Er Cyberwar den neste trusselen mot sikkerheten din?

Er Cyberwar den neste trusselen mot sikkerheten din? / Sikkerhet

Den teknologiske revolusjonen de siste to tiårene har ført til dramatiske endringer. Vi lever nå våre liv på nettet, med vårt arbeid hovedsakelig utført bak dataskjermer. Manuell arbeidskraft er erstattet med komplekse datasystemer som automatisk kan styre store deler av infrastrukturen. Mens det har forbedret våre liv på mange måter, har det også forlatt oss utsatt for en ny fare.

Cyberattacks har blitt vanlig, med DDoS-angrep og datalekkasjer som nå er trykt inn i den populære bevisstheten. I mai 2017 eksploderte WannaCry ransomware over hele verden. Angrepet rammet U.K.'s National Health Service spesielt hardt, og tvingte nedleggelsen av noen beredskapsrom. Bare over en måned senere sprang NotPetya ut av ingenting. Alt du trenger å vite om NotPetya Ransomware Alt du trenger å vite om NotPetya Ransomware En ekle form for ransomware som heter Dubbing, sprer seg for tiden over hele verden. Du har sannsynligvis noen spørsmål, og vi har definitivt noen svar. Les mer for å angripe store institusjoner og nasjonale infrastrukturer rundt om i verden.

Til Petya eller til NotPetya

Attribusjon er vanskelig forretning. Sikkerhetsforskere henter gjennom malware-koden for spor av identifikasjon, og publiserer sine beste gjetninger på hvem som sto bak et angrep. WannaCry ble mye betraktet som et middel til utpressing for personlig gevinst av angriperen - selv om den var dårlig utviklet. Da NotPetya først slo seg, virket det som om det var mer av det samme.

Slik ser det ut når du blir rammet med NotPetya ransomware https://t.co/cBYojU06FL pic.twitter.com/u7dCJEnavn

- Hovedkort (@morboard) 30. juni 2017

Det var tegn selv om noe annet foregikk. Forskere fant at NotPetyas kode indikerte at selv om du betalte løsesummen, kan filene dine aldri vært skjult bak angriperens kryptering. I stedet gjør du betalingen, og NotPetya kan helt slette dataene dine. Den omfattende listen over ofre kombinert med muligheten til å slette data helt, antydet at det kanskje ikke hadde vært et verktøy for utpressing.

I stedet kan NotPetya ha vært en handling av cyberwarfare.

Hva er Cyberwarfare?

Dictionary.com definerer krig som “en konflikt utført av våpenstyrke, som mellom nasjoner eller mellom partier i en nasjon; krigføring, som etter land, sjø eller luft.” Krig har alltid hatt en ganske klar definisjon. Hvis militære styrker begynte å fysisk angripe, var det liten tvil om at du var i krig. Den økonomiske effekten av krig kan være alvorlig som det ble påvist i Tyskland ved slutten av første verdenskrig.

Det er uten å inkludere den menneskelige kostnaden for krig, da fysiske angrep uunngåelig vil føre til at mange mennesker mister sine liv.

Bildekreditt: BeeBright via Shutterstock

Cyberwarfare er ikke avhengig av fysiske angrep, men på digitale i stedet. Oxfords engelsk ordbok definerer cyberwar som “bruk av datateknologi for å forstyrre aktivitetene i en stat eller organisasjon.” Det er av denne grunn at mange eksperter bestrider at cyberwarfare faktisk utgjør krig. I stedet tror de at cyberwarfare betraktes som en sofistikert versjon av sabotasje eller spionasje.

Men siden vår forbindelse til kontinuerlig digital teknologi fortsetter å utdype, kan virkningen av cyberwar-handlinger være katastrofale, og til og med dødelig.

Handlinger av Cyberwar

Vi kan aldri være sikker på om utbruddet av NotPetya var en handling av cyberwar eller ikke. Det ville imidlertid ikke være første gang cyberwarfare har blitt tatt i ren syn. Regjeringer, bedrifter og hacktivister over hele verden har begynt å bruke relativt billige våpen av cyberwar for å fremme egne agendaer.

Den komparative enkle implementeringen av disse angrepene Er du ved et uhell oppmuntrende din tenåring til å hack? Er du ved et uhell oppmuntrende ungdommen til å hakke? Leiledene til barnas teknologiske bruk kan ligge i den ekstra maskinvaren de ber om, internetthastighet eller programvare. Men fører det til et liv med cyberkriminalitet? Les mer er det som har gjort dem til en vanlig forekomst. Fra ransomware-as-a-service Ransomware-as-a-Service vil bringe kaos til alle Ransomware-as-a-Service vil bringe kaos til alle Ransomware beveger seg fra sine røtter som verktøyet til kriminelle og mannfaktorer til en bekymringsløs tjenesteindustri , der noen kan abonnere på en ransomware-tjeneste og målrette brukere som deg og meg. Les mer til billige DDoS-angrep Hvordan kan du beskytte deg mot et DDoS-angrep? Hvordan kan du beskytte deg mot et DDoS-angrep? DDoS-angrep - en metode som brukes til å overbelaste Internett-båndbredde - synes å være på vei oppover. Vi viser deg hvordan du kan beskytte deg mot et distribuert fornektelsesangrep. Les mer, våpen av cyberwar er lett å komme forbi. De kan kjøpes i relativ anonymitet og distribueres fra den andre siden av verden nesten øyeblikkelig. Resultatene av slike angrep kan ofte kategoriseres som propaganda, spionasje eller sabotasje.

Propaganda

Ikke alle kriger krysser nasjonale grenser. Det er helt mulig for en krig å bryte ut mellom borgere i et enkelt land. Det samme kan sies om cyberwar. En nylig episode av podcasten Svar alle så på hvordan Russlands president Vladimir Putin brukte bloggingplattformen LiveJournal for å spre propaganda og stilte dissenters.

LiveJournal-serverne var opprinnelig basert i USA, og en russisk forretningsmann kjøpte plattformen og tok dataene under Russlands kontroll. De russiske toppnettene i topp 8 (og det som gjør dem flotte) De 8 største russiske sosiale nettverkene (og det som gjør dem flotte) Det er veldig interessant å se hvordan nettkommunikasjon kan variere i forskjellige deler av verden! Her er åtte av de sosiale medier-plattformene som er best til å forbinde med russiske brukere. Les mer . Fra april 2017 blir noen blogger på plattformen med mer enn 3.000 daglige besøkende klassifisert som et mediautløp. Som et medieutløp kan det ikke publiseres anonymt, noe som forhindrer at noen dissentere får et stort antall.

Bilde Kreditt: Yeamake via Shutterstock

Det er ikke bare nasjonale myndigheter som bruker internett for propaganda. Den ekstremistiske gruppen ISIS er kjent for å bruke Internett til å radikere og rekruttere The War Against ISIS Online - Er sikkerheten din i fare? Krig mot ISIS Online - Er sikkerheten din i fare? Anonym hevder å være målrettet mot ISIS-nettsteder, og advarer mange til at terrorister har en online tilstedeværelse. Men hvordan blir de slått? Og hva skal du gjøre hvis du oppdager ISIS online? Les mer . De utnyttet selv sensasjonelle elektroniske medier ved å publisere grusomme videoer som lett kan deles - som rekrutteringsmateriell, og fremme deres mål om å terrorisere uskyldige mennesker.

Den hacking kollektive Anonymous brukte cyberattacks for å direkte undergrave ISISs online tilstedeværelse. Deres handlinger presset til slutt ISIS i stor grad ut av det vanlige digitale rommet og på den mørke weben Hva er den dype weben? Det er viktigere enn du tror Hva er den dype nett? Det er viktigere enn du tror Den dype banen og den mørke banen er både skummel og nydelig, men farene har blitt overblown. Her er hva de egentlig og hvordan du selv får tilgang til dem selv! Les mer . Dette speilet de on-the-ground angrepene som skulle isolere ISIS i bestemte geografiske områder for å begrense deres innflytelse.

Spionasje

Siden Edward Snowden lekker Hva er PRISM? Alt du trenger å vite Hva er PRISM? Alt du trenger å vite Nasjonalt sikkerhetsbyrå i USA har tilgang til hvilke data du lagrer hos amerikanske tjenesteleverandører som Google Microsoft, Yahoo og Facebook. De overvåker også det meste av trafikken som strømmer over ... Les mer, det har blitt stadig tydeligere at regjeringer over hele verden bruker digitale teknologier til å spionere på sine egne borgere. Ved å våpne opp de dataene vi lager hver dag på nettet, kan disse regjeringer også begå handlinger av cyberwarfare. Mens en stor mengde opprør rundt Snowden-lekkasjer skyldtes NSA-avlytting på sine egne borgere, brukte de også massovervåkning for å spionere på land rundt om i verden.

Tysklands kansler Angela Merkel ble til og med funnet å være med i sitt vidtrekkende nett. Hun fortsatte senere å sammenligne NSA med den repressive østtyske hemmelige politistyrken, Stasi.

NATO utforsker reglene for cyberspionering https://t.co/lT6dj9WzOb

- Sky News (@SkyNews) 13. juni 2017

Akkurat som det ikke er en klar definisjon av cyberwar, om cyberspionasje utgjør en handling av cyberwar, er fortsatt opptatt for debatt. Tradisjonell spionasje oppstår over hele verden, av mange fylker, uavhengig av deres krigsstatus. Imidlertid har mange økonomier kommet for å stole på digital teknologi og internett. Bedriftsspionasje og angrep for å underminere et lands virksomheter og økonomi kan betraktes som handlinger av cyberwar.

Mange av de typer angrep som kan påvirke deg mest, vil trolig falle under denne kategorien. Data lekkasjer 560 millioner gamle passord har lekket online 560 millioner gamle passord har lekket online Det er nok tid til å endre passordene dine igjen. Fordi en stor database med 560 millioner påloggingsinformasjon er funnet online, venter på å bli oppdaget av ne'er-do-wells. Les mer, tap av sensitiv informasjon og takknemlighet av kritiske nettsteder Hvorfor ditt favorittnettsted var nede i dag [Oppdatert] Hvorfor ditt favorittnettsted var nede i dag [Oppdatert] Hackere lanserte et DDOS-angrep mot Dyn denne morgenen . Angrepet var ansvarlig for å ta ned eller avbryte trafikken til en rekke populære nettsteder. Les mer er alle handlinger som direkte bryter din egen sikkerhet, sammen med langsiktig skade på bedrifter og økonomien.

Sabotasje

Ingen steder har den potensielle effekten av cyberwarfare blitt sterkere følt enn i 2016 amerikanske presidentvalg. Donald Trumps seier i løpet var en overraskelse for mange, og kom etter flere skadelige datalekkasjer fra den demokratiske nasjonale komiteen (DNC). Den whistleblowing site WikiLeaks publisert over 20.000 e-poster fra DNC WikiLeaks Rains på Clinton's Parade: Var dine detaljer i Lekkede e-poster? WikiLeaks Rains On Clinton's Parade: Var dine detaljer i Lekkede e-poster? Wikileaks-opplasting av 20 000 e-poster fra den demokratiske nasjonale konvensjonen har avslørt utvelgelsesprosessen som forferdelig korrupt - men det lekkede også online personlige opplysninger om givere til rivaliserende Clinton og ... Les mer som pekte på bias og korrupsjon.

Lekkasjen var allment antatt å ha vært som følge av russisk statsstøttet hacking. Uforsterkede lenker til den russiske regjeringen har etterfølgende dogged den etablerte presidenten. Sværheten i å tildele opprinnelsen til angrepet er en av hovedårsakene til at dette fortsatt er et pågående problem.

Bilde Kreditt: zhangyang13576997233 via Shutterstock

Det siste tiåret har sett mer kritisk infrastruktur kommer på nettet med automatisering som tar kontroll over tidligere arbeidskrevende manuelle prosesser. Men å koble kritisk infrastruktur til Internett kan være risikabel virksomhet Ukrainas Power Grid ble Hacked: Kunne det skje her? Ukrainas Power Grid var Hacked: Kunne det skje her? Et nylig cyberangrep på et ukranisk kraftnett har vist at vår frykt var velbegrunnet - hackere kan målrette kritisk infrastruktur, for eksempel strømnettet. Og det er lite vi kan gjøre med det. Les mer . En av de mest beryktede ormene som ble funnet i naturen, var Stuxnet - en teknologisk avansert orm. Kan disse NSA Cyber-Spionage Techniques brukes mot deg? Kunne disse NSA Cyber-Spionage Techniques bli brukt mot deg? Hvis NSA kan spore deg - og vi vet det kan - så kan cyberkriminelle. Slik gjør du hvordan regjeringens verktøy vil bli brukt mot deg senere. Les mer som brukte stealth taktikk og malware for å infisere datamaskiner som styrte Irans nukleare maskiner. Utfallet var at de infiserte kontrollerne ville tillate at kjernefysiske sentrifuger snurret for fort og rive seg fra hverandre.

Dens kompleksitet indikerte at den ble utviklet av en nasjonalstat til stor pris. På grunn av sin politiske forpliktelse til å deaktivere Irans nukleare ambisjoner, er ormen generelt antatt å ha blitt utviklet av USA i samarbeid med Israel.

Hva kan du gjøre?

I krigstid er en av de mest direkte måtene å bli involvert i å bli med militæret. Moderne cyberwars presenterer en annen utfordring. Ofte er fienden ikke kjent, og deres plassering kan være godt skjult. De kan være en løs kollektiv som Anonym, eller en nasjonalstat. Direkte handling mot en ukjent og usynlig fiende kan være nesten umulig. Det er imidlertid måter at vi kan minimere effekten av cyberwar.

Kampanje for Cybersecurity som en prioritet

Hovedformålene med cyberwar-handlinger er å stjele informasjon eller sabotasjeøkonomier og -infrastrukturer. Mens det er klare fordeler med å bringe kritisk infrastruktur på nettet, har det raske tempoet ført til manglende fokus på sikkerhet. Det er klart å se bare i det store volumet av data lekkasjer, hack og ransomware angrep. Hva du må lære av de store sikkerhetshendelsene i 2016 Hva du må lære av de store sikkerhetshendelsene i 2016 Det er ingen benektelse at 2016 er allment betraktet som et "dårlig år", spesielt for datasikkerhet. Men hva kan vi lære av lekkasjer, brudd, og overvåkingen øker? Les mer som rapporteres jevnlig. Og det er bare de som vi vet om.

Reglene rundt krigen er klare og stort sett entydige. Statens utgifter til forsvar formørker ofte alle andre budsjetthensyn. Det samme kan ikke sies om cyberwar og forsvar. Virksomheter er ofte ikke regulert på deres digitale sikkerhet og som et resultat, ikke behandle det som en prioritet. Det faktum at regjeringsorganer går ut av deres måte å utvikle farlige cybervåpen og deretter tillate dem å bli stjålet Cyberkriminelle har CIA Hacking Tools: Hva dette betyr for deg Cyberkriminelle har CIA Hacking Tools: Hva dette betyr for deg Det sentrale etterretningsorganets farligste malware - i stand til å hacke nesten alle trådløse forbrukerelektronikk - kunne nå sitte i hendene på tyver og terrorister. Så hva betyr det for deg? Les mer hjelper heller ikke. La representanten vite at digital sikkerhet er viktig, ikke bare for deg som individ, men for interessene til nasjonal sikkerhet er det sikkert å pique deres interesse.

Selv om du ikke tror at du kan gjøre en forskjell, husk at det ikke ville være første gang onlineaktivismen kom ut på toppen.

Beskytt deg selv

Heldigvis er du ikke maktesløs mot disse angrepene. Ved å ta forholdsregler for å beskytte deg selv i tilfelle databrudd eller digitalt angrep, minimerer du risikoen.

  • Hold datamaskinen og smarttelefonen oppdatert.
  • Administrer passordene dine sikkert ved hjelp av en passordadministrator. Hvordan passordadministratorer holder passordene dine trygge. Hvordan passordadministratorer holder passordene dine? Passord som er vanskelig å knekke, er også vanskelig å huske. Vil du være trygg? Du trenger en passordbehandling. Slik fungerer de og hvordan de holder deg trygge. Les mer .
  • Slå på tofaktorautentisering Hva er tofaktorautentisering, og hvorfor du bør bruke det Hva er tofaktorautentisering, og hvorfor du bør bruke det Tofaktorautentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise din identitet Det brukes vanligvis i hverdagen. For eksempel å betale med et kredittkort krever ikke bare kortet, ... Les mer .
  • Bevar beskyttet med antivirusprogram De 10 beste gratis anti-virusprogrammene De 10 beste gratis anti-virusprogrammene Du må vite nå: du trenger antivirusbeskyttelse. Mac, Windows og Linux-PCer trenger alle. Du har virkelig ingen unnskyldning. Så ta tak i en av disse ti og begynn å beskytte datamaskinen din! Les mer .
  • Vokt dere for online svindel og trusler Hvordan beskytte deg mot 3 av de største online svindelene akkurat nå Hvordan beskytte deg mot 3 av de største online svindelene nå Folk vil alltid falle feil av svindlere. Tre av de mest ødeleggende svindelene for øyeblikket har gitt hundrevis av millioner dollar for cyberkriminelle. Hva kan du gjøre for å beskytte deg selv? Les mer .
  • Sikkerhetskopier filene dine regelmessig. Sikkerhetskopierings- og gjenopprettingsguiden Windows Sikkerhetskopierings- og gjenopprettingsguider skjer. Med mindre du er villig til å miste data, trenger du en god Windows-sikkerhetskopieringsrutine. Vi viser deg hvordan du klargjør sikkerhetskopier og gjenoppretter dem. Les mer .
  • Registrer deg for datalekkingsvarsler Er hakkede e-postkontokontrollverktøy Ekte eller et svindel? Er Hacked Email Konto Kontroller Verktøy Ekte Eller En Scam? Noen av verktøyene for kontroll av e-post etter den påståtte brudd på Googles servere var ikke like legitime som nettsteder som knytter til dem, kunne ha håpet. Les mer .

Er du forberedt på Cyberwar?

Mens internett har demokratisert kunnskap, har det også skapt en ny digital slagmark. Lette hindringer for oppføring betyr at disse nye våpene er tilgjengelige for alle - ikke bare nasjonene og velstående organisasjoner. Misdirection, propaganda, og til og med falske nyheter Hva er falsk nyheter og hvordan spre det så fort? Hva er falsk nyheter og hvordan spre det så fort? Falske nyheter plager på internett, og den verste delen er at folk flest ikke kan gjenkjenne det når de ser det. Les mer er rife over internett.

Mange av de enkle å utnytte sårbarhetene som har ført til et stort antall cyberangrep, kan lett løses med investering. Kritisk infrastruktur som helsevesen, transport, energi og sikkerhet er for viktig for å tillate at operativsystemene går utdatert, ikke sikkerhetskopierer dataene sine, eller har nødplaner på plass. Mens det kan være ukontrollert, kan du sikre din digitale eksistens Unngå Internett-overvåkning: Den komplette veiledningen Unngå Internett-overvåking: Den komplette veiledningen Internett-overvåking fortsetter å være et hett emne, så vi har produsert denne omfattende ressursen på hvorfor det er slik big deal, hvem er bak det, om du helt kan unngå det, og mer. Les mer for å minimere effekten av cyberwar på deg og din familie.

Er du bekymret for nedfallet fra en cyberwar? Eller tror du at bekymringen er overblown? Hva tror du at vi skal gjøre annerledes? Gi oss beskjed i kommentarene nedenfor!

Image Credits: Olivier Le Queinec / Shutterstock

Utforsk mer om: Cyber ​​Warfare, Ransomware.