WannaCry Ransomware: Er smarttelefoner trygge? Er faren fortsatt truende?

Forrige uke berørte et av de største cybersikkerhetsangrepene i nyere tid over 300.000 Windows-systemer over hele verden med WansCry eller WannaCrypt ransomware - en malware som utnytter en Windows-feil og får tilgang til systemet, og låser de viktige filene.

Ransomware berørte en rekke land, inkludert Russland, Ukraina, India, Spania, Storbritannia, USA, Brasil, Kina og flere andre i Nord- og Latin-Amerika.

Ransomware som ble initiert via SMB i systemservere har påvirket over 300 000 datamaskiner over hele verden, og tatt filene på disse systemene som gissel til løsepenget - som kreves i bitcoins - er betalt av organisasjonene.

Mens dette er tallene som er avslørt, cybersikkerhet eksperter frykter at flere selskaper kanskje ikke engang rapporterer om å bli rammet av nettangrepet i frykt for å miste ansiktet.

Les også:Hva er Ransomware og hvordan beskytte mot den.

Regjeringsorganer må handle ansvarlig

Sårbarheten i Windows ble først funnet av National Security Agency (NSA) i USA, og byrået har møtt mye kritikk for dumping av informasjon relatert til sårbarheten online.

Sårbarheten som inspirerte angrepene ble fikset av Microsoft i en oppdatering som ble lansert 14. mars 2017, men de som kjører gammelt OS som XP, så vel som de som ennå ikke hadde oppdatert systemene sine, var blant dem som ble rammet av angrepet.

Bedriftsrepresentanten uttrykte misnøye med handlingene til myndighetene som har fått mange til å lide, og påpekte at det er behov for 'regjeringer å rapportere sårbarheter til leverandører, i stedet for å lagre, selge eller utnytte dem.'

”Verdens regjeringer bør behandle dette angrepet som en vekker. De må ta en annen tilnærming og forholde seg i nettlesområdet til de samme reglene som gjelder våpen i den fysiske verden. Vi trenger myndigheter for å vurdere skadene på sivile som følger av hamstring av disse sårbarhetene og bruken av disse utnyttelsene, sier selskapets representant.

Les også: Følg disse 6 viktige tipsene for å holde deg trygg mot virus og skadelig programvare.

I cyber-tiden fører regjeringer krig via internett - og overvåker fiender og til og med deres egne borgere for å holde sitt eget land trygt.

Men det er behov for å forstå at cybervåpen kan være like skadelige som de fysiske, og det er stort behov for å avhende dem på en ansvarlig måte - siden det ikke ser ut til å være noen forutsigbar slutt på regjeringens hamstra cyber-sårbarheter mot fiendene deres.

Det er usannsynlig at WannaCry påvirker oppdaterte smarttelefoner

Det har vært økende frykt for at Android-enheter også kan bli påvirket av WannaCry ransomware som sprer seg som en brann, men heldigvis, for nå, er skadelig programvare bare rammer systemer på en server og er målrettet mot organisasjoner som er mer sannsynlig å betale enn enkeltpersoner.

Men ingenting kan sies sikkert angående angriperens intensjoner, de kan velge å målrette smarttelefoner når som helst også.

Den gode nyheten er Google slipper sikkerhetsoppdateringer for Android-enheter nesten hver måned - selv om transportørene i visse land er ansvarlige for å rulle disse over til kundene sine.

Selv enheter som kjører på eldre Android OS som Kitkat eller Marshmallow, mottar sikkerhetsoppdateringer, selv om de ikke kan bruke nye funksjoner som Google Assistant.

Google fikser alle nye sikkerhetssårbarheter som er funnet via disse oppdateringene, og hvis enheten din har den siste sikkerhetsoppdateringen fra Google, er det ingenting å bekymre seg for.

Selv om Google prøver å sende oppdateringer for de fleste Android-drevne enheter, velig, kjører over 100 millioner enheter fremdeles på utdatert sikkerhetsprogramvare og kan være sårbare for angrep på ransomware.

Men dette bør fortsatt ikke gjøre at smarttelefonbrukere er like opptatt av at selv angriperne ser på enklere alternativer som det er større sannsynlighet for å betale opp.

Les også:5 tips for å forhindre at Android-enheten din blir truffet av Ransomware.

For eksempel, hvis vi tar saken om sykehussystemene som er gislet i Storbritannia, er det mer sannsynlig at de vil betale opp for å sikre pasientens informasjon som er kryptert av angriperen enn en tenåring med bilder og kontakter å miste - som ellers, med all sannsynlighet - er også sikkerhetskopiert av sky.

Selv om det ikke er mye å bekymre seg for, ble det nylig oppdaget en feil av sikkerhetseksperter som gjenstår uoppfestet av Google og kan føre til et ransomware-angrep på Android-enheter. Feilen blir bare løst i Googles neste OS-oppdatering - Android ‘O’.

Bedre sikkerhet på Internett er nødvendig

Dette angrepet er imidlertid en indikasjon på at når teknologien blir mer muliggjørende og effektiv, vil den også trenge høyere sikkerhetsstandarder for å bekjempe de sofistikerte angrepene.

Når teknologien rundt tingenes internett utvikler seg, vil det måtte innarbeides ytterligere sikkerhetslag for å dempe alle sårbarheter som oppstår som følge av en slik kompleks tilkobling.

Ikke bare er sikkerhet produsentens ansvar, men også forbrukeren, da sistnevnte er ansvarlig for å oppdatere enhetene sine til den nyeste programvaren som leveres til beskytte mot slike angrep.

Som Microsoft uttrykker det, hvis forbrukere ikke oppdaterer systemene sine med den nyeste programvaren, 'kjemper de bokstavelig talt for dagens problemer med verktøy fra fortiden'.

La oss si det slik. Du har den perfekte søndag formiddagen i huset ditt som er utstyrt med smarte hjemme-enheter - til din tjeneste med et enkelt trykk på smarttelefonen. Det er mye smart i en enkelt setning.

Men hvis ikke for nødvendige sikkerhetstiltak på plass, kan en angriper utnytte en sårbarhet, inntrenge hjemmenettverket og få tilgang til alle tingene som er koblet via det nettverket - smarte hjemmeenheter.

Les også: Hvordan fjerne og forhindre skadelig programvare på Mac-en.

For å sette ting i perspektiv, kan du tenke deg at Alexa forteller deg at du må betale $ 100 for å få Echo til å fungere igjen og slå deg til å gjøre det hvert par minutter. ditt smarte kjøleskap nekter å kjøle seg; smart-TV som nekter å bytte til noe du vil se og så videre - til du betaler opp.

Med ideen om biler koblet til Android-enhetene dine, er det en mulighet for at du kan få en melding der du ber om å betale noen hundre dollar for å sette i gang bilen.

Smart Homes-enheter går sakte og stadig finne sin plass i våre hjem og uten tvil gi bekvemmelighet til livene våre. Men i tillegg til prisen du betaler for å skaffe deg disse smarte assistentene for å gi et moderne preg på hjemmet ditt, koster de kanskje også ditt privatliv.

Hvis disse angrepene er noe å gå av, må sikkerhetstiltak i en tid der Internet of Thing-enheter er vanlig, være av mye bedre standard enn det er i dag å håndtere angrep når hackere skifter oppmerksomhet til smarte hjemmeenheter.

Les rapporten vår Hvordan smarte hjemme-assistenter dreper personvernet ditt.

Så langt har angrepet krøpet myndighetstjenester i India, Russland, Canada, Columbia, Indonesia, Slovakia, Romania og flere andre, og selskaper som FedEx, Hitachi, Nissan, Sandvik, Renault og mer.

Angrepet kunne koste regjeringen og bedriftsorganisasjonene nord for $ 4 milliarder dollar i bitcoin, da det fremdeles ikke er sikkerhet for om angrepene er blitt fullstendig avbøtet eller at en andre bølge kan gi noen flere sjokk.

Internett-tilkoblede enheter over hele verden trenger sikkerhetsoppdateringer nå og da for å kunne beskytte brukere mot angrep som utnytter sårbarheter som finnes på systemet.

Så det er alltid lurt å minst oppdatere systemet ditt med sikkerhetsoppdateringene fra leverandøren som rullet ut for å dempe utnyttelser som kan brukes av en angriper for å skade enheten din og filene som finnes i.