Миналия ден гледате новините и чувате, че журналистът говори за нов тип киберзаплаха.


3::Софтуер за изнудване (на английски език „ransomware“)
2::CryptoLocker
1::Ботнет

Това действително е правилният отговор. Софтуерът за изнудване е новопоявил се род зловреден софтуер, използван от нападателите, за да ограничат достъпа до компютърни системи или данни. Софтуерът за изнудване може например да ограничи достъпа до файл на потребителя, като използва криптиране. След това нападателите искат да им бъде платен „откуп“, за да освободят (декриптират) файла. Понастоящем огромното мнозинство фишинг съобщения по електронна поща представляват софтуер за изнудване (напр. получавате съобщение по електронна поща, което съдържа прикачен документ, служещ като средство за скрито изтегляне на окончателния зловреден софтуер). Един пример за софтуер за изнудване е CryptoLocker.

Допълнителна информация относно нивото на заплаха, свързано със софтуера за изнудване (и други заплахи), можете да намерите в доклада относно картината на заплахите на Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA) (стр. 45), който е на разположение на адрес: https://www.enisa.europa.eu/publications/etl2015

 

Този отговор е верен отчасти. Правилният отговор в настоящия сценарий е „софтуер за изнудване“: род новопоявил се зловреден софтуер, използван от нападателите, за да ограничат достъпа до компютърни системи или данни. Софтуерът за изнудване може например да ограничи достъпа до файл на потребителя, като използва криптиране. След това нападателите искат да им бъде платен „откуп“, за да освободят (декриптират) файла. Понастоящем огромното мнозинство фишинг съобщения по електронна поща представляват софтуер за изнудване (напр. получавате съобщение по електронна поща, което съдържа прикачен документ, служещ като средство за скрито изтегляне на окончателния зловреден софтуер).

CryptoLocker е пример за софтуер за изнудване и затова този отговор се счита за правилен отчасти. Обща информация за CryptoLocker можете да намерите в следната статия в „Guardian“: https://www.theguardian.com/money/2013/oct/19/cryptolocker-attacks-computer-ransomeware

 

Допълнителна информация относно нивото на заплаха, свързано със софтуера за изнудване (и други заплахи), можете да намерите в доклада относно картината на заплахите на Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA) (стр. 45), който е на разположение на адрес: https://www.enisa.europa.eu/publications/etl2015

 

Това не е правилният отговор; ботнетът е мрежа от заразени компютри, които могат да бъдат използвани за незаконни дейности (напр. киберпрестъпления) без знанието на собствениците им. Правилният отговор е „софтуер за изнудване“: род новопоявил се зловреден софтуер, използван от нападателите, за да ограничат достъпа до компютърни системи или данни. Софтуерът за изнудване може например да ограничи достъпа до файл на потребителя, като използва криптиране. След това нападателите искат да им бъде платен „откуп“, за да освободят (декриптират) файла. Понастоящем огромното мнозинство фишинг съобщения по електронна поща представляват софтуер за изнудване (напр. получавате съобщение по електронна поща, което съдържа прикачен документ, служещ като средство за скрито изтегляне на окончателния зловреден софтуер).

Допълнителна информация относно нивото на заплаха, свързано със софтуера за изнудване (и други заплахи), можете да намерите в доклада относно картината на заплахите на Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA) (стр. 45), който е на разположение на адрес:

https://www.enisa.europa.eu/publications/etl2015



В общи линии изглежда престъпниците могат да използват зловреден софтуер, за да ограничат достъпа на потребителите до собствената им компютърна система или лични файлове. След това престъпниците искат да им се плати, за да премахнат ограничението. 

Какво е наименованието на тази новопоявила се заплаха?