在这个熏染病大风行的时代,我们最不想担忧的就是网络威胁。但打单软件是真实存在的,它可以渗透到我们的糊口。打单软件已经存在多年了,而加密技能是最新的催化剂。这也不会是最后一次。跟着越来越多的设备上线,这种威胁只会增加。那我们该怎么办?保持鉴戒。Ingalls透露,,一名医院客户从两个差异的打单人员哪里收到了打单信,这些打单信渗入了医院的电脑系统。黑客们两次拍卖了进入医院的通道!罪犯们在为谁先拿到钱而内耗。Ingalls和他的团队猖獗地陈设东西,以截止入侵并防备进一步的粉碎。
像Zcash和Monero这样的隐私币大概会因为助长犯法勾当而受到指责,但它们并不像人们想象的那样普遍。事实上,他们只占赎金总额的1%。据阐明公司Elliptic的加密政策和礼貌高级参谋Liat Shetret暗示,隐私币不会激发打单软件。她表明道,“隐私币不是打单软件选择的加密资产,因为比特币更容易得到。有了隐私币,套现的选择就更有限了,这将最大限度地减弱黑客筹集资金的本领。”
按照Kanen的说法,客户应该仔细思量如何单独与黑客打交道。“凡是风险很高,你需要礼聘一位履历富厚、有技能诀窍的中间人,以确保所有数据获得验证并安详规复。” Kanen发起,这也大概存在法令上的问题。客户不该该把加密钱币发送到随机的钱包。他说:“假如这个钱包和可怕分子有关,可能你被认为是在扶助犯科勾当呢?”中间人在受害者和暴徒之间成立了一个掩护层。
黑客好像也处于过渡状态。Ingalls说,”打单软件生态系统必需适应不绝变革的情况。此刻我们都在长途事情,那些暴徒就开始研究我们最懦弱的处所。一波进攻即将到来。”
比特币和其他在美国掀起了一波打单软件进攻,进攻金额高达14亿美元。黑客加密受害者的数据,然后要求受害者付出比特币或某些其他加密钱币的用度,以得到释放数据所需的解密密钥。据辅佐企业调停打单软件的Coveware称,在2019年第四季度,付出赎金得到解密软件的受害者乐成解密了97%的加密数据。 想象一下,当你走到本身的车前,发明你无法打开车门或启动引擎。然后你发明手机上有一条打单信息,表白你的车被锁住并被扣为人质。假如你想取得车主权,您需要发送到一个未知的地点。听起来很猖獗吗?这是不该该的。按照安详专家、Ingalls信息安详公司的首创人和CEO Jason Ingalls的说法,这个场景离我们当前的现实并不远。 郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
按照Chainalysis的数据称,在3月初世界大部门地域被封闭的时候,打单软件付出一直很不变,甚至有所下降。Kennedy增补说,医院仍然受到进攻。”一些袭击者暗示,他们将封锁医院。但这并没有产生。他们一直是进攻的方针。”她表明道。”当医院的记录被扣为人质时,生命就会受到威胁,他们更愿意付钱。”事实上,据英国广播公司(BBC)最近报道,加州大学旧金山分校(University of California San Francisco)在本年6月的打单软件袭击后向黑客付出了114万美元的比特币。
区块链阐明公司Chainalysis的相同总监Maddie Kennedy勉励打单软件的受害者与法律部分接洽。可是,很多受害者并不但愿引起人们对他们令人担心的处境的存眷,因此,他们但愿私下处理惩罚这一环境。按照Kennedy的说法,打单软件的陈诉不敷,因此很难量化问题。“有趣的是,你知道这很糟糕,”她说。“整座都市都被打单!”她报道的一个趋势是“打单软件即处事”,可能叫RaaS,打单软件的开拓者将他们的打单软件有偿提供应暗中网络上的其他人。这将导致打单软件的进一步扩散,这些打单软件将被一群新的技能含量较低的恶意行为者所进攻,他们的方针大概是较小的组织和小我私家。没人能幸免。
状师Alex Kanen的法令业务主要会合在房地产、私募股权和区块链等规模,他的一些客户收到赎金通知,称他们的数据已被加密。“他们最初的回响凡是长短常惊愕,”他表明说。“他们以为有须要对黑客迅速作出回响,因为假如不遵守最后期限,赎金凡是会增加,并且他们也会低调行事,以免引起人们对安详裂痕的存眷。在这种环境下,迅速作出回响和提供适当的资源是规复对系统和数据的节制的须要条件。”但这并非易事。
打单软件是第一个可扩展的网络安详威胁。Ingalls告诫说,暴徒正在大局限地勾当。他们是有组织的,有一个网络犯法勾当的生态系统。按照Ingalls的说法,会见专家与打单软件人员一起在暗网上的留言板和论坛长举办操纵。一旦他们乐成提倡了一次进攻,他们就会删除对现场合有数据的会见,并保存规复的密钥。然后这些钥匙被卖给受害者企业、当局和其他组织,以调换数百万美元的赎金。
黑客早晚要变现他们的加密钱币。有时候,这就是他们被抓的处所。比特币不是匿名的–它是化名。这意味着可以跟踪和跟踪生意业务。Ingalls说:“坏蛋可以将比特币转换成一种替代的加密钱币,并通过多次山寨币的转移来彻底清洗比特币,然后再把它移回比特币,”Ingalls说,“有许多差异的要领来清洗比特币。”法律部分可以通过阐明钱币和加密钱币生意业务所之间的端到端生意业务来追踪不良行为者。这不是一个简朴的任务,并且只有当加密钱币生意业务所对其列出的所有数字资产拥有KYC/AML(相识你的客户/反洗钱)节制时才有效。Shetret表明说:“跟着区块链上数字资产的透明度,你可以当即识别资金的来历和去向。” 她继承说,“对付一家生意业务所来说,当该生意业务所拥有多个资产时,只有KYC/AML节制比特币是不足的。在美国,加密钱币生意业务所要求拥有与银行沟通范例的KYC/AML节制。然而,其他司法统领区大概不会这样做,这大概导致邪恶的加密相关勾当会合在不受管束和禁锢不敷的统领范畴内。
对付很多小企业,当局机构,非营利组织,甚至一些大公司没有成为方针,他们今朝的网络安详法子程度大概无法掩护免受打单软件。Ingalls提供了安详的四大支柱:防火墙、补丁打点、防病毒和备份。问题是,面临打单软件,这些传统支柱会瓦解。防火墙不能看到打单软件进入或数据分开,因为它是加密的。反病毒软件凡是无法检测到这些现代威胁,在某些环境下,它正被用来陈设加密数据的打单软件。补丁打点对付用户驱动的安装和运行恶意软件的呼吁或被盗的根据毫无用处。在打单软件被用来加密所有对象之前,备份会被追踪并销毁。
大大都打单软件进攻都是从网络垂纶邮件进攻开始的。黑客们对员工举办狂轰滥炸,直到个中一人乐成。只需要一个。