Hackere søger løsesum fra Baltimore og lokalsamfund i hele USA

Befolkningen i Baltimore begynder deres femte uge under en elektronisk belejring, der har forhindret beboere i at opnå byggetilladelser og erhvervslicenser – og endda købe eller sælge boliger. Et år efter at hackere forstyrrede byens alarmtjenesters udsendelsessystem, byarbejdere i hele byen er ude af stand til, blandt andet, bruge deres offentlige e-mail-konti eller udføre rutinemæssige byforretninger.

I dette angreb, en type ondsindet software kaldet ransomware har krypterede nøglefiler, gør dem ubrugelige, indtil byen betaler de ukendte angribere 13 bitcoin, eller omkring 76 USD, 280. Men selv om byen skulle betale op, der er ingen garanti for, at dets filer alle ville blive gendannet; mange ransomware-angreb ender med tab af data, om løsesummen betales eller ej.

Lignende angreb i de senere år har forkrøblet Det Forenede Kongeriges nationale sundhedstjeneste, shipping gigant Mærsk og lokale, amts- og delstatsregeringer i hele USA og Canada.

Disse typer angreb bliver hyppigere og får mere opmærksomhed i medierne. Taler som professionel cybersikkerhedsprofessionel, de tekniske aspekter af hændelser som denne er kun en del af et meget større billede. Enhver bruger af teknologi skal ikke kun overveje trusler og sårbarheder, men også operationelle processer, potentielle fejlpunkter, og hvordan de bruger teknologi på daglig basis. Tænker fremad, og tage beskyttelsesforanstaltninger, kan hjælpe med at reducere virkningerne af cybersikkerhedshændelser på både enkeltpersoner og organisationer.

Forståelse af værktøjer til cyberangreb

Software designet til at angribe andre computere er ikke noget nyt. Nationer, private virksomheder, individuelle forskere og kriminelle fortsætter med at udvikle disse typer programmer, til en lang række formål, herunder digital krigsførelse og efterretningsindsamling, samt afpresning med ransomware.

Mange malware-indsatser begynder som en normal og afgørende funktion af cybersikkerhed:identifikation af software- og hardwaresårbarheder, der kan udnyttes af en angriber. Sikkerhedsforskere arbejder derefter på at lukke denne sårbarhed. Derimod malware udviklere, kriminel eller på anden måde, vil finde ud af, hvordan man kommer gennem den åbning uopdaget, at udforske og potentielt skabe kaos i et måls systemer.

Nogle gange er en enkelt svaghed nok til at give en ubuden gæst den adgang, de ønsker. Men andre gange vil angribere bruge flere sårbarheder i kombination til at infiltrere et system, tag kontrol, stjæle data og ændre eller slette oplysninger - mens de forsøger at skjule beviser for deres aktivitet fra sikkerhedsprogrammer og personale. Udfordringen er så stor, at kunstig intelligens og maskinlæringssystemer nu også bliver indarbejdet for at hjælpe med cybersikkerhedsaktiviteter.

Der er nogle spørgsmål om den rolle, den føderale regering kan have spillet i denne situation, fordi et af de hackingværktøjer, som angriberne angiveligt brugte i Baltimore, blev udviklet af det amerikanske nationale sikkerhedsagentur, hvilket NSA har afvist. Imidlertid, hackerværktøjer stjålet fra NSA i 2017 af hackergruppen Shadow Brokers blev brugt til at lancere lignende angreb inden for måneder efter, at disse værktøjer blev lagt på internettet. Sikkert, disse værktøjer burde aldrig være blevet stjålet fra NSA - og burde have været bedre beskyttet.

Men mine synspunkter er mere komplicerede end som så:Som borger, Jeg anerkender NSA's mandat til at forske i og udvikle avancerede værktøjer til at beskytte landet og opfylde dets nationale sikkerhedsmission. Imidlertid, ligesom mange cybersikkerhedsprofessionelle, Jeg er stadig i konflikt:Når regeringen opdager en ny teknologisårbarhed, men ikke fortæller producenten af ​​den berørte hardware eller software, før den er brugt til at forårsage kaos eller afsløret ved en lækage, alle er i fare.

Baltimores situation

De anslåede omkostninger på 18 millioner dollars til inddrivelse i Baltimore er penge, som byen sandsynligvis ikke har lige til rådighed. Nylig forskning udført af nogle af mine kolleger ved University of Maryland, Baltimore County, viser, at mange statslige og lokale myndigheder forbliver sørgeligt underforberedte og underfinansierede til tilstrækkeligt, endsige proaktivt, håndtere cybersikkerhedens mange udfordringer.

Det er bekymrende, at ransomware-angrebet i Baltimore udnyttede en sårbarhed, der har været offentligt kendt – med en tilgængelig rettelse – i over to år. NSA havde udviklet en udnyttelse (kodenavnet EternalBlue) til denne opdagede sikkerhedssvaghed, men advarede ikke Microsoft om denne kritiske sikkerhedssårbarhed før i begyndelsen af ​​2017 – og først efter at Shadow Brokers havde stjålet NSA's værktøj til at angribe det. Kort efter, Microsoft udsendte en softwaresikkerhedsopdatering for at rette denne vigtige fejl i sit Windows-operativsystem.

Indrømmet, det kan være meget komplekst at administrere softwareopdateringer for en stor organisation. Men i betragtning af den daværende mediedækning om den uautoriserede afsløring af mange NSA-hackingværktøjer og de sårbarheder, de var rettet mod, det er uklart, hvorfor Baltimores informationsteknologiske personale ikke sikrede, at byens computere modtog den pågældende sikkerhedsopdatering med det samme. Og selvom det ikke nødvendigvis er rimeligt at give NSA skylden for Baltimore-hændelsen, det er helt rimeligt at sige, at viden og teknikker bag værktøjerne til digital krigsførelse er ude i verden; vi skal lære at leve med dem og tilpasse os derefter.

Sammensætningsproblemer

I et globalt samfund, hvor mennesker, virksomheder og regeringer er i stigende grad afhængige af computere, digitale svagheder har magten til alvorligt at forstyrre eller ødelægge hverdagens handlinger og funktioner.

Selv at forsøge at udvikle løsninger, når en krise rammer, kan være udfordrende. Baltimore city-ansatte, der blev blokeret fra at bruge byens e-mail-system, forsøgte at oprette gratis Gmail-konti for i det mindste at få noget arbejde gjort. Men de blev oprindeligt blokeret af Googles automatiserede sikkerhedssystemer, som identificerede dem som potentielt svigagtige.

Gør tingene værre, da Baltimores onlinetjenester gik ned, dele af byens kommunale telefonsystem kunne ikke håndtere den resulterende stigning i opkald, der forsøgte at kompensere. Dette understreger behovet for ikke kun at fokusere på selve teknologiprodukterne, men også på politikkerne, procedurer og kapaciteter, der er nødvendige for at sikre, at enkeltpersoner og/eller organisationer kan forblive i det mindste minimalt funktionelle, når de er under tvang, enten ved cyberangreb, teknologifejl eller naturhandlinger.

Beskyt dig selv, og dit levebrød

Det første skridt til at bekæmpe et ransomware-angreb er regelmæssigt at sikkerhedskopiere dine data – hvilket også giver beskyttelse mod hardwarefejl, tyveri og andre problemer. For at håndtere ransomware, selvom, det er særligt vigtigt at beholde nogle få versioner af dine sikkerhedskopier over tid – du skal ikke bare omskrive de samme filer på et backupdrev igen og igen.

Det er fordi, når du bliver ramt, du ønsker at bestemme, hvornår du blev inficeret og gendanne filer fra en sikkerhedskopi lavet før det tidspunkt. Ellers, du vil bare gendanne inficerede data, og faktisk ikke løse dit problem. Ja, du kan miste nogle data, men ikke alt - og formodentlig kun dit seneste arbejde, som du sikkert vil huske og genskabe let nok.

Og selvfølgelig, at følge nogle af cybersikkerhedens bedste praksis – selv kun det grundlæggende – kan hjælpe med at forhindre, eller i det mindste minimere, muligheden for at ransomware lammer dig eller din organisation. Gør ting som at køre aktuel antivirussoftware, holde al software opdateret, brug af stærke adgangskoder og multifaktorgodkendelse, og ikke blindt at stole på tilfældige enheder eller e-mail-vedhæftede filer, du støder på, er blot nogle af de trin, alle bør tage for at være en god digital borger.

Det er også værd at lægge planer for at omgå potentielle fejl, der kan ramme din e-mail-udbyder, internetudbyder og elselskab, for ikke at nævne den software, vi stoler på. Uanset om de bliver angrebet eller blot fejler, deres fravær kan forstyrre dit liv.

På denne måde ransomware-hændelser tjener som en vigtig påmindelse om, at cybersikkerhed ikke kun er begrænset til at beskytte digitale bits og bytes i cyberspace. Hellere, det bør tvinge alle til at tænke bredt og holistisk om deres forhold til teknologi og de processer, der styrer dens rolle og brug i vores liv. Og, det burde få folk til at overveje, hvordan de kan fungere uden dele af det på både arbejde og hjemme, fordi det er et spørgsmål om hvornår, ikke hvis, der vil opstå problemer.

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel.