Fidyeyi aldıktan sonra bileti mi yırtıyorsunuz? Dünyanın güvenlik uzmanları artık dayanamıyor, fidye yazılımlarıyla savaşmak için güçlerini birleştiriyor | RSA 2017
Leifeng.com editörü, fidye yazılımlarının okuyucuları kişisel olarak etkilemediğini ve buna dikkat etmeyeceğinizi bilir.
Ancak, önemli bir kanat geliyor - iş anlayışıyla tanınan güvenlik konferansı RSA, bu yıl iş fırsatlarının kokusunu alabilir. VERİ, BULUT, TEHDİT, ZEKA vb. Son yıllarda sıcak alanlar oldu. Son iki gündeki konferans konularından yola çıkarak , Bu yıl başka bir sıcak nokta fidye yazılımı var. RSA 2017, fidye yazılımı için tartışma gündemini belirlemeye odaklandı.
Bu, çocuk ayakkabıları, fidye yazılımlarının ölümlülere gerçekten yakın olduğu anlamına geliyor!
Bu konunun önemi FBI tarafından onaylandı.
FBI tarafından açıklanan bilgiye göre 2016 yılının 1. çeyreğinde siber gasp olayında, Saldırıya uğrayanların hacker'a ödediği fidye, 2015'te sadece 24 milyon ABD doları iken, 200 milyon ABD dolarından fazlaydı. Kaspersky Labın 2016nın üçüncü çeyreğindeki BT tehdit gelişimi raporu, şifreli fidye yazılımı tarafından saldırıya uğrayan İnternet kullanıcılarının sayısının iki katından fazla artarak 821.865e çıktığını gösterdi. Symantec'in fidye yazılımı istatistiklerine göre, yükseliş eğilimi de çok açık.
Grafik insanları biraz daha güçlü hissettirebilir. Aşağıdaki resim, Symantec tarafından yıllara göre hesaplanan fidye yazılımı adıdır ve giderek yoğunlaşmaktadır!
Fidye yazılımı çok yaygın olabilir, Nedenin büyük bir kısmı, kullanıcıların kafasını karıştırmak için sosyal mühendislik kullanması ve virüslerin, yasadışı izinsiz giriş elde etmek için kurbanları ayrım gözetmeksizin bombalamak için kötü niyetli e-postalar kullanmasıdır.
Fidye yazılımı, dokuz kuyruklu tilki iblisinden daha güçlü bir "büyüleyici tekniği" nasıl gerçekleştiriyor? (Üzgünüz, editör son zamanlarda çok fazla antik kostüm fantezi dizisi izledi, bu yüzden buna katlanabilirsiniz.)
Mevcut bakış açısından, Fidye yazılımlarının% 99'u e-postaların yayılmasından gelir, Suçlular genellikle halkı veya hedef kitleyi ilgilendiren konuları kavrayabilir, "Son Haberler", "Büyük İkramiye", "Dedikodu Arayışı", "Ücretsiz iPhone" Bu tür afişler, kullanıcıları virüs bağlantılarına tıklamaya ve kullanıcıları kötü amaçlı programları indirmeye ve çalıştırmaya teşvik ederek, kullanıcı verilerini, dosyalarını ve bölümleri vb. Şifrelemeye ve kurbanlara şantaj yapmalarına neden olur ki bunların bazıları hayatlarını tehlikeye atabilir.
NSFOCUS tarafından Leifeng.com'a sağlanan bir bilgiye göre,
Fidye yazılımı, büyük veri / bulut bilişim / nesnelerin interneti gibi platformlara yayılıyor!
Datto ve SentinelOne verilerine dayanarak, fidye yazılımı olayları genellikle tıp, ulaşım, hükümet, otel ve diğer sektörlerde meydana gelir ve IOT, endüstriyel kontrol ve genel bulut alanlarına yayılmaya başlamıştır.
Fidye yazılımı yazarları, hangi yöntem daha fazla fidye yazılımı alabilir, hangi yöntemin hacklenmesi daha kolaydır, gizlice içeri gireceklerdir. Bu, ona bir sopa verirseniz, dünyayı kaldırmaya cesaret edeceği anlamına gelir! Oh hayır, çünkü menfaatler bir ülkeye şantaj yapacak kadar büyük!
Fidye yazılımının gelişmiş sürümüne bir göz atalım.
1. Fidye yazılımı, sızmak için güvenlik açıklarından kapsamlı şekilde yararlanır
Fidye yazılımının olağan taktiği, kötü amaçlı yazılımları yüklemek için güvenlik açıklarını kullanmaktır.Yeni istismarlar ortaya çıktığında, fidye yazılımının yazarı, daha fazla cihaza virüs bulaşması, daha fazla kurban ve hatta daha fazlası için derhal buna göre güncelleme yapacaktır. Birden fazla fidye olasılığı. Evet, onlar "çalışkan".
2. Güvenlik açığı yöntemi etkili değilse balıkçılığı bir atılım yöntemi olarak kullanın
"GoldenEye", zararlı makro kodlarını çalıştırabilen ve bilgisayardaki dosyaları şifreleyen Petya fidye yazılımının bir varyant serisidir. Şifreleme tamamlandıktan sonra, kod ana önyükleme kaydını (MBR) değiştirecek, bilgisayarı yeniden başlatacak ve disk dosyasını şifreleyecektir. Bu tür kimlik avı e-postaları özellikle insan kaynakları departmanına yöneliktir.İK, iş başvurusunda bulunanların özelliklerini anlamak için çok sayıda yabancı e-postayı ve ekleri açmalıdır, bu da suçluların boşluklardan yararlanmasına olanak tanır.
Kimlik avı e-postası genellikle kurbanın kafasını karıştırıp bunun gerçekten bir iş başvurusu sahibi olduğuna inandırması için biri normal PDF kapak mektubu olan iki ek içerir. Bundan sonra, kurban kötü amaçlı makro işlevlerine sahip başka bir Excel dosyası açacaktır. Excel, bir yükleme resmi görüntüler ve kurbandan makro dosyasını yüklemeye devam etmek için içeriği etkinleştirmesini ister. Kurban "İçeriği Etkinleştir" makrosunu tıkladığında, makrodaki kod çalıştırılacak ve dosyayı şifreleme sürecini başlatarak kurbanın dosyaya erişmesini engelleyecektir.
"GoldenEye" fidye yazılımı, dosyaları 8 karakterli rastgele bir uzantı ile şifreler.Tüm dosyalar şifrelendikten sonra, "Dosyanız şifrelenmiştir.txt" şeklinde bir fidye notu görüntülenir.
3. Kullanıcı işe alındıktan sonra, fidye genellikle ödenir ve bilet yırtılır
Bilgisayar korsanları ana bilgisayarı bozar, genellikle kullanıcının anahtar dosyalarını, klasörlerini vb. (Windows kullanıcı dizinleri, Belgelerim, fotoğraflar, işle ilgili docx / xlsx vb. Gibi) şifreler ve kilitler, böylece kurban erişemez ve kurbana erişemez ve kurbanı gönderir veya terk eder Şantaj mesajı gönderilir ve şantaj için fidye genellikle Bitcoin ile ödenir, genellikle yarım ila 1 Bitcoin. Anket verilerinden, kurbanların neredeyse yarısı verileri geri yüklemek için fidyeyi ödeyecek, ancak maalesef kurbanların dörtte biri hala kurtarılamıyor - "fidyeyi öde ve yine de yırtılıyor."
RSA konferansında Stanford Üniversitesi'nden CISO, Datto'dan Baş Teknoloji Sorumlusu, SentinelOne'dan Güvenlik Stratejisi Şefi ve DataGravity'den CISO gibi uzmanlar, fidye yazılımı koruması için sihirli değnek olmadığını oybirliğiyle belirttiler ve sistematik bir proje. Evet:
1. Yapay giriş tehdidini azaltmak için personelin güvenlik bilinci eğitimiyle başlamak gerekir.
Çoğu fidye yazılımı, ağı kimlik avı e-postaları aracılığıyla çevirir ve kullanıcılar yanlışlıkla bunları alıp açar. Bu nedenle, kullanıcıların güvenlik bilincini geliştirmek çok önemlidir. Kaynaktan koruma.
2. Kritik anlarda rol oynayabilecek veri yedekleme ve sürekli güncelleme konusunda iyi bir iş yapın.
Yedekleme 3-2-1 ilkesini gerektirir: 2 yerde depolanmış en az 3 kopya (uzaktan yedekleme) ve 1 çevrimdışı yedekleme. Aslında bu tür "kazalar" yaşandı, bireysel kullanıcılar yedekleme yaptı, ancak çevrimiçi oldular ve sonuç olarak fidye yazılımı ile şifrelenmişlerdi.
3. Saldırıya uğrama olasılığını azaltmak için işletim sisteminin en son sürüme güncellendiğinden emin olun.
4. Fidye yazılımlarını algılamak ve korumak için virüsten koruma, bilinmeyen tehdit algılama ve diğer teknolojileri uygulayın.
NSFOCUS şuna inanmaktadır:
Güvenlik bilinci basitçe bir veya iki kez eğitimle geliştirilemez, nüfuz etmesi daha uzun bir süre gerektirir, bu nedenle "eğitim" kullanmak daha uygundur.
Böylece Leifeng.com'a söylediler ... Dişlerinizi gıcırdatın, özel e-postalar aracılığıyla en yeni fidye yazılımı varyantlarını simüle edin ve güvenlik eğitimine yardımcı olmak, güvenlik tedbirlerini ve ayrımcılığı iyileştirmek ve sorunları ortaya çıkmadan önlemek için belirli bir bölümün veya birimin çalışanlarının belirli bir bölümünün ideolojisi hakkında bilgi edinin ve ardından tekrarlanan testler yapın .
Bu tür kurnaz fidye yazılımları için, örneğin, tespit ve öldürmekten kaçınmak için, saldırganlar genellikle "bilinenleri" atlamak için çeşitli "bilinmeyen" hileler dener. Bu zamanda, dinamik analiz motoru belirleyici bir rol oynar, sistemdeki hedef numunenin yürütülmesini dinamik olarak takip eder ve "izlenmediğinde", hemen "yakalanır".
Son zamanlarda bazı hacker grupları ElasticSearch, MongoDB ve Hadoop kümeleri gibi büyük veri platformlarına şantaj saldırıları gerçekleştirdi. İstatistikler en az 34.000 MongoDB veritabanının bilgisayar korsanları tarafından işgal edildiğini gösteriyor. 2.711'den fazla ElasticSearch sunucusu hacklendi ve veritabanındaki veriler bilgisayar korsanları tarafından şifrelenerek fidye talep edildi.
Büyük veri platformlarına saldıran ve zamana ayak uyduran bu fidye yazılımları için NSFOCUS, acilen telafi etmesi gerektiğine inanıyor: buna uygun bir güvenlik değerlendirme sistemi geliştirin, düşman değişecek ve ben değişeceğim!
