Customer Portal | KLARMEDIA

Sursa: Business Magazin | Data: 2019-06-03 | Pagina: 58 | Autor: N/A | Suprafata: 82.93 cm2

Valoare media: 3736 EUR | Audienta: 19000 | Tiraj: 2598 | Periodicitate: Saptamanal

Pagina 58
BOGDAN BOTEZATU, DIRECTOR DE CERCETARE �N AMENIN��RI INFORMATICE, BITDEFENDER 58 bmag.ro / 3-9 iunie 2019 OPINIE CORPORA�IA HACKERILOR I ATACATORII URM�RESC CONSTANT INDICATORI PRECUM RANDAMENTUL INVESTI�IEI �l MIZEAZ� PE DEPARTAMENTELE DE RELA�II CU CLIEN�II �l MARKETING �l PE TEHNICI DE FIDEUZARE CA S� CONVING� ALTI OAMENI S� INFECTEZE VICTIME SI S� S�-SI DEZVOLTE ASTFEL BUSINESSUL.
O na dintre marile amenin��ri cibernetice, ransomware-ul, a devenit �n ultimii ani cea mai eficient� arm� folosit� de criminalii informatici, nu numai pentru a genera profituri proprii, dar �i pentru a produce daune materiale �i financiare victimei.
Ransomwa-e este o form� de atac cripto-viral �n urma c�ruia victima e obligat� s� pl�teasc� recompens� atacatorilor pentru deblocirea datelor. �n unele cazuri - de exemplu c�nd �inta esti o organiza�ie statal� - atacul poate fi pur distructiv, cu icopul de a bloca procese tehnologice, activit��i de transport Siu servicii financiare. �n cea mai mare parte a existen�ei sae, ransomware a fost folosit �n atacuri care nu f�ceau vrec discriminare �ntre victime, �intind la un loc indivizi �i locr�n�ele lor, dar �i institu�ii �i companii de toate m�rimile. Tre�tat, operatorii de ransomware �i-au concentrat din ce �n ce mu mult eforturile pe organiza�ii ale c�ror date pre�ioase spor HACKER ANTREPRENOR, V�ND FRANCIZ� Cea mai re;ent� evolu�ie a fenomenului const� �n folosirea ransomware-ula pe model de franciz�. Ransomware-as-aService sau raiSomware oferit ca serviciu permite p�n� �i infractorilor amatori s� '�nchirieze' un kit de infectare cu ransomware �i s� lansase un atac. V�nz�torul pachetului �i recruteaz� de legul� afilia�ii pe site-uri din Dark Web, unde cele dou� p�r�i negociaz� un comision pentru v�nz�tor, dar �i pentru progiamatorii din spatele pachetului oferit spre v�nzare.
Avantajul acestei practici e c� furnizorii de ransomware se pot dedica exclusiv dezvolt�rii respectivului ransomware, iar atacatorii iiu sunt nevoi�i s� de�in� cuno�tin�e tehnice avansate pentrr a programa o astfel de amenin�are. Pentru toate p�r�ile implicate, profiturile se genereaz� u�or �i repetabil, ceea ce face modelul RaaS extrem de atractiv. �n esen��, RaaS este corespondentul criminalit��ii organizate �n plan cibernetic TEHNICI DE ATAC �N RANSOMWARE-AS-A-SERVICE Operatorii 4e RaaS se folosesc de numeroase c�i de acces pentru a se infiltra �n infrastructurile victimei �i a lansa un atac. Poate cea mai popular� metod� de infiltrare, at�t pentru operatorii de nnsomware, c�t �i pentru orice alt tip de atac, r�m�ne metode ingineriei sociale, unde victima este p�c�lit� s� participe la iesf�urarea atacului - de exemplu, s� deschid� un fi�ier ata�at sau s� dea clic pe un link.
O alt� unealt� des �nt�lnit� este pachetul de exploituri.
Afilia�ilor le est� pus la dispozi�ie un pachet cu componente modulare menite s� exploateze vulnerabilit��i de sistem �i s� faciliteze infec�ia. Atacatorii ofer� �i un pachet de instruc�iuni software menite s� infecteze sistemul victimei prin exploatarea unor vulnerabilit��i �n aplica�ii sau programe ter�e, fie ele browsere, plugin-uri pentru browser sau clien�i de e-mail. Odat� ajun�i �n sistemul victimei, operatorii se pot folosi de privilegiile nou-dob�ndite s� �mpr�tie ransomware pe toate sistemele dintr-o re�ea intern�, compromi��nd astfel volume imense de date.
Deoarece marea provocare a atacatorilor r�m�ne p�c�lirea solu�iilor de securitate, operatorii de ransomware modific� constant forma amenin��rii informatice pe care o folosesc ca s� reu�easc� pe c�t posibil s� evite detec�ia.
CUM NE �INEM DEPARTE DE RANSOMWARE Dac� vorbim despre cea mai bun� ap�rare fa�� de atacurile de tip ransomware, atunci preven�ia st� �n capul listei. Preven�ia nu �nseamn� �ns� protec�ie total�. Cea mai eficient� m�sur� pe care o putem lua �mpotriva unui atac ransomware este s� facem backup regulat la datele importante �i irecuperabile din alte surse, fie c� vorbim de poze de familie, fie c� vorbim de proprietatea intelectual� a unei companii. Astfel, de�i datele de pe dispozitive pot fi la un moment dat criptate, copiile f�cute �n prealabil pot fi solu�ia cea mai u�oar� de a sc�pa de plata recompensei. Exist� �ns� cazuri c�nd atacatorii reu�esc s� compromit� inclusiv copiile de siguran�� ale documentelor, de aceea e important de re�inut ca backupul s� fie salvat separat, �ntr-un mediu f�r� conexiune la internet.
Pe l�ng� practica de a men�ine constant backupuri, speciali�tii �n securitate informatic� de la Bitdefender recomand� instalarea unei solu�ii de securitate performante cu protec�ie special conceput� �mpotriva ransomware-ului. Cele mai bune solu�ii �n acest sens folosesc modele de inteligen�� artificial� antrenate s� observe comportamentul suspicios, surclas�nd �n mod clar eficien�a solu�iilor tradi�ionale bazate exclusiv pe folosirea de 'semn�turi'. �n mod ideal, protec�ia �mpotriva ransomware-ului va con�ine de asemenea �i un modul de remediere, care va readuce datele la forma ini�ial� chiar �i atunci c�nd ransomware-ul a trecut nedetectat de celelalte tehnologii.
�n situa�ia nepl�cut� a unei infect�ri cu ransomware, plata recompensei c�tre atacator este cea mai proast� idee din trei motive: nu exist� vreo garan�ie c� atacatorul e o persoan� de cuv�nt �i va restitui accesul la date, victima �i creeaz� istoric de bun-platnic �i ar putea fi infectat� �i pe viitor �i, cel mai d�un�tor, atacatorii vor folosi banii respectivi pentru arme �i mai puternice care s� infecteze un num�r tot mai mare de victime.