Hyökkäykset tietokoneisiin "lunastusta" käyttävät lisääntyvät kansainvälisesti (ransomware), tyyppiä haittaohjelma joka lukitsee laitteen tai salaa sen sisällön ja sitten kiristää käyttäjää maksamaan lunnaita päästäkseen takaisin sen sisältöön.
Σei vain matkapuhelimia ja tietokoneita, vaan myös palvelimia ja esineiden Internetiä (ei vain kyberrikollisia)Esineiden Internet - IoT). Jos kyseessä on infektio ransomware (vaikka varmuuskopioita ei olisikaan), kohdeyritys voi menettää pääsyn esim. laskuissa ja asiakkailleen.
Näin ollen tällainen kyberhyökkäys voi tilapäisesti keskeyttää yrityksen työn tai tuotantoprosessin. Yrityksen tai organisaation toiminnasta riippuen hyökkäys on mahdollinen ransomware aiheuttaa seurauksia asiakkailleen, mikä saattaa lopulta saada heidät kääntymään kilpailijan puoleen.
Kyberturvallisuusyhtiön mukaan ESET, yritykset harkitsevat sitä usein ransomware suurimmana turvallisuusongelmana. Tämä ei välttämättä johdu hyökkäystyypistä ransomware ovat enemmän kuin muut kyberhyökkäyksen muodot, mutta usein tällaiset hyökkäykset saavat paljon julkisuutta.
Yleisimmät haittaohjelmatartunnan tavat
Sähköposti on edelleen yleisin kiristysohjelmatartunnan muoto. ESET on havainnut, että sähköposti on edelleen yleisin tapa kaksivaiheisessa prosessissa, jossa ensin toimitetaan latausohjelma, kun pahaa-aavistamaton käyttäjä napsauttaa linkkiä, ja sen jälkeen ransomware toissijaisena tartunnana.
Aina ei ole selvää, ovatko onnistuneet lunnasohjelmahyökkäykset enemmän vastuussa hyökkääjien kyvystä vai työntekijöiden huolimattomuudesta. Jotkut tyypit ransomware ne ovat erittäin hienostuneita, toiset eivät vieläkään ole. Kiristysohjelmatartunnan riski on kuitenkin yksi monista syistä, miksi yritysten kannattaa keskittyä työntekijöidensä kouluttamiseen kyberturvallisuusasioissa, jotta he tietävät mm. mitä linkkejä ei saa napsauttaa ja mitä tehdä, jos tietoturvavirhe on jo tehty.
Jotkut yritykset käyttävät satoja tuhansia tai jopa miljoonia dollareita erilaisiin edistyneisiin tietoturvaratkaisuihin, mutta eivät hyvin koulutettuun henkilöstöön, joka on vastuussa verkon turvatoimien kehittämisestä ja hallinnasta. Toisaalta yritykset päättävät usein hyväksyä tietoturva-aukkojen olemassaolon ja tekevät tämän päätöksen, koska - väärin - he ovat varmoja siitä, että he saavat lunastusohjelmahyökkäyksen.
Mukaan ESET, kaksi perussääntöä tietojen häviämisen välttämiseksi ovat:
- Varmuuskopioi tiedoistasi säännöllisesti ja pidä vähintään yksi täydellinen varmuuskopio offline-tilassa.
- Pidä kaikki ohjelmistosi - mukaan lukien käyttöjärjestelmät - korjattuna ja ajan tasalla.
Ensimmäinen dokumentoitu ransomware-tapaus tapahtui vuonna 1989. Sitä kutsuttiin AIDS-troijalaiseksi ja se levisi tuhansien postitse lähetettyjen levykkeiden kautta. Nämä levykkeet kertoivat, että ne sisälsivät tietokannan AIDSista ja taudin riskitekijöistä.
Itse asiassa levykkeet sisälsivät haittaohjelmia, jotka estivät käyttäjien pääsyn suureen osaan kiintolevyn sisällöstä. The AIDS Troijalainen vaati lunnaita (tai kuten viesti sitä kutsui, "lisenssin maksu189 dollaria, joka oli lähetettävä postilokeroon Panamaan.
Tästä kiristysohjelmasta vastaavan henkilön katsottiin olevan DR. Joseph Popp.
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn
