Ang mga pag-atake sa mga computer gamit ang "pagtubos" ay dumarami sa buong mundo (ransomware), ng isang uri malware na nagla-lock ng isang device o nag-encrypt ng mga nilalaman nito at pagkatapos bina-blackmail ang user para magbayad ng ransom upang mabawi ang access sa mga nilalaman nito.
Σhindi lamang mga cell phone at computer, kundi pati na rin ang mga server at ang Internet of Things (hindi lamang mga cybercriminal)Internet ng mga Bagay-IoT). Sa kaso ng impeksyon sa ransomware (kahit na walang mga backup), maaaring mawalan ng access ang target na kumpanya hal. sa mga invoice at sa mga customer nito.
Kaya, ang anyo ng cyber-attack na ito ay maaaring pansamantalang makagambala sa trabaho o proseso ng produksyon ng kumpanya. Depende sa aktibidad ng kumpanya o organisasyon, posible ang pag-atake ransomware na magkaroon ng mga kahihinatnan para sa mga customer nito, isang bagay na maaaring humantong sa kanila na maging isang katunggali.
Ayon sa kumpanya ng cybersecurity ESET, madalas na isinasaalang-alang ng mga negosyo ransomware bilang pinakamalaking problema sa seguridad. Ito ay hindi kinakailangan dahil sa uri ng mga pag-atake ransomware ay higit pa kaysa sa iba pang mga anyo ng cyber attack, ngunit kadalasan ang mga ganitong pag-atake ay nakakakuha ng maraming publisidad.
Ang pinakakaraniwang paraan ng impeksyon sa malware
Ang email ay nananatiling pinakakaraniwang anyo ng impeksyon sa ransomware. Nalaman ng ESET na ang email ay nananatiling pinakakaraniwang paraan na may dalawang hakbang na proseso, kung saan ang isang download program ay unang inihatid kapag nag-click ang hindi inaasahang user sa isang link, na sinusundan ng ransomware bilang pangalawang impeksiyon.
Hindi palaging malinaw kung ang matagumpay na pag-atake ng ransomware ay mas responsable para sa kakayahan ng mga umaatake o ang kapabayaan ng mga empleyado. Ilang uri ransomware sila ay lubhang sopistikado, ang iba ay hindi pa rin. Gayunpaman, ang panganib ng impeksyon sa ransomware ay isa sa maraming dahilan kung bakit dapat tumuon ang mga kumpanya sa pagtuturo sa kanilang mga empleyado sa mga isyu sa cybersecurity, para malaman nila hal. anong mga link ang hindi dapat i-click at kung ano ang gagawin kung may nagawa nang error sa seguridad.
Ang ilang kumpanya ay gumagastos ng daan-daang libo o kahit milyon-milyong dolyar sa iba't ibang advanced na solusyon sa seguridad, ngunit hindi sa mahusay na sinanay na mga tauhan na magiging responsable para sa pagbuo at pamamahala ng mga hakbang sa seguridad ng network. Sa kabilang banda, madalas na pinipili ng mga kumpanya na tanggapin na may mga kahinaan sa seguridad at gawin ang desisyong ito dahil - mali - nakatitiyak silang makakatanggap sila ng pag-atake ng ransomware.
Ayon kay ESET, ang dalawang pangunahing panuntunan para maiwasan ang pagkawala ng data ay:
- Gumawa ng madalas na pag-backup ng iyong data at panatilihin ang kahit isang buong backup offline.
- Panatilihing maayos at napapanahon ang lahat ng iyong software - kabilang ang mga operating system.
Ang unang dokumentadong kaso ng ransomware ay naganap noong 1989. Ito ay tinawag na AIDS Trojan at kumalat sa libu-libong floppy disk na ipinadala sa pamamagitan ng koreo. Ang mga diskette na ito ay nag-ulat na sila ay naglalaman ng isang database ng AIDS at ang mga kadahilanan ng panganib na nauugnay sa sakit.
Sa katunayan, ang mga floppy disk ay naglalaman ng malware, na hindi pinagana ang access ng mga user sa karamihan ng mga nilalaman ng hard disk. Ang AIDS Trojan humingi ng pantubos (o gaya ng tawag dito ng mensahe, "pagbabayad ng lisensya$189, na ipapadala sa isang post office box sa Panama.
Ang taong namamahala sa ransomware na ito ay itinuturing na o Sinabi ni Dr. Joseph Popp.
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
