Kim jest Evil Corp – mózg ataku Garmin Ransomware?

By Nicka Andersona Bez komentarza 6 minut

Hakerstwo jest zagrożeniem, które podważa istnienie każdej firmy. Niezależnie od tego, czy są duże, czy małe, firmy każdej wielkości stoją w obliczu nieustannego zagrożenia atakami zewnętrznymi. Może uczynić usługę bezużyteczną, zniszczyć dane, wykraść informacje o użytkownikach i spowodować nieodwracalną utratę reputacji usługi. Firmy są zbudowane na zaufaniu klienta, a zaufanie to jest głęboko nadwyrężone, gdy dochodzi do naruszenia danych lub nawet gdy usługa staje się czasowo niedostępna.

Atak ransomware Germin

Podczas gdy Hollywood każe nam wierzyć, że naruszenia bezpieczeństwa są dziełem pojedynczego hakera stojącego za komputerem, w rzeczywistości hakowanie jest najczęściej dziełem grupy hakerów. Kilka grup hakerskich zyskało złą sławę dzięki wysiłkom mającym na celu zniszczenie infrastruktury IT znanych firm na świecie.

Przykładem jest Evil Corp – rosyjska grupa hakerska, która rzekomo była mózgiem niedawnego ataku ransomware atak na Garmina. Jest to szwajcarska firma, która jest pionierem w technologii GPS i dostarcza ją do samochodów, pojazdów morskich, smartwatchy i nie tylko.

Get FastestVPN

Co to jest Ransomware?

Ransomware jest jednym z najbardziej śmiercionośnych typów malware. Bardziej powszechne rodzaje złośliwego oprogramowania, takie jak wirusy i robaki, infekują system, uszkadzają i wykonują wiele kopii plików użytkownika oraz rozprzestrzeniają się na inne systemy za pośrednictwem dysków zewnętrznych i sieci lokalnych. Takie złośliwe oprogramowanie można usunąć za pomocą odpowiedniego programu antywirusowego, ale oprogramowanie ransomware blokuje dostęp do cennych danych.

Szyfruje pliki, czyniąc je niedostępnymi bez klucza deszyfrującego. Atakujący zażąda okupu – zazwyczaj w kryptowalucie – za przekazanie klucza deszyfrującego.

Złośliwe oprogramowanie może atakować Cię z wiadomości e-mail poprzez próby wyłudzania informacji, które nakłaniają Cię do pobrania pliku lub odwiedzenia łącza. Ale incydenty takie jak atak Garmin Ransomware wymagają znacznie większej koncentracji i czasu. Grupy hakerów poświęcają czas na naukę o systemie bezpieczeństwa firmy i stosowanych przez nią zabezpieczeniach. A po wykryciu luki w zabezpieczeniach lub wdrożeniu złośliwego oprogramowania w dowolnym systemie mogą zainicjować atak.

Atak oprogramowania ransomware firmy Garmin w 2020 r

W ostatnich dniach lipca 2020 r. systemy Garmina przestały działać lub zostały do ​​pewnego stopnia dotknięte – przynajmniej. Obejmuje to usługę GPS, stronę internetową, obsługę klienta i systemy wewnętrzne. Lista usług Garmin, których dotyczy problem, obejmowała Garmin Connect, FlyGarmin, FitPlan, Garmin Aviation. Garmin wydał komunikat prasowy który poinformował opinię publiczną o cyberataku na firmę.

Połączenia Cyber ​​atak pozostawiło użytkowników sfrustrowanych bez dostępu do ich aplikacji fitness, nawet pilotów, którzy mają problem z pobraniem najnowszych danych nawigacyjnych dla lotów. Minął ponad tydzień, zanim systemy firmy Garmin w pełni wróciły do ​​trybu online. Zasoby, godziny nocne i publiczne oburzenie są częścią doświadczenia, które pociąga za sobą cyberatak.

W przypadku Garmina dane użytkownika nie zostały skradzione, w przeciwnym razie byłby to jeszcze większy problem. Skradzione dane użytkowników zebrane w wyniku cyberataków trafiają do sprzedaży Mroczny WWW. Mówimy o milionach i miliardach kont użytkowników z adresami e-mail, a nawet danymi kart kredytowych. Informacje są wykorzystywane do Farsz poświadczeń, dlatego każdy serwis niezwłocznie prosi swoich użytkowników o zmianę hasła.

Garmin nigdy nie nazwał bezpośrednio złośliwego oprogramowania, odnosząc się jedynie do zaszyfrowanego charakteru swoich systemów po cyberataku. Różne źródła potwierdziły, że omawiane złośliwe oprogramowanie to WastedLocker. Mówi się, że ransomware jest produktem grupy hakerów Evil Group. Jeden raport potwierdził niezależne badania, że ​​ransomware to rzeczywiście WastedLocker i że Garmin zdobył klucze deszyfrujące, płacąc okup.

Taka jest natura oprogramowania ransomware. Ponieważ szyfrowanie opiera się na złożonej matematyce, nawet nowoczesnym komputerom zajmie miliardy lat złamanie przez Brute Forcing. Złożoność i trudność w złamaniu właściwej kombinacji sumują się, gdy wprowadzasz więcej bitów do równania.

Departament Skarbu USA nałożył sankcje na handel z WastedLocker. Sankcja blokuje każdej firmie z siedzibą w USA zapłacenie okupu grupie hakerów za klucze deszyfrujące. Ale Garmina odzyskał klucze deszyfrujące, a jest to możliwe tylko po zapłaceniu okupu.

Jak chronić się przed złośliwym oprogramowaniem

Duże firmy technologiczne, takie jak Garmin, inwestują miliony dolarów w ochronę biznesu. Ale na szczęście dla ciebie – użytkownika – to tylko kwestia kilku dolarów i kilku praktyk, które mogą pomóc ci zachować bezpieczeństwo.

  • Użyj antywirusa

Złośliwe oprogramowanie ma różne typy, a jeden może być bardziej niebezpieczny niż drugi. Zainwestuj w program antywirusowy, który jest w stanie poradzić sobie ze wszystkimi rodzajami złośliwego oprogramowania i który jest regularnie aktualizowany o nowe sygnatury złośliwego oprogramowania. Program antywirusowy skanuje pobrane pliki, strony internetowe, załączniki wiadomości e-mail i łącza.

  • Rozpoznaj oszustwa typu phishing

phishing to oszukańcza technika mająca na celu oszukanie użytkownika, często poprzez zaszczepienie poczucia pilności. Wiadomość e-mail z powiadomieniem o zawieszeniu konta lub wiadomość e-mail dotycząca resetowania hasła, o którą nigdy nie prosiłeś, to oznaki, że coś jest podejrzane. Zanotuj adres e-mail nadawcy; znajdziesz pewną rozbieżność. Jeśli pracujesz w dziale finansowym w firmie i żądanie zapłaty zostało złożone przez dostawcę lub nawet dyrektora generalnego, zawsze potwierdzaj osobiście lub telefonicznie.

  • Chroń się w niezabezpieczonych sieciach

Dzisiejsza sieć używa głównie protokołu HTTPS do zabezpieczania sesji, ale nie wszystkie strony internetowe przeszły na ten protokół. Co więcej, publiczne hotspoty Wi-Fi są słabe, jeśli chodzi o bezpieczeństwo. Człowiek w środku ataki mogą atakować Cię za pośrednictwem fałszywych punktów dostępu. Ktoś z odpowiednią wiedzą może łatwo wąchać pakiety danych wychodzące z twojego urządzenia.

FastestVPNszyfrowanie to funkcja, która jest włączana, gdy łączysz się z dowolnym serwerem. Zapobiega interwencji osób trzecich, jednocześnie zachowując prywatność Twojej aktywności.

Wnioski

Istnieje więcej niż jeden sposób, w jaki hakerzy atakują jednostkę lub użytkownika. Niektóre z nich mogą wynikać z luk wprowadzonych przez złośliwe oprogramowanie lub mogą to być exploity dnia zerowego. Eksperci ds. bezpieczeństwa pracują niestrudzenie, aby zwrócić uwagę ogółu społeczeństwa na nowe zagrożenia. Dobrym sposobem zapobiegania cyberatakom jest bieżące informowanie o incydentach, takich jak atak ransomware firmy Garmin.

Przejmij kontrolę nad swoją prywatnością już dziś! Odblokuj strony internetowe, uzyskaj dostęp do platform streamingowych i omiń monitorowanie ISP.

Get FastestVPN
Zapisz się do newslettera
Otrzymuj popularne posty tygodnia i najnowsze ogłoszenia od FastestVPN za pośrednictwem naszego biuletynu e-mailowego.
ikona
0 0 głosów
Ocena artykułu

Możesz Również jak

Co to jest atak wielorybniczy? Co to jest atak wielorybniczy?
Jak chronić konsolę Xbox przed atakami DDoS Jak chronić konsolę Xbox przed atakami DDoS
Co to jest atak Brute Force Co to jest atak Brute Force
Zapisz się!
Powiadamiaj o
gość
0 Komentarze
Informacje zwrotne w linii
Wyświetl wszystkie komentarze