Napjainkban egyre többet kell beszélnünk az ún. crypto-ransomware alkalmazásokról. Nem akarjuk, de „jönnek”, mert sok pénzt lehet ebből keresni és ehhez elég „csak” egy programot fejleszteni.
Kezdetben a ransomware-ekről csak olvashattunk a hírekben és sokan abban bíztak, hogy sok más biztonsági incidenshez hasonlóan ők soha nem lesznek érintettek, de ma már sokan sajnos megtapasztalhatták a hatását és elég komoly rendszerek adatait titkosította be egy ilyen kártevő alkalmazás.
Az üzlet olyan szinten jól megy, hogy ma már komplett iparág épült köré: rendelésre weboldalakat törnek fel ahova a ransomware fő motorját publikálják ki. De egyes bűnözői csoportok már a saját fejlesztésű ransomware forráskódját és annak komplett dokumentációját értékesítik mások számára, így aki kicsit ért a programozáshoz máris képes bevételt termelni.
Szomorú időszakként fogunk visszaemlékezni ezekre az évekre, de mint tudjuk ami nem öl meg az megerősít: alaposan meg kell ismerni az IT rendszerek belső működését, rendszereink védelmét meg kell erősíteni, meg kell találnunk a legjobb megoldásokat.
Erről és sok hasznos gondolatról fogunk beszélni a mySec talk következő eseményén, melyhez szeptemberben az ITBN biztosítja a helyszínt.
A beszélgetőpartnereink alaposan átlátják a ransomware-ek hatását, az ügyfelek hozzáállását és reméljük hasznos gondolatokkal, illetve tanácsokkal fogják ellátni a beszélgetésen résztvevő vendégeinket.
Kérünk mindenkit, hogy a szemkötőt és a dogmákat hagyja otthon és legyen nyitott az elhangzó gondolatokra. |