Durva károkat okoznak a zsaroló programok
Nem ritka, hogy több ezer dollárban mérhetők azok a károk, amelyeket a fájlokat titkosító kártékony programok okoznak. Ezek az egyéni és a vállalati felhasználókat sem kímélik.Az FBI IC3 (Internet Crime Complaint Center) központja egy érdekes közleményt adott ki, amelyben a CryptoWall program terjedéséről és annak következményeiről számolt be. A tájékoztatóból kiderült, hogy a zsaroló programok - megfelelő védelem és óvintézkedések nélkül - nagyon komoly károkat képesek előidézni, és esetenként akár helyreállíthatatlan pusztítást végezhetnek.
Az IC3 statisztikája szerint 2014 áprilisa és 2015 júniusa között összesen 992 bejelentés, illetve feljelentés érkezett az FBI-hoz kifejezetten a CryptoWall nemkívánatos ténykedése miatt. Az áldozatok meglehetősen eltérő nagyságú károkról számoltak be: tipikusan 200 és 10.000 dollár között mozgott a veszteség egy-egy fertőzés kapcsán, de olykor ennél jóval nagyobb anyagi károk is bekövetkeztek. A vizsgált időszakban összesen 18 millió dolláros veszteséget okozott a CryptoWall az Egyesült Államokban.
A károk megállapítása során az áldozatul eső vállalatok nem kizárólag a fájlok elvesztésére visszavezethető közvetlen károkról számoltak be, hanem olyan járulékos kiadásokról is, amelyek a helyreállításhoz, az incidensreagáláshoz, a termelés kieséséhez és a jogi költségekhez kapcsolódtak.
Így szereznek pénzt a csalók
Az IC3 ismertette a zsaroló programok révén elkövetett pénzügyi csalások mikéntjét. A kutatók tapasztalata szerint a problémák általában akkor kezdődnek, amikor a felhasználók rákattintanak egy ártalmas webes reklámra, megnyitnak kártékony weboldalakat, vagy megtekintik az e-mailekhez esetenként mellékelt veszélyes fájlokat. Ekkor a trójai programok - akár különféle sebezhetőségek kihasználásával - feltelepülnek a számítógépre, majd azon elkezdik titkosítani a fájlokat. Végül pedig váltságdíjat követelnek a kompromittált állományok helyreállításához szükséges információkért. A csalók általában Bitcoint fogadnak el, ami nehezebbé teszi a fizetések nyomon követését, és jóval nagyobb fokú anonimitást biztosít, mintha például banki utalást választanának.
Egy kártékony e-mail - Forrás: Trend Micro
Az FBI felhívta a figyelmet arra, hogy a zsaroló programok nem kizárólag az egyéni felhasználók számára jelentenek veszélyt, hanem a vállalatok, intézmények informatikai rendszereit, illetve adatait is teljesen kiszolgáltatottá tudják tenni.
Néhány jó tanács
A biztonsági kutatók az alábbi tanácsokkal rukkoltak elő a zsaroló programok elleni védekezés hatékonyabbá tételéhez:
1. Használjunk korszerű, megbízható forrásból származó víruskeresőt és tűzfalat. Minden esetben kapcsoljuk be az automatikus frissítéseket a szoftverekben.
2. Használjunk reklámblokkoló alkalmazásokat, vagy olyan biztonsági szoftvereket, amelyek képesek a hirdetések elrejtésére. Kerüljük a felbukkanó ablakokra való kattintást.
3. Rendszeresen készítsünk biztonsági mentést a számítógépünkről. A mentésekhez használt adathordozókat mindig válasszuk le a rendszerekről, nehogy egy fertőzés során azok is áldozatul essenek a titkosító programoknak.
-
A TYPO3-hoz biztonsági frissítések jelentek meg.
-
A Wireshark újabb biztonsági frissítésekkel gyarapodott.
-
Az Arcserve Unified Data Protection három biztonsági hiba miatt szorul frissítésre.
-
Az IBM a QRadar SIEM-ben egy kritikus biztonsági hibát javított.
-
A LibreOffice-hoz egy biztonsági javítás vált elérhetővé.
-
A Google ismét súlyos sérülékenységeket szüntetett meg a Chrome böngészőben.
-
Az SAP kiadta a májusi biztonsági frissítéseit.
-
Az Adobe egy tucat sebezhetőséget orvosolt a PDF-kezelő alkalmazásai kapcsán.
-
Az Adobe Illustrator három sebezhetőség miatt kapott frissítést.
-
A VMware fontos hibajavításokat adott ki a Workstation és a Fusion megoldásaihoz.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.