Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×
Sign in to follow this  
chapoblan

Бизнесът изнудван по нова схема „рансъмхак“

Recommended Posts

Престъпниците искат откуп, за да не оповестяват публично пробива

Ransomhack.jpg

Средни и големи български фирми са атакувани от хакери по нова схема с искане на откуп за неразгласяване на пробива

С влизане в сила на новия европейски регламент за защита на личните данни GDPR, който по идея трябва да повиши информационната сигурност, се появи и нов метод за изнудване на бизнеса.

Собственици на фирми споделят, че са обект на хакерски атаки от типа „рансъмуер“, при които се изтеглят личните данни на потребителите или клиентите на дадена компания и се иска откуп. Този път обаче той не е за декриптиране на файловете с данните, а за да не бъде оповестен пробивът публично, разказаха от компанията за информационна сигурност ТАД Груп.

Ако жертвата откаже да заплати, хакерите заплашват с публикуване на цялото съдържание на базата с лични данни в публичен сървър, което съгласно регламента, означава на фирмата да бъде наложена солена глоба, алармира Иван Тодоров, основател на ТАД Груп.

По неговите думи, потърпевши са средни и големи български фирми, от които хакерите искат откуп в непроследима криптовалута. Исканите суми варират от 1000 до 20 000 лв., а глобите, които според еврорегламента заплашват фирмите, са в размер на 4% от оборота за предходната година или до 20 млн. евро. За краткост Иван Тодоров нарича този тип хакерски атаки „рансъмхак“ („ransomhack“).

От допълнителни източници става ясно, че атакуваните фирми са взели мерки за защита съгласно GDPR, като са си създали политики за съхраняване на личната информация, подсигурявайки данните в офисите си, но не са направили тестове за информационна сигурност, за да проверят дали реално не са уязвими от виртуални престъпници.

Иначе казано, направили са това, което би ги спасило при евентуална проверка на Комисията за защита на личните данни. Те обаче не са помислили за подсигуряване на достъпната от интернет инфраструктура. Единственият начин да си гарантират по-голяма сигурност срещу кибератаки е извършване на тестове на информационната им сигурност или така наречените пенетрейшън тестове, посочиха от ТАД Груп.

Тестовете представляват симулация на реални кибератаки. Целта е като се използват всички методи и техники на злонамерените хакери, да се открият и поправят уязвимостите.

Тъй като често пробивът в киберсигурността е последица от човешка грешка, допълнителна полза би донесло и прилагането на т.нар. тестове за социално инженерство. Те представляват комплекс от тестове на терен, по телефон или имейл, които се провеждат на персонала без неговото знание. Чрез различни техники се правят опити за подвеждане на служителите да разкрият чувствителна или конфиденциална за фирмата информация на подставени лица, които не би трябвало да имат достъп до нея.

Фирмите, при които вече е станал киберинцидент, според регламента са длъжни в срок до 72 часа да информират регулиращия орган. За България това е Комисията за защита на личните данни, която трябва да прецени какви санкции да наложи. Ако обаче не я уведомят, санкциите са сигурни и ще бъдат в пъти по-големи.

  • Thanks 2

Share this post


Link to post
Share on other sites

На теория сценарият е възможен но практически е неразумен. При положение, че има много различни начини да се източват и крадат пари в интернет, които крият по-малко рискове, дори понякога и по-високи суми, това го намирам казано направо за глупаво. Разбира се, може и да не е така, а аз да не знам същноста на нещата, и глупоста да е в моето мнение. И все пак, ако някой е "разработил" такава схема за мене е начинаещ кибер престъпник със слаба фантазия. От там и вероятноста да сгафи е доста голяма.

Share this post


Link to post
Share on other sites

Вероятността блекхет да сгафи е винаги  голяма. Тази схема сама по себе си не е повече или по-малко опасна. Според мен обаче е доста по-лесно реализуема от което и да било друго "киберпрестъпление" към момента, което я прави твърде опасна ако бъде масово експлоатирана.

Share this post


Link to post
Share on other sites

На теория звучи перфектно. Ще избереш по-малкото зло като платиш на хакера, вместо да плащаш толкова много от глоби. Ще видим дали ще е "перфектно" на практика и дали ще се наложи над ransomware-овете.

  • Like 1

Share this post


Link to post
Share on other sites

Ако сте следили внимателно медиите, няма как да не знаете, че вече имаме практическа реализация на тази схема.

Никога не подценявайте човешката алчност. 

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.