De inwoners van Baltimore beginnen aan hun vijfde week onder een elektronische belegering die de bewoners heeft verhinderd om bouwvergunningen en bedrijfsvergunningen te verkrijgen - en zelfs om huizen te kopen of verkopen. Een jaar nadat hackers het alarmsysteem van de stad hadden verstoord, stadswerkers in de hele stad zijn niet in staat, onder andere, hun e-mailaccounts van de overheid gebruiken of routinezaken in de stad uitvoeren.

Bij deze aanval een type kwaadaardige software genaamd ransomware heeft sleutelbestanden versleuteld, ze onbruikbaar maken totdat de stad de onbekende aanvallers 13 bitcoin betaalt, of ongeveer US $ 76, 280. Maar zelfs als de stad zou betalen, er is geen garantie dat de bestanden allemaal worden hersteld; veel ransomware-aanvallen eindigen met het verlies van gegevens, of het losgeld wordt betaald of niet.

Soortgelijke aanvallen in de afgelopen jaren hebben de National Health Service van het Verenigd Koninkrijk verlamd, scheepvaartgigant Maersk en lokaal, provinciale en deelstaatregeringen in de VS en Canada.

Dit soort aanvallen komen steeds vaker voor en krijgen meer media-aandacht. Sprekend als een professionele cyberbeveiligingsprofessional, de technische aspecten van dit soort incidenten zijn maar een onderdeel van een veel groter geheel. Elke gebruiker van technologie moet niet alleen rekening houden met bedreigingen en kwetsbaarheden, maar ook operationele processen, potentiële faalpunten en hoe ze technologie dagelijks gebruiken. Vooruit denken, en het nemen van beschermende maatregelen, kan helpen de effecten van cybersecurity-incidenten op zowel individuen als organisaties te verminderen.

Hulpmiddelen voor cyberaanvallen begrijpen

Software die is ontworpen om andere computers aan te vallen, is niets nieuws. Landen, particuliere bedrijven, individuele onderzoekers en criminelen blijven dit soort programma's ontwikkelen, voor een breed scala aan doeleinden, waaronder digitale oorlogsvoering en het verzamelen van inlichtingen, evenals afpersing door ransomware.

Veel malware-inspanningen beginnen als een normale en cruciale functie van cyberbeveiliging:het identificeren van software- en hardwarekwetsbaarheden die door een aanvaller kunnen worden misbruikt. Beveiligingsonderzoekers werken vervolgens om die kwetsbaarheid te dichten. Daarentegen, malware-ontwikkelaars, crimineel of anderszins, zal uitzoeken hoe we onopgemerkt door die opening kunnen komen, om de systemen van een doelwit te verkennen en mogelijk schade aan te richten.

Soms is een enkele zwakte voldoende om een ​​indringer de gewenste toegang te geven. Maar soms gebruiken aanvallers meerdere kwetsbaarheden in combinatie om een ​​systeem te infiltreren, Neem controle, gegevens te stelen en informatie aan te passen of te verwijderen, terwijl ze proberen enig bewijs van hun activiteit te verbergen voor beveiligingsprogramma's en personeel. De uitdaging is zo groot dat kunstmatige intelligentie en machine learning-systemen nu ook worden geïntegreerd om te helpen bij cyberbeveiligingsactiviteiten.

Er zijn twijfels over de rol die de federale overheid in deze situatie heeft gespeeld. omdat een van de hacktools die de aanvallers naar verluidt in Baltimore hebben gebruikt, is ontwikkeld door de Amerikaanse National Security Agency, die de NSA heeft ontkend. Echter, hacktools die in 2017 door de hackergroep Shadow Brokers van de NSA werden gestolen, werden gebruikt om soortgelijke aanvallen uit te voeren binnen enkele maanden nadat die tools op internet waren geplaatst. Zeker, die tools hadden nooit van de NSA mogen worden gestolen - en hadden beter moeten worden beschermd.

Maar mijn opvattingen zijn ingewikkelder dan dat:als burger, Ik erken het mandaat van de NSA om geavanceerde instrumenten te onderzoeken en te ontwikkelen om het land te beschermen en zijn nationale veiligheidsmissie te vervullen. Echter, zoals veel cyberbeveiligingsprofessionals, Ik blijf in conflict:wanneer de overheid een nieuwe technologische kwetsbaarheid ontdekt, maar de maker van de getroffen hardware of software pas op de hoogte stelt nadat deze is gebruikt om schade aan te richten of door een lek is onthuld, iedereen loopt gevaar.

De situatie van Baltimore

De geschatte herstelkosten van $ 18 miljoen in Baltimore zijn geld dat de stad waarschijnlijk niet direct beschikbaar heeft. Recent onderzoek door enkele van mijn collega's aan de Universiteit van Maryland, Baltimore County, toont aan dat veel staats- en lokale overheden jammerlijk onvoldoende voorbereid en ondergefinancierd blijven om adequaat, laat staan ​​proactief, omgaan met de vele uitdagingen van cyberbeveiliging.

Het is zorgwekkend dat de ransomware-aanval in Baltimore een kwetsbaarheid heeft misbruikt die al meer dan twee jaar publiekelijk bekend is - met een beschikbare oplossing -. NSA had een exploit (codenaam EternalBlue) ontwikkeld voor deze ontdekte beveiligingszwakte, maar bracht Microsoft pas begin 2017 op de hoogte van dit kritieke beveiligingslek - en pas nadat de Shadow Brokers de tool van de NSA hadden gestolen om het aan te vallen. Snel na, Microsoft heeft een softwarebeveiligingsupdate uitgebracht om deze belangrijke fout in zijn Windows-besturingssysteem te verhelpen.

toegegeven, het kan voor een grote organisatie erg complex zijn om software-updates te beheren. Maar gezien de media-aandacht destijds over de ongeoorloofde onthulling van veel NSA-hacktools en de kwetsbaarheden waarop ze gericht waren, het is onduidelijk waarom het informatietechnologiepersoneel van Baltimore er niet voor zorgde dat de computers van de stad die specifieke beveiligingsupdate onmiddellijk ontvingen. En hoewel het niet per se eerlijk is om de NSA de schuld te geven van het incident in Baltimore, het is volkomen eerlijk om te zeggen dat de kennis en technieken achter de instrumenten van digitale oorlogsvoering de wereld in zijn; we moeten ermee leren leven en ons dienovereenkomstig aanpassen.

Samengestelde problemen

In een mondiale samenleving waar mensen, bedrijven en overheden zijn steeds afhankelijker van computers, digitale zwakheden hebben de kracht om alledaagse handelingen en functies ernstig te verstoren of te vernietigen.

Zelfs proberen om tijdelijke oplossingen te ontwikkelen wanneer een crisis toeslaat, kan een uitdaging zijn. Medewerkers van de stad Baltimore die geen toegang hadden tot het e-mailsysteem van de stad, probeerden gratis Gmail-accounts in te stellen om op zijn minst wat werk gedaan te krijgen. Maar ze werden aanvankelijk geblokkeerd door de geautomatiseerde beveiligingssystemen van Google, die hen als potentieel frauduleus identificeerde.

De zaken erger maken, toen de online diensten van Baltimore uitvielen, delen van het gemeentelijke telefoonsysteem van de stad konden de resulterende toename van het aantal oproepen dat probeerde te compenseren niet aan. Dit onderstreept de noodzaak om niet alleen te focussen op technologieproducten zelf, maar ook op het beleid, procedures en capaciteiten die nodig zijn om ervoor te zorgen dat individuen en/of organisaties ten minste minimaal functioneel kunnen blijven onder dwang, hetzij door een cyberaanval, technologische storingen of natuurrampen.

Jezelf beschermen, en je levensonderhoud

De eerste stap om een ​​ransomware-aanval te bestrijden, is door regelmatig een back-up van uw gegevens te maken, wat ook bescherming biedt tegen hardwarestoringen, diefstal en andere problemen. Om te gaan met ransomware, Hoewel, het is vooral belangrijk om een ​​paar versies van uw back-ups in de loop van de tijd te bewaren - herschrijf niet steeds dezelfde bestanden op een back-upschijf.

Dat komt omdat als je geraakt wordt, u wilt bepalen wanneer u geïnfecteerd bent en bestanden herstellen vanaf een back-up die voor die tijd is gemaakt. Anders, u zult alleen geïnfecteerde gegevens herstellen, en niet echt je probleem op te lossen. Ja, je zou wat gegevens kunnen verliezen, maar niet alles - en vermoedelijk alleen je meest recente werk, die u zich waarschijnlijk zult herinneren en gemakkelijk genoeg opnieuw kunt maken.

En uiteraard, het volgen van enkele van de best practices van cyberbeveiliging, zelfs alleen de basis, kan helpen voorkomen, of in ieder geval minimaliseren, de mogelijkheid dat ransomware u of uw organisatie verlamt. Dingen doen zoals het uitvoeren van huidige antivirussoftware, alle software up-to-date houden, sterke wachtwoorden en multifactorauthenticatie gebruiken, en niet blindelings vertrouwen op willekeurige apparaten of e-mailbijlagen die je tegenkomt, zijn slechts enkele van de stappen die iedereen zou moeten nemen om een ​​goede digitale burger te zijn.

Het is ook de moeite waard om plannen te maken om mogelijke storingen te omzeilen die uw e-mailprovider kunnen overkomen, internetprovider en energiebedrijf, om nog maar te zwijgen van de software waarop we vertrouwen. Of ze nu worden aangevallen of gewoon falen, hun afwezigheid kan je leven verstoren.

Op deze manier, ransomware-incidenten dienen als een belangrijke herinnering dat cyberbeveiliging niet alleen beperkt is tot het beschermen van digitale bits en bytes in cyberspace. Liever, het zou iedereen moeten dwingen om breed en holistisch na te denken over hun relatie met technologie en de processen die de rol en het gebruik ervan in ons leven bepalen. En, it should make people consider how they might function without parts of it at both work and home, because it's a matter of when, not if, problems will occur.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.