HET GROOTSTE GEVAAR OP INTERNET (WANNACRY / Adylkuzz) - Tutorial - TechTime
Inhoudsopgave:
- Overheidsinstanties moeten verantwoordelijk handelen
- WannaCry heeft waarschijnlijk geen invloed op bijgewerkte smartphones
- Betere beveiliging op internet is nodig
Vorige week trof een van de grootste cyberbeveiligingsaanvallen van de afgelopen tijd meer dan 300.000 Windows-systemen wereldwijd met WannaCry of WannaCrypt ransomware - een malware die een Windows-bug exploiteert en toegang krijgt tot het systeem, waardoor de cruciale bestanden worden vergrendeld.
De ransomware trof een aantal landen, waaronder Rusland, Oekraïne, India, Spanje, het VK, de VS, Brazilië, China en verschillende andere landen in Noord- en Latijns-Amerika.
De ransomware die is geïnitieerd via SMB in systeemservers, heeft wereldwijd meer dan 300.000 computers getroffen en de bestanden op deze systemen gegijzeld totdat het losgeld - geëist in bitcoins - door de organisaties wordt afbetaald.
Hoewel dit de cijfers zijn die zijn onthuld, vrezen cyberveiligheidsexperts dat verschillende bedrijven misschien niet eens melden dat ze geraakt worden door de cyberaanval in angst om gezichtsverlies te krijgen.
Overheidsinstanties moeten verantwoordelijk handelen
De kwetsbaarheid in Windows werd voor het eerst gevonden door National Security Agency (NSA) van de VS en het bureau heeft veel kritiek gekregen voor het dumpen van informatie met betrekking tot de kwetsbaarheid online.
De kwetsbaarheid die de aanslagen heeft geïnspireerd, is door Microsoft opgelost in een update die op 14 maart 2017 werd uitgerold, maar degenen met een oud besturingssysteem zoals XP en degenen die hun systemen nog niet hadden bijgewerkt, behoorden tot de aanvallen die door de aanval werden getroffen.
De vertegenwoordiger van het bedrijf uitte zijn ontevredenheid over de acties van de overheidsinstanties die veel hebben veroorzaakt en wees erop dat er "overheden nodig zijn om kwetsbaarheden aan leveranciers te melden in plaats van ze op te slaan, te verkopen of te exploiteren".
“De regeringen van de wereld moeten deze aanval als een wake-up call beschouwen. Ze moeten een andere aanpak kiezen en zich in cyberspace houden aan dezelfde regels die gelden voor wapens in de fysieke wereld. We hebben de overheid nodig om de schade aan burgers te overwegen die voortkomt uit het oppotten van deze kwetsbaarheden en het gebruik van deze exploits, 'zei de vertegenwoordiger van het bedrijf.
Lees ook: volg deze 6 cruciale tips om veilig te zijn tegen virussen en malware.In het cybertijdperk voeren regeringen oorlog via internet, waarbij ze vijanden en zelfs hun eigen burgers onderzoeken om hun eigen land veilig te houden.
Maar er is een noodzaak om te begrijpen dat cyberwapens net zo schadelijk kunnen zijn als de fysieke en er is een dringende noodzaak om ze op verantwoorde wijze af te voeren - omdat er geen voorzienbaar einde lijkt te zijn aan de hamsteren van de overheid tegen cyberwapens tegen hun vijanden.
WannaCry heeft waarschijnlijk geen invloed op bijgewerkte smartphones
Er is steeds meer angst dat Android-apparaten mogelijk ook worden beïnvloed door de WannaCry-ransomware die zich als een lopend vuurtje verspreidt, maar gelukkig raakt de malware vooralsnog alleen systemen op een server en zijn ze gericht op organisaties die eerder betalen dan individuen.
Over de bedoelingen van de aanvaller kan echter niets met zekerheid worden gezegd, ze kunnen ervoor kiezen om zich op elk gewenst moment op smartphones te richten.
Het goede nieuws is dat Google bijna elke maand beveiligingsupdates voor Android-apparaten uitbrengt, hoewel in bepaalde landen de providers verantwoordelijk zijn voor het overdragen van deze aan hun klanten.
Zelfs apparaten die op oudere Android-besturingssystemen zoals Kitkat of Marshmallow draaien, ontvangen beveiligingsupdates, zelfs als ze geen nieuwe functies zoals Google Assistant kunnen gebruiken.
Google lost via deze updates nieuw gevonden beveiligingslekken op en als uw apparaat de nieuwste beveiligingsupdate van Google heeft, hoeft u zich geen zorgen te maken.
Hoewel Google probeert updates te verzenden voor de meeste Android-apparaten, werken naar verluidt meer dan 100 miljoen apparaten nog steeds op verouderde beveiligingssoftware en kunnen ze kwetsbaar zijn voor ransomware-aanvallen.
Maar dit zou smartphonegebruikers nog steeds niet zo bezorgd moeten maken, omdat zelfs de aanvallers op zoek zijn naar eenvoudigere opties die meer kans hebben om te betalen.
Lees ook: 5 tips om te voorkomen dat uw Android-apparaat wordt geraakt door Ransomware.Als we bijvoorbeeld het geval zijn van de gijzelaars in het ziekenhuis in het VK, betalen ze eerder om de informatie van hun patiënt te beveiligen die door de aanvaller is gecodeerd dan een tiener met foto's en contacten die verloren zijn gegaan - die anders wordt naar alle waarschijnlijkheid ook een back-up op de cloud gemaakt.
Hoewel er niet veel om je zorgen over te maken heeft, is onlangs een fout ontdekt door beveiligingsexperts die niet zijn opgelost door Google en die kunnen leiden tot een ransomware-aanval op Android-apparaten. Het probleem wordt alleen opgelost in de volgende OS-update van Google - Android 'O'.
Betere beveiliging op internet is nodig
Deze aanval is echter een indicatie dat naarmate technologie steeds actiever en efficiënter wordt, er ook hogere beveiligingsstandaarden nodig zijn om de geavanceerde aanvallen te bestrijden.
Naarmate de technologie rond het internet der dingen evolueert, moeten extra beveiligingslagen worden opgenomen om eventuele kwetsbaarheden als gevolg van dergelijke complexe connectiviteit te verminderen.
Beveiliging is niet alleen de verantwoordelijkheid van de fabrikant, maar ook van de consument, aangezien deze verantwoordelijk is voor het bijwerken van hun apparaten naar de nieuwste software die wordt geboden om zich tegen dergelijke aanvallen te beschermen.
Zoals Microsoft het uitdrukt: als consumenten hun systemen niet bijwerken met de nieuwste software, “bestrijden ze letterlijk de problemen van het heden met tools uit het verleden”.
Laten we het zo zeggen. Je hebt de perfecte zondagochtend in huis die is uitgerust met Smart home-apparaten - tot je dienst met een simpele tik op je smartphone. Dat is heel slim in één zin.
Maar als er niet de juiste beveiligingsmaatregelen zijn getroffen, kan een aanvaller misbruik maken van een kwetsbaarheid, uw thuisnetwerk binnendringen en toegang krijgen tot alle dingen die via dat netwerk zijn aangesloten - uw smart home-apparaten.
Lees ook: malware verwijderen en voorkomen op uw Mac.Om dingen in perspectief te plaatsen, stel je voor dat Alexa je zegt dat je $ 100 moet betalen om je Echo weer te laten werken en dat je dat om de paar minuten moet doen; je slimme koelkast weigert af te koelen; Smart TV die weigert om over te schakelen naar iets dat u wilt bekijken, enzovoort - totdat u betaalt.
Met het idee van auto's die zijn verbonden met uw Android-apparaten, is het mogelijk dat u een bericht krijgt met de vraag om een paar honderd dollar te betalen om uw auto te starten.
Smart Homes-apparaten vinden langzaam en gestaag hun plaats in onze huizen en voegen aantoonbaar gemak toe aan ons leven. Maar naast de prijs die u betaalt voor het aanschaffen van deze slimme assistenten om uw huis een moderne uitstraling te geven, kunnen ze ook uw privacy kosten.
Als deze aanvallen iets voor u zijn, moeten beveiligingsmaatregelen in het tijdperk waarin Internet of Thing-apparaten gemeengoed zijn van veel betere standaard zijn dan tegenwoordig om aanvallen af te handelen wanneer hackers hun aandacht verleggen naar smart home-apparaten.
Lees ons rapport over hoe Smart Home Assistants uw privacy schaden.Tot nu toe heeft de aanval de overheidsdiensten in India, Rusland, Canada, Columbia, Indonesië, Slowakije, Roemenië en verschillende anderen verlamd, en bedrijven zoals FedEx, Hitachi, Nissan, Sandvik, Renault en meer.
De aanval kan de overheid en zakelijke organisaties ten noorden van $ 4 miljard aan bitcoin kosten, omdat er nog steeds geen zekerheid is of de aanvallen volledig zijn beperkt of een tweede golf nog meer schokken kan veroorzaken.
Apparaten met internetverbinding over de hele wereld hebben zo nu en dan beveiligingsupdates nodig om gebruikers te kunnen beschermen tegen aanvallen die misbruik maken van kwetsbaarheden op het systeem.
Het is dus altijd raadzaam om uw systeem op zijn minst bij te werken met de beveiligingsupdates van de leverancier die zijn uitgerold om exploits te verminderen die door een aanvaller kunnen worden gebruikt om uw apparaat en de bestanden die erin zitten te beschadigen.
Satyam-bord voldoet nog steeds, nog steeds geen plan
Het nieuw samengestelde bestuur van de financieel onrustige Indiase outsourcer Satyam Computer Services is zaterdag voor de tweede keer bijeengekomen en de toekomst van het bedrijf blijft onduidelijk. De Indiase regering heeft deze week drie nieuwe leden benoemd in het bestuur, waardoor het totaal op zes komt. Het sloot ook alle onmiddellijke plannen uit voor financiële steun aan Satyam, die een liquiditeitscrash zou kunnen krijgen.
Spill Real Blood for Resident Evil 5 <> Wilt u op de introductiedag van Resident Evil 5 iets terugdoen voor de gemeenschap? Capcom heeft precies wat. In Resident Evil 5 morst u bloed alsof Gallagher's giganto-mallets watermeloenzaad morsen. Je bent op weg om de wereld te redden, maar eigenlijk zijn alles wat je spaart calorieën die nog niet zijn uitgegeven. Duizenden zombiesituaties staan tussen jou en het einde van het spel, maar als je klaar bent, kun je alleen nog maar een paar abstracte ci
Wat dacht je van iets belangrijks doen op de wereld? kant ... iets, laten we zeggen, in de aderlating?
Spotgoederen vinden Black Friday-deals
Flickr: Alamy