Εντοπίστε και αποφύγετε τις σημερινές εξελιγμένες απειλές κακόβουλου λογισμικού

Ο σημερινός προμηθευτής κακόβουλου λογισμικού έχει ελάχιστη ομοιότητα με την καρικατούρα του εφηβικού απόλαυση, που είναι δημοφιλής στις προηγούμενες μέρες.

Τον περασμένο Νοέμβριο, η λειτουργία Ghost Click του FBI οδήγησε στη σύλληψη έξι Εσθονών που είχαν επιφορτιστεί με τη διάδοση του κακόβουλου λογισμικού DNSChanger, το οποίο οι ισχυρισμοί του FBI επέτρεψαν στην συμμορία να κλέψει 14 εκατομμύρια δολάρια χειρίζοντας τους διακομιστές των online διαφημιζόμενων. Δυστυχώς, εκτιμάται ότι η DNSChanger έχει μολύνει 100 εκατομμύρια υπολογιστές παγκοσμίως και 500.000 στις ΗΠΑ, πολλές από τις οποίες δεν έχουν ακόμη απολυμανθεί.

Σχετικές ιστορίες

  • Πώς να ασφαλίσετε τον υπολογιστή σας σε 10 εύκολα βήματα
  • Πώς να γνωρίζετε πότε χάνονται ή κλαπούν τα προσωπικά σας δεδομένα
  • Πώς να γνωρίζετε ποιος παρακολουθεί τις δραστηριότητές σας στο Web
  • Μόνο εσείς μπορείτε να αποτρέψετε τις επιθέσεις phishing
  • Τρόπος αποτροπής λήψεων κακόβουλου λογισμικού και adware
  • Πώς να αποτρέψετε την κλοπή ταυτότητας

Ο blogger της CNET Topher Kessler περιγράφει στο blog του MacFixIt πώς λειτουργεί ο Δούρειος ίππος. Ναι, οι Mac είναι ευαίσθητοι στο DNSChanger, όπως είναι οι υπολογιστές: είναι ένας ευκινητής ίσων ευκαιριών.

Το κλείσιμο των απατεώνων διακομιστών DNS των απατεώνων θα είχε αφήσει τους ανθρώπους να χρησιμοποιούν μολυσμένους υπολογιστές χωρίς σύνδεση στο Διαδίκτυο, οπότε το FBI κανόνισε να νομιμοποιήσει προσωρινά τους κακούς διακομιστές. Οι διακομιστές αρχικά είχαν τεθεί εκτός σύνδεσης στις 6 Μαρτίου, αλλά πολλά συστήματα δεν έχουν ακόμη απολυμανθεί.

Νωρίτερα αυτό το μήνα, η προθεσμία για το τράβηγμα του βύσματος στους διακομιστές επεκτάθηκε στις 9 Ιουλίου, όπως εξήγησε ο Topher σε μια δημοσίευση MacFixIt της 7ης Μαρτίου.

Ο Dan Goodin εξηγεί στο blog του Ars Technica τον τρόπο με τον οποίο οι ISP ανταποκρίνονται για να εξασφαλίσουν ότι οι πελάτες τους δεν θα χάσουν την υπηρεσία Internet. Αλλά οι πάροχοι υπηρεσιών Ίντερνετ δεν μπορούν να το κάνουν μόνοι τους - όπως λέει το ρητό (είδος), χρειάζεται ένα εικονικό χωριό.

Η τοποθέτηση εκδοτών κακόβουλου λογισμικού από την επιχείρηση απαιτεί συντονισμένη προσπάθεια

Η πραγματικότητα των σύγχρονων υπολογιστών είναι ότι η ασφάλεια είναι κάθε επιχείρηση του χρήστη. Όσο θα θέλαμε να καταστήσουμε τους ISPs και τους πωλητές λογισμικού υπεύθυνοι για την ασφαλή φύλαξη των προσωπικών μας πληροφοριών και τραπεζικών λογαριασμών, δεν υπάρχει τρόπος να αποτραπεί η αποτροπή της εγκληματικότητας από απόσταση, χωρίς να παρεμποδίζουμε σοβαρά τη χρήση των μηχανών.

Όποιος χειρίζεται υπολογιστή που έχει συνδεθεί στο Internet πρέπει να λάβει αυτές τις τρεις προφυλάξεις: χρησιμοποιήστε ένα τείχος προστασίας, σαρώστε για κακόβουλο λογισμικό και διατηρήστε το λογισμικό του μηχανήματος ενημερωμένο. (Δείτε τους παραπάνω συνδέσμους σχετικά με το άρθρο για περισσότερες πληροφορίες σχετικά με καθένα από αυτά τα θέματα.) Όταν ακολουθείτε αυτά τα τρία βήματα, προστατεύετε πολύ περισσότερο από τον δικό σας υπολογιστή - βοηθάτε να προστατευτείτε όλοι οι άλλοι, καθώς συχνά χρησιμοποιούνται μολυσμένοι υπολογιστές οι ιοί εξαπλώσεως, το spam και άλλο δυνητικά επιβλαβές λογισμικό.

Χρειάζεστε περισσότερους λόγους για να κάνετε το κομμάτι σας; Ένα νομοσχέδιο που εισήχθη πρόσφατα στη Γερουσία των ΗΠΑ θα απαιτούσε από το Υπουργείο Εσωτερικής Ασφάλειας να επαληθεύσει ότι η "κρίσιμη υποδομή" προστατεύεται από τις "επιθέσεις στον κυβερνοχώρο", όπως ανέφερε ο Elinor Mills της CNET τον περασμένο μήνα στο InSecurity Blog της.

Ο νόμος για την ασφάλεια στον κυβερνοχώρο του 2012 επικρίνεται από τους υπερασπιστές της ιδιωτικής ζωής, διότι μπορεί να επιτρέψει σε ιδιωτικές οντότητες να παρακολουθήσουν τις επικοινωνίες, κάτι που ένας εκπρόσωπος του ιδρύματος Electronic Frontier Foundation, που παραθέτει η Elinor σε μεταγενέστερο αίτημα της InSecurity Complex, αποτελεί "αδιάκοπη υποκλοπή".

Αντίθετα, ο Πρόεδρος της Ομοσπονδιακής Επιτροπής Επικοινωνιών κ. Julius Genachowski προωθεί τα εθελοντικά πρότυπα για τους παρόχους υπηρεσιών διαδικτύου που συνεργάζονται με κυβερνητικές υπηρεσίες και εμπειρογνώμονες ασφαλείας για την καταπολέμηση της εγκληματικότητας στον τομέα των ηλεκτρονικών υπολογιστών, όπως εξηγεί ο Marguerite Reardon της CNET σε μια θέση τον περασμένο μήνα στο ιστολόγιο Πολιτικής και Δικαίου.

Είναι εύκολο να καταλάβουμε γιατί οι πάροχοι υπηρεσιών Ίντερνετ θα προτιμούσαν την εθελοντική προσέγγιση, αλλά λαμβάνοντας υπόψη τον ταχύ ρυθμό της τεχνολογικής αλλαγής και το ρυθμό της κυβερνητικής δράσης του σαλιγκαριού, μπορεί να είναι προς το συμφέρον όλων μια μη κανονιστική προσέγγιση για την εξασφάλιση της ραχοκοκαλιάς του Διαδικτύου.

Μπορεί το Διαδίκτυο να απενεργοποιηθεί;

Υπάρχουν μερικοί άνθρωποι που ισχυρίζονται ότι η διανεμημένη αρχιτεκτονική του Διαδικτύου την καθιστά αβέβαιη. Δεν χρειάζεται η επερχόμενη 100χρονη επέτειος του θανάτου του Τιτανικού στον Βόρειο Ατλαντικό, για να υπενθυμίσουμε την αθανασία των ισχυρισμών αδιαβροχοποίησης.

Η ομάδα ανίχνευσης Anonymous σχεδιάζει να κλείσει το Διαδίκτυο στις 31 Μαρτίου για να διαμαρτυρηθεί για το Stop Online Privacy Act. Ακόμη και χωρίς τη γειτνίαση με την Ημέρα των ανόητων Απριλίου, είναι δύσκολο να προσφέρουμε αξιόπιστες αξιώσεις.

Αλλά αυτό το είδος cyber-saber-κροτάλισμα αξίζει να εξετάσει από μια προληπτική αλλά και μια ακαδημαϊκή προοπτική. Τι θα χρειαστεί για να καταρρεύσει το Διαδίκτυο; Ο Sean Gallagher από την Ars Technica περιγράφει την τεχνική ενίσχυσης του DNS στην οποία εργάζεται ο Anonymous.

Οι σύνδεσμοι του Gallagher σε ένα έγγραφο (PDF) που παρουσιάστηκε στο συνέδριο ασφαλείας 2006 DefCon από τον ερευνητή του Πανεπιστημίου Baylor Randal Vaughn και τον σύμβουλο ασφάλειας Gadi Evron που περιγράφει τον τρόπο με τον οποίο το DNS ενισχύθηκε στις επιθέσεις σε δίκτυα ISP ήδη από το 2002.

Τι μπορείτε να κάνετε για να αποτρέψετε τυχόν παραβιάσεις της ασφάλειας στο διαδίκτυο

Όσο περισσότερο βασιζόμαστε στο Διαδίκτυο, τόσο μεγαλύτερες είναι οι πιθανές ζημιές από επιθέσεις στον κυβερνοχώρο. Ακριβώς όπως οι υπηρεσίες επιβολής του νόμου εξαρτώνται από τη συνεργασία των πολιτών και των επιχειρήσεων για να κάνουν τη δουλειά τους, οι οργανισμοί που είναι επιφορτισμένοι με την εξασφάλιση του Διαδικτύου χρειάζονται επίσης τη βοήθειά μας.

Για να προσδιορίσετε εάν ο υπολογιστής σας είναι μολυσμένος με το DNSChanger Δούρειος ίππος, περιηγηθείτε στη σελίδα Cleanup της ομάδας εργασίας DNSChanger και επιλέξτε έναν από τους συνδέσμους που αναφέρονται. Εάν η δοκιμή υποδεικνύει ότι το μηχάνημά σας είναι μολυσμένο, ακολουθήστε έναν από τους συνδέσμους στην ίδια σελίδα κάτω από τον πίνακα για να κατεβάσετε ένα δωρεάν πρόγραμμα που καταργεί το σφάλμα.

Εναλλακτικά, το SecureMac προσφέρει το δωρεάν, εύχρηστο εργαλείο αφαίρεσης DNSChanger για Mac. Αν προτιμάτε τη χειροκίνητη προσέγγιση, το FBI παρέχει βήμα προς βήμα οδηγίες (PDF) για να καθορίσει εάν ένας υπολογιστής ή Mac χρησιμοποιεί έναν συμβιβασμένο διακομιστή DNS.

Αντί για μια επίθεση σε πολλά μηχανήματα, πολλές επιθέσεις σε ένα μεγάλο στόχο

Υπάρχει μια νέα απειλή ασφάλειας που τα άτομα δεν μπορούν να κάνουν πολλά για να αποτρέψουν. Ευθεία από ένα μυθιστορηματικό μυθιστόρημα, οι προηγμένες συνεχιζόμενες απειλές στοχεύουν σε μια συγκεκριμένη επιχείρηση, εγκατάσταση ή κυβερνητική υπηρεσία με διαφορετικούς τύπους επιθέσεων στο εσωτερικό δίκτυο του οργανισμού. Η Elinor Mills εξηγεί σε μια θέση νωρίτερα αυτό το μήνα στο ιστολόγιό της για το InSecurity Complex ότι ακόμη και επιχειρήσεις ασφαλείας όπως η RSA και η Verisign έχουν υποστεί βία από τέτοιες επιθέσεις.

Η ενοποίηση του προβλήματος είναι η δυσκολία που έχουν οι οργανώσεις στην ανίχνευση τέτοιων επίμονων επιθέσεων. Σύμφωνα με την έκθεση της εταιρείας ασφαλείας Mandiant με τίτλο M-Trends 2012: Μια εξελισσόμενη απειλή, το 94% των θυμάτων επίμονης απειλής ανακαλύπτουν τις επιθέσεις από εξωτερικές πηγές.

Ακόμη πιο εντυπωσιακό, ο διάμεσος χρόνος μεταξύ της πρώτης ένδειξης ενός δικτύου που διακυβεύεται και της ανίχνευσης της παραβίασης είναι 416 ημέρες, σύμφωνα με την έκθεση. Η έρευνα του Mandiant δείχνει επίσης ότι οι μηχανισμοί των κερκόποδων που χρησιμοποιούν οι απειλητικές απειλές είναι όλο και πιο εξελιγμένοι.

(Η εγγραφή απαιτείται στον ιστότοπο Mandiant για λήψη ενός αντιγράφου της πλήρους έκθεσης.)

 

Αφήστε Το Σχόλιό Σας