up_icon
ESET Security

Ransomware: Τι είναι και βασικοί κανόνες για να προστατευθείτε

25 Ιουνίου 2021 Techgear Team

Ransomware: Τι είναι και βασικοί κανόνες για να προστατευθείτε

Το ransomware είναι ένας τύπος κακόβουλου λογισμικού που κλειδώνει μια συσκευή ή κρυπτογραφεί το περιεχόμενο στη συσκευή και στη συνέχεια εκβιάζει το χρήστη να πληρώσει λύτρα για να αποκτήσει και πάλι πρόσβαση στο περιεχόμενό του.

Και βεβαίως, συσκευές δεν θεωρούνται μόνο τα κινητά τηλέφωνα και οι υπολογιστές, είναι και οι servers και το Ίντερνετ των Πραγμάτων ή αλλιώς Internet of Things (IoT).  Επομένως, σε περίπτωση μόλυνσης με ransomware (και ανύπαρκτων ή μη λειτουργικών αντιγράφων ασφαλείας), η εταιρεία χάνει την πρόσβαση πχ σε τιμολόγια και σε πελάτες.

Η συγκεκριμένη μορφή επίθεσης μπορεί να διακόψει προσωρινά το έργο της εταιρείας ή την παραγωγική της διαδικασία. Ανάλογα με τον τομέα δραστηριότητας της εταιρείας ή του οργανισμού, είναι πολύ πιθανό η επίθεση ransomware να έχει συνέπειες και στους ίδιους τους πελάτης της, κάτι που μπορεί τελικά να οδηγήσει τους τελευταίους να απευθυνθούν σε κάποιον ανταγωνιστή.

Σύμφωνα με την ESET, συχνά οι επιχειρήσεις θεωρούν το ransomware ως το μεγαλύτερο πρόβλημα ασφάλειας. Όμως, αυτό δεν οφείλεται απαραίτητα στο ότι οι επιθέσεις τύπου ransomware είναι περισσότερες από τις υπόλοιπες μορφές κυβερνοεπίθεσης, αλλά στο ότι συχνά τέτοιου είδους επιθέσεις παίρνουν μεγάλη δημοσιότητα. Έτσι, ακόμη και κάποιος που δεν είχε βιώσει ποτέ κάποιο περιστατικό επίθεσης από ransomware μπορεί να αντιληφθεί ότι αυτού του είδους οι κυβερνοεπιθέσεις αποτελούν μια σοβαρή απειλή.

Το ηλεκτρονικό ταχυδρομείο παραμένει ο πιο κοινός τρόπος μόλυνσης από ransomware

Ενώ η μόλυνση από ransomware ξεκινά συχνά με ένα κλικ σε έναν ύποπτο σύνδεσμο ή ένα πλαστό τιμολόγιο, η ESET έχει διαπιστώσει ότι το email παραμένει η πιο κοινή μέθοδος διανομής σε μια διαδικασία δύο βημάτων, όπου παραδίδεται πρώτα ένα πρόγραμμα λήψης, ακολουθούμενο από το ransomware ως δευτερεύουσα μόλυνση. 

Η ανάγκη ευαισθητοποίησης των εργαζομένων σχετικά με την ασφάλεια

Δεν είναι σαφές αν για τις επιτυχημένες επιθέσεις ransomware ευθύνεται η ικανότητα των επιτιθέμενων ή η αμέλεια των εργαζομένων. Ορισμένοι τύποι ransomware είναι εξαιρετικά εξελιγμένοι, άλλοι πάλι όχι. Ο κίνδυνος μόλυνσης από ransomware είναι ένας από τους πολλούς λόγους για τους οποίους οι εταιρείες θα πρέπει να επικεντρωθούν στην εκπαίδευση των υπαλλήλων τους σε θέματα κυβερνοασφάλειας, ώστε να γνωρίζουν πχ σε τι συνδέσμους δεν πρέπει να κάνουν κλικ και τι πρέπει να κάνουν εάν έχει ήδη γίνει κάποιο λάθος όσον αφορά την ασφάλεια.

Ανισοβαρής κατανομή επενδύσεων σε θέματα ασφάλειας

Ορισμένες εταιρείες ξοδεύουν εκατοντάδες χιλιάδες ή και εκατομμύρια δολάρια σε διάφορες προηγμένες λύσεις ασφαλείας, αλλά όχι μερικές χιλιάδες περισσότερα σε ένα καλά εκπαιδευμένο προσωπικό που θα αναλάβει την ευθύνη για την ανάπτυξη και διαχείριση των μέτρων ασφαλείας σε ένα δίκτυο. Αντίθετα, οι εταιρείες συχνά επιλέγουν να αποδεχτούν ότι υπάρχουν αδυναμίες ασφαλείας και παίρνουν αυτήν την απόφαση γιατί δε θεωρούν ότι θα δεχθούν μια επίθεση ransomware.

Οι βασικοί κανόνες που πρέπει να ακολουθήσετε

Σύμφωνα με την ESET, οι βασικοί κανόνες που πρέπει να ακολουθήσετε για να αποφύγετε την απώλεια δεδομένων είναι οι εξής:

  • Δημιουργείτε συχνά αντίγραφα ασφαλείας των δεδομένων σας και διατηρείτε τουλάχιστον off-line ένα πλήρες backup.

  • Διατηρείτε όλο το λογισμικό σας - συμπεριλαμβανομένων των λειτουργικών συστημάτων –επιδιορθωμένο και ενημερωμένο.

Ωστόσο, η ολιστική κάλυψη θα πρέπει να είναι ο πρώτος στόχος οποιασδήποτε ολοκληρωμένης στρατηγικής για την ασφάλεια στον κυβερνοχώρο. Αυτό ξεκινά με μια αξιόπιστη και πολυεπίπεδη λύση προστασίας τελικού σημείου (endpoint), ακολουθούμενη από συνεχή συντήρηση και βέλτιστες πρακτικές ασφαλείας.

ΓΙΑ ΤΗΝ ΙΣΤΟΡΙΑ: Το 1989, η πρώτη επίθεση τύπου ransomware πραγματοποιήθηκε με… τον ταχυδρόμο

Η πρώτη τεκμηριωμένη περίπτωση ransomware σημειώθηκε το 1989. Ονομάστηκε AIDS Trojan και διαδόθηκε μέσω χιλιάδων δισκετών που εστάλησαν μέσω ταχυδρομείου. Οι δισκέτες αυτές ανέφεραν ότι περιείχαν μια βάση δεδομένων για το AIDS και τους παράγοντες κινδύνου που σχετίζονται με τη συγκεκριμένη ασθένεια. Στην πραγματικότητα, οι δισκέτες περιείχαν κακόβουλο λογισμικό, το οποίο απενεργοποιούσε την πρόσβαση των χρηστών σε μεγάλο μέρος του περιεχομένου του σκληρού δίσκου. Το AIDS Trojan απαιτούσε λύτρα (ή όπως τα ονόμαζε το σχετικό μήνυμα, "πληρωμή άδειας"), ύψους 189 δολαρίων ΗΠΑ, τα οποία θα έπρεπε να αποσταλούν σε ταχυδρομική θυρίδα στο Παναμά. Υπεύθυνος του συγκεκριμένου ransomware θεωρήθηκε ο Δρ. Joseph Popp.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team

ΣΧΟΛΙΑ
read more

Δέκα λόγοι που πέφτουμε θύματα απάτης

24 Μαΐου 2022 Techgear Team

Μερικά πράγματα είναι αυτονόητα: το διαδίκτυο έχει φέρει επανάσταση στη ζωή μας, αλλάζοντας τον τρόπο με τον οποίο εργαζόμαστε, μαθαίνουμε, διασκεδάζουμε και αλληλοεπιδρούμε. Τα οφέλη του δικτυωμένου κόσμου μας...

Οι πιο συνηθισμένες απάτες στο LinkedIn και τι να προσέξεις

19 Μαΐου 2022 Techgear Team

Το κυνήγι για μια θέση εργασίας είναι σκληρή δουλειά, ένα είδος πλήρους απασχόλησης από μόνο του. Χρειάζεται συγκέντρωση και υπομονή για να ψάχνετε τη μία αγγελία μετά την άλλη και να συμπληρώνετε ατελείωτες ...

Πώς να καταλάβετε αν κάποιος σας κατασκοπεύει μέσα από την κάμερα της συσκευής σας

29 Απριλίου 2022 Techgear Team

Στα πλαίσια της ψηφιακής μας ζωής, καθόμαστε όλο και περισσότερο μπροστά σε μια οθόνη, είτε πρόκειται για φορητό υπολογιστή, είτε για smartphone είτε για άλλη συσκευή. Αυτό συνήθως σημαίνει ότι καθόμαστε επίσης...

HermeticWiper: Νέο κακόβουλο λογισμικό διαγραφής δεδομένων χτυπάει την Ουκρανία

24 Φεβρουαρίου 2022 Techgear Team

Όπως διαπίστωσε το τμήμα έρευνας της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET, αρκετοί οργανισμοί στην Ουκρανία έχουν πληγεί από κυβερνοεπίθεση που περιλάμβανε νέο κακόβουλο λογισμικό διαγραφής δεδομένων ...

Πώς να καταλάβετε αν έχουν χακάρει το κινητό σας

24 Φεβρουαρίου 2022 Techgear Team

Μήπως η μπαταρία του κινητού σας αδειάζει πιο γρήγορα από το συνηθισμένο; Ή μήπως φαίνεται να καταναλώνετε περισσότερα δεδομένα παρόλο που οι συνήθειες περιήγησής σας στο Internet δεν έχουν αλλάξει; Ίσως να ...

Fitness Trackers: Πόσο ασφαλή είναι για την ιδιωτική μας ζωή;

09 Φεβρουαρίου 2022 Techgear Team

Ποιος δε θυμάται το δημοφιλές τραγούδι των Police “Every breath you take, … every step you take, I'll be watching you”. Πράγματι, κάθε ανάσα που παίρνουμε, κάθε βήμα που κάνουμε, καταγράφονται από το fitness ...

Απάτες με κρυπτονομίσματα: Τι πρέπει να γνωρίζετε και πως θα προστατευτείτε

27 Ιανουαρίου 2022 Techgear Team

Ο κόσμος έχει πάθει εμμονή με τα κρυπτονομίσματα. Ψηφιακά νομίσματα όπως το bitcoin, το Monero, το Ethereum και το Dogecoin βρίσκονται παντού στο διαδίκτυο. Η αλματώδης άνοδος της αξίας τους υπόσχεται μεγάλα ...

5 τρόποι με τους οποίους οι χάκερ κλέβουν κωδικούς πρόσβασης και πώς να τους σταματήσετε

17 Ιανουαρίου 2022 Techgear Team

Ένας λόγος για τη δημοτικότητα των κωδικών πρόσβασης είναι ότι οι άνθρωποι γνωρίζουν ενστικτωδώς πώς λειτουργούν. Υπάρχει όμως και ένα πρόβλημα. Οι κωδικοί πρόσβασης είναι η αχίλλειος πτέρνα της ψηφιακής ζωής ...

Οι 10 κακές συνήθειες που πρέπει να αποβάλλετε το 2022 για να προστατέψετε τον ψηφιακό σας κόσμο

07 Ιανουαρίου 2022 Techgear Team

Το 2021 ήταν μία από τις πιο “παραγωγικές” χρονιές για τους κυβερνοεγκληματίες. Mόνο το πρώτο εξάμηνο του 2021, εκτέθηκαν σχεδόν 19 δισεκατομμύρια αρχεία. Αν, παρόλα αυτά, εσείς εξακολουθείτε να μη θέλετε να ...

Δωροκάρτα για τα Χριστούγεννα; 5 κοινές απάτες και πως να προστατευθείς

21 Δεκεμβρίου 2021 Techgear Team

Όταν σου κάνει κάποιος δώρο και εσύ αρχίζεις να ελέγχεις αν είναι ασφαλές, φαίνεται σαν ένδειξη αχαριστίας. «Σου χαρίζουν ένα γάιδαρο και εσύ τον κοιτάς στα δόντια;» λέει η παράδοση. Κι όμως, στην περίπτωση ...

Loader
techgear_icon