Το έγκλημα στον κυβερνοχώρο έρχεται σε διάφορες μορφές, ένα από τα πιο συνηθισμένα είναι Ransomware , ένας τύπος μόλυνσης από κακόβουλο λογισμικό που κρυπτογραφεί αρχεία και απαιτεί χρήματα σε αντάλλαγμα για την αποκρυπτογράφηση Ransomware τους.
Το εκτιμώμενο κόστος των Ransomware επιθέσεων έχει υπερβεί τα 20 δισεκατομμύρια δολάρια μόνο το 2020, υπερδιπλάσιο από αυτό του 2018. Το κόστος των ζημιών θα αυξηθεί μόνο τα επόμενα χρόνια, με όλο και περισσότερες εταιρείες και οργανισμούς να πέφτουν θύματα. Και με Ransomware το -ως υπηρεσία (Raas) να είναι ευρέως διαθέσιμο σε όποιον επιθυμεί να στραφεί σε αυτό το συγκεκριμένο είδος εγκλήματος στον κυβερνοχώρο, Ransomware έγινε ακόμα μεγαλύτερη απειλή. Οι εγκληματίες του κυβερνοχώρου μπορούν τώρα απλά να νοικιάσουν Ransomware και να αγοράσουν πρόσβαση σε συστήματα για να Ransomware ξεκινήσουν, ενώ καταβάλλουν ελάχιστη προσπάθεια και απαιτούν ελάχιστη ικανότητα.
Ενώ οι τακτικοί χρήστες εξακολουθούν να κινδυνεύουν να γίνουν θύματα Ransomware επιθέσεων, οι επιχειρήσεις και οι οργανισμοί είναι αυτοί που έχουν τον μεγαλύτερο κίνδυνο. Οι τακτικοί χρήστες είναι συνήθως θύματα πολύ γενικών, συχνά εύκολα αποφευκτέων Ransomware επιθέσεων, αλλά οι οργανισμοί στοχεύουν σε πολύ συγκεκριμένα και Ransomware εξελιγμένα στελέχη. Το διακύβευμα είναι επίσης πολύ υψηλότερο για το τελευταίο, καθώς Ransomware οι απαιτήσεις συχνά υπερβαίνουν τα εκατομμύρια δολάρια.
Οι επιχειρήσεις και οι οργανισμοί αντιμετωπίζουν επίσης ένα άλλο πρόβλημα, Ransomware οι συμμορίες όχι μόνο κρυπτογραφούν αρχεία και προκαλούν σημαντική διακοπή στις καθημερινές λειτουργίες, αλλά κλέβουν επίσης δεδομένα και απειλούν να τα δημοσιοποιήσουν εάν δεν καταβληθούν λύτρα. Πολλοί Ransomware έχουν εκπληρώσει αυτή την υπόσχεση και έχουν πράγματι δημοσιοποιήσει δυνητικά ευαίσθητα δεδομένα που έχουν κλαπεί από εταιρείες που έλαβαν την απόφαση να μην πληρώσουν.
Για μεμονωμένους χρήστες, η αποφυγή Ransomware σημαίνει την ανάπτυξη καλύτερων συνηθειών περιήγησης και τη μη συμμετοχή σε παράνομες δραστηριότητες στο Διαδίκτυο. Για επιχειρήσεις και οργανισμούς, ωστόσο, είναι πολύ πιο περίπλοκο.
Παρακάτω μπορείτε να βρείτε τις μεθόδους που Ransomware χρησιμοποιούνται συχνότερα για τη μόλυνση συστημάτων, που ισχύουν τόσο για μεμονωμένους χρήστες όσο και για μεγαλύτερους στόχους.
Πειρατεία περιεχομένου που προστατεύεται από πνευματικά δικαιώματα
Δεν είναι μυστικό ότι μπορείτε να πάρετε σχεδόν οποιοδήποτε είδος επί πληρωμή ταινίας, τηλεοπτικών σειρών, παιχνιδιών, λογισμικού κ.λπ., δωρεάν με πειρατεία. Το αν πρέπει να το κάνεις ή όχι είναι μια άλλη ερώτηση, αλλά το γεγονός είναι ότι είναι δυνατόν. Και επειδή πολλοί άνθρωποι επιλέγουν αυτήν την επιλογή για να πάρουν το αγαπημένο τους περιεχόμενο, δημιουργεί την τέλεια ευκαιρία για κακόβουλους παράγοντες να διανέμουν κακόβουλο λογισμικό. Για να μην αναφέρουμε το γεγονός ότι οι πηγές που έχουν πειρατικό περιεχόμενο είναι συχνά πολύ ανεπαρκώς ρυθμισμένες, γεγονός που επιτρέπει στους απατεώνες του κυβερνοχώρου να διανέμουν εύκολα το κακόβουλο λογισμικό τους.
Στις περισσότερες περιπτώσεις, οι χρήστες παραλαμβάνουν Ransomware μέσω torrents για ψυχαγωγικό περιεχόμενο και κατά τη λήψη ρωγμών λογισμικού. Δεν μπορείτε να εμπιστευτείτε ιστότοπους όπως το Pirate Bay ή φόρουμ ρωγμών λογισμικού για να σας παρέχουμε ασφαλές περιεχόμενο όταν το όλο νόημα αυτών των πλατφορμών είναι να δώσετε πρόσβαση σε κλεμμένο περιεχόμενο. Η πλειοψηφία των ιστότοπων torrent ειδικότερα είναι διαβόητα άσχημα ρυθμισμένες, γεγονός που επιτρέπει στα κακόβουλα μέρη να ανεβάζουν εύκολα το κακόβουλο περιεχόμενό τους στις πλατφόρμες.
Torrents για δημοφιλές περιεχόμενο τις περισσότερες φορές έχουν αποκρύψει κακόβουλο λογισμικό σε αυτά. Για παράδειγμα, όταν προβλήθηκε η δημοφιλής τηλεοπτική σειρά Game of Thrones, τα torrents για επεισόδια ήταν συχνά κακόβουλο λογισμικό. Το ίδιο μπορεί να ειπωθεί για οποιαδήποτε πολυαναμενόμενη / δημοφιλή ταινία, τηλεοπτική σειρά και βιντεοπαιχνίδι.
Εκτός από τα torrents που περιέχουν κακόβουλο λογισμικό, οι ίδιοι οι ιστότοποι torrent μπορούν συχνά να ταξινομηθούν ως κακόβουλοι. Οι ιστότοποι εμφανίζουν διάφορες απάτες, συμπεριλαμβανομένων ψεύτικων ειδοποιήσεων για ιούς, προτροπές για λήψη δυνητικά επικίνδυνων προγραμμάτων και απάτες «έχετε κερδίσει βραβείο». Επιπλέον, πολλοί ιστότοποι torrent μπορεί να είναι πιο ευάλωτοι στην εκμετάλλευση από κακόβουλα μέρη, γεγονός που θα μπορούσε να τους επιτρέψει να ξεκινήσουν λήψεις drive-by.
Ο ευκολότερος τρόπος για να αποφύγετε τη συλλογή Ransomware και άλλα είδη λοιμώξεων από κακόβουλο λογισμικό από ιστότοπους πειρατείας είναι να μην torrentτε. Ωστόσο, εάν δεν ανησυχείτε για αυτό το γεγονός ότι ουσιαστικά κλέβετε περιεχόμενο, τουλάχιστον έχετε εγκατεστημένο λογισμικό προστασίας από ιούς για όταν αναπόφευκτα καταλήγετε να κατεβάζετε κακόβουλο λογισμικό.
Συνημμένα ηλεκτρονικού ταχυδρομείου
Το Malspam και τα συνημμένα τους είναι ένας από τους πιο συνηθισμένους τρόπους διανομής κακόβουλου Ransomware λογισμικού, ειδικά. Αυτό ισχύει τόσο για τους τακτικούς χρήστες όσο και για τα εταιρικά δίκτυα. Διάφορες τακτικές κοινωνικής μηχανικής χρησιμοποιούνται για να εξαπατήσουν τους χρήστες να ανοίξουν συνημμένα ηλεκτρονικού ταχυδρομείου, κάνοντας το οποίο θα ξεκινήσει το κακόβουλο λογισμικό. Τα κακόβουλα συνημμένα διατίθενται σε διάφορες μορφές, όπως Word, Excel, PDF και ZIP.
Οι εκστρατείες malspam κυμαίνονται από πολύ βασικές έως αρκετά εξελιγμένες, οι τελευταίες από τις οποίες συνήθως έχουν συγκεκριμένους στόχους, όπως εταιρείες ή κυβερνητικά ιδρύματα. Οι γενικές καμπάνιες malspam είναι πολύ εύκολα αναγνωρίσιμες, εφόσον οι χρήστες δεν βιάζονται να ανοίξουν αυτόκλητα συνημμένα ηλεκτρονικού ταχυδρομείου. Ωστόσο, τα εξελιγμένα μπορεί να είναι εξαιρετικά δύσκολο να εντοπιστούν, κρίνοντας από τις πολυάριθμες εταιρείες και ιδρύματα που έχουν πέσει θύματα.
Πώς να αποφύγετε να μολυνθείτε:
- επιθεωρήστε τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα.
Η διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα θα πρέπει να είναι το πρώτο πράγμα που ελέγχετε όταν λαμβάνετε ένα ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου με ένα συνημμένο, επειδή είναι συχνά ένα μεγάλο δώρο. Εκτός αν έχουν συγκεκριμένους στόχους, Ransomware τα μηνύματα ηλεκτρονικού ταχυδρομείου αποστέλλονται συχνά από πολύ γενικές διευθύνσεις ηλεκτρονικού ταχυδρομείου που αποτελούνται από τυχαίους συνδυασμούς αριθμών και επιστολών. Ωστόσο, ακόμα και αν η διεύθυνση ηλεκτρονικού ταχυδρομείου φαίνεται νόμιμη, ελέγχετε πάντα αν ανήκει πραγματικά σε όποιον ισχυρίζεται ότι είναι ο αποστολέας.
- αναζητήστε γραμματικά και ορθογραφικά λάθη σε αυτόκλητα μηνύματα ηλεκτρονικού ταχυδρομείου.
Είτε πρόκειται για σκόπιμη είτε όχι, το malspam, το phishing και άλλα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά περιέχουν πολύ προφανή λάθη γραμματικής και ορθογραφίας. Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου (ειδικά αν είναι το γενικό αυτόματο) από μια εταιρεία της οποίας τις υπηρεσίες χρησιμοποιείτε, το μήνυμα ηλεκτρονικού ταχυδρομείου δεν θα έχει γραμματικά / ορθογραφικά λάθη, καθώς θεωρούνται αντιεπαγγελματικά. Εάν, για παράδειγμα, λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με λάθη από κάποιον που ισχυρίζεται ότι είναι η τράπεζευά σας, θεωρήστε ότι είναι μια μεγάλη κόκκινη σημαία.
- σημειώστε τον τρόπο με τον οποίο σας απευθύνεται το μήνυμα ηλεκτρονικού ταχυδρομείου.
Πιθανότατα έχετε παρατηρήσει ότι όταν μια εταιρεία της οποίας την υπηρεσία χρησιμοποιείτε σας στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου, σας απευθύνεται με το όνομά σας. Για παράδειγμα, αν χρησιμοποιείτε την υπηρεσία streaming Netflix, θα σας απευθύνονται με το όνομα του κύριου προφίλ χρηστών του Netflix. Εάν έχετε τραπεζικό λογαριασμό για παράδειγμα, Barclays, η επίσημη αλληλογραφία θα σας απευθύνεται με το επώνυμό σας. Ποτέ δεν θα χρησιμοποιηθούν γενικές λέξεις όπως «Χρήστης», «Μέλος», «Πελάτης» κ.λπ., για να σας απευθύνονται σε νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου από υπηρεσίες που χρησιμοποιείτε. Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που χρησιμοποιεί γενικές λέξεις για τη διεύθυνση που σας ζητά να ανοίξετε ένα συνημμένο επειδή είναι ένα σημαντικό έγγραφο, θα πρέπει να είστε πολύ προσεκτικοί.
- σαρώστε συνημμένα ηλεκτρονικού ταχυδρομείου με λογισμικό προστασίας από ιούς ή VirusTotal.
Συνιστάται ιδιαίτερα να σαρώσετε όλα τα συνημμένα ηλεκτρονικού ταχυδρομείου με λογισμικό προστασίας από ιούς ή VirusTotal πριν τα ανοίξετε. Μπορείτε να ανεβάσετε το συνημμένο ηλεκτρονικού ταχυδρομείου στο VirusTotal και θα σας δείξει αν κάποιο από τα δεκάδες προγράμματα προστασίας από ιούς εντοπίζει το αρχείο ως κακόβουλο.
- μην κάνετε κλικ σε άγνωστους συνδέσμους.
Σε ορισμένες περιπτώσεις, τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν συνδέσμους αντί για συνημμένα ηλεκτρονικού ταχυδρομείου. Κάνοντας κλικ σε έναν κακόβουλο σύνδεσμο θα σας μεταφέρει σε έναν ιστότοπο όπου μπορεί να κρύβεται κακόβουλο Ransomware λογισμικό.
Κακόβουλη διαφήμιση
Η κακόβουλη διαφήμιση ή η κακή διαφήμιση εν ολίγοις είναι επίσης μια τακτική που χρησιμοποιείται από Ransomware τους διανομείς για τη διάδοση του κακόβουλου λογισμικού τους. Ο τρόπος με τον οποίο λειτουργεί το malvertising είναι οι κακόβουλοι παράγοντες εισάγουν κακόβουλο κώδικα σε διαφημίσεις και στη συνέχεια χρησιμοποιούν νόμιμα διαφημιστικά δίκτυα για να προβάλλουν αυτές τις διαφημίσεις στους χρήστες. Αν οι χρήστες αλληλεπιδρούν με την κακόβουλη διαφήμιση, θα ανακατευθυνθούν σε έναν κακόβουλο διακομιστή που φιλοξενεί ένα κιτ εκμετάλλευσης, το οποίο στη συνέχεια μπορεί να εκτελεστεί. Τα κιτ εκμετάλλευσης είναι κακόβουλο λογισμικό που ελέγχει τη μολυσμένη συσκευή για ευπάθειες προς εκμετάλλευση. Με την εκμετάλλευση μιας ευπάθειας, το κιτ εκμετάλλευσης μπορεί ουσιαστικά να επιτρέψει Ransomware την είσοδο σε έναν υπολογιστή.
Οι κακόβουλες διαφημίσεις μπορούν να βρεθούν σε απολύτως νόμιμους ιστότοπους, αν και συνήθως ανακαλύπτονται και αφαιρούνται γρήγορα. Δυστυχώς, αυτό σημαίνει ότι η αλληλεπίδραση με διαφημίσεις ακόμη και σε νόμιμους ιστότοπους δεν είναι πάντα ασφαλής.
Πώς να αποφύγετε να μολυνθείτε:
- να εγκαθιστάτε τακτικά ενημερώσεις.
Για να αποτρέψετε το κακόβουλο λογισμικό από το να εκμεταλλευτεί τις ευπάθειες, φροντίστε να εγκαθιστάτε ενημερώσεις σε τακτική βάση. Κάθε φορά που οι προγραμματιστές συνειδητοποιούν μια ευπάθεια που θα μπορούσε να αξιοποιηθεί, δημοσιεύουν μια ενημερωμένη έκδοση για να την επιδιορθώσουν. Το μόνο που χρειάζεται να κάνετε είναι να το εγκαταστήσετε. Μπορείτε να ενεργοποιήσετε τις αυτόματες ενημερώσεις σε πολλές περιπτώσεις και σας συνιστούμε να το κάνετε αυτό.
- έχουν εγκατεστημένο λογισμικό προστασίας από ιούς και adblocker.
Η εγκατάσταση λογισμικού προστασίας από ιούς είναι απαραίτητη για την πρόληψη λοιμώξεων από κακόβουλο λογισμικό, συμπεριλαμβανομένων εκείνων που εξαπλώνονται μέσω κακόβουλης διαφήμισης. Ένα αξιόπιστο πρόγραμμα προστασίας από ιούς θα αποτρέψει λοιμώξεις όπως Ransomware να μπουν ή να κάνουν οποιαδήποτε ζημιά. Η εγκατάσταση μιας επέκτασης adblocker είναι επίσης μια καλή ιδέα, καθώς θα μπλοκάρει τις διαφημίσεις και θα αποτρέψει τα αναδυόμενα παράθυρα.
- αποφύγετε την αλληλεπίδραση με διαφημίσεις σε ιστότοπους υψηλού κινδύνου.
Κατά την περιήγηση σε ιστότοπους υψηλού κινδύνου, είναι καλή ιδέα να μην κάνετε κλικ σε διαφημίσεις, καθώς υπάρχει μεγάλη πιθανότητα να μην είναι ασφαλείς. Οι ιστότοποι που έχουν πειρατικό περιεχόμενο, δωρεάν σελίδες ροής και ιστότοπους πορνογραφίας είναι από τους πιο υψηλού κινδύνους, οπότε θα πρέπει να λαμβάνεται επιπλέον προσοχή κατά την επίσκεψή τους. Συνιστάται η εγκατάσταση του adblocker τουλάχιστον.
Λήψη με μονάδα δίσκου
Ομοίως με την κακομεταχείριση, οι λήψεις drive-by περιλαμβάνουν κακόβουλους παράγοντες που εισάγουν κακόβουλο κώδικα σε ιστότοπους και στη συνέχεια χρησιμοποιούν κιτ εκμετάλλευσης για να μολύνουν υπολογιστές. Οι νόμιμοι ιστότοποι μπορούν μερικές φορές να διακυβευτούν και να οδηγήσουν σε λήψεις drive-by, αλλά δεν είναι ιδιαίτερα συνηθισμένο, καθώς περιλαμβάνει ουσιαστικά hacking στους ιστότοπους και δεν είναι πάντα τόσο εύκολο όταν λαμβάνονται επαρκή μέτρα προστασίας.
Αυτές οι λήψεις μπορούν να πραγματοποιηθούν χωρίς οι χρήστες να παρατηρούν κάτι που δεν πάει καλά, συνήθως αρκεί να επισκεφθείτε τον ιστότοπο για να ξεκινήσει η λήψη. Αυτό θα μπορούσε να οδηγήσει σε όλα τα είδη λοιμώξεων, συμπεριλαμβανομένων Ransomware .
Πώς να αποφύγετε να μολυνθείτε:
- έχουν εγκατεστημένο λογισμικό προστασίας από ιούς.
Η εγκατάσταση λογισμικού προστασίας από ιούς είναι απαραίτητη για την πρόληψη λοιμώξεων από κακόβουλο λογισμικό, συμπεριλαμβανομένων εκείνων που εξαπλώνονται μέσω κακόβουλης διαφήμισης. Ένα αξιόπιστο πρόγραμμα προστασίας από ιούς θα αποτρέψει λοιμώξεις όπως Ransomware να μπουν ή να κάνουν οποιαδήποτε ζημιά.
Πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP)
Το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας, ή RDP εν συντομία, είναι ένα εργαλείο που επιτρέπει στους χρήστες να συνδεθούν σε άλλον υπολογιστή ή διακομιστή χρησιμοποιώντας μια σύνδεση δικτύου. Όπως ήταν αναμενόμενο, οι εγκληματίες του κυβερνοχώρου είδαν μια ευκαιρία να διανεμούν Ransomware μέσω του RDP. Αυτή τη στιγμή είναι μια από τις πιο ευρέως χρησιμοποιούμενες μεθόδους διείσδυσης Ransomware από , ειδικά όταν πρόκειται για τη μόλυνση οργανισμών και όχι μεμονωμένων χρηστών. Οι διαβόητες οικογένειες Dharma και GandCrab Ransomware είναι γνωστό ότι εκμεταλλεύονται το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας για να μολύνουν υπολογιστές.
Ο μεγαλύτερος κίνδυνος είναι να αφήσετε μια θύρα RDP ανοιχτή στο Διαδίκτυο, καθώς ουσιαστικά επιτρέπει σε οποιονδήποτε να συνδεθεί στον απομακρυσμένο διακομιστή. Εάν ένας εισβολέας είναι σε θέση να συνδεθεί με επιτυχία σε αυτό, θα έχει πρόσβαση στο διακομιστή και θα μπορούσε να εκτελέσει διάφορες ενέργειες, όπως η εγκατάσταση Ransomware . Οι εγκληματίες του κυβερνοχώρου μπορούν να σαρώσουν το Διαδίκτυο για ανοιχτές θύρες RDP, στις οποίες στη συνέχεια προσπαθούν να συνδεθούν είτε μαντεύοντας τα διαπιστευτήρια είτε χρησιμοποιώντας κλεμμένα. Μόλις ο εισβολέας βρίσκεται στο σύστημα, θα προχωρήσει στην απενεργοποίηση των συστημάτων ασφαλείας για να καταστήσει το δίκτυο ευάλωτο και, στη συνέχεια, να παραδώσει το ωφέλιμο φορτίο aka εγκατάσταση Ransomware .
Πώς να αποφύγετε να μολυνθείτε:
- χρησιμοποιήστε ένα VPN.
Συνιστάται ιδιαίτερα να χρησιμοποιήσετε ένα VPN για να κάνετε την πρόσβαση σε απομακρυσμένα δίκτυα ασφαλή.
- έχουν ισχυρούς κωδικούς πρόσβασης και επιτρέπουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων.
Η πλειοψηφία των επιτυχημένων επιθέσεων RDP συμβαίνουν λόγω αδύναμων διαπιστευτηρίων σύνδεσης. Η δημιουργία ενός μεγάλου, τυχαίου και το πιο σημαντικού, μοναδικού κωδικού πρόσβασης θα εμπόδιζε τους επιτιθέμενους να πραγματοποιήσουν με επιτυχία επιθέσεις μέσω του RDP. Ωστόσο, επειδή είναι πάντα δυνατό να διακυβεύετε κωδικούς πρόσβασης, συνιστάται να ενεργοποιήσετε τον έλεγχο ταυτότητας πολλαπλών παραγόντων για να διευκολύνετε τη σύνδεση μη εξουσιοδοτημένων μερών.
- Χρησιμοποιήστε ένα τείχος προστασίας για να περιορίσετε ποιος έχει πρόσβαση.
Μπορείτε να χρησιμοποιήσετε ένα τείχος προστασίας για να περιορίσετε τις διευθύνσεις IP ή το εύρος διευθύνσεων IP που έχουν πρόσβαση στο RDP.