Casa > convidado Blogging > Ransomware: Cloud Technology é a resposta a esta ameaça?
CYBER NEWS

ransomware: Cloud Technology é a resposta a esta ameaça?

ransomware-cloud-technology

Contrário à crença popular, ransomware não é um novo conceito. Sua primeira iteração surgiu volta 1991, a.k.a. há quase duas décadas, quando a Internet ainda estava em sua fase incipiente. Era conhecido como PC Cyborg, e foi espalhado por um biólogo que enviou outros pesquisadores infectados disquetes através de correio de superfície.




ransomware: Quem faz Alvo?

Enquanto ransomware poderia ter sido em torno de quase 20 anos, neste ponto, ele tinha apenas cinco anos atrás que a questão realmente floresceu. Tudo começou com CryptoLocker, um malware clássica que selou os arquivos do usuário e exigiu dinheiro para a sua descriptografia seguras. Ao longo de um ano, infectou quase 500,000 máquinas, um número alguns diriam é bastante impressionante.

mesmo assim, CryptoLocker era tão primitiva como malware vem, como foi transmitida através e-mails spam. Isso tornou fácil para a campanha chapéu branco Operação Tovar para erradicá-la. Mas enquanto esta situação foi colocado para descansar, ele também criou um precedente. As comportas foram abertas para outros terceiros mal-intencionados para uso ransomware para os seus intentos ilegais.

Nos anos futuros, mais e mais ataques em larga escala seguido. Talvez a primeira verdadeiramente famoso foi a infecção ransomware WannaCry de 2017. diretor de estratégia de Johnathan Penn do Avast declarou que o pior da história, como ele se espalhou como rastilho de pólvora sobre 116 países europeus e mundiais em apenas quatro dias.

a coisa toda começou em 12 de maio, e 250,000 máquinas foram comprometidos pelo 15. O que a tornou tão interessante foi o fato de que ele usou uma ferramenta de hacking NSA-grade que explora defeitos e lacunas da Microsoft no protocolo de segurança, nomeadamente EternalBlue. então NotPetya, irmão refinado de Petya, entrou e fechou o negócio.

NotPetya era tão agressivo que ele não foi sequer considerada um caso ransomware mais, mas sim um ciberataque full-blown. Originou-se da Rússia e tinha a Ucrânia como seu alvo principal, fechando hospitais e outras instituições no processo. Muitos viram-se menos como uma instância de hacking e mais como uma declaração política das sortes.

assim, quem faz o alvo ransomware? A resposta é: todos. Embora a ideia principal por trás disso é que quer apagar os dados ou pessoas extorquir que têm dinheiro para a recompensa, qualquer um pode ser uma vítima. Felizmente, uma solução simples e de baixo custo para o problema vem na forma de nuvem, e vamos explorar isso na próxima seção do artigo.

Cloud to the Rescue

As empresas afetadas por ransomware perder uma média de 713,000 dólares através do pagamento seus atacantes para arquivos de desbloqueio, e, em seguida, renovar e reparar seus protocolos de segurança e infra-estrutura. Além desta, uma parte deste montante também vai para uma campanha de reforço reputação destinado a reconquistar a confiança dos clientes.

E ainda, Não muitas empresas lá fora, fazer muito de um esforço para proteger seus dados e impedir infecções em primeiro lugar. De fato, só 21% de empresas pequenas e médias americanas afirmaram que estão preparados para enfrentar qualquer ameaças cibernéticas que podem vir a caminho, como destacado por uma pesquisa Webroot. Esta é a respeito, para dizer o mínimo.

E ainda, a solução é óbvia e acessível para todos. Nós estamos falando sobre a nuvem, claro. Protegendo os dados da empresa na nuvem primeiro e principal meio que você sempre terá um backup dos arquivos importantes em servidores, o que elimina a necessidade de comprar para este tipo de extorsão, começar com.

além disso, você está colocando sua informação sensível nas mãos de grandes empresas que estão muito melhor equipados para prevenir ou violações de segurança punho. Depois de tudo, a maioria das plataformas baseadas em nuvem são criados por nomes de renome na indústria, como o Google, Amazonas, Oráculo, ou IBM. Quando você assinar com eles, você pode esperar a melhor protecção possível.

prestadores de serviços de cloud têm forçado os protocolos de segurança que protegem o núcleo de seu negócio, e eles também mantêm práticas e procedimentos exemplares, em nome de seus clientes. Devido a isso, utilizando uma plataforma deste tipo de arquivos da empresa Store em não só irá protegê-los melhor, mas reduzir os custos dentro de sua empresa, bem.

Em poucas palavras, você não terá de investir grandes quantidades de dinheiro em sua própria infra-estrutura e os funcionários executá-lo, como este está incluído no custo do pacote de armazenamento em nuvem. É sempre recomendável para ficar protegido em todas as frentes, mas quando você tem um aliado na forma de uma enorme empresa de tecnologia do seu lado, o processo torna-se mil vezes mais simples.

As ameaças potenciais e previsões

Quando os ataques de ransomware mais cruéis do mundo ainda bateu computadores em 2017, a nuvem parecia ser a escolha óbvia para a proteção. Ele forneceu as empresas com armazenamento seguro para seus arquivos, como atacantes não possuem as ferramentas necessárias para a plataforma de tal corrupto bastante ainda. O que é mais, era extremamente acessível e de baixo custo para muitas empresas menores.

Contudo, de acordo com MIT Technology Review, esta tudo mudou em 2018. previsões da universidade estimado para o corrente ano são aquelas sombrias, Como parece eram esperados hackers para começar a fazer uso de protocolos de aprendizado de máquina e redes neurais de inteligência artificial para desenvolver erros que são mais e mais agressivo.

Isto é corroborado pela resultados do 2018 McAfee Labs avaliação Previsões de Ameaça. Embora seja verdade que a aprendizagem de máquina pode ser uma grande linha de defesa contra ataques cibernéticos, ele também pode ser usado por agressores em formas semelhantes. Tão fácil como especialistas de TI podem usar isso para detectar vulnerabilidades e corrigi-los, assim pode hackers fazer o mesmo para explorá-los.

Embora seja verdade que nós não vimos isso acontecer ainda, uma das maiores violações de segurança 2018 foi realmente relacionados com a nuvem de sistemas de armazenamento, embora ransomware não desempenhou nenhum papel nele. empresa agregação de dados esquerda expulsos 340 milhão de registros privados aos olhos do público, através de um ridiculamente fácil de evitar erros de configuração de banco de dados no nível de seu serviço de nuvem.

A nuvem não é mais intocável, e ransomware vai pegar com ele em breve. Depois de tudo, Se hackers russos poderia transformar o vírus Petya primitiva em um dos mais feroz e difícil de combater infecções ransomware longo de um ano curto, imaginar o que as mesmas mentes malévolos pode fazer com tecnologia robusta de hoje.




The Bottom Line

O frenesi ransomware que começou cerca de cinco anos atrás não parece disposto a parar demasiado cedo. Enquanto a nuvem é a solução óbvia aqui, ele não deve ser considerado 100% à prova de falhas por quaisquer meios. Hackers estão se tornando mais e mais recursos como eles usam a tecnologia moderna para os seus propósitos nefastos, o que torna a proteção pró-ativa a única solução viável.


Sobre o autor: Cristopher Burge

Cristopher Burge é um escritor muito apaixonado com um mestrado em tecnologia da informação, especializada em gerenciamento de rede e defesa. Sua maior paixão é, claro, tecnologia. Ele adora pesquisar e escrever sobre isso, porque ele acredita que ele deve ser nosso aliado. Em seu site, Conselhos de armazenamento em nuvem, você pode encontrar informações mais detalhadas sobre o armazenamento on-line, rever, e tendências quentes.

Autores SensorsTechForum Clientes

De tempos em tempos, SensorsTechForum apresenta artigos de convidados por líderes e entusiastas da segurança cibernética. As opiniões expressas nestas mensagens de hóspedes, Contudo, são de inteira responsabilidade do autor contribuindo, e podem não refletir as de SensorsTechForum.

mais Posts

1 Comente
  1. Juan Jimenez

    Você realmente acha que colocar algo na nuvem automagicamente faz com que seja feito o backup? É óbvio que você nunca foram o administrador de um laptop, muito menos uma infraestrutura de TI corporativa…

    Resposta

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...