androide

Wannacry ransomware: gli smartphone sono sicuri? è ancora il pericolo ...

Tutto quello che devi sapere di Vault7 di WikiLeaks

Tutto quello che devi sapere di Vault7 di WikiLeaks

Sommario:

Anonim

La scorsa settimana, uno dei più grandi attacchi alla sicurezza informatica degli ultimi tempi ha interessato oltre 300.000 sistemi Windows in tutto il mondo con WannaCry o WannaCrypt ransomware, un malware che sfrutta un bug di Windows e ottiene l'accesso al sistema, bloccando i file cruciali.

Il ransomware ha interessato numerosi paesi tra cui Russia, Ucraina, India, Spagna, Regno Unito, Stati Uniti, Brasile, Cina e molti altri in Nord e America Latina.

Il ransomware avviato tramite SMB nei server di sistema ha interessato oltre 300.000 computer in tutto il mondo, prendendo in ostaggio i file su questi sistemi fino a quando il riscatto - richiesto in bitcoin - non viene pagato dalle organizzazioni.

Mentre questi sono i numeri che sono stati rivelati, gli esperti di sicurezza informatica temono che diverse aziende potrebbero non riferire nemmeno di essere colpite dall'attacco informatico per paura di perdere la faccia.

Leggi anche: Cos'è il Ransomware e come proteggerlo.

Le agenzie governative devono agire in modo responsabile

La vulnerabilità in Windows è stata rilevata per la prima volta dalla National Security Agency (NSA) degli Stati Uniti e l'agenzia ha subito molte critiche per il dumping delle informazioni relative alla vulnerabilità online.

La vulnerabilità che ha ispirato gli attacchi è stata risolta da Microsoft in un aggiornamento lanciato il 14 marzo 2017, ma quelli che eseguono il vecchio sistema operativo come XP e quelli che non avevano ancora aggiornato i loro sistemi erano tra quelli colpiti dall'attacco.

Il rappresentante della compagnia ha espresso malcontento per le azioni delle agenzie governative che hanno causato molte sofferenze e ha sottolineato la necessità che "i governi segnalino le vulnerabilità ai venditori, piuttosto che accumularle, venderle o sfruttarle".

“I governi del mondo dovrebbero considerare questo attacco come un campanello d'allarme. Devono adottare un approccio diverso e aderire nel cyberspazio alle stesse regole applicate alle armi nel mondo fisico. Abbiamo bisogno che il governo consideri il danno ai civili derivante dall'accaparramento di queste vulnerabilità e dall'uso di questi exploit ", ha affermato il rappresentante dell'azienda.

Leggi anche: Segui questi 6 consigli fondamentali per stare al sicuro da virus e malware.

Nell'era cibernetica, i governi stanno conducendo una guerra via Internet, sorvegliando i nemici e persino i propri cittadini per proteggere il proprio paese.

Ma c'è bisogno di capire che le armi informatiche possono essere dannose quanto quelle fisiche e che c'è un disperato bisogno di smaltirle in modo responsabile, poiché non sembra esserci una fine prevedibile per l'accaparramento delle vulnerabilità informatiche da parte del governo contro i loro nemici.

È improbabile che WannaCry influisca sugli smartphone aggiornati

C'è stato un timore crescente che i dispositivi Android potessero essere influenzati anche dal ransomware WannaCry che si sta diffondendo come un incendio ma fortunatamente, per ora, il malware colpisce solo i sistemi su un server e è destinato a organizzazioni che hanno maggiori probabilità di pagare rispetto agli individui.

Ma non si può dire con certezza nulla riguardo alle intenzioni dell'attaccante, possono scegliere di prendere di mira anche gli smartphone in qualsiasi momento.

La buona notizia è che Google rilascia aggiornamenti di sicurezza per i dispositivi Android quasi ogni mese, anche se in alcuni paesi i gestori sono responsabili del trasferimento di questi ai propri clienti.

Anche i dispositivi in ​​esecuzione su vecchi sistemi operativi Android come Kitkat o Marshmallow ricevono aggiornamenti di sicurezza, anche se non sono in grado di utilizzare nuove funzionalità come Google Assistant.

Google corregge eventuali nuove vulnerabilità di sicurezza rilevate tramite questi aggiornamenti e se il tuo dispositivo ha l'ultimo aggiornamento di sicurezza di Google, non c'è nulla di cui preoccuparsi.

Anche se Google cerca di inviare aggiornamenti per la maggior parte dei dispositivi Android, secondo quanto riferito, oltre 100 milioni di dispositivi sono ancora in esecuzione su software di sicurezza obsoleto e possono essere vulnerabili agli attacchi di ransomware.

Tuttavia, ciò non dovrebbe far preoccupare gli utenti di smartphone poiché anche gli aggressori stanno cercando opzioni più facili che hanno maggiori probabilità di pagare.

Leggi anche: 5 suggerimenti per impedire che il tuo dispositivo Android venga colpito da Ransomware.

Ad esempio, se prendiamo il caso dei sistemi ospedalieri tenuti in ostaggio nel Regno Unito, è più probabile che paghino al fine di salvaguardare le informazioni dei loro pazienti che sono state crittografate dall'aggressore rispetto a un adolescente con foto e contatti da perdere - che altrimenti, con tutta probabilità, viene anche eseguito il backup su cloud.

Sebbene non ci sia molto di cui preoccuparsi, recentemente è stato scoperto un difetto dagli esperti di sicurezza che non sono stati risolti da Google e possono portare a un attacco ransomware su dispositivi Android. Il difetto verrà corretto solo nel prossimo aggiornamento del sistema operativo di Google: Android "O".

È necessaria una migliore sicurezza su Internet

Questo attacco, tuttavia, indica che, man mano che la tecnologia diventa più abilitante ed efficiente, avrà bisogno anche di standard di sicurezza più elevati per combattere gli attacchi sofisticati.

Man mano che la tecnologia che circonda l'Internet delle cose si evolve, dovranno essere incorporati livelli di sicurezza aggiuntivi per mitigare eventuali vulnerabilità derivanti da una connettività così complessa.

La sicurezza non è solo responsabilità del produttore, ma anche del consumatore in quanto quest'ultimo è responsabile dell'aggiornamento dei propri dispositivi all'ultimo software fornito per proteggere da tali attacchi.

Come afferma Microsoft, se i consumatori non aggiornano i loro sistemi con il software più recente, "stanno letteralmente combattendo i problemi del presente con strumenti del passato".

Mettiamola così. Avrai la domenica mattina perfetta a casa tua che è dotata di dispositivi Smart home - al tuo servizio con un semplice tocco sul tuo smartphone. È molto intelligente in una sola frase.

Ma se non per le adeguate misure di sicurezza in atto, un utente malintenzionato potrebbe sfruttare una vulnerabilità, intromettersi nella rete domestica e ottenere l'accesso a tutte le cose connesse tramite tale rete: i dispositivi domestici intelligenti.

Leggi anche: Come rimuovere e prevenire i malware sul tuo Mac.

Per mettere le cose in prospettiva, immagina Alexa che ti dice di pagare $ 100 per far funzionare di nuovo Echo e che ti infastidisce per farlo ogni pochi minuti; il tuo frigorifero intelligente si rifiuta di raffreddarsi; smart TV che rifiuta di passare a qualcosa che vuoi guardare e così via - fino a quando non paghi.

Con l'idea di automobili connesse ai tuoi dispositivi Android, è possibile che tu riceva un messaggio che ti chiede di pagare qualche centinaio di dollari per avviare la tua auto.

I dispositivi Smart Homes trovano lentamente e stabilmente il loro posto nelle nostre case e probabilmente aggiungono comodità alla nostra vita. Ma oltre al prezzo che paghi acquisendo questi assistenti intelligenti per garantire un'atmosfera moderna alla tua casa, potrebbero anche costare la tua privacy.

Se questi attacchi sono qualcosa da fare, allora le misure di sicurezza nell'era in cui i dispositivi Internet of Thing sono all'ordine del giorno devono essere di livello molto migliore rispetto a oggi per gestire gli attacchi quando gli hacker spostano la loro attenzione sui dispositivi domestici intelligenti.

Leggi il nostro rapporto su come gli assistenti domestici intelligenti uccidono la tua privacy.

Finora l'attacco ha paralizzato i servizi governativi in ​​India, Russia, Canada, Columbia, Indonesia, Slovacchia, Romania e molti altri, e corporazioni come FedEx, Hitachi, Nissan, Sandvik, Renault e altre.

L'attacco potrebbe costare al governo e alle organizzazioni corporative a nord di $ 4 miliardi in bitcoin in quanto non vi è ancora alcuna certezza sul fatto che gli attacchi siano stati completamente mitigati o che una seconda ondata possa inviare alcuni shock.

I dispositivi connessi a Internet in tutto il mondo hanno bisogno di aggiornamenti di sicurezza ogni tanto per essere in grado di proteggere gli utenti dagli attacchi che sfruttano le vulnerabilità rilevate sul sistema.

Pertanto, è sempre consigliabile aggiornare almeno il sistema con gli aggiornamenti di sicurezza del fornitore implementati per mitigare gli exploit che possono essere utilizzati da un utente malintenzionato per danneggiare il dispositivo e i file contenuti all'interno.