Ang Bitcoin ay Hindi ang Root Cause ng Ransomware

Matagal nang umiral ang Ransomware – lumalabas na ito ay tungkol sa 20 taong mas matanda kaysa sa Bitcoin – ngunit ito ay muli sa balita kamakailan dahil sa isang partikular nakakainis na kaso kinasasangkutan ng Los Angeles Hospital.

Karamihan sa mga uri ng ransomware "I-lock" ng software ang mga file sa computer ng biktima sa pamamagitan ng pag-encrypt sa mga ito gamit ang isang susi na pinipigilan ng mga hacker hanggang sa mabayaran ang ransom. Sa mga unang araw ng mga tool na ito, karaniwang ginagawa ang pagbabayad gamit ang wire transfer, mga prepaid card o sa pamamagitan ng SMS at mga mobile na pagbabayad.

Ngayon ang pagbabayad ay halos palaging hinihingi sa Bitcoin.

Maaari mong isipin na ito ay dahil ang Bitcoin ay isang "anonymous" na paraan ng pagbabayad, at gusto ito ng mga hacker dahil T nila kailangang mag-alala na makilala at sa huli ay mahuli. Hindi talaga iyon ang dahilan kung bakit angkop ang Bitcoin . Ang mga prepaid card ay talagang mas anonymous dahil maaari silang ipadala sa koreo at pagkatapos ay gamitin o muling ibenta sa ibang bansa nang walang anumang bakas.

Ang mga transaksyon sa Bitcoin , gayunpaman, mag-iwan ng landas ng mga pseudonymous breadcrumb sa blockchain, at kung susubukan ng hacker na mag-cash out sa lokal na pera, maaaring hindi niya sinasadyang maglagay ng pangalan o IP address sa mga pseudonym na iyon at ibigay ang sarili. Puwede ang mga transaksyon sa Blockchain ibunyag ang istraktura ng organisadong ransomware crime ring, at ang mga indibidwal na hacker ay maaaring at naging nahuli at nilitis.

Hindi, partikular na kapaki-pakinabang ang Bitcoin dito dahil ito ay mabilis, maaasahan, at mabe-verify.

Maaaring panoorin lamang ng hacker ang pampublikong blockchain upang malaman kung at kailan nagbayad ang isang biktima; maaari pa siyang gumawa ng natatanging address sa pagbabayad para sa bawat biktima at i-automate ang proseso ng pag-unlock ng kanilang mga file sa isang nakumpirmang transaksyon sa Bitcoin sa natatanging address na iyon.

Ang totoo, ang mga kriminal ay may, gaya ng dati, napakahigpit na mga parameter ng disenyo para sa mga tool na ginagamit nila dahil walang tech-support, kontrata o legal na paraan para sa isang kriminal na ang mga tool ay hindi gumaganap ayon sa nararapat.

Tumalon sa mga solusyon

Ang mga kriminal ay gumagamit ng Bitcoin sa kasong ito dahil ito ay isang maaasahang sistema na gumagana lamang. Ang mga hacker ng ransomware ay sa halip ay katulad ng mga kasabihang rumrunner ng pagbabawal: gusto nila ang mga mabilis na custom na kotse dahil halos lahat ay nagmamaneho pa rin ng Model T.

Kahit na problemado at malungkot ang mga pag-atakeng ito, mahalagang maunawaan nang mabuti kung ano ang nangyayari upang T tayo tumalon sa "mga solusyon" na T makalulutas sa problema at maaari pa nga tayong maging mas ligtas sa paglipas ng panahon.

Tatlong sangkap ang gumagawa ng problema sa ransomware, at ang mga bagay na ito ay kasing totoo kung ang biktima ay ang iyong Tiya ALICE o isang ospital o istasyon ng pulisya:

• Ang mga hacker ay nakakakuha ng hindi awtorisadong pag-access sa isang computer na may pahintulot na magbasa/magsulat sa sensitibo o mahalagang data
• Ang mga hacker ay naglalagay ng malware sa computer na iyon upang i-encrypt ang mga file nito gamit ang malakas na cryptography at isang susi na sila lang ang kumokontrol
• Ginagamit ng mga hacker ang Bitcoin upang makatanggap ng bayad kapalit ng susi.

Ang cryptography at Bitcoin ay ang "sexy" na mga bahagi ng trifecta na iyon, at ayon dito, nakukuha nila ang karamihan sa atensyon ng media.

Ang ugat na problema bagaman, ay numero ONE: hindi awtorisadong pag-access.

Seguridad at Privacy

Sa konteksto ng ospital, halimbawa, isa na itong sakuna sa seguridad at Privacy na maaaring i-access, basahin, baguhin at tanggalin ng mga random na hacker sa Russia ang lahat ng iyong sensitibong medikal na rekord.

Kung ine-encrypt ng hacker ang mga file, o humingi ng ransom ay pangalawang isyu; tapos na ang pinsala. Ang pagkabigong KEEP pribado at ligtas ang mga rekord na iyon ay naglalagay sa mga pasyente sa panganib ng diskriminasyon, personal na blackmail, at, siyempre, mahirap o nakompromisong pangangalaga.

Kaya, upang maging napaka, napakalinaw, ang problema ng ransomware ay nagsisimula sa masamang seguridad.

Ang bawat isa - at lalo na ang mga empleyado ng mga mahihinang institusyon - ay kailangang mas seryosohin ang seguridad ng mga sensitibong talaan; kailangan nating lahat na mas maunawaan ang mga email sa phishing at iba pang mga taktika sa social engineering na maaaring gamitin ng mga hacker upang makakuha ng access sa sensitibong impormasyon.

Ito ay isang problema na matagal nang nasa Internet, ngunit ang mga solusyon ay talagang tapat: gumamit ng malalakas na password, T ibahagi ang iyong mga password sa sinuman (kahit na ang mga taong nagpapadala sa iyo ng mga opisyal na email) at T magbukas ng mga kahina-hinalang email attachment mula sa mga nagpadala na T mo kilala.

Bukod pa rito, sa tatlong bahaging problemang ito, ang parehong cryptography at cryptocurrencies ay may ganap na legal at kahit na mahahalagang aplikasyon na gumagawa sa atin mas secure.

Ang unang bahagi, ang hindi awtorisadong pag-access na dulot ng mahinang seguridad, ay walang kabaligtaran.

Naghahanap ng scapegoat

Kung naghahanap kami ng paraan upang ihinto ang mga pag-atake na ito kailangan naming i-target ang mga kahinaan sa aming imprastraktura sa Privacy , hindi ang mga tool na maaaring gamitin ng ilan upang pagsamantalahan ang mga kahinaan na iyon.

Kailangan nating gamitin https encryption bilang default; kailangan nating maunawaan at magsanay dalawang-factor na pagpapatunay; kailangan nating pag-usapan mga tagapamahala ng password at ano ang gumagawa ng a malakas na password; and we need to think about payment systems that T palagiang dumudugo ang aming personal na impormasyon sa pagkakakilanlan.

Ang pagwawalang-bahala sa problemang ito ng hindi awtorisadong pag-access at paglalagay ng sisihin sa cryptography at cryptocurrencies ay hindi titigil sa ransomware. Sa katunayan, ang pagbabawal o pagkompromiso sa mga tool na ito ay magpapalala ng ransomware.

Ang ganitong mga patakaran ay maghihikayat sa mga tapat na indibidwal mula sa pag-aaral tungkol sa at paggamit ng mismong Technology na maaaring gawin silang ligtas; habang ang mga kriminal sa mas madidilim na sulok ng mundo, ang mga sopistikadong rumrunner na may mahigpit na mga pamantayan sa disenyo, ay patuloy na gagamit ng makapangyarihang mga tool na ito para sa kasamaan.

Ang artikulong ito ay orihinal na lumitaw sa Sentro ng barya at nai-publish muli dito sa pahintulot ng may-akda.

Larawan ng krimen sa pamamagitan ng Shutterstock