Brez pogajanj: naraščajoča grožnja kripto opreme

[ware_item id=33][/ware_item]

Brez pogajanj: naraščajoča grožnja kripto opreme


Vsi poznamo pravilo - ne pogajate se s teroristi. Ko se odzoveš na njihove zahteve, dokažeš, da njihova taktika deluje. Še huje, dajete jim razlog, da nadaljujejo.

V svetu tehnologije velja isto pravilo. Ne pogajate se s hekerji, napadalci in kriminalci. Njihovih žepov ne povežete in jih pošljete naslednji nemočni žrtvi.

Toda čeprav vemo, kaj je prav, ni vedno enostavno slediti nasvetom.

Ransomware vas zaklene iz naprav in jih zadrži za odkupnino. A koga skrbi za naprave? Resnična grožnja je za vaše najdragocenejše premoženje od vseh - vaše podatke.

Slaba novica pa je, da je grožnja, ki hitro raste.

Krivda divjanja programske opreme

Kripto odkupne programske opreme obstaja že dolgo. Pravzaprav je PC Cyborg - prvi posneti trojk za odkupno programsko opremo - šifriral podatke in jih hranil za odkup že leta 1989.

Toda čeprav kriptovaluta ni nov problem, je grožnja, ki se nenehno povečuje.

Po navedbah Symanteca je bilo šifriranje podatkov na začetku leta 2014 prisotno le v 1,2 odstotka odkupa, do konca avgusta pa je ta številka dosegla grozljivih 31 odstotkov.

Zakaj torej nenadna rast? Kdo je kriv? Odgovor je, vsaj deloma, CryptoLocker.

CryptoLocker je bil prvič odkrit septembra 2013. Razdeljen prek uveljavljenega Gameover ZeuS botneta in okuženih prilog e-pošte je trojanski šifriral uporabniške podatke in prikazal zaslon, ki zahteva plačilo.

To je bil velik uspeh. Po navedbah CERT-a bi doseganje le 5.700 računalnikov v enem dnevu lahko prineslo 33.600 dolarjev. CryptoLocker je dosegel okoli 545.000 računalnikov po vsem svetu.

Na srečo so vlade in organi kazenskega pregona junija 2014 razstavili botnet Gameover ZeuS in CryptoLocker..

Toda težava ni izginila. Drugi kriminalci so videli uspeh CryptoLockerja in v njihovih očeh so se svetili znaki dolarja.

Obračanje varnosti proti vam

Zakaj je bil CryptoLocker tako uspešen? Kaj je naredilo tega trojana tako močnega? In zakaj je za vedno spremenila varnostno okolje IT?

Preprosta resnica je, da se spušča na kriptografijo. Kar je veliko bolj preprosto, kot se sliši.

Leta 1989, ko je računalnik Cyborg pri nas odkupil retro računalnike, so bili podatki šifrirani s simetrično kriptografijo. Kot rezultat, je bilo mogoče obrniti šifriranje in odkleniti vaše podatke.

Toda od takrat se je naša varnost razvijala. Šifriranje je postalo veliko bolj prefinjeno, kar je večinoma odlična stvar. Tako je, dokler ga napadalci ne obrnejo proti nam.

Glej, CryptoLocker uporablja asimetrično kriptografijo z dvema ključema - enim javnim, enim zasebnim - potrebnim za šifriranje in dešifriranje podatkov. Pri tem pristopu zasebni ključ nikoli ne zapusti napadalčevega strežnika, zato obratno inženirstvo ni mogoče.

In to je resnična težava - CryptoLocker je bil strokovno razdeljen, primerno grozljiv in ga ni mogoče odpraviti. Pravzaprav je bilo tako učinkovito, da se je policija v Swanseaju, MA, odločila plačati odkupnino, ko je bil okužen en njihov računalnik.

Zaščitite svoje podatke zdaj

Soočeni z grožnjo, da tudi policija ne more preseči, ali je kaj presenetljivo, da se ljudje čutijo skušnjave plačati? In, ko ljudje plačajo, je kaj presenetljivo, da so napadi vse pogostejši?

To je moten pogled in edini način, da se praktično spopademo z grožnjo, je ukrepanje zdaj z izboljšanjem obrambe.

Priporočamo:

  • Redno posodabljajte protivirusno programsko opremo na najnovejšo zbirko groženj
  • Ustvarjanje odvečnih varnostnih kopij podatkov - če se kopija šifrira, se podatki ne izgubijo
  • Bodite pozorni na datoteke, ki jih odpirate - v spletu ali po e-pošti, datoteke zaženite le iz virov, ki jih poznate in ki jim zaupate

So stvari, ki bi jih že morali početi, vendar stvari, ki jih je enostavno pozabiti. Toda zapomnite si - če gre za kripto odkupno programsko opremo, je zanesljiva obramba morda edino upanje.

Brez pogajanj: naraščajoča grožnja kripto opreme
admin Author
Sorry! The Author has not filled his profile.