Müzakere yok: Kripto fidye yazılımının artan tehdidi

[ware_item id=33][/ware_item]

Müzakere yok: Kripto fidye yazılımının artan tehdidi


Hepimiz kuralı biliyoruz - teröristlerle pazarlık yapmıyorsunuz. Onların taleplerine cevap verdiğinizde, taktiklerinin işe yaradığını kanıtlarsınız. Daha da kötüsü, onlara devam etmeleri için bir sebep veriyorsunuz.

Teknoloji dünyasında aynı kural geçerlidir. Bilgisayar korsanları, saldırganlar ve suçlular ile pazarlık yapmazsınız. Ceplerini giymiyorsun ve bir sonraki çaresiz kurbana göndermiyorsun.

Ancak neyin doğru olduğunu bilsek de, takip etmek her zaman kolay bir tavsiye değildir.

Fidye yazılımı sizi cihazlarınızdan kilitler ve fidye olarak tutar. Ama cihazları kim önemsiyor? Asıl tehdit, en değerli varlığınız - verileriniz.

Ve kötü haber şu ki, hızla büyüyen bir tehdit.

Kripto Fidye Yazılımı Rampage

Kripto fidye yazılımı uzun zamandır var. Aslında, ilk kaydedilen fidye yazılımı trojanı olan PC Cyborg, verileri şifreliyor ve 1989'a kadar fidye olarak tutuyordu.

Ancak kripto fidye yazılımı yeni bir sorun olmasa da, sürekli büyüyen bir tehdit.

Symantec'e göre, veri şifreleme 2014 yılının başında fidye yazılımının sadece yüzde 1,2'sinde mevcuttu. Ağustos sonunda bu rakam yüzde 31 gibi korkunç bir rakam aldı..

Peki neden ani artış? Kim suçlanacak? Cevap, en azından kısmen, CryptoLocker.

CryptoLocker ilk olarak Eylül 2013'te tespit edildi. Kurulu Gameover ZeuS botnet ve virüslü e-posta ekleri aracılığıyla dağıtılan trojan, kullanıcı verilerini şifreledi ve ödeme gerektiren bir ekran görüntüledi.

Bu büyük bir başarıydı. CERT'e göre, sadece 5.700 bilgisayara ulaşmak bir günde 33.600 $ kar elde edebilir. CryptoLocker dünya çapında 545.000 bilgisayara ulaştı.

Neyse ki, bir hükümet ve kolluk kuvveti Haziran 2014'te hem Gameover ZeuS botnet'in hem de CryptoLocker'ın sökülmesini gördü.

Ancak sorun ortadan kalkmadı. Diğer suçlular CryptoLocker'ın başarısını ve dolar işaretlerini gözlerinde yaktı.

Size karşı güvenliği sağlamak

CryptoLocker neden bu kadar başarılı oldu? Bu truva atını bu kadar güçlü yapan nedir? Ve BT güvenlik ortamını neden sonsuza kadar değiştirdi??

Basit gerçek şu ki, kriptografiye geliyor. Bu göründüğünden çok daha basit.

1989'da PC Cyborg retro bilgisayarlarımızı fidye olarak tuttuğunda, veriler simetrik şifreleme kullanılarak şifrelenmişti. Sonuç olarak, şifrelemeyi tersine çevirmek ve verilerinizin kilidini açmak mümkün oldu.

Fakat o zamandan beri güvenliğimiz gelişti. Şifreleme çok daha sofistike hale geldi, ki bu çoğunlukla harika bir şey. Saldırganlar bize karşı dönene kadar.

Bkz. CryptoLocker, verileri şifrelemek ve şifresini çözmek için gereken iki anahtarla (bir genel, bir özel) iki asimetrik şifreleme kullanır. Bu yaklaşımda, özel anahtar hiçbir zaman saldırganın sunucusundan ayrılmaz ve tersine mühendislik imkansız hale gelir.

Ve asıl mesele bu - CryptoLocker ustaca dağıtıldı, uygun şekilde tehdit edildi ve çözülmesi imkansızdı. Aslında o kadar etkiliydi ki, Swansea'daki MA, kendi bilgisayarlarından birine bulaştığında fidye ödemeyi seçti.

Verilerinizi şimdi koruyun

Polisin bile üstesinden gelemeyeceği tehdidiyle karşı karşıya kalan insanların ödeme yapmaya cazip gelmesi sürpriz midir? Ve insanlar ödediğinde, saldırıların gittikçe yaygınlaşması şaşırtıcı mıdır??

Bu kasvetli bir bakış açısı ve tehdidi pratik olarak ele almanın tek yolu, savunmanızı geliştirerek harekete geçmek..

Tavsiye ediyoruz:

  • Virüsten koruma yazılımınızı düzenli olarak en son tehdit veritabanına güncelleme
  • Verilerinizin yedeklerini oluşturma - böylece bir kopya şifrelenirse veriler kaybolmaz
  • Açtığınız dosyaların farkında olun - çevrimiçi veya e-posta yoluyla, yalnızca bildiğiniz ve güvendiğiniz kaynaklardan dosya çalıştırın

Onlar zaten yapmanız gereken şeyler, ama unutulması kolay şeyler. Ancak unutmayın - kripto fidye yazılımı söz konusu olduğunda, tek umudunuz güçlü bir savunma olabilir.

Müzakere yok: Kripto fidye yazılımının artan tehdidi
admin Author
Sorry! The Author has not filled his profile.