Kas ir izspiedējprogrammatūra?
Uzziniet vairāk par izspiedējprogrammatūru, tās darbību un to, kā varat aizsargāt sevi un savu uzņēmumu pret šāda veida kiberuzbrukumu.
Izspiedējprogrammatūras definīcija
Izspiedējprogrammatūra ir ļaunprātīgas programmatūras jeb ļaunprogrammatūras veids, kas apdraud upuri, iznīcinot vai bloķējot piekļuvi kritiskiem datiem vai sistēmām, līdz tiek samaksāta izpirkšanas maksa. Vēsturiski izspiedējprogrammatūra pārsvarā tika mērķēta pret personām, bet pēdējā laikā cilvēku darbināta izspiedējprogrammatūra, kas mērķē uz organizācijām, ir kļuvusi par lielāku un sarežģītāku apdraudējumu, kurš ir jānovērš un kura sekas ir jālabo. Izmantojot cilvēka darbinātu izspiedējprogrammatūru, uzbrucēju grupa izmanto savu kolektīvo informāciju, lai piekļūtu organizācijas uzņēmuma tīklam. Daži šāda veida uzbrukumi ir tik izsmalcināti, ka uzbrucēji izmanto iekšējos finanšu dokumentus, ko viņi ir atklājuši, lai noteiktu izpirkšanas maksu.
Izspiedējprogrammatūras uzbrukumi ziņās
Diemžēl izspiedējprogrammatūras apdraudējumu pieminēšana ziņās tagad nav nekas neparasts. Nesenie augsta profila izspiedējprogrammatūras uzbrukumi ietekmēja kritisku infrastruktūru, veselības aprūpi un IT pakalpojumu sniedzējus. Tā kā šie uzbrukumi ir kļuvuši plašāki, to ietekme ir kļuvusi neprognozējamāka. Lūk, daži izspiedējprogrammatūras uzbrukumi un tas, kā tie ir ietekmējuši organizācijas:
- 2022. gada martā Grieķijas pasta sistēma kļuva par izspiedējprogrammatūras upuri. Uzbrukums uz laiku izjauca pasta piegādi un ietekmēja finanšu transakciju apstrādi.
- Viena no Indijas lielākajām aviokompānijām pieredzēja izspiedējprogrammatūras uzbrukumu 2022. gada maijā. Incidents izraisīja lidojumu aizkavi un atcelšanu, kā arī radās simtiem iestrēgušu pasažieru.
- 2021. gada decembrī lielam cilvēkresursu uzņēmumam notika izspiedējprogrammatūras uzbrukums, kas ietekmēja tā algu un brīvā laika sistēma klientiem, kuri izmanto tā mākoņpakalpojumu.
- 2021. gada maijā ASV degvielas cauruļvads pārtrauca savus pakalpojumus, lai nepieļautu turpmākus drošības pārkāpumus pēc tam, kad izspiedējprogrammatūras uzbrukums apdraudēja tūkstošu tā darbinieku personas informāciju. Tā rezultātā degvielas cenas austrumkrasta reģionā uzskrēja debesīs.
- Vācijas ķīmisko vielu izplatīšanas uzņēmums cieta no izspiedējprogrammatūras uzbrukuma 2021. gada aprīlī. Tika nozagts vairāk nekā 6000 personu dzimšanas datumu, sociālās apdrošināšanas numuru un autovadītāju apliecību numuru, kā arī daži medicīniskie dati.
- Lielākais gaļas piegādātājs pasaulē kļuva par izspiedējprogrammatūras uzbrukuma mērķi 2021. gada maijā. Pēc tam, kad uzņēmums īslaicīgi savu tīmekļa vietni pārslēdza bezsaistē un apturēja ražošanu, tas bitmonētās samaksāja 11 miljonu ASV dolāru lielu izpirkšanas maksu.
Kā darbojas izspiedējprogrammatūra?
Izspiedējprogrammatūras uzbrukumi paļaujas uz personas vai organizācijas datu vai ierīču kontroles pārņemšanu, lai pieprasītu naudu. Iepriekšējos gados sociālās inženierijas uzbrukumi bija visizplatītākie, bet pēdējā laikā cilvēku darbināta izspiedējprogrammatūra ir kļuvusi populāra noziedznieku aprindas, jo pastāv iespēja saņemt apjomīgu izmaksu.
Sociālās inženierijas izspiedējprogrammatūra
Šie uzbrukumi izmanto pikšķerēšanu,kas ir maldināšana, kur uzbrucējs uzdodas par likumīgu uzņēmums vai tīmekļa vietni, lai ar viltu upurim liktu noklikšķināt uz saites vai atvērt e-pasta pielikumu, kas instalēs izspiedējprogrammatūru tā ierīcē. Uzbrukumos bieži vien tiek iekļauti panikas cēlēju ziņojumi, kas mudina upuri rīkoties aiz bailēm. Piemēram, kibernoziedzinieks var uzdoties par labi zināmu banku un nosūtīt e-pasta ziņojumu, kas brīdina personu, ka tās konts ir iesaldēts aizdomīgu darbību dēļ, aicinot noklikšķināt uz saites e-pasta ziņojumā, lai novērstu šo problēmu. Noklikšķinot uz saites, tiek instalēta izspiedējprogrammatūra.
Cilvēka darbināta izspiedējprogrammatūra
Cilvēka darbinātas izspiedējprogrammatūras darbība bieži vien sākas, izmantojot nozagtus konta akreditācijas datus. Kad uzbrucēji šādi ir ieguvuši piekļuvi organizācijas tīklam, viņi izmanto nozagto kontu, lai noteiktu akreditācijas datus kontiem ar plašāku piekļuves tvērumu un meklētu datus un uzņēmējdarbībai kritiskas sistēmas ar augstu finanšu ieguvuma potenciālu. Pēc tam viņi instalē izspiedējprogrammatūru šajos sensitīvos datos vai uzņēmējdarbībai kritiskajās sistēmās, piemēram, šifrējot sensitīvus failus, lai organizācija tiem nevarētu piekļūt, kamēr nav samaksāta izpirkšanas maksa. Kibernoziedznieki parasti prasa veikt maksājumu kriptovalūtā tās anonimitātes dēļ.
Šie uzbrucēji mērķē uz lielām organizācijām, kas var samaksāt lielāku izpirkšanas maksu nekā vidēja persona, dažreiz prasot pat miljoniem dolāru. Tā kā šāda mēroga apdraudējumos ir lielas likmes, daudzas organizācijas izvēlas samaksāt izpirkšanas maksu, nevis ļaut saviem sensitīvajiem datiem noplūst vai riskēt ar turpmākiem kibernoziedznieku uzbrukumiem, lai gan maksājums negarantē neviena šāda iznākuma novēršanu.
Pieaugot cilvēka darbinātas izspiedējprogrammatūras uzbrukumu apjomam, šos uzbrukumus veicošie noziedznieki ir kļuvuši arvien organizētāki. Patiesībā daudzas izspiedējprogrammatūras darbības tagad izmanto izspiedējprogrammatūras kā pakalpojuma modeli, kas nozīmē to, ka noziedzīgu izstrādātāju kopa paši izveido izspiedējprogrammatūru un pēc tam nolīgt citus kibernoziedzniekus, lai uzlauztu organizācijas tīklu un instalētu izspiedējprogrammatūru, pēc vienošanās sadalot peļņu starp abām grupām.
Dažādu veidu izspiedējprogrammatūras uzbrukumi
Izspiedējprogrammatūrai ir divi galvenie veidi: šifrēšanas izspiedējprogrammatūra un bloķēšanas izspiedējprogrammatūra.
Šifrēšanas izspiedējprogrammatūra
Ja persona vai organizācija ir šifrēšanas izspiedējprogrammatūras uzbrukuma upuris, uzbrucējs šifrē upura sensitīvos datus vai failus, lai tiem nevarētu piekļūt, ja netiek samaksāta pieprasītā izpirkšanas maksa. Teorētiski, kad upuris samaksā, tas saņem šifrēšanas atslēgu, lai gūtu piekļuvi failiem vai datiem. Tomēr pat tad, ja upuris samaksā izpirkšanas maksu, nav garantijas, ka kibernoziedznieki atsūtīs šifrēšanas atslēgu vai atbrīvos vadību. Doxware ir šifrēšanas izspiedējprogrammatūras veids, kas šifrē un draud publiski atklāt upura informāciju, parasti ar mērķi, to pazemot vai kauninot, piespiest samaksāt izpirkšanas maksu.
Bloķēšanas izspiedējprogrammatūra
Bloķēšanas izspiedējprogrammatūras uzbrukumā upurim tiek bloķēta piekļuve savai ierīcei un iespēja pieteikties. Upurim ekrānā tiek parādīta piezīme par izpirkšanas maksu, kurā paskaidrots, ka piekļuve ir bloķēta, kā arī ir sniegti norādījumi par to, kā samaksāt izpirkšanas maksu, lai atgūtu piekļuvi. Šāda veida izspiedējprogrammatūra parasti nav saistīta ar šifrēšanu, tāpēc, kad upuris atgūst piekļuvi savai ierīcei, visi sensitīvie faili un dati saglabājas.
Reaģēšana uz izspiedējprogrammatūras uzbrukumu
Ja esat izspiedējprogrammatūras uzbrukuma upuris, jums ir griešanās pēc palīdzības un noņemšanas iespējas.
Uzmanieties saistībā ar izpirkšanas maksas samaksu
Lai gan var rasties kārdinājums samaksāt izpirkšanas maksu, cerot, ka problēma tiks novērsta, nav garantijas, ka kibernoziedznieki turēs savu vārdu un piešķirs jums piekļuvi jūsu datiem. Drošības eksperti un likumsargi izspiedējprogrammatūras uzbrukumu upuriem iesaka nemaksāt pieprasīto izpirkšanas maksu, jo maksāšanas rezultātā upuri var palikt atvērti turpmākiem apdraudējumiem un šādi aktīvi atbalstītu kriminālo nozari. Ja esat jau samaksājis, nekavējoties sazinieties ar savu banku, un, iespējams, tā varēs apturēt maksājumu, ja maksājāt ar kredītkarti.
Inficēto datu izolēšana
Tiklīdz to varēsit, izolējiet apdraudētos datus, lai palīdzētu novērst izspiedējprogrammatūras izplatīšanos citos sava tīkla apgabalos.
Ļaunprogrammatūras novēršanas programmas palaišana
Daudzus izspiedējprogrammatūras uzbrukumus var novērst, instalējot ļaunprogrammatūras novēršanas programmu, lai noņemtu izspiedējprogrammatūru. Kad esat izvēlējies uzticamu ļaunprogrammatūras novēršanas risinājumu, piemēram, Microsoft Defender, pārliecinieties, vai tas tiek atjaunināts un vienmēr darbojas, lai jums būtu aizsardzība pret jaunākajiem uzbrukumiem.
Ziņošana par uzbrukumu
Lai ziņotu par uzbrukumu, sazinieties ar vietējiem vai federālajiem tiesībsargājošajām iestādēm. Amerikas Savienotajās Valstīs tās ir jūsu FIB vietējais postenis, IC3 vai izlūkdienests. Lai gan šī darbība, visticamāk, neatrisinās nevienu no jūsu tūlītējām problēmām, tā ir svarīga, jo šīs iestādes aktīvi izseko un pārrauga dažādus uzbrukumus. Detalizēta informācija par jūsu pieredzi varētu būt noderīga kopainas informācija daļa, meklējot kibernoziedznieku vai kibernoziedznieku grupējumu un ierosinot pret to lietu.
Aizsardzība pret izspiedējprogrammatūru
Izspiedējprogrammatūras uzbrukumu apjomam kļūstot arvien lielākam un tik milzīgam personas informācijas apjomam kļūstot par digitāli pieejamu, uzbrukuma potenciālā kaitējuma apjoms ir biedējošs. Par laimi ir daudz veidu, kā saglabāt savu digitālo dzīvi, lai tā būtu jūsu digitālā dzīve, nevis citas personas. Tālāk ir aprakstīts, kā iegūt sirdsmieru ar proaktīvu aizsardzību pret izspiedējprogrammatūru.
Ļaunprogrammatūras novēršanas programmas instalēšana
Vislabākais aizsardzības veids ir nepieļaušana. Daudzus izspiedējprogrammatūras uzbrukumus var atklāt un bloķēt, izmantojot uzticamu ļaunprogrammatūras novēršanas pakalpojumu, piemēram, Microsoft Defender galapunkta aizsardzībai, Microsoft Defender XDR vai Microsoft Defender for Cloud. Kad izmantojat ļaunprogrammatūras novēršanas programmu, ierīce vispirms pārbauda visus failus un saites, ko mēģināt atvērt, lai palīdzētu pārliecināties par to drošību. Ja fails vai tīmekļa vietne ir ļaunprātīga, ļaunprogrammatūras novēršanas programma jūs brīdina un iesaka to neatver. Šīs programmas var arī noņemt izspiedējprogrammatūru no ierīces, kas jau ir inficēta.
Regulāras apmācības veikšana
Ar regulāras apmācības palīdzību informējiet darbiniekus par to, kā pamanīt pikšķerēšanas un citas izspiedējprogrammatūras uzbrukumu pazīmes. Tas ne tikai iemācīs tiem drošāku darba praksi, bet arī to, kā drošāk izmantot savas personiskās ierīces.
Pāriešana uz mākoni
Kad pārvietojat savus datus uz mākonī izvietotu pakalpojumu, piemēram, Azure mākoņdublēšanas pakalpojumu vai Azure bloku BLOB krātuves dublējumu, varat ērti dublēt datus drošākai uzglabāšanai. Ja jūsu datus kādreiz apdraudēs ļaunprogrammatūra, šie pakalpojumi palīdzēs nodrošināt, lai atkopšana būtu gan tūlītēja, gan visaptveroša.
Nulles uzticamības modeļa apgūšana
Nulles uzticamības modelis novērtē visas ierīces un lietotājus attiecībā uz risku, pirms ļauj piekļūt programmām, failiem, datu bāzēm un citām ierīcēm, tā samazinot iespējamību, ka ļaunprātīga identitāte vai ierīce varētu piekļūt resursiem un instalēt izspiedējprogrammatūru. Piemēram, ieviešot daudzfaktoru autentifikāciju, kas ir viens no nulles uzticamības modeļa komponentiem, atklājās, ka tas samazina identitātes uzbrukumu efektivitāti par vairāk nekā 99 procentiem. Lai novērtētu jūsu organizācijas nulles uzticamības gatavības stāvokli, veiciet Microsoft nulles uzticamības gatavības novērtēšanu.
Pievienošanās informācijas koplietošanas grupai
Informācijas koplietošanas grupas, kuras bieži organizē pēc nozares vai ģeogrāfiskās atrašanās vietas, veicina līdzīgi strukturētu organizāciju sadarbību, lai rastu kiberdrošības risinājumus. Šīs grupas organizācijām piedāvā arī citādas priekšrocības, piemēram, reaģēšanas uz incidentiem un digitālās kriminālistikas pakalpojumus, ziņas par jaunākajiem apdraudējumiem un publisko IP diapazonu un domēnu pārraudzību.
Bezsaistes dublējumu uzturēšana
Tā kā daļa izspiedējprogrammatūras mēģinās atrast un izdzēst visus tiešsaistes dublējumus, kas jums varētu būt, ieteicams regulāri uzturēt atjauninātu sensitīvo datu bezsaistes dublējumu, kuru regulāri pārbaudāt, lai pārliecinātos, ka tas ir atjaunojams, ja kādreiz piedzīvojat izspiedējprogrammatūras uzbrukumu. Diemžēl bezsaistes dublējumu uzturēšana nenovērsīs problēmu, ja pret jums ir vērsts šifrēšanas izspiedējprogrammatūras uzbrukums, bet tas var būt efektīvs rīks, ko izmantot bloķēšanas izspiedējprogrammatūras uzbrukuma gadījumā.
Pastāvīga programmatūras atjaunināšana
Papildus visu ļaunprogrammatūras novēršanas risinājumu pastāvīgai atjaunināšanai (apsveriet iespēju izvēlēties automātiskos atjauninājumus) noteikti lejupielādējiet un instalējiet visus pārējos sistēmas atjauninājumus un programmatūras ielāpus, tiklīdz tie kļūst pieejami. Tas palīdz minimizēt visas drošības ievainojamības, ko kibernoziedznieki varētu izmantot, lai piekļūtu jūsu tīklam vai ierīcēm.
Reaģēšanas uz incidentu plāna izveide
Līdzīgi kā plāns ārkārtas gadījumiem izkļūšanai no mājas ugunsgrēka gadījumā palīdz jums būt drošākam un sagatavotam, reaģēšanas uz incidentiem darāmo lietu plāna izveide gadījumam, ja piedzīvojat izspiedējprogrammatūras uzbrukumu, nodrošinās jums veicamās darbības dažādos uzbrukuma scenārijos, lai pēc iespējas drīzāk varētu atgriezties pie parastās un drošās darbības.
Palīdziet aizsargāt to visu, izmantojot komplektu Microsoft drošība
Microsoft Sentinel
Iegūstiet pilnu pārskatu par savu uzņēmumu, izmantojot mākoņa drošības incidentu un notikumu pārvaldības risinājumu (SIEM).
Microsoft Defender XDR
Drošiniet savus galapunktus, identitātes, e-pastu un programmas ar paplašināto atklāšanu un reaģēšanu (XDR).
Microsoft Defender for Cloud
Aizsargājiet savas vairākmākoņu un hibrīdās vides no izstrādes līdz izpildlaikam.
Microsoft Defender draudu informācija
Izprotiet apdraudējumu radītājus un to rīkus, izmantojot pilnīgu, pastāvīgi atjauninātu interneta karti.
Cīnieties pret izspiedējprogrammatūras apdraudējumiem
Esiet soli priekšā apdraudējumiem, izmantojot automātisko uzbrukumu izjaukšanu un atbildes reakciju, ko piedāvā Microsoft drošība.
Microsoft digitālās aizsardzības pārskats
Iepazīstieties ar pašreizējo draudu ainavu un to, kā veidot digitālu aizsardzību.
Izspiedējprogrammatūras novēršanas programmas izveide
Izpētiet, kā Microsoft izveidoja optimālo izspiedējprogrammatūras elastīguma stāvokli, lai novērstu izspiedējprogrammatūru.
Rokasgrāmatas izmantošana izspiedējprogrammatūras bloķēšanai
Formulējiet un vizualizējiet ikviena lietotāja lomu izspiedējprogrammatūras bloķēšanas procesā.
Bieži uzdotie jautājumi
-
Diemžēl gandrīz ikviens, kam ir tiešsaistes klātbūtne, var kļūt par izspiedējprogrammatūras uzbrukuma upuri. Gan personiskās ierīces, gan uzņēmumu tīkli bieži vien ir kibernoziedznieku mērķi.
Ieguldīšana proaktīvos risinājumos, piemēram, pretdraudu aizsardzības pakalpojumos, ir dzīvotspējīgs veids, kā nepieļaut inficēšanu ar izspiedējprogrammatūru tīklā vai ierīcēs. Tāpēc personas un organizācijas, kurām jau pirms uzbrukuma ir instalētas ļaunprogrammatūras novēršanas programmas un ieviesti citi drošības protokoli, piemēram, nulles uzticamības modelis, visdrīzāk nekļūs par izspiedējprogrammatūras uzbrukuma upuri.
-
Tradicionālie izspiedējprogrammatūras uzbrukumi notiek, ja personai ar viltu liek iesaistīties darbībās ar ļaunprātīgu saturu, piemēram, atvērt inficētu e-pasta ziņojumu vai apmeklēt kaitīgu tīmekļa vietni, kas ierīcē instalē izspiedējprogrammatūru.
Cilvēka darbinātas izspiedējprogrammatūras uzbrukumā uzbrucēju grupas drošības pārkāpuma mērķis ir organizācijas sensitīvie dati, parasti izmantojot nozagtus akreditācijas datus.
Parasti gan sociālās inženierijas izspiedējprogrammatūras, gan cilvēka darbinātas izspiedējprogrammatūras gadījumā upurim vai organizācijai tiek rādīta piezīme par izpirkšanas maksu ar detalizētu informāciju par nozagtajiem datiem un maksu par to atgriešanu. Tomēr izpirkšanas maksas samaksa negarantē, ka dati patiesi tiks atgriezti vai ka netiks pieļauti turpmāki pārkāpumi.
-
Izspiedējprogrammatūras uzbrukuma sekas var būt postošas. Gan individuālā, gan organizācijas līmenī upuri var justies spiesti maksāt lielu izpirkšanas maksu bez garantijas, ka to dati tiks atgriezti vai ka nebūs turpmāku uzbrukumu. Ja kibernoziedznieks nopludina organizācijas sensitīvo informāciju, tās reputācija var tikt aptraipīta un uzskatīta par neuzticamu. Turklāt atkarībā no nopludinātās informācijas veida un organizācijas lieluma tūkstošiem personas var tikt pakļautas identitātes zādzības vai citu kibernoziegumu riskam.
-
Kibernoziedznieki, kas inficē ierīces ar izspiedējprogrammatūru, vēlas naudu. Viņi parasti nosaka izpirkšanas maksu kriptovalūtā tās anonimitātes un neizsekojamības dēļ. Sociālās inženierijas izspiedējprogrammatūras uzbrukumā, kura mērķis ir persona, izpirkšanas maksa var būt simtiem vai tūkstošiem dolāru. Cilvēka darbinātas izspiedējprogrammatūras uzbrukumā, kura mērķis ir organizācija, izpirkšanas maksa var būt miljoniem dolāru. Šie sarežģītākie uzbrukumi organizācijām var izmantot konfidenciālu finanšu informāciju, ko kibernoziedznieki atrod, ielaužoties tīklā, lai noteiktu izpirkšanas maksas lielumu, ko organizācija varētu atļauties.
-
Upuriem ir jāziņo par izspiedējprogrammatūras uzbrukumiem savām vietējām vai federālajām tiesībsargājošajām iestādēm. Amerikas Savienotajās Valstīs tās ir jūsu FIB vietējais postenis, IC3 vai izlūkdienests. Drošības eksperti un likumsargi upuriem iesaka nemaksāt izpirkšanas maksu. Ja esat jau samaksājis, nekavējoties sazinieties ar savu banku un vietējām tiesībsargājošajām iestādēm. Jūsu banka, iespējams, varēs bloķēt maksājumu, ja esat samaksājis ar kredītkarti.
Sekot korporācijai Microsoft