Ransomvér útočí na to, ako sa môžu spoločnosti chrániť Infographic

Vývojár: Dobrý deň, Darius, ďakujeme, že ste si našli čas. Nový prieskum spoločnosti Barracuda Networks ukazuje, že sa počet útokov ransomvéru znížil. Prečo?

spoločnosti

Darius Goodall: Rovnako ako v iných oblastiach, aj tu sledujú trend kybernetické útoky. Povedané na rovinu: to, čo je dnes „in“, môže zajtra vypadnúť z módy. Niečo podobné sa deje v oblasti bezpečnosti a útokov ransomvéru. Na začiatku bol ransomvér veľmi úspešný, pretože bolo ľahké vydierať výkupné pomocou relatívne nového podvodu. Obete si nikdy nemysleli, že by sa im to mohlo stať zo všetkých ľudí. A neboli prijaté žiadne preventívne opatrenia, v spoločnosti chýbali vhodné bezpečnostné nástroje.

Je dôležité byť citlivý a stále v strehu.

Keď sa zvýšila frekvencia útokov ransomvéru, boli vyvinuté účinné obranné stratégie na vašu ochranu. Pre počítačového zločinca boli náklady so zvýšeným povedomím o potenciálnych obetiach príliš vysoké v porovnaní s očakávanými výnosmi. Je však dôležité byť citlivý a stále v strehu. Nebezpečenstvo sa v žiadnom prípade neodvracia. Niekde tam vonku útočníci pracujú na nových, rafinovaných hrozbách a ďalšia vlna sa nezadržateľne blíži.

Vývojár: Čo sa stane na technickej úrovni pri útoku ransomvérom?

Darius Goodall: Na technickej úrovni sa malware, t. J. Akýkoľvek typ škodlivého softvéru, spúšťa nechtiac v cieľových systémoch, ako sú počítače alebo v sieti. Tento softvér má zásadne jednoduchú úlohu. Šifruje všetky údaje o použití, aby ich takpovediac vzal ako rukojemníkov. Útočník potom dostane upozornenie, že bol úspešný, a dešifrovací kód pre infikovaný počítač. Ak obeť kontaktuje útočníka, v lepšom prípade dostane dešifrovací kód výmenou za určité množstvo kryptomeny, napríklad bitcoiny. Alebo nie a možno to budete musieť urobiť znova, pretože to prvýkrát fungovalo tak dobre. Väčšina útokov začína falošným takzvaným phishingovým e-mailom, v rámci ktorého je používateľ oklamaný kliknutím na odkaz, stiahnutím súboru alebo stiahnutím škodlivého softvéru z Internetu, aby sme vymenovali len niekoľko príkladov.