الإعلانات
في أواخر نوفمبر ، ضرب مجرمو الإنترنت وكالة النقل في سان فرانسيسكو بهجوم برامج الفدية. لم يكن المسافرون يشكون ؛ حصلوا على رحلة مجانية حول المدينة لبضع ساعات. لكن بالنسبة للوكالة ، كانت كارثة مالية وعلاقات عامة.
تشير جميع الدلائل إلى أن هذه الأنواع من الهجمات أصبحت أكثر شيوعًا في عام 2017. لن تختفي الهجمات على المستخدمين المنزليين ، ولكن بالنسبة للمجرمين ، تمثل المؤسسات الكبيرة المزيد من المال والمزيد من الانكشاف واحتمالية الحصول على عائد أكبر.
ماذا النظم والقطاعات عرضة للخطر تاريخ برنامج Ransomware: أين بدأ وأين يجريترجع برامج الفدية إلى منتصف العقد الأول من القرن الحادي والعشرين ، ومثل العديد من تهديدات أمان الكمبيوتر ، نشأت من روسيا وأوروبا الشرقية قبل أن تتطور لتصبح تهديدًا قويًا بشكل متزايد. ولكن ماذا يحمل المستقبل لبرامج الفدية؟ اقرأ أكثر بينما نتجه إلى 2017؟ لنلقي نظرة.
البنية التحتية للمدينة
كما رأينا في هجوم سان فرانسيسكو ، أنظمة النقل ضعيفة بشكل واضح.
لحسن الحظ بالنسبة لوكالة النقل البلدي في المدينة (MTA) ، تمكن الفنيون من مسح متغير من برامج HDDCryptor الضارة من أنظمتها دون الحاجة إلى دفع 100 Bitcoins (75000 دولار) فدية. ولكن كان يمكن أن يكون أسوأ بكثير.
وبحسب التقارير ، أثر الهجوم على 2000 آلة بيع تذاكر بالإضافة إلى أجهزة كمبيوتر متصلة بالشبكة ومحطات طرفية تدير الرواتب ومعلومات الموظفين. تخيل مدى خطورة الوضع لو أن برامج الفدية منعت العمال من الحصول على أموال؟
والأسوأ من ذلك ، ماذا عن الأنظمة التي تدير أماكن القطارات داخل نظام النقل؟ أو البرامج التي تشغل إشارات جانب المسار المختلفة؟ إلى متى يمكن أن تصمد MTA دون دفع الجناة إذا كانت حياة الناس في خطر محتمل؟
للأسف ، يبدو أن برامج الفدية للنقل العام ستصبح أكثر شيوعًا.
السماوات
الركض بهذه الفكرة نفسها: اقلب عينيك إلى أعلى. هل أنظمة مراقبة الحركة الجوية مهددة؟
تذكر أن المتسللين اخترقوا أنظمة التحكم في الحركة الجوية الأمريكية في عام 2015. تسبب ذلك في وقف الرحلات الجوية ، وتعريض سجلات السفر للركاب للخطر ، وكلف الصناعة ملايين الدولارات. في المملكة المتحدة ، أصدرت هيئة الطيران المدني في البلاد تحذيرًا في منتصف عام 2016 بعد ذلك اخترق القراصنة المكتشفون الترددات التي يستخدمها مراقبو الحركة الجوية وأعطوا تعليمات المكافأة للطيارين.
في أي من الحالات المذكورة أعلاه ، لا يتطلب الأمر قفزة كبيرة في التفكير لمعرفة كيف يمكن للمتسللين استغلال نفس الأنظمة في ابتزاز الأموال. لقد اتخذت روسيا نظريات خطوات بالفعل في هذا الاتجاه. إنهم المشتبه بهم الرئيسيون وراء هجوم نوفمبر 2015 على نظام مراقبة الحركة الجوية السويدية. استمر الهجوم لمدة خمسة أيام وتسبب في توقف أنظمة الرادار في البلاد عن العمل.
حتى الطائرات نفسها في خطر. تعمل إدارة الطيران الفيدرالية الأمريكية (FAA) حاليًا مع الخبراء لضمان عدم تمكن الأشخاص من اختراق الطريق الشبكات المترابطة مثل نظام إلكترونيات الطيران ، ونظام الإنترنت على متن الطائرة ، وترفيه الركاب أنظمة. ولكن هل يمكن أن يكونوا واثقين بنسبة 100٪؟
سيارات عادية
سيارتك في خطر 3 طرق يمكن لمجرمي الإنترنت اختراق سيارتكماذا ستفعل إذا قام شخص ما باختطاف سيارتك عن بعد؟ فيما يلي بعض الطرق التي يمكن بها اختراق سيارتك وكيف يمكنك تجنبها في المستقبل. اقرأ أكثر . لا يجب أن تكون سيارة ذاتية القيادة ذاتية القيادة ، على الرغم من أنني سآتي إليها قريبًا.
يوليو 2015 الشهير "جيب الاختراق" هل يستطيع المتسللون بالفعل الاستيلاء على سيارتك؟ اقرأ أكثر ، حيث قتل قراصنة قبعة بيضاء المحرك ونظام الإلكترونيات عندما كانت السيارة على الطريق السريع ، هو مثال على ذلك. السيارات الحديثة لديها الآن أكثر من 30 مليون سطر من التعليمات البرمجية ؛ توفر الكثير من الفرص لمجرمي الإنترنت للعثور على الضعف واستغلاله.
إنه تهديد حقيقي ومتزايد. لدى القراصنة عدة طرق مفتوحة لهم. طالما أنهم يستطيعون خداع الضحايا غير المشتبه بهم في تفعيل برنامج الفدية (يطلق عليها "برنامج جاكوار") ، فإن الاحتمالات لا حصر لها تقريبًا. يمكن للمركبات أن تغلق أصحابها (أو في الداخل) ، يمكن تجميد الإشعال "لبنة" السيارة ، أو يمكن نشر فرامل الطوارئ أثناء تحرك السيارة. الحد الوحيد هو إبداع القراصنة.
سيارات ذاتية القيادة
لا تزال السيارات ذاتية القيادة شيئًا غير معروف بين عامة الناس. لكن بالنسبة للقراصنة ، هم منجم ذهب.
من الواضح أن الصناعة بحاجة إلى إدخال معايير عالمية للحماية من القرصنة قبل فوات الأوان. مع تشغيل العديد من المنتجات بعد السوق على البرمجيات الاحتكارية ، يتم مضاعفة مستوى المخاطر.
جون كارلين ، مساعد المدعي العام للأمن القومي في وزارة العدل الأمريكية ، صريح بشأن التهديد الذي نواجهه:
لا يمكننا أن نرتكب الخطأ مرة أخرى بعدم البناء في الأمن السيبراني عن طريق التصميم على الواجهة الأمامية ومنع التجسس أو فقدان الأرواح.
فكر في الحادث المأساوي الرهيب في نيس ، حيث استخدم المهاجمون شاحنة ثقيلة ، ونعلم أن الناس يجربون الشاحنات الثقيلة المستقلة.
نحن نعلم أن الإرهابيين يريدون القتل بطرق تجريبية ورشيقة. إنهم يريدون قيادة الشاحنات إلى المدنيين ، وليس من الصعب التفكير في أنه يمكنهم اختراق سيارة والقيام بالشيء نفسه.
سيكون لدى الحكومات والشركات الخاصة لا خيار سوى تسليم الفدية لا تدفع - كيف تهزم Ransomware!تخيل فقط إذا ظهر شخص ما على عتبة بابك وقال ، "مرحبًا ، هناك فئران في منزلك لم تكن تعرف عنها. أعطنا 100 دولار وسوف نتخلص منها. "هذا هو برنامج Ransomware ... اقرأ أكثر بالكامل إذا واجهت تهديدًا مثل التهديد الذي يصفه.
المدن الذكية
كل يوم ، أصبحت البيئات الحضرية التي نعيش فيها "أذكى" - أصبحت المدن أكثر فأكثر اعتماد تقنية إنترنت الأشياء إنترنت الأشياء: كيف ستغير حياتك في العام المقبلخضعت إنترنت الأشياء للانفجار الكامبري الخاص بها ، وهي تعد بجعل حياتك أكثر راحة في السنوات القادمة. هنا لماذا. اقرأ أكثر (إنترنت الأشياء).
التحكم الذكي في حركة المرور ، أضواء الشوارع الذكية ، المياه الذكية ، النفايات ، وإدارة الطاقة ، المراقبة الذكية أنظمة النقل العام الذكي... تعد التكنولوجيا بجلب موجة جديدة من الفرص الاقتصادية والوظائف خلق. لكنها تعد أيضًا بإحداث تهديد متزايد لرفاهنا.
بمجرد أن يستخدم أي نظام ذكي جهاز إنترنت الأشياء غير المدعوم بشكل سيء وغير آمن ، يكون في خطر. تفتقر هذه الأجهزة إلى تدابير أمنية صارمة 7 أسباب لماذا يجب أن تخيفك إنترنت الأشياءتزداد الفوائد المحتملة لإنترنت الأشياء ، في حين يتم إلقاء المخاطر في الظل الهادئ. حان الوقت للفت الانتباه إلى هذه المخاطر مع سبعة وعود مرعبة لإنترنت الأشياء. اقرأ أكثر وغالبًا ما تستخدم آليات تشفير غير آمنة.
خذ خطوة إلى الوراء ، هل تثق حقًا في حكومتك المحلية أو السلطة البلدية للحفاظ على جميع أنظمة إنترنت الأشياء التي تستخدمها بشكل صحيح؟ إذا كان يشبهني ، فسوف يكافح فقط لقص العشب بانتظام في الحديقة المحلية.
لن يمر وقت طويل حتى يلدغ برنامج الفدية أحد أوائل المستخدمين. ستستهدف شبكة الروبوتات الأنظمة غير الآمنة وتسيطر عليها وتنشط برامج الفدية. ثم ماذا يحدث؟ كيف تتفاعل بلدة يبلغ عدد سكانها مئات الآلاف مع عدم كفاية إمدادات الكهرباء أو أنظمة التحكم في حركة المرور التي لا تعمل؟
في أحسن الأحوال ، ستكون هناك فوضى. في أسوأ الأحوال ، ستكون هناك أعمال شغب.
وإذا كانت السلطة المحلية اضطر لدفع المجرمين 5 أسباب تجعلك لا تدفع مخادع برامج الفديةبرامج الفدية مخيفة ولا تريد أن تصاب بها - ولكن حتى لو فعلت ذلك ، فهناك أسباب مقنعة لعدم دفع الفدية المذكورة! اقرأ أكثر لجعل المدينة تتحرك مرة أخرى ، خمن من الذي دفع الفاتورة؟ إنه أنت ، السيد والسيدة دافع الضرائب.
مستقبل مخيف؟
قد تبدو بعض نقاطي وكأننا في المستقبل المظلم ، ولكن لا يجب أن تكون على هذا النحو.
ال المفتاح هو العمل الآن حماية بياناتك من Ransomware مع هذه الخطوات الخمسرانسومواري مخيف ، وإذا حدث لك ، فقد يجعلك تشعر بالعجز والهزيمة. هذا هو السبب في أنك بحاجة إلى اتخاذ هذه الخطوات الاستباقية حتى لا تفاجأ. اقرأ أكثر . تحتاج المدن الذكية إلى إنشاء أطر عمل الأمن السيبراني الدؤوب والالتزام بها. يجب على مصنعي السيارات العمل معًا لإنتاج معايير صناعية قوية وآمنة. تحتاج الحكومات إلى توظيف ألمع العقول التقنية في البلاد لحماية سمائنا.
سيؤدي عدم اتخاذ هذه الخطوات إلى فتح الباب أمام برامج الفدية على نطاق واسع. ستفوق أي شيء وكل شيء رأيناه حتى الآن. قد يكون عام 2017 مجرد بداية.
ما مدى قلقك بشأن خطر برامج الفدية في العام الجديد؟ أخبرنا في التعليقات أدناه.
حقوق الصورة: FOTOKITA / Shutterstock
دان مغترب بريطاني يعيش في المكسيك. وهو مدير تحرير موقع شقيقة MUO ، كتل فك الشفرة. في أوقات مختلفة ، عمل كمحرر اجتماعي ومحرر إبداعي ومحرر مالي لـ MUO. يمكنك أن تجده يتجول في قاعة العرض في CES في لاس فيغاس كل عام (أيها الناس ، تواصلوا!) ، وهو يقوم بالكثير من المواقع خلف الكواليس...