Mi az a számítógépes zsarolás, és hogyan védekezhet ellene?

Maradjon velünk, amíg elmeséljük néhány hírhedt internetes zsarolási kísérletet, valamint a megállításuk lehetséges módjait.

A bankrablás nagyon nem biztonságos egy kifinomult rossz színész számára. Fizikailag veszélyezteti a bűnözőt, miközben megtörténik, és súlyos büntetésekkel sújtja, ha elkapják.

Ezzel szemben többnyire érintetlen marad, ha futurisztikus ransomware támadást szervez.

Végeredményben a számítógépes zsarolások sokkal kevésbé kockázatosak és jövedelmezőbbek, mint a hagyományos lopások vagy rablások. Ráadásul a gyengébb büntetések tovább kedveznek a kiberbűnözőknek.

Vegyük figyelembe a követhetetlen kriptovalutákat, és máris el kell kezdenünk a védekezésünk erősítését.

Mi az a kiberzsarolás?

A Cyber ​​Extortion egy online támadás tetemes váltságdíj összegének kivonására. Ez általában úgy történik, hogy DDoS támadással fenyegetik a szerver meghibásodását, vagy titkosítják adatait, megtagadják a hozzáférést.

A számítógépes zsarolás zsarolási cselekmény a következő formákban:

Adattúsz

Egy rossz színész megakadályozza, hogy hozzáférjen számítógépeinek hálózatához, és váltságdíjat kér a hozzáférés visszaállításáért. Ez általában akkor fordul elő, ha véletlenül rákattint egy rosszindulatú hivatkozásra, amely rosszindulatú programokat tölt le, titkosítja a fájlokat, és kizárja Önt.

Alternatív megoldásként valaki eltéríti a rendszerét, lemásolja az érzékeny adatokat, és megijeszti Önt, hogy fizessen, vagy megkockáztatja, hogy ezeket a nyilvánosság elé tárja. Ez néha magában foglalja a szociális tervezést, amelyben csak pszichológiai trükköket játszanak, és hamisan elhitetik veled a hackelést, amikor az nincs.

DDoS

Az elosztott szolgáltatásmegtagadást (DDoS) olykor adatlopások leplezésére használják, amikor a hálózatot elárasztják hamis szolgáltatáskérések, amelyek megakadályozzák a tényleges felhasználók bejutását.

Ezt fertőzött szerverek hálózatával (botnetekkel) vagy a memcaching, ami a szerver lelassulását vagy meghibásodását okozza. Az online vállalkozás méretétől függően a veszteségek hatalmasak lehetnek.

Egy DDoS támadást könnyen finanszírozhatunk akár óránként 4 dollárért, miközben több százezres veszteséget okozunk az áldozatnak. Az azonnali veszteség mellett az állásidő a versenytársakhoz taszítja ügyfeleit, ami idővel további károkat okoz.

Jelentős számítógépes zsaroló támadások

Vessünk egy pillantást a múltban feljegyzett legnagyobb ilyen eseményekre.

#1. Sírni akar

2017. május 12-től a WannaCry egy globális ransomware támadás volt a Microsoft Windows rendszert futtató számítógépek ellen. Valódi mérete még nem ismert, mert bizonyos formákban még mindig megmarad.

Hivatalba lépésének első napján a WannaCry 230 ezer számítógépet fertőzött meg több mint 150 országban. Ez a világ nagyvállalatait és kormányait érintette. Emberi beavatkozás nélkül képes másolni, telepíteni, végrehajtani és terjeszteni magát a hálózaton belül.

A WannaCry segítségével a hackerek kihasználták a Windows biztonsági rését az EternalBlue kihasználásával. Érdekes módon az EternalBlue-t az Egyesült Államok NSA fejlesztette ki a Windows biztonsági résének kihasználására. A kizsákmányoló kódot valahogy ellopták és közzétette a The Shadow Brokers nevű hackercsoport.

A Microsoft, mivel tudott a problémáról, frissítést adott ki a javítás érdekében. De az elavult rendszereket futtató felhasználók többsége lett az elsődleges célpont.

  Az érintéssel kattintással letiltása vagy engedélyezése a számítógép érintőpadon

A megmentő ezúttal Marcus Hutchins volt, aki véletlenül elsüllyesztette a kártevőt egy, a kizsákmányoló kódban említett domain regisztrációjával. Ez kioltó kapcsolóként működött, és távol tartotta a WannaCry-t. De sokkal többről van szó, beleértve a kill kapcsolót, amely DDoS támadást szenvedett, Hutchins pedig átadja a kill kapcsolót a Cloudflare-re, amelyet megragadhat TechCrunch.

A globális becsült veszteségek körülbelül 4 milliárd dollár.

#2. CNA Financial

2021. március 21-én a chicagói székhelyű CNA Financial tudomására jutott, hogy valaki lemásolta alkalmazottai, szerződéses munkavállalói és eltartottjaik bizalmas személyes adatait. Ez több mint két hét után derült ki, mivel a feltörést 2021. március 5-től észrevétlenül észlelték.

Ez egy hibrid támadás volt, amely magában foglalta az adatlopást, valamint a CNA-rendszer túszként tartását. A hackerek, az Evil Corp oroszországi hackercsoport rosszindulatú programokat használtak a CNA-szerverek titkosításához. A kezdeti 60 millió dolláros váltságdíjról szóló tárgyalások után a hackerek végül 40 millió dollárral megegyeztek. Bloomberg.

#3. Gyarmati csővezeték

A Colonial Pipeline feltörése fennakadásokat okozott az Egyesült Államok egyik legnagyobb csővezetékének üzemanyag-ellátásában. A vizsgálat során kiderült, hogy ez egyetlen jelszószivárgás eredménye a sötét weben.

Azt azonban nem lehetett tudni, hogy a rossz színészek hogyan kapták meg a feltört jelszónak megfelelő felhasználónevet. A hackerek a távoli alkalmazottak számára kialakított virtuális magánhálózat segítségével jutottak hozzá a gyarmati rendszerekhez. Mivel nem volt többtényezős hitelesítés, a felhasználónév és a jelszó elég volt.

Egy hét e tevékenység után, 2021. május 7-én, az egyik jelenlegi alkalmazott látott egy váltságdíjat, amelyben 4,4 millió dollárt követeltek kriptovalutában. A tisztviselők órákon belül lezárták a teljes csővezetéket, és kiberbiztonsági cégeket béreltek fel a károk ellenőrzésére és enyhítésére. Észrevettek egy 100 GB-os adatlopást is, a hacker pedig azzal fenyegetőzött, hogy leleplezi azt, ha nem fizetik ki a váltságdíj összegét.

A zsarolóprogram megbénította a gyarmati informatikai rendszerek számlázási és könyvelési részét. A váltságdíj összegét nem sokkal a támadás után fizették ki a DarkSide-nak, egy kelet-európai hackercsoportnak. A DarkSide biztosított egy visszafejtő eszközt, amely olyan lassúnak bizonyult, hogy egy hétbe telt a folyamat normalizálása.

Érdekes módon az Egyesült Államok Igazságügyi Minisztériuma 2021. június 7-én nyilvános közleményt adott ki, arra hivatkozva, hogy az eredeti kifizetésből 63,7 bitcoint térítettek vissza. Valahogy az FBI megszerezte a hackerszámlákhoz kapcsolódó privát kulcsokat, és 2,3 millió dollárt hozott vissza, nyilvánvalóan kevesebbet, mint amennyit a bitcoin árának abban az időszakban bekövetkezett hirtelen zuhanása miatt fizettek ki.

#4. Dyn

Amellett, hogy számos internetes tevékenységet végez, a Dyn elsősorban DNS-szolgáltatóként működik néhány nagy név számára, mint például a Twitter, Netflix, Amazon, Airbnb, Quora, CNN, Reddit, Slack, Spotify, PayPal stb. egy jelentős DDoS támadással 2016. október 21-én.

A támadó a Mirai botnetet használta, amely nagyszámú feltört IoT-eszközt telepített hamis DNS-kérések küldésére. Ez a forgalom elakadt a DNS-kiszolgálókban, ami rendkívüli lassulást okozott, ami ismeretlen mennyiségű veszteséget halmozott fel világszerte.

Míg a támadás mértéke megnehezíti a weboldalak által elszenvedett kár pontos összegének kiszámítását, Dyn nagyot veszített.

  Hogyan nézhetek Netflixet 4K-ban Mac-en

Körülbelül 14 500 domain (nagyjából 8%) váltott közvetlenül a támadás után másik DNS-szolgáltatóra.

Míg többen szenvedtek el hasonló támadásokat, mint a Amazon webszolgáltatások, GitHubkerüljük a terepre való utat, és dolgozzunk ki egy sziklaszilárd stratégiát az ilyen internetes zsarolási események megelőzésére.

Hogyan lehet megakadályozni a számítógépes zsarolást?

Néhány alapvető megelőző intézkedés, amely segíthet az ilyen internetes támadások elleni védekezésben:

A támadók gyakran kihasználják az emberi pszichológia ezt a gyerekes tulajdonságát: a kíváncsiságot.

Az adathalász e-mailek a ransomware támadások mintegy 54%-ának voltak az átjárói. Tehát amellett, hogy emlékezteti magát és alkalmazottait a spam e-mailekre, szervezzen workshopokat.

Ez magában foglalhatja a hamis adathalász e-maileket heti kampányokkal, amelyek élő képzést biztosítanak. Inkább úgy fog működni, mint az oltások, amelyekben kis mennyiségű elpusztult vírus véd az élő fenyegetésekkel szemben.

Ezenkívül megtaníthatja az alkalmazottakat a sandbox-szerű technológiákra a gyanús hivatkozások és alkalmazások megnyitására.

#2. Szoftverfrissítések és biztonsági megoldások

Operációs rendszerétől függetlenül az elavult szoftverek érzékenyek a számítógépes zsaroló támadásokra. Az emberek könnyen elkerülhették volna a WannaCay-t, ha időben frissítették volna Windows PC-jüket.

Egy másik gyakori tévhit az, hogy biztonságban van, ha Mac számítógépet használ. Ez teljesen valótlan. És A Malwarebytes rosszindulatú program állapotjelentése a Mac-felhasználók hamis biztonságérzetét okozza.

A Windows operációs rendszert jelentős támadások értek el, egyszerűen azért, mert a Mac nem volt olyan népszerű. A Microsoft operációs rendszer piaci részesedése még mindig közel 74%, és a Mac felhasználók megcélzása nem egyszerűen megéri a fáradságot.

De mivel ez lassan változik, a Malwarebytes 400%-os ugrásszerű ugrást tapasztalt a Mac OS-t célzó fenyegetések számában 2018-ról 2019-re. Ezen kívül 11 fenyegetést figyeltek meg Mac-enként, szemben a Windows-eszközök 5.8-as fenyegetésével.

Végső soron, egy olyan átfogó internetes biztonsági megoldásba való befektetés, mint az Avast One, határozottan bebizonyíthatja, hogy érdemes.

Ezenkívül a jobb biztonsági háló érdekében behatolásérzékelő rendszereket is telepíthet, például a Snort vagy a Suricata.

#3. Használjon erős jelszavakat

A Colonial Pipeline támadást az okozta, hogy egy alkalmazott kétszer használt gyenge jelszót.

Egy an szerint Avast felmérésaz amerikaiak körülbelül 83%-a használ gyenge jelszavakat, és 53%-uk használja ugyanazt a jelszót több fiókban is.

El kell ismerni, hogy a felhasználók erős jelszavak használatára való rákényszerítése már most is felemelő feladatnak bizonyult. A munkahelyükön erre kérni őket, szinte lehetetlennek tűnik.

Szóval, mi a megoldás? Felhasználó hitelesítési platformok.

Használhatja ezeket a platformokat az erős jelszavakra vonatkozó követelmények érvényesítésére szervezetében. Ezek külső szakértők, akik rugalmas tervekkel rendelkeznek a vállalat méretének megfelelően. Kezdheti a mindig szabad szintekkel is az Ory, Supabase, Frontegg stb.

Személyes szinten használjon jelszókezelőket.

Ezenkívül ne felejtse el időnként frissíteni a jelszavakat. Ez biztosítja az Ön biztonságát még akkor is, ha a hitelesítő adatait valamilyen módon ellopják. És ez sokkal egyszerűbb a prémium jelszókezelőkkel, mint például a Lastpass, amely egyetlen kattintással képes automatikusan frissíteni a jelszavakat.

  Hová mennek a letöltések iPhone-on?

De ne hagyja abba a bonyolult jelszót; próbálj kreatív lenni a felhasználónévvel is.

#4. Offline biztonsági mentések

Az ilyen támadások kifinomultsága néha még a nagynevű kiberbiztonsági szakértőket is becsaphatja, nemhogy egy kisvállalkozás tulajdonosát.

Ezért tartson naprakész biztonsági másolatot. Ez segít felhozni rendszerét egy végzetes napon.

Az offline biztonsági mentések további előnyt jelentenek. Ezek az Ön biztonságos hűtőháza, amelyet a számítógépes zsarolók nem tudnak elérni.

Ezenkívül vegye figyelembe a rendelkezésre álló visszaállítási lehetőségeket, mert a hosszan tartó leállások néha jövedelmezővé tehetik a kért váltságdíjat. És pontosan ezért tárgyalnak egyes üzlettulajdonosok a fenyegetés szereplőivel, és végül hatalmas összegeket fizetnek.

Alternatív megoldásként hasznosak lehetnek a harmadik féltől származó biztonsági mentési és adat-helyreállítási megoldások, például az Acronis. A zsarolóvírus elleni védelmet és problémamentes adat-helyreállítási mechanizmusokat biztosítanak.

#5. Content Delivery Network (CDN)

Sokan észlelték és elhárították a nagy DDoS-támadásokat az illetékes tartalomszolgáltató hálózatoknak köszönhetően.

Amint fentebb tárgyaltuk, végül is egy kiváló CDN, a Cloudflare volt, amely két éven keresztül folyamatosan karbantartotta a WannaCry killswitchet online. Segített abban is, hogy ellenálljon számos DDoS támadásnak ezen az időn belül.

A CDN a webhely gyorsítótárazott másolatát tartja karban világszerte több szerveren. A felesleges terhelést a hálózatukra továbbítják, elkerülve a szerver túlterhelését és leállását.

Ez a stratégia nemcsak a DDoS-fenyegetésekkel szemben véd, hanem kirívóan gyors webhelyeket eredményez a világ minden tájáról érkező ügyfelek számára.

Végül, nem lehet teljes lista, amely megvédi Önt a számítógépes zsarolástól. A dolgok fejlődnek, és a legjobb, ha mindig van egy kiberbiztonsági szakértő a fedélzeten.

De mi van, ha mégis megtörténik? Mi a teendőd, ha online zsarolási kísérlet ér?

Kiberzsarolási válasz

Az első dolog, ami eszünkbe jut egy zsarolóvírus-támadás után, a szokásos szorongáson kívül, hogy fizessünk, és végezzünk vele.

De lehet, hogy ez nem mindig működik.

A SOPHOS, az Egyesült Királyságban működő IT-biztonsági cég felmérése azt mutatja, hogy a váltságdíj kifizetése nem a legjobb kiút. Az támadás felmérési jelentés megemlíti, hogy csak a vállalatok 8%-a kapta vissza a teljes adatot a váltságdíj kifizetése után. 29%-uk pedig az ellopott/titkosított adatoknak csak 50%-át vagy kevesebbet tudta visszaállítani.

Tehát a váltságdíj követeléseinek való megfelelés visszaüthet. Függővé tesz a rossz színésztől és az adatainak visszafejtéséhez szükséges eszközeitől, ami késlelteti a többi mentési erőfeszítést.

Ráadásul nincs garancia arra, hogy a hacker által adott eszköz valaha is működni fog. Meghibásodhat, vagy tovább fertőzheti a rendszert. Ezenkívül a bűnözők fizetése kiemeli az Ön szervezetét, mint fizető ügyfeleit. Tehát nagyon nagy az esély egy hasonló támadásra a jövőben.

Végső soron a fizetés legyen az utolsó lehetőség. Más módszerek, például a biztonsági mentések visszaállítása biztonságosabb, mint egy ismeretlen bűnözőnek kriptovalutákkal fizetni.

Emellett néhány cég felvette a kapcsolatot vezető kiberbiztonsági szakértőkkel, és tájékoztatta a bűnüldöző hatóságokat. És ez mentette meg őket, mint például a Colonial Pipeline zsarolás FBI általi helyreállítása esetében.

Kiberzsarolás: Következtetés

Meg kell jegyezni, hogy ez nem olyan ritka, mint az ember gondolná. És nyilvánvalóan a legjobb módszer a pajzsok megerősítése és biztonsági mentések készítése.

Ha ennek ellenére mégis megtörténik, maradjon nyugodt, kezdje meg a helyi mentési műveleteket, és lépjen kapcsolatba a szakértőkkel.

De próbálj meg ne engedni a váltságdíj követeléseinek, mert ez még akkor sem működhet, ha kifizeted a vagyonodat.

Ui.: Hasznos lehet, ha végignézi vállalkozása kiberbiztonsági ellenőrzőlistáját.