Ransomware napadi postali su svakodnevica, a većina napada umjerena je na velike korporacije da bi napadačima napad bio vrijedan truda. Ali sve češće i obični ljudi postaju žrtvama.
A kako uopće postajemo žrtvom?
Pet je najčešćih načina koje napadači koriste za ulaz u naše sustave..
1. Torrenti, Warez stranice i "cracked" aplikacije
To su neka od najčešćih mjesta za pokupiti zarazu ransomwareom, gdje ljudi obično preuzimaju piratski sadržaj ili neslužbene softverske pakete koji u pravilu ne prolaze sigurnosna testiranja.
Takva sumnjiva, ali obilato posjećena mjesta na internetu savršeni su "hubovi" na koja se napadači ušuljaju sa svojim ransomwareom kroz popularne igrice ili filmove, oglašavajući ih kao legalne. Korisnici nesvjesno preuzimaju datoteke s ubačenim zlonamjernim kodocima i, dok ih pokušavaju pokrenuti, sami se instaliraju ransomware.
Definitivno najrašireniji način širenja ransomwarea i bilo koje vrste cyber napada je phishing, bez obzira bio on putem emaila, tekstualne poruke ili linka u aplikaciji ili na internetu. Zajedničko svim načinima je navođenje korisnika da preuzmu zlonamjerni softver.
Budimo oprezni prema neželjenim ili neočekivanim ili iole sumnjivim email porukama koje nas nastoje nagovoriti da učinimo nešto, što prije ili odmah, poput pristupa linku, dobitka nagrade, preuzimanja privitaka i otvaranja priloženih datoteka privitka itd.
Kada imamo sumnju u autentičnost primljene poruke, provjerimo pošiljateljevu adresu i sadržaj poruke. Uvije možemo drugim kanalom, npr. pozivom ili porukom pošiljatelju, provjeriti da se ipak ne radi o prijevari.
3. Vendori i pružatelji usluga
Ponekad možemo pokupiti ransomware čak i preuzimanje službenog softvera, za kakve slučajeve se koristi naziv "Slupply chain attack". Napadači nekako uspijevaju ući u lanac nabave, probiti se kroz sigurnosne mjere službenog proizvođača softvera, koji danas, sutra ili kroz neko vrijeme postaje naš dobavljač programskih rješenja.
Koliko god ovakva pojava zvuči prilično neuvjerljivo, to se događa s vremena na vrijeme.
Ako u našoj internoj mreži imamo nezaštićen ili nedovoljno dobro konfiguriran router, vješti napadači mogu pronaći način za ulazak u naša računala skeniranjem pomoću specijaliziranih alata.
Nedavno smo mogli svi svjedočiti tome u slučaju globalne najezde ransomware napada na NAS uređaje.
Valja ograničiti dostupnost uređaja naše interne mreže iz javnog interneta i investirati u Firewall.
5. Prijevare od strane tehničke podrške
Slučajevi pokazuju da se pri takvim napadima obično cilja na ranjive demografske skupine, poput starijih osoba, kojima napadači daju uvjerljiva objašnjenja da im moraju omogućiti udaljeni pristup do njihovog računala, nakon čega je sve dalje stvar rutine.
A ako nasjednemo, što nam je činiti?
Da bi se u kritičnom trenutku ugroženosti poslovanja uslijed Ransomware napada uspjeli snaći, otvorena je i web stranica "No More Ransom"
https://www.nomoreransom.org/cro/index.html
koja nam može biti od neizmjerne koristi.
Web stranica "No More Ransom" rezultat je inicijative Nacionalne jedinice za visokotehnološki kriminalitet policije u Nizozemskoj, Europolovog Europskog Centra za kibernetički kriminalitet, Kaspersky i McAfee, s ciljem podrške žrtvama ransomware prijevara pri vraćanju kriptiranih podataka bez plaćanja otkupnine kriminalcima.
Pošto je mnogo lakše izbjeći prijetnju nego boriti se s njom jednom kad je sustav zaražen, jedan od ciljeva projekta je i obrazovanje korisnika o načinu rada ransomware prijevara i koje protumjere možete poduzeti kako bi se učinkovito spriječila zaraza.
Izvor: www.bitdefender.com
