لا تفاوض: التهديد المتزايد من تشفير رانسومواري

[ware_item id=33][/ware_item]

لا تفاوض: التهديد المتزايد من تشفير رانسومواري


كلنا نعرف القاعدة - لا تتفاوض مع الإرهابيين. عندما تستجيب لمطالبهم ، فإنك تثبت أن تكتيكاتهم ناجحة. والأسوأ من ذلك أنك تعطيهم سببًا للمتابعة.

في عالم التكنولوجيا ، تنطبق نفس القاعدة. لا تتفاوض مع المتسللين والمهاجمين والمجرمين. أنت لا تبطن جيوبها وترسلها إلى الضحية العاجزة التالية.

لكن بينما نعرف ما هو صحيح ، فليس من السهل دائمًا اتباع النصائح.

Ransomware تمنعك من الخروج من أجهزتك ، وتحتفظ بها للحصول على فدية. ولكن من يهتم بالأجهزة؟ التهديد الحقيقي هو أثمن ما لديك على الإطلاق - بياناتك.

والخبر السيء هو أنه تهديد ينمو بسرعة.

تشفير فدية الهيجان

تم تشفير Ransomware حوالي وقت طويل. في الواقع ، كان PC Cyborg - أول حصان طروادة مسجل في الفدية - يقوم بتشفير البيانات والاحتفاظ بها للفدية منذ عام 1989.

ولكن على الرغم من أن تشفير برامج الفدية ليست مشكلة جديدة ، إلا أنها تشكل تهديدًا يزداد حجمًا طوال الوقت.

وفقًا لسيمانتيك ، كان تشفير البيانات موجودًا فقط في 1.2 في المائة من برامج الفدية في بداية عام 2014. وبحلول نهاية أغسطس ، وصل هذا الرقم إلى 31 في المائة..

فلماذا الزيادة المفاجئة؟ من هو المذنب؟ الجواب ، جزئياً على الأقل ، هو CryptoLocker.

تم اكتشاف CryptoLocker لأول مرة في سبتمبر 2013. تم توزيعها من خلال الروبوتات المنشأة في Gameover ZeuS ومرفقات البريد الإلكتروني المصابة ، وبيانات المستخدم المشفرة طروادة وعرض شاشة تطلب الدفع.

كان نجاحا كبيرا. وفقًا لـ CERT ، فإن الوصول إلى 5700 جهاز كمبيوتر فقط قد يؤدي إلى ربح قدره 33600 دولار في يوم واحد. وصل CryptoLocker إلى حوالي 545000 جهاز كمبيوتر في جميع أنحاء العالم.

لحسن الحظ ، شهدت جهود الحكومة وإنفاذ القانون تفكيك كل من الروبوتات Gameover ZeuS و CryptoLocker في يونيو 2014.

لكن المشكلة لم تختف رأى مجرمون آخرون نجاح CryptoLocker وإشارات الدولار مضاءة في أعينهم.

تحول الأمن ضدك

لماذا كانت CryptoLocker ناجحة جدًا؟ ما الذي جعل هذا طروادة قوية جدا؟ ولماذا غيرت المشهد الأمني ​​لتكنولوجيا المعلومات إلى الأبد?

الحقيقة البسيطة هي أن الأمر يتعلق بالتشفير. وهو أبسط بكثير مما يبدو.

في عام 1989 عندما احتفظ PC Cyborg بأجهزة الكمبيوتر القديمة الخاصة بنا للحصول على فدية ، تم تشفير البيانات باستخدام تشفير متماثل. نتيجة لذلك ، كان من الممكن عكس هندسة التشفير وفتح بياناتك.

لكن منذ ذلك الحين ، تطور أمننا. أصبح التشفير أكثر تطوراً بكثير ، وهو في معظمه شيء رائع. هذا حتى يهاجمه المهاجمون ضدنا.

انظر ، يستخدم CryptoLocker التشفير غير المتماثل ، مع وجود مفتاحين - أحدهما عام والآخر خاص - لتشفير البيانات وفك تشفيرها. في هذا النهج ، لا يترك المفتاح الخاص خادم المهاجم أبدًا ، مما يجعل الهندسة العكسية مستحيلة.

وهذه هي المشكلة الحقيقية - تم توزيع CryptoLocker بخبرة ، وتهديد مناسب ، ولا يمكن علاجه. في الواقع ، كان فعالاً للغاية أن الشرطة في سوانسي ، اختارت MA دفع الفدية عند إصابة أحد أجهزة الكمبيوتر الخاصة بهم.

الدفاع عن البيانات الخاصة بك الآن

في مواجهة تهديد حتى الشرطة لا تستطيع التغلب عليها ، فهل من المفاجئ أن يشعر الناس بالإغراء في الدفع؟ وعندما يدفع الناس ، فهل من المفاجئ أن تصبح الهجمات أكثر شيوعًا?

إنها نظرة قاتمة والسبيل الوحيد للتعامل عملياً مع التهديد هو اتخاذ إجراء الآن من خلال تحسين دفاعك.

نوصي بما يلي:

  • تحديث برامج مكافحة الفيروسات بانتظام إلى أحدث قاعدة بيانات التهديد
  • إنشاء نسخ احتياطية زائدة من بياناتك - لذلك إذا كانت النسخة مشفرة ، فلن تضيع البيانات
  • كن على دراية بالملفات التي تفتحها - عبر الإنترنت أو عبر البريد الإلكتروني ، قم بتشغيل الملفات فقط من مصادر تعرفها وتثق بها

إنها أشياء يجب عليك فعلها بالفعل ، لكنها أشياء يسهل نسيانها. ولكن تذكر - عندما يتعلق الأمر بتشفير رانسومواري ، قد يكون الدفاع القوي هو أملك الوحيد.

لا تفاوض: التهديد المتزايد من تشفير رانسومواري
admin Author
Sorry! The Author has not filled his profile.