Sulmet ndaj kompjuterëve që përdorin "shëlbim" po rriten ndërkombëtarisht (ransomware), të një lloji malware që bllokon një pajisje ose enkripton përmbajtjen e saj dhe më pas shantazhon përdoruesin për të paguar një shpërblim për të rifituar aksesin në përmbajtjen e tij.
Σjo vetëm telefonat celularë dhe kompjuterët, por edhe serverët dhe Interneti i Gjërave (jo vetëm kriminelët kibernetikë)Interneti i Gjërave-IoT). Në rast të infeksionit me ransomware (edhe kur nuk ka kopje rezervë), kompania e synuar mund të humbasë aksesin p.sh. në fatura dhe për klientët e saj.
Kështu, kjo formë e sulmit kibernetik mund të ndërpresë përkohësisht punën ose procesin e prodhimit të një kompanie. Në varësi të aktivitetit të kompanisë ose organizatës, një sulm është i mundur ransomware të ketë pasoja për klientët e saj, diçka që mund t'i shtyjë përfundimisht t'i drejtohen një konkurrenti.
Sipas kompanisë së sigurisë kibernetike Eset, bizneset shpesh e konsiderojnë ransomware si problemi më i madh i sigurisë. Kjo nuk është domosdoshmërisht për shkak të llojit të sulmeve ransomware janë më shumë se format e tjera të sulmeve kibernetike, por në atë që shpesh sulme të tilla marrin shumë publicitet.
Mënyrat më të zakonshme të infektimit me malware
Email-i mbetet forma më e zakonshme e infeksionit të ransomware. ESET ka zbuluar se emaili mbetet metoda më e zakonshme me një proces me dy hapa, ku një program shkarkimi dorëzohet fillimisht kur përdoruesi që nuk dyshon klikon në një lidhje, e ndjekur nga ransomware si një infeksion dytësor.
Nuk është gjithmonë e qartë nëse sulmet e suksesshme të ransomware janë më përgjegjës për aftësinë e sulmuesve apo neglizhencën e punonjësve. Disa lloje ransomware ata janë jashtëzakonisht të sofistikuar, të tjerët ende nuk janë. Megjithatë, rreziku i infektimit me ransomware është një nga arsyet e shumta pse kompanitë duhet të fokusohen në edukimin e punonjësve të tyre mbi çështjet e sigurisë kibernetike, në mënyrë që ata të dinë p.sh. cilat lidhje të mos klikohen dhe çfarë të bëni nëse tashmë është bërë një gabim sigurie.
Disa kompani shpenzojnë qindra mijëra apo edhe miliona dollarë për zgjidhje të ndryshme të avancuara të sigurisë, por jo për staf të trajnuar mirë, i cili do të jetë përgjegjës për zhvillimin dhe menaxhimin e masave të sigurisë së rrjetit. Nga ana tjetër, kompanitë shpesh zgjedhin të pranojnë se ka dobësi sigurie dhe e marrin këtë vendim sepse - gabimisht - ato janë të sigurta se do të marrin një sulm ransomware.
Sipas Eset, dy rregullat themelore për të shmangur humbjen e të dhënave janë:
- Bëni kopje rezervë të shpeshtë të të dhënave tuaja dhe mbani të paktën një kopje rezervë të plotë jashtë linje.
- Mbani të gjithë softuerin tuaj - duke përfshirë sistemet operative - të riparuar dhe të përditësuar.
Rasti i parë i dokumentuar i ransomware ndodhi në vitin 1989. Ai u quajt Trojan AIDS dhe u përhap përmes mijëra diskeve të dërguara me postë. Këto disketa raportuan se ato përmbanin një bazë të dhënash të SIDA-s dhe faktorëve të rrezikut që lidhen me sëmundjen.
Në fakt, disketat përmbanin malware, të cilët pamundësonin aksesin e përdoruesve në pjesën më të madhe të përmbajtjes së diskut. Të Trojan AIDS kërkoi një shpërblim (ose siç e quajti mesazhi, "pagesën e licencës189 dollarë, të cilat do të dërgoheshin në një kuti postare në Panama.
Personi përgjegjës për këtë ransomware u konsiderua si o Dr. Joseph Popp.
Mos harroni ta ndiqni Xiaomi-miui.gr në Google News për t'u informuar menjëherë për të gjithë artikujt tanë të rinj! Ju gjithashtu mundeni nëse përdorni lexues RSS, të shtoni faqen tonë në listën tuaj, thjesht duke ndjekur këtë lidhje >> https://news.xiaomi-miui.gr/feed/gn
