Các mối đe dọa mạng lớn nhất trong năm 2014: ransomware, facebook sâu, các cuộc tấn công quốc gia và nhiều hơn nữa

Với toàn bộ các mối đe dọa trên toàn thế giới, mỗi người hoặc tổ chức sẽ có những rủi ro và nhu cầu bảo mật của riêng họ. Thanh thiếu niên trên Facebook lo lắng về việc tài khoản của họ bị phá hoại trong khi các thực thể trực tuyến lớn lo ngại các cuộc tấn công mạng lớn không kém từ cả các quốc gia. Bạn phải tìm con đường của riêng mình khi điều hướng cảnh quan an ninh kỹ thuật số. May mắn thay, công ty bảo mật máy tính F-Secure vừa phát hành một báo cáo toàn diện giúp cho việc điều hướng cảnh quan đó dễ dàng hơn rất nhiều.

Máy phát hiện nói dối

Trước khi đưa ra bất kỳ lời khuyên nào cho người dùng, Cố vấn bảo mật F-Secure Sean Sullivan có một số lời khuyên cho những người ủng hộ quyền riêng tư. Cách chúng tôi đặt câu hỏi có thể ảnh hưởng nghiêm trọng đến câu trả lời chúng tôi nhận được từ những người hàng ngày khi nói đến quyền riêng tư. Vì vậy, thay vì hỏi, "Bạn có gì để giấu không?" Điều này đặt mọi người vào thế phòng thủ, thử hỏi, "Bạn có muốn chia sẻ mọi thứ về cuộc sống của bạn với mọi người ở mọi nơi, mọi lúc, mãi mãi không?" mà nên thu được một phản ứng hợp lý hơn.

Điều quan trọng là khuyến khích mọi người cởi mở về việc học cách bảo vệ dữ liệu của họ. F-Secure lập luận rằng quyền riêng tư bị xâm phạm là phần mềm độc hại đe dọa lớn nhất, không làm cho máy tính của bạn bị sập. Nhiều sự kiện từ dòng thời gian sự cố của báo cáo, từ vi phạm thẻ tín dụng đến vụ cướp Twitch đến lệnh khám xét kỹ thuật số, ủng hộ ý kiến ​​này rằng quyền riêng tư là điều chính đang bị tấn công.

Trẻ em mới trên khối

Tùy thuộc vào nơi bạn sống và những nền tảng bạn sử dụng, bạn có thể có phần mềm độc hại khác nhau để lo lắng. Dưới đây là 10 mối đe dọa hàng đầu của F-Secure trong vài tháng qua được xếp hạng từ tỷ lệ nhỏ nhất đến lớn nhất: Browlock, Wormlink, Anglerek, Rimecud, Majava, Autorun, Ramnit, Sality, Kilim, Conficker / Downadup.

Hầu hết trong số này là những con sâu điển hình hoặc khai thác được thiết kế để làm mọi thứ, từ việc chiếm quyền điều khiển máy tính đến đánh cắp dữ liệu từ ổ cứng. Tuy nhiên, F-Secure cảm thấy rằng một vài mối đe dọa đáng được chú ý đặc biệt. Thông qua sự hợp tác với Facebook, họ đã có thể xác định lần đầu tiên họ Kilim mở rộng trình duyệt độc hại. Với Kilim, một hacker có thể giành quyền kiểm soát tài khoản Facebook của nạn nhân, điều này thể hiện các vấn đề riêng tư nghiêm trọng cùng với sự lúng túng.

Trong khi đó, ransomware như Browlock cũng tăng mạnh, đặc biệt là trên các thiết bị di động. "Ransomware sử dụng mã hóa hoặc một số loại cơ chế khác để khóa mọi người khỏi thiết bị của họ", Mikko Hypponen, Giám đốc nghiên cứu của F-Secure, cho biết. "Bọn tội phạm sử dụng ransomware để tống tiền mọi người bằng cách khóa chúng khỏi thiết bị của chúng trừ khi chúng trả tiền chuộc. Vì tiền ảo, bọn tội phạm sử dụng ransomware dễ dàng hơn, giúp chúng có lợi hơn và hữu ích hơn cho chúng., ransomware hiện là loại mối đe dọa kỹ thuật số nổi bật nhất. "

Ví dụ về các ransomware gần đây dành riêng cho thiết bị di động bao gồm Koler & Slocker trên Android và Khai thác: iPhoneOS / CVE-2014-4377 trên iOS. Chủ sở hữu điện thoại cũng nên coi chừng SmsSend Trojans rút tiền mặt bằng cách nhắn tin cho các số cao cấp.

Cuộc chiến trên web

Các cuộc tấn công mạng ngày nay không chỉ là công việc của những kẻ troll thông minh. Có một yếu tố địa chính trị ngày càng tăng đối với chiến tranh trực tuyến khiến nó trở nên đáng lo ngại tương tự như chiến tranh thực tế. Các quốc gia khác nhau phải đối mặt với các mối đe dọa khác nhau một phần do kẻ thù khác nhau của họ. Trong một bài thuyết trình gần Hội nghị RSA, Hypponen đã giải thích về việc trong quá khứ, các cuộc tấn công quốc gia trước đây thường liên quan đến gián điệp. Nhưng bây giờ, hủy diệt là mục tiêu chính. Chiến tranh lạnh trở nên nóng bỏng.

"Bạn có thể thấy điều này trong lần gần đây của Trung Quốc sử dụng Great Cannon mới cho các cuộc tấn công mạng DDoS. Vài tuần trước, Trung Quốc đã hạ bệ GitHub bằng cách sử dụng súng máy bằng cách chặn các máy chủ lưu trữ của Yahoo. Trong khi chính phủ có thể đơn giản chặn tất cả GitHub bằng "Tường lửa vĩ đại", nhiều công ty Trung Quốc thân thiện với chính phủ cũng sử dụng trang này, như gã khổng lồ viễn thông Huawei. Mã hóa SSL trên mỗi trang GitHub có nghĩa là bạn không thể chặn bất kỳ ai Do đó, một cuộc tấn công có chủ đích là cách duy nhất để bịt miệng những người chống đối. Đối với tín dụng của GitHub, họ có thể đã chấm dứt cuộc tấn công dữ dội và khôi phục kết nối của họ bằng cách kiểm duyệt các trang web bị nghi ngờ, nhưng họ đã chọn không.

Tuy nhiên, việc Trung Quốc thực hiện một cuộc tấn công chống lại một công ty web có trụ sở tại Mỹ như thế này không hề an ủi. May mắn thay, các chính phủ, giống như công dân của họ, đang coi an ninh mạng nghiêm trọng hơn. Cảm ơn Obama. Trong khi đó, F-Secure đang đóng vai trò của mình với các sáng kiến ​​như chiến dịch bảo vệ Mối đe dọa liên tục (APT) sắp tới của mình để chế tạo vũ khí mà kẻ xấu không thể phân tích và phá vỡ. Theo cách đó, họ là những người tranh giành, không phải chúng ta.

Giữ an toàn

Có nhiều hơn nữa để giải nén trong báo cáo mối đe dọa đầy đủ của F-Secure. Đồng thời kiểm tra các đánh giá của PCMag về một loạt các sản phẩm bảo mật cũng như đánh giá về các phần mềm chống vi-rút khác. Cho dù bạn là người bình luận hay quốc gia, bạn phải tự bảo vệ mình trực tuyến, nhưng có rất nhiều cách để nhận được một chút trợ giúp.