Vi har gjort det gennem et andet år i sikkerhed ... og hvilket år har det været. Fra globale ransomware-angreb til lækager, der indeholder millioner af optegnelser, har det haft det hele. Cybersecurity er en konstant nyhedsfunktion. Ikke en måned går forbi uden større lækage, angreb eller lignende.
Har du bemærket alt, hvad der foregik? Det er svært at holde op - selv for mig, og jeg ser og læser sikkerhedsnyheder hver dag. Med det for øje har jeg samlet og gennemgået året i cybersikkerhed, så du kan læne dig tilbage og elske alt, hvad der gik spektakulært forkert.
De store begivenheder
Sikkerhed i 2017 blev præget af en række savage, yderst mindeværdige begivenheder. Mange af begivenhederne var så store, at de ramte næsten alle på planeten. Nogle tog ned store institutioner, mens andre bekymrede sig virkelig forbløffende data lækager fra tidligere betroede institutioner. Lad os tjekke de store begivenheder, der formede året.
The Shadow Brokers
I april 2016 annoncerede en skyggeagtig gruppe (kaldet Shadow Brokers), kendt som Shadow Brokers, at de havde overtrådt en server tilhørende en elite NSA-koblet operation kendt som Equation Group. På den tid tilbød The Shadow Brokers en lille prøve af formodede NSA-hackingsværktøjer og data. Halloween og Black Friday 2016 så The Shadow Brokers forsøg på at sælge deres dårlige gevinster uden stor succes.
Tilsyneladende tjente Shadow Brokers nogle penge på deres auktion (hvis de kan samle).
Måske er de endelig mastering af hele kapitalismen?
- tomhjul (@emptywheel) 2. juli 2017
De var på udkig efter 750 BTC - værd omkring $ 750.000 i januar 2017, men over $ 9.000.000 på et helt tidspunkt højt i december 2017. I stedet fik de omkring $ 18.000 værd af Bitcoin og frigjort hele dumpningen af NSA hacking værktøjer, gratis online. The Shadow Brokers identitet forbliver ukendt. Der er imidlertid bred spekulation om, at det var en elit russisk regering hack gruppe, der søger at upåske deres modparter og illustrere, at tilskrivning af statslige hackere er en farlig forretning.
Hvad skete der så? Global Ransomware Attack og hvordan man beskytter dine data Det globale Ransomware Attack og hvordan man beskytter dine data En massiv cyberattack har ramt computere over hele kloden. Har du været ramt af den meget virulente selvreplikerende ransomware? Hvis ikke, hvordan kan du beskytte dine data uden at betale løsepenge? Læs mere Læs videre, ven.
WannaCry
I blandt The Shadow Brokers hack værktøj trove var en udnyttelse kendt som ETERNALBLUE (også stiliseret EternalBlue). EternalBlue udnytter en kendt (nu patched) sårbarhed i Microsoft Server Message Block (SMB) -protokollen, så angriberne kan indsætte specielt udformede pakker til at udføre skadelig kode på en målmaskin.
NSA advarede Microsoft om at hackere havde kompromitteret EternalBlue-udnyttelsen. Microsoft reagerede ved at annullere sikkerhedsopdateringer i marts 2017, patchere udnyttelsen og rulle det hele ud i marts 2017. Rull frem til maj 2017, og WannaCry ransomware-angrebet rammer, udnytter - du gættede det - EternalBlue og SMB-protokollens sårbarhed.
Politiet er ved Southport Hospital & ambulancen er 'sikkerhedskopieret' hos A & E, da personalet klare den igangværende hackekrise #NHS pic.twitter.com/Oz25Gt09ft
- Ollie Cowan (@Ollie_Cowan) 12. maj 2017
WannaCry rippede gennem en rapporteret 250.000 computere inden for den første 24-timers krypteringsmaskin efter maskinen og krævede betaling i Bitcoin til den private krypteringsnøgle, der kræves for at låse op for hver enhed. Sådan låser du op WannaCry Ransomware uden at betale et cent. Sådan låser du op WannaCry Ransomware uden at betale en Cent Hvis du er blevet ramt af WannaCry, er alle dine filer låst væk bag en høj pris. Betal ikke disse tyve - prøv dette gratis værktøj til at låse dine data op. Læs mere . Det Forenede Kongeriges NHS blev ramt dårligt og tvang nogle områder til at køre på nødsituationstjenester. Telefonica, FedEx, Deutsche Bank, Nissan, Renault, den russiske jernbaneservice, kinesiske universiteter og mere blev direkte berørt af WannaCry.
Marcus Hutchins, aka MalwareTech, begrænsede den globale ransomware-epidemi ved at registrere et domænenavn fundet i ransomware kildekoden. Domænenavnet handlede link et synkehul til nye infektioner. I stedet for at kryptere enheden lå ransomware sovende. Senere i samme måned forsøgte den enorme Mirai botnet at DDoS Hvordan kan du beskytte dig mod et DDoS-angreb? Hvordan kan du beskytte dig mod et DDoS-angreb? DDoS-angreb - en metode, der bruges til at overbelaste internet båndbredde - synes at være stigende. Vi viser dig, hvordan du kan beskytte dig selv mod et distribueret benægtelsesangreb. Læs mere WannaCry kill-switch domæne websted for at bringe ransomware tilbage til livet (men i sidste ende mislykkedes). Andre lancerede WannaCry-varianter designet til at udnytte den samme sårbarhed Forhindre WannaCry Malware Variants ved at deaktivere denne Windows 10-indstilling forhindre WannaCry Malware Variants ved at deaktivere denne Windows 10-indstilling WannaCry har heldigvis stoppet spredning, men du bør stadig deaktivere den gamle usikre protokol, som den udnyttede. Sådan gør du det på din egen computer i et øjeblik. Læs mere .
WannaCry / WanaCrypt0r 2.0 udløser faktisk ET-regel: 2024218 "ET EXPLOIT Mulig ETERNALBLUE MS17-010 Echo Response" pic.twitter.com/ynahjWxTIA
- Kafein (@kafeine) 12. maj 2017
Microsoft direkte anklaget NSA for at forårsage hændelsen ved at lagre kritiske udnyttelser for en række operativsystemer og anden kritisk software.
Voter Records
Databrænkelser er blevet dime-a-dozen. De er overalt, der påvirker alt, og betyder, at du skal ændre dine adgangskoder. Men i juni 2017 afdækkede sikkerhedsforsker Chris Vickery en offentligt tilgængelig database, der indeholdt valgregistreringsoplysninger for 198 millioner amerikanske vælgere. Dette svarer til, at næsten alle vælgerne går tilbage ti år eller mere.
Dataene, samlet og aggregeret af det konservative datafirma Deep Root Analytics, blev hostet på en fejlkonfigureret Amazon S3-server. Heldigvis for Deep Root Analytics var størstedelen af data offentligt tilgængelige, hvilket betyder, at den indeholder navne, adresser, partilader og så videre. Men en hacker kunne helt sikkert finde en brug for den mængde præ-aggregerede personlige oplysninger.
Vickery sagde: "Det er absolut det største fund jeg nogensinde har haft. Vi begynder at gå i den rigtige retning med at sikre disse ting, men det bliver værre, før det bliver bedre. Dette er ikke bunden. "Bekymringstider, ja.
Equifax
Rollup, rollup, den næste enorme overtrædelse er her. Den svimlende Equifax data brud Equihax: Et af de mest beroligende brud på hele tiden Equihax: Et af de mest beroligende brud på hele tiden Equifax bruddet er den farligste og pinligt, sikkerhedsbrud af hele tiden. Men kender du alle fakta? Er du blevet berørt? Hvad kan du gøre ved det? Find ud af her. Read More fangede opmærksomheden hos næsten alle amerikanske borgere. Hvorfor? Fordi kreditrapporteringsagenturet har lidt et stort brud, undlod at offentliggøre oplysningerne, lad bestyrelsesmedlemmer sælge aktier, inden de meddelte overtrædelsen, og eksponerede den detaljerede kredithistorie for næsten enhver amerikansk statsborger til den, der får deres hænder på dataene.
Det lyder dårligt, ikke? Det var og er dårligt. Ikke tilfreds med at udsætte kredithistorien for hundredvis af millioner af borgere, Equifax gentog gentagne gange oprydningsprocessen. Hvad skete der?
I december 2016 fortalte en sikkerhedsforsker Motherboard, under anonymitet, at de havde snuble over en online portal, der kun var beregnet til Equifax-medarbejdere. Forskeren udnyttede en "tvungen browsing" fejl og fik øjeblikkeligt adgang til optegnelser fra millioner af amerikanske borgere. Forskeren informerede Equifax om sårbarheden som en ansvarlig offentliggørelse. Hold denne overtrædelse i tankerne.
I september 2017 blev der rapporteret, at Equifax var offer for en større cybersikkerhedsbrud - men bruddet fandt sted i marts 2017. Bruddet syntes at komme fra samme sårbarhed som tidligere beskrevet i kreditbureauet. På samme tid (endnu i september) annoncerede Equifax datatyveri, der ramte 145 millioner amerikanske forbrugere, samt mellem 400.000 og 44.000.000 britiske indbyggere og 8000 canadiere.
Hackerne genvandt personlige oplysninger, herunder fulde navne, fødselsdatoer, adresser, socialsikringsnumre og flere andre vigtige informationstyper, såsom førerkort. Enkelt sagt er det en af de værste datalækage nogensinde set.
Det blev værre
Men det bliver værre. I dagene efter meddelelsen, Equifax konto recovery og assistance site Sådan kontrolleres, hvis dine data blev stjålet i Equifax brud Sådan kontrolleres, hvis dine data blev stjålet i Equifax Breach News bare overflade af et Equifax data brud, der påvirker op til 80 procent af alle amerikanske kreditkortbrugere. Er du en af dem? Sådan kontrollerer du. Læs mere blev markeret som spam af OpenDNS og taget offline, formodes at være et phishing-websted. Åh, og for at kontrollere deres konto status, blev brugerne forpligtet til at indtaste de sidste seks cifre i deres Social Security numre - ironien var ikke tabt. Derefter begyndte hjemmesiden at returnere falske oplysninger. Talrige rapporter om brugere, der indtaster fuldstændig falsk information, gav positive resultater, idet de informerede brugeren om, at deres data var gået tabt. Og så dukkede et phishing-websted op, yderligere skyder de allerede skumle vand.
Kongresmedlem Barry Loudermilk tilføjede fornærmelse over for skade, og indførte et lovforslag til det amerikanske repræsentanthus, der i det væsentlige fjernede forbrugerbeskyttelsen direkte i forhold til forretninger udført af amerikanske kreditbureauer. Regningen forsøgte også at afskaffe alle straffende skader. Loudermilk modtog tidligere $ 2000 i valgkredsen 2016 fra Equifax.
Ingen hacking gruppe har fremkommet med data endnu. Når de gør det, kan du imidlertid være sikker på, at dataene vil bære en stor pris.
Vault 7
Det ville ikke være et år i cybersikkerhed uden en indgang fra WikiLeaks. I marts 2017 udgav WikiLeaks en trove af CIA-dokumenter CIA Hacking & Vault 7: Din vejledning til de seneste WikiLeaks-udgivelser CIA Hacking & Vault 7: Din vejledning til den seneste WikiLeaks-udgave Alle taler om WikiLeaks - igen! Men CIA ser virkelig ikke dig på dit smart TV, er det? Sikkert er de lækkede dokumenter falske? Eller måske er det mere kompliceret end det. Læs mere bestående af 7.818 websider, med yderligere 943 vedhæftede filer. Når presset på deres ægthed, udtalte tidligere direktør for CIA Michael Hayden, at CIA ikke "kommenterer ægtheden eller indholdet eller påståede efterretningsdokumenter".
Andre tjenestemænd, både nuværende og tidligere, bekræftede ægtheden af dokumenterne. Andet lignede CIA Vault 7 lækage til NSA'erne lækket hackingsværktøjer via The Shadow Brokers. Hvad indeholdt Vault 7? Cybercriminals besidder CIA Hacking Tools: Hvad dette betyder for dig Cyberkriminelle har CIA Hacking Tools: Hvad det betyder for dig Central Intelligence Agency's farligste malware - i stand til at hacke næsten alle trådløse forbrugerelektronik - kunne nu sidde i hænderne på tyve og terrorister. Så hvad betyder det for dig? Læs mere
# Vault7 var interessant for infosec mennesker, og nyhedsværdige, fordi den viste CIA inkompetence. Men 8 måneders stilhed efter drilleri #MediaOps var sketchy og skuffende. Jeg spekulerer på, om for mange ville være læger fik kolde fødder efter nonstop Russiagate hysteri.
- Caro Kann (@kann_caro) 7. december 2017
Dokumenterne er i det væsentlige et meget detaljeret katalog over kraftfulde hackingsværktøjer og udnyttelser. I blandt troven er instruktioner om at ødelægge Skype, Wi-Fi-netværk, PDF-dokumenter, kommercielle antivirusprogrammer, adgangskode tyveri og meget mere.
Cybersecurity firma Symantec analyserede værktøjerne og fandt adskillige beskrivelser, der matchede værktøjer "brugt i cyberattacks mod mindst 40 forskellige mål i 16 forskellige lande" af en gruppe kendt som Longhorn. Symantecs analyse af udviklingstidslinjer for bestemte værktøjer og deres brug mod specifikke mål bekræftede yderligere ægtheden af Vault 7-indholdet - og deres direkte link til CIA.
Databrænkelser
Disse fem arrangementer var sandsynligvis årets største og mest chokerende åbenbaringer. Men de var ikke de eneste store begivenheder. Der var flere data brud indeholdende fortryllende tal; Media City-dump alene indeholdt 1, 4 milliarder e-mail-konti, IP-adresser, fulde navne og mere 711 millioner e-mail-adresser kompromitteret af Onliner Spambot 711 millioner e-mailadresser kompromitteret af Onliner Spambot Læs mere (og det er uden at overveje at RCM selv er en skyggeagtig gruppe af spam-purveyors).
Figuren nedenfor er simpelthen svimlende, men repræsenterer 56 procent i registrerede tabte eller stjålne optegnelser siden jeg skrev den sidste årsrapport.
Eller hvad med Storbritanniens NHS? Den knirkende nationale sundhedsvæsen blev ramt af den værste datatbrudshændelse i marts 2017. En utilsigtet offentliggørelse udsatte de private medicinske data på 26 millioner registreringer og tegnede sig for 2.600 sundhedspraksis rundt om i landet. Eller den såkaldte Big Asian Leak, en hacker database med mere end 1 milliard poster pilfered fra flere store kinesiske teknologiselskaber? Den ene lavede endda nyhederne uden for Asien og cybersikkerhedskredse.
Hvis du gerne vil forstå mere om løfte numrene bag hvert brud, foreslår jeg at gennemse gennem Breach Level Index. Alternativt er denne Identity Force-liste også omfattende.
Malware og Ransomware
De kolde, hårde numeriske fakta er som følger: Malware og ransomware-angreb stiger konstant. Globalt er der også flere malware- og ransomware-varianter. G-DATA Security Blog vurderer, at der er mere end 27.000 nye malware-prøver hver dag - det er hvert 3, 2 sekund. Deres halvårsstudie viste, at en ud af fem malware-prøver blev oprettet i 2017. (Læs vores vejledning om, hvordan du fjerner størstedelen af dem. Den komplette malware-fjernelsesguide. Den komplette malware-fjernelsesguide Malware er overalt i disse dage og udrydder malware fra dit system er en lang proces, der kræver vejledning. Hvis du tror din computer er inficeret, er det den vejledning du har brug for. Læs mere!)
I år har WannaCry løsesmidlet tidligere beskrevet helt skævt infektionslandskabet. En nylig Sophos-rapport [PDF] uddybede, at mens "Cerber har været den mest produktive ransomware-familie. . . dens magt blev overskygget i et par måneder. . . når WannaCry stormede planeten på bagsiden af en orm. "Andre angrebsvektorer, som malvertisering, phishing og spam med ondsindede vedhæftede filer, har også set betydelige stigninger.
Andre ekstremt virulente stammer, såsom Petya / NotPetya / GoldenEye Alt hvad du behøver at vide om NotPetya Ransomware Alt, hvad du behøver at vide om NotPetya Ransomware En uhyggelig form for ransomware, der hedder NotPetya, spredes i øjeblikket over hele verden. Du har sikkert nogle spørgsmål, og vi har helt sikkert nogle svar. Læs mere upped ransomware angreb niveau ved at kryptere Master Boot Record, tvinge en genstart for at aktivere krypteringsprocessen, kører en falsk CHKDSK Command Prompt at forkæle processen og kræve et betydeligt løsesum for at dekryptere systemet.
Cryptojacking
For eksempel en fælles malvertising Hvad er malvertising og hvordan kan du beskytte dig selv? Hvad er malvertising og hvordan kan du beskytte dig selv? Pas på: Malvertising er stigende, hvilket repræsenterer en betydelig online sikkerhedsrisiko. Men hvad er det, hvorfor er det farligt, hvor skjuler det, og hvordan kan man holde sig trygt fra malvertising? Læs mere taktik Hvad er malvertising og hvordan kan du beskytte dig selv? Hvad er malvertising og hvordan kan du beskytte dig selv? Pas på: Malvertising er stigende, hvilket repræsenterer en betydelig online sikkerhedsrisiko. Men hvad er det, hvorfor er det farligt, hvor skjuler det, og hvordan kan man holde sig trygt fra malvertising? Læs mere (kendt som cryptojacking) omdirigerer brugeren til et websted, der kører en cryptocurrency-minearbejder i baggrunden Er websteder, der bruger din CPU til cryptocurrency mining? Er websteder, der bruger din CPU til Cryptocurrency Mining? Onlineannoncer er upopulære, så berygtede piratkopieringssted Piraten Bay har slået løs på en løsning: Brug hver besøgende pc til mine kryptokurver. Vil du være glad, hvis din pc blev kapret som dette? Læs mere . I nogle tilfælde fortsætter cryptocurrency mining scriptet selv efter at have lukket fanen. Andre tilfælde skal du blot låse en webside ned. Undlad at være et offer for malvertisering: Hold dig tryg med disse tips. Vær ikke et offer for malvertising: Vær sikker på disse tips. En grund til, at vi ser en stigning i avanceret malware, der når vores computere er forbedringen af malware levering. Bortset fra stigninger i phishing-kampagner har sikkerhedsforskere konstateret en markant stigning i malvertising. Læs mere og udsted et løsepenge til intetanende brugere, eller tving ned-download skadelige udnyttelsessæt til enheden.
I 3. kvartal 2018 konstaterede Kaspersky Lab, at 59, 56 procent af den globale e-mail-trafik var spam-up 1, 05 procent fra det foregående kvartal. Af det spam, Symantec estimeret en i hver 359 bærer en ondsindet vedhæftet fil, mens e-mail generelt forbliver # 1 leveringsmekanisme for malware.
"Ingen anden distributionskanal kommer tæt på: Ikke-kompromitterede websteder, der indeholder udnyttelsessæt, ikke netværksfildelingsteknologier som SMB, ikke skadelige reklamekampagner, der lokker brugerne til at klikke på bannerannoncer. Faktisk er en bruger næsten dobbelt så stor som muligt at støde på malware via e-mail end at komme på tværs af et ondsindet websted. "
Privatliv og Overvågning
Ikke alene er mængden af malware, ransomware, spam og lignende steget, men vores generelle privatliv er faldende på et tidspunkt med stigende overvågning. Ved årsskiftet kom vi stadig til udtryk med den kolossale Yahoo! data brud. Jeg har ikke medtaget det i denne årlige gennemgang, fordi størstedelen af oplysningerne ankom i december 2016 - efter at jeg skrev sidste års anmeldelse, men vigtigst, før 2017.
Den lange og den korte er den her: Yahoo! led i flere databrud i løbet af 2016, hvilket resulterede i lækage af milliarder af individuelle poster. Det var så slemt, at det næsten ødelagde den enorme Yahoo / Verizon fusion. Imidlertid er følgende statistikker post-Yahoo, men før Equifax og Voter Registration leak, så husk det.
I januar 2017 rapporterede Pew Research, at "et flertal af amerikanere (64 procent) har personligt oplevet et stort databrud, og relativt store aktier i offentligheden mangler tillid til nøgleinstitutioner - især den føderale regering og sociale medier - for at beskytte deres personlige oplysninger. "I betragtning af Equifax-udsivningen udsatte 145 millioner borgere, og Voter Registration-lekken udsatte 198 millioner optegnelser, er jeg villig til at vædde på, at procentdelen er steget markant.
Med hensyn til overvågning siger kun 13 procent af den amerikanske offentlighed, at det "slet ikke er sandsynligt", at regeringen overvåger deres kommunikation. Dette, efter den betydelige reduktion i NSA-metadata capture-reach Hvad kan offentlige sikkerhedsagenturer fortælle fra din telefons metadata? Hvad kan offentlige sikkerhedsagenturer fortælle fra din telefons metadata? Læs mere, fortæller. Næsten 80 procent af amerikanske voksne under 50 år mener, at deres kommunikation er sporet. Imidlertid falder denne figur i over 50-beslaget til omkring 60 procent.
Phishing
Her er det, den gode nyhed, du afventer. Det samlede antal phishing-websteder er faldet fra en høj på over 450.000 i 2. kvartal 2016 til omkring 145.000 i 2. kvartal 2017. Fejringstid!
Ikke så hurtigt! Det samlede antal phishing- sites er signifikant faldet, men antallet af phishing-metoder er steget. I stedet for blot at bruge baited e-mails, spredes malefactors deres ondsindede arme gennem instant messengers og andre kommunikationsplatforme.
Falske flybilletter, supermarkedskuponer, gratis kaffe, møbler, biografbilletter og meget mere har vist på WhatsApp, SnapChat og andre instant messengers.
Ser frem til 2018
På dette tidspunkt tænker du sandsynligvis "Venligst lad det ende." Nå har du held og lykke! Du har nået slutningen af denne grundige men fuldstændig dystre 2017 cybersecurity review. Sammenfattende: Når truslerne stiger, er deres skade værre, koster mere og har bredere konsekvenser.
At være sikker på nettet er ikke helt let. Men det behøver heller ikke at være en opgave. Der er en enkelt sammenkoblingsfaktor mellem hvert angreb. Gæt det? Det er rigtigt: det er den menneskelige faktor. Uddannelse mod grundlæggende cybersikkerhedsfærdigheder mindsker en fænomenal mængde potentielle problemer.
Privatliv og sikkerhed er et begreb, der langsomt glider væk, når vi bevæger os ind i 2018. Teknologi skaber uundgåelig bekvemmelighed, men omkostningerne er vanskelige at genvinde, når de er gået tabt. Borgerne søger i stigende grad nye løsninger til beskyttelse af deres privatliv. Eller i det mindste at styre de data, de giver afkald på. Datahåndteringsløsninger opnår trækkraft, der sigter mod at give strøm til brugere som data skabere. Flere blockchain startups vil gøre modige forsøg i løbet af 2018 og videre for at nå dette mål. (Ud over dem, der har til formål at ændre vores forhold til kreditbureauer 3 Blockchain Credit Agencies Ændring af vores forhold til penge 3 Blockchain Kreditbureauer Ændring af vores forhold til penge Kreditbureauer er tidligere fortid, dinosaurer tilbøjelige til at misbruge, bedrageri og identitetstyveri. Det er på tide at tale om teknologien, der vil stoppe et andet Equifax-format tab af data, der finder sted: blockchain. Læs også mere.)
Uddannelse, Uddannelse, Uddannelse
Men i virkeligheden er vi nødt til at acceptere det privatliv, som vi engang vidste, at det er langt væk. Undgå internetovervågning: Den komplette vejledning Undgå internetovervågning: Den komplette vejledning Internetovervågning fortsætter med at være et varmt emne, så vi har produceret denne omfattende ressource om hvorfor det er så meget, hvem er bagved det, om du helt kan undgå det og meget mere. Læs mere . Hver internetbruger sidder på toppen af et bjerg af aggregerede data. Internettet (og med det, store data) udviklede sig hurtigere end andre teknologier, der skiftede verden. Desværre bliver brugerne fanget i myren.
Som krypteringsguru Bruce Schneier siger, "Folk tester ikke deres mad til patogener eller deres flyselskaber til sikkerhed. Regeringen gør det. Men regeringen har undladt at beskytte forbrugerne mod internetfirmaer og sociale medier. Men dette vil komme rundt. Den eneste effektive måde at styre store virksomheder på er gennem stor regering. "
Det er ikke for sent at uddanne dig selv og dem omkring dig. Det vil næsten helt sikkert gøre en forskel. Og du behøver ikke bruge tusindvis af dollars til at være sikker, men det kan spare dig det længere nede i køen. Et godt sted at starte er med vores guide til forbedring af din online sikkerhed.
Var du ramt af en sikkerhedsbrud i 2017? Fortæl os i kommentarerne.