Anul acesta se vor desena programe de șantaj

Pe măsură ce tehnologia avansează, la fel și industria producătoare de viruși. Numărul atacurilor crește de la an la an și devin din ce în ce mai complexe. Anul acesta ar putea fi, printre altele, un an de programe de extorcare, atacuri direcționate asupra plăților și sistemelor de plăți și direcționarea aparatelor noastre de uz casnic conectate la internet, precum frigiderele sau smartphone-urile noastre.

acesta

Piața datelor personale din Asia a crescut semnificativ pe piața neagră Sursa: AFP/Ishara Kodikara

Tensiunea arterială este o valoare pe piața neagră

Cercetătorii companiei de tehnologie de securitate ESET consideră că atacurile vizate nu mai au ca scop distrugerea interminabilă. „În vremea eroică a scrierii de viruși, scopul principal al factorilor de decizie malware a fost să atragă atenția asupra abilităților și prezenței lor și astfel să câștige glorie pentru ei înșiși, acum cubul s-a transformat”, începe Péter Béres, consultant IT senior la Sicontact. „În prezent, este important ca atacatorii să încaseze cât mai mulți bani posibil și să rămână cât mai neobservați pentru a obține cât mai multe informații sensibile despre noi. Aceștia pot vinde o mulțime de date cu caracter personal pe piața neagră, astfel încât din ce în ce mai multe dintre aceste date devin cele mai căutate mărfuri. O interfață pentru atacuri poate fi orice aplicație care captează și stochează date fizice despre noi. Dacă o aplicație măsoară câțiva kilometri alergați dimineața, numără calorii, trimite sfaturi despre alimentație sau știe cât de mare este tensiunea arterială, gândiți-vă cât de vulnerabili și vulnerabili am fi putut deveni în principiu dacă aceste date ar cădea în greșeală mâini. ”

Dezvoltatorii ar construi, de asemenea, aplicații mai sigure

Potrivit expertului, este recomandabil să examinați ce necesită accesarea unei aplicații înainte de instalare și, dacă este prea mult sau complet irelevant, este posibil să doriți să căutați o altă aplicație. El susține că toată lumea din industrie depune eforturi mari pentru a face aplicațiile cât mai sigure posibil și, de asemenea, pentru a sensibiliza utilizatorii cu privire la utilizarea dispozitivelor inteligente, deoarece acest lucru este deja în mare parte cazul computerelor din computere. „În cazul computerelor, o mulțime de oameni, poate 80-90 la sută din utilizatori, caută în mod conștient soluții antivirus eficiente, dar pe smartphone-uri și tablete, percepția predominantă de ce nu am nevoie ar încetini oricum. ar degrada valoarea de plăcere a dispozitivului meu ", spune el, dar adaugă că, din fericire, există și o schimbare pozitivă și aici. Potrivit acestuia, nu este o coincidență faptul că un număr mare de noi infecții apar în fiecare lună pe sistemele Android. Acest sistem de operare a sculptat cea mai mare felie de tort de pe piața dispozitivelor inteligente.

Logo, fotografie, permiteți-mi să spun: așa cucerește virusul șantajului

Primul program de extorsiune cunoscut, SIDA din 1989 - cunoscut și sub denumirea de troian PC Cyborg - a modificat fișierul AUTOEXEC.BAT, care a funcționat pe boot-ul computerelor DOS în acel moment.
Contorul încorporat în fișier a așteptat ca utilizatorul să pornească computerul de 89 de ori și apoi a criptat numele directorilor și fișierelor de pe unitatea C: după a noua oară. Apoi l-a chemat pe proprietarul mașinii să transfere o taxă de reînnoire a licenței de 189 USD într-o cutie poștală din Panama. Acest malware folosea criptarea cheii simetrice, dar numai câțiva ani mai târziu s-a dovedit că informațiile pe care le-a criptat pot fi ușor recuperate din informațiile extrase din codul de virus. Acest lucru nu mai este posibil cu dăunătorii de extorcare care se dezvoltă astăzi.

Uitați de XP

Este bine de știut că fiecare Windows XP este un fagure în sine. De când Microsoft a retras asistența pentru sistem în aprilie 2014, cu siguranță nu va mai lua măsuri pentru remedierea lacunelor în protecția sa. Oricine folosește în continuare acest sistem de operare lucrează la o interfață mult mai vulnerabilă decât cineva care a trecut la sisteme Windows mai noi, posibil Linux, OS X.

Companiile au recunoscut de mult că backupul și criptarea datelor sensibile sunt esențiale pentru securizarea operațiunilor comerciale. Potrivit lui Péter Béres, acest lucru nu s-a dezvoltat încă în mare măsură în cazul utilizatorilor casnici. „Securitatea datelor noastre este o problemă complexă, deoarece trebuie să luptăm împotriva atacurilor și furtului de date din partea furnizorului de servicii. Cu câteva luni în urmă, lumea putea vedea că până și giganții ca Apple ar putea avea ceva la care nu ne așteptam. Gândiți-vă doar la acoperirea presei cauzată de știrile despre imaginile filtrate ale vedetelor și din Ungaria, astfel încât se poate spune că sunt multe de făcut la nivelul furnizorilor de servicii și al utilizatorilor. ”

E-mailurile nesolicitate - spam promițător de Viagra, Rolex, păr bogat și încălzire ieftină - încă nu reprezintă o amenințare reală pentru sistemele noastre, spune Péter Béres, ci mai degrabă dacă facem clic pe adresa noastră de e-mail într-o bază de date pe care nu o facem dorim să ne abonăm și să primim o mulțime de astfel de mesaje în căsuța de e-mail. Acest lucru este mai neplăcut decât periculos. „Totuși, nici aceasta nu este o iritație complet inocentă”, adaugă el. „În perioada Crăciunului, e-mailurile care conțin linkuri infectate au fost trimise în numele companiilor de transport maritim, pe care utilizatorii au făcut clic.”

Nu vom avea nicio problemă cu transferul bancar

Potrivit expertului, este acum o tendință de a ataca furnizorii, adică terții, pe lângă atacurile împotriva sistemelor cu protecție înaltă. Aceste sisteme sunt mai puțin protejate într-un procent mare de cazuri, ceea ce face mai ușor pentru atacatori să atingă ținte reale. Legenda urbană este însă teama că dacă plătim cu un card în comerțul electronic sau dacă transferăm bani de la banca noastră, cererea este un hacker. În cazul tranzacțiilor bancare, metoda autentificării cu doi factori este foarte dovedită, atunci când trebuie să confirmăm autentificarea și transferul cu o serie de numere primite prin SMS - aceasta poate fi setată și pentru autentificarea pe Facebook - deoarece atacatorii trebuie să obțineți un dispozitiv inteligent care de obicei nu este o sarcină ușoară. Este un pas deosebit de sigur dacă cei doi factori sunt implementați pe două dispozitive diferite, dacă nu inițiem transferul de pe telefonul nostru, ci de pe un computer desktop sau notebook și primim sms-urile pe dispozitivul inteligent. „De asemenea, recomandăm cu căldură utilizatorilor să solicite un card online. Putem suplimenta cât de mulți bani avem nevoie pentru a face o achiziție în acel cont generat din contul nostru. Acest lucru va reduce, de asemenea, semnificativ cantitatea de daune, dacă apar probleme. ”

Factorul uman

Potrivit lui Péter Béres, consultant IT principal, jucătorii din industria virusurilor se află într-o luptă constantă cu șoareci și pisici. „Va exista întotdeauna o nouă tehnologie la care profesioniștii din domeniul securității și producătorii să nu aibă răspuns în momentul lansării, cel mai important lucru aici este să reacționăm la aceste situații cât mai repede posibil și să ne pregătim pentru posibili vectori de atac viitori. Din păcate, situația este agravată de faptul că chiar și metodele vechi funcționează excelent, cum ar fi un mesaj de e-mail vizat cu un link către o pagină infecțioasă. Nu există nicio soluție de securitate care să elimine posibilitatea ca destinatarul e-mailului să facă clic pe link. Omul este cea mai slabă verigă, dar învățând putem obține rezultate extrem de pozitive în acest domeniu. ”

Potrivit lui Péter Béres, este recomandabil ca utilizatorii casnici să utilizeze următorii pași simpli pentru a-și utiliza dispozitivele mai sigur: să își actualizeze sistemul de operare și programele de la terți cât mai des posibil, să utilizeze soluții complexe de protecție, să facă backup-uri, să cripteze datele, și să-și folosească mașinile în mod conștient și gânditor.