Wannacry ransomware: er smartphones sikre? er faren stadig…

Sidste uge påvirkede et af de største cybersikkerhedsangreb i nyere tid over 300.000 Windows-systemer verden over med WannaCry eller WannaCrypt ransomware - en malware, der udnytter en Windows-fejl og får adgang til systemet, hvor de vigtige filer låses.

Ransomware påvirkede en række lande, herunder Rusland, Ukraine, Indien, Spanien, UK, USA, Brasilien, Kina og flere andre i Nord- og Latinamerika.

Ransomware, der blev indledt via SMB i systemservere, har påvirket over 300.000 computere over hele verden, idet filerne på disse systemer er taget som gidsler, indtil løseposten - der kræves i bitcoins - er betalt af organisationerne.

Mens det er de tal, der er blevet afsløret, frygter cybersikkerhedseksperter, at flere virksomheder måske ikke engang rapporterer om at blive ramt af cyberangrebet i frygt for at miste ansigt.

Læs også: Hvad er Ransomware, og hvordan man beskytter imod det.

Regeringskontorer er nødt til at handle ansvarligt

Sårbarheden i Windows blev først fundet af National Security Agency (NSA) i USA, og agenturet har været udsat for meget kritik for dumping af oplysninger relateret til sårbarheden online.

Sårbarheden, der inspirerede angrebene, blev rettet af Microsoft i en opdatering, der blev rullet ud den 14. marts 2017, men de, der kører gammelt OS som XP såvel som dem, der endnu ikke havde opdateret deres systemer, var blandt dem, der blev ramt af angrebet.

Virksomhedsrepræsentanten udtrykte utilfredshed med handlingerne fra de statslige agenturer, der har fået mange til at lide, og påpegede, at der er behov for "regeringer til at rapportere sårbarheder til leverandører snarere end at lagre, sælge eller udnytte dem".

”Verdens regeringer skal behandle dette angreb som en wake-up call. De er nødt til at tage en anden tilgang og overholde i cyberspace de samme regler, der gælder for våben i den fysiske verden. Vi har brug for regeringen for at overveje skaderne på civile, der stammer fra at beskytte disse sårbarheder og brugen af ​​disse udnyttelser, ”sagde virksomhedens repræsentant.

Læs også: Følg disse 6 vigtige tip for at holde dig beskyttet mod virus og malware.

I cyberalderen fører regeringer krig via internettet - og overvåger fjender og endda deres egne borgere for at holde deres eget land sikkert.

Men der er behov for at forstå, at cybervåben kan være lige så skadelige som de fysiske, og der er et stort behov for at bortskaffe dem på en ansvarlig måde - da der ser ud til, at der ikke er nogen forudseelig ende på regeringens opbevaring af cybersårbarheder mod deres fjender.

WannaCry påvirker sandsynligvis ikke opdaterede smartphones

Der har været stigende frygt for, at Android-enheder også kan blive påvirket af WannaCry-ransomware, som spreder sig som en ild, men heldigvis, indtil videre, rammer malware kun systemer på en server og er målrettet mod organisationer, der er mere tilbøjelige til at betale end enkeltpersoner.

Men intet kan sættes sikkert med hensyn til angriberens intentioner, de kan også vælge at målrette smartphones også når som helst.

Den gode nyhed er, at Google frigiver sikkerhedsopdateringer til Android-enheder næsten hver måned - selvom transportører er i nogle lande ansvarlige for at rulle disse over til deres kunder.

Selv enheder, der kører på ældre Android OS som Kitkat eller Marshmallow, modtager sikkerhedsopdateringer, selvom de ikke er i stand til at bruge nye funktioner som Google Assistant.

Google retter enhver ny fundet sikkerhedssårbarhed via disse opdateringer, og hvis din enhed har den seneste sikkerhedsopdatering fra Google, er der intet at bekymre sig om.

Selvom Google forsøger at sende opdateringer til de fleste af de Android-drevne enheder, kører angiveligt over 100 millioner enheder stadig på forældet sikkerhedssoftware og kan være sårbare over for ransomware-angreb.

Men dette bør stadig ikke få smartphone-brugere til at være så bekymrede, da selv angribere ser på lettere muligheder, der er mere tilbøjelige til at betale op.

Læs også: 5 tip til at forhindre, at din Android-enhed bliver ramt af Ransomware.

For eksempel, hvis vi tager sagen om de sygehussystemer, der holdes som gidsler i Storbritannien, er de mere tilbøjelige til at betale op for at beskytte deres patients oplysninger, der er krypteret af angriberen end en teenager med fotos og kontakter at miste - hvilket ellers, med al sandsynlighed - er også sikkerhedskopieret på sky.

Selvom der ikke er meget at bekymre sig om, blev der for nylig opdaget en fejl af sikkerhedseksperter, som forbliver uindviklet af Google og kan føre til et ransomware-angreb på Android-enheder. Fejlen rettes kun i Googles næste OS-opdatering - Android 'O'.

Der kræves bedre sikkerhed på Internettet

Dette angreb er imidlertid en indikation af, at når teknologien bliver mere muliggørende og effektiv, har det også brug for højere sikkerhedsstandarder for at bekæmpe de sofistikerede angreb.

Efterhånden som teknologien omkring Internettet af ting udvikler sig, skal yderligere sikkerhedslag integreres for at afbøde eventuelle sårbarheder, der opstår som følge af en sådan kompleks forbindelse.

Ikke kun er sikkerhed producentens ansvar, men også forbrugeren, da sidstnævnte er ansvarlig for at opdatere deres enheder til den nyeste software, der leveres til beskyttelse mod sådanne angreb.

Som Microsoft udtrykker det, hvis forbrugere ikke opdaterer deres systemer med den nyeste software, "bekæmper de bogstaveligt talt nutidens problemer med værktøjer fra fortiden".

Lad os bare sige det på denne måde. Du har den perfekte søndag formiddag i dit hus, der er udstyret med smarte hjemme-enheder - til din tjeneste med et enkelt tryk på din smartphone. Det er meget smart i en enkelt sætning.

Men hvis ikke for passende sikkerhedsforanstaltninger på plads, kunne en hacker udnytte en sårbarhed, indtrænge dit hjemmenetværk og få adgang til alle de ting, der er forbundet via det netværk - dine smarte hjemmeenheder.

Læs også: Sådan fjernes og forhindres malware på din Mac.

For at sætte tingene i perspektiv, kan du forestille dig Alexa at fortælle dig at betale $ 100 for at få din Echo til at arbejde igen og besejre dig at gøre det hvert par minutter; dit smarte køleskab nægter at køle af; smart TV, der nægter at skifte til noget, du vil se osv. - indtil du betaler op.

Idéen om biler, der er tilsluttet dine Android-enheder, er det en mulighed for, at du muligvis får en besked, der beder om at betale et par hundrede dollars for at få din bil i gang.

Smart Homes-enheder finder langsomt og støt deres plads i vores hjem og tilføjer uden tvivl komfort i vores liv. Men ud over den pris, du betaler for at anskaffe disse smarte assistenter for at give dit hjem et moderne præg, koster de muligvis også dit privatliv.

Hvis disse angreb er noget at gå hen, skal sikkerhedsforanstaltninger i den æra, hvor Internet of Thing-enheder er almindelige, være af meget bedre standard, end det er i dag at håndtere angreb, når hackere skifter opmærksomhed mod smarte hjemmeenheder.

Læs vores rapport om, hvordan smarte hjemmeassistenter dræber dit privatliv.

Indtil videre har angrebet ødelagt regeringstjenester i Indien, Rusland, Canada, Columbia, Indonesien, Slovakiet, Rumænien og flere andre, og virksomheder som FedEx, Hitachi, Nissan, Sandvik, Renault og mere.

Angrebet kan koste regeringen og erhvervsorganisationerne nord for $ 4 milliarder dollars i bitcoin, da der stadig ikke er nogen sikkerhed for, om angrebene er blevet fuldstændigt afbødet, eller en anden bølge kan sende nogle flere chok.

Internet-tilsluttede enheder over hele kloden har behov for sikkerhedsopdateringer af og til for at kunne beskytte brugere mod angreb, der udnytter sårbarheder, der findes på systemet.

Så det anbefales altid at i det mindste opdatere dit system med sikkerhedsopdateringerne fra leverandøren, der rullede ud for at mindske udnyttelser, der kan bruges af en angriber til at skade din enhed og filer indeholdt i.