Рансомвер напаѓа како компаниите можат да се заштитат себеси Инфографик

Инвеститорот: Здраво Дариус и ви благодарам што одвоивте време. Ново истражување на „Баракуда мрежи“ покажува дека нападите со рансомвер се намалени. Зошто е тоа така?

како

Дариус Гудал: Како и во другите области, сајбер нападите исто така следат тренд. Благо речено: она што е „во“ денес може да биде надвор од мода утре. Нешто слично се случува во областа на безбедносните и нападите со откуп. На почетокот, откупниот софтвер беше многу успешен затоа што беше лесно да се изнуди откуп користејќи релативно нова измама. Theртвите никогаш не помислувале дека тоа може да им се случи на сите луѓе. И не беа преземени никакви мерки на претпазливост, недостасуваше соодветни безбедносни алатки во компанијата.

Важно е да бидете чувствителни и секогаш да бидете на стража.

Како што се зголемуваше фреквенцијата на напади со откуп, така беа развиени ефективни стратегии за одбрана за да се заштитиш себе си. За компјутерскиот криминалец, со зголемената свесност за потенцијалните жртви, трошокот стана преголем во споредба со очекуваните приноси. Но, важно е да се биде чувствителен и секогаш да се чува. Опасноста во никој случај не се спречува. Некаде таму, напаѓачите работат на нови, рафинирани закани и претстои следниот бран.

Инвеститорот: Што се случува на техничко ниво во напад со рансомвер?

Дариус Гудал: На техничко ниво, малициозен софтвер, т.е. кој било вид малициозен софтвер, се извршува ненамерно на целните системи, како што се компјутерите или во мрежата. Овој софтвер има фундаментално едноставна задача. Ги криптира сите податоци за употреба со цел да ги земе како заложници, така да се каже. Тогаш напаѓачот добива известување дека бил успешен и код за дешифрирање на заразениот компјутер. Ако жртвата контактира со напаѓачот, во најдобро сценарио тие ќе го добијат кодот за дешифрирање во замена за одредена сума на криптовалута, како што се биткоини. Или не, и можеби ќе треба да го сторите тоа повторно затоа што тоа функционираше добро прв пат. Повеќето напади започнуваат со лажна таканаречена фишинг-е-пошта, во која корисникот е измамен да кликне на врска, да преземе датотека или да преземе парче малициозен софтвер од Интернет, за да именува неколку примери.