2015. február 04. 18:27 - Domain Dani

Túszul ejtett weboldalak jelentik az új fenyegetést

140204_ransomweb_1.jpgNéhány hete ismét a figyelem középpontjába kerültek a zsarolóprogramok - a ransomware mellett azonban mára egy új, a vállalati szférában hasonlóan komoly fenyegetés is megjelent nemrég. Ez pedig a ransomweb.

Jelenleg a legnagyobb fenyegetésnek általában a túlterheléses támadásokat (DDoS), valamint az adatlopásokat tekintik a vállalati szférában. A védekezés tehát arra irányul, hogy a behatolókat a vállalati rendszerben található bizalmas adatoktól elvágják, illetve a túlterhelést még idejében blokkolják, hogy az ne állítsa le a rendszert.

Az előd

A ransomware gyakrabban céloz magánembereket, mailben terjed, és megnyitáskor titkosítja a számítógépen található fájlokat. A titkosítást pedig csak akkor oldja fel, ha egy adott összeget egy anonim bankszámlára kifizetünk - persze még ekkor sem mindig biztos, hogy hozzájutunk az adatokhoz.

Az ilyen maileket rendszerint úgy álcázták, mintha bankok, hivatalok küldték volna őket. A követelt váltságdíj általában 500 dollár körüli összeg, amelyet lenyomozhatatlan Bitcoin számlákra kell az áldozatnak befizetnie.

Kizárnak a saját rendszeredből

140204_ransomweb_2.jpgAz új módszer lényege azonban az, hogy a hekkerek célzottan támadnak bizonyos weboldalakat, és azok védelmi rendszerét feltörve megváltoztatják a titkosítást és leállítják az oldalt. Innentől kezdve a zsarolás a megszokott módon zajlik - ha hozzá akarsz férni ahhoz, ami a tiéd, fizetned kell. Olyan ez, mintha a betörők lecserélnék az összes zárat egy házban, és nem engednék be a tulajt. A módszer nem csak weboldalakat, de webes applikációkat is fenyeget.

"Vége azoknak az időknek, amikor a hekkerek dicsőségért vagy heccből támadtak weboldalakat - ma már a pénzszerzés motiválja őket", legalábbis a High-Tech Bridge biztonsági szakértői szerint. A cég szerint több tízmillió oldalt és applikációt fenyeget, hogy a ransomweb, mivel az adminisztrátorok sokszor egyszerűen nem készülnek fel arra, hogy ilyen típusú támadásokat elhárítsanak. A trend erősödése azonban az elemzők számára egyáltalán nem meglepő - sokan számítottak arra, hogy a céges adatok felhőbe helyezésével a rosszindulatú hekkerek is kihasználják majd az alkalmat.

Szólj hozzá!

A bejegyzés trackback címe:

https://domain.blog.hu/api/trackback/id/tr187141497

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.