Atklāt un novērst mūsdienu sarežģītus ļaunprātīgas programmatūras draudus

Šodienas ļaunprātīgas programmatūras izplatītājs ir ļoti līdzīgs iepriekšējās dienās populārajām pusaudžu vecmāmiņu karikatūrām.

Pagājušā gada novembrī FBI operācija "Ghost Click" izraisīja sešu igauņu arestu, kas tika apsūdzēti par DNSChanger ļaunprātīgas programmatūras izplatīšanu, ko FBI apgalvoja, ka banda varēja nozagt 14 miljonus ASV dolāru, manipulējot ar tiešsaistes reklāmdevēju serveriem. Diemžēl tiek lēsts, ka DNSChanger ir inficējis 100 miljonus datoru visā pasaulē un 500 000 ASV, no kuriem daudzi vēl nav dezinficēti.

Saistītie stāsti

  • Kā nodrošināt savu datoru 10 soļos
  • Kā uzzināt, kad jūsu privātie dati tiek pazaudēti vai nozagti
  • Kā zināt, kas uzrauga jūsu tīmekļa aktivitātes
  • Tikai jūs varat novērst pikšķerēšanas uzbrukumus
  • Kā novērst ļaunprātīgas programmatūras un Adware lejupielādes
  • Kā novērst identitātes zādzību

CNET blogeris Topher Kessler MacFixIt blogā apraksta, kā darbojas Trojas zirgs. Jā, Mac ir tikpat jutīgi pret DNSChanger kā datori: tas ir vienlīdzīgu iespēju inficētājs.

Nopietnu DNS serveru izslēgšana būtu atstājusi cilvēkus, kas izmanto inficētos datorus, bez interneta pieslēguma, tāpēc FBI nolēma īslaicīgi legalizēt sliktos serverus. Sākotnēji serveri sākotnēji tika iestatīti 6. martā, bet daudzas sistēmas vēl nav dezinficētas.

Šā mēneša sākumā spraudņa izvelkšanas termiņš serveriem tika pagarināts līdz 9. jūlijam, jo ​​Topher paskaidroja 7. marta MacFixIt ziņojumā.

Dan Goodin savā Ars Technica emuārā izskaidro, kā ISP reaģē, lai nodrošinātu, ka viņu klienti nezaudē savu interneta pakalpojumu. Taču interneta pakalpojumu sniedzēji nevar to darīt vienatnē - kā sakāms (kaut kā), tas aizņem virtuālu ciematu.

Ļaunprātīgas programmatūras izplatītāju izņemšana no uzņēmējdarbības prasa saskaņotus centienus

Mūsdienu skaitļošanas realitāte ir tāda, ka drošība ir katra lietotāja bizness. Ciktāl mēs vēlamies padarīt mūsu interneta pakalpojumu sniedzējus un programmatūras pārdevējus atbildīgus par mūsu privātās informācijas un bankas kontu saglabāšanu, nav iespējams novērst datornoziegumus no attāluma, nopietni netraucējot iekārtu lietošanu.

Ikvienam, kas vada internetu savienotu datoru, ir jāizmanto šie trīs piesardzības pasākumi: izmantojiet ugunsmūri, skenējiet ļaunprātīgu programmatūru un atjauniniet ierīces programmatūru. (Lai iegūtu plašāku informāciju par katru no šiem tematiem, skatiet iepriekš minētās saites.) Kad ievērojat šos trīs soļus, jūs aizsargāsiet daudz vairāk nekā tikai savs dators - jūs palīdzat aizsargāt arī citus, jo inficētie datori bieži tiek izmantoti, lai izplatīt vīrusus, surogātpastu un citu potenciāli kaitīgu programmatūru.

Nepieciešams vairāk iemeslu, lai izdarītu savu daļu? Nesen ASV Senātā ieviestais likumprojekts prasīs Iekšzemes drošības departamentam pārbaudīt, vai "kritiskā infrastruktūra" ir aizsargāta pret "kiberuzbrukumiem", jo CNET Elinor Mills ziņoja pagājušajā mēnesī savā InSecurity emuārā.

Privātuma aizstāvji kritizē 2012. gada kiberdrošības likumu, jo tas var ļaut privātpersonām uzlauzt sakarus, ko Elinor citētajā InSecurity Complex postenī citētajā elektroniskās robežfonda fonda pārstāvis ir "garantēts bez brīdinājuma".

Savukārt Federālo sakaru komisijas priekšsēdētājs Julius Genachowski veicina brīvprātīgus standartus interneta pakalpojumu sniedzējiem, kas sadarbojas ar valsts aģentūrām un drošības ekspertiem, lai cīnītos pret datornoziegumiem, jo ​​CNET Marguerite Reardon paskaidro postenī no pagājušā mēneša Politikas un tiesību blogā.

Ir viegli saprast, kāpēc interneta pakalpojumu sniedzēji atbalstītu brīvprātīgo pieeju, bet, ņemot vērā straujo tehnoloģiju pārmaiņu tempu un gliemeža valdības darbības tempu, ikviena interese var būt neregulatīva pieeja interneta mugurkaula nodrošināšanai.

Vai internetu var izslēgt?

Ir daži cilvēki, kuri apgalvo, ka interneta izplatītā arhitektūra padara to neizdzēšamu. Jums nav nepieciešams, lai nākamo 100 gadu jubileju, kad Titanika nobeigtos Ziemeļatlantijā, atgādinātu par neiznīcināmo prasījumu nežēlību.

Tiek ziņots, ka grupā Anonymous vigilante plānots slēgt internetu 31. martā, lai protestētu pret pārtraukuma tiešsaistes privātuma likumu. Pat bez tuvuma aprīļa muļķu dienai ir grūti dot šādu apgalvojumu.

Bet šāda veida kibernoziegumi ir vērts apsvērt gan no preventīvas, gan akadēmiskas perspektīvas. Kas būtu nepieciešams, lai sakļautu internetu? Ars Technica Sean Gallagher apraksta DNS pastiprināšanas metodi, par kuru tiek ziņots, ka Anonīms strādā.

Gallagher ziņu saites uz papīru (PDF), kas tika prezentēts 2006. gada DefCon drošības konferencē Baylor universitātes pētniekam Randalam Vaughnam un drošības konsultantam Gadi Evron, kurā aprakstīts, kā DNS pastiprināšana tika izmantota uzbrukumos ISP tīkliem jau 2002. gadā.

Ko jūs varat darīt, lai palīdzētu novērst tiešsaistes drošības pārkāpumus

Jo vairāk mēs paļaujamies uz internetu, jo lielāks ir potenciālais kaitējums no kiberuzbrukumiem. Tāpat kā tiesībaizsardzības iestādes ir atkarīgas no pilsoņu un uzņēmumu sadarbības, lai veiktu savu darbu, organizācijām, kas ir atbildīgas par interneta nodrošināšanu, ir vajadzīga arī mūsu palīdzība.

Lai noteiktu, vai jūsu dators ir inficēts ar DNSChanger Trojas zirgu, pārlūkojiet DNSChanger darba grupas tīrīšanas lapu un izvēlieties kādu no uzskaitītajām saitēm. Ja tests norāda, ka jūsu mašīna ir inficēta, izpildiet vienu no saitēm tajā pašā lapā zem tabulas, lai lejupielādētu bezmaksas programmu, kas novērš kļūdu.

Alternatīvi, SecureMac piedāvā bezmaksas, trāpīgi nosauktu DNSChanger noņemšanas rīku Mac. Ja dodat priekšroku manuālai pieejai, FBI sniedz soli pa solim instrukcijas (PDF), lai noteiktu, vai dators vai Mac izmanto DNS serveri.

Tā vietā, lai uzbruktu daudzām mašīnām, daudzi uzbrukumi vienam lielam mērķim

Pastāv viens jauns drošības apdraudējums, ko indivīdi nevar darīt daudz, lai novērstu. Tieši no spiegot jaunu, progresīvi pastāvīgi draudi ir vērsti uz konkrētu uzņēmumu, objektu vai valsts aģentūru ar dažāda veida uzbrukumiem organizācijas iekšējam tīklam. Elinors Mills savā postenī agrāk šajā mēnesī skaidro savā InSecurity Complex emuārā, ka pat tādi uzbrukumi ir cietuši pat tādiem drošības uzņēmumiem kā RSA un Verisign.

Problēmas apvienošana ir grūtībās nonākušo organizāciju rīcība šādu pastāvīgu uzbrukumu atklāšanā. Saskaņā ar apsardzes firmas Mandiant ziņojumu „M-Trends 2012: Attīstošs drauds”, 94 procenti pastāvīgo draudu upuru uzzina par uzbrukumiem no ārējiem avotiem.

Pat vairāk pārsteidzošs, vidējais laiks starp pirmo tīkla apdraudējuma pazīmju un pārkāpuma atklāšanu ir 416 dienas, saskaņā ar ziņojumu. Mandiant pētījums arī norāda, ka aizvien biežāk tiek izmantoti pastāvīgie draudi.

(Obligātajā vietnē nepieciešama reģistrācija, lai lejupielādētu pilnīga ziņojuma kopiju.)

Populārākas Posts

Izņemiet noņemto skrūvi sekundēs, izmantojot gumijas joslu

Interneta privātums novērošanas vecumā

Organizējiet šodien ar Do It (Tomorrow)

Kā izvēlēties pareizo sūkli (un padarīt mazgāšanas traukus mazāk sāpīgus)

Tiešsaistes rīki, lai padarītu jūs par gudrāku ceļotāju

Kā atjaunot zaudētās fotogrāfijas pēc iOS 5 instalēšanas

 

Atstājiet Savu Komentāru