2014年の最大のサイバー脅威：ランサムウェア、Facebookワーム、国家攻撃など

World Wide Web全体に脅威が存在するため、各個人または組織には独自のセキュリティリスクとニーズがあります。 Facebookのティーンは自分のアカウントが破壊されることを心配している一方で、大規模なオンラインエンティティは国全体からの同様に大規模なサイバー攻撃を恐れています。 デジタルセキュリティ環境をナビゲートするときは、独自の方法を見つける必要があります。 幸いなことに、コンピュータセキュリティ会社のF-Secureは、そのランドスケープのナビゲーションを非常に簡単にする包括的なレポートをリリースしました。

うそ発見器

F-SecureセキュリティアドバイザーのSean Sullivanは、ユーザーにアドバイスを提供する前に、プライバシーの擁護者たちにいくつかのヒントを提供しています。 質問をする方法は、プライバシーに関して日常の人々から得られる答えに深刻な影響を与える可能性があります。 そこで、「隠すものはありますか」と尋ねる代わりに。 それは人々を守備状態にし、「あなたの人生についてのすべてを、いつでもどこでも、誰とでも共有したいですか？」と尋ねてみてください。 これにより、より合理的な応答が得られます。

データを保護する方法を学ぶことについて、人々がオープンであることを奨励することが重要です。 F-Secureは、プライバシーの侵害がマルウェアの最大の脅威であり、コンピューターをクラッシュさせることはないと主張しています。 レポートのインシデントのタイムラインからの多くのイベント、クレジットカードの侵害からTwitchのハイジャック、デジタル検索の令状まで、プライバシーが攻撃の主なものであるという考えを支持しています。

ブロック上の新しい子供たち

住んでいる場所や使用しているプラ​​ットフォームに応じて、心配するべきマルウェアが異なる場合があります。 以下に、F-Secureの過去数か月のインスタンスの割合が小さいものから大きいものの上位10位の脅威を示します。Browlock、Wormlink、Anglerek、Rimecud、Majava、Autorun、Ramnit、Sality、Kilim、Conficker / Downadup

これらのほとんどは、コンピューターの制御を奪うことからハードドライブからデータを盗むことまですべてを行うように設計された典型的なワームまたはエクスプロイトです。 しかし、F-Secureは、いくつかの脅威には特別な注意が必要であると感じました。 Facebookとの協力により、悪意のあるブラウザー拡張機能のKilimファミリーを初めて特定することができました。 Kilimを使用すると、ハッカーは被害者のFacebookアカウントを制御できるようになります。これは、深刻なプライバシー問題と、恥ずかしいことです。

一方、Browlockなどのランサムウェアも、特にモバイルデバイスで急増しました。 F-Secureのチーフリサーチオフィサーであるミッコヒッポネンは、次のように述べています。 「犯罪者は、身代金を支払わない限り、ランサムウェアを使用して自分のデバイスからロックアウトすることで人々を強要します。仮想通貨により、犯罪者がランサムウェアを使用するのがはるかに容易になり、収益性と利便性が向上しています。 、ランサムウェアは現在、最も顕著なタイプのデジタル脅威です。」

モバイル固有の最近のランサムウェアの例には、AndroidのKoler&SlockerやiOSのExploit：iPhoneOS / CVE-2014-4377が含まれます。 電話の所有者は、プレミアム番号をメッセージで伝えることで現金を流出させるトロイの木馬SmsSendにも注意する必要があります。

ウェブ戦争

最近のサイバー攻撃は、巧妙なトロールの仕事以上のものです。 オンライン戦争には、実際の戦争と不穏なほど類似した、地政学的な要素が増えています。 異なる国は、敵の違いにより部分的に異なる脅威に直面しています。 RSA Conferenceの近くでのプレゼンテーションで、Hypponenは、かつてどのように国家国家の攻撃がスパイであったかを説明しました。 しかし今、破壊が主な目標です。 冷戦は熱くなった。

「これは、最近の中国のDDoSサイバー攻撃に対する新しいグレートキャノンの使用で見ることができます。数週間前、中国はバイドゥサーバーからのトラフィックを密かに傍受することにより、キャノンを使用してGitHubを倒しました。政府は単に「グレートファイアウォール」でGitHubのすべてをブロックできたかもしれませんが、多くの政府に優しい中国企業も通信大手のHuaweiのようにサイトを使用します。各GitHubページのSSL暗号化により、誰もブロックできませんGitHubの功績によると、彼らは問題のサイトを検閲することで猛攻撃を終わらせ、関係を回復することができましたが、そうしないことを選択しました。

それでも、中国がこのような米国に本拠地を置くウェブ会社に対する攻撃をやめたという事実は慰めではありません。 幸いなことに、政府は市民と同様に、サイバーセキュリティをより真剣に考えています。 ありがとう、オバマ。 一方、F-Secureは、悪意のある者が分析および回避できない武器を作るための、今後のAdvance Persistent Threat（APT）保護キャンペーンなどのイニシアチブで役割を果たしています。 そうすれば、彼らは私たちではなく、スクランブルしている人たちです。

安全を保つ

F-Secureの完全な脅威レポートには、さらに展開するものがあります。 F-Secureの幅広いセキュリティ製品に関するPCMagのレビュー、および他のウイルス対策ソフトウェアのレビューもご覧ください。 あなたがコメンターであろうと国であろうと、オンラインで自分自身を守るのはあなた次第ですが、少し助けを得る方法はたくさんあります。