Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Amenințarea ransomware evidențiază importanța backup-ului

2016-07-28

În ultimii doi ani, a existat o creștere considerabilă marcată de atacuri de tip ransomware, care este, în forma sa cea mai simplă, un tip de cod malware, care este executat în principal pentru extorcare.

Software-ul rău intenționat, odată implementat, criptează datele, precum și dispozitivele. Accesul este realizabil numai în cazul în care victima plătește o răscumpărare (deși argumentul există – niciodată nu este garantat). Este inutil să mai spunem, că aceasta este o formă extrem de eficientă a criminalității informatice.

Deși nu este nou, mulți experți în securitatea informațiilor văd evoluția ransomware – în secolul 21 – ca o dezvoltare tulburătoare. Această amenințare tot mai mare are capacitatea de a provoca daune semnificative și devastatoare victimelor sale (din punct de vedere financiar, logistic și personal).

Și asta nu este tot. Întrucât anterior mulți oameni, atât la nivel individual cât și organizațional, s-au simțit în siguranță în privința atacurilor cibernetice, nu mai putem fi siguri acum. Nu mai este o nișă ci o întreprindere controlată de autorii săi – unde toată lumea este o țintă potențială.

Ransomware: O tendință de care să vă temeți în 2016

În consecință, multe companii majore de securitate, cum ar fi ESET, au observat ransomware-ul ca fiind una dintre cele mai mari amenințări în prezent și în viitorul apropiat.

“Impactul pe care îl poate avea asupra utilizatorilor, prin împiedicarea acestora să acceseze toate informațiile lor din cauza acțiunii de cod rău intenționat, este o preocupare tot mai mare”, a explicat Camilo Gutiérrez Amaya în cadrul lucrării de previziuni ale infracțiunilor informatice creat de ESET în 2016.

“Este una dintre cele mai importante tipuri de incidente de securitate, deoarece profita din plin de cazurile în care companiile nu au o strategie de back-up eficace și pun în aplicare un sistem de securitate defectuos, expunându-l riscului (care este, de asemenea, aplicabil persoanelor fizice).”

Nu subestimați amenințarea

Primul punct al domnului Gutiérrez Amaya subliniază importanța de a face duplicate actualizate datelor dvs. – cum ar fi fotografii, documente de lucru, colecția de muzică –  subliniind de asemenea, faptul că backup-ul datelor rămâne un aspect neglijat al securității moderne actuale. Echipa din spatele evenimentului World Backup Day, care a fost pe data de 31 martie, afirmă că 30% dintre oameni nu au făcut acest lucru niciodată.

Puteți contraargumenta spunând că noi trăim într-un balon, uitând cât de vulnerabile sunt informațiile noastre în fața infracționalității informatice și altor riscuri (cum ar fi un dezastru natural sau o pană de curent semnificativă). Contează doar în momentul în care are loc un incident, atunci oamenii realizează importanța reală a unui back-up.

Cu toate acestea, e prea târziu. Tot ceea ce prețuiți sau pe care vă bazați devin informații inaccesibile, în cazul unui atac ransomware, sau pot fi pierdute pentru totdeauna din cauza unui atac aleatoriu.

Toată lumea este un obiectiv “arbitrar”

Cazul destul de recent este al lui Mat Honan și ilustrează foarte bine situația precedentă. În 2012, “în numai o oră, toată viața (lui) digitală a fost distrusă”, care nu numai că a relevat deficiențe în propria sa abordare a securității, ci a ecosistemului tehnologic în sine.

Cu toate acestea, merită subliniate unele fapte interesante speciale la această poveste. Dl. Honan a fost – și este – un jurnalist specializat în tehnologie. Abordarea lui de securitate online, a fost probabil, mai relevantă decât a consumatorilor obișnuiți. El nu a fost vizat drept rezultat al unui dezacord, certuri sau al unui stimulent financiar.

Unul dintre atacatori i-a spus: “Eu sincer nu aveam nicio problemă cu tine dinainte, mie doar mi-a plăcut numele de utilizator, cum am mai spus”. El a adăugat mai târziu : “eu chiar sunt un tip de treabă nu știu de ce am făcut lucrurile acestea … scopul meu este să ajung acolo pentru alte persoane, astfel în cele din urmă, toată lumea poate deveni un hackeri […]”.

Cheia informațiilor: backup-ul datelor

Printre alte lucruri, unul dintre mesajele cheie ale acestui caz deosebit de dureros a fost în importanța indiscutabilă a backup-ului datelor. După cum a menționat jurnalistul într-un articol ulterior – în care a detaliat de cât de mult efort și de câte costuri a fost necesar pentru a recupera o parte din viața lui digitală – acum pariază că backup-ul este cea mai bună variantă de protejare. Este un mod de viață pentru el:

“Când vă controlați datele la nivel local și le depozitați în mod redundant, nimeni nu le poate fura de la dumneavoastră. Nu permanent, cel puțin. Am acum o versiune de rezervă locală și online și sunt pe cale să adaug o a altă copie de siguranță în afara celor deja existente. Asta înseamnă că voi avea patru rezerve a celor mai importante lucruri pentru mine. Nejustificat? Probabil. Dar am pățit-o o dată.”

Cei mai mulți profesioniști de securitate ar fi de partea domnului Honan. Aceasta nu este o reacție prea melodramatică, ci una destul de importantă. Nicio opțiune de rezervă nu este 100% impenetrabilă, ceea ce înseamnă, că pentru a fi în siguranță, este util să luăm exemplul jurnalistului și să realizăm backup-uri multiple în mod regulat.

Ghidul nostru de anul trecut, este o introducere utilă a unui număr de abordări ușor de luat în considerare, în timp ce această prezentare detaliată din 2011,  a specialistului ESET Aryeh Goretsky, încă servește drept o informare amplă a opțiunilor disponibile pentru backup-ul calculatorului.



Leave a Reply

Your email address will not be published. Required fields are marked *