Lesetid: 3 minutter
Cyberkriminelle har ty til en annen sofistikert måte å infisere brukersystemer med ransomware og annen skadelig programvare. Malvertisering eller kompromittert reklame ser legitim ut, men serverer skadelig programvare som låser systemene. Den malware - ransomware enten låser skjermen og får tilgang til systemet eller krypterer filer på systemet. Ransomware er så sofistikert at det i mange tilfeller ikke er noe annet valg enn å betale opp for å gjenvinne tilgang til systemet eller dekryptere filene. Betaling av løsepenger garanterer imidlertid ikke at cyberkriminelen vil gi den dekrypterende nøkkelen. Cybersikkerhetseksperter anbefaler ikke betaling av løsepenger.
For et par måneder tilbake har besøkende på prominente nettsteder som New York Times, BBC, MSN, AOL, Newsweek og andre blitt smittet med ransomware da nettstedene serverte ondsinnede annonser. Disse ekte nettstedene endte utilsiktet med farlige annonser. Ransomware-infeksjonen fant sted selv om den besøkende ikke hadde noen interaksjon med annonsene. Infeksjonen skjer selv uten at det klikkes på annonsen.
De fleste nettstedbrukere mener at bare å besøke en webside med annonser ikke ville føre til noen infeksjon. Cybersikkerhetsforskere har imidlertid uttalt det ransomware infeksjon kan finne sted i løpet av få sekunder etter at annonsen lastes inn / vises på websiden. Og slike annonser på et høyt besøkt nettsted vil føre til utbredt infeksjon i løpet av veldig kort tid
Den elektroniske annonsebransjen må overleve mot annonseblokkering, regelverk og konkurransedyktige annonserater. Og hvis den ikke er i stand til å blokkere malvertisering, vil overlevelsen være i spørsmålet. Det første settet med retningslinjer for å hjelpe annonseselskaper med å inspisere annonseinnhold og sikre at ondsinnede annonser ikke blir spredt, har blitt utgitt av den digitale annonsebransjegruppen - Trustworthy Accountability Group (TAG). Dette er et godt forsøk født av nødvendighet for å sikre overlevelse av online annonsebransjen.
Tradisjonelt har cyberkriminelle forsøkt å distribuere skadelig programvare gjennom spam e-post, phishing, spyd phishing og ondsinnede lenker og vedlegg i e-poster. Med brukere blir mer sikkerhetsbevisste cyberkriminelle som har forsøkt nyere måter å slippe ut infiltrasjon. Mange online annonsedistributører har ikke teknologien eller ressursene for å oppdage skadelig programvare i annonser, så det er ganske enkelt for infiltrasjon med malware.
Verdensomspennende regulatorer legger ut strengere personvern- og datasikkerhetslover for hvordan selskaper må håndtere data. Kundedata må holdes trygge og brudd på data vil føre til alvorlige implikasjoner for selskapet. Med denne frykten i bakhodet, har annonseselskaper ansvaret for å sikre at annonsene er fri for skadelig programvare.
Dette er imidlertid lettere sagt enn gjort. Globalt leverer tusenvis av selskaper hver dag milliarder av annonser til nettsteder. Cyberkriminelle har villedende opprettet tilsynelatende fullverdige selskaper, som er vanskelige å identifisere som ondsinnede. Ansvaret faller nå på eiere av nettstedene for å sikre sine nettstedets sikkerhet.
Nettsteder må skannes jevnlig for mulig infeksjon. Bare bekreftede sikre annonser må få lov til å vises på nettstedet og muligens vedlikeholdes av nettstedseieren. En robust antivirusløsning med sandboksing og skanning i sanntid kan bidra til å redusere risikoen forbundet med ondsinnede annonser.
Programvare for beskyttelse mot ransomware
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://blog.comodo.com/cybersecurity/ransomware-served-through-online-ads/
- :er
- $OPP
- a
- I stand
- adgang
- ansvarlighet
- Ad
- annonser
- Annonsering
- Etter
- mot
- og
- En annen
- antivirus
- ER
- AS
- assosiert
- forsøkt
- forsøker
- Autentisk
- tilbake
- bbc
- BE
- bli
- være
- tro
- milliarder
- Blokker
- Blogg
- født
- brudd
- by
- CAN
- saker
- klikk
- Selskaper
- Selskapet
- konkurranse
- kompromittert
- innhold
- kunne
- Par
- Criminal
- kriminelle
- kunde
- kunde Data
- cyber
- cybersikkerhet
- Dangerous
- dato
- datainnbrudd
- datasikkerhet
- dekryptere
- leverer
- gJORDE
- vanskelig
- digitalt
- distribuere
- enklere
- enten
- e-post
- sikre
- sikrer
- Selv
- Event
- hverdagen
- eksperter
- Falls
- frykt
- Noen få
- Filer
- Først
- Til
- Gratis
- fullverdig
- få
- Globalt
- god
- Gruppe
- garantere
- retningslinjer
- håndtere
- Ha
- å ha
- hjelpe
- Høy
- Hvordan
- Men
- http
- HTTPS
- identifisere
- implikasjoner
- in
- industri
- instant
- interaksjon
- IT
- DET ER
- jpg
- nøkkel
- Lover
- føre
- lenker
- Låser
- UTSEENDE
- malware
- mange
- max bredde
- tankene
- Minske
- måneder
- mer
- MSN
- Ny
- New York
- New York Times
- of
- on
- på nett
- Alternativ
- rekkefølge
- Annen
- andre
- eieren
- eiere
- side
- Betale
- betaling
- phishing
- PHP
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- mulig
- privatliv
- fremtredende
- beskyttelse
- gi
- spørsmål
- Ransom
- ransomware
- priser
- sanntids
- anbefaler
- regelmessig
- forskrifter
- Regulatorer
- utgitt
- forskere
- Ressurser
- ansvar
- risikoer
- robust
- Kjør
- trygge
- Sa
- skanning
- poengkort
- Skjerm
- sekunder
- sikre
- sikkerhet
- serverer
- servering
- sett
- alvorlig
- Kort
- So
- sofistikert
- spam
- Spyd phishing
- spre
- uttalte
- strengere
- slik
- overlevelse
- overleve
- system
- Systemer
- TAG
- Ta
- tar
- Teknologi
- Det
- De
- The New York Times
- deres
- Disse
- tusener
- Gjennom
- tid
- ganger
- til
- troverdig
- frigjøre
- Bruker
- Brukere
- verifisert
- besøkte
- Visitor
- besøkende
- Vei..
- måter
- web
- Nettsted
- nettsteder
- utbredt
- vil
- med
- innenfor
- uten
- ville
- Din
- zephyrnet
