Без договаряне: нарастващата заплаха от криптовалута

Без договаряне: нарастващата заплаха от криптовалута

Всички знаем правилото - не преговаряте с терористи. Когато реагирате на техните искания, доказвате, че тяхната тактика работи. По-лошото е, че им давате повод да продължат.

В света на технологиите важи същото правило. Не преговаряте с хакери, нападатели и престъпници. Не връзвате джобовете им и ги изпращате на следващата безпомощна жертва.

Но докато знаем какво е правилно, не винаги е лесен съвет да следваме.

Ransomware ви заключва от устройствата си, задържайки ги за откуп. Кой обаче се интересува от устройства? Реалната заплаха е за най-ценния ви актив от всички - вашите данни.

И лошата новина е, че това е заплаха, която се разраства бързо.

Избухването на криптовалута

Крипто софтуер за откупуване има от доста време. Всъщност PC Cyborg - първият записан троянски софтуер за трофейни файлове - шифрова данни и го държи за откуп чак през 1989 г..

Но макар крипто-софтуерът да не е нов проблем, той е заплаха, която става все по-голяма.

Според Symantec, криптирането на данните е било налично само в 1,2 на сто от операционната техника в началото на 2014 г. До края на август тази цифра достигна ужасяващите 31%.

Така че защо внезапното увеличение? Кой е виновен? Отговорът, поне отчасти, е CryptoLocker.

CryptoLocker беше открит за първи път през септември 2013 г. Разпространен чрез установения Gameover ZeuS ботнет и заразени имейл прикачени файлове, троянският криптиран потребителски данни и показва екран, изискващ плащане.

Това беше огромен успех. Според CERT достигането на едва 5700 компютри може да доведе до печалба от 33 600 долара за един ден. CryptoLocker достигна до около 545 000 компютъра по целия свят.

За щастие, правителството и правоприлагащите усилия видяха демонтажа както на ботонета Gameover ZeuS, така и на CryptoLocker през юни 2014 г..

Но проблемът не изчезна. Други престъпници бяха виждали успеха на CryptoLocker и в очите им светиха знаци за долар.

Обръщане на сигурността срещу вас

Защо CryptoLocker беше толкова успешен? Какво направи този троянец толкова мощен? И защо промени ландшафта на ИТ сигурността завинаги?

Простата истина е, че се свежда до криптографията. Което е много по-просто, отколкото звучи.

През 1989 г., когато PC Cyborg задържа ретро компютрите си за откуп, данните бяха кодирани с помощта на симетрична криптография. В резултат на това беше възможно да се обърне инженерно криптиране и да се отключат вашите данни.

Но оттогава сигурността ни се развива. Шифроването стана много по-сложно, което в по-голямата си част е чудесно нещо. Така е, докато нападателите не го обърнат срещу нас.

Вижте, CryptoLocker използва асиметрична криптография, с два ключа - един публичен, един частен - необходими за криптиране и декриптиране на данни. При този подход личният ключ никога не напуска сървъра на атакуващия, което прави обратното инженерство невъзможно.

И това е истинският проблем - CryptoLocker беше експертно разпространен, подходящо заплашващ и невъзможен за отстраняване. Всъщност беше толкова ефективно, че полицията в Суонзи, МА реши да плати откупа, когато един от собствените им компютри беше заразен.

Защитете данните си сега

Изправена пред заплаха, че дори полицията не може да надмине, изненада ли е, че хората се изкушават да платят? И когато хората плащат, изненада ли е, че атаките стават все по-чести?

Това е мрачна перспектива и единственият начин за практическо справяне със заплахата е да предприемете действия сега, като подобрите защитата си.

Ние препоръчваме:

  • Редовно актуализирайте своя антивирусен софтуер до най-новата база данни за заплахи
  • Създаване на излишни резервни копия на вашите данни - така че, ако копие е криптирано, данните не се губят
  • Имайте предвид файловете, които отваряте - онлайн или по имейл, пускайте само файлове от източници, които познавате и на които имате доверие

Те са неща, които вече трябва да правите, но неща, които е лесно да се забравят. Но не забравяйте - когато става въпрос за криптовалути, надеждната защита може да бъде единствената ви надежда.

Без договаряне: нарастващата заплаха от криптовалута
admin Author
Sorry! The Author has not filled his profile.