Проблем злонамерног софтвера је све присутнији. Данас постоји толико различитих врста злонамерног софтвера који се могу користити за искоришћавање жртава, укључујући посебно одвратан тип познат као цурење софтвера.
Дакле, шта је цурење? Зашто је тако опасно? И како се можете клонити тога?
Шта је Леакваре?
Леакваре је а подскуп рансомваре-а, што је врста малвера који се користи за претњу жртвама сопственим подацима. У случају напада цурења софтвера, злонамерна страна краде податке и шифрује их. Ово чини податке недешифрљивим и стога неупотребљивим.
Али ово шифровање није трајно. Нападач ће шифровати податке док држи кључ за дешифровање, који ће жртви добити само ако испуни захтеве нападача.
Леакваре има додатни, злонамернији фактор. Нападачи за цурење софтвера ће запретити да ће објавити поверљиве информације које су украли од жртве(а) ако њихови захтеви не буду испуњени. Ови захтеви су обично финансијски и долазе у облику типичне откупнине (због чега је леакваре врста рансомваре-а).
Нападачи за цурење софтвера често ће обезбедити да подаци које краду буду веома осетљиви како би извршили што већи притисак на жртву.
Док појединац сигурно може бити мета напада цурења софтвера, веће организације су чешће фокусирани на јер садрже велике количине података, па је стога можда лакше добити већи откуп од њих. Организација се може инфилтрирати на више начина, преко злонамерних преузимања, нелегитимних веб локација или чак преко апликације. Када је софтвер за цурење инсталиран, нападач може да шифрује датотеке на чврстом диску (или више чврстих дискова) и поставља своје захтеве.
Здравствене организације и државни органи су уобичајене мете за цурење софтвера, јер се може направити велика штета ако се откупнина не плати. У таквој ситуацији, организације морају да размотре последице које ће произаћи из цурења поверљивих информација, због чега је вероватноћа плаћања откупа све већа.
Моћни појединци са много новца или утицаја такође могу постати мете напада на цурење софтвера.
Зашто је цурење толико опасно?
Постоји велики ризик у вези са плаћањем било какве откупнине коју захтева нападач за цурење софтвера. Ако је откуп уплаћен у потпуности, а нападач има оно по шта је дошао, нема гаранције да ће дајте жртви кључ за дешифровање, или да неће наставити да одаје поверљиве податке У сваком случају.
И, ако компанија која нападачима за цурење софтвера плати кључ за дешифровање, нападач сада зна да може да врати ову компанију у ћошак ако жели.
Поред тога, ако организација одбије да плати откупнину, нападач цурења софтвера може тада да се обрати својим запосленима или клијентима обавештавајући их о нападу. Ово изазива већу панику и ставља много већи притисак на лидере организације да реше проблем. Ови мејлови би чак могли да дају детаље о информацијама које су украдене како би додатно уплашиле људе на индивидуалном нивоу.
Ако организација настави да одбија да преговара и не може да неутралише напад на било који други начин, злонамерна страна ће тада процурити податке.
Често ће бити украдени подаци продато на мрачном вебу за профит, омогућавајући другим сајбер криминалцима да још више експлоатишу погођене појединце. На пример, ако је нападач за цурење софтвера продао контакт податке запосленог на мрачном вебу, други појединац би онда могао да га користи да их контактира са преварантским позивима, пхисхинг имејловима и другим опасним комуникације.
Дакле, ако је цурење толико опасно, постоји ли начин да се то избегне?
Како избећи цурење софтвера
Да, већа организациона тела су често на мети нападача процурелих софтвера, али то не значи да и појединци не могу бити на мети. С обзиром на то да је просечног појединца лакше манипулисати или убедити него организацију, неки нападачи на цурење софтвера можда ће радије усмерити своје нишане на мање мете. Дакле, шта можете да урадите да бисте се клонили софтвера који цури?
Први и вероватно најочигледнији корак је преузимање антивирусног софтвера на све своје уређаје. Ово може изгледати као да нема смисла, али је лако превидети антивирусни софтвер ако верујете да увек делујете безбедно на мрежи.
Без обзира на то колико се чувамо, сајбер криминалци могу бити невероватно софистицирани у методе, тако да се може доказати постојање одбрамбене баријере која може уклонити злонамерне датотеке и програме непроцењив.
Друго, увек се исплати бити опрезан у погледу онога што преузимате на мрежи. Иако може изгледати згодно преузети програм или другу датотеку са прве или друге локације на коју наиђете, имајте на уму да сајбер криминалци често крију злонамерни софтвер као што је цурење софтвера иза маске бенигног преузимање.
Дакле, ако размишљате о преузимању било које врсте датотеке са веб локације, уверите се да сте у то сигурни веб локација је легитимна. Ако не, пронађите веб локацију којој се верује и која је добро прегледана.
Такође треба да обратите посебну пажњу на све поруке е-поште које добијете и које садрже прилоге или везе за преузимање. Сајбер криминалци често покушавају да заразе уређаје својих мета малвером путем е-поште и често се лажно представљају као поверљиве стране да би стекли поверење жртве. Ако икада добијете везу за преузимање или прилог у е-поруци, још једном проверите адресу е-поште пошиљаоца да видите да ли се поклапа са оном која вам је раније слала е-пошту; или покрените било коју везу за преузимање преко а веб-сајт за проверу линкова да видим да ли су безбедни.
Што се тиче прилога е-поште, обратите пажњу на знакове упозорења од свог добављача е-поште. Данас већина провајдера е-поште има функцију откривања нежељене поште која ће вас обавестити ако вам се е-пошта чини сумњивом, па избегавајте отварање прилога на које сте на овај начин упозорени. Можете чак и скенирати прилоге путем софтвера за скенирање е-поште као што су ВИПРЕ и Битдефендер.
Цурење је претња, па је важно да останете безбедни
Као и многе друге врсте злонамерног софтвера, софтвер за цурење заиста има способност да уништи животе, а његова све већа распрострањеност чини га забринутим за све нас. Због тога је кључно да учините све што можете да останете безбедни на мрежи тако што ћете осигурати да је ваш уређај опремљен за борбу против злонамерних програме, а такође још једном проверава веб-сајтове, везе и прилоге како би потврдио да не представљају ризик за вас и ваше података.