Jinsi ya Kujilinda Kutoka kwa Ukombozi

Inamaanisha nini ikiwa utapoteza nyaraka zako zote za kibinafsi, kama picha za familia yako, utafiti au rekodi za biashara? Je! Utalipa kiasi gani kuwarudisha? Kuna aina inayoongezeka ya uhalifu wa mtandao ambayo inategemea majibu ya maswali haya. Mazungumzo

Labda umesikia habari za virusi na programu hasidi. Vipande hivi vya programu hatari vinaweza kuingia kwenye kompyuta yako na kusababisha maafa. Waandishi wa zisizo wanakusudia kuiba data yako na kuvuruga utendaji mzuri wa vifaa vyako vya dijiti.

Kisha kuna ransomware. Hii imetengenezwa na wahalifu wa kimtandao kwa kushawishi data kutoka kwa watumiaji wasio na hatia, na inakuwa tishio kwa watu binafsi, wafanyabiashara wadogo na watumiaji wa ushirika sawa.

Tofauti na programu hasidi, ukombozi hauibi data. Badala yake, inaishikilia usimbuaji fiche faili na kisha kuonyesha noti ya fidia kwenye skrini ya mwathiriwa. Inadai malipo kwa unyang'anyi wa kimtandao na inatishia kufutwa kwa data vinginevyo.

Wakati dhana ya ukombozi imekuwepo kwa zaidi ya miaka 20, haikuwa hadi 2012 kwamba maendeleo kadhaa muhimu ya kiteknolojia yalilingana na kuruhusiwa kushamiri.

innerself subscribe mchoro

Sasa ukombozi umebadilika. Inachanganya usimbuaji wa faili, hutumia Mitandao ya "giza" kumficha mshambuliaji, na hutumia (au, tuseme, matumizi mabaya) cryptocurrencies, Kama vile Bitcoin, kuzuia watekelezaji wa sheria kufuatilia malipo ya fidia kurudi kwenye shimo la mshambuliaji.

Kwa gharama ndogo ya mbele na kwa hatari ndogo ya kukamatwa, waendelezaji wa vifaa vya ukombozi wanaweza kurudisha faida nzuri: Makadirio ya sekta kutoka 1,000% hadi 2,000% kurudi kwenye uwekezaji.

Ni nini kinachoendesha uenezaji wa ukombozi?

Kulipa kiasi kidogo cha fidia ni kuongeza tu shida. Usipofanya hivyo, utapoteza data yako; ikiwa unalipa, basi unachangia shida inayozidi kuwa mbaya.

Walakini kwa waundaji wa ukombozi, ni biashara yenye faida kubwa. Takwimu za tasnia zinatofautiana sana, lakini ripoti zinaonyesha kuwa watengenezaji wanaweza kupata zaidi ya Dola za Kimarekani milioni 1 kwa mwaka, ambayo inatosha kuvutia waandaaji na wahandisi wenye ujuzi.

Kumekuwa na mengi taarifa ya biashara za Australia kulipa fidia. Hata mamlaka sio salama, na idara kadhaa za polisi nchini Merika zililipa fidia ili kurejesha faili. Na tumeona hata ripoti kwamba wataalam wa FBI wamewashauri wahasiriwa "Lipa tu fidia" ikiwa wanahitaji data zao.

ukombozi 5 13Awamu ya shambulio la ukombozi. @NikolaiHampton kwenye Twitter

Wasiwasi mkubwa na ukombozi ni kiwango ambacho kinabadilika kupambana na ulinzi wa usalama. Hivi majuzi tulichunguza uvumbuzi wa ukombozi na tukagundua kuwa watengenezaji wa programu za ukombozi wanajifunza kutokana na makosa yao katika matoleo ya awali. Kila kizazi kinajumuisha huduma mpya, na mikakati bora ya shambulio.

Tuligundua pia kuwa zaidi ya asilimia 80 ya shida za hivi karibuni za ukombozi zilikuwa zikitumia vifaa vya hali ya juu vya usalama ambavyo vilifanya iwe ngumu kugundua, na haiwezekani "kupasuka". Vitu havionekani vizuri kwa watumiaji wa mwisho; ukombozi unazidi kutumia usimbuaji wa hali ya juu, mitandao, ukwepaji na teknolojia za malipo. Waendelezaji pia wanafanya makosa machache na kuandika programu "bora".

Sio kunyoosha kufikiria msanidi programu wa ukombozi anayefanya kazi sasa kwa njia za kushambulia hifadhidata za ushirika, au matoleo ambayo yako chini wakati wanatambua diski zako zote za chelezo.

Jinsi ya kujilinda

Kurejesha faili kutoka kwa ukombozi haiwezekani bila idhini ya mshambuliaji, kwa hivyo unahitaji kuzuia upotezaji wa data kwanza. Jambo bora unaloweza kufanya ni kufanya mazoezi mazuri ya "usafi wa dijiti":

  • Usianguke kwa uhandisi wa kijamii au Hadaa, ambapo mshambuliaji anajaribu kukufanya ufunulie habari nyeti kwao. Ikiwa unapokea barua pepe ya tuhuma kutoka kwa bibi yako au wenzako wa kazi, jiulize ikiwa sio kawaida kabla ya wewe bonyeza. Ikiwa huna uhakika, wasiliana na mtumaji kupitia njia tofauti, kama vile kuwapigia simu ili kukagua

  • Usisakinishe programu yoyote, programu-jalizi au viendelezi isipokuwa ujue zinatoka kwa chanzo chenye sifa. Ikiwa una shaka, uliza na tegemea tu vyanzo vya upakuaji vya kuaminika. Na hakika usijaribiwe kuchukua vijiti vya USB vilivyopatikana kwenye njia yako

  • Sasisha programu yako (inayojumuisha mfumo wako wa uendeshaji, kivinjari cha wavuti na programu nyingine zilizosakinishwa) mara kwa mara ili kuhakikisha unatumia matoleo ya hivi karibuni

  • Hifadhi nakala! Nyaraka muhimu zinahitaji kutibiwa kama mali yenye thamani. Shika mkono uliojaa vitufe vya USB na zungusha chelezo zako kila siku au kila wiki, na usiache vitufe vya USB vimechomekwa (aina za programu hasidi za sasa zinaweza kuchanganua diski za USB zinazoondolewa). Kuwa na nakala nyingi inamaanisha juhudi za uadui za kukushikilia kwa fidia ni bure sana.

Ransomware ni tishio halisi. Ukuaji wake wa haraka unaendeshwa na hatari ndogo kwa washambuliaji na faida nzuri za kifedha. Sisi sote tunahitaji kukaa mbele ya mchezo. Tuanze sasa na tuwe salama sio pole!

Kuhusu Mwandishi

Zubair Baig, Mhadhiri Mwandamizi wa Usalama wa Mtandaoni, Chuo Kikuu cha Edith Cowan na Nikolai Hampton, Mgombea Ualimu wa Usalama wa Mtandao, Chuo Kikuu cha Edith Cowan

Makala hii ilichapishwa awali Mazungumzo. Soma awali ya makala.

Vitabu kuhusiana:

at InnerSelf Market na Amazon