Як захиститися від вимогачів

Що б це означало, якби ви втратили всі свої особисті документи, такі як сімейні фотографії, дослідження чи ділові записи? Скільки ви заплатите, щоб їх повернути? Існує зростаюча форма кіберзлочинності, яка залежить від відповідей на ці питання. Бесіда

Ви, напевно, чули про віруси та зловмисне програмне забезпечення. Ці небезпечні програми можуть потрапити на ваш комп’ютер і завдати хаосу. Автори шкідливих програм мають намір викрасти ваші дані та порушити належну роботу ваших цифрових пристроїв.

Тоді є вимагачів. Це створено кіберзлочинцями для вимагання даних у невинних користувачів, і швидко стає загрозою для окремих людей, малого бізнесу та корпоративних користувачів.

На відміну від шкідливих програм, програми -вимагачі не крадуть дані. Вірніше, він тримає його в полоні шифрування файли, а потім відобразити записку про викуп на екрані жертви. Він вимагає оплати за кібер-вимагання та загрожує знищенням даних в іншому випадку.

Хоча концепція вимагачів існує вже більше 20 років, лише у 2012 році кілька ключових технологічних досягнень зрівнялися і дозволили їй процвітати.

Innersele підписатися графіка

Тепер еволюціонував вимагач. Він поєднує в собі шифрування файлів, яке використовує «Темні» мережі приховувати зловмисника та використовувати (а точніше, зловживання) cryptocurrencies, Такі, як Біткойн, щоб запобігти відстеженню правоохоронними органами виплати викупу до притону нападника.

За невеликі авансові витрати і з низьким ризиком потрапити в полон розробники вимагачів можуть отримати хороші прибутки: оцінки галузі коливається від 1,000% до 2,000% рентабельності інвестицій.

Що сприяє розповсюдженню вимагачів?

Виплата невеликих сум викупу просто додає проблеми. Якщо цього не зробити, ви втратите свої дані; якщо ви все -таки платите, то ви сприяєте погіршенню проблеми.

Однак для творців вимагачів це прибутковий бізнес. Дані галузі сильно відрізняються, але звіти свідчать, що розробники можуть заробляти більше 1 мільйона доларів США на рік, що достатньо для залучення кваліфікованих програмістів та інженерів.

Там було багато звіти австралійських компаній, які платять викуп. Навіть влада не в безпеці: кілька поліцейських департаментів США заплатили викуп за відновлення файлів. І ми навіть бачили повідомлення, які експерти ФБР радили жертвам «Просто заплати викуп» якщо вони потребують своїх даних.

програм -вимагачів 5 13Фази атаки вимагачів. @NikolaiHampton у Twitter

Найбільше занепокоєння щодо програм -вимагачів - це швидкість адаптації їх до захисту безпеки. Нещодавно ми розглянули еволюцію вимагачів та виявили, що розробники вимагачів навчаються на своїх помилках у попередніх версіях. Кожне покоління включає нові функції та вдосконалені стратегії атаки.

Ми також виявили, що понад 80% останніх версій програм -вимагачів використовували розширені функції безпеки, які ускладнювали їх виявлення та майже неможливо «зламати». Кінцеві користувачі не виглядають добре; програми -вимагачі все частіше використовують передові технології шифрування, створення мереж, ухилення та оплати. Розробники також роблять менше помилок і пишуть «краще» програмне забезпечення.

Неважко уявити розробника -вимагача, який зараз працює над шляхами атаки навіть на корпоративні бази даних або на версії, які лежать низько, поки вони ідентифікують усі ваші резервні диски.

Як захистити себе

Відновлення файлів із програм -вимагачів неможливе без дозволу зловмисника, тому вам потрібно уникнути втрати даних. Найкраще, що ви можете зробити, це практикувати належну «цифрову гігієну»:

  • Не ставайте жертвами соціальної інженерії або phishing, де зловмисник намагається змусити вас розкрити їм конфіденційну інформацію. Якщо ви отримали підозрілий електронний лист від бабусі або колег по роботі, запитайте себе, чи це незвично перед тим ти клацаєш. Якщо ви не впевнені, зверніться до відправника через інший засіб, наприклад, зателефонувавши йому, щоб перевірити

  • Не встановлюйте жодного програмного забезпечення, плагінів або розширень, якщо ви не знаєте, що вони з надійного джерела. Якщо є сумніви, запитайте і покладайтесь лише на надійні джерела завантаження. І, звичайно, не піддавайтесь спокусі взяти USB -накопичувачі, знайдені на вашому шляху

  • Регулярно оновлюйте своє програмне забезпечення (включаючи вашу операційну систему, веб -браузер та інше встановлене програмне забезпечення), щоб гарантувати, що ви завжди користуєтесь останніми версіями

  • Резервне копіювання! Важливі документи потрібно розглядати як цінне майно. Візьміть руку, повну USB -ключів, і повертайте резервні копії щодня або щотижня, і не залишайте USB -ключі підключеними (поточні зловмисні програми можуть сканувати знімні USB -диски). Наявність кількох копій означає, що змагання, спрямовані на утримання вас за викуп, майже не варті.

Вимагачі - це цілком реальна загроза. Його швидке зростання обумовлено низьким ризиком для зловмисників та хорошою фінансовою віддачею. Нам усім потрібно випередити гру. Почнемо зараз і будьте в безпеці, не шкода!

про автора

Зубайр Бейг, старший викладач кібербезпеки, Університет Едіт Кован та Микола Хемптон, кандидат магістра кібербезпеки, Університет Едіт Кован

Ця стаття була спочатку опублікована на Бесіда. Читати оригінал статті.

Схожі книги:

at InnerSelf Market і Amazon