Τα τελευταία χρόνια μια από τις πιο συχνές hacking επιθέσεις είναι τα ransomware. Σε αυτές τις επιθέσεις, οι hackers χρησιμοποιούν κακόβουλο λογισμικό, το οποίο κρυπτογραφεί τα δεδομένα των θυμάτων, με αποτέλεσμα οι τελευταίοι να μην μπορούν να έχουν πρόσβαση σε αυτά. Στη συνέχεια, ζητούν λύτρα, προκειμένου να επαναφέρουν τα κρυπτογραφημένα αρχεία.
Όπως συμβαίνει και με άλλα κακόβουλα λογισμικά, τα ransomware εισχωρούν στα συστήματα των θυμάτων με διάφορους τρόπους. Μπορεί να χρησιμοποιήσουν ευπάθειες, που έχουν εντοπίσει στα συστήματα ή να εξαπατήσουν τους χρήστες και να τους κάνουν να εγκαταστήσουν το ransomware χωρίς να το καταλάβουν.
Τις περισσότερες φορές, οι επιθέσεις ransomware στοχεύουν μεγάλες εταιρείες, νοσοκομεία, σχολεία, αστυνομικά τμήματα και άλλους στόχους «υψηλού προφίλ». Ωστόσο, παρατηρείται τελευταία και μια αύξηση των επιθέσεων που στοχεύουν οικιακούς υπολογιστές.
Οι ransomware επιθέσεις έχουν αποδειχθεί πολύ κερδοφόρες για τους εγκληματίες. Σχεδόν κάθε μέρα ακούμε και για μια νέα επίθεση. Αυτό έχει ως αποτέλεσμα και την αύξηση των αστυνομικών επιχειρήσεων και ερευνών για τον εντοπισμό και τον περιορισμό των εγκληματιών.
Στις περισσότερες περιπτώσεις οι εταιρείες και οι οργανισμοί πέφτουν θύματα ransomware επιθέσεων εξαιτίας των κακών πρακτικών προστασίας των εργαζομένων.
Τι πρέπει να κάνετε και να μην κάνετε σε περίπτωση που πέσετε θύμα ransomware επίθεσης;
Ας δούμε αρχικά τι δεν πρέπει να κάνετε:
- Μην πληρώνετε τα λύτρα. Όταν πληρώνετε τα λύτρα, ουσιαστικά ενισχύετε τις ransomware επιθέσεις. Καθώς οι hackers βλέπουν ότι υποκύπτετε και ότι οι ίδιοι βγάζουν κέρδος, συνεχίζουν τις επιθέσεις και σε άλλους ανθρώπους και εταιρείες. Επιπλέον, ακόμα και να δώσετε τα χρήματα, δεν είστε σίγουροι ότι θα ανακτήσετε τα αρχεία σας.
- Μην δίνετε προσωπικές πληροφορίες όταν απαντάτε σε emails, σε τηλέφωνα και σε μηνύματα κειμένου. Οι εγκληματίες προσπαθούν να εξαπατήσουν τους υπαλλήλους για να εγκαταστήσουν κακόβουλο λογισμικό ή να κλέψουν πληροφορίες. Βεβαιωθείτε ότι επικοινωνείτε με το τμήμα πληροφορικής σας εάν εσείς ή οι συνεργάτες σας λαμβάνετε ύποπτες κλήσεις ή μηνύματα.
Τι πρέπει να κάνετε:
- Κρατήστε αντίγραφα ασφαλείας όλων των αρχείων σας, ώστε σε περίπτωση που συμβεί κάτι να μπορείτε να έχετε πρόσβαση.
- Χρησιμοποιήστε ένα αξιόπιστο λογισμικό προστασίας από ιούς και ένα firewall. Είναι απαραίτητη η χρήση τους καθώς και η ενημέρωσή τους, αν θέλετε να μείνετε ασφαλείς από ransomware και άλλες επιθέσεις.
- Χρησιμοποιείτε σάρωση και φιλτράρισμα περιεχομένου στους διακομιστές αλληλογραφίας σας. Τα εισερχόμενα emails σας θα πρέπει να σαρώνονται, ώστε να εντοπιστεί οποιαδήποτε γνωστή απειλή και να αποκλειστεί όποιο email θεωρείται επικίνδυνο.
- Βεβαιωθείτε ότι όλα τα συστήματα και το λογισμικό σας έχουν εγκατεστημένες τις πιο πρόσφατες εκδόσεις ενημερώσεων. Οι τακτικές ενημερώσεις είναι απαραίτητες για την πρόληψη της μόλυνσης από κάποιο ιό.
- Όταν ταξιδεύετε, ενημερώστε το τμήμα πληροφορικής σας, ειδικά αν πρόκειται να χρησιμοποιήσετε δημόσιο Wi-Fi. Χρησιμοποιήστε ένα αξιόπιστο VPN κατά την πρόσβαση σε δημόσια Wi-Fi.
Όπως είπαμε και παραπάνω, οι hackers δε στοχεύουν πλέον μόνο μεγάλους οργανισμούς, αλλά και μικρές και μεσαίες επιχειρήσεις και οικιακά συστήματα. Ωστόσο, τα παραπάνω βήματα και μια καλή εκπαίδευση των υπάλληλων και των απλών χρηστών μπορούν να βοηθήσουν στην αποτροπή τέτοιων επιθέσεων.
