הנושא של תוכנות זדוניות נפוצה יותר ויותר. כיום, יש כל כך הרבה סוגים שונים של תוכנות זדוניות שניתן להשתמש בהן כדי לנצל קורבנות, כולל סוג מתועב במיוחד המכונה דליפות.

אז מהי נזילות? למה זה כל כך מסוכן? ואיך אפשר להתרחק מזה?

מהי Leakware?

נזילה היא א קבוצת משנה של תוכנות כופר, שהוא סוג של תוכנה זדונית המשמשת לאיום על קורבנות עם הנתונים שלהם. במקרה של מתקפת דליפה, הנתונים נגנבים על ידי גורם זדוני ומוצפנים. זה הופך את הנתונים לבלתי ניתנים לפענוח ולכן בלתי ניתן לשימוש.

אבל ההצפנה הזו אינה קבועה. התוקף יצפין את הנתונים בעודו מחזיק את מפתח הפענוח, אותו יינתן לקורבן רק אם יעמוד בדרישות התוקף.

ל-Leakware יש גורם נוסף, מרושע יותר. תוקפי דליפות יאיימו לשחרר את המידע החסוי שגנבו מהקורבן(ים) אם דרישותיהם לא ייענו. דרישות אלו הן בדרך כלל כספיות ומגיעות בצורה של כופר טיפוסי (ולכן תוכנת דליפה היא סוג של תוכנת כופר).

תוקפי דליפות לרוב יבטיחו שהנתונים שהם גונבים יהיו רגישים ביותר כדי להפעיל כמה שיותר לחץ על הקורבן.

בעוד שאדם יכול בהחלט להיות ממוקד על ידי התקפת דליפות, ארגונים גדולים יותר נפוצים יותר התמקדו מכיוון שהם מכילים כמויות גדולות של נתונים, ולכן עשוי להיות קל יותר לקבל כופר גבוה יותר שלהם. ניתן לחדור לארגון במספר דרכים, באמצעות הורדות זדוניות, אתרים לא לגיטימיים, או אפילו דרך אפליקציה. לאחר התקנת תוכנת הדליפה, התוקף יכול להצפין את הקבצים בכונן קשיח (או כוננים קשיחים מרובים) ולהגיש את דרישותיהם.

instagram viewer

ארגוני שירותי בריאות וגופים ממשלתיים הם יעדי דליפה נפוצים, שכן נזק רב עלול להיגרם אם הכופר לא ישולם. במצב כזה, ארגונים צריכים לשקול את ההשלכות שיגרמו מדליפת מידע סודי, מה שמגדיל את הסבירות לתשלום הכופר.

אנשים חזקים עם הרבה כסף או השפעה יכולים גם להפוך למטרות של התקפות דליפות.

מדוע דליפות כל כך מסוכנות?

קיים סיכון גדול בתשלום כל כופר שדורש תוקף דליפות. אם הכופר ישולם במלואו, ולתוקף יש את מה שביקשו, אין ערובה שהוא יצליח לספק לקורבן את מפתח הפענוח, או שהוא לא ימשיך וידליף את הנתונים הסודיים בכל מקרה.

ואם תוקף דליפות מקבל תשלום על ידי חברה עבור מפתח הפענוח, התוקף יודע כעת שהוא יכול לגבות את החברה הזו שוב לפינה אם תרצה בכך.

בנוסף, אם ארגון מסרב לשלם את הכופר, תוקף הדליפות עשוי לפנות לעובדיו או ללקוחותיו ולהודיע ​​להם על המתקפה. זה גורם ליותר פאניקה ומפעיל הרבה יותר לחץ על מנהיגי הארגון לתקן את הבעיה. מיילים אלה יכולים אפילו לתת פרטים על המידע שנגנב כדי להפחיד אנשים יותר ברמה האישית.

אם הארגון ימשיך לסרב לנהל משא ומתן ולא יוכל לנטרל את המתקפה בדרך אחרת, הצד הזדוני ידליף את הנתונים.

נתונים גנובים יהיו לעתים קרובות נמכר ברשת האפלה למען רווח, מה שמאפשר לפושעי סייבר אחרים לנצל את האנשים המושפעים עוד יותר. לדוגמה, אם תוקף דליפות מכר פרטי קשר של עובד ברשת האפלה, אחר לאחר מכן, אדם יכול להשתמש בו כדי ליצור איתם קשר עם שיחות הונאה, הודעות דיוג ועוד מסוכנים אחרים תקשורת.

אז אם דליפה כל כך מסוכנת, האם יש דרך להימנע מכך?

כיצד להימנע מנזילות

כן, גופים ארגוניים גדולים יותר ממוקדים לרוב על ידי תוקפי דליפות, אבל זה לא אומר שאי אפשר למקד גם אנשים. בהתחשב בכך שקל יותר לתמרן או לשכנע אדם ממוצע מאשר ארגון, חלק מתוקפי דליפות עשויים להעדיף להפנות את כוונתם למטרות קטנות יותר. אז, מה אתה יכול לעשות כדי להתרחק מנזילות?

השלב הראשון, ואולי הברור ביותר, הוא הורדת תוכנת אנטי-וירוס בכל המכשירים שלך. זה אולי נראה כמו עניין לא מובן מאליו, אבל קל להתעלם מתוכנת אנטי-וירוס אם אתה מאמין שאתה תמיד פועל בבטחה באינטרנט.

לא משנה כמה בטוחים אנחנו שומרים על עצמנו, פושעי סייבר יכולים להיות מתוחכמים להפליא ב שיטות, כך שיש להוכיח מחסום הגנה שיכול לנשל קבצים ותוכניות זדוניים לֹא יְסוּלֵא בְּפָּז.

שנית, תמיד משתלם להיות ערניים לגבי מה שאתה מוריד באינטרנט. למרות שזה אולי נראה נוח להוריד תוכנית או קובץ אחר מהאתר הראשון או השני שאתה נתקל בו, שים לב שפושעי סייבר מסתירים לעתים קרובות תוכנות זדוניות כמו דליפות מאחורי המסווה של שפיר הורד.

לכן, אם אתה שוקל להוריד כל סוג של קובץ מאתר אינטרנט, ודא שאתה בטוח בכך האתר לגיטימי. אם לא, מצא אתר שהוא מהימן ונסוקר היטב.

כמו כן, עליך לשים לב במיוחד לכל מיילים שאתה מקבל המכילים קבצים מצורפים או קישורי הורדה. פושעי סייבר מנסים לעתים קרובות להדביק את מכשירי היעד שלהם בתוכנות זדוניות באמצעות דואר אלקטרוני ולעיתים קרובות מתחזים לצדדים מהימנים כדי לזכות באמון הקורבן. אם אי פעם קיבלת קישור להורדה או קובץ מצורף בדוא"ל, בדוק שוב את כתובת הדוא"ל של השולח כדי לראות אם היא מתאימה לכתובת ששלחה לך מיילים בעבר; או הפעל קישורי הורדה דרך א אתר לבדיקת קישורים כדי לראות אם הם בטוחים.

במונחים של קבצים מצורפים לדוא"ל, חפש סימני אזהרה של ספק הדוא"ל שלך. כיום, לרוב ספקי הדואר האלקטרוני יש תכונת זיהוי דואר זבל שתודיע לך אם הודעת דוא"ל נראית חשודה, אז הימנע מלפתוח קבצים מצורפים שהוזהרתם לגביהם בדרך זו. אתה יכול אפילו לסרוק קבצים מצורפים באמצעות תוכנת סריקת דוא"ל כמו VIPRE ו-Bitdefender.

דליפה היא איום, אז חשוב לשמור על בטיחות

כמו סוגים רבים אחרים של תוכנות זדוניות, לתוכנות דליפות יש באמת את היכולת להרוס חיים, ושכיחותן הגוברת הופכת אותה לדאגה עבור כולנו. זו הסיבה שחשוב לעשות מה שאתה יכול כדי להישאר בטוח באינטרנט על ידי הבטחת המכשיר שלך מצויד להתמודד עם זדוניות תוכניות, תוך בדיקה כפולה של אתרים, קישורים וקבצים מצורפים כדי לוודא שהם אינם מהווים סיכון עבורך ועבורך נתונים.