Открийте и предотвратете днешните сложни заплахи за зловреден софтуер

Днешният доставчик на зловреден софтуер има малка прилика с карикатурата на неприлично-тийнейджърката-самотник, популярна в последните дни.

Миналия ноември операцията на Ghost Click на ФБР доведе до арестуването на шест естонци, обвинени в разпространението на зловреден софтуер DNSChanger, който ФБР разреши на бандата да открадне 14 милиона долара, като манипулира сървърите на онлайн рекламодателите. За съжаление DNSChanger е заразил 100 милиона компютри по света и 500 000 в САЩ, много от които все още не са дезинфекцирани.

Свързани истории

  • Как да защитите компютъра си в 10 лесни стъпки
  • Как да разберете кога личните ви данни са изгубени или откраднати
  • Как да знаем кой проследява Вашите уеб дейности
  • Само вие можете да предотвратите фишинг атаки
  • Как да предотвратим изтеглянето на зловреден софтуер и рекламен софтуер
  • Как да се предотврати кражба на самоличност

Блогърът на CNET Topher Kessler описва в блога на MacFixIt как работи троянският кон. Да, Mac-ите са толкова податливи на DNSChanger, колкото на персоналните компютри: това е заразен с равни възможности.

Изключването на измамните DNS сървъри на мошеници щеше да остави хората да използват заразени компютри без интернет връзка, така че ФБР уредил временно легитимирането на лошите сървъри. Първоначално сървърите бяха настроени да излизат офлайн на 6 март, но много системи все още не са дезинфекцирани.

По-рано този месец, крайният срок за изваждане на щепсела на сървърите беше удължен до 9 юли, както обясни Тофър в публикация на MacFixIt от 7 март.

Дан Гудин обяснява в блога си Ars Technica как ISP отговарят, за да гарантират, че клиентите им не губят интернет услугата си. Но доставчиците на интернет услуги не могат да го направят сами - както се казва, отнема виртуално село.

Извеждането от пазара на реклами на зловреден софтуер изисква съгласувани усилия

Реалността на модерните компютри е, че сигурността е бизнес на всеки потребител. Колкото и да искаме нашите доставчици и доставчици на софтуер да отговарят за сигурността на нашата лична информация и банкови сметки, няма начин да се предотврати компютърно престъпление от разстояние, без сериозно да затруднява използването на машините.

Всеки, който използва компютър, свързан с интернет, трябва да вземе тези три предпазни мерки: да използва защитна стена, да сканира за злонамерен софтуер и да поддържа софтуера на устройството актуален. (Вижте връзките на свързаните статии по-горе за повече информация за всеки един от тези теми.) Когато следвате тези три стъпки, вие защитавате много повече от собствения си компютър - помагате да запазите и останалите, тъй като заразените компютри често се използват за разпространение на вируси, спам и друг потенциално увреждащ софтуер.

Нуждаете се от повече причини, за да направите своята част? Законопроект, въведен наскоро в американския Сенат, ще изисква от Министерството на вътрешната сигурност да провери дали "критичната инфраструктура" е защитена срещу "кибератаки", както докладва CNET от Elinor Mills миналия месец в своя блог InSecurity.

Законът за киберсигурността от 2012 г. е критикуван от защитниците на неприкосновеността на личния живот, тъй като той може да позволи на частни организации да ходят по комуникации, които говорителят на Electronic Frontier Foundation, цитиран от Елинор в последващ иск за резервиране на InSecurity Complex, съставлява "подслушване с гаранция".

От друга страна, председателят на Федералната комисия по комуникациите Юлиус Генаховски насърчава доброволните стандарти за интернет доставчиците, които работят с правителствени агенции и експерти по сигурността, за да се борят с компютърните престъпления, както обяснява Маргарит Риърдън от CNET от миналия месец в блога "Политика и право".

Лесно е да се разбере защо доставчиците на интернет услуги биха предпочели доброволния подход, но като се има предвид бързия темп на технологичните промени и скоростта на правителствените действия от страна на охлюва, нерегулаторният подход към осигуряването на интернет гръбнака може да бъде в интерес на всички.

Може ли интернет да бъде изключен?

Има хора, които твърдят, че разпределената архитектура на интернет я прави непотопяема. Не се нуждаете от предстоящата 100-годишнина от смъртта на Титаник в Северния Атлантик, за да се напомни за глупостта на претенциите за неразрушимост.

Съобщава се, че групата "Анонимен" ще плати да затвори интернет на 31 март, за да протестира срещу Закона за защита на личните данни онлайн. Дори и без близостта до Деня на глупаците, трудно е да се даде такова твърдение.

Но този вид кибер-сабя дрънкалка е заслужава да се разгледа от превантивна, както и академична гледна точка. Какво е необходимо, за да се разпадне интернет? Sean Gallagher от Ars Technica описва техниката за усилване на DNS, върху която Anonymous твърди, че работи.

Публикацията на Галахър е свързана с документ (PDF), представен на конференцията за сигурност на DefCon през 2006 г. от изследователя от университета Бейлър Рандал Вон и консултанта по сигурността Гади Еврон, който описва как DNS усилването е било използвано при атаки върху мрежи от интернет доставчици още през 2002 година.

Какво можете да направите, за да предотвратите нарушения в онлайн сигурността

Колкото повече разчитаме на интернет, толкова по-голяма е потенциалната вреда от кибератаки. Точно както правоприлагащите органи зависят от сътрудничеството на гражданите и бизнеса, за да си вършат работата, организациите, натоварени с осигуряването на интернет, се нуждаят и от нашата помощ.

За да определите дали вашият компютър е заразен с троянски кон DNSChanger, прегледайте страницата за почистване на работната група DNSChanger и изберете една от изброените връзки. Ако тестът показва, че машината ви е заразена, следвайте една от връзките на същата страница под таблицата, за да изтеглите безплатна програма, която премахва грешката.

Като алтернатива, SecureMac предлага безплатно, точно наречено DNSChanger Removal Tool за Mac. Ако предпочитате ръчния подход, ФБР предоставя инструкции стъпка по стъпка (PDF) за определяне дали компютър или Mac използва компрометиран DNS сървър.

Вместо една атака върху много машини, много атаки срещу една голяма цел

Има една нова заплаха за сигурността, която хората не могат да направят много, за да предотвратят това. Направо от шпионски роман, напредналите постоянни заплахи са насочени към конкретна компания, съоръжение или правителствена агенция с различни видове атаки върху вътрешната мрежа на организацията. Елинор Милс обяснява в пост по-рано този месец в блога си InSecurity Complex, че дори фирми за сигурност като RSA и Verisign са били жертва на такива атаки.

Влошаването на проблема е трудността, която организациите имат при откриването на такива упорити атаки. Според доклада на охранителната фирма Мандиан, озаглавен M-Trends 2012: Развиваща се заплаха, 94% от жертвите с постоянна заплаха научават за атаките от външни източници.

Още по-поразително е, че средното време между първата индикация за компрометирана мрежа и откриването на нарушението е 416 дни, според доклада. Изследванията на Mandiant също показват, че механизмите на задната вратичка, които използват постоянни заплахи, стават все по-сложни.

(Необходима е регистрация на сайта на Mandiant, за да изтеглите копие от пълния отчет.)

Популярни Публикации

Покажете дневния си ред на заключващите екрани на Android с изчистен календар

Как да прехвърляте приложения на Amazon Fire Phone

14 начина за използване на сила Щракнете върху вашия MacBook, MacBook Pro

Как да споделяте частно видео с Vine

Как да направите вашия Android да изглежда точно като iPhone

Използвайте iPhone, Pebble часовник, за да следите сърдечната честота

 

Оставете Коментар