Мошенник ищет помощников, готовых зашифровать свой сервер за долю выкупа
Как хакеру заработать, то есть получить незаконным путём деньги? Есть традиционный способ: найти большое количество компаний, узнать как можно больше корпоративных e-mail всех сотрудников, сделать рассылку и надеяться, что кто-то клюнет и откроет письмо с вирусным вложением, желательно сделает это на рабочем компьютере. По сути всё, но такой метод очень медленный, требует большого количества времени и не факт что такая операция пройдёт успешно.
Сейчас появился новый способ, я его называю "крысиный", ведь теперь цепочка событий для получения доступа к корпоративной сети уменьшается в разы. Теперь не стоит отсылать миллионы писем, искать лазейки во взломанном ПО и анализировать незащищённые соединения. Всего-навсего нужно провести социальную инженерию, найти жертву в виде забытого всеми айтишника, серого, неприметного и предложить ему запустить софт за хорошее вознаграждение от выкупа.
Вы наверняка не поняли в чем суть? Вашему сотруднику приходит письмо на почту, в котором ему предлагают запустить софт-шифровальщик на главном ПК или сервере в компании, за что он получить до 40% денег, которые руководство компании заплатит за декодирование данных. Многим покажется такой сценарий анекдотом, но столкнувшись с проблемой перед вами станет выбор платить хакеру сотни тысяч долларов в биткойнах или свернуть сеть и потерять все данные.
Чтобы всего этого избежать я советую взять за привычку эти 5 правил:
1. Давать каждому сотруднику минимальное количество привилегий;
2. Строго контролировать доступ к сети и серверам компании;
3. Менять пароль (удалять юзера) уволенным сотрудникам;
4. Использовать защитные системы борьбы с вирусами;
5. Использовать ПО для анализа подозрительной активности в вашей сети.
Запомните также 2 вещи: зашифрованные данные практически невозможно восстановить и если вы хотите сделать ваш бизнес в Интернете безопасным - тогда обращайтесь ко мне.