2014 년의 가장 큰 사이버 위협 : 랜섬웨어, 페이스 북 웜, 국가 국가 공격 등

전 세계에 걸친 웹의 위협으로 인해 각 개인이나 조직은 자체 보안 위험과 요구를 갖습니다. Facebook의 10 대 청소년은 자신의 계정이 파손되는 것에 대해 걱정하는 반면, 대규모 온라인 단체는 국가 전체의 대규모 사이버 공격을 두려워합니다. 디지털 보안 환경을 탐색 할 때는 자신 만의 길을 찾아야합니다. 다행히도 컴퓨터 보안 회사 인 F-Secure는 이러한 환경을 훨씬 쉽게 탐색 할 수있는 포괄적 인 보고서를 발표했습니다.

거짓말 탐지기

사용자에게 조언을하기 전에 F-Secure Security Advisor Sean Sullivan은 동료 개인 정보 보호 옹호자에 대한 몇 가지 팁을 제공합니다. 우리가 질문하는 방법은 개인 정보 보호와 관련하여 일상적인 사람들의 답변에 심각한 영향을 줄 수 있습니다. 따라서 "숨길 것이 있습니까?"라고 묻는 대신 사람들을 수비에 몰아 넣으세요. "당신은 당신의 인생에 관한 모든 것을 언제 어디서나, 영원히, 영원히 공유하겠습니까?" 보다 합리적인 답변을 얻을 수 있어야합니다.

사람들이 자신의 데이터를 보호하는 방법을 배우는 것에 대해 공개하도록 격려하는 것이 중요합니다. F-Secure는 프라이버시 침해가 가장 큰 위협 요소이며 컴퓨터 충돌을 일으키지 않는다고 주장합니다. 신용 카드 유출부터 Twitch 하이재킹, 디지털 수색 영장에 이르기까지 보고서의 사건 타임 라인에서 발생하는 많은 사건들은 프라이버시가 주요 공격 대상이라는 생각을 뒷받침합니다.

블록에 새로운 아이들

거주 지역과 사용하는 플랫폼에 따라 걱정해야 할 맬웨어가 다를 수 있습니다. 지난 몇 개월 동안 F-Secure의 상위 10 개 위협은 인스턴스 중 최소에서 최대 비율 (Browlock, Wormlink, Anglerek, Rimecud, Majava, Autorun, Ramnit, Sality, Kilim, Conficker / Downadup)입니다.

이들 중 대부분은 컴퓨터 제어권 확보에서 하드 드라이브의 데이터 도용에 이르기까지 모든 작업을 수행하도록 설계된 일반적인 웜 또는 공격입니다. 그러나 F-Secure는 몇 가지 위협에 특별한 관심이 필요하다고 생각했습니다. Facebook과의 협력을 통해 Kilim 악성 브라우저 확장 제품군을 처음으로 식별 할 수있었습니다. Kilim을 사용하면 해커가 피해자의 Facebook 계정을 제어 할 수 있으며 이는 심각한 당황과 함께 심각한 개인 정보 보호 문제를 나타냅니다.

한편 Browlock과 같은 랜섬웨어도 특히 모바일 장치에서 급증했습니다. F-Secure의 최고 연구 책임자 인 Mikko Hypponen은“Ransomware는 암호화 나 다른 종류의 메커니즘을 사용하여 사람들을 자신의 기기에서 차단합니다. "범죄자들은 ​​랜섬웨어를 사용하여 사람들이 몸값을 지불하지 않는 한 자신의 장치에서 자신을 차단하여 사람들을 쫓아냅니다. 가상 통화로 인해 범죄자들이 랜섬웨어를 사용하는 것이 훨씬 쉬워 져서 수익성과 유용성이 향상되었습니다. 최종 사용자 랜섬웨어는 이제 가장 두드러진 유형의 디지털 위협입니다."

최근 모바일 전용 랜섬웨어의 예로는 Android의 Koler & Slocker 및 iOS의 Exploit: iPhoneOS / CVE-2014-4377이 있습니다. 전화 소유자는 메시지 프리미엄 번호로 현금을 인출하는 SmsSend 트로이 목마도주의해야합니다.

웹 전쟁

오늘날 사이버 공격은 영리한 트롤의 일 이상입니다. 온라인 전쟁에 대한 지정 학적 요소가 점점 커져 실제 전쟁과 비슷합니다. 국가마다 적의 차이로 인해 부분적으로 다른 위협에 직면합니다. Hypoonen은 RSA 회의 근처에서 발표 된 과거에 국가 국가의 공격이 어떻게 스파이에 관한 것인지 설명했습니다. 그러나 이제는 파괴가 주요 목표입니다. 냉전이 뜨거워졌습니다.

"중국의 최근 DDoS 사이버 공격을위한 새로운 대포 사용에서 이것을 볼 수 있습니다. 몇 주 전에 중국은 Baidu 서버의 트래픽을 은밀히 가로 채어 대포를 사용하여 GitHub를 중단했습니다. 정부가 "Great Firewall"을 사용하여 모든 GitHub를 간단히 차단할 수 있었지만, 통신 거대 화웨이와 같은 정부 친화적 인 중국 기업들도이 사이트를 사용하고 있습니다. 각 GitHub 페이지의 SSL 암호화는 사용자를 차단할 수 없음을 의미합니다 GitHub의 신용을 위해, 그들은 공격을 끝내고 문제의 사이트를 검열함으로써 연결을 복원 할 수 있었지만하지 않기로 결정했습니다.

그럼에도 불구하고 중국이 미국에 기반을 둔 웹 회사에 대한 공격을 시작했다는 사실은 위안이되지 않습니다. 다행스럽게도 정부는 시민과 마찬가지로 사이버 보안을 더욱 중요하게 생각하고 있습니다. 고마워요, 오바마 한편, F-Secure는 앞으로 나올 APT (Advance Persistent Threat) 보호 캠페인과 같은 이니셔티브로 악당들이 분석하고 회피 할 수없는 무기를 만드는 역할을하고 있습니다. 그런 식으로, 그들은 우리가 아닌 뒤섞인 사람들입니다.

안전 유지

F-Secure의 전체 위협 보고서에는 포장을 풀어야 할 것이 훨씬 더 많습니다. 또한 F-Secure의 광범위한 보안 제품에 대한 PCMag의 리뷰와 다른 안티 바이러스 소프트웨어에 대한 리뷰도 확인하십시오. 해설자이든 국가이든 관계없이 온라인에서 자신을 보호하는 것은 사용자의 몫이지만 약간의 도움을받는 방법은 많이 있습니다.