Για να κατανοήσουμε καλύτερα περί τίνος πρόκειται, στο σημερινό άρθρο θα δούμε
– Τι είναι το ransomware,
– Ποια τα είδη του ransomware και
– 5 τρόποι προστασίας από ransomware attacks.
Ας ξεκινήσουμε, λοιπόν, με έναν βασικό ορισμό.
Τι Είναι το Ransomware;
Όπως έχουμε ξαναδεί σε προηγούμενο άρθρο, το ransomware είναι το είδος malware που κρυπτογραφεί τα δεδομένα ενός συστήματος υπολογιστή, ώστε να αποκλείεται ο χρήστης από την πρόσβαση σε αυτά.
Τα δεδομένα αυτά κρατούνται ως “όμηροι” του επιτιθέμενου μέσω ransomware και για την ανάκτηση πρόσβασης ο επιτιθέμενος απαιτεί την απόδοση ορισμένου ποσού ως “λύτρα” ή, αλλιώς, “ransom”.
Σε περίπτωση μη αποπληρωμής του ransom, τα θύματα ransomware κινδυνεύουν με πλήρη απώλεια των δεδομένων τους ή κακόβουλη και αθέμιτη χρήση τους. Βέβαια, ούτε η αποπληρωμή μπορεί να εγγυηθεί ποτέ στο χρήστη ότι θα επαναποκτήσει την πρόσβασή που είχε ή ότι ο επιτιθέμενος δεν θα διατηρήσει τα δεδομένα του για μελλοντική κακόβουλη χρήση.
Έτσι, ένα ransomware attack ενδέχεται να προκαλέσει όχι μόνο οικονομική βλάβη για τα θύματα, αλλά και γενικευμένα περιστατικα παραβίασης προσωπικών δεδομένων με τον αποκλεισμό διαθεσιμότητάς τους ή με αθέμιτη χρήση/κοινοποίησή τους.
Προκειμένου, βέβαια, να πραγματοποιηθεί η επίθεση, το ransomware πρέπει να εγκατασταθεί πρώτα στη συσκευή. Συνήθως, την εγκατάσταση εκκινεί ανυποψίαστα το θύμα με το άνοιγμα spam emails ή άλλων μηνυμάτων phishing, αλλά και με το άνοιγμα μηνυμάτων από άλλες συσκευές του δικτύου υπολογιστών, οι οποίες όμως έχουν προβληθεί με κάποιο κακόβουλο λογισμικό.
Για να εμβαθύνουμε περισσότερο στον τρόπο δράσης ενός ransomware, ας προχωρήσουμε στα τέσσερα διαφορετικα είδη ransomware και τον τρόπο με τον οποίο λειτουργούν.
Ποια Είναι τα Είδη Ransomware;
Όλα τα είδη ransomware χρησιμοποιούν ως κοινή μέθοδο δράσης τον αποκλεισμό πρόσβασης του χρήστη, αλλά διαφοροποιούνται ως προς τα δεδομένα-στόχο και την έκτασή τους.
Locker ransomware: Το locker ransomware χρησιμοποιεί μεθόδους social engineering ή υποκλεμμένα διαπιστευτήρια προκειμένου να εισέλθει σε έναν υπολογιστή και να αποκλείσει πλήρως την πρόσβαση σε αυτόν. “Κλειδώνοντας” τις λειτουργίες του υπολογιστή, συχνά αποστέλλει ειδοποίηση ότι θα πρέπει να αποπληρωθεί ορισμένο ποσό για την επανάχρηση των λειτουργιών αυτών.
Crypto ransomware: Αντιθέτως, το crypto ransomware κρυπτογραφεί μόνο ορισμένα δεδομένα ή αρχεία του υπολογιστή, από τα οποία ο χρήστης χάνει πρόσβαση. Για την ανάκτησή της, ο επιτιθέμενος hacker εμφανίζεται πρόθυμος να κοινοποιήσει στο χρήστη το κλειδί αποκρυπτογράφησης μόνο, όμως, με την απόδοση ransom.
Leakware: Στην περίπτωση του leakware, ο επιτιθέμενος πάλι υποκλέπτει δεδομένα, τα οποία, όμως απειλεί ότι θα κοινοποιήσει ή κοινοποιεί σταδιακά μέχρι να πληρωθεί το ransom. Αυτό σημαίνει ότι ακόμη και εάν ο χρήστης κατέχει τα δεδομένα σε κάποιο αντίγραφο, συνεχίζει να κινδυνεύει με παραβίαση της εμπιστευτικότητας των δεδομένων αυτών.
RaaS: Τέλος, το RaaS ή, αλλιώς, ransomware as-a-service αποτελεί τον πιο ιδιαίτερο τύπο ransomware. Εδώ, οι δημιουργοί ορισμένου ransomware δημιουργούν μία κοινότητα εντός κάποιου dark web, στην οποία κοινοποιούν τον κώδικα ransomware τους. Οι χρήστες, λοιπόν, της κοινότητας μπορούν να κάνουν χρήση του κώδικα και να εκτελέσουν ransomware attacks, χωρίς να χρειαστεί να δημιουργήσουν ένα νέο δικό τους ransomware. Ως αντάλλαγμα για τη χρήση του κώδικα ransomware, αποδίδουν ένα ποσό στο δημιουργό ως κόστος υπηρεσιών ή συνδρομή.
Κάτι τέτοιο διευρύνει σημαντικά τον αριθμό δραστών μέσω ransomware, εφόσον δεν απαιτείται πλέον ο δράστης να κατέχει εξειδικευμένες γνώσεις προγραμματισμού για να εκτελέσει την επίθεση.
Για το λόγο αυτό, αξίζει δούμε ορισμένους τρόπους προστασίας έναντι σε ransomware attacks τόσο για επιχειρήσεις όσο και για ιδιώτες.
5 Τρόποι Προστασίας από Ransomware Attacks
Εννοείται πώς ο κάθε χρήστης είναι ελεύθερος να επιλέξει τη μέθοδο προστασίας που προσαρμόζεται στις προτιμήσεις του. Ωστόσο, εμείς επιλέξαμε τους πέντε βασικότερους τρόπους προστασίας έναντι ransomware που μπορεί να ακολουθήσει κάθε εταιρεία ή ιδιώτης.
Τρόπος #1: Ενημέρωση προσωπικού
Στο πλαίσιο κάθε επιχείρησης, το προσωπικό θα πρέπει να είναι ενημερωμένο όσον αφορά τους τρόπους, με τους οποίους ένα ransomware εισβάλλει στις συσκευές τους. Η ενημέρωση αυτή μπορεί να αφορά την τυπολογία spam emails ή άλλων μηνυμάτων ή online ειδοποιήσεων που συχνά φέρουν link για την εγκατάσταση κακόβουλων λογισμικών.
Σημαντική είναι εδώ η διοργάνωση ειδικών προγραμμάτων εκπαίδευσης προσωπικού (π.χ. workshops ή σεμινάρια), όπου οι υπάλληλοι θα εξοικειώνονται με τη διαχείριση κινδύνων, όπως είναι το ransomware, και των μεθόδων αντιμετώπισής τους.
Τρόπος #2: Anti-spam λογισμικά
Σε δεύτερο στάδιο, όμως, σημαντική είναι η προστασία των “πυλών εισόδου” ενός ransomware, όπως είναι τα spam emails. Λόγω των εξελιγμένων μορφών spam email, απαραίτητη εμφανίζεται η εγκατάσταση ειδικών anti-spam εργαλείων, τα οποία μπορούν να ανιχνεύουν τα spam emails στο inbox σας και να μπλοκάρουν ύποπτα links ή αρχεία που επισυνάπτονται σε αυτά.
Για παράδειγμα, το GFI MailEssentials χρησιμοποιεί 14 anti-spam φίλτρα για τον εντοπισμό και αναχαίτιση ύποπτων emails, ενώ τηρεί ενοποιημένο αρχείο μπλοκαρισμένων email διευθύνσεων και διευθύνσεων IP για πλήρη παρακολούθηση των ενεργειών απόπειρας.
Τρόπος #3: Patch management
Ταυτόχρονα, άλλη μία “πύλη εισόδου” για τους επιτιθέμενους μέσω ransomware συνιστούν τα σημεία της γραμμής κώδικας ενός λογισμικού ή εφαρμογής, τα οποία παρουσιάζουν κάποιο σφάλμα και χρήζουν επιδιόρθωσης (patches).
Για αυτό, ειδικά λογισμικά διαχείρισης σημείων επιδιόρθωσης (patch management) παρέχουν τη δυνατότητα αυτοματοποίησης των διαδικασιών εντοπισμού των patches και επιδιόρθωσής τους, με την ελάχιστη ανθρώπινη παρέμβαση.
Έτσι και το Ivanti Neurons εντοπίζει τα υφιστάμενα patches, αλλά και παρεμποδίζει κάθε τρέχουσα ή επικείμενη προσπάθεια εκμετάλλευσης των patches αυτών, όταν παρατηρείται ύποπτη δραστηριότητα.
Τρόπος #4: Data packets filtering
Όπως και κάθε άλλη μορφή λογισμικού, έτσι και το ransomware εγκαθίσταται στις συσκευές σας σε πακέτα δεδομένων (data packets) που κατευθύνονται προς αυτές.
Για να διαπιστωθεί πότε τα data packets είναι ασφαλή και πότε φέρουν κάποιο κακόβουλο λογισμικό, όπως είναι το ransomware, απαιτείται φιλτράρισμα τους πριν την “είσοδό” τους στο σύστημα του υπολογιστή.
Το φιλτράρισμα αυτό αναλαμβάνουν εξειδικευμένα εργαλεία data packets filtering είτε υπό τη μορφή firewall είτε υπό τη μορφή virtual private network (VPN).
Μάλιστα, το λογισμικό του GFI KerioControl αποτελεί την ιδανική λύση 2-σε-1 (firewall και VPN) για μικρές και μεσαίες επιχειρήσεις.
Ειδικότερα, το GFI KerioControl ελέγχει τη συνολική κυκλοφορία εισερχομένων και εξερχομένων data packets σε μία συσκευή, φιλτράρει το περιεχόμενο τον packets κατά τη χρήση εφαρμογών ή κατά τη σύνδεση στο διαδίκτυο και αποκρύπτει την IP της συσκευής μέσω VPN, όταν συνδέεται σε εξωτερικά δίκτυα.
Τρόπος #5: Δημιουργία αντιγράφων ασφαλείας
Αν και αναφέρεται ότι η ύπαρξη αντιγράφων ασφαλείας δεν εγγυάται πάντα την αποφυγή θυματοποίησής σας έναντι ransomware attacks, συνιστά μία χρήσιμη μέθοδο για να μετριάσετε τις συνέπειες αυτών.
Κατ’ ουσίαν, η δημιουργία αντιγράφων ασφαλείας τοποθετεί τα αντίγραφα σε έναν ασφαλή ανεξάρτητο “χώρο φύλαξης”, ώστε να εξασφαλίζεται η διαθεσιμότητα των δεδομένων, ακόμη και εάν αυτά έχουν αλλοιωθεί ή καταστραφεί σε κάποια άλλη συσκευή.
Εργαλεία, όπως το N-able Cove Data Protection, αυτοματοποιούν τη διαδικασία δημιουργίας αντιγράφων ασφαλείας και τηρούν συγκεντρωτικό αρχείο των αντιγραγραμμένων δεδομένων και της κατάστασης αυτών.
Κλείνοντας, λοιπόν, και με τον τελευταίο τρόπο προστασίας έναντι ransomware attacks, ας συνοψίσουμε το τι ειπώθηκε συνολικά.
Με Λίγα Λόγια
Είδαμε, λοιπόν, τι είναι το ransomware, τους κινδύνους που θέτει, τα είδη του, όπως επίσης και ορισμένους τρόπους προστασίας από επιθέσεις μέσω ransomware.
Όσον αφορά τους τρόπους προστασίας, η κάθε επιχείρηση θα πρέπει να επιλέξει την εναλλακτική εκείνη που προσαρμόζεται καταλληλότερα στη φύση των καθημερινών της εργασιών και τις ανάγκες της.
Για αυτό, η ομάδα της Orthology, λοιπόν, παρέχει εξατομικευμένες υπηρεσίες καθοδήγησης ως προς το σχεδιασμό λύσεων κυβερνοασφάλειας και υλοποίησης των λύσεων αυτών μέσω της εγκατάστασης και παραμετροποίησης ειδικών προγραμμάτων.
Εάν, επομένως, επιθυμείτε να επιλέξετε τις καταλληλότερες μεθόδους προστασίας σας από ransomware attacks, να εγκαταστήσετε οποιοδήποτε από τα παραπάνω εργαλεία ή να εκπαιδεύσετε το προσωπικό σας πάνω σε αυτά, μη διστάσετε να επικοινωνήσετε μαζί μας, ώστε να λάβετε κάθε δυνατή εξυπηρέτηση!