Néhány hete ismét a figyelem középpontjába kerültek a zsarolóprogramok - a ransomware mellett azonban mára egy új, a vállalati szférában hasonlóan komoly fenyegetés is megjelent nemrég. Ez pedig a ransomweb.
Jelenleg a legnagyobb fenyegetésnek általában a túlterheléses támadásokat (DDoS), valamint az adatlopásokat tekintik a vállalati szférában. A védekezés tehát arra irányul, hogy a behatolókat a vállalati rendszerben található bizalmas adatoktól elvágják, illetve a túlterhelést még idejében blokkolják, hogy az ne állítsa le a rendszert.
Az előd
A ransomware gyakrabban céloz magánembereket, mailben terjed, és megnyitáskor titkosítja a számítógépen található fájlokat. A titkosítást pedig csak akkor oldja fel, ha egy adott összeget egy anonim bankszámlára kifizetünk - persze még ekkor sem mindig biztos, hogy hozzájutunk az adatokhoz.
Az ilyen maileket rendszerint úgy álcázták, mintha bankok, hivatalok küldték volna őket. A követelt váltságdíj általában 500 dollár körüli összeg, amelyet lenyomozhatatlan Bitcoin számlákra kell az áldozatnak befizetnie.
Kizárnak a saját rendszeredből
Az új módszer lényege azonban az, hogy a hekkerek célzottan támadnak bizonyos weboldalakat, és azok védelmi rendszerét feltörve megváltoztatják a titkosítást és leállítják az oldalt. Innentől kezdve a zsarolás a megszokott módon zajlik - ha hozzá akarsz férni ahhoz, ami a tiéd, fizetned kell. Olyan ez, mintha a betörők lecserélnék az összes zárat egy házban, és nem engednék be a tulajt. A módszer nem csak weboldalakat, de webes applikációkat is fenyeget.
"Vége azoknak az időknek, amikor a hekkerek dicsőségért vagy heccből támadtak weboldalakat - ma már a pénzszerzés motiválja őket", legalábbis a High-Tech Bridge biztonsági szakértői szerint. A cég szerint több tízmillió oldalt és applikációt fenyeget, hogy a ransomweb, mivel az adminisztrátorok sokszor egyszerűen nem készülnek fel arra, hogy ilyen típusú támadásokat elhárítsanak. A trend erősödése azonban az elemzők számára egyáltalán nem meglepő - sokan számítottak arra, hogy a céges adatok felhőbe helyezésével a rosszindulatú hekkerek is kihasználják majd az alkalmat.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.