Kenkėjiškų programų problema yra vis labiau paplitusi. Šiandien yra tiek daug įvairių kenkėjiškų programų, kurios gali būti naudojamos aukoms išnaudoti, įskaitant ypač siaubingą rūšį, vadinamą nutekėjusia programine įranga.
Taigi, kas yra nuotėkis? Kodėl tai taip pavojinga? Ir kaip tu gali nuo to išsisukti?
Kas yra Leakware?
Leakware yra a išpirkos reikalaujančių programų pogrupis, kuri yra tam tikra kenkėjiška programa, naudojama aukoms grasinti savo duomenimis. Nutekėjusios programinės įrangos atakos atveju duomenis pavagia kenkėjiška šalis ir jie užšifruojami. Dėl to duomenys tampa neiššifruojami ir netinkami naudoti.
Bet šis šifravimas nėra nuolatinis. Užpuolikas užšifruos duomenis laikydamas iššifravimo raktą, kuris aukai bus suteiktas tik tuo atveju, jei įvykdys užpuoliko reikalavimus.
Leakware turi papildomą, labiau piktybinį veiksnį. Programinės įrangos nutekėjimo užpuolikai grasins atskleisti konfidencialią informaciją, kurią pavogė iš aukos (-ių), jei nebus patenkinti jų reikalavimai. Šie reikalavimai dažniausiai yra finansiniai ir pateikiami kaip tipinė išpirka (todėl leakware yra tam tikra išpirkos programa).
Nutekėjusios programinės įrangos užpuolikai dažnai užtikrina, kad jų pavogti duomenys būtų labai jautrūs, kad padarytų kuo didesnį spaudimą aukai.
Nors nutekėjusios programinės įrangos ataka tikrai gali būti nukreipta į asmenį, didesnės organizacijos dažniau pasitaiko sutelkti dėmesį į tai, nes juose yra daug duomenų, todėl gali būti lengviau gauti didesnę išpirką jų. Į organizaciją galima patekti įvairiais būdais, naudojant kenkėjiškus atsisiuntimus, neteisėtas svetaines ar net per programą. Įdiegęs nutekėjimo programą, užpuolikas gali užšifruoti failus standžiajame diske (arba keliuose standžiuosiuose diskuose) ir pateikti savo reikalavimus.
Sveikatos priežiūros organizacijos ir vyriausybinės institucijos yra dažnas nutekėjimo objektas, nes nesumokėjus išpirkos gali būti padaryta daug žalos. Esant tokiai situacijai, organizacijos turi atsižvelgti į pasekmes, kurios kils dėl konfidencialios informacijos nutekėjimo, todėl tikimybė sumokėti išpirką tampa vis didesnė.
Įtakingi asmenys, turintys daug pinigų ar įtakos, taip pat gali tapti nutekėjusių programų atakų taikiniais.
Kodėl nutekėjusios programos yra tokios pavojingos?
Sumokėjus bet kokią išpirką, kurios reikalauja nutekėjusios programinės įrangos užpuolikas, kyla didelė rizika. Jei visa išpirka sumokėta, o užpuolikas turi tai, ko atėjo, nėra jokios garantijos, kad suteikite aukai iššifravimo raktą arba kad ji nesiims į priekį ir nenutekės konfidencialių duomenų šiaip.
Ir jei nutekėjusiam programinės įrangos užpuolikui įmonė sumoka už iššifravimo raktą, užpuolikas dabar žino, kad, jei pageidaujama, gali vėl grąžinti šią įmonę į kampą.
Be to, jei organizacija atsisako sumokėti išpirką, programinės įrangos nutekėjimo užpuolikas gali susisiekti su savo darbuotojais arba klientais, pranešdamas jiems apie ataką. Tai sukelia didesnę paniką ir daro daug didesnį spaudimą organizacijos vadovams išspręsti problemą. Šiuose el. laiškuose netgi gali būti pateikta išsami informacija apie pavogtą informaciją, siekiant dar labiau gąsdinti žmones individualiu lygmeniu.
Jei organizacija ir toliau atsisako derėtis ir negali jokiu kitu būdu neutralizuoti atakos, kenkėjiška šalis nutekės duomenis.
Dažnai bus pavogti duomenys parduodamas tamsiajame internete siekdami pelno, leisdami kitiems kibernetiniams nusikaltėliams dar labiau išnaudoti nukentėjusius asmenis. Pavyzdžiui, jei nutekėjusios programinės įrangos užpuolikas pardavė darbuotojo kontaktinius duomenis tamsiajame žiniatinklyje, kitas Tada asmuo galėtų jį naudoti, kad su jais susisiektų su sukčiavimo skambučiais, sukčiavimo el. laiškais ir kitais pavojingais atvejais komunikacijos.
Taigi, jei nuotėkis yra toks pavojingas, ar yra koks nors būdas to išvengti?
Kaip išvengti nutekėjimo
Taip, nutekėjusios programinės įrangos užpuolikai dažnai nusitaiko į didesnes organizacines įstaigas, tačiau tai nereiškia, kad negalima nusitaikyti ir į asmenis. Atsižvelgiant į tai, kad vidutinį asmenį lengviau manipuliuoti ar įtikinti nei organizaciją, kai kurie programinės įrangos nutekėjimo užpuolikai gali pasirinkti mažesnius taikinius. Taigi, ką galite padaryti, kad išvengtumėte nuotėkio?
Pirmasis ir galbūt akivaizdžiausias žingsnis yra atsisiųsti antivirusinę programinę įrangą į visus savo įrenginius. Tai gali atrodyti nesąmoninga, bet nesunku pamiršti antivirusinę programinę įrangą, jei manote, kad internete visada elgiatės saugiai.
Nepriklausomai nuo to, kaip saugiai saugomės save, kibernetiniai nusikaltėliai gali būti neįtikėtinai sudėtingi. metodus, taigi, turint gynybos barjerą, kuris gali pašalinti kenkėjiškus failus ir programas, tai gali įrodyti neįkainojamas.
Antra, visada verta būti budriems dėl to, ką atsisiunčiate internetu. Nors gali atrodyti patogu atsisiųsti programą ar kitą failą iš pirmos ar antrosios apsilankiusios svetainės, atminkite, kad kibernetiniai nusikaltėliai dažnai slepia kenkėjišką programinę įrangą, pvz., nutekėjusią programinę įrangą, prisidengdami gerybine parsisiųsti.
Taigi, jei ketinate atsisiųsti bet kokio tipo failą iš svetainės, įsitikinkite, kad esate tuo tikri svetainė yra teisėta. Jei ne, suraskite svetainę, kuri yra patikima ir gerai peržiūrėta.
Taip pat turėtumėte atkreipti ypatingą dėmesį į visus gautus el. laiškus, kuriuose yra priedų arba atsisiuntimo nuorodų. Kibernetiniai nusikaltėliai dažnai bando užkrėsti savo taikinių įrenginius kenkėjiška programa el. paštu ir dažnai apsimeta patikimomis šalimis, kad įgytų aukos pasitikėjimą. Jei kada nors gausite atsisiuntimo nuorodą arba priedą el. laiške, dar kartą patikrinkite siuntėjo el. pašto adresą, kad sužinotumėte, ar jis sutampa su adresu, kuris anksčiau siuntė jums el. laiškus; arba paleiskite atsisiuntimo nuorodas per a nuorodų tikrinimo svetainė ar jie saugūs.
Kalbant apie el. pašto priedus, atkreipkite dėmesį, ar jūsų el. pašto paslaugų teikėjas nepateikė įspėjamųjų ženklų. Šiandien dauguma el. pašto paslaugų teikėjų turi šlamšto aptikimo funkciją, kuri praneš, jei el. laiškas atrodo įtartinas, todėl tokiu būdu neatidarykite jokių priedų, apie kuriuos buvote įspėti. Jūs netgi galite nuskaityti priedus naudodami el. pašto nuskaitymo programinę įrangą, pvz., VIPRE ir Bitdefender.
Nutekėjusi programinė įranga kelia grėsmę, todėl svarbu išlikti saugiems
Kaip ir daugelis kitų kenkėjiškų programų tipų, nutekėjusios programinės įrangos tikrai gali sugriauti gyvenimus, o dėl didėjančio jos paplitimo tai kelia susirūpinimą mums visiems. Štai kodėl labai svarbu padaryti viską, ką galite, kad būtumėte saugūs prisijungę, užtikrinant, kad jūsų įrenginys būtų pritaikytas kovoti su kenkėjiškomis programas, taip pat dar kartą patikrinkite svetaines, nuorodas ir priedus, kad įsitikintumėte, jog jie nekelia pavojaus jums ir jūsų duomenis.
