyle ilgili kesin bir şey söylenemez, istedikleri zaman akıllı telefonları hedeflemeyi seçebilirler.

İyi haber şu ki, Google neredeyse her ay Android cihazlar için güvenlik güncellemeleri yayınlıyor - bazı ülkelerde taşıyıcılar bunları müşterilere teslim etmekten sorumlu olsa da.

Kitkat veya Marshmallow gibi eski Android işletim sistemlerinde çalışan cihazlar bile, Google Asistan gibi yeni özellikleri kullanmasalar bile güvenlik güncellemeleri alır.

Google, bu güncellemeler aracılığıyla bulunan yeni güvenlik açıklarını giderir ve cihazınız Google’dan en son güvenlik güncellemesine sahipse endişelenecek bir şey yoktur.

Google’ın Android destekli cihazların çoğu için güncelleme göndermeye çalışmasına rağmen, bildirildiği gibi, 100 milyondan fazla cihaz hala eski güvenlik yazılımı kullanıyor ve fidye yazılımı saldırılarına karşı savunmasız olabilir.

Ancak bu, akıllı telefon kullanıcılarının, saldırganların bile ödeme yapması daha kolay olan seçeneklere baktığı için endişelenmesine neden olmamalıdır.

Ayrıca Okuyun: Android Cihazınızın Ransomware Tarafından Vurulmasını Önlemek İçin 5 İpucu.

Örneğin, İngiltere'de rehin tutulan hastane sistemlerinin durumunu ele alırsak, hastalarının saldırgan tarafından şifrelenmiş olan bilgilerini korumak için fotoğraflarını ve bağlantılarını tutan bir gençten daha fazla para ödemeleri daha muhtemeldir. Aksi halde, her durumda - bulutta da yedeklenir.

Endişelenecek pek bir şey olmamasına rağmen, Google tarafından sabitlenmeyen ve Android cihazlarda fidye yazılım saldırısına yol açabilecek güvenlik uzmanları tarafından yakın zamanda keşfedilen bir kusur bulundu. Kusur sadece Google’ın bir sonraki işletim sistemi güncellemesinde düzeltilecektir - Android 'O'.

İnternette Daha İyi Güvenlik Gerekir

Bununla birlikte, bu saldırı, teknolojinin daha elverişli ve verimli hale gelmesiyle birlikte, karmaşık saldırılara karşı savaşmak için daha yüksek güvenlik standartlarına ihtiyaç duyacağının bir göstergesidir.

Nesnelerin İnterneti'ni çevreleyen teknoloji geliştikçe, bu tür karmaşık bağlantılardan kaynaklanan güvenlik açıklarını azaltmak için ilave güvenlik katmanlarının dahil edilmesi gerekecektir.

Güvenlik yalnızca üreticinin sorumluluğunda değildir, aynı zamanda tüketici de bu tür saldırılara karşı koruma sağlamak için cihazlarını en son yazılıma güncellemekten sorumludur.

Microsoft'un belirttiği gibi, eğer tüketiciler sistemlerini en son yazılımla güncellemiyorsa, “kelimenin tam anlamıyla mevcut sorunlarla geçmişten gelen araçlarla mücadele ediyorlar”.

Sadece bu şekilde koyalım. Akıllı ev cihazlarıyla donatılmış evinizde mükemmel bir Pazar sabahı geçiriyorsunuz - akıllı telefonunuzdaki basit bir dokunuşla hizmetinizde. Tek bir cümlede çok zekice.

Ancak yerinde uygun güvenlik önlemleri alınmazsa, saldırgan bir güvenlik açığından yararlanabilir, ev ağınıza müdahale edebilir ve bu ağ üzerinden bağlanan her şeye - akıllı ev cihazlarınıza - erişebilir.

Ayrıca Okuyun: Mac'inizdeki Kötü Amaçlı Yazılımları Kaldırma ve Önleme.

Her şeyi perspektife sokmak için, Alexa’nın Echo’nuzu tekrar çalıştırmasını sağlamak için 100 $ ödemenizi söylediğini ve bunu birkaç dakikada bir yapmak için zorladığınızı hayal edin; akıllı buzdolabınız soğumayı reddediyor; smart TV, izlemek istediğiniz bir şeye geçmeyi reddettiğinde böyle - ödediğinize kadar.

Android cihazlarınıza bağlı otomobiller fikriyle, arabanızı çalıştırmak için birkaç yüz dolar ödemek isteyen bir mesaj alabilirsiniz.

Akıllı Evler cihazları yavaş ve istikrarlı bir şekilde evlerimizdeki yerlerini buluyor ve tartışmalı bir şekilde hayatlarımıza kolaylık katıyorlar. Ancak, evinize modern bir his vermek için bu akıllı asistanları satın alarak ödediğiniz ücrete ek olarak, gizliliğinize de mal olabilir.

Eğer bu saldırılar geçilecek bir şeyse, İnternet Şeylerin cihazlarının ortak olduğu çağdaki güvenlik önlemlerinin, bilgisayar korsanlarının dikkatlerini akıllı ev cihazlarına kaydırması durumunda yapılan saldırılara müdahale etmenin bugünden daha iyi bir standart olması gerekir.

Akıllı Ev Asistanlarının Gizliliğinizi Nasıl Katlettiği hakkındaki raporumuzu okuyun.

Saldırı şu ana kadar Hindistan, Rusya, Kanada, Kolombiya, Endonezya, Slovakya, Romanya ve diğer bazı devlet kurumlarında ve FedEx, Hitachi, Nissan, Sandvik, Renault ve daha pek çok şirkette sakat kaldı.

Saldırı, hükümete ve şirket kuruluşlarına 4 milyar doların kuzeyinde bitcoin ile sonuçlanabilir, çünkü saldırıların tamamen hafifletilip düşürülmediğine veya ikinci bir dalganın biraz daha şok yaratabileceğine dair kesin bir şey yoktur.

Tüm dünyada İnternet bağlantısı olan cihazlar, şimdi ve ardından sistemde bulunan güvenlik açıklarından yararlanan saldırılara karşı kullanıcıları koruyabilmeleri için güvenlik güncellemelerine ihtiyaç duyuyor.

Bu nedenle, her zaman sisteminizi, bir saldırganın cihazınıza ve içerdiği dosyalara zarar vermek için kullanabileceği suistimalleri azaltmak için ortaya çıkan satıcıdan alınan güvenlik güncellemeleriyle güncellemeniz önerilir.