Hogyan védekezhetünk a Ransomware ellen

Mit jelentene, ha elveszítené az összes személyes dokumentumát, például a családi fényképeket, kutatásokat vagy üzleti nyilvántartásokat? Mennyit fizetne azért, hogy visszaszerezze őket? Létezik a kiberbűnözés növekvő formája, amely ezekre a kérdésekre adott válaszokon múlik. A beszélgetés

Valószínűleg hallottál róla vírusok és rosszindulatú programok. Ezek a veszélyes szoftverek behatolhatnak a számítógépbe, és pusztítást okozhatnak. A rosszindulatú programok szerzői el akarják lopni az adatait, és megzavarják a digitális eszközök megfelelő működését.

Aztán ott van ransomware. Ezt a kiberbűnözők úgy alakították ki, hogy ártatlan felhasználóktól zsaroltak adatokat, és gyorsan fenyegetéssé válik magánszemélyekre, kisvállalkozásokra és vállalati felhasználókra egyaránt.

A rosszindulatú programokkal ellentétben a ransomware nem lopja el az adatokat. Inkább fogva tartja titkosító fájlokat, majd váltságdíjat jelenít meg az áldozat képernyőjén. Fizetést követel a számítógépes zsarolásért, és az adatok megsemmisítésével fenyeget.

Míg a ransomware fogalma már több mint 20 éve létezik, csak 2012 -ben igazodtak egymáshoz számos kulcsfontosságú technológiai fejlődés és tették lehetővé a virágzást.

belső feliratkozási grafika

Most a ransomware fejlődött. Egyesíti a fájlok titkosítását, használja „Sötét” hálózatok hogy elrejtse a támadót, és használ (vagy inkább visszaélést) cryptocurrencies, Mint például a Bitcoin, hogy a bűnüldöző szervek ne kövessék vissza a váltságdíjat a támadó odújába.

A ransomware -fejlesztők kis előzetes költséggel és alacsony elkapási kockázattal jó hozamot érhetnek el: iparági becslések a befektetés megtérülése 1,000% és 2,000% között mozog.

Mi okozza a ransomware elterjedését?

A kis váltságdíjak kifizetése egyszerűen csak növeli a problémát. Ha nem, elveszíti adatait; ha fizet, akkor hozzájárul a súlyosbodó problémához.

A ransomware -alkotók számára azonban ez egy jövedelmező üzlet. Az iparági adatok nagyban különböznek, de a jelentések azt sugallják, hogy a fejlesztők évente több mint 1 millió dollárt kereshetnek, ami elegendő ahhoz, hogy vonzzák a képzett programozókat és mérnököket.

Sokan voltak jelentések váltságdíjat fizető ausztrál vállalkozások közül. Még a hatóságok sem biztonságban vannak, az Egyesült Államokban több rendőrkapitányság fizetett váltságdíjat az akták helyreállítása érdekében. És még olyan jelentéseket is láttunk, amelyeket az FBI szakértői tanácsoltak az áldozatoknak „Csak fizesse meg a váltságdíjat” ha szükségük van az adataikra.

ransomware 5 13A ransomware támadás fázisai. @NikolaiHampton a Twitteren

A ransomware legnagyobb aggodalma az, hogy milyen gyorsan alkalmazkodik a biztonsági védelem elleni küzdelemhez. Nemrég megvizsgáltuk a ransomware fejlődését, és azt találtuk, hogy a ransomware fejlesztők tanulnak a korábbi verziók hibáiból. Minden generáció új funkciókat és továbbfejlesztett támadási stratégiákat tartalmaz.

Azt is megállapítottuk, hogy a közelmúltbeli ransomware -törzsek több mint 80% -a fejlett biztonsági szolgáltatásokat használt, amelyek megnehezítették azok észlelését, és szinte lehetetlen „feltörni”. A dolgok nem tűnnek jól a végfelhasználóknak; A ransomware egyre inkább fejlett titkosítási, hálózati, kibújási és fizetési technológiákat alkalmaz. A fejlesztők kevesebb hibát követnek el, és "jobb" szoftvert írnak.

Nem nehéz elképzelni, hogy egy ransomware -fejlesztő jelenleg azon dolgozik, hogyan támadhat akár vállalati adatbázisokat, vagy olyan verziókat, amelyek alacsonyak, miközben azonosítják az összes biztonsági mentési lemezt.

Hogyan védekezhetsz

A fájlok ransomware -ből való helyreállítása lehetetlen a támadó jóváhagyása nélkül, ezért először is el kell kerülnie az adatvesztést. A legjobb, amit tehet, ha gyakorolja a „digitális higiéniát”:

  • Ne essen áldozatul a szociális mérnöki ill Adathalászat, ahol a támadó megkísérli, hogy érzékeny információkat tárjon fel előttük. Ha gyanús e -mailt kap a nagymamájától vagy munkatársaitól, kérdezze meg magától, hogy szokatlan -e előtt kattintasz. Ha nem biztos benne, vegye fel a kapcsolatot a feladóval egy másik adathordozón, például telefonhíváson keresztül

  • Ne telepítsen semmilyen szoftvert, bővítményt vagy bővítményt, ha nem tudja, hogy megbízható forrásból származnak. Ha kétségei vannak, kérdezzen, és csak megbízható letöltési forrásokra támaszkodjon. És természetesen ne legyen kísértése, hogy vegye fel az útvonalán talált USB -pendrive -kat

  • Rendszeresen frissítse szoftverét (beleértve az operációs rendszert, a webböngészőt és más telepített szoftvereket), hogy mindig a legújabb verziókat futtassa

  • Biztonsági mentés! A fontos dokumentumokat értékes vagyonként kell kezelni. Fogja meg a kezét tele USB -kulcsokkal, és naponta vagy hetente forgassa el a biztonsági másolatokat, és ne hagyja az USB -kulcsokat csatlakoztatva (a jelenlegi rosszindulatú programok törlik a cserélhető USB -lemezeket). A több példány birtoklása azt jelenti, hogy az ellenségeskedés erőfeszítéseket tesz arra, hogy váltságdíjért tartsanak.

A Ransomware egy nagyon valós veszély. Gyors növekedését a támadók alacsony kockázata és a jó pénzügyi megtérülés vezérli. Mindannyiunknak a játék előtt kell maradnunk. Kezdjük most, és legyünk biztonságban, ne sajnáljuk!

A szerzőről

Zubair Baig, kiberbiztonsági főiskolai tanár, Edith Cowan Egyetem és Nikolai Hampton, a kiberbiztonsági mester jelöltje, Edith Cowan Egyetem

Ezt a cikket eredetileg közzétették A beszélgetés. Olvassa el a eredeti cikk.

Kapcsolódó könyvek:

at InnerSelf Market és Amazon