Kev tsim kho vaj tse ntawm lub nroog niaj hnub no yog tsim los ntawm Is Taws Nem ntawm Cov Khoom Siv: los ntawm cov koob yees duab video ntawm txoj kev mus rau cov chaw nres tsheb hauv dej loj thiab tsev kho mob. Hackers muaj peev xwm tig ib qho khoom siv txuas mus rau hauv bot thiab tom qab ntawd siv nws los ua DDoS tawm tsam.
Cov kev xav tuaj yeem sib txawv heev: cov neeg nyiag nkas, piv txwv li, tuaj yeem them los ntawm tsoomfwv lossis tuam txhab, thiab qee zaum lawv tsuas yog cov neeg ua txhaum cai uas xav kom muaj kev lom zem thiab tau nyiaj.
Hauv tebchaws Russia, cov tub rog tab tom ua rau peb ntshai tsam muaj kev tawm tsam cyber ntawm "cov chaw tsim kho tseem ceeb" (nws yog qhov tseeb los tiv thaiv qhov no, yam tsawg kawg nkaus, tias txoj cai lij choj hauv Is Taws Nem tau txais yuav).
Txawm li cas los xij, qhov no tsis yog ib zaj dab neeg txaus ntshai xwb. Raws li Kaspersky, thawj ib nrab xyoo 2019, cov neeg nyiag nkas tawm tsam Is Taws Nem ntawm Yam khoom siv ntau dua 100 lab lub sijhawm, feem ntau siv Mirai thiab Nyadrop botnets. Los ntawm txoj kev, Russia tsuas yog nyob rau hauv plaub qhov chaw nyob rau hauv lub xov tooj ntawm xws tawm tsam (txawm hais tias tus ominous duab ntawm "Lavxias teb sab hackers" tsim los ntawm lub Western xovxwm); nyob rau hauv peb sab saum toj yog Tuam Tshoj, Brazil thiab txawm Egypt. Tebchaws Asmeskas tsuas yog nyob hauv qhov chaw thib tsib.
Yog li nws puas tuaj yeem ua tau zoo tiv thaiv cov kev tawm tsam no? Cia peb xub saib ob peb tus neeg paub zoo ntawm cov kev tawm tsam zoo li no txhawm rau nrhiav cov lus teb rau cov lus nug ntawm yuav ua li cas kom ruaj ntseg koj cov cuab yeej yam tsawg kawg ntawm theem pib.
Bowman Avenue Dam
Lub Bowman Avenue Dam nyob hauv lub nroog Rye Brook (New York) nrog cov pej xeem tsawg dua 10 txhiab tus neeg - nws qhov siab tsuas yog rau meters, thiab nws qhov dav tsis tshaj tsib. Hauv xyoo 2013, Asmeskas cov koom haum txawj ntse tau tshawb pom cov software phem hauv lub pas dej tauv cov ntaub ntawv. Tom qab ntawd cov hackers tsis siv cov ntaub ntawv raug nyiag los cuam tshuam kev ua haujlwm ntawm lub chaw (feem ntau yuav yog vim lub pas dej tauv raug txiav tawm hauv Is Taws Nem thaum lub sijhawm kho).
Bowman Avenue yog qhov xav tau los tiv thaiv dej nyab ntawm thaj chaw ze ntawm tus kwj dej thaum muaj dej nyab. Thiab tsis tuaj yeem muaj kev puas tsuaj los ntawm kev ua tsis tiav ntawm lub pas dej - qhov phem tshaj plaws, hauv qab daus ntawm ob peb lub tsev raws tus kwj dej yuav raug dej nyab, tab sis qhov no tsis tuaj yeem hu ua dej nyab.
Tus kav nroog Paul Rosenberg tau tawm tswv yim tias hackers tuaj yeem tsis meej pem cov qauv nrog lwm lub pas dej loj nrog tib lub npe hauv Oregon. Nws yog siv los tso dej ntau ua liaj ua teb, qhov uas tsis ua haujlwm yuav ua rau muaj kev puas tsuaj loj rau cov neeg nyob hauv zos.
Nws yog qhov ua tau tias cov neeg nyiag khoom tsuas yog kev cob qhia ntawm lub pas dej me me txhawm rau txhawm rau ua rau muaj kev cuam tshuam loj heev ntawm qhov chaw nres tsheb fais fab loj lossis lwm yam hauv Teb Chaws Asmeskas daim phiaj hluav taws xob.
Kev tawm tsam ntawm Bowman Avenue Dam tau lees paub tias yog ib feem ntawm kev nyiag khoom ntawm cov tuam txhab lag luam uas xya Iranian hackers tau ua tiav nyob rau hauv ib xyoos (DDoS tawm tsam). Lub sijhawm no, kev ua haujlwm ntawm 46 ntawm lub teb chaws cov tuam txhab nyiaj txiag loj tshaj plaws tau cuam tshuam, thiab cov txhab nyiaj hauv tuam txhab nyiaj ntau pua txhiab tus neeg siv khoom raug thaiv.
Iranian Hamid Firouzi tom qab raug foob nrog cov neeg nyiag nkas tawm tsam ntawm cov tsev txhab nyiaj thiab Bowman Avenue Dam. Nws tau pom tias nws tau siv Google Dorking txoj hauv kev los nrhiav "qhov" hauv lub pas dej ua ke (tom qab ntawd cov xov xwm hauv zos tau txo qis qhov kev iab liam tawm tsam Google lub tuam txhab). Hamid Fizuri tsis nyob hauv Tebchaws Meskas. Txij li kev xa tawm los ntawm Iran mus rau Tebchaws tsis muaj nyob, cov neeg nyiag khoom tsis tau txais cov kab lus tiag tiag.
2.Free subway hauv San Francisco
Thaum Lub Kaum Ib Hlis 25, 2016, cov lus tau tshwm sim hauv txhua lub tshuab hluav taws xob muag khoom thauj pej xeem hauv San Francisco: "Koj tau raug nyiag lawm, tag nrho cov ntaub ntawv tau muab zais." Txhua lub khoos phis tawj Windows uas koom nrog Lub Chaw Saib Xyuas Tsheb Thauj Hauv Nroog kuj raug tawm tsam. Cov software phem HDDCryptor (encryptor uas tawm tsam tus tswv khau raj cov ntaub ntawv ntawm lub khoos phis tawj Windows) tau mus txog lub koom haum tus tswj hwm.
HDDCryptor encrypts cov hard drives hauv zos thiab cov ntaub ntawv hauv network siv cov yuam sij tsim tawm, tom qab ntawd rov sau cov hard drives 'MBR los tiv thaiv cov tshuab los ntawm kev ua kom raug. Cov cuab yeej siv, raws li txoj cai, kis tus kab mob vim yog kev ua haujlwm ntawm cov neeg ua haujlwm uas yuam kev qhib cov ntaub ntawv decoy hauv email, thiab tom qab ntawd tus kab mob kis thoob plaws hauv lub network.
Cov neeg tawm tsam tau caw tsoom fwv hauv zos hu rau lawv los ntawm kev xa ntawv [email tiv thaiv] (yog, Yandex). Txhawm rau kom tau txais tus yuam sij rau decrypt tag nrho cov ntaub ntawv, lawv tau thov 100 bitcoins (thaum lub sijhawm ntawd kwv yees li 73 txhiab nyiaj). Cov hackers kuj tau muab rau decrypt ib lub tshuab rau ib qho bitcoin los ua pov thawj tias kev rov qab ua tau. Tab sis tsoomfwv tau daws tus kabmob ntawm nws tus kheej, txawm hais tias nws siv sijhawm ntau dua ib hnub. Thaum tag nrho cov txheej txheem tau rov qab los, kev mus ncig hauv metro tau ua dawb.
"Peb tau qhib lub turnstiles raws li kev ceev faj kom txo qis qhov cuam tshuam ntawm qhov kev tawm tsam no rau cov neeg caij tsheb," tus kws tshaj lij hauv nroog Paul Rose piav qhia.
Cov neeg ua txhaum cai kuj tau thov tias lawv tau nkag mus rau 30 GB ntawm cov ntaub ntawv sab hauv los ntawm San Francisco Lub Chaw Saib Xyuas Kev Thauj Mus Los thiab tau cog lus tias yuav xau lawv online yog tias tsis them tus nqe txhiv hauv 24 teev.
Los ntawm txoj kev, ib xyoos dhau los, Hollywood Presbyterian Medical Center tau tawm tsam hauv tib lub xeev. Tom qab ntawd cov hackers tau them $ 17 rov qab nkag mus rau hauv tsev kho mob lub khoos phis tawj.
3. Dallas Emergency Alert System
Thaum lub Plaub Hlis 2017, 23 lub suab nrov nrov hauv Dallas thaum 40:156 teev tsaus ntuj kom ceeb toom rau pej xeem txog xwm txheej ceev. Lawv muaj peev xwm tua lawv tsuas yog ob teev tom qab ntawd. Lub sijhawm no, qhov kev pabcuam 911 tau txais ntau txhiab lub tswb nrov los ntawm cov neeg nyob hauv zos (ob peb hnub ua ntej qhov xwm txheej, peb lub cua daj cua dub tsis muaj zog dhau los ntawm cheeb tsam Dallas, rhuav tshem ntau lub tsev).
Lub kaw lus ceeb toom xwm txheej ceev tau teeb tsa hauv Dallas hauv xyoo 2007, nrog lub suab nrov muab los ntawm Tsoom Fwv Teb Chaws Teeb Meem. Cov tub ceev xwm tsis tau piav qhia meej txog yuav ua li cas cov tshuab ua haujlwm, tab sis hais tias lawv siv "lub suab." Cov teeb liab zoo li no feem ntau tshaj tawm los ntawm kev pabcuam huab cua uas siv Dual-Tone Multi-Frequency (DTMF) lossis Audio Frequency Shift Keying (AFSK). Cov no yog encrypted commands uas tau kis ntawm ib zaus ntawm 700 MHz.
Cov tub ceev xwm hauv nroog tau hais tias cov neeg tawm tsam tau kaw lub suab teeb liab uas tau tshaj tawm thaum lub sijhawm ntsuas kev ceeb toom thiab tom qab ntawd ua si rov qab (qhov kev tawm tsam classic). Txhawm rau nqa tawm, hackers tsuas yog yuav tsum tau yuav cov cuab yeej ntsuas kev ua haujlwm nrog xov tooj cua zaus; nws tuaj yeem yuav yam tsis muaj teeb meem hauv khw tshwj xeeb.
Cov kws tshaj lij los ntawm lub tuam txhab tshawb fawb Bastille tau sau tseg tias kev ua tiav qhov kev tawm tsam no txhais tau hais tias cov neeg tawm tsam tau ua tib zoo kawm txog kev ua haujlwm ntawm lub nroog txoj kev ceeb toom xwm txheej ceev, zaus, thiab cov lej.
Tus kav nroog ntawm Dallas tau tshaj tawm hnub tom qab hais tias cov neeg nyiag nkas yuav raug pom thiab raug rau txim, thiab tias txhua qhov kev ceeb toom hauv Texas yuav raug kho tshiab. Txawm li cas los xij, cov neeg ua txhaum tsis tau pom.
***
Lub tswv yim ntawm cov nroog ntse tuaj nrog kev pheej hmoo loj. Yog tias qhov kev tswj hwm ntawm lub nroog loj raug nyiag lawm, cov neeg tawm tsam yuav tau txais kev nkag mus rau tej thaj chaw deb tswj cov xwm txheej tsheb thiab cov khoom tseem ceeb hauv nroog.Kev pheej hmoo tseem cuam tshuam nrog kev nyiag ntawm cov ntaub ntawv, uas suav nrog tsis tsuas yog cov ntaub ntawv hais txog tag nrho lub nroog infrastructure, tab sis kuj cov ntaub ntawv tus kheej ntawm cov neeg nyob hauv. Peb yuav tsum tsis txhob hnov ββββqab txog kev siv hluav taws xob ntau dhau thiab kev siv hluav taws xob ntau dhau - tag nrho cov thev naus laus zis tau khi rau cov kev sib txuas lus thiab cov nodes, suav nrog kev siv hluav taws xob.
Qib kev ntxhov siab ntawm IoT cov tswv cuab yeej nce mus txog xoom
Hauv 2017, Trustlook tau tshawb fawb txog qib kev paub txog IoT cov tswv cuab ntawm lawv cov kev ruaj ntseg. Nws muab tawm tias 35% ntawm cov neeg teb tsis hloov lub neej ntawd (lub Hoobkas) lo lus zais ua ntej pib siv lub cuab yeej. Thiab ntau tshaj li ib nrab ntawm cov neeg siv tsis nruab software thib peb ntawm txhua qhov los tiv thaiv kev tawm tsam hacker. 80% ntawm IoT cov tswv cuab yeej tsis tau hnov ββββtxog Mirai botnet.
Nyob rau tib lub sijhawm, nrog kev txhim kho ntawm Internet ntawm Yam, tus naj npawb ntawm kev tawm tsam cyber tsuas yog nce ntxiv. Thiab thaum lub tuam txhab tab tom yuav "ntse" cov cuab yeej, tsis nco qab txog cov cai tswj kev nyab xeeb yooj yim, cybercriminals tau txais ntau thiab ntau lub sijhawm kom tau nyiaj los ntawm cov neeg siv tsis saib xyuas. Piv txwv li, lawv siv cov tes hauj lwm ntawm cov cuab yeej muaj kab mob los ua DDoS tawm tsam lossis ua tus neeg rau npe rau lwm yam kev ua phem. Thiab feem ntau ntawm cov xwm txheej tsis zoo no tuaj yeem tiv thaiv yog tias koj ua raws li cov cai yooj yim:
- Hloov lub Hoobkas password ua ntej koj pib siv lub cuab yeej
- Nruab txhim khu kev qha internet kev ruaj ntseg software ntawm koj lub computer, ntsiav tshuaj thiab smartphones.
- Ua koj qhov kev tshawb fawb ua ntej kev yuav khoom. Cov cuab yeej tau dhau los ua neeg ntse vim lawv sau ntau cov ntaub ntawv tus kheej. Koj yuav tsum paub txog yam ntaub ntawv twg yuav raug sau, yuav khaws thiab tiv thaiv li cas, thiab seb nws puas yuav muab faib rau peb tog.
- Tshawb xyuas cov cuab yeej tsim khoom lub vev xaib tsis tu ncua rau kev hloov kho firmware
- Tsis txhob hnov ββββqab txheeb xyuas qhov kev tshwm sim (feem ntau txheeb xyuas txhua qhov kev siv USB chaw nres nkoj)
Tau qhov twg los: www.hab.com