Problem zlonamerne programske opreme je vedno bolj razširjen. Danes obstaja toliko različnih vrst zlonamerne programske opreme, ki jo je mogoče uporabiti za izkoriščanje žrtev, vključno s posebej gnusno vrsto, znano kot programska oprema za uhajanje.
Kaj je torej leakware? Zakaj je tako nevarno? In kako se mu lahko izognete?
Kaj je Leakware?
Leakware je a podmnožica izsiljevalske programske opreme, ki je neke vrste zlonamerna programska oprema, ki se uporablja za grožnje žrtvam z njihovimi lastnimi podatki. V primeru napada z uhajajočo programsko opremo zlonamerna oseba ukrade podatke in jih šifrira. Zaradi tega je podatkov nerazvozlano in zato neuporabno.
Ampak to šifriranje ni trajno. Napadalec bo šifriral podatke, medtem ko bo držal ključ za dešifriranje, ki ga bo žrtev prejela le, če bo izpolnila napadalčeve zahteve.
Leakware ima dodaten, bolj škodljiv dejavnik. Napadalci na uhajajočo programsko opremo bodo zagrozili, da bodo izdali zaupne informacije, ki so jih ukradli žrtvi(-am), če njihove zahteve ne bodo izpolnjene. Te zahteve so običajno finančne in so v obliki tipične odkupnine (zato je leakware neke vrste izsiljevalska programska oprema).
Napadalci na puščajočo programsko opremo bodo pogosto zagotovili, da so podatki, ki jih ukradejo, zelo občutljivi, da bodo na žrtev čim bolj pritiskali.
Medtem ko je posameznik zagotovo lahko tarča napada z uhajajočo programsko opremo, so večje organizacije pogostejše osredotočeni, ker hranijo velike količine podatkov, zato je morda lažje dobiti višjo odkupnino izmed njih. V organizacijo se lahko vdre na več načinov, prek zlonamernih prenosov, nelegitimnih spletnih mest ali celo prek aplikacije. Ko je programska oprema za uhajanje nameščena, lahko napadalec šifrira datoteke na trdem disku (ali več trdih diskov) in postavi svoje zahteve.
Zdravstvene organizacije in vladni organi so pogoste tarče uhajajoče programske opreme, saj lahko povzroči veliko škode, če odkupnina ni plačana. V takšnih razmerah morajo organizacije upoštevati posledice, ki jih bo povzročilo uhajanje zaupnih informacij, zaradi česar je verjetnost plačila odkupnine vedno večja.
Vplivni posamezniki z veliko denarja ali vpliva lahko postanejo tudi tarče napadov uhajajoče programske opreme.
Zakaj je Leakware tako nevaren?
Plačilo kakršne koli odkupnine, ki jo zahteva napadalec na uhajajočo programsko opremo, je povezano z velikim tveganjem. Če je odkupnina plačana v celoti in ima napadalec tisto, po kar je prišel, ni zagotovila, da bo žrtvi priskrbeti ključ za dešifriranje ali da ne bodo razkrili zaupnih podatkov vseeno.
In če podjetje napadalcu programske opreme, ki pušča, plača ključ za dešifriranje, napadalec zdaj ve, da lahko po želji to podjetje spet potisne v kot.
Poleg tega, če organizacija zavrne plačilo odkupnine, se lahko napadalec puščajoče programske opreme obrne na njene zaposlene ali stranke in jih obvesti o napadu. To povzroči večjo paniko in povzroči veliko večji pritisk na vodje organizacije, da odpravijo težavo. Ta e-poštna sporočila bi lahko celo vsebovala podrobnosti o informacijah, ki so bile ukradene, da bi dodatno prestrašili ljudi na individualni ravni.
Če organizacija še naprej zavrača pogajanja in ne more nevtralizirati napada na noben drug način, bo zlonamerna stran nato razkrila podatke.
Ukradeni podatki bodo pogosto prodajajo na temnem spletu za dobiček, kar omogoča drugim kiberkriminalcem, da še bolj izkoriščajo prizadete posameznike. Na primer, če je napadalec uhajajoče programske opreme prodal kontaktne podatke zaposlenega na temnem spletu, drugi posameznik bi ga nato lahko uporabil za stik z njimi s prevarantskimi klici, e-poštnimi sporočili z lažnim predstavljanjem in drugimi nevarnimi komunikacije.
Torej, če je puščajoča programska oprema tako nevarna, ali obstaja način, da se ji izognemo?
Kako se izogniti puščanju
Da, večja organizacijska telesa so pogosto tarča napadalcev na uhajajočo programsko opremo, vendar to ne pomeni, da ne morejo biti tarča tudi posamezniki. Glede na to, da je povprečnega posameznika lažje manipulirati ali prepričati kot organizacijo, se bodo nekateri napadalci na uhajajočo programsko opremo morda raje usmerili na manjše tarče. Torej, kaj lahko storite, da se izognete puščajoči programski opremi?
Prvi in morda najbolj očiten korak je prenos protivirusne programske opreme v vse vaše naprave. To se morda zdi neumno, vendar je zlahka spregledati protivirusno programsko opremo, če verjamete, da v spletu vedno delujete varno.
Ne glede na to, kako varni smo, so lahko kibernetski kriminalci neverjetno prefinjeni v svojem metode, zato se lahko izkaže z obrambno pregrado, ki lahko izloči zlonamerne datoteke in programe neprecenljivo.
Drugič, vedno se splača biti pozoren na to, kaj prenašate iz spleta. Čeprav se morda zdi priročno prenesti program ali drugo datoteko s prvega ali drugega mesta, na katerega naletite, upoštevajte, da kibernetski kriminalci pogosto skrivajo zlonamerno programsko opremo, kot je uhajajoča programska oprema, za krinko benigne Prenesi.
Torej, če razmišljate o prenosu kakršne koli datoteke s spletnega mesta, se prepričajte, da ste v to prepričani spletna stran je zakonita. Če ne, poiščite spletno mesto, ki je zaupanja vredno in dobro pregledano.
Prav tako morate biti posebej pozorni na vsa e-poštna sporočila, ki jih prejmete in vsebujejo priloge ali povezave za prenos. Kibernetski kriminalci pogosto poskušajo okužiti naprave svojih tarč z zlonamerno programsko opremo prek e-pošte in se pogosto lažno predstavljajo kot zaupanja vredne osebe, da pridobijo zaupanje žrtve. Če kdaj v e-poštnem sporočilu prejmete povezavo za prenos ali prilogo, še enkrat preverite e-poštni naslov pošiljatelja, da vidite, ali se ujema z naslovom tistega, ki vam je že pošiljal e-poštna sporočila; ali zaženite povezave za prenos prek a spletno mesto za preverjanje povezav da vidim, če so varni.
Kar zadeva e-poštne priloge, bodite pozorni na morebitne opozorilne znake ponudnika e-pošte. Danes ima večina ponudnikov e-pošte funkcijo zaznavanja neželene pošte, ki vas obvesti, če se zdi e-poštno sporočilo sumljivo, zato se izogibajte odpiranju prilog, na katere ste bili opozorjeni na ta način. Priloge lahko celo skenirate s programsko opremo za skeniranje e-pošte, kot sta VIPRE in Bitdefender.
Leakware je grožnja, zato je pomembno, da ostanete varni
Tako kot mnoge druge vrste zlonamerne programske opreme lahko tudi programska oprema, ki pušča, resnično uniči življenja, zaradi vse večje razširjenosti pa skrbi za vse nas. Zato je ključnega pomena, da storite vse, kar lahko, da ostanete varni v spletu, tako da zagotovite, da je vaša naprava opremljena za boj proti zlonamernim programe, hkrati pa dvakrat preverite spletna mesta, povezave in priloge, da potrdite, da ne predstavljajo tveganja za vas in vaše podatke.