Ransomware – informații cheie din partea specialiștilor


Luați pauză pentru un minut. Anul 2017 a sosit înainte ca noi să ne dăm bine seama. Și a adus cu el noi amenințări de securitate și o lume chiar mai conectată decât în ​​2016.

Înainte de a ne încurca în tot felul de instrumente digitale, pe care le va oferi cel mai probabil acest an, este important să ținem cont de sfatul unui specialist.

Să luăm drept exemplu ransomware-ul. Ce implicații are cu adevărat? Contează cu adevărat – vă va afecta vreodată? Va dispărea la fel de repede cum a apărut, nu?

Greșit. Un lucru este sigur: ransomware-ul nu pleacă nicăieri. După cum s-a raportat recent; infracționalitatea informatică și-a croit drum în viața secolului 21, lăsând în urma ei haos.

Și este în creștere.

Ransomware-ul atacă spitalele noastre; bibliotecile și instituțiile noastre financiare. Atacă mașinile noastre noi conectate la internet. Stephen Cobb de la ESET se întreabă, ce se întâmpla dacă una dintre atracțiile atacatorilor ar fi din zona Internetului Obiectelor (IoT)?

Din fericire, experții în securitete sunt de partea noastră. Mai jos sunt prezentate sfaturile cheie și informațiile pe care le-au furnizat în ultimul an.

RoT: Ransomware of Things

Stephen Cobb, cercetător principal de securitate la ESET

Regula sa de aur: Nu posta ceva pe internet pe care nu ai vrea ca mama ta să-l vadă.

Cobb avertizează cu privire la impactul unui concept încă necunoscut. Preocuparea sa este că "software-ul rău intenționat, care caută mijloacele să preia controlul asupra unui dispozitiv" - sau "jackware", așa cum îl numește el –  se poate infiltra în viețile noastre încă din  2017.

În mijlocul iernii din 2016, în Finlanda, unde temperaturile au fost sub punctul de îngheț, infractorii cibernetici au fost în măsură să preia controlul și să oprească încălzirea a două clădiri în timpul unui atac de tipul denial of service. Ar putea aceste atacuri să devină un lucru obișnuit în vreme ce IoT se dezvoltă?

Cobb crede că trebuie depus un efort internațional colectiv, atât la nivel tehnic, cât și politic, pentru a opri IoT să devină victimă a RoT. "Tehnicile de securitate tradiționale, cum ar fi filtrarea, criptarea, autentificarea pot fi costisitoare din punct de vedere energetic și din punctul de vedere al lățimii de bandă", subliniază el. "A existat un eșec internațional colectiv în privința construirii unei infrastructuri împotriva criminalității cibernetice ce evoluează în spațiul virtual."

Vestea bună e că noi nu cădem ușor în capcana lucrurilor de care nu suntem siguri. Cobb citează un raport dintr-un sondaj care arată că peste 40% dintre adulții americani sunt puțin convinși că dispozitivele lor IoT sunt în siguranță.

El întrebă: "Ar putea combinația dintre consumatori și orientarea guvernului să facă IoT mai rezistent în fața abuzului?"

Ransomware: ar trebui să plătiți?

David Harley, cercetător principal la ESET

Regula de aur: Scepticismul este o trăsătură de supraviețuire: nu presupuneți ceea ce citiți online este un adevăr absolut, e bine să fiți sceptic chiar și cu această zicală.

Să plătesc (răscumpărarea cerută de infractorii cibernetici, în Bitcoin) sau nu, aceasta este întrebarea.

Aceasta este starea actuală a lumii moderne.

Privind moralitatea plătirii unei sume de bani infractorilor cibernetici care au atacat sistemul și au criptat datele există o multitudine de opinii. "Există un argument de necontestat, dacă cedați și plătiți răscumpărarea, ați contribuit în mod direct la bunăstarea criminalității", recunoaște David Harley. "Și nu aveți garanția că banii reduc accesul la informațiile pierdute."

Cu toate acestea, el recunoaște că de multe ori nu este atât de simplu: "În multe cazuri, este mai ieftin să plătiți decât să pierdeți datele... Poate că prejudiciul este atât de sever încât să închideți afacerea. Nu puteți invinui companiile în cazul în care decid să plătească mai degrabă decât să-și închidă afacerea.

"S-ar putea să fie mai responsabil să plătiți decât să distrugeți mijloacele de existență ale întregului personal."

Propriul sfat este că "prevenirea (și back-up-ul), valorează milioane de Bitcoin".

Oricare ar fi poziția dumneavoastră cu privire la această problema, soluția este să urmați sfatul experților, cum ar fi Harley și Lysa Myers.

Ce puteți face în privința ransomware-ului?

Lysa Myers, cercetător de securitate ESET

Regula de aur: Un gram de prevenție valorează foarte mult.

"Dacă v-ați pregătit în mod corespunzător sistemul", spune Myers, "Ransomware-ul nu este nimic mai mult decât o neplacere surmontabilă."

Am selectat cinci măsuri de precauție pe care ea le oferă pentru a susține sfatul de mai sus.

  1. Realizați o copie de rezervă a datelor dumneavoastră - pe o unitate externă, care este deconectată de la dispozitivele de rețea și atunci când nu este folosită

Acesta este cel mai important lucru pe care îl puteți face.

  1. Mențineți software-ul actualizat

Utilizați suite software cu reputație pentru soluțiile anti-malware și firewall implementate.

  1. Dezactivați macro-uri în fișierele Microsoft Office

Procedând astfel, dezactivați utilizarea limbajului de scripting utilizat de malware.

  1. Afișați extensiile fișierelor ascunse - și căutați extensiile duble

Windows și OSX ascund extensiile fișierelor cunoscute. Malware-ul profită de acest lucru.

  1. Filtrați fișierele EXE din e-mail și dezactivați RDP și fișierele care rulează din folderele AppData / LocalAppData

Comportamentul utilizat de ransomware se manifestă adesea în legătură directă cu cele de mai sus.

Ransomware-ul "poate fi extrem de înfricoșător", dar poate fi combătut cu educație și conștientizare. Myers încheie într-o notă pozitivă: "Dacă ceva bun poate ieși din această tendință ransomware, aceasta este o înțelegere a importanței de a efectua backup-uri regulate pentru a proteja datele valoroase."

 

EDITOR

 

Georgiana February 24, 2017

Lasa un comentariu