תוכנת כופר של Wannacry: האם סמארטפונים בטוחים? האם הסכנה עדיין ...

בשבוע שעבר, אחת מהתקפות אבטחת הסייבר הגדולות של התקופה האחרונה, השפיעה על יותר מ -300, 000 מערכות חלונות ברחבי העולם באמצעות תוכנת Ransomware WannaCry או WannaCrypt - תוכנה זדונית המנצלת באג של Windows ומשיג גישה למערכת, ונועלת את הקבצים החשובים.

תוכנת הכופר השפיעה על מספר מדינות, ביניהן רוסיה, אוקראינה, הודו, ספרד, בריטניה, ארה"ב, ברזיל, סין וכמה אחרות בצפון אמריקה הלטינית.

תוכנת הכופר שנפתחה באמצעות SMB בשרתי מערכות השפיעה על יותר מ -300, 000 מחשבים ברחבי העולם, ולקחה את הקבצים במערכות אלה כבני ערובה עד שהכופר - שדורש bitcoins - ישולם על ידי הארגונים.

למרות שמדובר במספרים שנחשפו, מומחי אבטחת סייבר חוששים שמספר חברות אולי אפילו לא מדווחות על נפגעת מתקפת הסייבר מחשש לאבד פנים.

קרא גם: מה זה Ransomware וכיצד ניתן להגן עליו.

סוכנויות ממשלתיות צריכות לנהוג באחריות

הפגיעות ב- Windows נמצאה לראשונה על ידי סוכנות הביטחון הלאומית (NSA) של ארה"ב והסוכנות התמודדה עם ביקורת רבה על השלכת מידע הקשור לפגיעות באופן מקוון.

הפגיעות שעוררה את ההתקפות תוקנה על ידי מיקרוסופט בעדכון שנערך ב- 14 במרץ, 2017, אך אלה שמפעילים מערכת הפעלה ישנה כמו XP כמו גם אלה שעדיין לא עדכנו את מערכותיהם היו בין אלה שנפגעו מההתקפה.

נציג החברה הביע חוסר שביעות רצון מפעולות הגורמים הממשלתיים שגרמו להרבה מאוד אנשים לסבול והצביע כי יש צורך ש"ממשלות ידווחו על פגיעויות לספקים, במקום לאגור, למכור או לנצל אותן ".

"על ממשלות העולם להתייחס למתקפה הזו כאל שיחת השכמה. הם צריכים לנקוט בגישה אחרת ולהקפיד במרחב הסייבר לאותם כללים החלים על כלי נשק בעולם הפיזי. אנו זקוקים לממשלה שתשקול את הפגיעה באזרחים הנובעת מאגירת נקודות תורפה אלה והשימוש במעללים הללו ", אמר נציג החברה.

קרא גם: עקוב אחר 6 הטיפים החשובים האלה כדי להישאר בטוח מפני וירוסים ותוכנות זדוניות.

בעידן הסייבר ממשלות מנהלות מלחמה דרך האינטרנט - בוחנות אויבים ואפילו את אזרחיהן כדי לשמור על ביטחון המדינה שלהן.

אך יש להבין כי נשק סייבר יכול להזיק לא פחות מאשר אלה הפיזיים ויש צורך לזרוק אותם באחריות - מכיוון שנראה כי אין סוף צפוי לפגיעויות הסייבר של הממשלה על אויביהם.

לא סביר ש- WannaCry ישפיע על הטלפונים החכמים המעודכנים

קיים חשש גובר שמכשירי אנדרואיד עלולים להיפגע גם מכלי ה- Rannaomware של WannaCry שמתפשטים כמו אש בשדה קוצים, אך למרבה המזל, נכון לעכשיו, התוכנה הזדונית פוגעת רק במערכות בשרת ומכוונת לארגונים שיש סיכוי גבוה יותר לשלם מאשר לאנשים.

אבל לא ניתן לומר דבר בוודאות לגבי כוונות התוקף, הם יכולים לבחור לכוון גם לסמארטפונים בכל עת.

החדשות הטובות הן שגוגל משחררת עדכוני אבטחה למכשירי אנדרואיד כמעט מדי חודש - אם כי במדינות מסוימות הספקים אחראים להעביר אותם ללקוחותיהם.

אפילו מכשירים הפועלים במערכת הפעלה אנדרואיד ישנה כמו Kitkat או Marshmallow מקבלים עדכוני אבטחה, גם אם הם לא יכולים להשתמש בתכונות חדשות כמו Google Assistant.

גוגל מתקן כל פגיעות אבטחה חדשה שנמצאה באמצעות עדכונים אלה, ואם למכשיר שלך יש עדכון האבטחה האחרון מ- Google, אין מה לדאוג.

למרות ש- Google מנסה לשלוח עדכונים עבור מרבית המכשירים המונעים על ידי אנדרואיד, על פי הדיווחים, למעלה ממאה מיליון מכשירים עדיין פועלים על תוכנת אבטחה מיושנת ויכולים להיות חשופים להתקפות תוכנות רנסומיס.

אך עדיין זה לא אמור לגרום למשתמשים בסמארטפונים להיות מודאגים כמו שאפילו התוקפים בוחנים אפשרויות קלות יותר שיש סיכוי גבוה יותר לתשלום.

קרא גם: 5 טיפים למניעת פגיעת מכשיר ה- Android שלך על ידי Ransomware.

לדוגמה, אם ניקח את המקרה של מערכות בתי החולים המוחזקות בבני ערובה בבריטניה, יש סיכוי גבוה יותר שהם ישתלמו על מנת לשמור על המידע של המטופל שהוצפן על ידי התוקף מאשר נער עם תמונות ואנשי קשר להפסיד - אשר אחרת, ככל הנראה - מגובה גם בענן.

למרות שאין הרבה מה לדאוג, מומחים לאבטחה התגלו לאחרונה על ידי פגמים שנשארו לא מתוקנים ויכולים להוביל להתקפת תוכנה כנגד מכשירי אנדרואיד. הפגם יתוקן רק בעדכון ההפעלה הבא של גוגל - O 'אנדרואיד.

יש צורך באבטחה טובה יותר באינטרנט

עם זאת, מתקפה זו היא אינדיקציה שככל שהטכנולוגיה הופכת להיות מאפשרת ויעילה יותר, היא גם תזדקק לתקני אבטחה גבוהים יותר כדי להילחם בהתקפות המתוחכמות.

ככל שהטכנולוגיה סביב האינטרנט של הדברים מתפתחת, יהיה צורך לשלב שכבות אבטחה נוספות על מנת להקל על פגיעויות הנובעות מקישוריות מורכבת כזו.

לא רק האבטחה היא באחריות היצרן, אלא גם של הצרכן מאחר שהאחרון אחראי לעדכון המכשירים שלהם לתוכנה האחרונה המסופקת להגנה מפני התקפות כאלה.

כדברי מיקרוסופט, אם הצרכנים לא מעדכנים את המערכות שלהם עם התוכנה העדכנית ביותר, "הם ממש נלחמים בבעיות ההווה בכלים מהעבר".

בואו ונניח את זה כך. יש לך בוקר ראשון מושלם בבית שלך שמצויד במכשירי בית חכמים - לשירותך באמצעות ברז פשוט בסמארטפון. זה הרבה חכם במשפט בודד.

אך אם לא לצורך אמצעי אבטחה נאותים, תוקף יכול לנצל פגיעות, לחדור לרשת הביתית שלך ולקבל גישה לכל הדברים המחוברים באמצעות אותה רשת - מכשירי הבית החכם שלך.

קרא גם: כיצד להסיר ולמנוע תוכנות זדוניות במחשב האישי שלך.

כדי להכניס את הדברים לפרספקטיבה, דמיין שאלאקסה תגיד לך לשלם 100 דולר כדי לגרום לאקו שלך לעבוד שוב ולהציק לך לעשות זאת כל כמה דקות; המקרר החכם שלך מסרב להתקרר; טלוויזיה חכמה שמסרבת לעבור למשהו שאתה רוצה לצפות וכן הלאה - עד שתשלם.

עם הרעיון של מכוניות המחוברות למכשירי אנדרואיד שלך, זו אפשרות שתקבל הודעה שתבקש לשלם כמה מאות דולרים כדי להתחיל את המכונית שלך.

מכשירים לבתים חכמים מוצאים את מקומם באטיות ובאופן קבוע בבתיהם ויכולים להוסיף את הנוחות לחיינו. אך בנוסף למחיר שתשלמו ברכישת העוזרים החכמים הללו בכדי להעניק תחושה מודרנית לביתכם, יתכן שהם גם עולים את פרטיותכם.

אם מדובר בהתקפות אלה, אז אמצעי אבטחה בעידן בו מכשירי האינטרנט של Thing הם דבר שבשגרה, צריכים להיות ברמה הרבה יותר טובה מכפי שיש כיום להתמודד עם התקפות כאשר האקרים מפנים את תשומת ליבם למכשירים ביתיים חכמים.

קרא את הדו"ח שלנו בנושא כיצד עוזרים לבית חכם הורגים את פרטיותך.

עד כה התקיפה פגעה בשירותי הממשלה בהודו, רוסיה, קנדה, קולומביה, אינדונזיה, סלובקיה, רומניה ועוד כמה חברות, ותאגידים כמו פדקס, היטאצ'י, ניסאן, סנדוויק, רנו ועוד.

ההתקפה עשויה לעלות לממשלות ולארגונים התאגידיים צפונית לסכום של 4 מיליארד דולר בביטקוין מכיוון שעדיין אין וודאות אם התקפות הוקלו לחלוטין או שגל שני עשוי להעביר עוד זעזועים.

מכשירים המחוברים לאינטרנט ברחבי העולם זקוקים מדי פעם לעדכוני אבטחה כדי להיות מסוגלים להגן על משתמשים מפני התקפות המנצלות פגיעויות שנמצאות במערכת.

לכן, תמיד מומלץ לפחות לעדכן את המערכת שלכם בעדכוני האבטחה של הספק שהתגלגלו כדי להקל על ניצולים שיכולים לשמש תוקף כדי לפגוע במכשיר ובקבצים הכלולים בתוכם.