Сочинение на тему Анализ данных WannaCry
- Опубликовано: 24.07.2020
- Предмет: Информационная наука
- Темы: Кибер-безопасности, компьютер, Компьютерная наука
Во-первых, нарушение данных или нарушение безопасности данных – это инцидент, в котором конфиденциальная, частная или конфиденциальная информация просматривается, украдена или используется неуполномоченными третьими лицами. Эта форма преступления может привести к повреждению имущества, например, саботировать компьютерные системы. Это также может привести к нарушению прав собственности, например краже исходных кодов, данных клиента или другой информации. Кроме того, это может повлиять на целые бизнес-системы компании уровня предприятия. Наиболее распространенным сценарием кражи данных является хакерская атака, которая проникает в сеть компании. По словам Антонуччи (2017), нарушения данных происходят ежедневно в большинстве мест; кибератаки высветили возрастающую уязвимость личной информации. Примечательно, что были опубликованы дополнительные инструменты, используемые правительственными хакерами, что облегчает принятие сложных средств кражи данных компании, распространения вредоносных программ или вымогателей. Несомненно, некоторые компании часто не могут своевременно обновить свои нарушения безопасности.
Поскольку все больше предприятий подключены к сети, преступники осознают ценность данных, которые защищены организациями. В случаях, когда вымогатели-хакеры требуют денег, прежде чем разблокировать файлы, они становятся все более распространенными. Примеры нарушений Информационно-коммуникационных технологий 21-го века включают в себя; атака хочу плакать в 2017 году, атака на eBay 2014, атака почты Yahoo и многое другое.
Статистически, анализ, проведенный антивирусной компанией, показал, что выплаты за вымогателей достигли более 2 миллиардов долларов по состоянию на 2017 год. Другие анализы предполагают, что скомпрометированные предприятия, связанные с компьютерами, превысят 10 миллиардов долларов в следующем году. Таким образом, это исследование подчеркивает некоторые распространенные нарушения данных в недавней истории.
Описание
Точно, WannaCry Ransomware – это червь, который быстро распространяется по различным компьютерным сетям в мае 2017 года. После заражения через компьютеры Windows червь шифрует файлы на жестком диске компьютера, затрудняя доступ к ним для пользователей. доступ, чтобы их выкуп в виде биткойнов за расшифровку.
Несколько факторов способствовали первичной атаке вируса WannaCry, поскольку он поразил различные важные и сложные системы, такие как Британская национальная служба здравоохранения. Кроме того, он выявил уязвимость Windows, предположительно обнаруженную АНБ (Агентство безопасности США).
Атака
Программа-вымогатель, начавшаяся 12 мая, затрагивала компьютерные системы, и этот тип удерживает компьютер в заложниках с данными, захваченными внутри, хотя эксперты утверждают, что это была самая крупная атака такого рода. Более 200 000 компьютеров пострадали от быстрого распространения выкупа с хакерами, требующими 300 долларов за компьютер. Атака нанесла ущерб компьютерным системам по меньшей мере в 150 странах мира, хотя эксперты предвидят, что в ближайшем будущем возможны другие подобные атаки.
Кто это начал?
Время от времени подозреваемые все еще находятся в анонимном состоянии в ожидании расследования, но исследователи утверждают, что связь с северокорейскими хакерами, конечно, должна быть доказана. Кроме того, он был осторожно связан с Symantec, а также с другими исследованиями безопасности в отношении Lazarus Group; организация, занимающаяся киберпреступностью, предположительно происходившая от правительства Северной Кореи.
Кто в опасности?
Вредоносный вирус был нацелен на компьютеры, работающие под управлением ОС Windows до Windows 10, то есть с Windows XP до Windows 8. По случайному совпадению вредоносная программа воспользовалась уязвимостью, недавно обнаруженной в результате сброса данных АНБ; нарушение, для которого Microsoft ввела меры безопасности для защиты пользователей. Следовательно, системы, в которых отсутствовало исправленное обновление, подвергались риску, и большинство из них стали жертвами вируса.
Как это можно остановить?
Вредоносная программа распространялась путем нажатия на ссылки или загрузки вложенных файлов от зараженных третьих лиц, поэтому основной мерой было сохранять бдительность в отношении вложений, полученных от установленных контактов. Эти случаи оказалось трудно идентифицировать, так как сообщения обычно безвредны и от известных сторон. Вторичные меры предосторожности требовали, чтобы пользователи Windows, за исключением Windows 10, немедленно обновляли свое программное обеспечение.
Легендарный аналитик по безопасности временно остановил вирус, обнаружив в его коде секретный переключатель уничтожения. В своих усилиях он зарегистрировал адрес электронной почты, относящийся к вредоносному ПО, и смог остановить распространение вируса. Вскоре после этого хакеры Copycat начали создавать свои собственные версии кода, которые еще больше распространяют новые вирусы.
Что мы можем из этого извлечь?
В этой статье описывается смесь слабых систем и злополучной кибератаки, которая никогда не заканчивалась хорошо. Типы атак постоянно растут и продолжают распространяться всякий раз, когда крупномасштабная и критически важная инфраструктура, включая финансовые учреждения и больницы, размещается на платформах с низким уровнем безопасности.
Предотвращение будущего
По данным Института исследований в области безопасности (2017), предотвращение таких будущих катастроф подчеркивает необходимость продвижения кибербезопасности, включая решение проблем общественного здравоохранения для спецслужб, а также правоохранительных органов. Это подразумевает, что устаревшие программные системы должны быть улучшены, чтобы соответствовать современному времени, поскольку эксперты по безопасности и организации нуждаются в дополнительном совместном сотрудничестве, чтобы предотвратить такие нарушения в ближайшем будущем.
Кибербезопасность или защита информационных технологий – это методы защиты компьютеров, сетей, программ и данных от несанкционированного доступа или атак, направленных на эксплуатацию. Существует четыре типа
Группа реагирования на инциденты в области компьютерной безопасности (CSIRT, пояснено «see-sirt») – это подразделение, которое получает отчеты о взрывах безопасности, проводит проверки отчетов и отвечает
Обычным сюжетом голливудских триллеров является устройство «Не отвечай на телефон». В этом фильме няня знает, что придет маньяк, чтобы убить ее или детей. Важный момент