5 cara untuk menghentikan serangan perisian hasad global masa hadapan

Serangan perisian tebusan WannaCry global, yang melumpuhkan hospital, organisasi kerajaan, syarikat dan individu di seluruh dunia, tidak semestinya berlaku. Ia bukanlah kejayaan besar teknologi yang dilakukan oleh dalang penggodam genius. Sebaliknya, ia mengambil kesempatan daripada cara organisasi yang malas dan campur aduk mengendalikan keselamatan dan peranan rapi yang dimainkan oleh Agensi Keselamatan Negara (NSA) dan syarikat teknologi besar dalam menjejaskan keselamatan dalam era internet.

Dan itu, sebenarnya, adalah satu berita baik. Kerana ini bermakna menghentikan serangan malware global seterusnya tidak semestinya mustahil. Berikut adalah lima langkah yang boleh melakukannya.

1. Haramkan NSA daripada menyimpan kelemahan

Serangan perisian tebusan itu dibina di atas alat penggodaman yang dibina oleh NSA dan dicuri serta dikeluarkan secara terbuka oleh kumpulan yang dipanggil “Shadow Brokers.” Sebagai The New York Times nota, serangan itu, “nampaknya merupakan kali pertama senjata siber yang dibangunkan oleh NSA, dibiayai oleh pembayar cukai Amerika dan dicuri oleh musuh telah dilepaskan oleh penjenayah siber terhadap pesakit, hospital, perniagaan, kerajaan dan rakyat biasa.”

Alat NSA dan perisian tebusan mengeksploitasi kelemahan perisian dalam pelbagai versi Windows, termasuk Windows XP, Windows 7, Windows 8 dan Windows Server 2003. Beginilah cara NSA melakukan banyak tugasnya: mencari lubang keselamatan dalam sistem pengendalian dan kemudian mencipta perisian untuk mengambil kesempatan daripada mereka.

Walau bagaimanapun, apabila ia menemui lubang ini, ia selalunya tidak memberitahu pembuat perisian seperti Microsoft tentangnya. Sebaliknya, ia menyimpan banyak kelemahan. Dengan cara itu alat penggodaman NSA akan menjadi lebih berkesan, kerana syarikat tidak akan menambal kelemahan tersebut. Pentadbiran Obama membuat perjanjian dengan NSA yang memaksa agensi pengintip itu mendedahkan beberapa, tetapi tidak semua, kelemahan kepada syarikat. Serangan perisian tebusan WannaCry adalah berdasarkan salah satu daripada kelemahan yang disimpan.

Presiden dan Ketua Pegawai Undang-undang Microsoft Brad Smith mengkritik NSA untuk perkara ini dalam catatan blog yang melepuh. Dia menulis: “Kerajaan dunia harus menganggap serangan ini sebagai panggilan bangun. Mereka perlu mengambil pendekatan yang berbeza dan mematuhi di ruang siber kepada peraturan yang sama digunakan untuk senjata di dunia fizikal. Kita memerlukan kerajaan untuk mempertimbangkan kerosakan kepada orang awam yang datang daripada menyorok kelemahan ini dan penggunaan eksploitasi ini.” Dia mengikutinya dengan meminta Konvensyen Geneva Digital diadakan, “termasuk keperluan baharu bagi kerajaan untuk melaporkan kelemahan kepada vendor, bukannya menimbun stok, menjual atau mengeksploitasinya.”

Dia betul betul. Agensi kerajaan perlu dilarang daripada menyimpan kelemahan. Sebaik sahaja mereka menemui apa-apa, mereka harus memaklumkan syarikat teknologi, yang kemudiannya boleh menulis tampalan untuk menutup lubang itu.

2. Memerlukan syarikat untuk mengeluarkan patch keselamatan kepada semua orang, bukan hanya membayar pelanggan

Kembali pada bulan Mac, Microsoft mengeluarkan patch keselamatan untuk menutup lubang yang akhirnya dieksploitasi oleh perisian tebusan WannaCry. Syarikat itu hampir pasti dimaklumkan oleh NSA tentang kelemahan selepas ia menyedari Shadow Brokers telah mencuri alat penggodaman yang mengambil kesempatan daripadanya dan mungkin melepaskannya secara terbuka.

Microsoft kemudiannya mengeluarkan satu lagi patch keselamatan untuk menutup lubang, selepas WannaCry telah dikeluarkan dan melakukan kerosakan. Syarikat itu dipuji kerana berbuat demikian, kerana ia menjadikan tampung tersedia kepada sesiapa sahaja yang menjalankan XP, walaupun XP tidak lagi disokong oleh Microsoft.

Itu adalah perkara yang betul untuk dilakukan. Tetapi ia tidak sepatutnya hanya sekali sahaja; ia mestilah prosedur operasi standard. Walaupun XP tidak disokong oleh Microsoft pada masa ini, syarikat itu masih mengeluarkan patch keselamatan untuknya, tetapi hanya kepada syarikat yang sanggup membayar wang tambahan untuk perkhidmatan tersebut. Tampalan tersebut harus disediakan kepada semua orang secara percuma, bukan hanya syarikat yang mampu membelinya. Smith dari Microsoft mengatakan bahawa serangan WannaCry harus menjadi panggilan bangun kepada kerajaan untuk mengubah tingkah laku mereka. Saya setuju. Tetapi ia sepatutnya menjadi panggilan bangun kepada Microsoft juga.

3. Kakitangan IT harus menghadapi akibat daripada serangan yang boleh dicegah

Serangan global WannaCry mendedahkan tahap ketidakcekapan yang mengejutkan dalam kakitangan IT di seluruh dunia. Tampalan keselamatan telah tersedia sebelum serangan yang akan menjadikan syarikat mereka selamat daripada ancaman itu. Perkara paling asas yang boleh dilakukan oleh kakitangan IT ialah memastikan syarikat selamat, dan salah satu cara paling asas untuk melakukannya ialah memastikan tampung keselamatan digunakan sebaik sahaja ia dikeluarkan.

Jika kakitangan IT tidak boleh mengambil tindakan mudah itu, mereka harus menghadapi akibatnya, sehingga dan termasuk pemecatan.

4. Terima kemas kini automatik

Ramai orang menjerit kerana mereka tidak menyukainya Windows 10 secara automatik menggunakan kemas kini pada komputer mereka. Sudah tiba masanya untuk mereka mengatasinya. Windows dan semua sistem pengendalian harus menggunakan kemas kini keselamatan secara automatik, atas sebab yang sama bahawa semua kanak-kanak harus diberi imunisasi memastikan semua orang selamat memerlukan sejenis imuniti kumpulan. Tiada komputer adalah sebuah pulau; mana-mana komputer yang terjejas boleh digunakan untuk melancarkan serangan pada PC lain.

Jadi berhenti merungut tentang kemas kini keselamatan automatik. Kemas kini ciri yang tidak mengandungi ciri keselamatan harus dibenarkan ditangguhkan. Tetapi apabila ia berkaitan dengan kemas kini keselamatan, ia harus digunakan secara automatik, walaupun pengguna harus dibenarkan untuk memilih masa ia dipasang.

5. Kerajaan mesti mengurangkan kegiatan lanun

China terjejas teruk oleh WannaCry kerana sejumlah besar perisian Windowsnya dicetak rompak, dan perisian cetak rompak biasanya tidak mendapat kemas kini keselamatan. Masalahnya bukan sahaja kerajaan tidak menguatkuasakan undang-undang cetak rompak. Kerajaan memamerkan mereka, dan ia menggunakan perisian cetak rompak itu sendiri. Kolej kendalian kerajaan, agensi penguatkuasaan undang-undang, syarikat minyak dan telekomunikasi dan banyak lagi menggunakan versi Windows cetak rompak. Rusia juga dipukul teruk, dan atas sebab yang sama.

Kajian oleh pakatan Perisian BSA mendapati bahawa pada tahun 2015, 70% daripada semua perisian di China dan 64% daripada semua perisian di Rusia tidak dilesenkan dengan betul. Dalam penemuan prescient, BSA menyatakan, “Satu analisis yang dilakukan sebagai sebahagian daripada Tinjauan Perisian Global BSA yang baharu mendapati bahawa semakin tinggi kadar perisian PC tidak berlesen, semakin tinggi kemungkinan pengguna akan mengalami perisian hasad yang berpotensi melemahkan.”

Hasilnya? Kerajaan di seluruh dunia perlu mengurangkan cetak rompak jika mereka mahu menghentikan jangkitan malware global seterusnya.

Antipati terhadap wanita yang dinyatakan dalam pertikaian Gamergate mencerminkan kebenaran yang tidak selesa tentang…

Leave a Reply

Your email address will not be published. Required fields are marked *