De vigtigste cybersikkerhedsbegivenheder i 2017 og hvad de gjorde med dig

Reklame

Vi har nået et andet år i sikkerhed… og hvilket år det har været. Fra globale ransomware-angreb til lækager, der indeholder milliarder af poster, har det haft det hele. Cybersikkerhed er en konstant nyhedsfunktion. Der går ikke en måned uden en større lækage, angreb eller lignende.

Har du bemærket alt, hvad der skete? Det er svært at følge med - selv for mig, og jeg ser og læser sikkerhedsnyheder hver dag. Med det i tankerne har jeg samlet og gennemgået året inden for cybersikkerhed, så du kan læne dig tilbage og undre mig over alt, hvad der gik spektakulært galt.

De store begivenheder

Sikkerhed i 2017 blev præget af en række vilde, ekstremt mindeværdige begivenheder. Mange af begivenhederne var så store, at de påvirkede næsten alle på planeten. Nogle tog ned store institutioner, mens andre vedrørte virkelig forbløffende datalækager fra tidligere betroede institutioner. Lad os tjekke de vigtigste begivenheder, der formede året.

Skyggemæglerne

I april 2016 annoncerede en skyggefuld (få det ?!) kendt som Shadow Brokers, at de havde overtrådt en server, der tilhører en elite NSA-linket operation kaldet Equation Group. På det tidspunkt tilbød The Shadow Brokers en lille prøve af antatte NSA-hackingværktøjer og data. Halloween og Black Friday 2016 så The Shadow Brokers forsøge at auktionere deres dårligt opnåede gevinster uden særlig succes.

Tilsyneladende tjente Shadow Brokers nogle penge på deres auktion (hvis de kan samle).

Måske mestrer de endelig hele kapitalismens ting?

- tomhjul (@emptywheel) 2. juli 2017

De ledte efter 750 BTC - værd omkring $ 750.000 i januar 2017, men over $ 9.000.000 på et højdepunkt i december 2017. I stedet modtog de cirka 18.000 dollars i Bitcoin og frigav hele dumpen med NSA-hackingværktøjer online gratis. Identiteten af ​​The Shadow Brokers er stadig ukendt. Der er dog store spekulationer om, at det var en elite-russisk regeringshackgruppe, der ser ud til at sammenligne deres kolleger og illustrere, at det er en farlig forretning at tilskrive nationalstatshacks.

Hvad skete der så? Det globale Ransomware-angreb, og hvordan du beskytter dine dataEt massivt cyberangreb har ramt computere over hele kloden. Er du blevet påvirket af den meget virulente selvreplicerende ransomware? Hvis ikke, hvordan kan du beskytte dine data uden at betale løsepenge? Læs mere Læs videre ven.

WannaCry

I blandt The Shadow Brokers var hack værktøjskæde en udnyttelse kendt som ETERNALBLUE (også stiliseret EternalBlue). EternalBlue udnytter en kendt (nu opdateret) sårbarhed i Microsoft Server Message Block (SMB) protokol, der giver angribere mulighed for at indsætte specielt udformede pakker for at udføre ondsindet kode på et mål maskine.

NSA advarede Microsoft om, at hackere havde kompromitteret EternalBlue-udnyttelsen. Microsoft svarede ved at annullere sikkerhedsopdateringer i februar 2017, lappe udnyttelsen og lade det hele ud i marts 2017. Rul videre til maj 2017, og WannaCry ransomware-angreb rammer, udnytter - du gætte det - EternalBlue og SMB-protokollens sårbarhed.

Politiet er på Southport Hospital og ambulancer er 'sikkerhedskopieret' ved A&E, når personalet håndterer den igangværende hakkekrise #NHSpic.twitter.com/Oz25Gt09ft

- Ollie Cowan (@Ollie_Cowan) 12. maj 2017

WannaCry sprang gennem rapporterede 250.000 computere inden for de første 24 timer, krypterende maskine efter maskine og krævede betaling i Bitcoin for privat krypteringsnøgle krævet for at låse op for hver enhed Sådan låses WannaCry Ransomware op uden at betale et centHvis du er blevet ramt af WannaCry, er alle dine filer låst væk efter en høj pris. Betal ikke disse tyve - prøv dette gratis værktøj for at låse dine data op. Læs mere . Storbritanniens NHS blev hårdt ramt, hvilket tvang nogle områder til at køre kun til nødsituationstjenester. Telefonica, FedEx, Deutsche Bank, Nissan, Renault, den russiske jernbanetjeneste, kinesiske universiteter og mere blev direkte berørt af WannaCry.

Marcus Hutchins, alias MalwareTech, begrænsede den globale ransomware-epidemi ved at registrere et domænenavn, der findes i ransomware-kildekoden. Domænenavnet handlede forbinder et synkehul for nye infektioner. I stedet for at kryptere enheden, lå ransomware i dvale. Senere i samme måned, det enorme Mirai botnet forsøgte at DDoS Hvordan kan du beskytte dig mod et DDoS-angreb?DDoS-angreb - en metode, der bruges til at overbelaste internetbåndbredde - ser ud til at stige. Vi viser dig, hvordan du kan beskytte dig selv mod et distribueret angreb på afslag på service. Læs mere WannaCry-kill-switch-domænesite for at bringe ransomware til live igen (men i sidste ende mislykkedes). Andre lancerede WannaCry-varianter designet til at udnytte den samme sårbarhed Forhindre WannaCry Malware-varianter ved at deaktivere denne Windows 10-indstillingWannaCry er heldigvis stoppet med at sprede sig, men du skal stadig deaktivere den gamle, usikre protokol, den udnyttede. Sådan gør du det på din egen computer på bare et øjeblik. Læs mere .

WannaCry / WanaCrypt0r 2.0 udløser faktisk ET-regel: 2024218 "ET EXPLOIT Mulig ETERNALBLUE MS17-010 Echo Response" pic.twitter.com/ynahjWxTIA

- Kafeine (@kafeine) 12. maj 2017

Microsoft beskyldte direkte NSA for at have forårsaget hændelsen ved at lagre kritiske udnyttelser til et antal operativsystemer og anden kritisk software.

Voter Records

Dataovertrædelser er blevet en halv snes. De er overalt, der påvirker alt og betyder, at du skal ændre dine adgangskoder. Men i juni 2017 afslørede sikkerhedsforskeren Chris Vickery en offentligt tilgængelig database, der indeholdt oplysninger om vælgerregistrering for 198 millioner amerikanske vælgere. Dette svarer til næsten enhver vælger, der går ti år eller mere tilbage.

Data, indsamlet og samlet af det konservative datafirma Deep Root Analytics, blev hostet på en forkert konfigureret Amazon S3-server. Heldigvis for Deep Root Analytics var størstedelen af ​​dataene offentligt tilgængelige, hvilket betyder at de indeholdt navne, adresse, festtilknytning osv. Men en hacker kunne bestemt finde brug for den mængde præ-aggregerede personlige oplysninger.

Vickery sagde: ”Det er bestemt det største fund, jeg nogensinde har haft. Vi begynder at gå i den rigtige retning med at sikre dette, men det bliver værre, før det bliver bedre. Dette er ikke rockbund. ” Faktisk foruroligende tider.

Equifax

Samling, sammenlægning, den næste enorme overtrædelse er her. Den svimlende Equifax-dataovertrædelse Equihax: En af de mest katastrofale overtrædelser gennem tideneEquifax-overtrædelsen er den mest farlige og pinlige sikkerhedsovertrædelse gennem tidene. Men kender du alle fakta? Er du blevet påvirket? Hvad kan du gøre ved det? Find ud af det her. Læs mere fandt næsten enhver amerikansk statsborger opmærksomhed. Hvorfor? Da kreditrapporteringsbureauet blev udsat for en større krænkelse, ikke kunne videregive informationen, skal bestyrelsesmedlemmer sælge aktier før annoncerer overtrædelsen og udsatte næsten enhver amerikansk statsborgeres detaljerede kredithistorie for den, der får deres hånd på data.

Lyder dårligt, ikke? Det var og er dårligt. Ikke tilfreds med at afsløre kredithistorikken for hundreder af millioner af borgere, Equifax fumbled gentagne gange oprydningen. Hvad skete der?

I december 2016 fortalte en sikkerhedsforsker til Motherboard under anonymitet, at de havde snublet over en online portal, der kun var beregnet til Equifax-ansatte. Forskeren udnyttede en "tvungen browsing" -fejl og fik straks adgang til optegnelserne over millioner af amerikanske borgere. Forskeren informerede Equifax om sårbarheden som en ansvarlig afsløring. Husk denne overtrædelse.

I september 2017 kom der rapporter om, at Equifax var offer for et større cybersecurity-brud - men overtrædelsen havde fundet sted i marts 2017. Overtrædelsen syntes at stamme fra den samme sårbarhed, som kreditinstitutet tidligere har beskrevet. På samme tid (stadig i september) annoncerede Equifax datatyveri, der påvirker 145 millioner amerikanske forbrugere, samt mellem 400.000 til 44 millioner britiske beboere og 8.000 canadiere.

Hackerne gendannede personlige oplysninger inklusive fulde navne, fødselsdatoer, adresser, personnummer og flere andre vigtige informationstyper, såsom førerkort. Kort sagt er det en af ​​de værste datalækager, der nogensinde er set.

Det blev værre

Men det bliver værre. I dagene efter meddelelsen webstedet til gendannelse og assistance fra Equifax-kontoen Sådan kontrolleres, om dine data blev stjålet i Equifax-overtrædelsenNyheder er netop dukket op af et Equifax-dataforbrud, der berører op til 80 procent af alle amerikanske kreditkortbrugere. Er du en af ​​dem? Sådan kontrolleres. Læs mere blev markeret som spam af OpenDNS og taget offline, formodes at være et phishing-sted. Åh, og for at kontrollere deres kontostatus blev brugerne forpligtet til at indtaste de sidste seks cifre i deres Social Security-numre - ironien gik ikke tabt. Derefter begyndte webstedet at returnere falske oplysninger. Talrige rapporter om brugere, der indtastede helt falske oplysninger, gav positive resultater og informerede brugeren om, at deres data var gået tabt. Og så dukkede et phishing-sted op, hvilket yderligere klemmede de allerede grumle farvande.

Som tilføjelse til fornærmelse mod skade indførte kongresmedlem Barry Loudermilk en regning for det amerikanske repræsentantshus der i det væsentlige fjernet forbrugerbeskyttelse direkte i relation til forretninger, der udføres af U.S. agenturer. Lovforslaget forsøgte også at afskrække alle straffeskader. Loudermilk modtog tidligere $ 2.000 i valgcyklussen i 2016 fra Equifax.

Ingen hackinggruppe har fremkommet med data endnu. Når de gør det, kan du dog være sikker på, at dataene bærer en heftig prismærke.

Vault 7

Det ville ikke være et år inden for cybersikkerhed uden en indgang fra WikiLeaks. I marts 2017 WikiLeaks frigav en trove af CIA-dokumenter CIA Hacking & Vault 7: Din guide til den nyeste WikiLeaks-udgivelseAlle taler om WikiLeaks - igen! Men CIA ser ikke rigtig dig via dit smart TV, er det? De lækkede dokumenter er bestemt forfalskninger? Eller måske er det mere kompliceret end det. Læs mere bestående af 7.818 websider med yderligere 943 vedhæftede filer. Når presset på deres ægthed, tidligere direktør for CIA Michael Hayden erklærede at CIA ikke "kommenterer ægtheden eller indholdet eller påståede efterretningsdokumenter."

Andre embedsmænd, både nuværende og tidligere, bekræftede ægtheden af ​​dokumenterne. Andre sammenlignede CIA Vault 7-lækage til NSA'erne lækkede hackingværktøjer via The Shadow Brokers. Hvad indeholdt Vault 7? Cyberkriminelle besidder CIA-hackingværktøjer: Hvad det betyder for digCentral Intelligence Agency's farligste malware - i stand til at hacking næsten al trådløs forbrugerelektronik - kunne nu sidde i hænderne på tyve og terrorister. Så hvad betyder det for dig? Læs mere

# Vault7 var interessant for infosec mennesker, og nyhedsværdigt, idet det viste CIA inkompetence. Men 8 måneders stilhed efter drilleri #MediaOps var malerisk og skuffende. Jeg spekulerer på, om for mange udrulige lækere fik kolde fødder efter nonstop russisk hysteri.

- Caro Kann (@kann_caro) 7. december 2017

Dokumenterne er i det væsentlige et meget detaljeret katalog over kraftfulde hackingværktøjer og udnyttelse. I trove er instruktioner om kompromis med Skype, Wi-Fi-netværk, PDF-dokumenter, kommercielle antivirusprogrammer, tyveri af adgangskode og meget mere.

Cybersecurity-firma Symantec analyserede værktøjerne og fundet flere beskrivelser, der matcher værktøjer "brugt i cyberattacks mod mindst 40 forskellige mål i 16 forskellige lande" af en gruppe kendt som Longhorn. Symantec-analysen af ​​tidsplaner for udvikling af bestemte værktøjer og deres anvendelse mod specifikke mål bekræftede yderligere ægtheden af ​​Vault 7-indholdet - og deres direkte link til CIA.

Overtrædelse af data

Disse fem begivenheder var sandsynligvis årets største, mest chokerende afsløringer. Men de var ikke de eneste større begivenheder. Der var adskillige dataovertrædelser, der involverede forvirrende tal; River City Media dump alene indeholdt 1,4 milliarder e-mail-konti, IP-adresser, fulde navne og mere 711 millioner e-mail-adresser kompromitteret af Onliner Spambot Læs mere (og det er uden at overveje, at RCM selv er en skyggefuld gruppe af spamudbydere).

Figuren nedenfor er simpelthen svimlende, men repræsenterer 56 procent i optaget mistede eller stjålne optegnelser, siden jeg skrev den sidste års slutrapport.

Eller hvad med Storbritanniens NHS? Den knirkende nationale sundhedsvæsen blev udsat for sin værste dataovertrædelse i marts 2017. En tilfældig afsløring afslørede de private medicinske data på 26 millioner poster, der tegner sig for 2.600 sundhedspraksis rundt om i landet. Eller den såkaldte Stor asiatisk lækage, en hacker-database, der indeholder mere end 1 milliard poster hentet fra flere store kinesiske teknologiselskaber? Den ene lavede næppe endda nyhederne uden for Asien og cybersikkerhedskredse.

Hvis du gerne vil forstå mere om heftetallene bag hvert brud, foreslår jeg, at du gennemser Indeks for overtrædelsesniveau. Alternativt denne liste over identitetsstyrker er også omfattende.

Malware og Ransomware

De koldt hårde numeriske kendsgerninger er som følger: malware- og ransomware-angreb stiger konstant. Globalt er der også flere malware og ransomware-varianter. G-DATA-sikkerhedsblog estimater at der er mere end 27.000 nye malware-prøver hver dag - det er hvert 3,2 sekund. Deres halvårsundersøgelse fandt, at en ud af hver fem malware-prøver blev oprettet i 2017. (Læs vores vejledning om hvordan man fjerner størstedelen af ​​dem Den komplette guide til fjernelse af malwareMalware findes overalt i disse dage, og at udrydde malware fra dit system er en langvarig proces, der kræver vejledning. Hvis du tror, ​​at din computer er inficeret, er dette den vejledning, du har brug for. Læs mere !)

I år har WannaCry løsepenge-orm, der er beskrevet detaljeret tidligere, helt skævt infektionslandskabet. En nylig Sophos rapport [PDF] uddybte, at selvom “Cerber har været den mest produktive ransomware-familie... dens kraft blev overskygget i et par måneder... da WannaCry stormede planeten på bagsiden af ​​en orm. ” Andre angrebsvektorer, såsom malvertisering, phishing og spam med ondsindede vedhæftede filer, har også set betydelige stigninger.

Andre ekstremt virulente stammer, såsom Petya / NotPetya / GoldenEye Alt hvad du behøver at vide om NotPetya RansomwareEn ubehagelig form for ransomware, der kaldes NotPetya, spredes i øjeblikket over hele verden. Du har sandsynligvis nogle spørgsmål, og vi har bestemt nogle svar. Læs mere hævede ransomware-angrebsniveauet ved at kryptere Master Boot Record og tvinge en genstart for at aktivere krypteringen process, køre en falsk CHKDSK kommandopromp til at skjule processen og kræve en betydelig løsepenge for at dekryptere system.

Cryptojacking

For eksempel, en almindelig malvertisering Hvad er malvertisering, og hvordan kan du forhindre det?Malvertisering er stigende! Lær mere om hvad er det, hvorfor det er farligt, og hvordan kan du holde dig sikker mod denne online trussel. Læs mere taktik Hvad er malvertisering, og hvordan kan du forhindre det?Malvertisering er stigende! Lær mere om hvad er det, hvorfor det er farligt, og hvordan kan du holde dig sikker mod denne online trussel. Læs mere (kendt som cryptojacking) omdirigerer brugeren til et sted kører en cryptocurrency miner i baggrunden. I nogle tilfælde fortsætter cryptocurrency-mining-scriptet, selv efter at have lukket den fornærmede fane. Andre tilfælde blot låse en webside ned Hvad er malvertisering, og hvordan kan du forhindre det?Malvertisering er stigende! Lær mere om hvad er det, hvorfor det er farligt, og hvordan kan du holde dig sikker mod denne online trussel. Læs mere og udsende en løsepenge til intetanende brugere eller tvinge-down ondsindede udnyttelsessæt til enheden.

I 3. kvartal 2017 fandt Kaspersky Lab, at 59,56 procent af den globale e-mail-trafik var spam - en stigning på 1,05 procent fra det foregående kvartal. Af den spam, Symantec anslået en ud af hver 359 bærer en ondsindet vedhæftet fil, mens e-mail generelt, resterne leveringsmekanismen nr. 1 for malware.

”Ingen anden distributionskanal kommer tæt på: ikke kompromitterede websteder, der indeholder udnyttelsessæt, ikke netværk fildelingsteknologier som SMB, ikke ondsindede reklamekampagner, der lokker brugerne til at klikke på banneret annoncer. Faktisk er det næsten dobbelt så sandsynligt, at en bruger støder på malware via e-mail end på et ondsindet websted. ”

Privatliv og overvågning

Ikke kun er mængden af ​​malware, ransomware, spam og lignende steget, men vores generelle privatlivets fred falder på et tidspunkt med stigende overvågning. Ved årsskiftet sluttede vi os stadig med den kolossale Yahoo! dataovertrædelse. Jeg har ikke medtaget det i denne årlige gennemgang, fordi størstedelen af ​​oplysningerne ankom i december 2016 - efter at jeg skrev sidste års anmeldelse, men vigtigst af alt, inden 2017.

Det lange og korte af det er dette: Yahoo! led flere dataovertrædelser i løbet af 2016, hvilket resulterede i lækage af milliarder af individuelle poster. Det var så slemt, at det næsten ødelagde den enorme Yahoo / Verizon-fusion. Følgende statistikker er imidlertid post-Yahoo, men pre-Equifax og vælgerregistrering lækker, så husk det.

I januar 2017 rapporterede Pew Research at ”Et flertal af amerikanere (64 procent) har personligt oplevet et stort dataovertrædelse, og relativt store andele af offentligheden mangler tillid til nøgleinstitutioner - især den føderale regering og sociale mediesider - for at beskytte deres personlige oplysninger. ” I betragtning af Equifax-lækagen udsat for 145 millioner borgere, og Voter Registration-lækagen udsatte 198 millioner poster, er jeg villig til at satse på, at procentdelen har betydeligt steget.

Hvad angår overvågning, er kun 13 procent af den amerikanske offentlighed sige det er "slet ikke sandsynligt", at regeringen overvåger deres kommunikation. Det her, efter den markante reduktion i NSA-metadatafangst-rækkevidde Hvad kan regeringens sikkerhedsbureauer fortælle fra din telefons metadata? Læs mere , fortæller. Næsten 80 procent af amerikanske voksne under 50 år mener, at deres kommunikation spores. Men i over 50-beslaget falder dette tal til omkring 60 procent.

Phishing

Her er det, de gode nyheder, du venter på. Det samlede antal phishing-steder er faldet fra en højde af over 450.000 i 2. kvartal 2016 til ca. 145.000 i 2. kvartal 2017. Fejringstid!

Ikke så hurtigt! Det samlede antal phishing sites er faldet markant, men forskellige phishing-metoder er steget. I stedet for blot at bruge agnede e-mails spreder ondsindede deres ondsindede arme gennem instant messengers og andre kommunikationsplatforme.

Falske flybilletter, supermarkedskuponsvindel, gratis kaffe, møbler, biografbilletter og mere har vist på WhatsApp, SnapChat og andre instant messengers.

Ser frem til 2018

På dette tidspunkt tænker du sandsynligvis "Vær venlig, lad det bare slutte." Nå, du er heldig! Du er nået til slutningen af ​​denne grundige, men helt dystre cybersecurity-anmeldelse i 2017. For at opsummere: når trusler øges, er deres skade værre, koster mere og har større konsekvenser.

At være sikker online er ikke helt let. Men det behøver heller ikke være en opgave. Der er en enkelt sammenkoblingsfaktor mellem hvert angreb. Gæt det? Det er rigtigt: det er den menneskelige faktor. Uddannelse til grundlæggende cybersecurity-færdigheder formindsker en fænomenal mængde potentielle problemer.

Privatliv og sikkerhed er en opfattelse, der langsomt glider væk, når vi flytter ind i 2018. Teknologi skaber uundgåelig bekvemmelighed, men omkostningerne er vanskelige at inddrive, når de er gået tabt. Borgere leder i stigende grad efter nye løsninger til beskyttelse af deres privatliv. Eller i det mindste styring af de data, de opgiver. Data-gearing-løsninger vinder trækkraft med det formål at returnere strøm til brugerne som dataskabere. Flere blockchain-startups vil gøre modige forsøg gennem hele 2018 og fremover for at nå dette mål. (Såvel som dem indstillet til at ændre vores forhold til kreditbureauer 3 Blockchain-kreditbureauer, der ændrer vores forhold til pengeKreditbureauer er relikvier fra fortiden, dinosaurier er tilbøjelige til misbrug, svig og identitetstyveri. Det er tid til at tale om teknologien, der vil stoppe endnu et tab af data i Equifax-stil, der finder sted: blockchain. Læs mere , også.)

Uddannelse, Uddannelse, Uddannelse

Men i virkeligheden er vi nødt til at acceptere det privatliv, som vi engang vidste, at det er længe væk Undgå internetovervågning: Den komplette guideInternetovervågning er fortsat et varmt emne, så vi har produceret denne omfattende ressource om, hvorfor det er en så stor aftale, hvem der står bag det, om du helt kan undgå det og mere. Læs mere . Hver internetbruger sidder på toppen af ​​et bjerg af samlede data. Internettet (og med det big data) udviklede sig hurtigere end andre teknologier, der ændrer sig i verden. Desværre bliver brugerne fanget i myren.

Som krypteringsguru Bruce Schneier siger, ”Folk tester ikke deres mad for patogener eller deres flyselskaber for sikkerhed. Regeringen gør det. Men regeringen har undladt at beskytte forbrugerne mod internetfirmaer og sociale mediagiganter. Men dette vil komme rundt. Den eneste effektive måde at kontrollere store virksomheder på er gennem store regeringer. ”

Det er ikke for sent at uddanne dig selv og de omkring dig. Det vil næsten helt sikkert gøre en forskel. Og du behøver ikke at bruge tusinder af dollars for at være sikker, men det kan måske spare dig der længere nede på linjen. Et godt sted at starte er med vores guide til forbedring af din online sikkerhed.

Blev du ramt af et sikkerhedsbrud i 2017? Fortæl os i kommentarerne.