Nekādas sarunas: pieaugošie šifrēšanas programmas ierobežojumi


Mēs visi zinām noteikumu – jūs neveicat sarunas ar teroristiem. Reaģējot uz viņu prasībām, jūs pierādāt viņu taktiku. Sliktāk, ka jūs viņiem sniedzat iemeslu turpināt.

Tehnoloģiju pasaulē ir spēkā tas pats noteikums. Jums nav sarunu ar hakeriem, uzbrucējiem un noziedzniekiem. Jums nav rindā viņu kabatas un jānosūta tās nākamajam bezpalīdzīgajam upurim.

Bet, lai gan mēs zinām, kas ir pareizi, tas ne vienmēr ir vienkāršs padoms, kas jāievēro.

Ransomware izslēdz jūs no ierīcēm, turot tās līdz izpirkuma maksai. Bet kam rūp ierīces? Reālais drauds ir jūsu visvērtīgākajam īpašumam – jūsu datiem.

Un sliktās ziņas ir draudi, kas strauji pieaug.

Kriptoprogramma ransomware trako

Kriptoprogrammu izpirkšanas programmatūra pastāv jau ilgu laiku. Faktiski PC Cyborg – pirmais reģistrētais ransomware Trojas zirgs – šifrēja datus un turēja tos izpirkuma maksas jau 1989. gadā..

Bet, lai gan kriptogrāfijas izpirkšanas programmatūra nav jauna problēma, tas ir drauds, kas visu laiku palielinās.

Saskaņā ar Symantec datiem, datu šifrēšana 2014. gada sākumā bija tikai 1,2 procentos no izpirkuma programmatūras. Līdz augusta beigām šis skaitlis sasniedza drausmīgu 31 procentu..

Tad kāpēc pēkšņais pieaugums? Kurš vainīgs? Atbilde, vismaz daļēji, ir CryptoLocker.

CryptoLocker pirmo reizi tika atklāts 2013. gada septembrī. Izplatīts, izmantojot izveidoto Gameover ZeuS robottīklu un inficēto e-pasta pielikumus, Trojas zirgu šifrētie lietotāja dati un parādīja ekrānu ar pieprasījumu pēc maksājuma..

Tas bija milzīgs panākums. Saskaņā ar CERT teikto, sasniedzot tikai 5700 datoru, vienā dienā varētu nopelnīt 33 600 USD. CryptoLocker visā pasaulē sasniedza aptuveni 545 000 datoru.

Par laimi, valdības un tiesībaizsardzības iestāžu centienos 2014. gada jūnijā tika demontēts gan Gameover ZeuS robottīkls, gan CryptoLocker..

Bet problēma neizzuda. Citi noziedznieki bija redzējuši CryptoLocker panākumus un viņu acīs iedegās dolāra zīmes.

Drošības vēršanās pret jums

Kāpēc CryptoLocker bija tik veiksmīgs? Kas padarīja šo Trojas zirgu tik spēcīgu? Un kāpēc tā uz visiem laikiem ir mainījusi IT drošības ainavu?

Vienkārša patiesība ir tā, ka tas nonāk līdz kriptogrāfijai. Kas ir daudz vienkāršāk, nekā izklausās.

1989. gadā, kad PC Cyborg lika izpirkt mūsu retro datorus, dati tika šifrēti, izmantojot simetrisku kriptogrāfiju. Tā rezultātā bija iespējams mainīt šifrēšanu un atbloķēt jūsu datus.

Bet kopš tā laika mūsu drošība ir mainījusies. Šifrēšana ir kļuvusi daudz sarežģītāka, kas lielākoties ir lieliska lieta. Tas ir, līdz uzbrucēji to vērš pret mums.

Redziet, CryptoLocker izmanto asimetrisku kriptogrāfiju, datu šifrēšanai un atšifrēšanai nepieciešamas divas atslēgas – viena publiska, otra privāta. Šajā pieejā privātā atslēga nekad neatstāj uzbrucēja serveri, padarot reverso inženieriju neiespējamu.

Un tā ir īstā problēma – CryptoLocker tika veikli izplatīts, atbilstoši apdraudēts un to nav iespējams novērst. Faktiski tā bija tik efektīva, ka policija Svansijā (MA) izvēlējās maksāt izpirkuma maksu, kad kāds no viņu datoriem bija inficēts.

Aizstāvi savus datus tagad

Vai ir kāds pārsteigums, ka cilvēki jūtas kārdināti maksāt, saskaroties ar draudiem, kurus pat policija nevar pārvarēt? Un, kad cilvēki maksā, vai ir kāds pārsteigums, ka uzbrukumi kļūst arvien izplatītāki?

Tā ir drūma perspektīva, un vienīgais veids, kā praktiski tikt galā ar draudiem, ir rīkoties tagad, uzlabojot savu aizsardzību.

Mēs iesakām:

  • Regulāri atjauniniet pretvīrusu programmatūru jaunākajā draudu datu bāzē
  • Datu dublējošu dublējumu izveidošana – ja kopija tiek šifrēta, dati netiek zaudēti
  • Esiet informēts par failiem, kurus atverat – tiešsaistē vai pa e-pastu, palaidiet failus tikai no jums zināmiem un uzticamiem avotiem

Tās ir lietas, kuras jums jau vajadzētu darīt, bet lietas, kuras ir viegli aizmirst. Bet atcerieties – kad runa ir par kriptogrāfijas izpirkšanas programmatūru, spēcīga aizsardzība var būt jūsu vienīgā cerība.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map