БАРЬЦААЛАГЧ ВИРУСЫН АЮУЛ ЗАНЛЫН ЭСРЭГ УЛАМЖЛАЛТ АЮУЛГҮЙ БАЙДЛЫН ШИЙДЛҮҮДЭД ЯМАР Ч БОЛОМЖ АЛГА

ransomware
Энэ нь арван жилээс илүү мөчлөгтэй байсан, гэвч одоо бүх хүрээний бизнэсүүдэд барьцаалагчийн асуудал нэмэгдэж байна.

Эдийн засгийн ашиг хонжоо олох зорилготой зохиогдсон барьцаалагч хохирогчийн компьютер буюу компаний сервэрийн дэд бүтэцэд хортой код оруулаад, хадгалагдсан өгөгдлийг шифрлэдэг.
Хамгийн эхлээд, код тайлахын тулд солилцоонд нь барьцаа төлбөр шаардсан мессеж харагдах үед л хохирогч мэднэ. Барьцаалагчийн хамгийн өндөр програмын нэг хувилбар 2013 оны турш үзэгдсэн Cryptolocker байсан .Энэ төрлийн анхных нь байсангүй бөгөөд бүх нийтийн болон хэвлэл мэдээллийн хэрэгслийн анхаарлыг амжилттай татсан зүйл болсон.
Эдийн засгийн тооцололын дагуу эхний гурван сарын турш CryptoLocker вирус зохиогчид хохирогчидоос 27сая доллар цуглуулсан. 2014 онд хууль сахиулах байгууллагууд, аюулгүй байдлын компаниудын олон улсын хамтын ажиллагааны Tovar ажиллагаагаар CryptoLocker-г амжилттайгаар саармагжуулсан. Гол үйл ажиллаагаа нь барьцаалагчийн дайралтыг удирдан жолоодож байсан ба удирдлага хяналтын сервэрүүдийг удирдаж унтраагаад, шифрлэгч системүүд, хортой кодыг халдварлуулж чадсан.

АСУУДАЛ ҮРГЭЛЖИЛСЭЭР.
Гэсэн ч Tovar ажиллагаа амжилт боловч барьцааглагчийн аюул занлын төгсгөл гэж ярьж болохгүй. Түүнээс хойш шинэ хувилбарууд гэм хороо учруулан үргэлжлэн үзэгдсэн ба дэлхий эргэн тойрны бизнесүүд, хэрэглэгч хоёулаа ялагдсан.
Яагаад халдлага илүү амжилттай болж байгаа шалгааны үр дүн нь тэд байна. Компьютерийн шаардагдах код нь интернэт дэх байршлийн орон зайнаас эх үүсвэртэй байж болох ба гэмт этгээдэд хорлонтой зорилго хэрэгтэй ч кодын чадвар хэрэггүй.
Мөн түүнчлэн Bitcoin шиг тоон механизмууд төлбөрт хяналт хийх боломжгүй буюу нэргүйгээр цуглуулахыг зөвшөөрдөг. Энэ нь барьцаа төлбөрийг цуглуулахад илүү амар болгож байна.
2016 оны Мэдээллийн аюулгүй байдлын PwC олон улсын байгууллагын мэдээллэсний дагуу өмнөх 12 сартай харьцуулахад 2015 онд аюулгүй байдлын хэрэг 38 хувиар илүү байсан. Гэвч маш олон аюулгүй байдлын мэргэжилтэнгүүд асуудал бүр ч илүү өргөн тархсан байж болох юм гэж айж байна. Барьцаалагч вирус бол өгөгдлийг татаж авах өгөгдлийн цоорхой биш харин зорилтот төхөөрөмжүүд дээр шифрлэх юм. Үүний үр дүнд, халдлагууд мэдээллийн цоорхойнуудыг тодруулахыг шаардсан журам таарахгүйгээр бүртгэгдэхгүй явж болно.

ХОЁРДУГААР ҮЕ
Гэмт хэрэгтэнүүд барьцаалагч үргэжлүүлэн ажиллан багажуудаа сайжруулаад шинэ эрин үеийг гарган ирж байна. CryptoLocker-ын залгамжлагч CryptoWall байсан бөгөөд барьцаалагч вирусын хамгийн амжилттай төрлийн нэг бөгөөд галзуу хөгжсөн хувилбар болсон.
Энэ нь и-мэйлтэй хавсарган дамжуулуулагч ирэхийг мэдсэнээр хуучирсан вэб хөтөч эсвэл эцсийн цэгийн аюулгүй байдал дутмаг байсны уршигаар хэрэглэгч санамсаргүйгээр вирус буюу хортой кодыг татан авах үеийн таталтаар удирдагддаг ба багажууд нь боловсруулагдана. Энэ нь и-мэйл хавсралтаар /attachments/ дамжин ирэх ба татаж авсан зүйлсээ ашиглах, удирддаг нь тодорхой бөгөөд хуучирсан ачаалагчтай /browser/ ба зөв төгсгөлийн цэгийн аюулгүй байдал дутмаг байх үед хэрэглэгч санамсаргүйгээр вирус буюу хорлонт эд /malware/татах үед үзэгддэг.
Аюул занлын сүүлийн хувилбар CryptoWall хувилбар 3 нь өмнө ажиллаж байснаасаа илүү нарийн төвөгтэй болсон. Кодын 4000-с илүүтэй янз бүрийн хувилбарууд нь холбоо харилцаанд зориулсан ялгаатай 800-аас илүү удирдлага хяналтын URL-үүдийг ашигладаг.
Аюулгүй байдлын мэргэжилтнүүд 2015 оны турш гэмт хэрэгтнүүд биткойноор $325 сая цуглуулсан бөгөөд 400,000-аас илүү халдлагын оролдлого аль хэдийн болсон гэж тооцоолсон.
Энэ жилийн эхээр Locky гэж нэртэй шинэ хувилбар харагдсан. Энэ хувилбар CryptoWall -тэй адил төлбөрийн хэрэгсэлтэй боловч эрүүл мэндийн байгууллагуудад тусгайлан чиглэгдсэн. Хоёрдугаар сард тус хувилбар АНУ-д суурилсан Холливууд Пресбитер Эрүүл Мэндийн төвийг хохирогчоо болгосон ба шифрлэгдсэн эрүүл мэндийн файлуудруу нэвтрэхийн тулд тэд ойролцоогоор 17,000 америк доллар төлөхөд хүргэсэн.

АЮУЛ ЗАНЛЫН ХЭЛБЭР НЬ ӨӨРЧЛӨГДӨЖ БАЙНА
Барьцаалагч вирусын аюул занал нь удаашрах ямар нэгэн шинж харагдахгүй байна. Gartner судалгааны фирмийн судалгаагаар Alexa шилдэг 100 интерэт сайтуудын 60 хувь нь барьцаалагч вирусын үйл ажиллагааг өдөөж болох malware-ийн зарим төрөлтэй байсан. Энэ нь магадгүй сайт өөрөө халдварлахгүй ч тэр нь гуравдагч этгээд жишээ нь сурталчилгааны компаниар дэмжигдэх боломжтой байна.
Өөр нэг анхаарал татах зүйл бол интернэт урсгалын Content Delivery Network(CDNs)-ийн ойролцоогоор 40 хувьд тохиолдсон гэсэн баримт байна, тийм ч учраас байнга хянагдахгүйгээр явдаг. Аюулгүй байдлын шийдлүүд маш нэр хүндтэй гэж үзэн хайлтандаа CDNs-д итгэх чиг хандлагатай байсан нь алдаа болсон.
Бас бусад анхаарал татах зүйл, ThreatLabz судалгааныхан одоо SSL шифрлэлтэнд дэвшилтэт аюул занлуудын 54 хувь нь нуугдаж байгаа гэж мэдээлсэн. Маш олон байгууллагууд мэдэгдээгүй аюул занлууд явж байгаа, урсгалын тийм төрлийг хайж чадахгүй.

ИРЭЭДҮЙН СОРИЛТУУД
Одоо байгаа чиг хандлагад тулгуурлан барьцаалагч гэмт хэрэгтнүүдийн анхаарал хувь хүмүүсээс том байгууллагууд ба бизнесүүдрүү шилжин үргэлжлэнэ. Гол шалтгаан нь тэд илүү ихийг алдах ба бас илүү их төлж чадна. Баримтаар харуулвал дундаж барьцаалагчаар үйлчлүүлсэн хохирогчид ойролцоогоор 600 америк доллар төлөхтэй харьцуулахад том байгууллагуудаас ойролцоогоор 5000 америк долларын нэхэмжилж байна.
Аюулгүй байдлын багууд байгууллагын сүлжээнд шургалсан барьцаалагчийн хувилбаруудыг мэднэ, гэвч өгөгдлийг даруй шифрлэдэггүй. Оронд нь довтлогчид үнэ цэнэ бүхий сервэрүүдийг тодорхойлох хугацаатай болох нь нөөц стратегүүдийг боловсруулах боломж нь илүү ач холбогдолтой байж чадна.
Maktub гэж нэрлэгдсэн нэг хувилбар хугацааг ашиглаж барьцааг тэмдэглэдэг. Хэрэв шаардлагатай барьцаа нь 15 өдөрт төлөгдөөгүй бол үнэ нь өсдөг.

АЮУЛГҮЙ БАЙДЛЫН СТРАТЕГҮҮД
Барьцаалагчийн эсрэг байгууллагуудыг хамгаалах болох үед уламжлалт аюулгүй байдлын шийдлүүд зорилго байхаа больсон нь улам бүр тодорхой болж байна. Хөдөлгөөнт төхөөрөмжийн ашиглалтын өсөлт, үүлэнд (cloud) суурилсан програмууд ба үйлчилгээнүүд хэрэглэгчдийг хамгаалтанд аваагүй гэсэн утга, интернэт гарцууд дэвшилтэт аюулуудыг удирдаж чадахгүй байна. Шийдэл нь байгууллага доторх нарийн төвөгтэй байдлыг арилгаж иж бүрэн хамгаалалтанд баталгаа болгох үүлэнд суурилсан аюулгүй байдлын платформийг зөвшөөрөх юм. Эцсийн цэгийн төхөөрөмжүүд ба тэдний байрлалаас үл хамаарч бүх хэрэгчдийн эргэн тойронд үүлэнд суурилсан үйлчилгээнүүдийг байгуулах юм. Бүх урсгал нь интернэтрүү гарахаас өмнө шууд үүлээр дамжин шалгагдана.
Энэ арга нь батжуулах ба цэгийн хэрэгслүүдийг хялбаршуулж иж бүрэн хамгаалалтыг хангана. Галт хана ба URL -аас нааш бүгдийг шүүснээр халдлагаас урьдчилан сэргийлэх дэвшилтэт хамгаалалт болно. Платформ нь байгууллагын дэд бүтэцэд үүнийг зөвшөөрөхөөсөө өмнө бүртгэж, шалгахаас өмнө хорлонт эд авах хязгаарлагдмал орчинжуулагчийг(sandboxing) дэмждэг.
Үүлэнд суурилсан хамгаалалтын загварын өөрчлөлтөөр байгууллагууд барьцаалагчийн довтолгооны зардал ба хөнөөлөөс ангид байж чадна.

Эх сурвалж: http://www.dynamicbusiness.com.au/technology/no-chance-for-traditional-security-solutions-in-countering-the-ransomware-threat.html

Холбоотой мэдээлэл:

“Cryptolocker” нэртэй барьцаалагч вирус илрэв

Фэйсбүүкт Криптокатийг ашигла

Фэйсбүүкт Криптокатийг ашигла

Фэйсбүүкийн маш олон хэрэглэгчид тэдгээрийн хувийн харилцааны мэдээлэл алдагдаж буй эсэхэд санаа…

“Холливүүдын киноны хакер шиг” линуксын командын мөрөнд хэрхэн ажиллах вэ?

“Холливүүдын киноны хакер шиг” линуксын командын мөрөнд хэрхэн ажиллах вэ?

Бид кинон дээр хакрууд хэрхэн бидний нүдэн дээр компьютерыг гайхмаар ашиглахыг хардаг. Тэд…

Биткойн 4000 доллар давлаа

Биткойн 4000 доллар давлаа

  48 цагийн өмнө 3700 (2017.08.13) доллараар арилжаалагдаж байсан криптомөнгө биткойн 4350…

САНАЛ АСУУЛГА

Таны бодлоор ямар төрлийн криптографи крипто-тэсвэр сайтай байдаг вэ?

Үр дүн харах

Loading ... Loading ...

СҮҮЛД НЭМЭГДСЭН

Зочин

  • 219Энэ нийтлэлд :
  • 103817Нийт зочилсон:
  • 90Өнөөдөр:
  • 1Одоо байгаа: