Wannacry ransomware: jesu li pametni telefoni sigurni? je li opasnost i dalje ...

Prošli tjedan, jedan od najvećih cyber-sigurnosnih napada u posljednje vrijeme pogodio je preko 300 000 Windows sustava širom svijeta s otkupnim softverom WannaCry ili WannaCrypt - malware koji iskorištava Windows grešku i dobiva pristup sustavu, zaključavajući ključne datoteke.

Otkupni softver pogodio je niz zemalja, uključujući Rusiju, Ukrajinu, Indiju, Španjolsku, Veliku Britaniju, SAD, Brazil, Kinu i nekoliko drugih zemalja Sjeverne i Latinske Amerike.

Otkupni softver koji je pokrenut putem SMB-a na sistemskim poslužiteljima utjecao je na preko 300.000 računala širom svijeta, uzimajući datoteke u tim sustavima u taoce sve dok otkupnina - tražena u bitcoinima - organizacije ne isplati.

Iako su ovo otkriveni brojevi, stručnjaci za cyber-sigurnost strahuju da nekoliko tvrtki možda neće niti prijaviti da će ih cyber napad pogoditi iz straha da će izgubiti lice.

Pročitajte i: Što je Ransomware i kako se protiv njega zaštititi.

Vladine agencije trebaju djelovati odgovorno

Ranjivost u sustavu Windows prvo je otkrila Nacionalna sigurnosna agencija (NSA) iz SAD-a, a agencija se suočila s mnogo kritika zbog ispuštanja informacija povezanih s ranjivošću na mreži.

Ranjivost koja je potaknula napade utvrdila je Microsoft u nadogradnji objavljenoj 14. ožujka 2017., ali oni s pokretanjem starog OS-a poput XP-a kao i oni koji još nisu ažurirali svoje sustave bili su među onima koji su napadnuti.

Predstavnik tvrtke izrazio je nezadovoljstvo postupcima vladinih agencija koji su prouzročili mnoge patnje i istaknuo da postoji potreba da "vlade prijave ranjivosti prodavačima, a ne da ih skladište, prodaju ili iskorištavaju".

„Vlade svijeta trebale bi tretirati ovaj napad kao poziv na buđenje. Moraju se zauzeti drugačije i pridržavati se u cyber prostoru istim pravilima koja se primjenjuju na oružje u fizičkom svijetu. Trebamo vladu razmotriti štetu civilima koja nastaje zbog nagomilavanja tih ranjivosti i korištenja tih eksploatacija “, rekao je predstavnik tvrtke.

Također pročitajte: Slijedite ovih 6 ključnih savjeta da biste bili sigurni od virusa i zlonamjernog softvera.

U doba kibernetskog doba, vlade vode rat putem interneta - istražujući neprijatelje, pa čak i svoje građane, kako bi čuvali vlastitu zemlju.

No, treba shvatiti da cyber oružje može biti štetno kao i fizičko i da postoji ozbiljna potreba da se zbrinjavaju odgovorno - budući da se čini da nema predvidljivog kraja vladinoj sprečavanju cyber ranjivosti protiv svojih neprijatelja.

WannaCry vjerojatno neće utjecati na ažurirane pametne telefone

Povećava se strah da bi Android uređaji mogli utjecati i na otkupni softver WannaCry koji se širi poput divlje vatre, ali na sreću, za sada, zlonamjerni softver pogađa samo sustave na poslužitelju i usmjeren je prema organizacijama koje češće plaćaju nego pojedincima.

Ali ništa se ne može sa sigurnošću reći u vezi s napadačevim namjerama, mogu odlučiti ciljati i pametne telefone u bilo kojem trenutku.

Dobra vijest je da Google gotovo svakoga mjeseca objavljuje sigurnosna ažuriranja za Android uređaje - iako su u nekim zemljama prijevoznici odgovorni za njihovo prenošenje na svoje kupce.

Čak i uređaji koji rade na starijim Android operativnim sustavima poput Kitkat ili Marshmallow dobivaju sigurnosna ažuriranja, čak i ako ne mogu koristiti nove značajke kao što je Google Assistant.

Google ispravlja sve nove pronađene sigurnosne ranjivosti putem ovih ažuriranja i ako vaš uređaj ima najnovije sigurnosno ažuriranje od Googlea, nema se čega brinuti.

Iako Google pokušava poslati ažuriranja za većinu uređaja sa sustavom Android, prema navodima, preko 100 milijuna uređaja i dalje radi na zastarjelom sigurnosnom softveru i može biti ranjivo na napade ransomwarea.

Ali to još uvijek ne bi trebalo zabrinuti korisnike pametnih telefona jer čak i napadači gledaju na jednostavnije mogućnosti za koje je veća vjerojatnost da će ih platiti.

Pročitajte i: 5 savjeta za sprečavanje pogotka vašeg Android uređaja pomoću Ransomwarea.

Na primjer, ako uzmemo slučaj bolničkih sustava koji su taoci u Velikoj Britaniji, veća je vjerojatnost da će se platiti kako bi se zaštitili podaci o njihovom pacijentu koje je napadač šifrirao napadač nego tinejdžer s fotografijama i kontaktima koje bi mogao izgubiti - što inače, po svoj prilici - poduprt je i na oblaku.

Iako se ne treba brinuti, nedavno su sigurnosni stručnjaci otkrili nedostatak koji Google ne popravlja te može dovesti do napada otkupnim softverom na Android uređajima. Propust će se popraviti samo u sljedećem Googleovom ažuriranju OS - Androidu "O".

Potrebna je bolja sigurnost na Internetu

Ovaj napad, međutim, pokazatelj je da što tehnologija postaje učinkovitija i učinkovitija, trebat će joj i viši sigurnosni standardi kako bi se borili protiv sofisticiranih napada.

Kako se tehnologija koja okružuje Internet stvari razvija, morat će se ugraditi dodatni zaštitni slojevi kako bi se ublažile sve ranjivosti proizašle iz tako složene povezanosti.

Ne samo da je sigurnost odgovornost proizvođača, već i potrošača, jer je potonji odgovoran za ažuriranje svojih uređaja na najnoviji softver koji je predviđen za zaštitu od takvih napada.

Kako Microsoft navodi, ako potrošači ne ažuriraju svoje sustave najnovijim softverom, oni se "doslovno bore s problemima sadašnjosti pomoću alata iz prošlosti".

Stavimo to ovako. Imate savršeno nedjeljno jutro u svojoj kući koja je opremljena uređajima Smart home - na usluzi vam je jednostavnim dodirom vašeg pametnog telefona. To je puno pametnog u jednoj rečenici.

Ali ako ne postoje odgovarajuće sigurnosne mjere, napadač može iskoristiti ranjivost, upasti u vašu kućnu mrežu i dobiti pristup svim stvarima povezanim putem te mreže - vašim pametnim uređajima.

Pročitajte i: Kako ukloniti i spriječiti zlonamjerni softver na Mac računalu.

Da biste stvari stavili u perspektivu, zamislite kako vam Alexa kaže da platite 100 USD kako bi vaš Echo ponovno radio i gnjavio vas da to radite svakih nekoliko minuta; vaš pametni hladnjak odbija hlađenje; pametni TV odbija prebaciti se na nešto što želite gledati i tako dalje - sve dok ne platite.

Uz ideju automobila povezanih s vašim Android uređajima, postoji mogućnost da biste mogli dobiti poruku sa zahtjevom da platite nekoliko stotina dolara kako biste započeli svoj automobil.

Uređaji Smart Homes polako i postojano pronalaze svoje mjesto u našim domovima i vjerovatno dodaju praktičnost u naš život. Ali uz cijenu koju plaćate stjecanjem ovih pametnih pomoćnika, kako biste pružili moderan osjećaj vašem domu, oni bi mogli koštati i vašu privatnost.

Ako su ovi napadi itekako potrebni, sigurnosne mjere u doba u kojem su uređaji Internet Thing uobičajena pojava trebaju biti puno bolji standard nego što je to danas slučaj za rukovanje napadima kada hakeri usmjeravaju pozornost na pametne kućne uređaje.

Pročitajte naše izvješće o tome kako Pametni kućni pomoćnici ubijaju vašu privatnost.

Do sada je napad osakaćen vladinim službama u Indiji, Rusiji, Kanadi, Kolumbiji, Indoneziji, Slovačkoj, Rumunjskoj i nekolicini drugih te korporacijama poput FedEx-a, Hitachija, Nissan-a, Sandvika, Renaulta i drugih.

Napad bi mogao koštati vladu i korporativne organizacije sjeverno od 4 milijarde dolara bitcoina jer još uvijek nije sigurna jesu li napadi u potpunosti ublaženi ili bi drugi val mogao poslati još nekih šokova.

Uređaji povezani s Internetom širom svijeta trebaju s vremena na vrijeme sigurnosna ažuriranja kako bi mogli zaštititi korisnike od napada koji iskorištavaju ranjivosti koje se nalaze u sustavu.

Dakle, uvijek je preporučljivo ažurirati vaš sustav sigurnosnim ažuriranjima dobavljača koja su uvedena u cilju ublažavanja podviga koje napadač može upotrijebiti da naštete vašem uređaju i datotekama koje se nalaze u njemu.