Nedavno ste pri poročilih slišali, kako novinar razpravlja o novi vrsti kibernetske grožnje.


3::Izsiljevalsko programje.
2::CryptoLocker.
1::Botnet.

Odgovor je pravilen. Izsiljevalsko programje je nova družina zlonamerne programske opreme, ki jo napadalci uporabljajo za omejitev dostopa do računalniških sistemov ali podatkov. Izsiljevalsko programje lahko na primer s šifriranjem omeji dostop do uporabnikovih datotek. Napadalec nato zahteva, naj uporabnik za ponoven dostop do datoteke (dešifriranje) plača „odkupnino“. Danes je velika večina elektronskih sporočil za ribarjenje izsiljevalsko programje (na primer ko prejmete elektronsko sporočilo, ki vsebuje prilogo, s katero se na skrivaj prenese končna zlonamerna programska oprema). Primer izsiljevalskega programja je CryptoLocker.

Za več informacij o ravni grožnje pri izsiljevalskem programju (in drugih grožnjah) glej poročilo ENISA Threat Landscape 2015 (Poročilo agencije ENISA o grožnjah iz leta 2015, str. 45), ki je na voljo na povezavi: https://www.enisa.europa.eu/publications/etl2015.

 

Odgovor je delno pravilen. Pravilni odgovor pri tem scenariju je izsiljevalsko programje, tj. nova družina zlonamerne programske opreme, ki jo napadalci uporabljajo za omejitev dostopa do računalniških sistemov ali podatkov. Izsiljevalsko programje lahko na primer s šifriranjem omeji dostop do uporabnikovih datotek. Napadalec nato zahteva, naj uporabnik za ponoven dostop do datoteke (dešifriranje) plača „odkupnino“. Danes je velika večina elektronskih sporočil za ribarjenje izsiljevalsko programje (na primer ko prejmete elektronsko sporočilo, ki vsebuje prilogo, s katero se na skrivaj prenese končna zlonamerna programska oprema).

CryptoLocker je primer izsiljevalskega programja. Zato je odgovor delno pravilen. Za več splošnih informacij o izsiljevalskem programju CryptoLocker glej članek Guardiana na povezavi: https://www.theguardian.com/money/2013/oct/19/cryptolocker-attacks-computer-ransomeware.

 

Za več informacij o ravni grožnje pri izsiljevalskem programju (in drugih grožnjah) glej poročilo ENISA Threat Landscape 2015 (Poročilo agencije ENISA o grožnjah iz leta 2015, str. 45), ki je na voljo na povezavi: https://www.enisa.europa.eu/publications/etl2015.

 

Odgovor ni pravilen. Botnet je omrežje okuženih računalnikov, ki se lahko uporabijo za nezakonite dejavnosti (npr. dejavnosti kibernetske kriminalitete) brez vednosti uporabnika. Pravilen odgovor je izsiljevalsko programje, tj. nova družina zlonamerne programske opreme, ki jo napadalci uporabljajo za omejitev dostopa do računalniških sistemov ali podatkov. Izsiljevalsko programje lahko na primer s šifriranjem omeji dostop do uporabnikovih datotek. Napadalec nato zahteva, naj uporabnik za ponoven dostop do datoteke (dešifriranje) plača „odkupnino“. Danes je velika večina elektronskih sporočil za ribarjenje izsiljevalsko programje (na primer ko prejmete elektronsko sporočilo, ki vsebuje prilogo, s katero se na skrivaj prenese končna zlonamerna programska oprema).

Za več informacij o ravni grožnje pri izsiljevalskem programju (in drugih grožnjah) glej poročilo ENISA Threat Landscape 2015 (Poročilo agencije ENISA o grožnjah iz leta 2015, str. 45), ki je na voljo na povezavi:

https://www.enisa.europa.eu/publications/etl2015.



Storilci kaznivih dejanj naj bi v bistvu uporabljali zlonamerno programsko opremo, s katero uporabnikom omejijo dostop do njihovega računalniškega sistema ali osebnih datotek. Nato zahtevajo plačilo za umaknitev omejitve. 

Kako se imenuje ta nova vse večja grožnja?