Dela med sig:
Major Cybersecurity Events of 2017 och vad de gjorde för dig
Vi har gjort det genom ett annat år i säkerhet ... och vilket år har det varit. Från globala ransomware-attacker till läckor innehållande miljarder poster har det haft allt. Cybersecurity är en ständig nyhetsfunktion. Inte en månad går utan en stor läcka, attack eller liknande.
Märkte du allt som gick på? Det är svårt att fortsätta - även för mig, och jag tittar på och läser säkerhetsnyheter varje dag. Med det i åtanke har jag samlat och granskat året i cybersäkerhet så att du kan luta dig tillbaka och förundras över allt som gick spektakulärt fel.
De stora händelserna
Säkerheten år 2017 var uppdelad av en serie av viljiga, extremt minnesvärda händelser. Många av händelserna var så stora de drabbade nästan alla på planeten. Vissa tog ner stora institutioner, medan andra berörde verkligen förvånande dataläckage från tidigare betrodda institutioner. Låt oss kolla in de stora händelserna som bildade året.
Skuggemäklarna
I april 2016 meddelade en skuggig grupp (kallad det ?!) som kallades Shadow Brokers att de hade brutit mot en server som tillhör en elit NSA-länkad operation, kallad Equation Group. På den tiden erbjöd The Shadow Brokers ett litet urval av antagna NSA-hackverktyg och data. Halloween och Black Friday 2016 såg The Shadow Brokers försök att sälja sina otillbörliga vinster, utan stor framgång.
Tydligen gjorde Shadow Brokers lite pengar på deras auktion (om de kan samla in).
Kanske slutar de äntligen hela kapitalismens sak?
- emptywheel (@emptywheel) 2 juli 2017
De letade efter 750 BTC - värda runt 750 000 dollar i januari 2017 men över 9 000 000 dollar på heltid högt i december 2017. Istället fick de cirka $ 18 000 i Bitcoin och släppte hela dumpningen av NSA hackingverktyg gratis online. The Shadow Brokers identitet är fortfarande okänd. Det finns emellertid en bred spekulation om att det var en elitisk rysk regeringshackgrupp som letade efter sina motparter och illustrerade att att tillskriva nationalstatshackar är ett farligt företag.
Vad hände sedan? Global Ransomware Attack och hur man skyddar dina data Den globala Ransomware Attack och hur man skyddar dina data En enorm cyberattack har slagit datorer runt om i världen. Har du blivit påverkad av den mycket virulenta självreplikerande ransomware? Om inte, hur kan du skydda dina uppgifter utan att betala lösenbeloppet? Läs mer Läs vidare, vän.
Vill gråta
Bland Skuggmäklarehackverktyget var ett utnyttjande som kallades ETERNALBLUE (även stylized EternalBlue). EternalBlue utnyttjar en känd (nu patched) sårbarhet i protokollet för Microsoft Server Message Block (SMB), så att angripare kan infoga specialtillverkade paket för att utföra skadlig kod på en målmaskin.
NSA varnade Microsoft om att hackare hade äventyrat EternalBlue-utnyttjandet. Microsoft svarade genom att avbryta säkerhetsuppdateringar, patchera exploateringen och rulla ut det hela i mars 2017. Rulla fram till maj 2017 och WannaCry ransomware-attacken träffar, utnyttjar - du gissade det - EternalBlue och SMB-protokollets sårbarhet.
Polisen är på Southport Hospital & ambulanser är backade upp på A & E eftersom personal klarar av den pågående hackkrisen #NHS pic.twitter.com/Oz25Gt09ft
- Ollie Cowan (@Ollie_Cowan) 12 maj 2017
WannaCry rippade genom en rapporterad 250.000 datorer inom den första 24-timmars krypteringsmaskinen efter maskin, och krävde betalning i Bitcoin för den privata krypteringsnyckeln som krävs för att låsa upp varje enhet. Hur låser du upp WannaCry Ransomware utan att betala en cent. Hur låser du upp WannaCry Ransomware utan att betala en Cent Om du har drabbats av WannaCry är alla dina filer låsta borta bakom ett högt pris. Betala inte de tjuvarna - prova det här gratis verktyget för att låsa upp dina data. Läs mer . U.K.s NHS slogs hårt och tvingade vissa områden att köra på nödsituella tjänster. Telefonica, FedEx, Deutsche Bank, Nissan, Renault, Rysslands järnvägsservice, kinesiska universitet och flera påverkades direkt av WannaCry.
Marcus Hutchins, aka MalwareTech, begränsade den globala ransomwareepidemin genom att registrera ett domännamn som finns i ransomware källkoden. Domännamnet fungerade länka ett sinkhole för nya infektioner. I stället för att kryptera enheten låg ransomware vilande. Senare samma månad försökte den enorma Mirai botnet att DDoS Hur kan du skydda dig mot DDoS Attack? Hur kan du skydda dig mot DDoS Attack? DDoS-attacker - en metod som används för att överbelasta internetbandbredd - verkar vara på väg upp. Vi visar dig hur du kan skydda dig från en distribuerad denial of service attack. Läs mer WannaCry kill-switch domän webbplats för att få ransomware tillbaka till liv (men i slutändan misslyckades). Andra lanserade WannaCry-varianter som utformats för att utnyttja samma sårbarhet Förhindra att WannaCry-programvaran avaktiveras genom att inaktivera den här Windows 10-inställningen förhindra att WannaCry-skadliga varianter avaktiveras genom att inaktivera Windows 10-inställningen. WannaCry har tack och lov slutat sprida sig, men du bör fortfarande inaktivera det gamla otrygga protokollet som det utnyttjar. Så här gör du det på din egen dator på ett ögonblick. Läs mer .
WannaCry / WanaCrypt0r 2.0 utlöser verkligen ET-regeln: 2024218 "ET EXPLOIT Möjlig ETERNALBLUE MS17-010 Echo Response" pic.twitter.com/ynahjWxTIA
- Kafein (@kafeine) 12 maj 2017
Microsoft anklagade direkt NSA för att orsaka incidenten genom att lagra kritiska exploater för ett antal operativsystem och annan kritisk programvara.
Voter Records
Dataöverträdelser har blivit dime-a-dozen. De är överallt, påverkar allt och betyder att du måste ändra dina lösenord. Men i juni 2017 avslöjade säkerhetsforskaren Chris Vickery en offentligt tillgänglig databas som innehåller väljarregistreringsuppgifter för 198 miljoner amerikanska väljare. Detta motsvarar nästan alla väljare som går tillbaka tio år eller mer.
Uppgifterna, samlade och aggregerade av det konservativa datasystemet Deep Root Analytics, var värd för en felkonfigurerad Amazon S3-server. Lyckligtvis för Deep Root Analytics var majoriteten av data offentligt tillgänglig, vilket innebar att den innehöll namn, adress, partiförbindelser och så vidare. Men en hackare kan säkert hitta en användning för den kvantiteten av aggregerad personlig information.
Vickery sa, “Det är definitivt den största hitta jag någonsin har haft. Vi börjar huvudet i rätt riktning med att säkra dessa saker, men det kommer att bli värre innan det blir bättre. Detta är inte rockbotten.” Oroande tider, faktiskt.
Equifax
Rollup, rollup, nästa enorma brott är här. Den överväldigande Equifax-dataöverträdelsen Equihax: En av de mest kalamitösa överträdelserna av all tid Equihax: En av de mest kalamitösa överträdelserna av all tid. Equifax-brottet är den farligaste och mest pinsamma, säkerhetsbrottet av all tid. Men vet du alla fakta? Har du påverkats? Vad kan du göra åt det? Ta reda på det här. Läs mer fångade uppmärksamheten hos nästan alla amerikanska medborgare. Varför? Eftersom kreditrapporteringsbyrån led en stor överträdelse, misslyckades med att avslöja informationen, låta styrelseledamöterna sälja aktier innan de meddelade överträdelsen och avslöjade den detaljerade kredithistorien hos nästan varje amerikansk medborgare till den som får händerna på data.
Låter dåligt, eller hur? Det var och är dåligt. Inte nöjd med att exponera kredithistorien för hundratals miljoner medborgare, Equifax upprepade gånger fumlade upprensningsoperationen. Så vad hände?
I december 2016 berättade en säkerhetsforskare för moderkortet, under anonymitet, att de hade snubblat på en onlineportal som endast var avsedd för Equifax-anställda. Forskaren utnyttjade a “tvingad bläddring” buggar och genast fått tillgång till miljoner amerikanska medborgares register. Forskaren informerade Equifax om sårbarheten som ett ansvarsfullt utlämnande. Håll detta brott i åtanke.
I september 2017 framkom rapporter som Equifax utsattes för en större säkerhetsbrott mot cybersäkerhet - men överträdelsen hade skett i mars 2017. Brottet föreföll komma från samma sårbarhet som tidigare beskrivits i kreditbyrån. Samtidigt (jämte september) meddelade Equifax datatycke som påverkar 145 miljoner amerikanska konsumenter samt mellan 400 000 och 44 miljoner invånare och 8 000 kanadensare.
Hackarna återhämtade personliga uppgifter, inklusive fullständiga namn, födelsedatum, adresser, sociala nummer och flera andra viktiga informationstyper, till exempel körkort. Enkelt uttryckt är det en av de värsta data läckage som någonsin sett.
Det blev sämre
Men det blir värre. I dagarna efter tillkännagivandet, Equifax-kontoåterställnings- och hjälpwebbplatsen Hur man kontrollerar om dina data har stulits i Equifax-överträdelsen Hur man kontrollerar om dina data har stulits i Equifax-överträdelsen har nyss blivit uppenbara av en Equifax-dataöverträdelse som påverkar upp till 80 procent av alla amerikanska kreditkortsanvändare. Är du en av dem? Så här kontrollerar du. Läs mer var markerat som spam av OpenDNS och taget offline, antas vara en phishing-webbplats. Åh, och för att kontrollera deras konto status, användarna var skyldiga att ange de sex sista siffrorna i deras Social Security nummer - ironi var inte vilse. Sedan började webbplatsen returnera falsk information. Många rapporter om att användarna angett helt falsk information gav positiva resultat och informerade användaren om att deras data förlorades. Och sedan dykade en phishing-plats upp, ytterligare grumlande de redan skumma vattnen.
Kongressledamot Barry Loudermilk lade till en skada till USA: s representantförsamling som väsentligen avskaffade konsumentskydd direkt i förhållande till företag som bedrivs av amerikanska kreditbyråer. Räkningen försökte också upphäva alla bestraffningar. Loudermilk mottog tidigare $ 2000 under valperioden 2016 från Equifax.
Ingen hackinggrupp har hittills kommit fram med data. När de gör det kan du dock vara säker på att data kommer att bära en rejäl prislapp.
Vault 7
Det skulle inte vara ett år i cybersäkerhet utan en post från WikiLeaks. I mars 2017 släppte WikiLeaks en trov av CIA-dokument CIA Hacking & Vault 7: Din guide till den senaste WikiLeaks-versionen CIA Hacking & Vault 7: Din guide till den senaste WikiLeaks Release Alla pratar om WikiLeaks - igen! Men CIA tittar inte riktigt på dig via din smarta TV, är det? Visst är de läckta dokumenten falska? Eller kanske är det mer komplicerat än det. Läs mer bestående av 7.818 webbsidor, med ytterligare 943 bilagor. När de pressade på deras äkthet uppgav den tidigare chefen för CIA Michael Hayden att CIA gör “inte kommentera äktheten eller innehållet eller påstådda underrättelsedokument.”
Andra tjänstemän, både nuvarande och tidigare, bekräftade dokumentens äkthet. Andra liknade CIA Vault 7 läckage till NSAs läckade hackningsverktyg via The Shadow Brokers. Vad innehöll Vault 7? Cyberkriminella har CIA Hacking Tools: Vad det här betyder för dig Cyberkriminella har CIA Hacking Tools: Vad det här betyder för dig Central Intelligence Agencyens farligaste malware - som kan hacka nästan all trådlös hemelektronik - kunde nu sitta i händerna på tjuvar och terrorister. Så vad betyder det för dig? Läs mer
# Vault7 var intressant för infosec-personer, och nyhetsvärda genom att det visade CIA inkompetens. Men 8 månaders tystnad efter att ha plågat #MediaOps var sketchy och nedslående. Jag undrar om för många skulle bli läskare få kalla fötter efter nonstop Russiagate hysteri.
- Caro Kann (@kann_caro) 7 december 2017
Dokumenten är i grunden en mycket detaljerad katalog över kraftfulla hackverktyg och exploaterar. Inom troven finns instruktioner om att äventyra Skype, Wi-Fi-nätverk, PDF-dokument, kommersiella antivirusprogram, lösenordsstöld och mycket mer.
Cybersecurity firma Symantec analyserade verktygen och hittade flera beskrivningar matchande verktyg “används i cyberattack mot minst 40 olika mål i 16 olika länder” av en grupp som kallas Longhorn. Symantec-analysen av utvecklingstidslinjer för vissa verktyg och deras användning mot specifika mål bekräftade ytterligare autenticiteten hos Vault 7-innehållet - och deras direkta länk till CIA.
Dataöverträdelser
De fem händelserna var förmodligen årets största och mest chockerande uppenbarelser. Men de var inte de enda större händelserna. Det fanns flera dataöverträdelser som involverade skrämmande nummer; Media City-dumpningen innehöll endast 1,4 miljarder e-postkonton, IP-adresser, fullständiga namn och mer 711 miljoner e-postadresser som kompromisseras av Onliner Spambot 711 miljoner e-postadresser. Kompromisseras av Onliner Spambot Read More (och det är utan att överväga att RCM själva är en skuggig grupp av spam-leverantörer).
Figuren nedan är helt enkelt svindlande, men representerar 56 procent i inspelad förlorade eller stulna register sedan jag skrev den sista slutet av årsrapporten.
Eller vad sägs om U.K.s NHS? Den krispande nationella hälsovården ledde till sitt värsta brott mot händelsen i mars 2017. Ett oavsiktligt avslöjande avslöjade de privata medicinska uppgifterna om 26 miljoner poster, som svarade för 2600 hälsopraxis runt om i landet. Eller den så kallade Big Asian Leak, en hacker databas som innehåller mer än 1 miljard poster som pilfered från flera stora kinesiska teknikföretag? Den som knappt ens gjorde nyheterna utanför Asien och cybersäkerhetskretsar.
Om du vill förstå mer om häftnumren bakom varje överträdelse, föreslår jag att du surfar genom Breach Level Index. Alternativt är denna Identity Force-lista också omfattande.
Malware och Ransomware
Den kalla hårda numeriska fakta är följande: malware och ransomware attacker ökar ständigt. Globalt finns det också fler malware och ransomware-varianter. G-DATA Security Blog uppskattar att det finns mer än 27.000 nya malwareprover varje dag - Det är varje 3,2 sekunder. Deras halvårsstudie visade att en av fem malwareprover skapades 2017. (Läs vår guide om hur man tar bort majoriteten av dem. Den fullständiga malwareavlägsningsguiden Den fullständiga Malware Removal Guide Malware är överallt i dessa dagar och utrotar skadlig kod från ditt system är en lång process som kräver vägledning. Om du tror att din dator är infekterad, så är det den guide du behöver. Läs mer!)
I år har WannaCry lösenmormen som beskrivits tidigare helt skett infektionslandskapet. En nyligen uppdaterad Sophos-rapport [PDF] utarbetade det samtidigt “Cerber har varit den mest produktiva ransomware-familjen ... dess kraft överskuggades i några månader ... när WannaCry stormade planeten på baksidan av en mask.” Andra angreppsvektorer, som malvertisering, phishing och skräppost med skadliga bilagor, har också sett stora höjningar.
Andra extremt virulenta stammar, till exempel Petya / NotPetya / GoldenEye Allt du behöver veta om NotPetya Ransomware Allt du behöver veta om NotPetya Ransomware En otäck form av ransomware, dubblad NotPetya, sprider sig för närvarande över hela världen. Du har förmodligen några frågor, och vi har definitivt några svar. Läs Mer upped ransomware attack nivå genom att kryptera Master Boot Record, tvinga en omstart för att aktivera krypteringsprocessen, kör en falsk CHKDSK Command Prompt för att dölja processen och kräva ett betydande lösen för att dekryptera systemet.
Cryptojacking
Till exempel, en vanlig malvertising Vad är malvertising och hur kan du skydda dig själv? Vad är malvertising och hur kan du skydda dig själv? Akta dig för att malvertisering ökar, vilket innebär en betydande säkerhetsrisk på Internet. Men vad är det, varför är det farligt, var är det gömmer sig, och hur kan du vara säker från malvertising? Läs mer taktik Vad är malvertising och hur kan du skydda dig själv? Vad är malvertising och hur kan du skydda dig själv? Akta dig för att malvertisering ökar, vilket innebär en betydande säkerhetsrisk på Internet. Men vad är det, varför är det farligt, var är det gömmer sig, och hur kan du vara säker från malvertising? Read More (känd som kryptojacking) omdirigerar användaren till en webbplats som kör en cryptocurrency-gruvarbetare i bakgrunden Är webbplatser som använder din CPU för Cryptocurrency Mining? Är webbplatser som använder din CPU för Cryptocurrency Mining? Onlineannonser är impopulära, så ökänd piratkopieringsplats Piraten Bay har slagit på en lösning: använd varje besökande dator till mina kryptokurver. Skulle du vara glad om din dator blev kapad så här? Läs mer . I vissa fall, även efter att ha stängt den förekommande fliken, fortsätter cryptocurrency mining scriptet att springa. Andra instanser låser bara en webbsida. Var inte ett offer för malvertising: Var säker med dessa tips. Var inte ett offer för malverisering: Var säker med dessa tips. En anledning till att vi ser en ökning av avancerad skadlig kod som når våra datorer är förbättringen av leverans av skadlig kod. Bortsett från ökningar i phishing-kampanjer har säkerhetsforskare noterat en betydande ökning av malvertisering. Läs mer och gör ett lösenmedel till intet ont anande användare, eller tvinga nedladdning av skadliga exploitsatser till enheten.
Kaspersky Lab konstaterade i Q3 2017 att 59,56 procent av den globala e-posttrafiken var spam-upp med 1,05 procent jämfört med föregående kvartal. Av den skräpposten, Symantecs beräknade en i var 359 bär en skadlig bilaga, medan e-post i allmänhet fortfarande är leveransmekanismen för # 1 för skadlig kod.
“Ingen annan distributionskanal kommer nära: Ej komprometterade webbplatser som innehåller exploitsatser, inte nätverksfildelningsteknologier som SMB, inte skadliga reklamkampanjer som lockar användare att klicka på bannerannonser. Faktum är att en användare nästan dubbelt så sannolikt stöter på skadlig kod via e-post än att komma över en skadlig webbplats.”
Sekretess och Övervakning
Inte bara har mängden skadlig kod, ransomware, spam och liknande ökat, men vår allmänna integritet minskar vid en tidpunkt för ökad övervakning. Vid årsskiftet var vi fortfarande överens med den kolossala Yahoo! dataintrång. Jag har inte inkluderat den i den årliga översynen eftersom majoriteten av informationen kom fram i december 2016 - efter att jag skrev förra årets granskning, men viktigast, före 2017.
Den långa och korta är den här: Yahoo! led i flera dataöverträdelser under 2016 vilket resulterade i läckage av miljarder enskilda register. Det var så illa det förstörde nästan den enorma Yahoo / Verizon-fusionen. Men följande statistik är post-Yahoo, men före Equifax och Voter Registration leak, så ha det i åtanke.
I januari 2017 rapporterade Pew Research det “en majoritet av amerikaner (64 procent) har personligen upplevt en stor dataöverträdelse och relativt stora andelar av allmänheten saknar tillit till nyckelinstitutioner - särskilt den federala regeringen och sociala medier - för att skydda sin personliga information.” Med tanke på Equifax läckan utsatte 145 miljoner medborgare och Voter Registration leak exponerade 198 miljoner poster, är jag beredd att satsa den procentdelen har ökat avsevärt.
När det gäller övervakning, säger bara 13 procent av amerikanska allmänheten att det är “Inte alls troligt” att regeringen övervakar sin kommunikation. Detta, efter den betydande minskningen av NSA-metadatafärgningsområdet Vad kan regeringens säkerhetsbyråer berätta från din telefons metadata? Vad kan regeringens säkerhetsbyråer berätta från din telefons metadata? Läs mer, berättar. Nästan 80 procent av amerikanska vuxna under 50 år tror att deras kommunikation spåras. Men i över 50-fästet faller denna siffra till cirka 60 procent.
phishing
Här är det, de goda nyheterna du väntar på. Totalt antal phishing-webbplatser har sjunkit från högst 450 000 i Q2 2016 till cirka 145 000 i Q2 2017. Festen!
Inte så snabbt! Det totala antalet phishing webbplatser har minskat betydligt, men mångfalden av phishing-metoder har ökat. I stället för att helt enkelt använda baited e-postmeddelanden sprider manfaktorer sina skadliga armar genom omedelbara budbärare och andra kommunikationsplattformar.
Fake flygbiljetter, snabbkupongkuponger, gratis kaffe, möbler, biografbiljetter och mer har funnits på WhatsApp, SnapChat och andra instant messengers.
Ser framåt till 2018
Vid denna tid tänker du förmodligen “Snälla, låt det sluta.” Tja, du har tur! Du har nått slutet av den här heltäckande och blotta 2017-cybersecurity-översynen. För att sammanfatta: När hot ökar är deras skada sämre, kostar mer och har större konsekvenser.
Att vara säker på nätet är inte helt enkelt. Men det behöver inte heller vara en syssla. Det finns en enda sammankopplande faktor mellan varje attack. Gissade det? Det är rätt: det är den mänskliga faktorn. Utbildning mot grundläggande cybersäkerhetsförmåga mildrar en fenomenal mängd potentiella problem.
Sekretess och säkerhet är ett begrepp som slår långsamt bort när vi flyttar in till 2018. Tekniken skapar ofattbar bekvämlighet, men kostnaden är svår att återhämta sig en gång förlorad. Medborgarna söker alltmer efter nya lösningar för att skydda deras integritet. Eller, åtminstone, hantera de uppgifter som de avstår. Datahanteringslösningar ökar dragkraft, som syftar till att återställa ström till användare som dataskaper. Flera blockchain startups kommer att göra djärva försök under 2018 och framåt för att uppnå detta mål. (Förutom de som är avsedda för att ändra vårt förhållande till kreditinstitut 3 Blockchain Kreditkontor Ändra vårt förhållande med pengar 3 Blockchain Kreditkontor Ändra vårt förhållande med pengar Kreditbyråer är reliker från det förflutna, dinosaurier utsatta för missbruk, bedrägerier och identitetsstöld. Det är dags att prata om tekniken som kommer att stoppa en annan Equifax-stil förlust av data som äger rum: blockchain. Läs mer också.)
Utbildning, Utbildning, Utbildning
Men i verkligheten måste vi acceptera den integritet som vi en gång visste att det är långt borta. Undvik Internetövervakning: Den kompletta guiden för att undvika Internetövervakning: Den kompletta guiden Internetövervakning fortsätter att vara ett hett ämne, så vi har producerat denna omfattande resurs om varför Det är så stor sak, vem är bakom det, om du helt kan undvika det och mer. Läs mer . Varje internetanvändare sitter ovanpå ett berg av aggregerad data. Internet (och med det, stora data) utvecklades snabbare än andra världsförändrade teknologier. Tyvärr blir användarna fångade i myran.
Som krypteringsguru Bruce Schneier säger, “Folk testar inte deras mat för patogener eller deras flygbolag för säkerhet. Regeringen gör det. Men regeringen har misslyckats med att skydda konsumenter från internetföretag och sociala medier jättar. Men det kommer att komma runt. Det enda effektiva sättet att kontrollera stora företag är genom stor regering.”
Det är inte för sent att utbilda dig själv och dem omkring dig. Det kommer nästan säkert att göra en skillnad. Och du behöver inte spendera tusentals dollar för att vara säker, men det kan spara dig det längre ner i raden. Ett bra ställe att börja är med vår guide till att förbättra din online-säkerhet.
Fick du ett säkerhetsbrott i 2017? Berätta för oss i kommentarerna.
Utforska mer om: Datorsäkerhet, Online-säkerhet, Ransomware, Övervakning.