- FastestVPN
- プライバシーとセキュリティ
- Garmin ランサムウェア攻撃の首謀者である Evil Corp とは?
Garmin ランサムウェア攻撃の首謀者である Evil Corp とは?
By ニック・アンダーソン コメントはありません 6 minutes
ハッキングは、あらゆる企業の存在を脅かす脅威です。 大小を問わず、あらゆる規模の企業が常に存在する外部からの攻撃の脅威に直面しています。 サービスを役に立たなくしたり、データを破壊したり、ユーザーに関する情報を盗んだり、サービスの評判に取り返しのつかない損害を与える可能性があります。 企業は顧客の信頼の上に成り立っていますが、データ侵害が発生したり、サービスが一時的に利用できなくなったりすると、その信頼は大きく揺さぶられます。
ハリウッドは、セキュリティ侵害はコンピュータの背後にいる XNUMX 人のハッカーの仕業だと私たちに信じ込ませますが、実際には、ハッキングはハッカー グループの仕業であることが多いのです。 いくつかのハッキング グループは、世界の著名な企業の IT インフラストラクチャをダウンさせる取り組みを通じて、悪名高いものになりました。
その一例が、ロシアを拠点とするハッキング グループである Evil Corp です。 ランサムウェア ガーミンへの攻撃。 スイスに本拠を置く会社であり、GPS 技術のパイオニアであり、自動車、船舶、スマートウォッチなどに同じ技術を提供しています。
ランサムウェアとは何ですか?
ランサムウェアは、最も致命的なタイプの XNUMX つです。 マルウェア. ウイルスやワームなどのより一般的なタイプのマルウェアは、システムに感染し、破損してユーザー ファイルの複数のコピーを作成し、外部ドライブやローカル ネットワークを介して他のシステムに拡散します。 このようなマルウェアは、有能なアンチウイルスで一掃できますが、ランサムウェアはあなたの貴重なデータを締め出してしまいます.
ファイルを暗号化し、復号化キーがないとファイルを利用できないようにします。 攻撃者は、復号化キーを渡すために身代金 (通常は暗号通貨) を要求します。
マルウェアは、ユーザーをだましてファイルをダウンロードさせたり、リンクにアクセスさせたりするフィッシング攻撃を通じて、電子メールから攻撃を受ける可能性があります。 しかし、Garmin ランサムウェア攻撃のようなインシデントには、より多くの集中力と時間が必要です。 ハッカーグループが献身的に 学ぶ時間 会社のセキュリティシステムと、どのような防御策が講じられているかについて。 そして、脆弱性を発見した後、または任意のシステムにマルウェアを展開することによって、攻撃を開始できます。
2020 年の Garmin ランサムウェア攻撃
2020 年 XNUMX 月の後半、Garmin のシステムはオフラインになるか、少なくともある程度の影響を受けました。 これには、GPS サービス、ウェブサイト、カスタマー サービス、および内部システムが含まれます。 影響を受ける Garmin サービスのリストには、Garmin Connect、FlyGarmin、FitPlan、Garmin Aviation が含まれます。 ガーミンが発行した プレスリリース 同社へのサイバー攻撃を一般大衆に知らせた。
サイバー攻撃 フライト用の最新のナビゲーション データをダウンロードするのに苦労しているパイロットでさえ、ユーザーはフィットネス アプリにアクセスできないことに不満を感じていました。 Garmin のシステムが完全にオンラインに戻るまでに XNUMX 週間以上かかりました。 リソース、夜の時間、および一般市民の抗議は、サイバー攻撃の後に伴う経験の一部です.
Garmin の場合、ユーザー情報は盗まれていませんでした。盗まれていなければ、さらに大きな問題になっていたでしょう。 サイバー攻撃によって盗まれたユーザーデータが ダークウェブ. 何百万、何十億ものユーザー アカウントに電子メール アドレスやクレジット カード情報が含まれています。 情報の使用目的 資格情報のスタッフィング、これが、すべてのサービスがユーザーにパスワードの変更をすぐに要求する理由です。
Garmin はマルウェアに明示的に名前を付けたことはなく、サイバー攻撃後のシステムの暗号化された性質に言及しただけです。 さまざまなソースが、問題のマルウェアが WastedLocker であることを確認しています。 このランサムウェアは、ハッカー グループ Evil Group の製品であると言われています。 XNUMX 件の報告によると、ランサムウェアは実際に WastedLocker であり、Garmin は身代金を支払うことで復号化キーを取得したことが、独立した調査によって確認されました。
これがランサムウェアの性質です。 暗号化は複雑な数学に依存しているため、最新のコンピューターでさえ、ブルート フォーシングをクラックするには何十億年もかかります。 方程式にビットを追加すると、正しい組み合わせを解読することの複雑さと困難さが増します。
米国財務省は、WastedLocker の取り扱いに制裁を課しました。 この制裁により、米国を拠点とする企業は、ハッカー グループに暗号解読キーの身代金を支払うことができなくなります。 でもガーミン 復号化キーを取得しました、身代金を支払うことによってのみ可能です。
マルウェアに対して安全である方法
Garmin のような大手テクノロジー企業は、ビジネスを保護するために数百万ドルを投資しています。 しかし、幸運なことに、あなた (ユーザー) にとっては、ほんの数ドルと、安全を保つのに役立ついくつかの実践の問題です。
アンチウイルスを使用する
マルウェアにはさまざまな種類があり、一方は他方よりも危険な場合があります。 あらゆる種類のマルウェアに対応できるウイルス対策ソフトウェアと、新しいマルウェア シグネチャで定期的に更新されるウイルス対策ソフトウェアに投資してください。 アンチウイルスは、ダウンロードしたファイル、Web ページ、電子メールの添付ファイル、およびリンクをスキャンします。
フィッシング詐欺を認識する
フィッシング詐欺 多くの場合、切迫感を植え付けることによって、あなたをだますように設計された詐欺的な手法です。 アカウントの一時停止を通知するメールや、要求したことのないパスワード リセットのメールは、何か怪しい兆候です。 送信者の電子メール アドレスをメモします。 あなたはいくつかの不一致を見つけるでしょう。 あなたが会社の財務部門にいて、支払い要求がベンダーまたは CEO によって行われた場合は、必ず直接または電話で確認してください。
安全でないネットワークで身を守る
今日の Web では、ほとんどが HTTPS を使用してセッションを保護していますが、すべての Web サイトが HTTPS に移行しているわけではありません。 さらに、公衆 Wi-Fi ホットスポットは、セキュリティに関しては脆弱です。 中間者 攻撃は、偽のアクセス ポイントを介してあなたを標的にすることができます。 十分な知識を持っている人なら、デバイスから流出するデータ パケットを盗聴するのは簡単です。
FastestVPNの暗号化は、任意のサーバーに接続するときに有効になる機能です。 アクティビティを非公開に保ちながら、第三者の介入を防ぎます。
まとめ
ハッカーがエンティティまたはユーザーを標的にする方法は複数あります。 マルウェアによって植え付けられた脆弱性が原因である可能性もあれば、ゼロデイ エクスプロイトである可能性もあります。 セキュリティの専門家は、新たな脅威に一般の人々の注意を向けさせるためにたゆまぬ努力を続けています。 サイバー攻撃を防ぐ良い方法は、Garmin ランサムウェア攻撃などのインシデントの最新情報を入手することです。