Τις προάλλες παρακολουθούσατε τις ειδήσεις και ακούσατε έναν δημοσιογράφο να κάνει λόγο για ένα νέο είδος απειλής στον κυβερνοχώρο.


3::Λογισμικό ransomware
2::CryptoLocker
1::Botnet

Αυτή είναι πράγματι η σωστή απάντηση. Το λογισμικό τύπου ransomware είναι μια νεοεμφανιζόμενη κατηγορία κακόβουλου λογισμικού που χρησιμοποιούν οι επιτιθέμενοι για να εμποδίσουν την πρόσβαση σε υπολογιστικά συστήματα ή δεδομένα. Για παράδειγμα, ένα λογισμικό τύπου ransomware μπορεί να εμποδίσει την πρόσβαση σε αρχείο του χρήστη με τη χρήση κρυπτογράφησης. Στη συνέχεια, οι επιτιθέμενοι ζητούν την καταβολή «λύτρων» για να ανοίξουν εκ νέου (να αποκρυπτογραφήσουν) το αρχείο. Σήμερα, η συντριπτική πλειονότητα των μηνυμάτων ηλεκτρονικού «ψαρέματος» είναι ransomware (π.χ. λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει ένα συνημμένο έγγραφο, το οποίο λειτουργεί ως λογισμικό λήψης και συγκαλύπτει τη μεταφορά του τελικού κακόβουλου λογισμικού). Επισημαίνεται ότι το CryptoLocker αποτελεί ένα παράδειγμα ransomware.

Για περισσότερες πληροφορίες σχετικά με το επίπεδο απειλής που συνδέεται με το ransomware (και άλλες απειλές), μπορείτε να ανατρέξετε στην έκθεση του ENISA για τις απειλές στον κυβερνοχώρο (σ. 45), η οποία διατίθεται στην ακόλουθη διεύθυνση: https://www.enisa.europa.eu/publications/etl2015

 

Αυτή η απάντηση είναι εν μέρει σωστή. Η σωστή απάντηση σε αυτό το σενάριο είναι ransomware, δηλαδή μια κατηγορία νεοεμφανιζόμενου κακόβουλου λογισμικού που χρησιμοποιούν οι επιτιθέμενοι για να εμποδίσουν την πρόσβαση σε υπολογιστικά συστήματα ή δεδομένα. Για παράδειγμα, ένα λογισμικό τύπου ransomware μπορεί να εμποδίσει την πρόσβαση σε αρχείο του χρήστη με τη χρήση κρυπτογράφησης. Στη συνέχεια, οι επιτιθέμενοι ζητούν την καταβολή «λύτρων» για να ανοίξουν εκ νέου (να αποκρυπτογραφήσουν) το αρχείο. Σήμερα, η συντριπτική πλειονότητα των μηνυμάτων ηλεκτρονικού «ψαρέματος» είναι ransomware (π.χ. λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει ένα συνημμένο έγγραφο, το οποίο λειτουργεί ως λογισμικό λήψης και συγκαλύπτει τη μεταφορά του τελικού κακόβουλου λογισμικού).

Το CryptoLocker είναι ένα παράδειγμα ransomware και για τον λόγο αυτό η συγκεκριμένη απάντηση θεωρείται εν μέρει σωστή. Για ορισμένες γενικές πληροφορίες σχετικά με το CryptoLocker, βλέπε το ακόλουθο άρθρο από την εφημερίδα The Guardian: https://www.theguardian.com/money/2013/oct/19/cryptolocker-attacks-computer-ransomeware

 

Για περισσότερες πληροφορίες σχετικά με το επίπεδο απειλής που συνδέεται με το ransomware (και άλλες απειλές), μπορείτε να ανατρέξετε στην έκθεση του ENISA για τις απειλές στον κυβερνοχώρο (σ. 45), η οποία διατίθεται στην ακόλουθη διεύθυνση: https://www.enisa.europa.eu/publications/etl2015

 

Λάθος απάντηση· το botnet είναι ένα δίκτυο μολυσμένων υπολογιστών που μπορούν να χρησιμοποιηθούν για παράνομες δραστηριότητες (π.χ. εγκλήματα στον κυβερνοχώρο) εν αγνοία του ιδιοκτήτη τους. Η σωστή απάντηση είναι ransomware, δηλαδή μια κατηγορία νεοεμφανιζόμενου κακόβουλου λογισμικού που χρησιμοποιούν οι επιτιθέμενοι για να εμποδίσουν την πρόσβαση σε υπολογιστικά συστήματα ή δεδομένα. Για παράδειγμα, ένα λογισμικό τύπου ransomware μπορεί να εμποδίσει την πρόσβαση σε αρχείο του χρήστη με τη χρήση κρυπτογράφησης. Στη συνέχεια, οι επιτιθέμενοι ζητούν την καταβολή «λύτρων» για να ανοίξουν εκ νέου (να αποκρυπτογραφήσουν) το αρχείο. Σήμερα, η συντριπτική πλειονότητα των μηνυμάτων ηλεκτρονικού «ψαρέματος» είναι ransomware (π.χ. λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει ένα συνημμένο έγγραφο, το οποίο λειτουργεί ως λογισμικό λήψης και συγκαλύπτει τη μεταφορά του τελικού κακόβουλου λογισμικού).

Για περισσότερες πληροφορίες σχετικά με το επίπεδο απειλής που συνδέεται με το ransomware (και άλλες απειλές), μπορείτε να συμβουλευτείτε την έκθεση του ENISA για τις απειλές στον κυβερνοχώρο (σ. 45), η οποία διατίθεται στην ακόλουθη διεύθυνση:

https://www.enisa.europa.eu/publications/etl2015



Ουσιαστικά, φαίνεται ότι οι εγκληματίες μπορούν να χρησιμοποιούν κακόβουλο λογισμικό προκειμένου να περιορίσουν τη δυνατότητα πρόσβασης των χρηστών στο σύστημα του υπολογιστή τους ή στα προσωπικά τους αρχεία. Έπειτα, οι εγκληματίες ζητούν να τους καταβληθεί ένα πόσο προκειμένου να άρουν τον περιορισμό. 

Πώς ονομάζεται αυτή η νεοεμφανιζόμενη απειλή;