Cyberprzestępcy często używają poczty elektronicznej jako mechanizmu dostarczania złośliwych cyberataków. Wystarczy jedno kliknięcie na złośliwy link, aby pobrać oprogramowanie ransomware, nielegalne oprogramowanie do wydobywania kryptowalut lub oprogramowanie szpiegujące – wykradające np. hasła do portali społecznościowych. Atak może następnie rozprzestrzenić się na inne maszyny. Stamtąd może potencjalnie zainfekować całą sieć i przy okazji zaszkodzić reputacji firmy. A więc jak uniknąć ransomware ?
Czym więc jest oprogramowanie ransomware i jak wygląda dzisiaj?
Ransomware pochodzi z lat 80. XX wieku i chociaż ewoluowało w kierunku większego wyrafinowania, główny cel cyberprzestępców jest wciąż ten sam: zysk finansowy. Ransomware to forma złośliwego oprogramowania, w przypadku której osoby będące zagrożeniem blokują komputer, system lub pliki osobiste, a następnie żądają zapłaty okupu, aby umożliwić użytkownikom dostęp do tych plików. Cyberprzestępcy często grożą usunięciem danych lub, w przypadku większych firm, opublikowaniem poufnych informacji.
Cyberprzestępcy uruchamiają oprogramowanie ransomware na kilka sposobów, w tym:
LINKI PHISHINGOWE
Cyberprzestępcom łatwo jest tworzyć przekonująco wyglądające fałszywe wiadomości zawierające wiadomości phishingowe. Popularna metoda uruchamiania oprogramowania ransomware polega na użyciu złośliwych odsyłaczy w wiadomościach phishingowych w celu przeniesienia użytkownika do złośliwej witryny.
LINKI W ZAŁĄCZNIKACH
Typowe ataki phishingowe obejmują umieszczanie fałszywych załączników w wiadomościach e-mail. Wiadomość phishingowa kieruje użytkownika do otwarcia załącznika w celu na przykład pobrania faktury. Sama faktura zawiera złośliwy odsyłacz prowadzący do strony phishingowej, która prosi użytkownika o wprowadzenie danych uwierzytelniających użytkownika.
FAŁSZYWE ZAŁĄCZNIKI
Oszustwa te zazwyczaj wykorzystują załączniki w formacie ZIP, PDF, Word lub Excel, które twierdzą, że są ważne. Kliknięcie załącznika przez użytkownika powoduje otwarcie strony phishingowej. W innych przypadkach kliknięcie załącznika automatycznie uruchamia pobieranie oprogramowania ransomware lub ofiara włącza makra w dokumencie, które inicjują właściwe pobieranie.
Podczas gdy znający się na rzeczy użytkownicy mogą łatwo odwrócić działanie znanych ransomware, niektóre formy złośliwego oprogramowania wykorzystują zaawansowane techniki, takie jak wymuszenia kryptowirusowe. Ten rodzaj wymuszenia szyfruje pliki ofiary i żąda zapłaty okupu w celu odszyfrowania plików i ponownego udostępnienia ich. Po prawidłowym wdrożeniu przez podmioty powodujące zagrożenie, odzyskiwanie plików po ataku kryptowirusowym bez klucza deszyfrującego jest poważnym problemem lub jest wręcz niemożliwe. Obecnie cyberprzestępcy żądają płatności za pomocą kryptowalut lub płatności kartą kredytową. Pomaga to cyberprzestępcom zachować poziom anonimowości. Blockchain w kryptowalutach używa skrótów kluczy publicznych zamiast nazwisk osób, aby śledzić własność. Blockchain to w zasadzie nazwa używana dla publicznej księgi kryptowaluty.
Bitcoin stał się popularny, gdy Cryptolocker pojawił się w 2013 roku – i od tego czasu stał się preferowaną metodą płatności dla operatorów oprogramowania ransomware.
Niektóre z najnowszych tematów wiadomości e-mail ransomware obejmują:
- Temat: Wysoki poziom ryzyka. Twoje konto zostało zhakowane. Zmień swoje hasło.
- *** SPAM *** WSZYSTKO DOSTAŁEM!
- RE: Zwróć uwagę, że Twoje urządzenie zostało zainfekowane !!!
- Do wiadomości jan.kowalski@example .com
- Dostarczenie poczty nie powiodło się
- Powiadomienie o stanie dostawy (niepowodzenie)
Co robić, jak przedziwdzałać ? Jak uniknąć ransomware
E-mail nadal stanowi lukę w zabezpieczeniach. Strach przed utratą poufnych informacji lub upublicznieniem osobistych zdjęć, lub filmów sprawia, że użytkownicy są bezbronni. Aby zapobiec atakom za pośrednictwem poczty e-mail, warto dodać wiele warstw ochrony do infrastruktury poczty e-mail.
Chociaż rozwiązanie zabezpieczające pocztę e-mail jest niezbędne, uczenie użytkowników, jak chronić się przed potencjalnymi zagrożeniami, również ma duże znaczenie. Regularne szkolenia klientami w zakresie bezpieczeństwa, aby podkreślić, na co zwrócić uwagę w potencjalnie złośliwej wiadomości e-mail.
Jeśli chcesz dowiedzieć się więcej o tym, jak możesz chronić swoją pocztę e-mail przed oprogramowaniem ransomware i innymi zagrożeniami przenoszonymi przez pocztę e-mail, skontaktuj się z nami.