Vi har gjort det gjennom et år i sikkerhet ... og hvilket år har det vært. Fra globale ransomware-angrep til lekkasjer som inneholder milliarder av poster, har det hatt alt. Cybersecurity er en konstant nyhetsfunksjon. Ikke en måned går uten store lekkasjer, angrep eller lignende.
Har du lagt merke til alt som gikk på? Det er vanskelig å holde opp - selv for meg, og jeg ser og leser sikkerhetsnyheter hver dag. Med det i tankene har jeg samlet og gjennomgått året i cybersikkerhet, slik at du kan lene deg tilbake og beundre alt som gikk spektakulært galt.
De store hendelsene
Sikkerhet i 2017 ble tegnet av en rekke villige, ekstremt minneverdige hendelser. Mange av hendelsene var så store de rammet nesten alle på planeten. Noen tok ned store institusjoner, mens andre bekymret virkelig forbausende datalekkasje fra tidligere stolte institusjoner. La oss sjekke ut de store hendelsene som formet året.
The Shadow Brokers
I april 2016 annonserte en skyggefull gruppe, kjent som Shadow Brokers, at de hadde overtrådt en server tilhørende en elite NSA-koblet operasjon, kjent som Equation Group. På den tiden tilbød The Shadow Brokers en liten prøve av antatte NSA-hackingsverktøy og data. Halloween og svart fredag 2016 så The Shadow Brokers forsøk på å auksjonere sine dårlige gevinster, uten mye suksess.
Tilsynelatende gjorde Shadow Brokers noen penger på auksjonen deres (hvis de kan samle inn).
Kanskje er de endelig i ferd med å mestre hele kapitalismen?
- tomhjul (@emptywheel) 2. juli 2017
De var på utkikk etter 750 BTC - verdt rundt $ 750 000 i januar 2017, men over $ 9 000 000 på en heltid høy i desember 2017. I stedet fikk de rundt $ 18 000 i Bitcoin og sluppet hele dumpet av NSA hacking verktøy, gratis på nettet. Identiteten til The Shadow Brokers er fortsatt ukjent. Det er imidlertid bred spekulasjon om at det var en elit russisk regjerings hackgruppe som ønsker å opprydde sine kolleger, og illustrere at tilskrivning av nasjonalstatshack er en farlig virksomhet.
Hva skjedde etterpå? Global Ransomware Attack og hvordan du beskytter dine data Det globale Ransomware Attack og hvordan du beskytter dine data En enorm cyberattack har rammet datamaskiner over hele verden. Har du blitt rammet av den svært virulente selvrepliserende ransomware? Hvis ikke, hvordan kan du beskytte dataene dine uten å betale løsepenge? Les mer Les videre, venn.
Vil gråte
I blant The Shadow Brokers hack verktøyet trove var en utnyttelse kjent som ETERNALBLUE (også stylized EternalBlue). EternalBlue utnytter et kjent (nå patched) sikkerhetsproblem i protokollen for Microsoft Server Message Block (SMB), slik at angripere kan sette inn spesiallagde pakker for å utføre skadelig kode på en målmaskin.
NSA advarte Microsoft om at hackere hadde truet EternalBlue-utnyttelsen. Microsoft reagerte ved å kansellere sikkerhetsoppdateringer i februar 2017, lappe ut utnyttelsen og rulle ut alt i mars 2017. Rull frem til mai 2017 og WannaCry ransomware-angrepet treffer, utnytter - du gjettet det - EternalBlue og SMB-protokollens sårbarhet.
Politiet er på Southport Hospital og ambulanser er "sikkerhetskopiert" hos A & E som ansatte takler den pågående hackkrisen #NHS pic.twitter.com/Oz25Gt09ft
- Ollie Cowan (@Ollie_Cowan) 12. mai 2017
WannaCry revet gjennom en rapportert 250.000 datamaskiner innen den første 24-timers krypteringsmaskinen etter maskin, og krevde betaling i Bitcoin for den private krypteringsnøkkelen som kreves for å låse opp hver enhet. Hvordan låse opp WannaCry Ransomware uten å betale et cent. Hvordan låse opp, WannaCry Ransomware, uten å betale en Cent Hvis du har blitt rammet av WannaCry, er alle filene dine låst bort bak en høy pris. Ikke betal de tiene - prøv dette gratis verktøyet for å låse opp dataene dine. Les mer . Storbritannias NHS ble truffet dårlig, noe som tvinger noen områder til å løpe på nødsituasjonstjenester. Telefonica, FedEx, Deutsche Bank, Nissan, Renault, russisk jernbaneservice, kinesiske universiteter og mer ble direkte berørt av WannaCry.
Marcus Hutchins, aka MalwareTech, reduserte den globale ransomwareepidemien ved å registrere et domenenavn som ble funnet i ransomware kildekoden. Domenenavnet virket lenke et vaskehull for nye infeksjoner. I stedet for å kryptere enheten, lå ransomware sovende. Senere i samme måned forsøkte det store Mirai botnet å DDoS Hvordan kan du beskytte deg mot et DDoS-angrep? Hvordan kan du beskytte deg mot et DDoS-angrep? DDoS-angrep - en metode som brukes til å overbelaste Internett-båndbredde - synes å være på vei oppover. Vi viser deg hvordan du kan beskytte deg mot et distribuert fornektelsesangrep. Les mer WannaCry kill-switch domene nettstedet for å få ransomware tilbake til livet (men til slutt mislyktes). Andre lanserte WannaCry-varianter som er utformet for å utnytte det samme sikkerhetsproblemet. Forhindre at WannaCry-skadelige varianter slås av ved å deaktivere denne Windows 10-innstillingen, forhindrer WannaCry-feilvarianter ved å deaktivere denne Windows 10-innstillingen. WannaCry har heldigvis sluttet å spre, men du bør fortsatt deaktivere den gamle, usikre protokollen den utnyttet. Slik gjør du det på din egen datamaskin på et øyeblikk. Les mer .
WannaCry / WanaCrypt0r 2.0 utløser faktisk ET-regel: 2024218 "ET EXPLOIT Mulig ETERNALBLUE MS17-010 Echo Response" pic.twitter.com/ynahjWxTIA
- Kafeine (@kafeine) 12. mai 2017
Microsoft beskyldte direkte NSA for å forårsake hendelsen ved å lagre kritiske utnyttelser for en rekke operativsystemer og annen kritisk programvare.
Voter Records
Data brudd har blitt dime-a-dusin. De er overalt, påvirker alt, og betyr at du må endre passordene dine. Men i juni 2017 avdekket sikkerhetsforsker Chris Vickery en offentlig tilgjengelig database som inneholdt valgregistreringsdetaljer for 198 millioner amerikanske velgere. Dette tilsvarer nesten alle velgere som går tilbake ti år eller mer.
Dataene, samlet og aggregert av konservativ datastyring Deep Root Analytics, ble hostet på en feilkonfigurert Amazon S3-server. Heldigvis for Deep Root Analytics var flertallet av data offentlig tilgjengelig, noe som betyr at den inneholder navn, adresse, festtilknytning og så videre. Men en hacker kan sikkert finne en bruk for den mengden forhåndsaggregert personlig informasjon.
Vickery sa: "Det er definitivt det største funnet jeg noensinne har hatt. Vi begynner å hodet i riktig retning med sikring av dette, men det kommer til å bli verre før det blir bedre. Dette er ikke rockbunn. "Bekymringsverdige tider.
Equifax
Rollup, rollup, neste enorme brudd er her. Den svimlende Equifax datautbrudd Equihax: En av de mest kalamitøse bruddene på all tid Equihax: En av de mest kalamitøse bruddene på all tid Equifax-brudd er den farligste og pinligste, sikkerhetsbrudd av all tid. Men vet du alle fakta? Har du blitt påvirket? Hva kan du gjøre med det? Finn ut her. Les mer fanget oppmerksomheten til nesten alle amerikanske borgere. Hvorfor? Fordi kredittrapporteringsagenturet har hatt et stort brudd, unnlot å utlevere informasjonen, la styrets medlemmer selge aksjer før de annonserte bruddet, og avslørte den detaljerte kreditthistorien til nesten alle amerikanske borgere til den som får hendene på dataene.
Høres dårlig ut, ikke sant? Det var og er dårlig. Ikke fornøyd med å avsløre kreditthistorien til hundrevis av millioner borgere, og Equifax famlet gjentatte ganger oppryddingstransaksjonen. Så hva skjedde?
I desember 2016 fortalte en sikkerhetsforsker at hovedkortet, under anonymitet, at de hadde snublet over en nettportal ment for Equifax-ansatte. Forskeren utnyttet en "tvungen surfing" bug og umiddelbart fikk tilgang til registret av millioner av amerikanske borgere. Forskeren informerte Equifax om sårbarheten som en ansvarlig avsløring. Hold dette bruddet i tankene.
I september 2017 ble det rapportert at Equifax var offer for et stort brudd på cybersikkerhet - men bruddet hadde skjedd i mars 2017. Brudddet syntes å komme fra samme sårbarhet som tidligere beskrevet i kredittbyrået. Samtidig (likevel i september) annonserte Equifax datatyveri som påvirket 145 millioner amerikanske forbrukere, samt mellom 400.000 til 44 millioner britiske innbyggere og 8000 kanadiere.
Hackerne gjenvunnet personlig informasjon, inkludert fulle navn, fødselsdato, adresser, personnummer og flere andre viktige informasjonstyper, for eksempel førerkort. Enkelt sagt, det er en av de verste data lekkasjer noensinne har sett.
Det ble verre
Men det blir verre. I dagene etter kunngjøringen, Equifax-kontoens gjenoppretting og hjelpeside Slik kontrollerer du om dataene dine ble stjålet i Equifax-bruddet. Slik sjekker du om dataene dine ble stjålet i Equifax Breach News, ble bare oppdaget av et Equifax datautbrudd som påvirker opp til 80 prosent av alle amerikanske kredittkortbrukere. Er du en av dem? Slik sjekker du. Les mer ble merket som spam av OpenDNS og tatt offline, antatt å være et phishing-nettsted. Å, og for å sjekke deres konto status, ble brukerne pålagt å legge inn de seks siste sifrene i deres personnummer - ironien var ikke tapt. Da begynte nettstedet å returnere falsk informasjon. Tallrike rapporter om at brukere angav helt falsk informasjon, gav positive resultater, og informerte brukeren om at deres data var tapt. Og så ble et phishing-område dukket opp, ytterligere oversvømmet det allerede mørke vannet.
Kongressleder Barry Loudermilk legger fornærmelse til skade, innført et regning til det amerikanske representanthuset som i hovedsak fjernet forbrukerbeskyttelsen direkte i forhold til virksomhet utført av amerikanske kredittagenturer. Regningen forsøkte også å kaste ut alle straffeforstyrrelser. Loudermilk mottok tidligere $ 2000 i valgkursen 2016 fra Equifax.
Ingen hackinggruppe har kommet frem med data ennå. Når de gjør det, kan du imidlertid være sikker på at dataene vil bære en heftig prislapp.
Vault 7
Det ville ikke være et år i cybersikkerhet uten en oppføring fra WikiLeaks. I mars 2017 utgav WikiLeaks en trove av CIA-dokumenter CIA Hacking & Vault 7: Din guide til den nyeste WikiLeaks-utgivelsen CIA Hacking & Vault 7: Din guide til den nyeste WikiLeaks-utgivelsen Alle snakker om WikiLeaks - igjen! Men CIA ser deg ikke virkelig på din smarte TV, er det? Sikkert lekkede dokumentene er falske? Eller kanskje det er mer komplisert enn det. Les mer bestående av 7, 818 nettsider, med ytterligere 943 vedlegg. Når presset på deres autentisitet, opplyste tidligere direktør for CIA Michael Hayden at CIA ikke "kommenterer ektheten eller innholdet eller påståtte etterretningsdokumenter."
Andre tjenestemenn, både nåværende og tidligere, bekreftet autentisiteten til dokumentene. Andre likte CIA Vault 7 lekkasje til NSAs lekkede hackingsverktøy via The Shadow Brokers. Hva inneholdt Vault 7? Cyberkriminelle har CIA Hacking Tools: Hva dette betyr for deg Cyberkriminelle har CIA Hacking Tools: Hva dette betyr for deg Central Intelligence Agency's farligste malware - i stand til å hacke nesten alle trådløse forbrukerelektronikk - kunne nå sitte i hendene på tyver og terrorister. Så hva betyr det for deg? Les mer
# Vault7 var interessant for infosec folk, og nyhetsverdig fordi den viste CIA inkompetanse. Men 8 måneder med stillhet etter å plage #MediaOps var sketchy og skuffende. Jeg lurer på om for mange vil-være leakere fikk kalde føtter etter nonstop Russiagate hysteri.
- Caro Kann (@kann_caro) 7. desember 2017
Dokumentene er i hovedsak en svært detaljert katalog over kraftige hackingsverktøy og utnytter. I blant troven er det instruksjoner om å ødelegge Skype, Wi-Fi-nettverk, PDF-dokumenter, kommersielle antivirusprogrammer, passordstyveri og mye mer.
Cybersecurity firma Symantec analyserte verktøyene og fant flere beskrivelser som matchet verktøy "brukt i cyberangrep mot minst 40 forskjellige mål i 16 forskjellige land" av en gruppe kjent som Longhorn. Symantec-analysen av utviklingstidslinjer for bestemte verktøy og deres bruk mot bestemte mål bekreftet videre autentisiteten til Vault 7-innholdet - og deres direkte link til CIA.
Data brudd
Disse fem hendelsene var trolig de største, mest sjokkerende åpenbaringene i året. Men de var ikke de eneste store hendelsene. Det var flere data brudd som involverte overveldende tall; The River City Media dump alene inneholdt 1, 4 milliarder e-postkontoer, IP-adresser, fulle navn og flere 711 millioner e-postadresser kompromittert av Onliner Spambot 711 millioner e-postadresser kompromittert av Onliner Spambot Read More (og det er uten å vurdere at RCM selv er en skyggefull gruppe av spam-selgere).
Figuren under er ganske enkelt svimlende, men representerer 56 prosent i innspillte tapte eller stjålne poster siden jeg skrev den siste årsrapporten.
Eller hva med Storbritannias NHS? Den creaking National Health Service led sin verste data brudd hendelse i mars 2017. En utilsiktet avsløring avslørte private medisinske data på 26 millioner poster, regnskap for 2.600 helsepraksis rundt om i landet. Eller den såkalte Big Asian Leak, en hacker database med mer enn 1 milliard poster pilfered fra flere store kinesiske teknologiselskaper? Den ene knapt til og med laget nyheten utenfor Asia og cybersecurity sirkler.
Hvis du vil forstå mer om løftstallene bak hvert brudd, foreslår jeg å bla gjennom Breach Level Index. Alternativt er denne Identity Force-listen også omfattende.
Malware og Ransomware
De kalde, harde tallrike fakta er som følger: Malware og ransomware-angrep øker konsekvent. Globalt er det også flere malware og ransomware-varianter. G-DATA Security Blog anslår at det er mer enn 27.000 nye malware-eksemplarer hver dag - det er hvert 3, 2 sekund. Deres halvårsstudie viste at en av fem malware-prøver ble opprettet i 2017. (Les vår veiledning om hvordan du fjerner flertallet av dem. Den komplette malware-fjerningsveiledningen. Malware-fjerningsveiledningen. Malware er overalt i disse dager, og utrydder malware fra systemet ditt er en langvarig prosess som krever veiledning. Hvis du tror at datamaskinen er infisert, er dette den guiden du trenger. Les mer!)
I år har WannaCry løsesmoren detaljert tidligere helt skjevt infeksjonslandskapet. En nylig Sophos-rapport [PDF] utdyste at mens "Cerber har vært den mest produktive ransomware-familien. . . dens kraft ble overskygget i noen måneder. . . når WannaCry stormet planeten på baksiden av en orm. "Andre angrepsvektorer, som for eksempel malvertising, phishing og spam med ondsinnede vedlegg, har også sett store økninger.
Andre ekstremt virulente stammer, for eksempel Petya / NotPetya / GoldenEye Alt du trenger å vite om NotPetya Ransomware Alt du trenger å vite om NotPetya Ransomware En ekkel form av ransomware som heter Dubbing, sprer seg for tiden over hele verden. Du har sannsynligvis noen spørsmål, og vi har definitivt noen svar. Les Mer opped ransomware angrep nivå ved å kryptere Master Boot Record, tvinge en omstart for å aktivere krypteringsprosessen, kjører en falsk CHKDSK Command Prompt å skjule prosessen, og krever et betydelig løsesum for å dekryptere systemet.
Cryptojacking
For eksempel, en vanlig malvertising Hva er malvertising og hvordan kan du beskytte deg selv? Hva er malvertising og hvordan kan du beskytte deg selv? Pass på: malvertising øker, som representerer en betydelig sikkerhetsrisiko på Internett. Men hva er det, hvorfor er det farlig, hvor er det gjemmer seg, og hvordan kan du være trygg fra malvertising? Les mer taktikk Hva er malvertising og hvordan kan du beskytte deg selv? Hva er malvertising og hvordan kan du beskytte deg selv? Pass på: malvertising øker, som representerer en betydelig sikkerhetsrisiko på Internett. Men hva er det, hvorfor er det farlig, hvor er det gjemmer seg, og hvordan kan du være trygg fra malvertising? Read More (kjent som kryptojacking) omdirigerer brukeren til et nettsted som kjører en cryptocurrency miner i bakgrunnen Er nettsteder som bruker CPUen din for Cryptocurrency Mining? Er nettsteder som bruker CPUen din for Cryptocurrency Mining? Nettannonser er upopulære, så beryktet piratkopieringsnettsted Piratbåten har slått på en løsning: bruk hver besøkende PC til mine kryptokurver. Ville du være glad hvis PCen ble kapret slik? Les mer . I noen tilfeller fortsetter cryptocurrency mining-skriptet å kjøre, selv etter å ha lukket den uavhengige kategorien. Andre tilfeller bare låse en nettside ned Ikke vær et offer for malvertising: Vær trygg med disse tipsene Ikke vær offer for malvertising: Hold deg trygge med disse tipsene En grunn til at vi ser en økning i avansert malware som kommer til våre datamaskiner er forbedringen av malware levering. Bortsett fra økningen i phishing-kampanjer har sikkerhetsforskere observert en betydelig økning i malvertising. Les mer og utsted et løsesum til intetanende brukere, eller koble ned skadelige utnyttelsessett til enheten.
I 3. kvartal 2017 fant Kaspersky Lab at 59, 56 prosent av global e-posttrafikk var spam-opp 1, 05 prosent fra foregående kvartal. Av det spam-systemet, anslår Symantec at en i hver 359 har et ondsinnet vedlegg, mens e-post generelt sett forblir leveringsmekanismen for # 1 for malware.
"Ingen annen distribusjonskanal kommer nær: Ikke-kompromitterte nettsteder som inneholder brukssett, ikke nettverksfildelingsteknologier som SMB, ikke skadelige reklamekampanjer som lokker brukere til å klikke på bannerannonser. Faktisk er en bruker nesten dobbelt så sannsynlig å møte malware via e-post enn å komme over et skadelig nettsted. "
Personvern og overvåkning
Ikke bare har mengden skadelig programvare, ransomware, spam og lignende økt, men vårt generelle privatliv minker i takt med økt overvåkning. Ved årsskiftet var vi fremdeles på vei med den kolossale Yahoo! data brudd. Jeg har ikke tatt med den i denne årlige gjennomgangen fordi flertallet av informasjonen kom fram i desember 2016 - etter at jeg skrev forrige års gjennomgang, men viktigst, før 2017.
Den lange og korte av det er dette: Yahoo! led i flere datatbrudd gjennom 2016, noe som resulterte i lekkasje av milliarder av individuelle poster. Det var så ille det ødela nesten den enorme Yahoo / Verizon-fusjonen. Imidlertid er følgende statistikk post-Yahoo, men før Equifax og Voter Registration lekkasje, så hold det i bakhodet.
I januar 2017 rapporterte Pew Research at "et flertall av amerikanere (64 prosent) har personlig opplevd et stort brudd på data, og relativt store aksjer i offentligheten mangler tillit til viktige institusjoner - spesielt den føderale regjeringen og sosiale medier - for å beskytte deres personlige informasjon. "Gitt Equifax lekkasjen utsatt 145 millioner borgere, og Voter Registration lekkasjen eksponert 198 millioner poster, er jeg villig til å satse på at prosentandelen har økt betydelig.
Når det gjelder overvåking, sier bare 13 prosent av den amerikanske offentligheten at det ikke er "sannsynlig" at regjeringen overvåker kommunikasjonen. Dette, etter den betydelige reduksjonen i NSA-metadata-fangst-rekkevidde Hva kan regjeringssikkerhetsbyråer si fra telefonens metadata? Hva kan offentlige sikkerhetsbyråer si fra telefonens metadata? Les mer, forteller. Nesten 80 prosent av amerikanske voksne under 50 år tror at kommunikasjonen spores. Men i over 50-braketten faller denne figuren til rundt 60 prosent.
phishing
Her er det, de gode nyhetene du venter på. Det totale antall phishing-nettsteder har gått fra en høy på over 450 000 i Q2 2016 til rundt 145 000 i Q2 2017. Feiringstid!
Ikke så fort! Det totale antall phishing- områder har blitt betydelig redusert, men det har vært flere phishing-metoder som har økt. I stedet for å bare bruke baited e-post, sprer malefactors sine ondsinnede armer gjennom instant messengers og andre kommunikasjonsplattformer.
Falske flybilletter, supermarkedskupong svindel, gratis kaffe, møbler, kino billetter og mer har omtalt WhatsApp, SnapChat og andre instant messengers.
Ser frem til 2018
På dette punktet tenker du antagelig "Vær så snill, la det ende." Vel, du har lykke! Du har nådd slutten av denne grundig-men-helt-dyster 2017 cybersecurity gjennomgang. For å oppsummere: når trusler øker, er deres skade verre, koster mer, og har bredere implikasjoner.
Å være trygg på nettet er ikke helt enkelt. Men det trenger heller ikke å være en oppgave. Det er en enkelt sammenkalt faktor mellom hvert angrep. Gjettet det? Det stemmer: det er den menneskelige faktoren. Utdanning mot grunnleggende cybersecurity ferdigheter reduserer en fenomenal mengde potensielle problemer.
Personvern og sikkerhet er et begrep som sakte kjører bort når vi går inn i 2018. Teknologi skaper uoppnåelig bekvemmelighet, men kostnaden er vanskelig å recoup når den er tapt. Borgerne søker stadig etter nye løsninger for å beskytte deres privatliv. Eller, i det minste, administrerer dataene de avstår. Datahåndteringsløsninger får traksjon, med sikte på å returnere strøm til brukere som dataprodusenter. Flere blockchain oppstart vil gjøre dristige forsøk gjennom 2018 og videre for å oppnå dette målet. (I tillegg til de som er satt for å endre forholdet til kredittagenturer 3 Blockchain Credit Agencies Endre vårt forhold til penger 3 Blockchain Credit Agencies Endre vårt forhold til penger Kredittagenturer er tidligere fortid, dinosaurer utsatt for misbruk, bedrageri og identitetstyveri. Det er på tide å snakke om teknologien som vil stoppe et annet Equifax-stil tap av data som finner sted: blockchain. Les mer også.)
Utdanning, Utdanning, Utdanning
Men i virkeligheten må vi akseptere det personvernet som vi en gang visste at det er langt borte. Unngå Internettovervåking: Den komplette veiledningen Unngå Internettovervåking: Den komplette veiledningen Internettovervåkning fortsetter å være et hett emne, så vi har produsert denne omfattende ressursen på hvorfor det er så stor avtale, hvem er bak det, om du helt kan unngå det, og mer. Les mer . Hver internettbruker sitter på toppen av et fjell med aggregerte data. Internett (og med det, store data) utviklet seg raskere enn andre verdensklimaerte teknologier. Dessverre blir brukerne fanget i myren.
Som krypteringsguru Bruce Schneier sier, "Folk tester ikke maten for patogener eller deres flyselskaper for sikkerhet. Regjeringen gjør det. Men regjeringen har mislyktes i å beskytte forbrukere fra internettfirmaer og sosiale medier. Men dette kommer rundt. Den eneste effektive måten å kontrollere store selskaper er gjennom stor regjering. "
Det er ikke for sent å utdanne deg selv og de rundt deg. Det vil nesten helt sikkert gjøre en forskjell. Og du trenger ikke å bruke tusenvis av dollar for å være sikker, men det kan spare deg for det lenger nedover linjen. Et flott sted å starte er med vår guide til å forbedre din online sikkerhet.
Ble du rammet av en sikkerhetsbrudd i 2017? Fortell oss i kommentarene.