15 49.0138 8.38624 1 0 4000 1 https://www.frank-gehry.com 300 0
theme-sticky-logo-alt
theme-logo-alt

Επιθέσεις Bitcoin Ransomware 101

Επιθέσεις Bitcoin Ransomware

Οι πρόσφατες επιθέσεις bitcoin ransomware έθεσαν ξανά το κρυπτογράφηση στο προσκήνιο για όλους τους λάθος λόγους. Οι χάκερ ξεκίνησαν μια επίθεση σε ιδρύματα σε 100 διαφορετικές χώρες, με τη Βρετανική Εθνική Υπηρεσία Υγείας και την Ισπανική Telefónica να είναι από τα πιο γνωστά θύματα της επίθεσης. Οι χάκερς ουσιαστικά απέκτησαν πρόσβαση σε υπολογιστές διαφόρων ιδρυμάτων και κρυπτογραφημένα αρχεία σε αυτούς. Μόλις κρυπτογράφησαν τα αρχεία, οι χάκερ ζήτησαν λύτρα για να τα αποκρυπτογραφήσουν. Έδωσαν εντολή σε αυτά τα ιδρύματα να πληρώσουν για τα λύτρα με bitcoin, να δώσουν πρόσβαση στα αρχεία πίσω στους νόμιμους ιδιοκτήτες τους.

Γιατί οι χάκερ χρησιμοποιούν το Bitcoin για τη διεξαγωγή επιθέσεων Ransomware?

Ο βαθμός στον οποίο εμπλέκονται τα bitcoin και άλλα κρυπτονομίσματα σε αυτές τις επιθέσεις, είναι θέμα πρακτικότητας. Είναι εύκολο να κάνετε κάθε είδους συναλλαγές με το bitcoin. Οι πληρωμές με Bitcoin είναι σχετικά γρήγορες, δεν μπορούν να επιστραφούν και, μέσω μιας σειράς πρόσθετων εργαλείων, είναι σχεδόν αδύνατο να εντοπιστούν στους χάκερ. Αυτό δεν σημαίνει ότι το bitcoin είναι η αιτία των επιθέσεων. Το bitcoin απλώς διευκολύνει τους χάκερ να συλλέγουν τα λύτρα τους.

Διασκεδάζοντας σε επιθέσεις Bitcoin RansomwareΑυτή η δημοφιλής εικόνα διασκεδάζει σε κυβερνοεπιθέσεις και τα εργαλεία που πρέπει να τα καταπολεμήσουμε, αλλά θα λειτουργούσε η τακτική για επιθέσεις bitcoin ransomware; Πηγή: https://imgur.com/fHhkdxX

Πώς μπορείτε να αποτρέψετε τις επιθέσεις Bitcoin Ransomware?

Επομένως, τα πιθανά θύματα πρέπει να κάνουν ό, τι είναι δυνατό για να αποτρέψουν αυτές τις επιθέσεις bitcoin ransomware, αντί να επιτεθούν στη φήμη του bitcoin ως ενεργοποιητή. Από τη μία πλευρά, οι χάκερ μπορούν να ξεκινήσουν επιθέσεις ransomware χωρίς να βασίζονται στο bitcoin. Από την άλλη πλευρά, οι χάκερ απλώς αναζητούν τον πιο αδύναμο στόχο για να ξεκινήσουν κάθε είδους επίθεση. Αυτό σημαίνει ότι οι άνθρωποι πρέπει να μάθουν 2 βασικά μαθήματα από τις τελευταίες επιθέσεις bitcoin ransomware:

  1. Το πιο σημαντικό μάθημα είναι ότι πρέπει να προστατεύσουν τον εαυτό τους και τα συστήματά τους από χάκερ.
  2. Το άλλο μάθημα είναι ότι οι χάκερ θα πραγματοποιούσαν επίθεση είτε υπήρχε ή όχι το bitcoin.

Πώς μπορούν οι άνθρωποι να προστατέψουν τον εαυτό τους και τα συστήματά τους από επιθέσεις Bitcoin Ransomware?

Η εστίαση στο πρώτο μάθημα είναι επομένως το κλειδί για την αποτροπή μελλοντικών επιθέσεων bitcoin ransomware. Υπάρχουν βασικά βήματα που μπορεί να ακολουθήσει ο καθένας για να αποτρέψει αυτές τις επιθέσεις στο μέλλον. Εκτός από τις αναβαθμίσεις του λειτουργικού συστήματος, το λογισμικό προστασίας από ιούς και όλα τα εργαλεία στη σουίτα ασφάλειας στον κυβερνοχώρο, το ίδιο το bitcoin μάς διδάσκει πολλά για την πρόληψη αυτών των επιθέσεων, εννοιολογικά, ειδικά όταν πρόκειται για αμφισβήτηση τι εμπιστευόμαστε:

  • Οι χάκερ εκμεταλλεύονται γενικά την εμπιστοσύνη των ανθρώπων.
  • Μπορούν να καταλάβουν μέσω της «κοινωνικής μηχανικής» που βρίσκεται ο πιο αδύναμος σύνδεσμος στο σύστημα (οργανισμός) και επιτίθενται σε αυτό το άτομο, αποκτώντας συχνά πρόσβαση σε έναν από τους λογαριασμούς τους – email ή κοινωνικά μέσα.
  • Αυτοί οι χάκερ προχωρούν στη συνέχεια να στείλουν τον τύπο κακόβουλου λογισμικού που θα τους επιτρέψει να «απαγάγουν» τα αρχεία και να ζητήσουν λύτρα, από λογαριασμούς που εμπιστεύονται άλλοι χρήστες.

Το Bitcoin μας διδάσκει σημαντικά μαθήματα σχετικά με τη διαχείριση της εμπιστοσύνης σε ένα περιβάλλον στο οποίο βασιζόμαστε σε τρίτα μέρη:

  • Το λογισμικό προστασίας από ιούς δεν πετυχαίνει πάντα τη σάρωση αυτών των συνδέσμων ηλεκτρονικού ταχυδρομείου ή κοινωνικών μέσων για να σταματήσει η επίθεση, οπότε γιατί να εμπιστευτείτε όλη σας?
  • Οι άνθρωποι δεν επιλέγουν πάντα ισχυρούς κωδικούς πρόσβασης, οπότε γιατί υποθέτουμε ότι όλα όσα λαμβάνουμε από τις επαφές μας έχουν σταλεί από αυτούς?
  • Εγκαθιστούμε εθελοντικά πολλές προσωπικές πληροφορίες που επιτρέπουν στους χάκερ να ασχολούνται με την κοινωνική μηχανική και πιστεύουμε ότι οι πληροφορίες είναι ασφαλείς σε έναν διακομιστή που εξασφαλίζει ένα αξιόπιστο τρίτο μέρος. Γιατί το υποθέτουμε αυτό?

Λογική Bitcoin κατά επιθέσεων Bitcoin Ransomware

Οι κωδικοί πρόσβασης σε διακομιστή τρίτου μέρους δεν προστατεύουν απαραίτητα τις πληροφορίες μας. Η ίδια η φύση του blockchain του bitcoin δείχνει επίσης ότι οι πληροφορίες μπορούν να εντοπιστούν και μπορούν να ληφθούν από οποιονδήποτε εκεί έξω. Το blockchain το καθιστά απλώς αυτό καθαρά αντί να δίνει στους χρήστες του μια ψευδή αίσθηση ασφάλειας. Το αποτέλεσμα είναι ένα σύστημα χωρίς εμπιστοσύνη στο οποίο όλοι γνωρίζουμε ότι εάν δεν θέλουμε να έχει κανείς πρόσβαση στις πληροφορίες μας, απλά δεν τα βάζουμε εκεί έξω. Αν θέλουμε να κρατήσουμε τις πληροφορίες μας μακριά από χάκερ – τα ιδιωτικά κλειδιά bitcoin είναι ένα υπέροχο παράδειγμα – πρέπει να τα διατηρήσουμε εκτός σύνδεσης ή / και κρυπτογραφημένα. Αυτή η «λογική bitcoin» είναι αυτό που θα βοηθήσει τους ανθρώπους να καταλάβουν πώς να προστατευθούν από επιθέσεις bitcoin ransomware, τουλάχιστον σε ατομικό επίπεδο.

Περιμένετε, οι πληροφορίες για το Blockchain μπορούν να εντοπιστούν και ο καθένας έχει πρόσβαση σε αυτό?

Σε αυτό το σημείο, πολλοί από εσάς αναρωτιέστε πώς είναι τότε που οι επιθέσεις bitcoin ransomware μπορούν να είναι επιτυχημένες, εάν κάποιος μπορεί να εντοπίσει αυτές τις συναλλαγές στο blockchain; Είναι η «λογική bitcoin» τόσο αδύναμη που αυτοκαταστρέφεται; Η απάντηση σε αυτήν την ερώτηση είναι ναι και όχι ταυτόχρονα. Πρέπει να έχουμε κατά νου ότι οι μέσοι χρήστες διαδικτύου / υπολογιστών δεν είναι απαραίτητα πολύ ικανοί στη χρήση μιας ευρείας ποικιλίας εργαλείων που χρησιμοποιούν οι χάκερ. Επομένως, δεν κατανοούν απαραίτητα ότι οι χάκερ χρησιμοποιούν εργαλεία για να μπερδεύουν τις συναλλαγές τους.

Αυτό σημαίνει ότι η συναλλαγή bitcoin για την απελευθέρωση αυτών των αρχείων από ransomware είναι ανιχνεύσιμη στο δημόσιο blockchain του bitcoin. Η πρόκληση είναι να συνδέσετε αυτά τα νομίσματα με μια συγκεκριμένη διεύθυνση IP και να εντοπίσετε τους εισβολείς, επειδή οι χάκερ χρησιμοποιούν VPN και άλλα εργαλεία για να δημιουργήσουν ένα buffer μεταξύ των δημόσιων διευθύνσεων και της τοποθεσίας τους. Μπορεί επίσης να προχωρήσουν στην ανταλλαγή του bitcoin τους με κέρματα μηδενικής γνώσης όπως το Monero ή το Zcash, προτού αλλάξουν ξανά στο bitcoin και εξαργυρώσουν το σύστημα. Αυτό καθιστά ακόμη πιο δύσκολο να τα πιάσετε.

Το Bitcoin δεν είναι το πρόβλημα

Αυτό μας φέρνει πίσω στο τετράγωνο: το μόνο πραγματικό εργαλείο που όλοι πρέπει να προστατεύσουμε από αυτές τις επιθέσεις είναι η πρόληψη. Εκτός από τη «λογική bitcoin», υπάρχουν και άλλα επίπεδα προστασίας στα οποία πρέπει να επαναλάβουμε, για να είναι πιο δύσκολο για τους εισβολείς να μας επιτεθούν, αλλά εξηγώντας πώς λειτουργούν αυτά τα επίπεδα και τι ανήκουν σε άλλα ιστολόγια. Το σημείο μας εδώ είναι ότι το bitcoin και άλλα κρυπτονομίσματα δεν μπορούν λογικά να κατηγορηθούν για επιθέσεις bitcoin ransomware. Εναπόκειται σε άτομα και ιδρύματα να περιορίσουν την έκθεσή τους σε αυτές τις επιθέσεις και να μάθουν τα κατάλληλα διδάγματα από την έλευση της τεχνολογίας blockchain για να το κάνουν αυτό.

Previous Post
מלחמת אזרחים בביטקוין: לגיטימיות היא הקורבן הראשון
Next Post
أكبر 5 عمليات احتيال بيتكوين في كل العصور