"Geri ödeme" kullanan bilgisayarlara yönelik saldırılar uluslararası düzeyde artıyor (fidye), bir tür kötü amaçlı yazılım bir cihazı kilitleyen veya içeriğini şifreleyen ve ardından kullanıcıya fidye ödemesi için şantaj yapıyor içeriğine yeniden erişim sağlamak için.
Σsadece cep telefonları ve bilgisayarlar değil, aynı zamanda sunucular ve Nesnelerin İnterneti (sadece siber suçlular değil)Nesnelerin İnterneti-IoT). ile enfeksiyon durumunda fidye (yedekleme olmasa bile), hedef şirket erişimi kaybedebilir örn. faturalarda ve müşterilerine.
Bu nedenle, bu tür bir siber saldırı, bir şirketin çalışmasını veya üretim sürecini geçici olarak kesintiye uğratabilir. Şirketin veya kuruluşun faaliyetine bağlı olarak bir saldırı mümkündür. fidye müşterileri için sonuçlara sahip olmak, sonunda onları bir rakibe çevirmelerine yol açabilecek bir şey.
Siber güvenlik şirketine göre ESET, işletmeler genellikle bunu düşünür fidye en büyük güvenlik sorunu olarak Bu mutlaka saldırıların türünden kaynaklanmaz fidye diğer siber saldırı biçimlerinden daha fazladır, ancak bu tür saldırılar genellikle çok fazla tanıtım alır.
Kötü amaçlı yazılım bulaşmanın en yaygın yolları
E-posta, fidye yazılımı bulaşmasının en yaygın biçimi olmaya devam ediyor. ESET, e-postanın, şüphelenmeyen kullanıcı bir bağlantıya tıkladığında ilk olarak bir indirme programının teslim edildiği ve ardından ikincil bir enfeksiyon olarak fidye yazılımının geldiği iki adımlı bir işlemle en yaygın yöntem olmaya devam ettiğini bulmuştur.
Başarılı fidye yazılımı saldırılarının, saldırganların yeteneklerinden mi yoksa çalışanların ihmalinden mi daha fazla sorumlu olduğu her zaman açık değildir. Bazı türler fidye son derece sofistikeler, diğerleri hala değil. Bununla birlikte, fidye yazılımı bulaşma riski, şirketlerin çalışanlarını siber güvenlik konularında eğitmeye odaklanmasının birçok nedeninden biridir. hangi bağlantılara tıklanmamalı ve zaten bir güvenlik hatası yapılmışsa ne yapılmalı.
Bazı şirketler, çeşitli gelişmiş güvenlik çözümlerine yüzbinlerce hatta milyonlarca dolar harcıyor, ancak ağ güvenlik önlemlerinin geliştirilmesinden ve yönetilmesinden sorumlu iyi eğitimli personele değil. Öte yandan, şirketler genellikle güvenlik açıkları olduğunu kabul etmeyi seçer ve bu kararı - yanlış bir şekilde - bir fidye yazılımı saldırısı alacaklarından emin oldukları için alırlar.
Göre ESET, veri kaybını önlemek için iki temel kural şunlardır:
- Verilerinizi sık sık yedekleyin ve en az bir tam yedeklemeyi çevrimdışı tutun.
- İşletim sistemleri dahil tüm yazılımlarınızı onarılmış ve güncel tutun.
Belgelenen ilk fidye yazılımı vakası 1989'da meydana geldi. Buna AIDS Truva Atı adı verildi ve postayla gönderilen binlerce disket aracılığıyla yayıldı. Bu disketler, bir AIDS veri tabanını ve hastalıkla ilişkili risk faktörlerini içerdiğini bildirdi.
Aslında, disketler, kullanıcıların sabit disk içeriğinin çoğuna erişimini engelleyen kötü amaçlı yazılım içeriyordu. bu AIDS Truva Atı fidye talep etti (veya mesajın dediği gibi, "lisans ödemesiPanama'daki bir posta kutusuna gönderilecek olan 189 dolar.
Bu fidye yazılımından sorumlu kişi olarak kabul edildi Dr. Joseph Popp.
takip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için! Ayrıca RSS okuyucu kullanıyorsanız bu bağlantıyı takip ederek sayfamızı listenize ekleyebilirsiniz >> https://news.xiaomi-miui.gr/feed/gn
