Kako se lahko mestne oblasti zaščitijo pred napadi izsiljevalske programske opreme?

Najnovejši incident v seriji napadov z izsiljevalsko programsko opremo na ameriška mesta in občine se je zgodil maja leta Baltimore . Hekerji so zaklenili več sistemov, kot so e-pošta, glasovna pošta in baza podatkov o parkirnih kaznih. Zaradi debakla je bila prodaja približno 1500 stanovanj v državi zadržana mesto . Hekerji so zahtevali več kot 100.000 $ v bitcoinih, da bi sprostili te datoteke, kar je bilo zavrnil župan Baltimora.





Napadi programske opreme z odkupnino so hitro postali prednostna metoda vdiranja s pojavom bitcoinov in drugih kriptovalut, ki hekerjem omogočajo, da prejmejo svojo odkupnino, ne da bi jih sledili in identificirali. Priljubljenost kriptovalute se je v zadnjih letih povečala z nihanji njihove vrednosti. Ker te valute postajajo vse bolj priljubljene, se povečuje tudi spodbuda hekerjev, da hitro zaslužijo z napadi ransomware. Kot sem že opozoril, bi morali pričakovati, da bodo napadi izsiljevalne programske opreme pogostejši, saj bo kriptovaluta vse bolj priljubljena.



Slaba novica je, da so možnosti zelo omejene, ko je računalniški sistem vdrt z izsiljevalsko programsko opremo. Prva možnost je plačilo odkupnine. Čeprav je to najhitrejši način za objavo datotek, ga organi pregona strogo odsvetujejo, preprosto zato, ker plačilo odkupnine vabi prihodnje napade. Ko hekerji vedo, da organizacija plača odkupnino, bodo ponovili svoje napade za več denarja. Druga možnost je zavrnitev plačila. Čeprav ta rešitev zmanjšuje možnosti prihodnjih napadov, bo organizaciji naložila znatne stroške, saj lahko traja tedne ali celo mesece, da odstranite vso zlonamerno programsko opremo iz računalniških sistemov.



Dobra novica je, da čeprav ni veliko dela, ko je sistem napaden z izsiljevalsko programsko opremo, je zelo enostavno znatno zmanjšati možnosti za napad. Čeprav bi lahko vdrli tudi v najbolj varne računalniške sisteme, saj ni varnostne tehnologije, ki bi zagotavljala 100-odstotno zaščito pred grožnjami, bi lahko implementacija najosnovnejših varnostnih rešitev znatno zmanjšala možnosti za napad izsiljevalne programske opreme.



Večina takih napadov ni ciljno usmerjenih, ampak oportunističnih. Hekerji iščejo organizacije in podjetja, ki se zdijo bolj ranljiva od drugih. Tisti, ki niso upoštevali vzpostavljenih osnovnih varnostnih standardov, so bolj verjetno tarča napadov izsiljevalne programske opreme. Postopek je zelo podoben vlomom, pri katerih kriminalci ne ciljajo na določen dom, temveč križarijo po soseskah, da bi našli hiše, za katere se zdi, da nimajo varnostnih sistemov.



Najboljša obramba pred napadi izsiljevalske programske opreme je vzpostavitev osnovnih varnostnih ukrepov. Najverjetneje bo odvrnilo hekerje, ki iščejo hiter denar in niso motivirani, da bi porabili čas za vdiranje v varen sistem, medtem ko so tam zunaj lažje tarče.



Kritične storitve, ki jih zagotavljajo vladne agencije, jih naredijo privlačne tarče za napade izsiljevalne programske opreme. V primeru Baltimora je napad ustavil prodajo stanovanj in plačevanje računov za vodo. Zaradi občutljivosti in nujnosti storitev, ki jih vladne agencije zagotavljajo javnosti, si mesta ne morejo privoščiti, da bi svoje računalniške sisteme pustili dalj časa izklopljene. Hekerji bodo bolj verjetno napadli mestne oblasti, ob predpostavki, da bodo mesta obupno želela izdati svoje datoteke in plačati zahtevano odkupnino.

Kot sem že omenil, imajo vladne agencije v primerjavi z zasebnimi organizacijami običajno manj sredstev za vlaganje v tehnologije informacijske varnosti. Stari in razdrobljeni računalniški sistemi to težavo še poslabšajo, saj je starejše sisteme veliko težje in dražje vzdrževati kot novejše. Kljub tem težavam bi morale vse ravni oblasti vlagati v nadgradnjo varnostnih tehnologij na razumne ravni, sicer bo v prihodnosti veliko več agencij kmalu postalo žrtev napadov izsiljevalne programske opreme.