Pahavara probleem on üha levinum. Tänapäeval on ohvrite ärakasutamiseks nii palju erinevat tüüpi pahavara, sealhulgas eriti kohutav tüüp, mida nimetatakse lekkevaraks.
Mis on lekkevara? Miks see nii ohtlik on? Ja kuidas saate sellest eemale hoida?
Mis on Leakware?
Lekkevara on a lunavara alamhulk, mis on omamoodi pahavara, mida kasutatakse ohvrite ähvardamiseks nende enda andmetega. Lekkevararünnaku korral varastab pahatahtlik osapool andmed ja need krüpteeritakse. See muudab andmed dešifreerimatuks ja seetõttu kasutamiskõlbmatuks.
Aga see krüpteerimine ei ole püsiv. Ründaja krüpteerib andmed, hoides käes dekrüpteerimisvõtit, mis antakse ohvrile ainult siis, kui ta täidab ründaja nõudmised.
Lekkevaral on veel üks pahatahtlikum tegur. Lekkevararündajad ähvardavad avaldada ohvri(te)lt varastatud konfidentsiaalse teabe, kui nende nõudmisi ei täideta. Need nõuded on tavaliselt rahalised ja tulevad tüüpilise lunaraha vormis (sellepärast on lekkevara omamoodi lunavara).
Lekkevararündajad tagavad sageli, et nende varastatud andmed on väga tundlikud, et avaldada ohvrile võimalikult palju survet.
Kuigi lekkevararünnak võib kindlasti langeda üksikisiku sihtmärgiks, on suuremad organisatsioonid sagedamini keskendunud, kuna need sisaldavad suuri andmemahtusid ja seetõttu võib olla lihtsam saada suuremat lunaraha nendest. Organisatsiooni saab sisse tungida mitmel viisil – pahatahtlike allalaadimiste, ebaseaduslike veebisaitide või isegi rakenduse kaudu. Kui lekkevara on installitud, saab ründaja kõvakettal (või mitmel kõvakettal) olevad failid krüptida ja oma nõudmisi esitada.
Tervishoiuorganisatsioonid ja valitsusasutused on levinud lekkevara sihtmärgid, kuna lunaraha maksmata jätmine võib tekitada palju kahju. Sellises olukorras peavad organisatsioonid arvestama konfidentsiaalse teabe lekkimisega kaasnevate tagajärgedega, mis muudab lunaraha maksmise tõenäosuse aina suuremaks.
Lekkevararünnakute sihtmärgiks võivad saada ka võimsad isikud, kellel on palju raha või mõjuvõimu.
Miks on lekkevara nii ohtlik?
Lekkevara ründaja nõutud lunaraha maksmisega kaasneb suur risk. Kui lunaraha makstakse täies ulatuses ja ründajal on see, mille pärast ta tuli, pole mingit garantiid, et ta seda teeb. andke ohvrile dekrüpteerimisvõti või et ta ei hakka konfidentsiaalseid andmeid lekitama igatahes.
Ja kui ettevõte maksab lekkevararündajale dekrüpteerimisvõtme eest, teab ründaja nüüd, et soovi korral võib ta selle ettevõtte uuesti nurka tagasi lükata.
Lisaks, kui organisatsioon keeldub lunaraha maksmast, võib lekkevararündaja pöörduda oma töötajate või klientide poole, teavitades neid rünnakust. See tekitab suuremat paanikat ja avaldab organisatsiooni juhtidele palju suuremat survet probleemi lahendamiseks. Need meilid võivad isegi anda üksikasju varastatud teabe kohta, et inimesi üksikisiku tasandil veelgi hirmutada.
Kui organisatsioon keeldub jätkuvalt läbirääkimistest ega suuda rünnakut muul viisil neutraliseerida, lekitab pahatahtlik osapool andmed.
Varastatud andmed on sageli müüakse pimedas veebis kasumi nimel, võimaldades teistel küberkurjategijatel mõjutatud isikuid veelgi enam ära kasutada. Näiteks kui lekkevararündaja müüs pimedas veebis töötaja kontaktandmed, siis teise üksikisik saab seejärel kasutada seda petukõnede, andmepüügimeilide ja muu ohtliku teabega ühenduse võtmiseks side.
Niisiis, kui lekkevara on nii ohtlik, kas on võimalik seda kuidagi vältida?
Kuidas vältida lekkevara
Jah, lekkevara ründajate sihikule langevad sageli suuremad organisatsioonilised organid, kuid see ei tähenda, et sihtmärgiks ei võiks olla ka üksikisikud. Arvestades, et tavalist inimest on lihtsam manipuleerida või veenda kui organisatsiooni, võivad mõned lekkevararündajad eelistada sihtida väiksemaid sihtmärke. Niisiis, mida saate teha, et lekkevarast vabaneda?
Esimene ja võib-olla kõige ilmsem samm on viirusetõrjetarkvara allalaadimine kõikidesse seadmetesse. See võib tunduda mõttetu, kuid viirusetõrjetarkvara on lihtne kahe silma vahele jätta, kui usute, et tegutsete võrgus alati turvaliselt.
Olenemata sellest, kui turvaliselt me end hoiame, võivad küberkurjategijad olla oma töös uskumatult kogenud. meetodid, nii et kaitsebarjäär, mis suudab pahatahtlikud failid ja programmid välja juurida, võib tõestada hindamatu.
Teiseks tasub alati valvel olla selle suhtes, mida veebist alla laadite. Kuigi võib tunduda mugav programmi või muu faili allalaadimine esimeselt või teiselt saidilt, millega kokku puutute, pidage meeles, et küberkurjategijad peidavad pahatahtlikku tarkvara (nt lekkevara) sageli healoomulise varjundi taha. lae alla.
Seega, kui kaalute veebisaidilt mis tahes faili allalaadimist, veenduge, et olete selles kindel veebisait on legitiimne. Kui ei, siis leidke sait, mis on usaldusväärne ja hästi läbi vaadatud.
Samuti peaksite pöörama erilist tähelepanu kõikidele saadetavatele meilidele, mis sisaldavad manuseid või allalaadimislinke. Küberkurjategijad püüavad sageli e-posti teel oma sihtmärkide seadmeid pahavaraga nakatada ja esinevad sageli usaldusväärsete isikutena, et võita ohvri usaldus. Kui saate kunagi meilis allalaadimislingi või manuse, kontrollige veelkord saatja e-posti aadressi, et näha, kas see ühtib teile varem meili saatnud aadressiga. või käivitage allalaadimislingid läbi a linkide kontrollimise veebisait et näha, kas nad on ohutud.
Meilimanuste osas vaadake oma meiliteenuse pakkuja hoiatusmärke. Tänapäeval on enamikul meiliteenuse pakkujatel rämpsposti tuvastamise funktsioon, mis teavitab teid, kui e-kiri tundub kahtlane, seega vältige selliste manuste avamist, mille eest olete sel viisil hoiatatud. Saate isegi manuseid skannida e-posti skannimistarkvaraga, nagu VIPRE ja Bitdefender.
Lekkevara on oht, seega on oluline olla ohutu
Nagu paljudel muudel pahavara tüüpidel, on lekkevaral tõepoolest võime elusid rikkuda ja selle kasvav levimus teeb sellest muret meie kõigi jaoks. Seetõttu on võrgus turvalisuse tagamiseks ülioluline teha kõik endast oleneva, tagades, et teie seade on varustatud pahatahtlike programme, kontrollides samal ajal ka veebisaite, linke ja manuseid, et veenduda, et need ei kujuta endast ohtu teile ega teie andmeid.
