Lebih mudah untuk bertahan melawan ransomware daripada yang Anda kira
Ransomware – perangkat lunak berbahaya yang menyelinap ke komputer Anda, mengenkripsi data Anda sehingga Anda tidak dapat mengaksesnya dan menuntut pembayaran untuk membuka kunci informasi – telah menjadi ancaman dunia maya yang baru muncul. Beberapa laporan dalam beberapa tahun terakhir mendokumentasikan keragaman serangan ransomware dan metode mereka yang semakin canggih. Baru-baru ini, serangan ransomware profil tinggi pada perusahaan besar seperti rumah sakit dan departemen kepolisian telah menunjukkan bahwa organisasi besar dari semua jenis menghadapi risiko konsekuensi dunia nyata yang signifikan jika mereka tidak melindungi diri mereka sendiri dengan benar terhadap jenis ancaman siber ini.
Perkembangan teknologi enkripsi yang kuat telah mempermudah penyandian data sehingga tidak dapat dibaca tanpa kunci dekripsi. Munculnya layanan anonimitas seperti jaringan Tor dan bitcoin dan cryptocurrency lainnya telah meredakan kekhawatiran tentang apakah orang yang menerima pembayaran dapat diidentifikasi melalui pelacakan keuangan. Tren ini kemungkinan merupakan faktor pendorong dalam gelombang pengembangan dan serangan ransomware baru-baru ini.
Seperti kelas perangkat lunak berbahaya lainnya – sering disebut “malware” – ransomware menggunakan berbagai teknik yang cukup luas untuk menyelinap ke komputer orang. Ini termasuk lampiran atau tautan dalam pesan email yang tidak diminta, atau iklan palsu di situs web. Namun, ketika sampai pada bagian inti dari serangan – mengenkripsi file korban agar tidak dapat diakses – sebagian besar serangan ransomware menggunakan metode yang sangat mirip. Kesamaan ini memberikan peluang bagi serangan ransomware untuk dideteksi sebelum dilakukan.
Penelitian terbaru saya menemukan bahwa upaya program ransomware untuk meminta akses dan mengenkripsi file pada hard drive sangat berbeda dari proses sistem operasi yang tidak berbahaya. Kami juga menemukan bahwa beragam jenis ransomware, bahkan yang sangat bervariasi dalam hal kecanggihan, berinteraksi dengan sistem file komputer dengan cara yang sama.
Bergerak cepat dan memukul dengan keras
Salah satu alasan kesamaan ini di tengah keragaman yang tampak adalah kesamaan pola pikir penyerang:serangan yang paling sukses adalah serangan yang mengenkripsi data pengguna dengan sangat cepat, membuat file komputer tidak dapat diakses dan meminta uang dari korban. Semakin lambat urutan itu terjadi, semakin besar kemungkinan ransomware dideteksi dan dimatikan oleh perangkat lunak antivirus.
Apa yang coba dilakukan penyerang tidaklah sederhana. Pertama, mereka perlu mengenkripsi file korban dengan andal. Ransomware awal menggunakan teknik yang sangat mendasar untuk melakukan ini. Sebagai contoh, dulu aplikasi ransomware akan menggunakan satu kunci dekripsi di mana pun ia menyebar. Ini berarti bahwa jika seseorang dapat mendeteksi serangan dan menemukan kuncinya, mereka bisa berbagi kunci dengan korban lain, yang kemudian dapat memecahkan kode data terenkripsi tanpa membayar.
Penyerang ransomware saat ini menggunakan sistem kriptografi canggih dan konektivitas Internet untuk meminimalkan kemungkinan korban dapat menemukan cara untuk mendapatkan kembali filenya sendiri. Setelah program masuk ke komputer baru, itu mengirim pesan kembali melalui internet ke komputer yang digunakan penyerang untuk mengontrol ransomware. Sepasang kunci unik untuk enkripsi dan dekripsi dibuat untuk komputer yang disusupi itu. Kunci dekripsi disimpan di komputer penyerang, sementara kunci enkripsi dikirim ke program jahat di komputer yang disusupi untuk melakukan enkripsi file. Kunci dekripsi, yang diperlukan untuk mendekripsi file hanya di komputer itu, adalah apa yang diterima korban ketika dia membayar uang tebusan.
Bagian kedua dari serangan ransomware “berhasil” – dari sudut pandang penyerang – bergantung pada menemukan cara yang dapat diandalkan untuk mendapatkan bayaran tanpa ketahuan. Operator Ransomware terus berusaha untuk membuat pembayaran lebih sulit dilacak dan lebih mudah dikonversi ke mata uang pilihan mereka. Penyerang berusaha menghindari identifikasi dan penangkapan dengan berkomunikasi melalui jaringan Tor anonim dan menukar uang dalam mata uang kripto yang sulit dilacak seperti bitcoin.
Bertahan dari serangan ransomware
Sayangnya, penggunaan kriptosistem canggih dalam keluarga ransomware modern telah membuat pemulihan file korban hampir tidak mungkin dilakukan tanpa membayar uang tebusan. Namun, lebih mudah untuk bertahan melawan ransomware daripada melawan jenis ancaman siber lainnya, seperti peretas yang mendapatkan akses tidak sah ke data perusahaan dan mencuri informasi rahasia.
Cara termudah untuk melindungi dari serangan ransomware adalah dengan memiliki, dan ikuti, kebijakan pencadangan data yang andal. Perusahaan yang tidak ingin berakhir sebagai korban ransomware yang membayar harus meminta pekerja mereka melakukan pencadangan tambahan waktu nyata (yang mencadangkan perubahan file setiap beberapa menit). Tambahan, jika server cadangan mereka sendiri terinfeksi ransomware, perusahaan-perusahaan ini harus memiliki penyimpanan cadangan cloud di luar lokasi yang dilindungi dari ransomware. Perusahaan yang diserang kemudian dapat memulihkan data mereka dari cadangan ini alih-alih membayar uang tebusan.
Pengguna juga harus mengunduh dan menginstal pembaruan rutin untuk perangkat lunak, termasuk plug-in pihak ketiga untuk browser web dan sistem lainnya. Ini sering menyumbat kerentanan keamanan yang, jika dibiarkan terbuka, memberikan penyerang jalan masuk yang mudah.
Umumnya, terinfeksi ransomware memiliki dua pesan penting bagi sebuah organisasi. Pertama, itu adalah tanda kerentanan di seluruh sistem komputer perusahaan, yang juga berarti bahwa organisasi tersebut rentan terhadap jenis serangan lainnya. Itu selalu lebih baik untuk mempelajari intrusi sebelumnya, daripada dikompromikan selama beberapa bulan.
Kedua, terinfeksi ransomware juga menunjukkan bahwa pengguna terlibat dalam perilaku online yang berisiko, seperti mengklik lampiran email tak dikenal dari pengirim tak dikenal, dan mengikuti tautan di situs web yang tidak bereputasi baik. Mengajarkan orang tentang penjelajahan internet yang aman dapat secara dramatis mengurangi kerentanan organisasi terhadap serangan ransomware.
-
Mengurangi 5 Pengeluaran Ini Mungkin Lebih Mudah Dari yang Anda Pikirkan
Anda dapat menghabiskan lebih sedikit dan menghemat lebih banyak tanpa merusak gaya hidup Anda sepenuhnya. Apakah Anda perlu memangkas pengeluaran Anda? Mungkin Anda dibebani dengan hutang kartu k
-
Kunci kartu kredit:cara menggunakannya dan mengapa itu lebih berguna daripada yang Anda pikirkan
Kunci kartu memungkinkan Anda membekukan transaksi baru pada kartu kredit atau debit Anda. Itu masalah besar karena menghemat kerumitan dan kewajiban membatalkan kartu Anda, yang dapat menyebabkan pem
Bitcoin
- Kopi Bahkan Lebih Ajaib dari yang Anda Pikirkan
- Pikirkan emas adalah tempat yang aman? Anda mungkin juga mencoba pokies
- Tiga grafik tentang stres hipotek:tidak seburuk yang Anda kira
- Cara Mengembalikan Biaya Cerukan (Tidak Sesulit yang Anda Pikirkan)
- Cara Menghitung Kekayaan Bersih Anda (Lebih Sederhana dari yang Anda Pikirkan)
- Apa itu Asuransi GAP pada Mobil? Itu Sesuatu yang Mungkin Anda Butuhkan
- Pembayaran E-niaga B2B yang Fleksibel Lebih Mudah dari Sebelumnya. Apa yang kamu tunggu?
- Mengapa Lebih Mudah Dari Yang Anda Pikirkan Untuk Beralih Dari Tanpa Kredit Menjadi Kredit Bagus
-
Uji Tuntas yang Efektif – Seringkali Lebih Sulit Dari yang Anda Pikirkan! Oleh Peter Lorange Melakukan uji tuntas (DD) ketika mempertimbangkan untuk berinvestasi dalam proyek baru adalah yang terpenting. Namun, pada kenyataannya, untuk melakukan ini dengan baik seringkal...
-
3 Alasan Anda Mungkin Membutuhkan Dana Darurat Lebih Besar Dari Kebanyakan Orang Kita semua membutuhkan tabungan darurat -- tetapi beberapa dari kita membutuhkan lebih dari yang lain. Beberapa hari yang lalu, saya akan mengisi ban saya dengan udara, karena mobil saya menunjukka...