Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
chapoblan

Бизнесът изнудван по нова схема „рансъмхак“

Recommended Posts

Престъпниците искат откуп, за да не оповестяват публично пробива

Ransomhack.jpg

Средни и големи български фирми са атакувани от хакери по нова схема с искане на откуп за неразгласяване на пробива

С влизане в сила на новия европейски регламент за защита на личните данни GDPR, който по идея трябва да повиши информационната сигурност, се появи и нов метод за изнудване на бизнеса.

Собственици на фирми споделят, че са обект на хакерски атаки от типа „рансъмуер“, при които се изтеглят личните данни на потребителите или клиентите на дадена компания и се иска откуп. Този път обаче той не е за декриптиране на файловете с данните, а за да не бъде оповестен пробивът публично, разказаха от компанията за информационна сигурност ТАД Груп.

Ако жертвата откаже да заплати, хакерите заплашват с публикуване на цялото съдържание на базата с лични данни в публичен сървър, което съгласно регламента, означава на фирмата да бъде наложена солена глоба, алармира Иван Тодоров, основател на ТАД Груп.

По неговите думи, потърпевши са средни и големи български фирми, от които хакерите искат откуп в непроследима криптовалута. Исканите суми варират от 1000 до 20 000 лв., а глобите, които според еврорегламента заплашват фирмите, са в размер на 4% от оборота за предходната година или до 20 млн. евро. За краткост Иван Тодоров нарича този тип хакерски атаки „рансъмхак“ („ransomhack“).

От допълнителни източници става ясно, че атакуваните фирми са взели мерки за защита съгласно GDPR, като са си създали политики за съхраняване на личната информация, подсигурявайки данните в офисите си, но не са направили тестове за информационна сигурност, за да проверят дали реално не са уязвими от виртуални престъпници.

Иначе казано, направили са това, което би ги спасило при евентуална проверка на Комисията за защита на личните данни. Те обаче не са помислили за подсигуряване на достъпната от интернет инфраструктура. Единственият начин да си гарантират по-голяма сигурност срещу кибератаки е извършване на тестове на информационната им сигурност или така наречените пенетрейшън тестове, посочиха от ТАД Груп.

Тестовете представляват симулация на реални кибератаки. Целта е като се използват всички методи и техники на злонамерените хакери, да се открият и поправят уязвимостите.

Тъй като често пробивът в киберсигурността е последица от човешка грешка, допълнителна полза би донесло и прилагането на т.нар. тестове за социално инженерство. Те представляват комплекс от тестове на терен, по телефон или имейл, които се провеждат на персонала без неговото знание. Чрез различни техники се правят опити за подвеждане на служителите да разкрият чувствителна или конфиденциална за фирмата информация на подставени лица, които не би трябвало да имат достъп до нея.

Фирмите, при които вече е станал киберинцидент, според регламента са длъжни в срок до 72 часа да информират регулиращия орган. За България това е Комисията за защита на личните данни, която трябва да прецени какви санкции да наложи. Ако обаче не я уведомят, санкциите са сигурни и ще бъдат в пъти по-големи.

  • Thanks 2

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

На теория сценарият е възможен но практически е неразумен. При положение, че има много различни начини да се източват и крадат пари в интернет, които крият по-малко рискове, дори понякога и по-високи суми, това го намирам казано направо за глупаво. Разбира се, може и да не е така, а аз да не знам същноста на нещата, и глупоста да е в моето мнение. И все пак, ако някой е "разработил" такава схема за мене е начинаещ кибер престъпник със слаба фантазия. От там и вероятноста да сгафи е доста голяма.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Вероятността блекхет да сгафи е винаги  голяма. Тази схема сама по себе си не е повече или по-малко опасна. Според мен обаче е доста по-лесно реализуема от което и да било друго "киберпрестъпление" към момента, което я прави твърде опасна ако бъде масово експлоатирана.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

На теория звучи перфектно. Ще избереш по-малкото зло като платиш на хакера, вместо да плащаш толкова много от глоби. Ще видим дали ще е "перфектно" на практика и дали ще се наложи над ransomware-овете.

  • Like 1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Ако сте следили внимателно медиите, няма как да не знаете, че вече имаме практическа реализация на тази схема.

Никога не подценявайте човешката алчност. 

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване

  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.