Συμβουλές από Γραφείο Επ. Επικοινωνιών για αποτροπή επιθέσεων ransomware
Συμβουλές για αποτροπή επιθέσεων ransomware και καλές πρακτικές ανακοίνωσε το Γραφείου Επιτρόπου Επικοινωνιών σε δελτίο Τύπου, σημειώνοντας πως η καλή πρακτική άμυνας ξεκινά πριν συμβεί οποιαδήποτε επίθεση.
Καθώς ο κόσμος της τεχνολογίας αναπτύσσεται, αναφέρεται στο δελτίο Τύπου, το ίδιο θα πρέπει και οι πρακτικές κυβερνοασφάλειας που τον προστατεύουν. Η εφαρμογή μιας στρατηγικής άμυνας έναντι σε επιθέσεις τύπου ransomware θα πρέπει να αποτελεί προτεραιότητα για οποιοδήποτε άτομο ή οργανισμό, προστίθεται.
Όπως αναφέρεται, το τρέχον έτος, βάσει στατιστικών παγκοσμίως, πραγματοποιείται μία επίθεση ransomware κάθε 11 δευτερόλεπτα, με αποτέλεσμα οι εκτιμώμενες ζημιές να κοντεύουν τα 20 δισεκατομμύρια ευρώ. «Αυτά τα κακόβουλα προγράμματα εκβιασμού συχνά στοχεύουν άτομα ή οργανισμούς που είναι πιο πιθανό να πληρώσουν το απαιτούμενο ποσό για την ανάκτηση των δεδομένων τους», είπε.
Σημειώνεται ότι το ransomware είναι μια εξελιγμένη μορφή κακόβουλου λογισμικού (malware) που στοχεύει στην αποκόμιση χρηματικού κέρδους από τους χρήστες του υπολογιστή. Όταν ο υπολογιστής μολύνεται από ransomware, τα αρχεία του κρυπτογραφούνται με ένα ισχυρό κλειδί κρυπτογράφησης και οι χρήστες λαμβάνουν ένα μήνυμα από τους κακόβουλους δράστες που ζητούν καταβολή λύτρων για να αποκρυπτογραφήσουν τα αρχεία τους, αναφέρεται.
Οι χρήστες συνήθως καλούνται να καταβάλουν το ποσό απόλυτης αξίας ή να πληρώσουν με κρυπτονομίσματα, όπως το Bitcoin, για να λάβουν το κλειδί αποκρυπτογράφησης και να αποκρυπτογραφήσουν τα αρχεία τους, ωστόσο, «δεν υπάρχει καμία εγγύηση ότι οι κακόβουλοι δράστες θα τηρήσουν την υπόσχεσή τους αφού λάβουν την πληρωμή». Επιπλέον, προστίθεται, το Ransomware μπορεί να προκαλέσει σοβαρή διαταραχή και απώλεια δεδομένων για τους χρήστες, οργανισμούς ή επιχειρήσεις, νοσοκομεία και σχολεία.
Μερικοί από τους πιο συνηθισμένους τρόπους με τους οποίους οι χρήστες μολύνονται από ransomware είναι ηλεκτρονικά μηνύματα ψαρέματος (phishing emails), επίσκεψη παραβιασμένων ιστοσελίδων και λήψη αρχείου (Drive-by-Downloading), λήψη μολυσμένων επεκτάσεων αρχείων ή κακόβουλων συνημμένων, ευπάθειες ή αδυναμίες συστήματος και δικτύου και επιθέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας.
Υπάρχουν τέσσερις κύριες κατηγορίες ransomware, αναφέρεται και συγκεκριμένα, η κρυπτογράφηση, που είναι ο πιο κοινός τύπος, ο οποίος κρυπτογραφεί τα δεδομένα και τα καθιστά αδύνατον να ξεκλειδωθούν χωρίς το κλειδί αποκρυπτογράφησης (encryption), τα Lockers, που περιορίζουν τη χρήση του υπολογιστή του χρήστη, καθιστώντας αδύνατη την εργασία ή τη χρήση βασικών λειτουργιών μέχρις ότου να καταβληθούν τα λύτρα, το Scareware που προσπαθεί να τρομοκρατήσει τους χρήστες ώστε να προβούν σε αγορά κάποιου αχρείαστου λογισμικό και το Doxware ή Leakware που χρησιμοποιεί την απειλή ως μέσο εκφοβισμού για διαρροή προσωπικών ή εταιρικών πληροφορίων, εκτός εάν καταβληθεί το πρόστιμο.
Το Γραφείου Επιτρόπου Επικοινωνιών παραθέτει επίσης τις 10 βέλτιστες πρακτικές πρόληψης ransomware που είναι η δημιουργία αντιγράφων ασφαλείας των δεδομένων (Back Up), η διατήρηση όλων των συστημάτων και λογισμικών ενημερωμένων, η εγκατάσταση κάποιου εξελιγμένου λογισμικού προστασίας από ιούς και τείχη προστασίας, η τμηματοποίηση Δικτύου, η προστασία Ηλεκτρονικών Μηνυμάτων, η λευκή λίστα εφαρμογών (Whitelisting), η ασφάλεια τελικού σημείου (Endpoint Security), ο περιορισμός του δικαιώματος πρόσβασης χρήστη (Limit User Access Privileges), τακτικές δοκιμές ασφαλείας (Regular Security Testing) και εκπαίδευση ευαισθητοποίησης για την ασφάλεια (Security Awareness Training).
Συστήνεται προσοχή στις ψεύτικες ειδοποιήσεις ανίχνευσης κακόβουλου λογισμικού και προτρέπεται το κοινό να μην ανοίγει κανένα σύνδεσμο πριν τον επαληθεύσει απευθείας μέσω του λογισμικού προστασίας από ιούς. Συστήνεται επίσης να μην ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς και να μην ανοίγουν συνημμένα, αρχεία ή συνδέσμους από άγνωστες διευθύνσεις ή μη εξουσιοδοτημένες πηγές.
Σε περίπτωση επίθεσης ransomware, σύμφωνα με το δελτίο Τύπου, οι ειδικοί σε θέματα ασφάλειας και οι υπηρεσίες επιβολής του νόμου «συμβουλεύουν σθεναρά να μην πληρώσετε τα λύτρα, επειδή αυτό μόνο ενθαρρύνει τους επιτιθέμενους να συνεχίσουν την εγκληματική τους δραστηριότητα». Σε πολλές περιπτώσεις, αναφέρεται, δεν υπάρχει καμία εγγύηση ότι οι επιθέσεις θα παρέχουν ένα λειτουργικό κλειδί αποκρυπτογράφησης αλλά ακόμη και με ένα κλειδί, τα δεδομένα μπορεί να καταστραφούν, με αποτέλεσμα τη μόνιμη απώλεια. Υπάρχουν πλέον διαθέσιμα δωρεάν εργαλεία αποκρυπτογράφησης Ransomware για ορισμένους τύπους ransomware, αλλά εξακολουθεί να είναι σημαντικό να υπάρχει αντίγραφο ασφαλείας δεδομένων, σημειώνεται.
Επίσης, συστήνεται όπως για την αποφυγή περαιτέρω παραβίασης, οι χρήστες αποσυνδέσουν αμέσως τη συσκευή τους από το δίκτυο και όλες τις ασύρματες συνδέσεις (Wi-Fi, Bluetooth) για να απομονώσουν τα μολυσμένα συστήματα. Θα πρέπει επίσης να προσπαθήσουν να προσδιορίσουν την προέλευση του κακόβουλου λογισμικού αφού μπορεί να βοηθήσει στον εντοπισμό του σημείου εισόδου του ransomware.
Τέλος, προτρέπονται να αναφέρουν την επίθεση στις αρχές αφού, εκτός του ότι το ransomware είναι έγκλημα που πρέπει να αναφερθεί στις αρχές για περαιτέρω έρευνα, οι υπηρεσίες επιβολής του νόμου ενδέχεται να έχουν πρόσβαση σε πιο προηγμένα εργαλεία ανάκτησης και λογισμικό που δεν είναι διαθέσιμα στους περισσότερους οργανισμούς. Σε ορισμένες περιπτώσεις, προστίθεται, είναι δυνατή η ανάκτηση κλεμμένων ή παραβιασμένων δεδομένων και η σύλληψη των δραστών.