Ku­berskur­ke se wê­reld­wye aan­val ’n ty­di­ge wek­roep

Ku­ber­kra­kers het dit eers net vir pret ge­doen – toe be­sef som­mi­ge hul­le kan ’n for­tuin daar­uit maak, skryf Es­sie Be­ster.

Beeld - - By -

Dees­dae is die vir­tu­e­le wê­reld waar­in ons werk en speel ook die plek waar hoogs in­tel­li­gen­te, ge­so­fis­ti­keer­de ku­ber­die­we jou van jou geld en soms ook jou self­beeld kan be­roof.

In die jong­ste ku­ber­aan­val word lê­ers deur die Wan­naCry­vi­rus ge­kaap en ’n los­prys ge­ëis om dit weer be­skik­baar te stel.

Dié ku­ber­aan­val, waar­in kwaad­wil­li­ge sag­te­wa­re wê­reld­wyd ver­sprei word, ver­oor­saak tans groot ont­wrig­ting deur­dat hos­pi­ta­le, ban­ke en staats­a­gent­skap­pe se toe­gang tot net­wer­ke ge­sluit is. Spe­si­fie­ke in­stan­sies, wat wis­sel van B­rit­se hos­pi­ta­le tot Rus­sie­se ban­ke, is in do­sy­ne lan­de ge­tei­ken en aan­ge­val toe ku­ber­kra­kers ’n se­ker­heids­fout in ou­er weer­ga­wes van Mi­cro­soft se Win­dows (ver­naam Win­dows XP) ont­dek en uit­ge­buit het.

Na­vor­sers van Sy­man­tec en Kas­per­sky het Maan­dag ont­dek dat ko­des wat in die vroe­ë­re Wan­naCry-aan­val ge­bruik is, met die La­za­rus-groep (’n Noord-Ko­re­aan­se ku­ber­kra­ker­groep) ver­bind kan word. Dié be­rug­te groep was die af­ge­lo­pe drie jaar ver­ant­woor­de­lik vir ’n reeks aan­val­le teen so­wel staats- as me­dia- en fi­nan­si­ë­le in­stan­sies. Hoe­wel die oor­een­koms­te nie vol­doen­de be­wys van ’n ver­bin­te­nis tus­sen dié groep en die Wan­naCry-sag­te­wa­re is nie, kan dit dalk nu­we lig werp op die oor­sprong – wat tans nog ’n raai­sel is. The New York Ti­mes be­rig dit kan maan­de duur voor­dat on­der­soe­kers met se­ker­heid kan vas­stel wie daar­voor ver­ant­woor­de­lik is.

Die aan­val is ty­de­lik deur ’n 22-ja­ri­ge B­rit­se na­vor­ser, ’n 20-ja­ri­ge se­ker­heidsin­ge­ni­eur in die VSA en ’n goed­koop do­mein­re­gis­tra­sie ge­stuit, maar dit het in­tus­sen weer her­vat.

Dit is waar­skyn­lik die groot­ste kwaad­wil­li­ge sag­te­wa­re-ku­ber­aan­val tot dus­ver.

“Ons weet lank­al dat die op­koms van kwaad­wil­li­ge sag­te­wa­re wat ’n los­prys eis ’n groot be­drei­ging is, maar ’n wê­reld­wye voor­val soos dié is on­ge­kend,” sê Rob Wain­wrig­ht, uit­voe­ren­de hoof van Eu­ro­pol, die wets­toe­pas­sings­a­gent­skap van die Eu­ro­pe­se U­nie, be­rig Bloom­berg.

Hoe­wel Suid-A­fri­ka tot dus­ver nie te erg on­der die Wan­naCry­vi­rus deur­ge­loop het nie, kan die ge­vol­ge nog­tans dra­ma­ties wees en meen plaas­li­ke ken­ners dat min­stens 1 000 re­ke­naars bloot­ge­stel is aan die vi­rus.

Prof. Ba­sie von Solms, na­vor­sings­pro­fes­sor en di­rek­teur van die U­ni­ver­si­teit van Jo­han­nes­burg se ku­ber­se­ku­ri­teitsen­trum, sê “ons moet be­sef dat el­ke re­ke­naar wat aan die in­ter­net ge­kop­pel is, deel vorm van ’n land se in­lig­tings­in­fra­struk­tuur, en dat ku­ber­aan­val­le só hul weg kan vind tot in die stel­sels van sta­te, ban­ke en sa­ke­on­der­ne­mings”.

In die jong­ste aan­val is daar vol­gens Eu­ro­pol reeds meer as 200 000 re­ke­naars in min­stens 150 lan­de be­smet. Toe­gang tot ge­bruiks­lê­ers word deur die Wan­naCry-sag­te­wa­re ge­sluit en ’n los­prys in die vorm van die vir­tu­e­le geld­een­heid bit­coin ge­ëis (on­ge­veer R4 000), voor­dat weer toe­gang ver­kry kan word.

’n Bood­skap op die skerm lui dat be­ta­lings bin­ne drie dae ge­doen moet word en dat lê­ers uit­ge­vee sal word as dit nie bin­ne se­we dae ont­vang word nie.

Ge­brui­kers word aan­be­veel om nie die los­prys te be­taal nie, om­dat dit die aan­val­lers aan­moe­dig en daar nie be­wy­se is dat die lê­ers wel weer be­skik­baar is nie.

Na­vor­sers sê die vi­rus het so vin­nig ver­sprei om­dat die skul­di­ges ’n uit­ge­lek­te su­broe­ti­ne (’n paar ly­ne di­gi­ta­le ko­de) wat ver­moe­de­lik deur die A­me­ri­kaan­se na­si­o­na­le vei­lig­heids­a­gent­skap Na­ti­o­nal Se­cu­ri­ty A­gen­cy (NSA) ont­wik­kel is, ge­bruik het.

Die kwaad­wil­li­ge sag­te­wa­re on­der­steun tal­le ta­le, wat vol­gens ken­ners daar­op dui die kra­kers wil net­wer­ke wê­reld­wyd be­ska­dig. Von Solms waar­sku dat nie net re­ke­naars men­se in die moei­lik­heid kan laat be­land nie.

“E­ni­ge toe­stel wat in­lig­ting oor ’n koord­lo­se net­werk in jou huis kan deel, is po­ten­si­eel on­vei­lig en kan aan­ge­wend word vir ’n ku­ber­aan­val. Mil­joe­ne me­die­se in­plan­ta­te, vei­lig­heids­ka­me­ras, huis­hou­de­li­ke toe­stel­le, ter­mo­sta­te, ba­ba­mo­ni­tors en re­ke­naars in mo­tors word nou ver­bind as deel van die vin­nig groei­en­de ‘In­ter- net of t­hings’ (IoT). Toe­stel­le soos dié is dik­wels son­der se­ku­ri­teits­oor­we­gings ont­wik­kel en word deur ku­ber­kra­kers ge­tei­ken.”

Daar­om moet men­se se­ker maak die sag­te­wa­re op die toe­stel en die net­werk waar­aan dit ver­bind word, is vei­lig. Dit is dalk nut­tig as jou nu­we bad­ka­mer­skaal met jou foon sin­chro­ni­seer, maar kan die wag­woord teen ku­ber­kra­kers be­skerm word?

Ver­le­de maand is tot so­veel soos 100 000 toe­stel­le wat deur die in­ter­net ver­bind word – soos de­ko­deer­ders (vir TV-diens­te) en se­ku­ri­teits­ka­me­ras – oor die wê­reld heen aan­ge­wend om Dyn, ’n maat­skap­py wat in­ter­net­ver­keer help re­gu­leer, aan te val.

Dit het ty­de­li­ke in­ter­neton­der­bre­kings ver­oor­saak op web­wer­we wat T­wit­ter, PayPal, Pin­te­rest, Red­dit en S­po­ti­fy in­sluit. Die­self­de tak­tiek kan boon­op ge­bruik word teen e­lek­trie­se en wa­ter­stel­sels, wat toe­ne­mend aan­lyn ge­plaas word om af­stand­be­heer moont­lik te maak. Die Dyn­aan­val is moont­lik ge­maak deur toe­stel­le met ver­ste­kwag­woor­de wat nooit ver­an­der is nie.

Wan­neer ’n toe­stel met ’n ver­ste­kwag­woord uit­ge­reik word, moet jy dit da­de­lik ver­an­der as jy die toe­stel be­kom. Ver­an­der ook die wag­woord op jou koord­lo­se net­werk tuis. Kom­plek­se wag­woor­de sal ver­se­ker dat jou toe­stel nie mak­lik deur ku­ber­kra­kers mis­bruik kan word nie.

Ku­ber­mis­daad­sta­tis­tie­ke van die Suid-A­fri­kaan­se Ban­kri­si­ko-in­lig­ting­sen­trum (Sa­bric) toon se­dert 2013 het dit met 30% toe­ge­neem en dat Suid-A­fri­ka tans die hoog­ste ku­ber­mis­daad­sy­fer in A­fri­ka het. Ku­berskur­ke fo­kus op on­in­ge­lig­te men­se wat re­a­geer op “phis­hing”-bood­skap­pe wat be­weer dat hul­le groot be­drae geld ge­wen het, sê Von Solms. “Of hul­le klik op ska­kels en in­stal­leer gra­tis pro­gram­me son­der om daar­oor na te dink.”

Dink voor­dat jy op ’n ska­kel klik en wees ver­sig­tig vir ver­kor­te ska­kels. Maak se­ker dat daar ’n slot op jou web­blaai­er se sta­tu­spa­neel ver­skyn en dat die web­werf se a­dres (URL – vir “u­ni­form re­sour­ce lo­ca­tor”) met https:// be­gin. On­vei­li­ge web­wer­we se a­dres be­gin met http:// – son­der die “s”.

Dié jong­ste wê­reld­wye ku­ber­aan­val is ’n wek­roep, sê Brad S­mith, Mi­cro­soft se pre­si­dent, vol­gens Bloom­berg. K­li­ën­te moet sorg dat stel­sels ge­reeld op­ge­da­teer word, want daar is een­vou­dig geen an­der ma­nier van be­vei­li­ging teen be­drei­gings nie.

Die be­vin­ding dat die Wan­naCry-vi­rus op Win­dows XP (wat se­dert 2014 in be­gin­sel nie meer deur Mi­cro­soft on­der­steun word nie) fo­kus, be­klem­toon die nood­saak­lik­heid van op­da­te­ring.

S­mith ver­dui­de­lik dat som­mi­ge k­li­ën­te ou­er weer­ga­wes van Win­dows be­dryf en dus nie meer al­ge­me­ne on­der­steu­ning kry nie, wat be­te­ken hul­le het nie die se­ku­ri­teits­op­da­te­ring wat in Maart uit­ge­reik is, ont­vang nie.

Na­dat Mi­cro­soft die po­ten­si­ë­le im­pak op k­li­ën­te en hul on­der­ne­mings oor­weeg het, is daar op breë be­skik­baar­stel­ling be­sluit en is se­ku­ri­teits­op­da­te­rings vir Win­dows XP, Win­dows 8 en Win­dows Ser­ver 2003 uit­ge­reik.

Die jong­ste be­dryf­stel­sel, Win­dows 10, word nie in die aan­val ge­tei­ken nie.

Ter­wyl se­ku­ri­teits­ken­ners steeds be­sig is om na swak plek­ke in die ont­werp van die vi­rus te soek, kon daar tot dus­ver niks ge­vind word nie.

“Die aan­val is ’n her­in­ne­ring dat ba­sie­se in­lig­tings­teg­no­lo­gieë soos die op­da­te­ring van se­ku­ri­teit­stel­sels ’n groot ver­ant­woor­de­lik­heid vir al­mal moet wees en iets is wat el­ke top­be­stuur­der moet on­der­steun,” sê S­mith.

He­den­daag­se pro­ble­me kan nie met ge­reed­skap uit die ver­le­de be­veg word nie, maar al gaan daar bin­ne vyf jaar ’n ge­skat­te 25 mil­jard toe­stel­le aan die in­ter­net ge­kop­pel wees, is dit on­no­dig om pa­ra­no­ïes te raak oor pri­vaat­heid en se­ku­ri­teit. Die ge­heim is om aan te hou be­lê in teg­no­lo­gie, be­stuur en op­lei­ding.

Fo­to: REU­TERS

Ku­ber­kra­kers weet hul­le kan ’n for­tuin maak uit ons in­lig­ting.

Newspapers in Afrikaans

Newspapers from South Africa

© PressReader. All rights reserved.