Baru-baru ini, insiden pemerasan infeksi cacing "biru abadi" skala besar telah menjadi fokus dari semua sektor masyarakat. Negara-negara seperti Inggris, Amerika Serikat, Rusia, Jerman, Turki, Italia, China, Filipina semuanya telah direkrut, universitas, rumah sakit, dan badan keamanan publik. Sistem adalah "objek perawatan" yang penting. Desain dan tesis kelulusan siswa dikunci, dan data pasien rumah sakit serta sistem manajemen populasi keamanan publik lumpuh. Kerugian yang ditimbulkan tidak dapat diukur. Pada saat yang sama, topik keamanan informasi jaringan sekali lagi didorong ke permukaan.
Apa itu worm pemerasan "Eternal Blue"?
Cacing pemerasan "Eternal Blue" harus dilihat dalam dua bagian.
Bagian pertama adalah blackmail worm, hal ini sangat sederhana, untuk mengunci file komputer Anda, Anda tidak dapat membukanya tanpa password, dan Anda harus membayar untuk passwordnya. Namun, orang-orang masih memiliki kesadaran keamanan siber dasar, dan hal-hal yang tidak dapat dijelaskan tidak akan mengacaukan.Pada saat yang sama, Microsoft terus memperbarui berbagai paket tambalan, dan sistem operasi memiliki kerentanan yang semakin sedikit, sehingga worm pemerasan murni tidak bisa menjadi besar. Epidemi skala besar, dan infeksi skala besar yang tiba-tiba ini terjadi karena bagian kedua dari "pembunuh besar".
Bagian kedua adalah "Eternal Blue" Ini adalah organisasi hacker di bawah US NSA (National Security Agency) -Equation Group (peretas resmi yang paling mematikan) yang dikembangkan khusus untuk target pencurian data komputer. Alat peretasan kelas atas. Beberapa waktu lalu, organisasi peretas lain- "Shadow Brokers" mencuri sejumlah besar dokumen rahasia persamaan, termasuk "Eternal Blue", "senjata pemusnah massal di Internet." Kemudian, organisasi peretas mengambil barang itu dan menjualnya secara online. Eternal Blue + Blackmailing Worm seperti peluru yang menabrak senjata Di universitas, selama satu orang mengklik benda ini, semua komputer di intranet yang tidak diperbarui pada waktunya dan port 445 terbuka akan direkrut.
Mengapa universitas dan rumah sakit adalah daerah yang paling terpukul, dan pengguna individu jarang direkrut?
Faktanya, ada beberapa wabah worm yang menyebar melalui port 445 di negara tersebut sebelumnya, sehingga tiga operator besar telah lama memblokir port berbahaya ini. Selain itu, komputer pribadi kami sekarang umumnya adalah sistem operasi WIN7 dan yang lebih baru, dan pembaruan patch relatif tepat waktu. Tidak banyak ruang untuk dieksploitasi. Namun jaringan pendidikan dalam negeri sangat lemah dalam hal security awarness.Selain port 445, banyak sekali port berbahaya di jaringan sekolah yang terekspos. Asalkan terhubung dengan jaringan sekolah, worm yang dibundel ini bisa masuk tanpa ada operasi. Komputer Anda (asalkan port 445 tidak diblokir). Selain itu, sistem universitas, keamanan publik, dan rumah sakit pada umumnya relatif tua. Banyak dari mereka masih menggunakan XP. Akar keamanan informasi tingkat tinggi bukanlah Care, sehingga lebih rentan terhadap infeksi skala besar.
Untuk pengguna individu, wabah worm ransomware berskala besar ini terutama terkonsentrasi pada pengguna XP, Win7, Win8 dan Win10 yang telah mematikan pembaruan otomatis. Perangkat MacOS Apple, sistem Win10 yang diperbarui tepat waktu, Android seluler dan iOS semuanya baik-baik saja. Ini bukan karena terminal seluler memiliki kemampuan perlindungan keamanan yang lebih kuat, tetapi karena worm ini tidak dikembangkan untuk sistem operasi. Sebaliknya, keamanan terminal Internet seluler jauh mendekati nol dibandingkan dengan terminal PC. Sistem terminal seluler Pengembangan pada dasarnya tidak peduli pada aspek ini, yang tidak diragukan lagi menyediakan tempat berkembang biak bagi kemungkinan penyebaran virus berskala besar di terminal seluler di masa depan.
Apakah sistem kendaraan tahan terhadap virus semacam itu?
Meskipun keamanan sistem operasi seluler sangat buruk, platform perdagangan seluler (sebagian harta dan sebagian timur) dan perbankan online APP memiliki perlindungan keamanan khusus. Dibandingkan dengan terminal ini, sistem on-board kami benar-benar "telanjang". .
Sistem Internet Kendaraan juga merupakan konsep yang telah muncul dalam beberapa tahun terakhir, tetapi kecepatan perkembangannya luar biasa. Pada dasarnya, model baru lebih dari 150.000 akan memiliki sistem yang saling berhubungan, dan mereka akan menjadi arus utama konsumsi di masa depan. Namun, pengembangan sebagian besar sistem dalam kendaraan mempertimbangkan cara membangun sistem operasi cerdas yang mencerminkan layanan berkualitas, dan tidak mempertimbangkan kemungkinan gangguan berbahaya di masa mendatang. Anda tidak akan pernah bisa membangunkan orang yang berpura-pura tertidur. Kata-kata ini dapat digunakan untuk menggambarkan pabrikan mobil. Siapa yang tidak tahu bahwa sistem kendaraan sangat rapuh dalam menghadapi virus, tetapi bagaimanapun juga, belum mencapai era yang akan diserbu secara besar-besaran. , Jadi tidak ada yang mau mengeluarkan biaya untuk perlindungan prediktif.
Dalam film "Fast and Furious 6", penjahat harus menembakkan perangkat keras pada mobil protagonis untuk membuat sistem kemudi lepas kendali, langsung membunuh dan menyebabkan mobil terguling. Dalam "Fast and Furious 8", dewi Theron hanya perlu berada di Gerakkan jari Anda di pesawat, dan "semburan mobil zombie" akan muncul di jalanan New York. Jelas sekali, perkembangan pesat dari sistem Internet Kendaraan dan kurangnya perlindungan keamanan menciptakan tempat berkembang biak bagi kejahatan informasi, dan tanah ini menjadi semakin subur. Ketika "tanaman" telah terkikis dalam skala besar, kami akan mulai mengembangkan "perangkat lunak serangga". Ini adalah sikap para pembuat mobil saat ini.
Ringkasan:
Kapan pun kita melihat ke masa depan, kita akan mengatakan bahwa itu akan menjadi "era cloud." Sekarang departemen teknologi perusahaan besar juga mengembangkan produk seputar konsep ini, seperti sistem interkoneksi dalam kendaraan, periferal cloud Xiaomi, dan ekosistem LeTV, dari ponsel hingga TV, Untuk mencakup semua aspek alat sehari-hari. Namun, masyarakat arus utama saat ini hanya mementingkan keamanan jaringan di sisi PC, dan ini tidak dapat mencegah wabah virus. Kita mungkin dapat membayangkan perubahan revolusioner yang dibawa oleh Internet dan era informasi, tetapi kita secara selektif telah melupakan ketakutan akan didominasi oleh sejumlah besar worm "biru abadi" yang serupa dan berbagai virus. Apakah "era awan" benar-benar seindah yang kita bayangkan bukanlah optimis secara pribadi.
Bayangkan suatu hari Anda sedang menikmati tur mengemudi sendiri yang menyenangkan dengan kecepatan tinggi. Keluarga di belakang sedang makan hot pot dan bernyanyi. Tiba-tiba layar kendali pusat menunjukkan bahwa sistem mobil Anda keracunan. Sistem kemudi akan mati dari waktu ke waktu dalam 30 menit ke depan. Caranya adalah dengan membayar tebusan dengan Bitcoin. Apakah Anda memilih untuk membayar? Masih membayar? Masih membayar?
- [Hit langsung di tempat] China Mobile: Bisnis broadband sangat memuaskan, rumah pintar adalah intinya