Πρόσφατα, το αέριο υπήρξε ένα καυτό θέμα στις ειδήσεις. Στα μέσα κρυπτογράφησης, πρόκειται για τις αμοιβές των ανθρακωρύχων Ethereum. Στα κυρίαρχα μέσα ενημέρωσης, πρόκειται για καλή ντεμοντέ βενζίνη, συμπεριλαμβανομένης μιας βραχυπρόθεσμης έλλειψης αυτής κατά μήκος της Ανατολικής Ακτής, ευχαριστώ σε μια υποτιθέμενη επίθεση ransomware DarkSide στο σύστημα Colonial Pipeline, το οποίο παρέχει το 45% του εφοδιασμού της Ανατολικής Ακτής ντίζελ, βενζίνης και καυσίμων jet.
Σε περιπτώσεις ransomware, βλέπουμε γενικά μια τυπική επανάληψη του κύκλου: Αρχικά, η εστίαση είναι στην επίθεση, τη βασική αιτία, το αποτέλεσμα και τα βήματα που μπορούν να λάβουν οι οργανισμοί για να αποφύγουν επιθέσεις στο μέλλον. Στη συνέχεια, η εστίαση αρχίζει συχνά να στραφεί προς την κρυπτογράφηση και πώς η ανωνυμία που αντιλαμβάνεται βοηθά στην αύξηση των επιθέσεων ransomware, εμπνέοντας περισσότερους εγκληματίες στον κυβερνοχώρο να μπουν στο παιχνίδι.
Ωστόσο, ρίχνοντας μια ματιά στη μακροοικονομική εικόνα των επιθέσεων ασφάλειας στον κυβερνοχώρο, βλέπουμε ορισμένες τάσεις που έχουν αναδυθεί. Για παράδειγμα, απώλειες από κυβερνοεπιθέσεις μεγάλωσε 50% μεταξύ 2018-2020, με τις παγκόσμιες απώλειες να αυξάνονται έως και πάνω από 1 τρισεκατομμύριο δολάρια. Είναι ένα αναπόφευκτο συμπέρασμα που μιλά για τη διάδοση των τρωτών σημείων ασφαλείας που διατίθενται για εκμετάλλευση.
Συγγενεύων: Αναφορά για παραβιάσεις κρυπτονομισμάτων 2011-2020
Η άνοδος των εγκλημάτων στον κυβερνοχώρο ενισχύεται επίσης από τη διαθεσιμότητα έτοιμου κακόβουλου λογισμικού που βρίσκεται εύκολα στο σκοτεινό web για όσους έχουν λίγη δεξιότητα, αλλά που εξακολουθούν να θέλουν να επωφεληθούν από τις ευκαιρίες δωρεάν χρημάτων που δεν διαθέτουν ασφαλείς οργανισμοί . Είναι σημαντικό ότι οι ίδιοι οι εγκληματίες συνέχισαν να εξελίσσουν τις στρατηγικές τους για να αποφύγουν τις αμυντικές τακτικές, τις τεχνικές και τις διαδικασίες ασφάλειας (TTP) για να διασφαλίσουν ότι μπορούν να συνεχίσουν να είναι επικερδείς. Εάν το cryptocurrency δεν είναι πλέον μια βιώσιμη επιλογή για πληρωμή, οι εισβολείς σχεδόν σίγουρα θα περιστραφούν σε μια διαφορετική προσέγγιση πληρωμής. Η σκέψη ότι θα σταματούσαν απλά να επιτίθενται σε αυτούς τους οργανισμούς χωρίς κρυπτογράφηση αψηφά την αξιοπιστία.
Η «βασική αιτία», εάν θέλετε, από αυτά τα γεγονότα δεν είναι ο τρόπος πληρωμής που χρησιμοποιείται για την ανταμοιβή των εγκληματιών, είναι τα κενά ασφαλείας που τους επέτρεψαν να παραβιάσουν την επιχείρηση και, προφανώς, το γεγονός ότι υπάρχουν εγκληματίες εκεί έξω εγκλήματα.
Με το ransomware να έχει τάσεις (και μέσα στην επίθεση DarkSide), βλέπουμε αυτό να αλλάζει συνεχώς modus operandi κατέδειξε. Στις πρώτες μέρες του ransomware, ήταν σχετικά κομμένο και στεγνό: Ένας κυβερνοεπιτιθέμενος βρίσκει έναν δρόμο στην επιχείρηση - τις περισσότερες φορές μέσω μιας επίθεσης κοινωνικής μηχανικής, όπως ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος" ή ένα μη ασφαλές πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας - και κρυπτογραφεί τα αρχεία του θύματος. Το θύμα πληρώνει τα λύτρα μέσω τραπεζικού εμβάσματος ή κρυπτογράφησης, και στις περισσότερες περιπτώσεις, λαμβάνει το κλειδί αποκρυπτογράφησης, το οποίο συνήθως (αλλά όχι πάντα) αποκρυπτογραφεί τα αρχεία. Μια άλλη εναλλακτική λύση είναι ότι το θύμα επιλέγει να μην πληρώσει και είτε επαναφέρει τα αρχεία του από ένα αντίγραφο ασφαλείας ή απλώς αποδέχεται την απώλεια των δεδομένων του.
Τακτική της επίθεσης στον κυβερνοχώρο
Γύρω στα τέλη του 2019, περισσότερες επιχειρήσεις προετοιμάστηκαν με εφεδρικές στρατηγικές για να αντιμετωπίσουν αυτές τις απειλές και αρνήθηκαν να πληρώσουν. Ηθοποιοί Ransomware, όπως η ομάδα Maze ransomware, εμφανίστηκαν, εξελίχθηκαν και άλλαξαν τακτικές. Άρχισαν να αποβάλλουν δεδομένα και να εκβιάζουν τα θύματά τους: «Πληρώστε, ή θα δημοσιεύσουμε επίσης δημόσια ευαίσθητα δεδομένα που έκλεψα από εσάς». Αυτό αύξησε σημαντικά το κόστος μιας επίθεσης ransomware, μετατρέποντάς το ουσιαστικά από ένα ζήτημα εταιρείας σε ένα συμβάν ειδοποίησης, απαιτώντας ανακάλυψη δεδομένων, ακόμη πιο νομικό σύμβουλο και δημόσιο έλεγχο, αποδεικνύοντας παράλληλα την αποφασιστικότητα του εισβολέα να βρει τρόπους γύρω από τα εμπόδια στην πληρωμή. (Το DarkSide, που πιστεύεται ότι ήταν η ομάδα πίσω από την επίθεση Colonial Pipeline, είναι μια εκβιαστική ομάδα.) Μια άλλη τάση, όπως αναφέρεται στην παραπάνω έκθεση, είναι η αυξημένη στόχευση των θυμάτων, βρίσκοντας εκείνα που είναι σε θέση να πληρώσουν υψηλότερα ποσά σε δολάρια , καθώς και εκείνων με δεδομένα που δεν θα ήθελαν να δουν κοινόχρηστα.
Οι διαδικτυακοί επιτιθέμενοι θα συνεχίσουν να εξελίσσουν την τακτική τους αρκεί να επιτεθεί κάποιος ή κάποιος οργανισμός. το έκαναν από την αρχή του hacking. Πριν από την κρυπτογράφηση και ακόμη και το έγκλημα στον κυβερνοχώρο, είχαμε ρίξει μετρητά σε μια τσάντα τη νύχτα και εμβάσματα ως επιλογές για ανώνυμες πληρωμές σε εγκληματίες. Θα συνεχίσουν να βρίσκουν τρόπους πληρωμής και τα οφέλη της κρυπτογράφησης - οικονομική ελευθερία, αντίσταση λογοκρισίας, ιδιωτικότητα και ασφάλεια για το άτομο - ξεπερνούν κατά πολύ το μειονέκτημα της ελκυστικότητάς του για εγκληματίες που μπορεί να θεωρήσουν την ευκολία του ελκυστική. Η βλάβη της κρυπτογράφησης δεν θα εξαλείψει το έγκλημα.
Μπορεί να είναι δύσκολο, ακόμη και (πιθανό) αδύνατο, να καλυφθεί κάθε κενό ασφαλείας στην επιχείρηση. Αλλά πολύ συχνά, οι βασικές αρχές ασφαλείας παραλείπονται, όπως η τακτική ενημέρωση κώδικα και η ενημέρωση σχετικά με την ασφάλεια, οι οποίες συμβάλλουν σημαντικά στη μείωση του κινδύνου του ransomware. Ας δούμε το στόχο - την επιχείρηση - και όχι το βραβείο - το crypto. Εναλλακτικά, ενδέχεται να κατηγορούμε για όλα τα άλλα οικονομικά εγκλήματα στη συνέχεια.
Αυτό το άρθρο δεν περιέχει επενδυτικές συμβουλές ή προτάσεις. Κάθε κίνηση επένδυσης και διαπραγμάτευσης συνεπάγεται κίνδυνο και οι αναγνώστες πρέπει να διεξάγουν τη δική τους έρευνα όταν λαμβάνουν μια απόφαση.
Οι απόψεις, οι σκέψεις και οι απόψεις που εκφράζονται εδώ είναι μόνο του συγγραφέα και δεν αντανακλούν ή αντιπροσωπεύουν απαραίτητα τις απόψεις και τις απόψεις του Cointelegraph.
Μάικλ Πέρκλιν είναι ο επικεφαλής υπεύθυνος ασφάλειας πληροφοριών στο ShapeShift, όπου επιβλέπει όλες τις πρακτικές ασφάλειας προϊόντων, υπηρεσιών και επιχειρήσεων, διασφαλίζοντας παράλληλα ότι τηρούν ή υπερβαίνουν τις βέλτιστες πρακτικές του κλάδου. Με πάνω από μια δεκαετία εμπειρίας στο blockchain και το crypto, ηγείται μιας ομάδας που διασφαλίζει ότι χρησιμοποιούνται οι βέλτιστες πρακτικές ασφάλειας χρησιμοποιώντας τόσο μεθοδολογίες κυβερνοασφάλειας όσο και για συγκεκριμένες blockchain. Ο Perklin είναι πρόεδρος της Κοινοπραξίας Πιστοποίησης CryptoCurrency (C4), έχει υπηρετήσει σε πολλά συμβούλια του κλάδου και είναι συν-συγγραφέας του CryptoCurrency Security Standard (CCSS), το οποίο χρησιμοποιείται από εκατοντάδες παγκόσμιους οργανισμούς.
Πηγή: https://cointelegraph.com/news/don-t-blame-crypto-for-ransomware
- 2019
- συμβουλές
- Όλα
- amp
- ανωνυμία
- γύρω
- άρθρο
- διαθεσιμότητα
- εφεδρικός
- bbc
- ΚΑΛΎΤΕΡΟΣ
- βέλτιστες πρακτικές
- blockchain
- παραβίαση
- περιπτώσεις
- Μετρητά
- Αιτία
- Λογοκρισία
- Πιστοποίηση
- αρχηγός
- επικεφαλής της υπηρεσίας ασφάλειας πληροφοριών
- Cointelegraph
- εταίρα
- ΣΥΝΕΧΕΙΑ
- Δικαστικά έξοδα
- Έγκλημα
- Εγκλήματα
- Εγκληματίες
- κρυπτο
- κρυπτογράφηση
- cryptocurrency
- cyberattacks
- εγκλήματος στον κυβερνοχώρο
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Dark Web
- ημερομηνία
- ανακάλυψη
- Δολάριο
- Νωρίς
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- Μηχανική
- Εταιρεία
- επιχειρηματική ασφάλεια
- ethereum
- Συμβάν
- εκδηλώσεις
- ανταλλαγή
- Εκμεταλλεύομαι
- μάτι
- νέφος
- Διάταγμα
- οικονομικός
- ευρήματα
- Συγκέντρωση
- Ελευθερία
- Καύσιμα
- Βασικές αρχές
- μελλοντικός
- παιχνίδι
- χάσμα
- GAS
- Παγκόσμιο
- καλός
- Group
- hacking
- αμυχές
- εδώ
- Πως
- HTTPS
- Εκατοντάδες
- Συμπεριλαμβανομένου
- Αυξάνουν
- βιομηχανία
- πληροφορίες
- την ασφάλεια των πληροφοριών
- επένδυση
- IT
- Κλειδί
- Νομικά
- Μακριά
- Macro
- Mainstream
- μέσα μαζικής ενημέρωσης
- Κατασκευή
- malware
- Mcafee
- Εικόνες / Βίντεο
- μετακινήσετε
- νέα
- κοινοποίηση
- Αξιωματικός
- Απόψεις
- Επιλογή
- Επιλογές
- ΑΛΛΑ
- Διόρθωση
- Πληρωμή
- πληρωμή
- πληρωμές
- Phishing
- εικόνα
- άξονας περιστροφής
- παρόν
- πρόεδρος
- μυστικότητα
- Απορρήτου και Ασφάλεια
- Προϊόν
- Κέρδος
- δημόσιο
- δημοσιεύει
- Λύτρα
- ransomware
- Επίθεση Ransomware
- Επιθέσεις Ransomware
- αναγνώστες
- μείωση
- αναφέρουν
- έρευνα
- Κίνδυνος
- ασφάλεια
- shapeshift
- Shared
- So
- Μ.Κ.Δ
- Κοινωνική μηχανική
- επιτραχήλιο
- προμήθεια
- σύστημα
- τακτική
- στόχος
- απειλές
- Διαπραγμάτευσης
- Εκπαίδευση
- τείνοντας
- Τάσεις
- Θέματα ευπάθειας
- ιστός
- Ο ΟΠΟΊΟΣ
- Σύρμα
- εντός