Problem malwarea sve je prisutniji. Danas postoji toliko mnogo različitih vrsta zlonamjernog softvera koji se može koristiti za iskorištavanje žrtava, uključujući posebno gnusnu vrstu poznatu kao leakware.
Dakle, što je leakware? Zašto je tako opasno? I kako se toga možete kloniti?
Što je Leakware?
Leakware je a podskup ransomwarea, što je vrsta zlonamjernog softvera koji se koristi za prijetnje žrtvama njihovim vlastitim podacima. U slučaju napada leakware-om, zlonamjerna strana krade podatke i šifrira ih. To čini podatke nedešifriranima i stoga neupotrebljivima.
Ali ova enkripcija nije trajna. Napadač će šifrirati podatke držeći ključ za dešifriranje, koji će žrtva dobiti samo ako ispuni zahtjeve napadača.
Leakware ima dodatni, zlonamjerniji čimbenik. Napadači na Leakware prijetit će da će objaviti povjerljive informacije koje su ukrali od žrtve (žrtvi) ako se ne ispune njihovi zahtjevi. Ti su zahtjevi obično financijski i dolaze u obliku tipične otkupnine (zbog čega je leakware vrsta ransomwarea).
Napadači na curenje softvera često će osigurati da podaci koje kradu budu vrlo osjetljivi kako bi izvršili što veći pritisak na žrtvu.
Dok pojedinac sigurno može biti meta napada leakware-a, veće organizacije su to češće usredotočeni jer sadrže velike količine podataka, pa je stoga lakše dobiti veću otkupninu od njih. Organizacija se može infiltrirati na više načina, putem zlonamjernih preuzimanja, nelegitimnih web stranica ili čak putem aplikacije. Nakon što je instaliran leakware, napadač može šifrirati datoteke na tvrdom disku (ili više tvrdih diskova) i postavljati svoje zahtjeve.
Zdravstvene organizacije i državna tijela uobičajene su mete curenja softvera jer se može učiniti mnogo štete ako se otkupnina ne plati. U takvoj situaciji organizacije moraju razmotriti posljedice koje će proizaći iz curenja povjerljivih informacija, što čini vjerojatnost plaćanja otkupnine sve većom.
Moćni pojedinci s mnogo novca ili utjecaja također mogu postati mete napada leakware-a.
Zašto je Leakware tako opasan?
Postoji veliki rizik uključen u plaćanje otkupnine koju traži napadač na curenje softvera. Ako je otkupnina plaćena u cijelosti, a napadač ima ono po što je došao, nema jamstva da će pružiti žrtvi ključ za dešifriranje ili da neće ići naprijed i odavati povjerljive podatke svejedno.
I, ako je napadač leakware-a plaćen od strane tvrtke za ključ za dešifriranje, napadač sada zna da tu tvrtku može ponovno potisnuti u kut ako želi.
Osim toga, ako organizacija odbije platiti otkupninu, napadač leakwarea može kontaktirati njezine zaposlenike ili klijente i obavijestiti ih o napadu. To uzrokuje veću paniku i stavlja puno veći pritisak na čelnike organizacije da riješe problem. Ove e-poruke mogle bi čak dati detalje o informacijama koje su ukradene kako bi se dodatno zastrašili ljudi na individualnoj razini.
Ako organizacija nastavi odbijati pregovarati i ne može neutralizirati napad ni na koji drugi način, zlonamjerna strana će tada procuriti podatke.
Ukradeni podaci često će biti prodan na mračnom webu za profit, omogućujući drugim kibernetičkim kriminalcima da još više iskorištavaju pogođene pojedince. Na primjer, ako je napadač na curenje softvera prodao podatke o kontaktu zaposlenika na mračnom webu, drugi pojedinac bi ga zatim mogao upotrijebiti za kontakt s prijevarnim pozivima, phishing e-poštom i drugim opasnim komunikacije.
Dakle, ako je curenje toliko opasno, postoji li način da se izbjegne?
Kako izbjeći Leakware
Da, veća organizacijska tijela često su na meti napadača leakware-a, ali to ne znači da i pojedinci ne mogu biti na meti. S obzirom na to da je prosječnim pojedincem lakše manipulirati ili uvjeriti nego organizaciju, neki napadači leakware-a možda će radije usmjeriti svoje nišane na manje mete. Dakle, što možete učiniti da se klonite curenja softvera?
Prvi i vjerojatno najočitiji korak je preuzimanje antivirusnog softvera na sve vaše uređaje. Ovo se može činiti kao neshvatljivo, ali lako je previdjeti antivirusni softver ako vjerujete da uvijek djelujete sigurno na mreži.
Bez obzira na to koliko smo sigurni, kibernetički kriminalci mogu biti nevjerojatno sofisticirani u svom metode, tako da se može dokazati postojanje obrambene barijere koja može ukloniti zlonamjerne datoteke i programe neprocjenjivo.
Drugo, uvijek se isplati paziti na ono što preuzimate s interneta. Iako se može činiti zgodnim preuzeti program ili drugu datoteku s prvog ili drugog mjesta na koje naiđete, imajte na umu da kibernetički kriminalci često skrivaju zlonamjerni softver poput curenja iza krinke benignog preuzimanje datoteka.
Dakle, ako razmišljate o preuzimanju bilo koje datoteke s web-mjesta, provjerite jeste li u to sigurni web stranica je legitimna. Ako ne, pronađite web mjesto kojem se vjeruje i ima dobre ocjene.
Također biste trebali obratiti posebnu pozornost na sve primljene e-poruke koje sadrže privitke ili veze za preuzimanje. Cyberkriminalci često pokušavaju zaraziti uređaje svojih meta zlonamjernim softverom putem e-pošte i često se lažno predstavljaju kao osobe od povjerenja kako bi stekli povjerenje žrtve. Ako ikada primite vezu za preuzimanje ili privitak u e-poruci, još jednom provjerite adresu e-pošte pošiljatelja da vidite podudara li se s onom koja vam je prije slala e-poštu; ili pokrenite bilo koje veze za preuzimanje putem a web mjesto za provjeru poveznica da vidim jesu li sigurni.
Što se tiče privitaka e-pošte, obratite pozornost na sve znakove upozorenja od vašeg davatelja usluga e-pošte. Danas većina pružatelja usluga e-pošte ima značajku otkrivanja neželjene pošte koja će vas obavijestiti ako se e-poruka učini sumnjivom, stoga izbjegavajte otvaranje privitaka na koje ste upozoreni na ovaj način. Možete čak skenirati privitke putem softvera za skeniranje e-pošte kao što su VIPRE i Bitdefender.
Leakware je prijetnja, stoga je važno ostati siguran
Kao i mnoge druge vrste zlonamjernog softvera, leakware doista ima sposobnost uništiti živote, a njegova sve veća rasprostranjenost čini problem za sve nas. Zbog toga je ključno učiniti sve što možete kako biste ostali sigurni na mreži osiguravajući da je vaš uređaj opremljen za borbu protiv zlonamjernih programe, dok također dvaput provjeravate web stranice, poveznice i privitke kako biste potvrdili da ne predstavljaju rizik za vas i vaše podaci.