Problém malvéru je čoraz častejší. Dnes existuje toľko rôznych druhov malvéru, ktoré možno použiť na zneužívanie obetí, vrátane obzvlášť ohavného typu známeho ako leakware.
Čo je teda leakware? Prečo je to také nebezpečné? A ako sa tomu môžete vyhnúť?
Čo je Leakware?
Leakware je a podmnožina ransomvéru, čo je druh malvéru používaného na ohrozovanie obetí ich vlastnými údajmi. V prípade útoku úniku sú údaje ukradnuté škodlivou stranou a zašifrované. Vďaka tomu sú údaje nerozlúštiteľné a teda nepoužiteľné.
ale toto šifrovanie nie je trvalé. Útočník zašifruje údaje, pričom bude držať dešifrovací kľúč, ktorý obeť dostane iba vtedy, ak splní požiadavky útočníka.
Leakware má ďalší, zlovestnejší faktor. Útočníci na úniky sa budú vyhrážať, že ukradnú dôverné informácie obeti, ak nebudú splnené ich požiadavky. Tieto požiadavky sú zvyčajne finančné a prichádzajú vo forme typického výkupného (preto je leakware druh ransomvéru).
Útočníci na úniky často zaistia, že údaje, ktoré ukradnú, budú veľmi citlivé, aby na obeť vyvinuli čo najväčší tlak.
Zatiaľ čo jednotlivec môže byť určite zameraný na únikový útok, väčšie organizácie sú bežnejšie sa zameriavajú, pretože obsahujú veľké objemy údajov, a preto môže byť jednoduchšie získať vyššie výkupné z nich. Organizácia môže byť infiltrovaná rôznymi spôsobmi, prostredníctvom škodlivého sťahovania, nelegitímnych webových stránok alebo dokonca prostredníctvom aplikácie. Po nainštalovaní únikového softvéru môže útočník zašifrovať súbory na pevnom disku (alebo viacerých pevných diskoch) a uplatniť svoje požiadavky.
Zdravotnícke organizácie a vládne orgány sú bežnými cieľmi únikov, pretože ak sa nezaplatí výkupné, môže dôjsť k mnohým škodám. V takejto situácii musia organizácie zvážiť dôsledky, ktoré vyplynú z úniku dôverných informácií, čím sa zvyšuje pravdepodobnosť zaplatenia výkupného.
Terčom leakwarových útokov sa môžu stať aj mocní jednotlivci s množstvom peňazí alebo vplyvom.
Prečo je Leakware taký nebezpečný?
Existuje veľké riziko spojené s platením akéhokoľvek výkupného, ktoré požaduje útočník s únikom softvéru. Ak je výkupné zaplatené v plnej výške a útočník má to, po čo prišiel, neexistuje žiadna záruka, že to urobí poskytnúť obeti dešifrovací kľúč, alebo že nebudú pokračovať v úniku dôverných údajov tak či tak.
A ak spoločnosť za dešifrovací kľúč zaplatí útočníkovi s únikom softvéru, útočník teraz vie, že v prípade potreby môže túto spoločnosť opäť zastrčiť do kúta.
Okrem toho, ak organizácia odmietne zaplatiť výkupné, útočník sa môže obrátiť na svojich zamestnancov alebo zákazníkov a upozorniť ich na útok. To spôsobuje väčšiu paniku a vyvíja oveľa väčší tlak na vedúcich organizácií, aby problém napravili. Tieto e-maily by dokonca mohli poskytnúť podrobnosti o informáciách, ktoré boli ukradnuté, aby ešte viac vystrašili ľudí na individuálnej úrovni.
Ak organizácia naďalej odmieta vyjednávať a nedokáže útok zneškodniť iným spôsobom, škodlivá strana následne unikne dáta.
Ukradnuté údaje budú často predávané na temnom webe za účelom zisku, čo umožňuje iným kyberzločincom ešte viac využívať postihnutých jednotlivcov. Ak napríklad útočník predal kontaktné údaje zamestnanca na temnom webe, ďalší jednotlivec by ho potom mohol použiť na kontaktovanie s podvodnými hovormi, phishingovými e-mailami a inými nebezpečnými komunikácie.
Ak je teda leakware taký nebezpečný, existuje nejaký spôsob, ako sa mu vyhnúť?
Ako sa vyhnúť úniku softvéru
Áno, väčšie organizačné orgány sú často terčom útočníkov s únikovým softvérom, ale to neznamená, že nemožno zasiahnuť aj jednotlivcov. Vzhľadom na to, že priemerný jednotlivec je ľahšie manipulovateľný alebo presvedčivý ako organizácia, niektorí útočníci s únikovým softvérom môžu radšej zamerať svoje ciele na menšie ciele. Čo teda môžete urobiť, aby ste sa vyhli úniku softvéru?
Prvým a možno najzrejmejším krokom je stiahnutie antivírusového softvéru do všetkých vašich zariadení. Môže sa to zdať ako samozrejmosť, ale je ľahké prehliadnuť antivírusový softvér, ak si myslíte, že vždy konáte online bezpečne.
Bez ohľadu na to, ako v bezpečí sa držíme, kyberzločinci môžu byť neuveriteľne sofistikovaní metódy, takže mať obrannú bariéru, ktorá dokáže odstrániť škodlivé súbory a programy, sa môže ukázať neoceniteľné.
Po druhé, vždy sa oplatí dávať pozor na to, čo sťahujete online. Hoci sa môže zdať pohodlné stiahnuť si program alebo iný súbor z prvej alebo druhej stránky, na ktorú narazíte, majte na pamäti, že kyberzločinci často skrývajú škodlivý softvér, ako je únikový softvér, za rúškom neškodného Stiahnuť ▼.
Ak teda uvažujete o stiahnutí akéhokoľvek súboru z webovej lokality, uistite sa, že ste si tým istí webová stránka je legitímna. Ak nie, nájdite web, ktorý je dôveryhodný a dobre skontrolovaný.
Mali by ste tiež venovať zvýšenú pozornosť všetkým e-mailom, ktoré dostanete a ktoré obsahujú prílohy alebo odkazy na stiahnutie. Kyberzločinci sa často pokúšajú infikovať zariadenia svojich cieľov škodlivým softvérom prostredníctvom e-mailu a často sa vydávajú za dôveryhodné strany, aby získali dôveru obete. Ak niekedy dostanete odkaz na stiahnutie alebo prílohu v e-maile, dvakrát skontrolujte e-mailovú adresu odosielateľa, aby ste zistili, či sa zhoduje s tou, ktorá vám už poslala e-maily; alebo spustite akékoľvek odkazy na stiahnutie cez a web na kontrolu odkazov aby zistili, či sú v bezpečí.
Pokiaľ ide o e-mailové prílohy, dávajte pozor na varovné signály od vášho poskytovateľa e-mailu. V súčasnosti má väčšina poskytovateľov e-mailov funkciu detekcie spamu, ktorá vás upozorní, ak sa vám e-mail zdá podozrivý, takže neotvárajte žiadne prílohy, na ktoré ste boli týmto spôsobom upozornení. Môžete dokonca skenovať prílohy prostredníctvom softvéru na skenovanie e-mailov, ako sú VIPRE a Bitdefender.
Únikový softvér predstavuje hrozbu, preto je dôležité zostať v bezpečí
Rovnako ako mnoho iných typov malvéru má únikový softvér skutočne schopnosť ničiť životy a jeho rastúca prevalencia z neho robí obavy nás všetkých. Preto je dôležité urobiť všetko pre to, aby ste zostali online v bezpečí tým, že zabezpečíte, aby bolo vaše zariadenie vybavené na boj proti škodlivým a zároveň dvakrát skontrolujete webové stránky, odkazy a prílohy, aby ste sa uistili, že nepredstavujú riziko pre vás a vaše údajov.