HACKERS PODE SER INTERROMPIDO? O ESTADO DA DEFESA NO SETOR PRIVADO

A crescente sofisticação dos hackers representa uma grave ameaça à nossa vida diária. ADAM VOORHES / GALERIA STOCK Uma semana antes da recente enorme corte ataque desligar o acesso ao Twitter, PayPal, Airbnb e dezenas de outros grandes sites, eu estava em um off-the-record conferência com líderes de algumas das maiores empresas do país, discutindo ameaças cibernéticas. Como soldados em uma das lanchas de desembarque que se aproximam da praia no Dia D, os CEOs parecia resignado à sua sorte sombria. Um ataque destrutivo foi, inevitavelmente, vai rasgar através de alguns, se não todos, deles. Eles sentiram pena de si mesmos e uns aos outros. E a maioria não foram sequer imaginar o quão ruim ele vai ficar. CEO da IBM, Ginni Rometty tem dito cibercrime é maior ameaça de hoje para o negócio global, aparentemente, colocando-o à frente de uma guerra nuclear, as alterações climáticas ou a uma invasão alienígena. Estamos em uma época de carros que mudam o mundo tecnológicos maravilhas-auto-condução, inteligência artificial, moedas digitais, realidade virtual, reconhecimento de voz que é mais preciso do que os seres humanos. Estamos colocando chips e software em tudo e conectar tudo a uma rede global, a criação de uma colmeia gigante de pessoas, lugares e coisas. Estes avanços podem tornar a vida mais fácil, mais seguro e mais próspero para a maioria das pessoas. Mas a tecnologia não tem moral e más pessoas com más intenções pode roubar qualquer invenção. Seu novo papel higiénico eletrônico conectado legal? Basta esperar até que um hacker transforma-lo contra você. Enquanto o mundo se torna cada vez mais digitais, hacking é, ao mesmo tempo tornando-se cada vez mais rentável, cada vez mais destrutiva. No entanto, ninguém sabe como parar a pirataria cada vez mais sofisticados. No laboratório de pesquisa está à beira de um grande avanço. Nenhuma empresa de segurança faz com que o software que é impenetrável. Enquanto isso, o cibercrime está se transformando em uma indústria florescente. Babacas empreendedoras, inclusive, criaram cortando-as-a-service . Praticamente qualquer pessoa com um cartão de crédito e um excesso de bile pode ir on-line e configurar ferramentas de hacking para ir depois de qualquer entidade. "Você realmente tem que ter um sentido hora-a-hora de paranóia agora", Mike Campbell , CEO da empresa de software financeiro Sistemas de Decisão internacionais, me disse no início deste ano. O ataque 21 de outubro contra DynDNS deu-nos a todos um sabor de um cenário apocalíptico. Um hacker implantados pequenos pedaços de software chamado bots Mirai para encontrar milhões de dispositivos vulneráveis ​​conectados à internet, incluindo câmeras web, monitores de bebês e DVRs. O software então sequestrado os dispositivos e disse-lhes para executar ping incessantemente os servidores Dyn, que funcionam como uma espécie de central para muitos sites populares. Por esmagadora do painel de comando, o hack essencialmente fechar o acesso aos locais Dyn servido. A partir de 07:10, a maioria da Costa Leste não poderia usar o PayPal, Amazon.com, Reddit, GitHub, The New York Times , Twitter, Netflix, Spotify e uma longa lista de outros sites que se tornaram enredados em nossas vidas. Mais duas ondas do mesmo ataque rendeu a maioria dos sites inúteis, até o final da tarde. Era um sentimento estranho estar no outro extremo de ataques daquele dia. Eu percebi que algo estava errado naquela manhã quando eu tentei ir em PayPal para enviar dinheiro devido a um amigo e tem uma tela em branco. Eu, então, tentou abrir Twitter e obteve o mesmo em branco. Eu digitei em um par de outros sites, e eles trabalharam. Eu cliquei em Spotify para tocar alguma música de fundo, e ele congelou, cortado de seus servidores na nuvem. Eu tinha parado de comprar música anos download atrás, por isso, se eu não podia transmitir, como eu estava indo para ouvir o Fitz ea canção birras preso na minha cabeça? De repente, percebi o quanto eu contado com esses serviços da web. Não foi um grande salto para sentir o pânico que eu sentiria se, digamos, os russos não concordou com o nosso resultado da eleição e lançou um ataque gigantesco que bateu para fora toda a web por dias. Como milhões de outros, eu estaria congelado fora do trabalho e jogo. Eu acho que eu enrolar em uma bola e ver o meu gato de sono. Empresas atingidas pelo ataque Dyn deve ter perdido milhões de dólares em negócios. Eu não tenho sido capaz de encontrar qualquer registro oficial ainda, mas as empresas ciberataques custo de US $ 400 bilhões por ano, e estimativas que nem sequer começar a seguradora Lloyd de Londres para medir o dano da perda de confiança dos clientes e os custos subindo rapidamente para empresas agora na corrida às armas para proteger seus sistemas de hackers. Ataques como o de Dyn são de nenhuma maneira o único tipo de atividade cybervillain. Hackers invadiram Yahoo e roubou nomes, senhas, datas de nascimento e outras informações pessoais de 200 milhões de usuários, supostamente para serem vendidos para ladrões de identidade. Target, Home Depot e PF Chang de todos tiveram seus sistemas invadidos para roubar números de cartão de crédito. Hackers norte-coreanos, desprovido de qualquer senso de ironia, invadiu Sony e lançou-mails dos executivos para tentar extorquir a empresa fora de liberar a entrevista , porque o filme retrata o ditador do país, Kim Jong Un, como pateta e incompetente. Coréia do Norte, Rússia e China parecem estar na vanguarda da pirataria patrocinada pelo Estado. Os russos invadiram os computadores da campanha de Hillary Clinton na esperança de influenciar a eleição. Excêntrica pioneiro de segurança John McAfee acredita que o aumento nos ataques de DNS é um caminho para um corpo pirataria estrangeira para sondar a internet dos Estados Unidos para fraquezas, na esperança de aprender a derrubar a coisa toda de uma só vez. "Eles vão analisar este ataque e voltar mais tarde com um ataque mais sério", ele disse a Newsweek em outubro. "Antecipar que estes serão explorados em grande forma." A nova tendência hacker mais ameaçador pode ser o surgimento de ransomware . Um hacker insere um código no sistema de uma empresa que, em seguida, mantém refém de dados da empresa. A empresa é dito para pagar um resgate ou os dados serão destruídos. O FBI disse que mais de US $ 1 bilhão foi pago aos hackers ransomware no ano passado. dados de sequestro em breve chegará ao parecer travessuras insignificantes. Quanto mais se conectar dispositivos críticos, máquinas e robôs para a internet, o ransomware mais perigoso começa a olhar. Na minha mesa, na conferência que mencionei no início deste artigo eram executivos de uma das grandes empresas de aluguer de automóveis. Alguém levantou a questão de que dentro de meia dúzia de anos, a maioria dos carros em sua frota será conectado-nesse caso, eles estarão vulneráveis a hacks que podem, como já foi provado , assumir o controle de um carro. E se um grupo de hackers sofisticados assumiu o comando de todos os carros-muitos deles aluguer de uma companhia naquele momento em uma estrada em algum lugar, e exigiu US $ 1 bilhão ou ele deixaria de funcionar todos eles? Os executivos olhava entorpecida. Eles não tinham pensado nisso. No ano passado, a Johnson & Johnson advertiu que seus insulina bombas poderia ser cortado, e uma empresa de segurança cibernética descobriu que a St. Jude Medical pacemaker pode ser vulnerável. Se um mau ator encontrou uma maneira de plantar bombas de tempo de software em grande número deles ao mesmo tempo, poderia pedir resgate, ameaçando matar pessoas. Em cima de tudo isso, aqui vem inteligência software artificial que pode aprender. Um dos cenários mais arrepiantes que preocupam os especialistas em segurança é a ideia de que a pirataria baseada em AI poderia aprender a ser você. Vamos dizer que um bot AI poderia entrar em seu e-mail, calendário, histórico de pesquisa, página no Facebook e serviço de música. Pode aprender o suficiente sobre você para imitar você, talvez de forma autónoma inventar um e-mail ou conversa conversar com seu chefe ou sua mãe. Nós já sabemos sobre o roubo de identidade. Esta possibilidade é muito mais pessoal e assustadora. Ele está roubando o auto. É uma coisa para roubar nossos números de cartão de crédito. É um golpe psíquico muito mais profundo quando um intruso pode ameaçar destruir nossos relacionamentos. Um hacker de roubo persona pode exigir resgate para não arruinar seu casamento. Ou tal hackers pode estar olhando para representar alguém importante para ir atrás de um prêmio maior. Uma obviedade da segurança cibernética é que o elo mais fraco é sempre pessoas. software de segurança pode colocar bloqueios e barreiras em torno do computador sistemas, o suficiente para torná-lo desafiador e caro para hackers para quebrar. Hackers odeiam isso. Mas, se apenas uma pessoa pode ser enganado em desistir de uma senha ou código de autenticação, um hacker pode entrar em um sistema através de uma porta escancarada. Se um bot AI pode imitar uma pessoa, as chances são, ele pode usar isso para enganar alguém em dar as chaves a um sistema. ( "Hey, Mary. Tivemos um grande momento com você na Ronda Rousey lutar na noite passada, mas os cinco martinis depois dizimado muitas células cerebrais, e eu esqueci o código de lançamento de mísseis. Pode me ajudar?", Disse o bot. ) Todos estes novos hacks fazer as preocupações de segurança cibernética antigas sobre alguém desligar a rede elétrica ou a abertura de uma barragem parecer esquisita. Enquanto a sofisticação amped-up de hackers representa uma ameaça ao nosso modo de vida, ele também não significa que somos inevitavelmente condenada, exatamente como a invenção da bomba nuclear não trouxe a civilização ao fim. As empresas e os governos gastam cerca de US $ 150 bilhões por ano em software de segurança e táticas, fazendo tudo que podem para ficar à frente dos hackers ou encontrar os bandidos e processá-los depois de uma violação. Cientistas em grandes empresas como IBM e Microsoft e pequenas empresas como Darktrace e Jask estão constantemente trabalhando em novas maneiras de derrotar os invasores. O mais legal tecnologia de segurança nova depende de AI para aprender sobre a atividade normal em um sistema para que ele possa reconhecer instantaneamente qualquer coisa estranha e desligá-lo. As empresas estão protegendo-se, por exemplo, nunca armazenar todos os seus dados em um único lugar. Qualquer grande empresa ou agência governamental irá dizer-lhe os seus sistemas de ser atingido por hackers milhares ou mesmo milhões de vezes todos os dias, e quase todos eles ficar parado, ou o dano permanece limitada, graças a cyberdefenses. No entanto, isso não é suficiente. Qualquer quebra-in pode fazer um dano enorme, e os hackers mais perigosos parecem estar sempre um passo à frente das defesas. Nenhuma solução definitiva está à vista. O ataque outubro Dyn mostrou que hackers sempre vai encontrar o ponto mais vulnerável e explorá-la. As empresas gastaram bilhões trancar seus centros de dados gigantes, mas hackers escorregou lascas de software em DVRs em rede e monitores do bebê e mergulhou um grande pedaço da internet na escuridão. Quanto mais as coisas que se conectam, mais vulnerabilidades que criamos. Para dizer o óbvio: O pior ainda não aconteceu. E sério, não compre um banheiro conectado.


  (0)   Comment