Wannacry ransomware: ligtas ba ang mga smartphone? ang panganib pa rin ...

Noong nakaraang linggo, ang isa sa pinakamalaking pag-atake ng seguridad sa cyber ng mga kamakailan-lamang na beses na naapektuhan ang higit sa 300, 000 mga sistema ng Windows sa buong mundo kasama ang WannaCry o WannaCrypt ransomware - isang malware na sinasamantala ang isang Windows bug at nakakuha ng access sa system, na-lock ang mga mahahalagang file.

Ang ransomware ay nakaapekto sa isang bilang ng mga bansa kabilang ang Russia, Ukraine, India, Spain, UK, USA, Brazil, China at maraming iba pa sa North at Latin America.

Ang ransomware na sinimulan sa pamamagitan ng SMB sa mga server ng system ay nakakaapekto sa higit sa 300, 000 mga computer sa buong mundo, na kinukuha ang mga file sa mga system na ito na hostage hanggang ang ransom - hinihiling sa mga bitcoins - ay binabayaran ng mga organisasyon.

Habang ito ang mga bilang na naihayag, ang mga dalubhasa sa seguridad ng cyber ay natatakot na maraming mga kumpanya ay maaaring hindi kahit na nag-uulat na natamaan ng atake ng cyber sa takot na mawala ang mukha.

Basahin din: Ano ang Ransomware at Paano Protektahan laban dito.

Ang Mga Ahensya ng Pamahalaan ay Kinakailangan na Kumilos nang responsable

Ang kahinaan sa Windows ay unang natagpuan ng National Security Agency (NSA) ng USA at ang ahensya ay naharap ang maraming pagpuna para sa paglalaglag ng impormasyon na may kaugnayan sa kahinaan online.

Ang kahinaan na inspirasyon ng mga pag-atake ay naayos ng Microsoft sa isang update na inilunsad noong Marso 14, 2017, ngunit ang mga nagpapatakbo ng lumang OS tulad ng XP pati na rin ang mga hindi pa na-update ang kanilang mga system ay kabilang sa mga na-hit sa pag-atake.

Ang kinatawan ng kumpanya ay nagpahayag ng kawalang-kasiyahan sa pamamagitan ng mga aksyon ng mga ahensya ng gobyerno na nagdulot ng marami sa pagdurusa at itinuro na may pangangailangan para sa "pamahalaan na iulat ang mga kahinaan sa mga vendor, sa halip na stockpile, ibenta, o pinagsamantalahan ang mga ito".

"Ang mga pamahalaan ng mundo ay dapat tratuhin ang pag-atake na ito bilang isang paggising. Kailangan nilang gumawa ng ibang pamamaraan at sumunod sa cyberspace sa parehong mga patakaran na inilalapat sa mga sandata sa pisikal na mundo. Kailangan nating isaalang-alang ng pamahalaan ang pinsala sa mga sibilyan na nagmumula sa pag-iwas sa mga kahinaan na ito at ang paggamit ng mga pagsasamantala, "sabi ng kinatawan ng kumpanya.

Basahin din: Sundin ang Mga 6 na Krusyong Mga Tip upang Manatiling Ligtas mula sa Virus at Malware.

Sa panahon ng cyber, ang mga gobyerno ay nakikipagdigma sa pamamagitan ng internet - pagsubaybay sa mga kaaway at maging ang kanilang sariling mga mamamayan upang mapanatili ang kanilang sariling bansa.

Ngunit kailangang maunawaan na ang mga armas ng cyber ay maaaring maging mapanganib tulad ng mga pisikal at mayroong nararapat na itapon ang mga ito nang may pananagutan - yamang tila walang hahanap na wakas sa pag-agaw ng pamahalaan ng mga kahinaan sa cyber laban sa kanilang mga kaaway.

Ang WannaCry ay Hindi malamang na maapektuhan ang na-update na Smartphone

Nagkaroon ng pagtaas ng takot na ang mga aparatong Android ay maaaring maapektuhan din ng WannaCry ransomware na kumakalat tulad ng wildfire ngunit sa kabutihang palad, sa ngayon, ang malware ay naghagupit lamang ng mga system sa isang server at naka-target sa mga organisasyon na mas malamang na magbayad kaysa sa mga indibidwal.

Ngunit walang masasabi nang sigurado tungkol sa mga hangarin ng umaatake, maaari nilang mapipiling target ang mga smartphone sa anumang oras din.

Ang mabuting balita ay inilabas ng Google ang mga pag-update ng seguridad para sa mga aparatong Android halos bawat buwan - bagaman sa ilang mga bansa ang responsibilidad ng mga carrier para sa pag-ikot ng mga ito sa kanilang mga customer.

Kahit na ang mga aparato na tumatakbo sa mas matandang Android OS tulad ng Kitkat o Marshmallow ay tumatanggap ng mga update sa seguridad, kahit na hindi nila magagamit ang mga bagong tampok tulad ng Google Assistant.

Inaayos ng Google ang anumang bagong nahanap na kahinaan sa seguridad sa pamamagitan ng mga update na ito at kung ang iyong aparato ay may pinakabagong pag-update ng seguridad mula sa Google, walang dapat alalahanin.

Kahit na sinubukan ng Google na magpadala ng mga update para sa karamihan ng mga aparato na pinalakas ng Android, iniulat na, higit sa 100 milyong mga aparato ay tumatakbo pa rin sa lipas na lipad ng seguridad at maaaring masugatan sa mga pag-atake ng ransomware.

Ngunit hindi pa rin ito dapat gumawa ng mga gumagamit ng smartphone na maging nababahala kahit na ang mga umaatake ay naghahanap ng mas madaling mga pagpipilian na mas malamang na magbayad.

Basahin din: 5 Mga Tip upang Maiwasan ang Iyong Android Device mula sa Pag-Hit sa pamamagitan ng Ransomware.

Halimbawa, kung kukuha tayo ng kaso ng mga sistema ng ospital na ginanap ng hostage sa UK, mas malamang na magbayad sila upang maprotektahan ang impormasyon ng kanilang pasyente na na-encrypt ng attacker kaysa sa isang tinedyer na may mga larawan at contact na mawala - na kung hindi man, sa lahat ng pangangailangan - ay nai-back up din sa ulap.

Bagaman hindi gaanong nababahala, ang isang kapintasan ay natuklasan kamakailan ng mga dalubhasa sa seguridad na nananatiling hindi natapos ng Google at maaaring humantong sa isang pag-atake ng ransomware sa mga aparato ng Android. Ang bahid ay maaayos lamang sa susunod na pag-update ng OS ng Google - Android 'O'.

Kinakailangan ang Mas mahusay na Seguridad sa Internet

Ang pag-atake na ito, gayunpaman, ay isang indikasyon na habang ang teknolohiya ay nakakakuha ng higit na pagpapagana at mahusay, kakailanganin din nito ang mas mataas na pamantayan sa seguridad upang labanan ang sopistikadong pag-atake.

Habang umuusbong ang teknolohiya na nakapalibot sa Internet ng mga Bagay, dapat na isama ang mga karagdagang layer ng seguridad upang mabawasan ang anumang kahinaan na lumabas mula sa nasabing kumplikadong pagkakakonekta.

Hindi lamang ang seguridad ang responsibilidad ng tagagawa, kundi pati na rin ng mamimili dahil ang huli ay responsable para sa pag-update ng kanilang mga aparato sa pinakabagong software na ibinigay upang maprotektahan laban sa naturang mga pag-atake.

Tulad ng inilalagay ito ng Microsoft, kung hindi mai-update ng mga mamimili ang kanilang mga system gamit ang pinakabagong software pagkatapos ay "literal silang lumalaban sa mga problema ng kasalukuyan sa mga tool mula sa nakaraan".

Ilagay lang natin ito sa ganitong paraan. Nagkakaroon ka ng perpektong Linggo ng umaga sa iyong bahay na nilagyan ng mga aparatong Smart home - sa iyong serbisyo gamit ang isang simpleng gripo sa iyong smartphone. Iyan ay maraming matalino sa isang solong pangungusap.

Ngunit kung hindi para sa wastong mga hakbang sa seguridad sa lugar, maaaring magsamantala ang isang umaatake, kahusayan ang iyong home network at makakuha ng access sa lahat ng mga bagay na konektado sa pamamagitan ng network na iyon - ang iyong matalinong mga aparato sa bahay.

Basahin din: Paano Alisin at Maiwasan ang Malware sa Iyong Mac.

Upang ilagay ang mga bagay sa pananaw, isipin na sinasabi sa iyo ni Alexa na magbayad ng $ 100 upang makuha muli ang iyong Echo at pag-bug sa iyo na gawin ito sa bawat ilang minuto; ang iyong matalinong refrigerator ay tumangging lumalamig; ang matalinong TV na tumanggi na lumipat sa isang bagay na nais mong panoorin at iba pa - hanggang sa magbayad ka.

Sa ideya ng mga kotse na konektado sa iyong mga aparato sa Android, malamang na makakakuha ka ng isang mensahe na humihiling na magbayad ng ilang daang bucks upang makapagsimula ang iyong sasakyan.

Ang mga aparatong Smart Homes ay mabagal at patuloy na hinahanap ang kanilang lugar sa aming mga tahanan at maaaring magdagdag ng kaginhawaan sa aming buhay. Ngunit bilang karagdagan sa presyo na babayaran mo sa pagkuha ng mga matalinong katulong na magbigay ng isang modernong pakiramdam sa iyong bahay, maaari ring gastos ang iyong privacy.

Kung ang mga pag-atake na ito ay anumang bagay na dapat dumaan, ang mga panukalang panseguridad sa panahon kung saan ang mga aparato ng Internet ng Thing ay karaniwan na kailangang maging mas mahusay na pamantayan kaysa sa ngayon upang hawakan ang mga pag-atake kapag ang mga hacker ay nagbabago ng kanilang pansin sa mga matalinong aparato sa bahay.

Basahin ang aming ulat sa Paano Pinapatay ng Mga Katulong ng Pantahanan sa Iyong Pribado.

Sa ngayon ang pag-atake ay pumutok sa mga serbisyo ng pamahalaan sa India, Russia, Canada, Columbia, Indonesia, Slovakia, Romania at maraming iba pa, at mga korporasyon tulad ng FedEx, Hitachi, Nissan, Sandvik, Renault at marami pa.

Ang pag-atake ay maaaring gastos sa mga samahan ng gobyerno at korporasyon sa hilaga ng $ 4billion sa bitcoin dahil wala pa ring katiyakan kung ang mga pag-atake ay ganap na naliit o ang isang pangalawang alon ay maaaring magpadala ng higit pang mga pagyanig.

Ang mga aparatong nakakonekta sa Internet sa buong mundo ay nangangailangan ng pag-update ng seguridad tuwing ngayon at pagkatapos ay upang maprotektahan ang mga gumagamit laban sa mga pag-atake na sinasamantala ang mga kahinaan na matatagpuan sa system.

Kaya, palaging pinapayuhan na hindi bababa sa pag-update ng iyong system gamit ang mga pag-update ng seguridad mula sa nagbebenta na pinagsama upang mapagaan ang mga pagsasamantala na maaaring magamit ng isang umaatake upang makapinsala sa iyong aparato at mga file na nakapaloob sa loob.