I deliberately downloaded ransomware… - Acronis True Image 2020 Showcase
차례:
1990 년대로 거슬러 올라가면 인터넷은 사치였습니다. 우리는 컴퓨터가 컴퓨팅의 일부가 아니라 인터넷의 일부가 된시기와 방법을 결코 알지 못했습니다. 그보다 훨씬 빠르며 우리가 알기도 전에 컴퓨터뿐 아니라 일상 생활의 여러 요소가 인터넷의 일부이기도하다는 사실을 발견했습니다.
AC, 냉각기, 온도 조절기, 감시, CCTV, 추적기, 신발, 차 등등. 원격 제어 및 관측을 위해 모든 것이 인터넷에 연결되거나 연결됩니다. 그러나 그들은 안전하지 않습니다! 우리는 아마추어가 Internet of Things (IoT) 장치를 해킹 할 수있는 방법에 대한 많은 기사를 작성하고 읽었습니다. 보안은 여전히 큰 의문점이지만, 서머 스탯에서 ransomware를 시연 한 두 명의 해커 덕분에 IoT 의 Ransomware 문제도 발생했습니다.
서모 스탯 해킹 - ransomware의 영향을받는 첫 번째 IoT 장치
이것은 보안 회사에서 일하는 두 명의 백인 모자 해커가 자동 온도 조절 장치의 취약점을 악용 할 수 있었던 2016 년 8 월에 발생했습니다. 그들은 단순히 그것을 동결하고 통제를 회복하기 위해 Bitcoin에게 지불하라는 메시지를 게시했습니다. 그들이 범죄자라면 이것은 나빠질 수 있습니다. 그들은 열과 공공 요금으로 집이 녹을 수 있도록 온도를 높일 수있었습니다. 이 경우, 온도 조절 장치의 소유자는 범죄자가 요구 한 금액을 지불해야합니다.
위의 예는 귀하가 스마트 장치를 확보하도록 지시합니다. 우리는 당신을 안내 할 수있는 인터넷의 보안에 관한 기사를 가지고 있습니다. 서모 스탯의 경우 메시지를 표시 할만큼 큰 LCD 화면이있었습니다. 모든 IoT 장치에 LCD가있는 것은 아니므로 임시 ID 또는 일회용 전화에서 온 몸값 이메일을받을 수 있습니다. 랜섬웨어는 디스플레이 장치가 있는지 여부와 상관없이 모든 IoT 장치에 영향을 미칠 수 있습니다. 인터넷에 연결하거나 연결하려는 모든 것에 관심을 기울여야합니다.
IoT Ransomware는 더욱 위험합니다.
일반적인 ransomware는 IoT가 아닌 컴퓨터와 서버에 영향을 미칩니다. 그러한 ransomware의 경우 컴퓨터의 데이터 만 영향을받습니다. 당신은 사이버 범죄자에게 몸값을 지불하여 데이터 파일을 잠금 해제하거나 이미 가지고있는 데이터 백업으로 컴퓨터를 설치합니다.
어쨌든 IoT에서 Ransomware를 사용하면 장치를 두 가지로 분류 할 수 있습니다:
- 스마트 토스터, 감시 시스템 등과 같은 간단한 스마트 장치 또는 소비자 장치
- 철도 관리, 배전, 부두 하역 및 물건 반입과 같은 다양한 중대 업무를 수행하는 기업 및 정부 벤처 기업. 기본적으로이 카테고리는 실패한 경우 도시 전체 나 도시 전체에 영향을 줄 수있는 작업을 제어하는 스마트 장치에 속합니다. 스마트 장치는 첫 번째 유형에 대해 이야기하면서 사이버 범죄자가 묻는 돈으로 여전히 유리한 목표는 아닙니다. 주요 작업을 제어하는 IoT 장치를 해킹하여 얻을 수있는 것보다 훨씬 적습니다.
예를 들어, 스마트 장치는 여러 지역의 전기 분배에 사용됩니다. 실시간으로 그렇게하므로 지역 중 어느 곳에서도 사이클링을하지 못합니다. 갑자기 사이버 범죄자 중 한 명이이를 포착하고 중지합니다. 그 그리드가 차지하는 모든 영역은 몸값이 지불 될 때까지 어둠이 될 것입니다.
IoT에서 일반 ransomware와 ransomware의 주요 차이점은 일반 사용자가 데이터 파일을 대상으로하고 몸값 요구를 무시할 가능성이 있다는 것입니다. IoT 장치의 ransomware에서는 해커가 관심을 가지는 데이터가 아닙니다. 장치를 제어하는 데 더 관심이 있습니다. 당신이 사무실에 준비하고 자동차를 켜는 것을 상상해보십시오. GPS를 입력하기 전에 차를 사용하려면 300 달러를 지불해야한다는 메시지가 나타납니다. 여기에는 어떤 데이터도 포함되어 있지 않습니다 (최소한 일 수도 있고 상관하지 않을 수도 있습니다). 그러나 차가 작동하는 것을 멈추는 것이 분명 당신을 짜증나게 할 것입니다. 그리고
당신이 사무실에 준비하고 자동차를 켜는 것을 상상해보십시오. GPS를 입력하기 전에 차를 사용하려면 300 달러를 지불해야한다는 메시지가 나타납니다. 여기에는 어떤 데이터도 포함되어 있지 않습니다 (최소한 일 수도 있고 상관하지 않을 수도 있습니다). 그러나 차가 작동하는 것을 멈추는 것이 분명 당신을 짜증나게 할 것입니다. 그리고 사이버 범죄자가 돈을 내지 않으면 차의 기능을 망칠 것이라고 덧붙이면, 당신은 선택의 여지가없고 몸값 지불에 동의해야합니다. 차의 백업 복사본을 만들 수 없습니까? 이 만화를 한번보세요.
IoT 업계에 속해있는 Geotab 소유자 인 Neil Cawse의 말로
"실제로 IoT 기술의 많은 실제 적용으로 인해 차량의 ransomware가 차량을 차단할 수 있습니다 전원을 끄거나 생산 라인을 중단 할 수도 있습니다. 이러한 더 큰 피해를 입힐 수있는 잠재력은 해커가 훨씬 더 많은 비용을 청구 할 수 있다는 것을 의미하며 궁극적으로는 탐험 할 수있는 매력적인 시장으로 만들고 있습니다. "소비자 용 IoT 장치의 경우 사용자가 스스로 선택할 수있는 예방 조치가 몇 가지 있습니다. 제조 업체 나 구매자는 보안에 관심이 없습니다. 그들이 마지막으로 신경 쓰는 것입니다. 그러나 스마트 시티 (Smart Cities)와 같은 프로젝트의 경우 건물을 만드는 사람들은 매우 조심해야합니다. IoT에서 ransomware를 피하기 위해 가능한 모든 예방 조치를 취해야합니다.
사물함 인터넷을 사용하여 IoT 장치가 공개적으로 손상되거나 알려진 지 확인할 수 있습니다.
1. 사고와 DNS 공격 코드에 의해 게시 된 주요 인터넷 결함에 대한 세부 정보 : 컴퓨터 보안 회사가 실수로 인터넷 DNS (도메인 이름 시스템)의 주요 결함에 대한 세부 정보를 온라인에 게시 한 후 공격 코드 순찰했다. Matasano Security의 잘못된 게시물은 신속하게 제거되었지만, 우리 모두가 알다시피 인터넷에서 어떤 일이 발생하면 실제로 제거 할 수는 없습니다. 물론 2 일 후 공격 코드가 게시되었습니다. 그리고 이제 우리 모두는 기다림을해야합니다. 결함이 예상되는 공격이 어떤 사람들이 믿는 것처럼 비극적 일지, 아니면 그렇게 큰 것이 아닌지 다른 사람들이 생각하는 것처럼 기다려야합니다.
2. 샌프란시스코 DA는 도시의 네트워크 암호를 공개하고 샌프란시스코의 시장은 네트워크에 열쇠를 되 찾는다 : 샌프란시스코 지방 검사는 테리 차일 즈 (Terry Childs)의 경우 5 백만 달러의 보석금을 삭감하기위한 국방부의 요청에 따라 법원의 동의를 얻어 공개적으로 사용자 이름을 공개하고 도시 네트워크의 암호. 차일드의 보석금 삭감에 대한 논쟁의 일부? 조사관이 자신의 컴퓨터에 저장 한 사용자 이름과 암호는 사용되는 "임박한 위험"을 나타냅니다. 그래 그리고 나서. 차일 즈는 패스워드를 포기하기를 거부 한 도시 네트워크 관리자로 컴퓨터를 조작하여 도시 광역 네트워크 인질로 잡고있다. 샌프란시스코 시장 개빈 뉴섬 (Gavin Newsom) 시장은 비밀스럽게 교도소에서 차일 즈 (Childs)를 만났고 월요일에 패스워드를 넘겨 받도록했다.
Apple은 크고 작은 비즈니스를 무시해 온 오랜 전통을 가지고 있습니다. 특히 SMB 사용자에게는 만족스럽지 않습니다.
이번 주에 발표 된 새로운 Mac Mini를 다시 디자인했을 때, Apple은 중소 기업에 대해 심각하다는 것을 보여줄 수있는 좋은 기회를 가졌습니다. 슬프다. 맥 오에스텐 레오파드 서버는 설정하기 쉽고, 강력하며, 서버를 원한다면 거의 모든 일을하기 때문에 슬픈 일이다. 중소 기업을 위해. 여기에는 iCal 서버, wiki 서버, podcast 제작자가 포함되며 클라이언트 백업을 지원하고 파일 및 인쇄 서비스를 제공합니다.
모두가 공황 상태입니다! IPhone에 취약성이 있습니다!
농담입니다. 편하게 하다. 아이폰은 해커에 약간 약하긴하지만 실제로 위험하지는 않습니다.