Co tam Panie w sieci? #11

in Polish HIVE4 years ago

Zrobiłem sobie długą przerwę od publikowania kolejnych postów z serii „Co tam Panie w sieci?”, ale nie dlatego, że nic się nie działo, tylko z bardziej przyziemnych powodów: urlop i brak czasu.

demon4862726_1920.jpg
Image by miguel patiño from Pixabay


A dzieje się naprawdę dużo. W zeszłym tygodniu media całego świata obiegła informacja o pierwszej śmiertelnej ofierze złośliwego oprogramowania ransomware. Oczywiście tak jak w przypadku większości ofiar koronawirusa, bezpośrednią przyczyną śmierci pacjentki niemieckiego szpitala uniwersyteckiego w Duesseldorfie był choroby współistniejące, ale pośrednio przyczynił się do tego atak hackerski na infrastrukturę szpitala, gdyż pacjentka która wymagała natychmiastowej pomocy musiała zostać przetransportowana do innego miasta. Zmarła w trakcie transportu.

Sprawa jest bezprecedensowa i dokładnie analizowana przez niemieckich prokuratorów, w ich ocenie oprogramowaniem użytym do ataku był niesławny Doppelpaymer ransomware, czyli wirus szyfrujący dane na zainfekowanych urządzeniach, a za ich odszyfrowanie atakujący żądają okupu, głównie używany przez rosyjskich hackerów. W ocenie ekspertów bezpieczeństwa celem ataku były serwery Uniwersytetu Heinricha Heinego w Duesseldorfie. Po zaszyfrowaniu danych na 30 serwerach atakujący zostawili na jednym z nich informację o okupi i szczegóły dotyczące kontaktu. Śledczy skontaktowali się niezwłocznie z atakującymi informując o zagrożeniu życia pacjentów szpitala, który padł ofiarą ataku. Najwidoczniej atakujący przestraszyli się możliwych konsekwencji, bo zdecydowali się wycować z próby okupu i przesłali klucze do odszyfrowania danych. Niestety dla jednej z pacjentek było już za późno.

Ataki ransomware na uczelnie są bardzo częste, również placówki lecznicze często padają ofiarami ataków, głownie w Stanach Zjednoczonych, ale dotychczas najczęściej ofiarami padała administracja takich placówek. Trudno jest przewidzieć w którą stronę pójdą hackerzy, czy w trosce o ludzkie życie odpuszczą sobie ataki na placówki medyczne, czy może wręcz przeciwnie rozzuchwali ich to bardziej, bo przecież w celu ratowania życia ofiary będą skłonne bez zbędnej zwłoki zapłacić okup.


Druga z dzisiejszych spraw jest zdecydowanie pozytywniejsza. Codzienne wypuszczanych jest dziesiątki aplikacji na nasze smartfony, większość z nich ma wartość wyłącznie dla twórców. Znalezienie bezpiecznej i odpowiedniej dla nas aplikacji graniczy z cudem, bo oceny użytkowników i wysoka liczba pobrań z Google Play Store, jak i z Apple App Store wcale nie jest wyznacznikiem bezpieczeństwa. Dlatego jeszcze bardziej powinno nam się zapalić lampka ostrzegawcza, gdy ktoś nachalnie reklamuje jakąś aplikacje w mediach społecznościowych.

Nie wiem, czy w polskich szkołach podstawowych też działają projekty propagujące bezpieczeństwo w sieci, tak jak to ma miejsce w Czechach, gdzie projekt Avast Be Safe Online uczy młodych ludzi o bezpieczeństwie w sieci oraz o tym, jak się bronić. Właśnie dzięki temu projektowi dwunastoletnia Czeszka nabrała podejrzeń, co do popularnej aplikacji, która była bardzo promowana na Tik Toku. Zgłosiła to do Avasta, a ich zespół ekspertów bezpieczeństwa prześwietlił dokładnie tą aplikację i inne podobne. Oprócz niej znalazł jeszcze sześć innych aplikacji typu adware scam, aplikacje te zostały pobrane blisko 2,4 miliona razy, a ich twórcy mogli zarobić około pół miliona dolarów.

Aplikacje są skierowane specjalnie do młodych ludzi, w formie gier, tapet i plików muzycznych do pobrania. Niektóre z tych aplikacji wydają się być legalne, w rzeczywistości zostały stworzone wyłącznie do wyświetlania reklam na urządzeniu, są to HiddenAd trojany. Mają one również wbudowany licznik ukrytych aplikacji, co utrudnia określenie, która z aplikacji w rzeczywistości odpowiada za irytujące reklamy. Warto sobie przed zainstalowaniem jakiejkolwiek aplikacji zadać pytanie: czy jej naprawdę potrzebuję? Kiedy odpowiedź będzie, że tak to należy szukać informacji o danej aplikacji w wielu źródłach, bo sama ocena i liczba pobrań może nie wystarczyć.


Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.

Sort:  

z tym szyfrowaniem danych to chyba warto nie kasować dysku jak na nas trafi. te programy są po jakimś czasie unieszkodliwiane i można sobie odszyfrować za darmo. minus taki że musimy kupić nowy dysk a tamten odłożyć na miesiące do szafy.