Gætum okkar á viðhengjunum

Blogg
09.02.2016 13:05
Ein skæðasta útgáfan af svokölluðum spilliforritum sem er notuð af glæpamönnum til að kúga fé úr einstaklingum og fyrirtækjum er hugbúnaður sem er sambærilegum hinum fræga CryptoLocker trjójuhesti. 

Dreift með neti sýktra tölva og tölvupósti

Hugbúnaður á borð við CryptoLocker er tiltölulega nýtt fyrirbæri, samkvæmt Wikipedia kom uppprunalega forritið sem var kallaður þessu nafni á sjónarsviðið í september 2013 og er rakinn til Austur Evrópu. CryptoLocker var dreift með tölvupósti og neti af sýktum tölvum sem mynda svokallað botnet en það er heiti yfir tölvur (og símtæki) sem nýttar eru af óprúttnum aðilum til að dreifa spilliforritum og gera álagsárásir (DdoS árásir). Ástandið í tölvuöryggismálum er raunar þannig að sérfræðingar í tölvuöryggismálum gera ráð fyrir því að allar tölvur og símar sem tengjast upplýsingakerfum séu sýktar af einhverri óværu.

Bellibrögðum beitt

CryptoLocker trjójuhestar herja fyrst og fremst á tölvur með Windows stýrikerfi. Þeim er oftast drefit með tölvupósti og stundum með samfélagsmiðlum eins og til dæmis Facebook. Póstur eða skilaboð eru látin líta út fyrir að komi frá traustu fyrirtæki eða trúverðugum einstaklingi. Til dæmis er klassískt bragð að láta pósta líta út fyrir koma frá flutningafyrirtækjum á borð við DHL eða FedEx.

Með póstinum er viðhengi sem móttakandinn er hvattur til að smella á og opna og látið er líta út fyrir að skjal sé til dæmis PDF skjal með mikilvægum upplýsingum. Í raun og veru er um að ræða forrit sem dulkóðar ákveðnar tegundir af skrám í viðkomandi tölvu og þá helst þau sem eru líklegt til að innihalda dýrmæt gögn eins og til dæmis AutoCad skrár, Microsoft Office skjöl, ljósmyndir og fleira í þeim dúr. 

Öflug dulkóðun

Dulkóðunin sem er notuð er afar öflug, allt að 2048 bita kóðun og er sjálfsagt nær ómögulegt að losna við hana. Notandinn fær svo skilaboð um að hann þurfi að greiða lausnagjald með Bitcoin eða MoneyPak innan tiltekins tíma vilji hann endurheimta gögnin sín. Þeir sem greiða lausnagjaldið hafa þó enga tryggingu fyrir því að þeir fái gögnin sín aftur. Það er því mikilvægt að fyrirtæki hugi enn betur að gagnaafritun og varðveislu gagna en áður.

Vígbúnaðarkaupphlaup í netheimum heldur áfram

Sumarið 2014 gerðu bandarísk yfirvöld, Interpol og öryggisfyrirtæki atlögu að þeim aðilum sem dreifðu CryptoLocker en því miður er ógnin af hugbúnaði á borð við CryptoLocker enn til staðar og fer ekkert dvínandi nema síður sé. Í dag eru til ótal margar gerðir af spillihugbúnaði af þessu tagi og er hann með samheitið "Ransomware" - sem sagt hugbúnaður sem gengur út á að kúga fé út úr notendum og fyrirtækjum. Sannkallað vígbúnaðarkaupphlaup stendur yfir á milli þeirra sem reyna að stöðva óværuna og þeirra glæpamanna sem vilja hagnast mikið á glæpastarfsemi af þessum tagi. Það er til mikils að vinna fyrir alþjóðlega glæpamenn, því hefur verið haldið fram að upprunalegi CryptoLocker trjójuhesturinn hafi skilað um þremur milljónum dollara í lausnagjald. 

Hvernig geta fyrirtæki og notendur lágmarkað áhættu sína?

Fyrirtæki og notendur hjá þeim geta gert margt til að lágmarka áhættu sína. Mikilvægt að hafa eftirfarandi í lagi:

  • Tölvur og hugbúnaður uppfærður
  • Nota þekkta vírusavörn.
  • Hafa eldveggina hjá fyrirtækinu í lagi
  • Vera með afritun á mikilvægum gögnum

Besta öryggisvörnin er þó að notendur fari afar varlega þegar þeir opna viðhengi eða svara skilaboðum á samfélagsmiðlum. Það er góð regla að hlaða hvorki niður né opna viðhengi þar sem er minnsti vafi leikur á því að skjalið sé öruggt. Athugaðu eftirfarandi þegar þú færð póst eða skilaboð með viðhengi:

  • Er sendandinn einhver sem þú þekkir?
  • Er pósturinn skrifaður á bjöguðu máli?
  • Er viðhengið nokkuð með skráarendinguna .ZIP eða .RAR? 
  • Áttu von á pósti með viðhengi frá viðkomandi?

Ef þú ert í vafa um að viðhengi séu í lagi eða frá réttum aðila skaltu hafa samband við viðkomandi ef þú hefur tök á og fá staðfest að pósturinn og viðhengið hafi verið sent af viðkomandi. Rétt notendahegðun er ávallt mikilvægasta öryggisvörnin.


Til baka
Mynd með frétt