최근 가스는 뉴스에서 뜨거운 화제가되었습니다. 암호화 미디어에서 Ethereum 광부의 수수료에 관한 것입니다.. 주류 언론에서는 동해안을 따라 단기적으로 부족한 것을 포함하여 좋은 구식 가솔린에 관한 것이 었습니다. 감사 동부 해안의 디젤, 가솔린 및 제트 연료 공급량의 45 %를 제공하는 Colonial Pipeline 시스템에 대한 DarkSide 랜섬웨어 공격에 대한 것입니다.
랜섬웨어의 경우 일반적으로 일반적인주기가 반복됩니다. 처음에는 공격, 근본 원인, 결과 및 조직이 향후 공격을 피하기 위해 취할 수있는 조치에 중점을 둡니다. 그런 다음 초점은 종종 암호 화폐와인지 된 익명 성이 랜섬웨어 공격을 증가시키는 데 어떻게 도움이되는지, 더 많은 사이버 범죄자들이 게임에 참여하도록 유도하는 것으로 시작됩니다.
그러나 사이버 보안 공격의 거시적 그림을 살펴보면 몇 가지 추세가 나타나고 있습니다. 예를 들어, 사이버 공격으로 인한 손실 성장 50 ~ 2018 년 사이에 2020 %, 전 세계적 손실이 1 조 달러 이상에 달합니다. 악용 할 수있는 보안 취약성의 만연 성을 나타내는 피할 수없는 결론입니다.
관련 : 2011–2020 암호 화폐 거래소 해킹에 대한 보고서
사이버 범죄의 증가는 기술이 거의없는 사람들을 위해 다크 웹에서 쉽게 찾을 수있는 기성품, 기성품 악성 코드의 가용성으로 인해 촉발되었습니다. . 중요한 것은 범죄자들이 계속해서 수익을 올릴 수 있도록 방어적인 보안 전술, 기술 및 절차 (TTP)를 회피하기위한 전략을 계속 발전 시켰습니다. 암호 화폐가 더 이상 지불을위한 실행 가능한 옵션이 아니라면 공격자는 거의 확실히 다른 지불 접근 방식으로 전환 할 것입니다. 그들이 암호없이 이러한 조직에 대한 공격을 중단 할 것이라는 생각은 경신을 무시합니다.
이러한 사건의 "근본 원인"은 범죄자에게 보상을 제공하는 데 사용되는 지불 방법이 아니라 기업을 침해 할 수있는 보안 허점이며, 이러한 행위를 저지르는 범죄자가 있다는 사실입니다. 범죄.
랜섬웨어가 그 자체로 (그리고 DarkSide 공격 내에서) 유행하면서 우리는 modus operandi 시연. 랜섬웨어의 초창기에는 비교적 잘리고 건조 해졌습니다. 사이버 공격자는 대부분 피싱 이메일 또는 보안되지 않은 원격 데스크톱 프로토콜과 같은 사회 공학 공격을 통해 기업에 침입하여 피해자의 파일을 암호화합니다. 피해자는 전신 송금이나 암호화를 통해 몸값을 지불하고 대부분의 경우 파일을 해독하는 해독 키를받습니다. 또 다른 대안은 피해자가 비용을 지불하지 않고 백업에서 파일을 복원하거나 데이터 손실을 받아들이는 것입니다.
사이버 공격의 전술
2019 년 말경 더 많은 기업이 이러한 위협에 대처하기위한 백업 전략을 준비하고 지불을 거부했습니다. Maze 랜섬웨어 그룹과 같은 랜섬웨어 행위자들이 등장하고 진화하며 전술을 바꿨습니다. 그들은 데이터를 유출하고 희생자를 강탈하기 시작했습니다. "지불하지 않으면 우리가 귀하로부터 훔친 민감한 데이터를 공개적으로 게시 할 것입니다." 이로 인해 랜섬웨어 공격 비용이 크게 증가하여 회사 문제에서 알림 이벤트로 효과적으로 전환하여 데이터 검색, 더 많은 법률 자문 및 공개 조사가 필요한 동시에 지불 장애를 해결하려는 공격자의 결의를 보여줍니다. (콜로니얼 파이프 라인 공격의 배후 그룹으로 여겨지는 다크 사이드는 강탈 그룹입니다.) 위 보고서에서 언급 한 또 다른 추세는 피해자 대상이 증가하여 더 많은 금액을 지불 할 수있는 사람들을 찾는 것입니다. , 공개적으로 공유하고 싶지 않은 데이터가있는 사용자도 마찬가지입니다.
사이버 공격자는 공격 할 사람이나 조직이있는 한 계속해서 전술을 발전시킬 것입니다. 그들은 해킹이 시작된 이후로 그렇게 해왔습니다. 암호 화폐와 사이버 범죄 이전에 우리는 밤에 가방에 현금을 넣고 범죄자에게 익명으로 지불하는 옵션으로 전신 송금을했습니다. 그들은 계속해서 지불 방법을 찾을 것이며, 암호 화폐의 이점 (재정적 자유, 검열 저항, 개인을위한 개인 정보 보호 및 보안)은 편리함을 호소 할 수있는 범죄자들에게 매력적이라는 단점보다 훨씬 큽니다. 암호 해독은 범죄를 제거하지 않습니다.
기업의 모든 보안 허점을 메우는 것은 어렵거나 불가능할 수도 있습니다. 그러나 너무 자주, 정기적 인 패치 및 보안 인식 교육과 같은 보안 기본 사항을 건너 뛰고 랜섬웨어의 위험을 줄이는 데 큰 도움이됩니다. 상금이 아닌 기업인 암호 화폐를 주시합시다. 또는 다음에 다른 모든 금융 범죄에 대해 법정 화폐를 비난 할 수 있습니다.
이 기사에는 투자 조언이나 권장 사항이 포함되어 있지 않습니다. 모든 투자 및 거래에는 위험이 수반되며 독자는 결정을 내릴 때 자신의 연구를 수행해야합니다.
여기에 표시된 견해, 생각 및 의견은 저자의 것이며, Cointelegraph의 견해와 의견을 반드시 반영하거나 나타내는 것은 아닙니다.
마이클 퍼 클린 ShapeShift의 최고 정보 보안 책임자로서 모든 제품, 서비스 및 엔터프라이즈 보안 관행을 감독하면서 업계 모범 사례를 준수하거나 능가하도록합니다. 블록 체인 및 암호화 분야에서 4 년 이상의 경험을 보유한 그는 사이버 보안 및 블록 체인 관련 방법론을 모두 사용하여 보안 모범 사례를 채택하도록 보장하는 팀을 이끌고 있습니다. Perklin은 CryptoCurrency Certification Consortium (CXNUMX)의 회장이며 여러 산업 이사회에서 활동했으며 수백 개의 글로벌 조직에서 사용하는 CryptoCurrency Security Standard (CCSS)의 공동 저자입니다.
출처 : https://cointelegraph.com/news/don-t-blame-crypto-for-ransomware
- 2019
- 조언
- All
- amp
- 익명
- 약
- 기사
- 유효성
- 백업
- BBC
- BEST
- 모범 사례
- blockchain
- 위반
- 가지 경우
- 현금
- 원인
- 검열
- 인증
- 주요한
- 최고 정보 보안 책임자
- 코인 텔레그래프
- 회사
- 계속
- 비용
- 범죄
- 범죄
- 범죄자
- 암호화는
- 암호 교환
- 암호 화폐
- 사이버 공격
- 사이버 범죄
- 사이버 범죄자
- 사이버 보안
- 어두운 웹
- 데이터
- 발견
- 달러
- 초기의
- 이메일
- 엔지니어링
- Enterprise
- 기업 보안
- 이더리움
- 이벤트
- 이벤트
- 교환
- 공적
- 눈
- 낙진
- 피아트
- 금융
- finds
- 초점
- 자유
- 연료
- 기초
- 미래
- 경기
- 갭
- 가스
- 글로벌
- 좋은
- 그룹
- 컴퓨터 조작을 즐기기
- 해킹
- 여기에서 지금 확인해 보세요.
- 방법
- HTTPS
- 수백
- 포함
- 증가
- 산업
- 정보
- 정보 보안
- 투자
- IT
- 키
- 이용약관
- 긴
- 매크로
- 주류
- 주류 미디어
- 유튜브 영상을 만드는 것은
- 악성 코드
- 맥아피
- 미디어
- 움직임
- news
- 공고
- 장교
- 의견
- 선택권
- 옵션
- 기타
- 패치
- 지불
- 지불
- 결제
- 피싱
- .
- 피벗
- 제시
- 대통령
- 개인 정보 보호
- 개인 정보 및 보안
- 프로덕트
- 이익
- 공개
- 게시
- 몸값
- 랜섬
- 랜섬웨어 공격
- 랜섬웨어 공격
- 독자들
- 감소
- 신고
- 연구
- 위험
- 보안
- shapeshift
- 공유
- So
- 사회적
- 사회 공학
- 스톨
- 공급
- 체계
- 전술
- 목표
- 위협
- 트레이딩
- 트레이닝
- 동향
- 트렌드
- 취약점
- 웹
- 누구
- 철사
- 이내
