A rosszindulatú programok kérdése egyre elterjedtebb. Manapság nagyon sokféle rosszindulatú program létezik, amelyek felhasználhatók az áldozatok kizsákmányolására, ideértve a kiszivárogtatott szoftvereket is.
Tehát mi az a leakware? Miért olyan veszélyes? És hogyan lehet elkerülni?
Mi az a Leakware?
Leakware a ransomware alcsoportja, amely egyfajta kártevő, amellyel az áldozatokat saját adataikkal fenyegetik. Leakware támadás esetén az adatokat egy rosszindulatú fél ellopja és titkosítja. Ez az adatokat megfejthetetlenné, ezért használhatatlanná teszi.
De ez a titkosítás nem végleges. A támadó titkosítja az adatokat, miközben tartja a visszafejtési kulcsot, amelyet az áldozat csak akkor kap meg, ha megfelel a támadó igényeinek.
A leakware-nek van egy további, rosszindulatú tényezője is. A kiszivárogtató programok támadói azzal fenyegetőznek, hogy kiadják az áldozat(ok)tól ellopott bizalmas információkat, ha nem teljesítik követeléseiket. Ezek a követelések általában pénzügyi jellegűek, és tipikus váltságdíj formájában jelentkeznek (ezért a leakware egyfajta ransomware).
A kiszivárogtató programok támadói gyakran gondoskodnak arról, hogy az általuk ellopott adatok nagyon érzékenyek legyenek, hogy a lehető legnagyobb nyomást gyakorolják az áldozatra.
Míg az egyént minden bizonnyal célponttá teheti a leakware támadás, a nagyobb szervezetek gyakrabban fordulnak elő összpontosítanak, mert nagy mennyiségű adatot tárolnak, és ezért könnyebb lehet magasabb váltságdíjat kapni tőlük. Egy szervezetbe számos módon behatolhatnak, rosszindulatú letöltéseken, illegitim webhelyeken vagy akár egy alkalmazáson keresztül. A szivárgó szoftver telepítése után a támadó titkosíthatja a merevlemezen (vagy több merevlemezen) lévő fájlokat, és előírhatja igényeit.
Az egészségügyi szervezetek és a kormányzati szervek gyakori célpontjai a kiszivárogtató szoftvereknek, mivel sok kár érheti, ha nem fizetik ki a váltságdíjat. Ilyen helyzetben a szervezeteknek figyelembe kell venniük a bizalmas információk kiszivárogtatásának következményeit, ami miatt a váltságdíj kifizetésének valószínűsége egyre nagyobb.
A sok pénzzel vagy befolyással rendelkező, erős egyének is kiszivárogtató támadások célpontjaivá válhatnak.
Miért olyan veszélyes a Leakware?
A kiszivárogtató programok támadója által követelt váltságdíj kifizetése nagy kockázattal jár. Ha a váltságdíjat teljes egészében kifizették, és a támadó megvan, amiért jött, nincs garancia arra, hogy adja meg az áldozatnak a visszafejtési kulcsot, különben nem fogja kiszivárogtatni a bizalmas adatokat akárhogyan is.
És ha egy cég fizet a kiszivárogtatóprogram-támadónak a visszafejtési kulcsért, akkor a támadó most már tudja, hogy szükség esetén ismét a sarokba szoríthatja a céget.
Ezen túlmenően, ha egy szervezet megtagadja a váltságdíj kifizetését, a kiszivárogtatóprogram-támadó kapcsolatba léphet alkalmazottaival vagy ügyfeleivel, értesítve őket a támadásról. Ez nagyobb pánikot okoz, és sokkal nagyobb nyomást gyakorol a szervezet vezetőire a probléma orvoslására. Ezek az e-mailek akár részleteket is közölhetnek az ellopott információkról, hogy egyéni szinten tovább rémítsék az embereket.
Ha a szervezet továbbra is megtagadja a tárgyalásokat, és nem tudja más módon semlegesíteni a támadást, a rosszindulatú fél kiszivárogtatja az adatokat.
Ellopott adatok gyakran lesznek a sötét weben árulják haszonszerzés céljából, lehetővé téve más kiberbűnözők számára, hogy még jobban kizsákmányolják az érintett személyeket. Például, ha egy szivárogtatóprogram-támadó eladta egy alkalmazott elérhetőségi adatait a sötét weben, akkor egy másik az egyén ezután arra használhatja, hogy felvegye velük a kapcsolatot átverési hívásokkal, adathalász e-mailekkel és egyéb veszélyes hívásokkal kommunikáció.
Tehát, ha a szivárgó szoftver annyira veszélyes, van valami módja annak elkerülésére?
Hogyan kerüljük el a kiszivárgó eszközöket
Igen, a nagyobb szervezeti testületek gyakran kerülnek kiszivárogtatóprogram-támadók célpontjai közé, de ez nem jelenti azt, hogy egyéneket is ne lehetne megcélozni. Tekintettel arra, hogy az átlagos egyént könnyebb manipulálni vagy meggyőzni, mint egy szervezetet, előfordulhat, hogy egyes kiszivárogtató programok támadói inkább kisebb célpontokra helyezik a szemüket. Mit tehet tehát, hogy elkerülje a szivárgást?
Az első és talán a legkézenfekvőbb lépés az, hogy minden eszközére töltsön le víruskereső szoftvert. Lehet, hogy ez nem okoskodásnak tűnik, de könnyű figyelmen kívül hagyni a víruskereső szoftvert, ha úgy gondolja, hogy mindig biztonságosan cselekszik az interneten.
Függetlenül attól, hogy mennyire tartjuk biztonságban magunkat, a kiberbűnözők hihetetlenül kifinomultak lehetnek módszerekkel, így a rosszindulatú fájlok és programok kiszűrésére alkalmas védelmi korlát megléte bizonyíthat felbecsülhetetlen.
Másodszor, mindig megéri ébernek lenni azzal kapcsolatban, hogy mit tölt le online. Bár kényelmesnek tűnik letölteni egy programot vagy más fájlt az első vagy második webhelyről, amellyel találkozik, ne feledje, hogy a kiberbűnözők gyakran rosszindulatú szoftvereket, például szivárgó szoftvereket rejtenek el jóindulatú álarc mögé. Letöltés.
Tehát, ha bármilyen fájl letöltését fontolgatja egy webhelyről, győződjön meg róla, hogy ez biztos a weboldal legitim. Ha nem, keressen egy megbízható és jól áttekintett webhelyet.
Különös figyelmet kell fordítania minden olyan e-mailre, amelyet mellékleteket vagy letöltési hivatkozásokat tartalmaz. A kiberbűnözők gyakran e-mailben próbálják megfertőzni célpontjaik eszközeit rosszindulatú programokkal, és gyakran megbízható feleknek adják ki magukat, hogy elnyerjék az áldozat bizalmát. Ha valaha is kap egy letöltési linket vagy mellékletet e-mailben, ellenőrizze még egyszer a feladó e-mail címét, hogy egyezik-e azzal, amelyik korábban küldött Önnek e-mailt; vagy futtasson bármilyen letöltési hivatkozást a linkellenőrző weboldal hogy lássák, biztonságban vannak-e.
Az e-mail mellékletekkel kapcsolatban ügyeljen arra, hogy az e-mail szolgáltatója nem jelez-e figyelmeztető jeleket. Manapság a legtöbb e-mail szolgáltató rendelkezik spamészlelő funkcióval, amely értesíti Önt, ha egy e-mail gyanúsnak tűnik, ezért ne nyisson meg minden olyan mellékletet, amelyre ilyen módon figyelmeztették. Még a mellékleteket is beszkennelheti e-mail szkennelő szoftverekkel, például VIPRE és Bitdefender segítségével.
A szivárgó szoftverek veszélyt jelentenek, ezért fontos a biztonság megőrzése
Mint sok más típusú rosszindulatú program, a szivárgó szoftver valóban képes életeket tönkretenni, és növekvő elterjedése miatt ez mindannyiunk számára aggodalomra ad okot. Ezért nagyon fontos, hogy mindent megtegyen az online biztonság érdekében, mivel gondoskodik arról, hogy eszköze fel legyen szerelve a rosszindulatú támadások leküzdésére. programokat, miközben kétszer is ellenőrzi a webhelyeket, linkeket és mellékleteket, hogy megbizonyosodjon arról, hogy nem jelentenek kockázatot Önre és adat.