Ransomware: cum sa nu cazi in capcana
Cu India lovita de un nou atac de tip ransomware, oamenii incep sa isi puna semne de intrebare cu privire la securitatea datelor lor.
All India Institute of Medical Sciences (AIIMS) a fost lovit de un atac cibernetic, acesta dand peste cap intreaga baza de date a spitalului, cea mai mare institutie de ingrijire a sanatatii din India.
Ce este un atac ransomware?
Ransomware este un tip de malware sau software rau intentionat, care cripteaza datele victimei si cere o rascumparare (eng. ransom) pentru a le primi inapoi. Daca victima nu plateste aceasta rascumparare, software-ul o ameninta cu publicarea datelor personale.
Ransomware-ul va incerca sa pacaleasca victima, spunand ca a fost depistata activitate ilegala pe dispozitiv. Din nefericire, plata sumei cerute nu a garantat aproape niciodata ca persoana afectata a scapat de atac.
WannaCry este un astfel de ransomware care infecteaza calculatoarele care au activat SMBv1, un protocol de comunicare Microsoft cu multe vulnerabilitati. Daca dispozitivul are activat SMBv2 sau SMBv3, WannaCry nu poate ataca.
Ideea de baza a acestor atacuri este sa scoata niste bani de la victima. Rapoartele din 2021 de la Sophos State of Ransomware arata ca 92% din organizatiile afectate de malware nu au primit inapoi toate datele furate.
Cine este targetat?
Luna aceasta, compania de transport aerian Air Asia a fost de asemenea lovita de un atac ransomware. Au fost pierdute datele personale a 5 milioane de pasageri si ale tuturor angajatilor.
Gruparea de hackeri care a condus atacul a numit un om de cuvant care sa transmita companiei aeriene ca infrastructura sistemului lor este haotica, slab securizata si pur si simplu iritanta. Asa ca gruprarea refuza sa repete atacul.
In acest caz, incompetenta de care a dat dovada Air Asia in pastrarea in siguranta a datelor se poate sa ajute compania sa evite atacuri viitoare.
“Organizarea haotica a retelei, absenta standardelor, au cauzat iritarea gruparii si refuzul de a repeta atacul“, declara omul de cuvant al Daixin Team, numele sub care actioneaza grupul de hackeri. “Gruparea a refuzat sa caute prin gunoi multa vreme. Cum spune pentester-ul nostru, lasati incepatorii sa sorteze gunoiul, ei au timp de asta.“
“Reteaua interna a fost configurata fara nicio regula si, ca rezultat, merge foarte prost. Pare ca fiecare administrator de sistem nou si-a construit baraca langa vechea cladire. De asemenea, sistemul de protectie este foarte, foarte slab.“
Ce se intampla cu datele furate?
De obicei, datele obtinute in urma unui atac ransomware sunt vandute pe dark web sau publicate pe internet. Ele devin astfel usor accesibile oricui.
Sa presupunem ca ai vizitat AIIMS recent. Acolo ai avut nevoie sa iti dai toate datele, de la nume, varsta, pana la alte interventii medicale pe care le-ai avut. Datele astea au fost introduse in serverele atacate. In cazul in care institutia nu plateste rascumpare, informatiile tale sunt in pericol.
Pentru a evita o astfel de situatie, in primul rand este recomandata instalarea unui software antivirus. Apoi, nu da click pe link-uri suspicioase si nu te atinge email-urile spam. De asemenea, fa-ti backup periodic la date.
Citeste mai multe articole:
Ambient computing: cine iti aprinde lumina?
Tu ti-ai reciclat primul telefon?
Category: Uncategorized
