WannaCry Ransomware: zijn smartphones veilig? Is het gevaar nog steeds op komst?

Vorige week trof een van de grootste cyberbeveiligingsaanvallen van de afgelopen tijd meer dan 300.000 Windows-systemen wereldwijd WannaCry of WannaCrypt ransomware - malware die een Windows-bug exploiteert en toegang krijgt tot het systeem, waardoor de cruciale bestanden worden vergrendeld.




De ransomware trof een aantal landen, waaronder Rusland, Oekraïne, India, Spanje, het VK, de VS, Brazilië, China en verschillende andere landen in Noord- en Latijns-Amerika.

De ransomware die is geïnitieerd via SMB in systeemservers, heeft wereldwijd meer dan 300.000 computers getroffen en de bestanden op deze systemen gegijzeld totdat het losgeld - geëist in bitcoins - door de organisaties wordt afbetaald.

Hoewel dit de cijfers zijn die zijn onthuld, cybersecurity experts zijn bang dat verschillende bedrijven misschien niet eens melden dat ze geraakt zijn door de cyberaanval uit angst gezichtsverlies te hebben.

Lees ook:Wat is Ransomware en hoe hiertegen te beschermen.



Overheidsinstanties moeten verantwoordelijk handelen

De kwetsbaarheid in Windows werd voor het eerst gevonden door National Security Agency (NSA) van de VS en het bureau heeft veel kritiek gekregen voor het dumpen van informatie met betrekking tot de kwetsbaarheid online.

De kwetsbaarheid die de aanslagen heeft geïnspireerd, werd door Microsoft opgelost in een update die op 14 maart 2017 werd uitgerold, maar degenen met een oud besturingssysteem zoals XP en degenen die hun systemen nog niet hadden bijgewerkt, behoorden tot de aanvallen die door de aanval werden getroffen.

De vertegenwoordiger van het bedrijf uitte zijn ontevredenheid over de acties van de overheidsinstanties die veel hebben veroorzaakt en wees erop dat er 'overheden nodig zijn om kwetsbaarheden aan leveranciers te melden in plaats van ze op te slaan, te verkopen of te exploiteren'.

“De regeringen van de wereld moeten deze aanval als een wake-up call beschouwen. Ze moeten een andere aanpak kiezen en zich in cyberspace houden aan dezelfde regels die gelden voor wapens in de fysieke wereld. We hebben de overheid nodig om de schade aan burgers te overwegen die voortkomt uit het oppotten van deze kwetsbaarheden en het gebruik van deze exploits, 'zei de vertegenwoordiger van het bedrijf.

Lees ook: Volg deze 6 cruciale tips om veilig te blijven tegen virussen en malware.

In het cybertijdperk voeren regeringen oorlog via internet, waarbij ze vijanden en zelfs hun eigen burgers onderzoeken om hun eigen land veilig te houden.

Maar er is een noodzaak om te begrijpen dat cyberwapens net zo schadelijk kunnen zijn als de fysieke en er is een dringende noodzaak om ze op verantwoorde wijze af te voeren - omdat er geen voorzienbaar einde lijkt te zijn aan de hamstergevoeligheid van de overheid tegen hun vijanden.





WannaCry heeft waarschijnlijk geen invloed op bijgewerkte smartphones

Er is steeds meer angst dat Android-apparaten mogelijk ook worden beïnvloed door de WannaCry-ransomware die zich als een lopend vuurtje verspreidt, maar gelukkig raakt de malware vooralsnog alleen systemen op een server en zijn ze gericht op organisaties die eerder betalen dan individuen.

Bron: Blogtrepreneur | Flickr

Maar over de bedoelingen van de aanvaller kan niets met zekerheid worden gezegd, ze kunnen ervoor kiezen om zich op elk gewenst moment op smartphones te richten.

Het goede nieuws is Google geeft beveiligingsupdates uit voor Android-apparaten bijna elke maand - hoewel in bepaalde landen de providers verantwoordelijk zijn voor het overdragen van deze aan hun klanten.

Zelfs apparaten die op oudere Android-besturingssystemen zoals Kitkat of Marshmallow draaien, ontvangen beveiligingsupdates, zelfs als ze geen nieuwe functies zoals Google Assistant kunnen gebruiken.

Google lost via deze updates nieuw gevonden beveiligingslekken op en als uw apparaat de nieuwste beveiligingsupdate van Google heeft, hoeft u zich geen zorgen te maken.

Hoewel Google probeert updates te verzenden voor de meeste Android-apparaten, naar verluidt, draaien meer dan 100 miljoen apparaten nog steeds op verouderde beveiligingssoftware en kunnen kwetsbaar zijn voor ransomware-aanvallen.

Maar dit zou smartphonegebruikers nog steeds niet zo bezorgd moeten maken, omdat zelfs de aanvallers op zoek zijn naar eenvoudigere opties die eerder zullen betalen.

Lees ook:5 tips om te voorkomen dat uw Android-apparaat wordt geraakt door Ransomware.

Als we bijvoorbeeld het geval zijn van de gijzelaars in ziekenhuizen in het VK, betalen ze eerder om de informatie van hun patiënt te beveiligen die door de aanvaller is gecodeerd dan een tiener met foto's en contacten die verloren zijn gegaan - die anders wordt naar alle waarschijnlijkheid ook een back-up op de cloud gemaakt.

Hoewel er niet zoveel omkijken naar is, is recent een gebrek ontdekt door beveiligingsexperts niet opgelost door Google en kan leiden tot een ransomware-aanval op Android-apparaten. Het probleem wordt alleen opgelost in de volgende OS-update van Google - Android ‘O’.





Betere beveiliging op internet is nodig

Deze aanval geeft echter aan dat naarmate technologie steeds actiever en efficiënter wordt, er ook hogere beveiligingsstandaarden nodig zijn om de geavanceerde aanvallen te bestrijden.

Naarmate de technologie rond het internet der dingen evolueert, moeten extra beveiligingslagen worden opgenomen om eventuele kwetsbaarheden als gevolg van dergelijke complexe connectiviteit te verminderen.

Veiligheid is niet alleen de verantwoordelijkheid van de fabrikant, maar ook van de consument, aangezien deze verantwoordelijk is voor het bijwerken van hun apparaten naar de nieuwste software beschermen tegen dergelijke aanvallen.

Zoals Microsoft het uitdrukt: als consumenten hun systemen niet bijwerken met de nieuwste software, 'bestrijden ze letterlijk de problemen van het heden met tools uit het verleden'.

Laten we het zo zeggen. Je hebt de perfecte zondagochtend in je huis die is uitgerust met Smart home-apparaten - tot je dienst met een simpele tik op je smartphone. Dat is heel slim in één zin.

Maar als er niet de juiste beveiligingsmaatregelen zijn getroffen, kan een aanvaller misbruik maken van een kwetsbaarheid, uw thuisnetwerk binnendringen en toegang krijgen tot alle dingen die via dat netwerk zijn aangesloten - uw smart home-apparaten.

Lees ook: Malware op uw Mac verwijderen en voorkomen.

Om dingen in perspectief te plaatsen, stel je voor dat Alexa je zegt dat je $ 100 moet betalen om je Echo weer te laten werken en dat je dat om de paar minuten moet doen; je slimme koelkast weigert af te koelen; Smart TV die weigert om over te schakelen naar iets dat u wilt bekijken, enzovoort - totdat u betaalt.

Met het idee van auto's die zijn verbonden met uw Android-apparaten, is het mogelijk dat u een bericht krijgt met de vraag om een ​​paar honderd dollar te betalen om uw auto te starten.

Smart Homes-apparaten zijn langzaam en gestaag hun plaats in onze huizen vinden en aantoonbaar gemak toevoegen aan ons leven. Maar naast de prijs die u betaalt voor het aanschaffen van deze slimme assistenten om uw huis een moderne uitstraling te geven, kunnen ze ook uw privacy kosten.

Als deze aanvallen iets voor u zijn, moeten beveiligingsmaatregelen in het tijdperk waarin Internet of Thing-apparaten gemeengoed zijn, van veel betere standaard zijn dan tegenwoordig om aanvallen af ​​te handelen wanneer hackers hun aandacht verleggen naar smart home-apparaten.

Lees ons rapport op Hoe Smart Home Assistants uw privacy doden.

Tot nu toe heeft de aanval de overheidsdiensten in India, Rusland, Canada, Columbia, Indonesië, Slowakije, Roemenië en verschillende anderen verlamd, en bedrijven zoals FedEx, Hitachi, Nissan, Sandvik, Renault en meer.

De aanval zou kunnen kosten de overheid en bedrijfsorganisaties ten noorden van $ 4 miljard in bitcoin, omdat er nog steeds geen zekerheid is over de vraag of de aanvallen volledig zijn beperkt of dat een tweede golf nog meer schokken kan veroorzaken.

Apparaten met internetverbinding over de hele wereld hebben zo nu en dan beveiligingsupdates nodig om gebruikers te kunnen beschermen tegen aanvallen die misbruik maken van kwetsbaarheden op het systeem.

Het is dus altijd raadzaam om uw systeem op zijn minst bij te werken met de beveiligingsupdates van de leverancier die zijn uitgerold om exploits te verminderen die door een aanvaller kunnen worden gebruikt om uw apparaat en de bestanden die zich daarin bevinden te beschadigen.