Ei neuvotteluja: Salauksen lunastusohjelmien kasvava uhka

[ware_item id=33][/ware_item]

Ei neuvotteluja: Salauksen lunastusohjelmien kasvava uhka


Me kaikki tiedämme säännön - et neuvottele terroristien kanssa. Kun reagoit heidän vaatimuksiinsa, todistat heidän taktiikansa toimivan. Mikä pahempaa, annat heille syyn jatkaa.

Teknomaailmassa sama sääntö pätee. Et neuvottele hakkereiden, hyökkääjien ja rikollisten kanssa. Et linjaa heidän taskujaan ja lähetä ne seuraavalle avuttomalle uhrelle.

Mutta vaikka tiedämme, mikä on oikein, se ei ole aina helppoa noudattaa neuvoja.

Ransomware lukitsee sinut laitteistasi pitäen niitä lunastettavana. Mutta kuka välittää laitteista? Todellinen uhka on kaiken arvokkaimmalle omaisuudellesi - tiedoillesi.

Ja huono uutinen on, että uhka kasvaa nopeasti.

Salauksen ransomware riehuu

Salausohjelma on ollut olemassa jo kauan. Itse asiassa PC Cyborg - ensimmäinen tallennettu ransomware-troijalainen - salasi tietoja ja piti niitä lunnaamisena jo vuonna 1989.

Mutta vaikka salakirjoitusohjelma ei ole uusi ongelma, se on uhka, joka kasvaa koko ajan.

Symantecin mukaan tietojen salaus oli läsnä vain 1,2 prosentilla ransomware-ohjelmista vuoden 2014 alussa. Elokuun loppuun mennessä tämä luku osui kauhistuttavaan 31 prosenttiin..

Joten miksi äkillinen kasvu? Kuka on syyllinen? Ainakin osittain vastaus on CryptoLocker.

CryptoLocker havaittiin ensimmäisen kerran syyskuussa 2013. Troijalainen jakoi vakiintuneen Gameover ZeuS -bottiverkon ja tartunnan saaneiden sähköpostiliitteiden kautta salattuja käyttäjätietoja ja näytti maksua vaativan näytön..

Se oli valtava menestys. CERT: n mukaan vain 5700 tietokoneen saavuttaminen voi johtaa 33 600 dollarin voittoon yhdessä päivässä. CryptoLocker tavoitti noin 545 000 tietokonetta maailmanlaajuisesti.

Onneksi hallitus ja lainvalvonta pyrkivät sekä Gameover ZeuS -bottiverkon että CryptoLockerin purkamiseen kesäkuussa 2014.

Mutta ongelma ei poistunut. Muut rikolliset olivat nähneet CryptoLockerin menestyksen ja dollarimerkit syttyivät heidän silmissään.

Turvallisuuden kääntäminen sinua vastaan

Miksi CryptoLocker oli niin menestyvä? Mikä teki tästä troijalaisesta niin voimakkaan? Ja miksi se on muuttanut IT-tietoturvamaisemaa ikuisesti?

Yksinkertainen totuus on, että se tulee alas salaus. Mikä on paljon yksinkertaisempi kuin miltä se kuulostaa.

Vuonna 1989, kun PC Cyborg piti retro-tietokoneemme lunastettavaksi, tiedot salattiin käyttämällä symmetristä kryptografiaa. Seurauksena oli, että salaus oli mahdollista suunnitella peruuttamalla ja avataksesi tietosi.

Mutta siitä lähtien turvallisuutemme on kehittynyt. Salaus on tullut paljon hienostuneempaa, mikä on suurimmaksi osaksi hieno asia. Se on, kunnes hyökkääjät kääntävät sen meitä vastaan.

Katso, CryptoLocker käyttää epäsymmetristä kryptografiaa. Kaksi avainta - yksi julkinen, yksi yksityinen - tarvitaan tietojen salaamiseen ja salauksen purkamiseen. Tässä lähestymistavassa yksityinen avain ei koskaan jätä hyökkääjän palvelinta, mikä tekee käänteisen suunnittelun mahdottomaksi.

Ja se on todellinen ongelma - CryptoLocker oli jaettu asiantuntevasti, sopivasti uhkaava ja mahdotonta korjata. Itse asiassa se oli niin tehokasta, että poliisi Swanseassa, MA: ssa päätti maksaa lunnaat, kun yksi heidän tietokoneistaan ​​tarttui.

Puolusta tietosi nyt

Onko ihmisillä yllättävää uhkaa, jota edes poliisi ei pysty ylittämään, koska he tuntevat houkutusta maksaa? Ja kun ihmiset maksavat, onko yllättävää, että hyökkäykset ovat yhä yleisempiä?

Se on synkkä näkymä ja ainoa tapa käytännössä käsitellä uhka on toimia nyt parantamalla puolustustasi.

Suosittelemme:

  • Päivitä virustorjuntaohjelmisto säännöllisesti uusimpaan uhatietokantaan
  • Luodaan varmuuskopioita tiedoista - joten jos kopio on salattu, tietoja ei menetetä
  • Ole tietoinen avaamistasi tiedostoista - verkossa tai sähköpostitse, aja vain tiedostoja lähteistä, joiden tiedät ja joihin luotat

Ne ovat asioita, jotka sinun pitäisi jo tehdä, mutta asioita, jotka on helppo unohtaa. Mutta muista - kun kyse on krypto-lunaohjelmista, vankka puolustus voi olla ainoa toivo.

Ei neuvotteluja: Salauksen lunastusohjelmien kasvava uhka
admin Author
Sorry! The Author has not filled his profile.