Έρευνες μεγάλων εταιρειών, στατιστικά στοιχεία από τις ανά τον κόσμο διωκτικές αρχές αλλά και η βιωματική εμπειρία όλων μας στο Διαδίκτυο συνηγορούν σε ένα πράγμα: τους τελευταίους μήνες έχει αυξηθεί δραματικά το κακόβουλο λογισμικό που κυκλοφορεί στον κυβερνοχώρο και πιο πολύ δύο συγκεκριμένες μορφές του, το ransomware και το cryptoware.
Βασική ιδέα αυτού του τύπου λογισμικού είναι η «αρπαγή» δεδομένων των χρηστών, η κρυπτογράφησή τους και εν συνεχεία η απαίτηση καταβολής «λύτρων». Με αυτό τον τρόπο οι κυβερνοεγκληματίες μπορούν να έχουν άμεσο χρηματικό όφελος, απ’ ευθείας από τα θύματα του κακόβουλου λογισμικού. Το λογισμικό αυτό, άλλωστε, γίνεται όλο και πιο πολύπλοκο, π.χ. μέσω της χρήσης αλγορίθμων ασύμμετρης κρυπτογράφησης – κάτι που πρακτικά καθιστά ανθρωπίνως αδύνατη την ανάκτηση των δεδομένων με τεχνικές reverse engineering ή brute force.Παρά το γεγονός, ωστόσο, ότι το εν λόγω λογισμικό είναι «πανίσχυρο», οι μέθοδοι που χρησιμοποιούν οι κυβερνοεγκληματίες για τη διάδοσή του ransomware και του cryptoware παραμένουν απελπιστικά προβλέψιμες! Άρα, ακολουθώντας απλές και – λίγο έως πολύ – γνωστές σε όλους μας συμβουλές, μπορούμε να παραμείνουμε προστατευμένοι από αυτού του είδους την απειλή. Νέες απειλές – παλιές μέθοδοι διάδοσης Μεταξύ των γνωστών μεθόδων «μετάδοσης» του κακόβουλου λογισμικού τύπου ransomware ή cryptoware συγκαταλέγεται η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου με συνημμένα «ύποπτα» αρχεία (CryptoLocker, TorrentLocker ή CTB-Locker). Αμέσως μετά την εγκατάστασή του στον υπολογιστή του θύματος, το λογισμικό θα κρυπτογραφήσει τα δεδομένα του θύματος και θα απαιτήσει την πληρωμή ενός μεγάλου χρηματικού ποσού ώστε το θύμα να λάβει έναν μοναδικό κωδικό για την αποκρυπτογράφηση των πληροφοριών. Βέβαια, ο κωδικός θα λειτουργήσει μόνο για τον υπολογιστή του θύματος και όχι για κάποιο άλλο μολυσμένο σύστημα.
Γι’ αυτό, λοιπόν, το cybersecurity.gr, σας παρουσιάζει μια σειρά από μέτρα προστασίας που θα σας βοηθήσουν να προλάβετε μια μόλυνση από ransomware ή cryptoware, ή τουλάχιστον να ελαχιστοποιήσετε τις συνέπειες αυτής. Το βασικό «εργαλείο» μας που πρέπει να προστατεύσουμε είναι το ηλεκτρονικό μας ταχυδρομείο.
1. Μην αναρτάτε δημόσια στο Διαδίκτυο τη διεύθυνση του ηλεκτρονικού σας ταχυδρομείου Πλέον οι κυβερνοεγκληματίες χρησιμοποιούν λογισμικό που συλλέγει αυτόματα διευθύνσεις ηλεκτρονικού ταχυδρομείου που βρίσκονται σε κοινή θέα σε ιστοσελίδες στο Διαδίκτυο (π.χ. forums). Το λογισμικό δημιουργεί μια εκτενέστατη λίστα διευθύνσεων ηλεκτρονικού ταχυδρομείου που εν συνεχεία μπορεί να χρησιμοποιηθεί προκειμένου οι κάτοχοι των λογαριασμών να λάβουν ανεπιθύμητη αλληλογραφία, μηνύματα με περιεχόμενο διαφημιστικό, κακόβουλο λογισμικό ή μηνύματα σχετιζόμενα με επιθέσεις phishing. Αξίζει να αναφερθεί ότι όταν στέλνουμε μήνυμα σε πολλούς παραλήπτες και δε χρησιμοποιούμε το πεδίο bcc (δηλαδή «κρυφή κοινοποίηση»), τότε η λίστα παραληπτών είναι ορατή σε όλους τους παραλήπτες. Περαιτέρω, αν αυτό γίνεται αλυσιδωτά, τότε ένας τελικό παραλήπτης του μηνύματος θα έχει στη διάθεσή του μια αρκετά μεγάλη λίστα με έγκυρες διευθύνσεις ηλεκτρονικού ταχυδρομείου – που φυσικά μπορούν να χρησιμοποιηθούν με τον τρόπο που προαναφέρθηκε.
2. Ελέγξτε το περιεχόμενο των μηνυμάτων που λαμβάνετε και στέλνετε Είναι επιβεβλημένο να ελέγχουμε το περιεχόμενο των μηνυμάτων που λαμβάνουμε μέσω ηλεκτρονικού ταχυδρομείου. Τόσο το περιεχόμενο όσο και τα επισυναπτόμενα αρχεία μπορεί να σχετίζονται με κακόβουλο λογισμικό. Για το λόγο αυτό, οφείλουμε να ελέγχουμε τον αποστολέα του μηνύματος, να μην κλικάρουμε σε συνδέσμους που εμπεριέχονται στο μήνυμα και να μην ενθουσιαζόμαστε από τυχόν ανέλπιστες προσφορές και ευκαιρίες που μας «διαφημίζονται». Εξίσου μεγάλη προσοχή χρειάζεται να δείχνουμε και κατά την αποστολή email, ώστε να μη στείλουμε μηνύματα που δεν πρέπει (π.χ. με εμπιστευτικές πληροφορίες) σε λάθος παραλήπτες. Υπάρχει, επίσης, η εκδοχή κακόβουλο λογισμικό να αποστέλλεται εν αγνοία μας στη λίστα των επαφών μας – εφόσον έχει μολυνθεί προηγουμένως ο υπολογιστής μας.
3. Χρησιμοποιήστε προγράμματα προστασίας από κακόβουλο λογισμικό Ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό είναι απαραίτητο σε κάθε υπολογιστή, με δεδομένο τον απίστευτα μεγάλο αριθμό κακόβουλων αρχείων που καθημερινά διακινούνται στο Διαδίκτυο και μέσω του ηλεκτρονικού ταχυδρομείου. Αν από λάθος μας ή λόγω περιορισμένων γνώσεών μας, ένα κακόβουλο αρχείο «κατέβει» στον υπολογιστή μας και προσπαθήσει να εγκατασταθεί ή να εκτελέσει κάποιες εντολές, τότε το λογισμικό προστασίας θα σημάνει συναγερμό! Αυτό, βέβαια, με την προϋπόθεση ότι είναι διαρκώς ενημερωμένο και έχουν γίνει οι σωστές ρυθμίσεις. Το πρόβλημα, μολαταύτα, δεν εντοπίζεται μόνο σε υπολογιστές. Έχουμε δει κακόβουλο λογισμικό σχεδιασμένο να λειτουργεί σε φορητές συσκευές, όπως smartphones και tablets. Συνεπώς, αντίστοιχα προγράμματα προστασίας πρέπει να έχουμε εγκατεστημένα και στις φορητές μας συσκευές – από τη στιγμή που τις χρησιμοποιούμε πλέον ως υπολογιστή.
4. Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τα προγράμματα και τις εφαρμογές Η ενημέρωση του λογισμικού είναι απαραίτητη για την πρόληψη από μολύνσεις. Στο λογισμικό antivirus θα πρέπει η βάση δεδομένων των ιών να ενημερώνεται διαρκώς, ενώ θα πρέπει να έχουν γίνει και οι κατάλληλες ρυθμίσεις για προστασία σε πραγματικό χρόνο – και όχι μόνο μέσα από περιοδικούς ελέγχους του συστήματός μας. Εξίσου σημαντικό ρόλο παίζει η αυθεντικότητα του λογισμικού που «κατεβάζουμε» και εγκαθιστούμε στα συστήματά μας. Μπορεί τα μηνύματα ηλεκτρονικού ταχυδρομείου να χρησιμοποιούνται αρκετά συχνά για τη διάδοση κακόβουλου λογισμικού, όμως συχνά διαπιστώνεται ότι οι εγκληματίες έχουν «κρύψει» κακόβουλο λογισμικό σε ιστοσελίδες που επισκεπτόμαστε ή σε λογισμικό και εφαρμογές που χρησιμοποιούν συχνά οι χρήστες.
5. Διατηρείστε αντίγραφα των πληροφοριών σας σε εξωτερικές συσκευές Η διατήρηση αντιγράφων ασφαλείας των δεδομένων σας είναι, θα μπορούσαμε να πούμε, το τελευταίο σας καταφύγιο όταν το σύστημά σας μολυνθεί από κακόβουλο λογισμικό. Έτσι, όταν σε εξωτερικές συσκευές έχετε κρατήσει αντίγραφα των αρχείων και πληροφοριών σας που θεωρείτε «πολύτιμα», το πρόβλημα της «μόλυνσης» του συστήματος από ransomware ή cryptoware μπορεί να λυθεί με το γνωστό σε όλους μας «format» – και όχι με την καταβολή «λύτρων» στους κυβερνοεγκληματίες. Ένας συνδυασμός ενημέρωσης, καλών πρακτικών και εργαλείων ασφάλειας Ασπίδα, συνεπώς, για την προστασία των συστημάτων μας από κακόβουλο λογισμικό τύπου ransomware ή cryptoware αποτελούν η σωστή ενημέρωση, η χρήση λογισμικού προστασίας και οι βέλτιστες πρακτικές που αναλύθηκαν νωρίτερα. Οι πιθανότητες να πέσουμε θύματα του ransomware ή του cryptoware είναι αρκετά μεγάλες, άρα οφείλουμε να είμαστε σωστά ενημερωμένοι και να λάβουμε τα μέτρα μας για να αποφύγουμε τα χειρότερα ή τουλάχιστον να μειώσουμε στο ελάχιστο τις «απώλειες».
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου