Fidye Yazılımdan Kendinizi Nasıl Korursunuz?

Aile fotoğraflarınız, araştırmalarınız veya iş kayıtlarınız gibi tüm kişisel belgelerinizi kaybetmeniz ne anlama gelir? Onları geri almak için ne kadar ödeme yaparsınız? Bu soruların cevaplarına dayanan gelişen bir siber suç şekli var. Konuşma

Muhtemelen duymuşsunuzdur virüsler ve kötü amaçlı yazılım. Bu tehlikeli yazılım parçaları bilgisayarınıza girebilir ve zarar verebilir. Kötü amaçlı yazılım yazarları verilerinizi çalmaya ve dijital cihazlarınızın düzgün çalışmasını engellemeye niyetlidir.

Sonra orada fidye. Bu, masum kullanıcılardan veri çekmek için siber suçlular tarafından üretilir ve hızla bireyler, küçük işletmeler ve kurumsal kullanıcılar için tehdit haline gelir.

Kötü amaçlı yazılımların aksine, fidye yazılımı veri çalmaz. Aksine, onu esir tutar şifreleyerek dosyaları ve sonra kurbanın ekranında bir fidye notu görüntüleme. Siber gasp için ödeme yapılmasını talep ediyor ve aksi takdirde verilerin silinmesini tehdit ediyor.

Fidye yazılımı kavramı 20 yıldan daha uzun süredir var olsa da, birçok önemli teknolojik ilerlemenin uyum sağlamasına ve gelişmesine izin vermesi 2012'e kadar değildi.

kendi kendine abone olma grafiği

Şimdi ransomware gelişti. Dosya şifrelemeyi birleştirir, kullanır “Karanlık” ağlar saldırganı gizlemek ve kullanmak (veya kötüye kullanmak) cryptocurrenciesGibi Bitcoin, kolluk kuvvetlerinin fidye ödemesini saldırganın inine geri çekmesini önlemek için.

Küçük bir peşin ödeme maliyeti ve yakalanma riski düşük olan fidye yazılımı geliştiricileri iyi getiri sağlayabilir: endüstri tahminleri % 1,000 ile 2,000% arasında yatırım getirisi.

Ransomware proliferasyonunu tahrik eden nedir?

Küçük fidye miktarları ödemek oldukça basit bir sorundur. Yapmazsanız, verilerinizi kaybedersiniz; ödeme yaparsanız, kötüleşen bir soruna katkıda bulunursunuz.

Ancak fidye yazılım geliştiricileri için bu kazançlı bir iş. Endüstri rakamları büyük ölçüde değişiklik göstermektedir, ancak raporlar, geliştiricilerin yılda 1 milyon ABD dolarından fazla para kazanabileceğini göstermektedir; bu da yetenekli programcıları ve mühendisleri çekmek için yeterlidir.

Çok oldu raporları fidye ödeyen Avustralyalı işletmelerin. Yetkililer bile güvende değil; ABD'deki birkaç polis departmanı dosyaları kurtarmak için fidye ödemişlerdi. FBI uzmanlarının mağdurlara tavsiyelerde bulunduğunu bile haberleri gördük. “Sadece fidye ödemek” eğer onların verilerine ihtiyaç duyuyorlarsa.

Ransomware 5 13Fidye yazılımı saldırısının aşamaları. Twitter'da @NikolaiHampton

Fidye yazılımı ile ilgili en büyük endişe güvenlik korumalarıyla mücadeleye adapte olma hızıdır. Son zamanlarda fidye yazılımının gelişimini inceledik ve fidye geliştiricilerin önceki sürümlerdeki hatalarından ders aldıklarını gördük. Her nesil yeni özellikler ve gelişmiş saldırı stratejileri içerir.

Ayrıca, son fidye yazılım suşlarının% 80'inden fazlasının tespit edilmelerini zorlaştıran ve “kırılması” neredeyse imkansız olan gelişmiş güvenlik özellikleri kullandığını gördük. Son kullanıcılar için işler iyi görünmüyor; Ransomware giderek daha gelişmiş şifreleme, ağ, kaçırma ve ödeme teknolojileri kullanıyor. Geliştiriciler ayrıca daha az hata yapıyor ve “daha ​​iyi” yazılımlar yazıyorlar.

Şu anda şirket veritabanlarına bile saldırmak için yollar üzerinde çalışan bir fidye yazılımı geliştiricisini veya tüm yedekleme disklerinizi tanımlarken düşük seviyede duran sürümleri hayal etmek zor değildir.

Nasıl korunursun

Fidye yazılımından dosyaları kurtarmak saldırganın onayı olmadan mümkün değildir, bu nedenle ilk önce veri kaybını önlemeniz gerekir. Yapabileceğiniz en iyi şey iyi “dijital hijyen” uygulamaktır:

  • Sosyal mühendislik avına düşmeyin ya da Kimlik avıBu, bir saldırganın onlara hassas bilgileri gösterme girişiminde bulunduğu yerdir. Büyükannenizden veya iş arkadaşlarınızdan şüpheli bir e-posta alırsanız, alışılmadık olup olmadığını önce tıklayın Emin değilseniz, kontrol etmek için gönderenle telefon görüşmesi yapmak gibi farklı bir araç üzerinden iletişim kurun.

  • Saygın bir kaynaktan olduklarını bilmiyorsanız herhangi bir yazılım, eklenti veya uzantı yüklemeyin. Şüpheniz varsa, isteyin ve yalnızca güvenilir indirme kaynaklarına güvenin. Ve kesinlikle kendi yolunda bulunan USB çubukları almak için cazip olma

  • Her zaman en son sürümleri çalıştırdığınızdan emin olmak için yazılımınızı (işletim sisteminizi, web tarayıcınızı ve diğer yüklü yazılımları içeren) düzenli olarak güncelleyin

  • Yedekleme! Önemli belgelerin değerli eşyalar gibi ele alınması gerekir. USB anahtarlarla dolu bir elinizi alın ve yedeklerinizi günlük veya haftalık olarak döndürün ve USB anahtarlarını takılı bırakmayın (mevcut kötü amaçlı yazılım suşları çıkarılabilir USB disklerini tarayabilir). Birden fazla kopyaya sahip olmak, sizi fidye için tutmaya yönelik olumsuz çabaların neredeyse değersiz olduğu anlamına gelir.

Fidye yazılımı çok gerçek bir tehdittir. Hızlı büyümesi, saldırganlar için düşük risk ve iyi finansal getirilerden kaynaklanıyor. Hepimiz oyunun önünde kalmalıyız. Şimdi başlayalım ve güvende olalım üzgünüm!

Yazar hakkında

Siber Güvenlik Kıdemli Öğretim Görevlisi Zubair Baig, Edith Cowan Üniversitesi ve Siber Güvenlik Adayı Usta Nikolai Hampton, Edith Cowan Üniversitesi

Bu yazı orijinalinde Konuşma. Okumak Orijinal makale.

İlgili Kitaplar:

at InnerSelf Pazarı ve Amazon