Кто такая Evil Corp — вдохновитель атаки программ-вымогателей Garmin?

By Ник Андерсон Без комментариев 6 минут

Взлом — это угроза, которая бросает вызов существованию любой компании. Крупные или малые компании любого размера сталкиваются с постоянной угрозой внешних атак. Он может сделать службу бесполезной, уничтожить данные, украсть информацию о пользователях и нанести непоправимый ущерб репутации службы. Компании строятся на доверии клиентов, и это доверие сильно подрывается, когда происходит утечка данных или даже если услуга временно становится недоступной.

Атака программ-вымогателей Germin

В то время как Голливуд хочет, чтобы мы поверили, что нарушения безопасности — это работа одного хакера за компьютером, на самом деле взлом чаще всего является работой группы хакеров. Несколько хакерских групп прославились своими попытками вывести из строя ИТ-инфраструктуры известных компаний мира.

В качестве примера можно привести Evil Corp — базирующуюся в России хакерскую группу, которая, как утверждается, стояла за недавней атакой. вымогателей атака на Гармин. Это швейцарская компания, пионер в области технологии GPS, которая предлагает то же самое для автомобилей, морских транспортных средств, умных часов и многого другого.

Получить FastestVPN

Что такое вымогателей?

Программы-вымогатели — один из самых смертоносных типов вредоносных программ. Более распространенные типы вредоносных программ, такие как вирусы и черви, заражают систему, повреждают и создают многочисленные копии пользовательских файлов, а также распространяются на другие системы через внешние диски и локальные сети. Такое вредоносное ПО можно удалить с помощью мощного антивируса, но программы-вымогатели блокируют доступ к вашим ценным данным.

Он шифрует файлы, делая их недоступными для вас без ключа дешифрования. Злоумышленник потребует выкуп — обычно в криптовалюте — за передачу ключа дешифрования.

Вредоносное ПО может поразить вас из электронной почты с помощью попыток фишинга, которые обманом заставят вас загрузить файл или перейти по ссылке. Но такие инциденты, как атака программы-вымогателя Garmin, требуют гораздо большей концентрации и времени. Хакерские группы посвящают время учиться о системе безопасности компании и о том, какие средства защиты у них есть. А после обнаружения уязвимости или развертывания вредоносного ПО в любой системе они могут инициировать атаку.

Атака программ-вымогателей Garmin в 2020 году

В последние дни июля 2020 года системы Garmin отключились или были затронуты в некоторой степени — по крайней мере. Это включает в себя его службу GPS, веб-сайт, службу поддержки клиентов и внутренние системы. В список затронутых сервисов Garmin входят Garmin Connect, FlyGarmin, FitPlan, Garmin Aviation. Компания Garmin выпустила пресс-релизе который проинформировал широкую общественность о кибератаке на компанию.

Ассоциация кибератаки оставили пользователей разочарованными без доступа к своим фитнес-приложениям, даже пилотам, которые не могут загрузить последние навигационные данные для полетов. Потребовалось больше недели, прежде чем системы Garmin полностью вернулись к работе. Ресурсы, ночные часы и общественный резонанс являются частью опыта, который влечет за собой кибератаку.

В случае с Garmin пользовательская информация не была украдена, иначе это было бы еще более серьезной проблемой. Украденные пользовательские данные, собранные в результате кибератак, поступили в продажу на Dark Web. Речь идет о миллионах и миллиардах учетных записей пользователей с адресами электронной почты и даже информацией о кредитных картах. Информация используется для Заполнение учетных данных, поэтому каждый сервис оперативно просит своих пользователей сменить пароль.

Garmin никогда прямо не называла вредоносное ПО, ссылаясь только на зашифрованную природу своих систем после кибератаки. Различные источники подтвердили, что речь идет о вредоносном ПО WastedLocker. Утверждается, что программа-вымогатель является продуктом хакерской группы Evil Group. Один из них сообщил, что независимое исследование подтвердило, что программа-вымогатель действительно была WastedLocker и что Garmin приобрела ключи дешифрования, заплатив выкуп.

Такова природа программ-вымогателей. Поскольку шифрование основано на сложной математике, даже современным компьютерам потребуются миллиарды лет, чтобы взломать их с помощью грубой силы. Сложность и трудность взлома правильной комбинации складываются, когда вы вводите больше битов в уравнение.

Минфин США ввел санкции против WastedLocker. Санкции не позволяют любой американской компании платить выкуп хакерской группе за ключи дешифрования. Но Гармин получил ключи дешифрования, и это возможно только заплатив выкуп.

Как защититься от вредоносных программ

Крупные технологические компании, такие как Garmin, вкладывают миллионы долларов в защиту бизнеса. Но, к счастью, для вас — пользователя — это всего лишь вопрос пары долларов и некоторых практик, которые помогут вам оставаться в безопасности.

  • Используйте антивирус

Вредоносное ПО бывает разных типов, и одно может быть опаснее другого. Инвестируйте в антивирус, который способен бороться со всеми типами вредоносных программ и который регулярно обновляется новыми сигнатурами вредоносных программ. Антивирус будет сканировать загруженные файлы, веб-страницы, вложения электронной почты и ссылки.

  • Распознайте фишинговые схемы

Фишинг это мошеннический метод, предназначенный для того, чтобы обмануть вас, часто внушая чувство срочности. Электронное письмо, уведомляющее вас о приостановке учетной записи, или электронное письмо для сброса пароля, которое вы никогда не запрашивали, являются признаками того, что что-то не так. Обратите внимание на адрес электронной почты отправителя; вы найдете некоторое несоответствие. Если вы работаете в финансовом отделе компании и запрос на оплату поступил от поставщика или даже генерального директора, всегда подтверждайте это лично или по телефону.

  • Защитите себя в незащищенных сетях

Интернет сегодня в основном использует HTTPS для защиты сеансов, но не все веб-сайты перешли на него. Кроме того, общедоступные точки доступа Wi-Fi слабы с точки зрения безопасности. Человек-в-середине атаки могут быть нацелены на вас через поддельные точки доступа. Человеку с достаточными знаниями легко перехватить пакеты данных, исходящие от вашего устройства.

FastestVPNШифрование — это функция, которая активируется при подключении к любому серверу. Это предотвращает вмешательство третьих лиц, а также сохраняет конфиденциальность вашей деятельности.

Заключение

Хакеры могут нацеливаться на объект или пользователя несколькими способами. Некоторые из них могут быть связаны с уязвимостями, внедренными с помощью вредоносных программ, или это могут быть эксплойты нулевого дня. Эксперты по безопасности неустанно работают над тем, чтобы привлечь внимание широкой общественности к новым угрозам. Хороший способ предотвратить кибератаки — быть в курсе таких инцидентов, как атака программы-вымогателя Garmin.

Возьмите под контроль свою конфиденциальность сегодня! Разблокируйте веб-сайты, получите доступ к потоковым платформам и обойдите мониторинг интернет-провайдеров.

Получить FastestVPN
Подписаться на новостную рассылку
Получайте самые популярные сообщения недели и последние объявления от FastestVPN через нашу электронную рассылку.
значок
0 0 голосов
Рейтинг статьи

Ты можешь Так же как

Что такое китобойная атака? Что такое китобойная атака?
Как защитить консоль Xbox от DDoS-атак Как защитить консоль Xbox от DDoS-атак
Что такое атака грубой силы Что такое атака грубой силы
Подписаться
Уведомление о
гость
0 Комментарии
Встроенные отзывы
Посмотреть все комментарии