Største cybertrusler fra 2014: ransomware, facebook orme, nationalstatsangreb med mere

Med en hel verdensweb af trusler derude vil hver person eller organisation have deres egne sikkerhedsrisici og behov. Teenagere på Facebook bekymrer sig om, at deres konti bliver vandaliseret, mens massive onlineenheder frygter lige så store cyberangreb fra hele nationer. Du skal finde din egen måde, når du navigerer i det digitale sikkerhedslandskab. Heldigvis har computersikkerhedsfirma F-Secure netop frigivet en omfattende rapport, der gør navigering i dette landskab meget lettere.

Løgndetektor

Før F-Secure Security Advisor, Sean Sullivan, giver råd til brugere har nogle tip til andre fortalere for privatlivets fred. Hvordan vi stiller spørgsmål kan alvorligt påvirke de svar, vi får fra hverdagslige mennesker, når det kommer til privatliv. Så i stedet for at spørge: "Har du noget at skjule?" der sætter folk i defensiven, prøv at spørge, "Vil du dele alt om dit liv med alle overalt, hele tiden, for evigt?" hvilket skulle skaffe et mere rimeligt svar.

Det er vigtigt at tilskynde folk til at være åbne om at lære at beskytte deres data. F-Secure hævder, at kompromitteret privatliv er den største trussel, der udgør malware, og ikke får din computer til at gå ned. Mange begivenheder fra rapportens begivenheds tidslinje, fra kreditkortovertrædelser til Twitch-kapringer til digital søgningsoptioner, understøtter denne idé om, at privatlivets fred er det vigtigste under angreb.

Nye børn på blokken

Afhængig af hvor du bor, og hvilke platforme du bruger, har du muligvis forskellige malware at bekymre dig om. Her er F-Secures top 10 trusler fra de sidste par måneder rangeret fra mindste til største procentdel af tilfælde: Browlock, Wormlink, Anglerek, Rimecud, Majava, Autorun, Ramnit, Sality, Kilim, Conficker / Downadup.

De fleste af disse er typiske orme eller udnyttelser designet til at gøre alt fra usurping kontrol af en computer til at stjæle data fra en harddisk. F-Secure mente dog, at nogle få trusler fortjente en vis særlig opmærksomhed. Gennem deres samarbejde med Facebook var de i stand til at identificere Kilim-familien af ​​ondsindede browserudvidelser for første gang. Med Kilim kan en hacker få kontrol over et offer's Facebook-konto, der præsenterer alvorlige privatlivsproblemer sammen med at være almindelig pinlig.

I mellemtiden steg også ransomware som Browlock, især på mobile enheder. "Ransomware bruger kryptering eller en anden form for mekanisme til at låse folk ud af deres enheder, " sagde Mikko Hypponen, F-Secures Chief Research Officer. "Kriminelle bruger ransomware for at udpresse folk ved at låse dem ud af deres egne enheder, medmindre de betaler en løsepenge. På grund af virtuelle valutaer bliver det meget lettere for kriminelle at bruge ransomware, hvilket gør det mere rentabelt og mere nyttigt for dem. For slutbrugere, ransomware er nu den mest fremtrædende type digital trussel."

Eksempler på mobilspecifik nylig ransomware inkluderer Koler & Slocker på Android og Exploit: iPhoneOS / CVE-2014-4377 på iOS. Telefonejere bør også passe på SmsSend-trojanere, der dræner kontanter ved at sende præmienumre til beskeder.

Webkrig

Cyberangreb i disse dage er mere end bare arbejde med smarte trold. Der er et stigende geopolitisk element i online krigsførelse, der gør det foruroligende ligner den faktiske krigføring. Forskellige lande står over for forskellige trusler delvis på grund af deres forskellige fjender. På en præsentation nær RSA-konferencen forklarede Hypponen, hvordan fortid angreb nationstaterne omkring spionage. Men nu er ødelæggelse det vigtigste mål. Den kolde krig blev varm.

"Du kan se dette i Kinas nylige brug af en ny stor kanon til DDoS-cyber-angreb. For et par uger siden bragte Kina GitHub ned ved hjælp af kanonen ved skjult at opfange trafik fra Baidu-servere. Det viser sig, at angriberen først var efter to specifikke Mens regeringen simpelthen kunne have blokeret hele GitHub med "Great Firewall", bruger masser af regeringsvenlige kinesiske virksomheder også webstedet, som telekomgiganten Huawei. SSL-krypteringen på hver GitHub-side betyder, at du ikke kan blokere nogen uden at blokere for alle. Derfor var et målrettet overfald den eneste måde at dæmpe dissenterne på. For GitHubs kredit kunne de have afsluttet angrebet og gendannet deres forbindelse ved at censurere de pågældende steder, men de valgte ikke at gøre det.

Den kendsgerning, at Kina trak et angreb mod et USA-baseret webfirma som dette, er ikke trøstende. Heldigvis tager regeringer som deres borgere cybersikkerhed mere alvorligt. Tak, Obama. I mellemtiden spiller F-Secure sin rolle med initiativer som den kommende beskyttelseskampagne Advance Persistent Threat (APT) for at gøre våben, som de onde ikke kan analysere og omgå. På den måde er det dem, der kryber sammen, ikke os.

Forbliver i sikkerhed

Der er meget mere at pakke ud i F-Secures fulde trusselrapport. Se også PCMags anmeldelser af F-Secures brede vifte af sikkerhedsprodukter samt anmeldelser af anden antivirus-software. Uanset om du er kommentator eller land, er det op til dig at beskytte dig online, men der er masser af måder at få lidt hjælp på.