Tappo- ja kiristysohjelmat ovat molemmat kyberhyökkäyksiä, mutta tiedätkö kuinka erottaa ne toisistaan?
Tässä vaiheessa useimmat ihmiset tuntevat kiristysohjelmat. Nämä nopeasti kasvavat ja vahingolliset kyberhyökkäykset ovat toistuvasti nousseet otsikoihin, mutta entistä vaarallisempia hyökkäystyyppejä alkaa ilmaantua. Yritysten ja kuluttajien on nyt huolehdittava tappavista ohjelmistoista.
Jotkut kuitenkin väittävät, että näiden kahden haittaohjelmatyypin välillä on ristiriitaa. Joten mitä eroa tappamisohjelmien ja kiristysohjelmien välillä on?
Mikä on Killware?
Jos etsit killwaren määritelmää, löydät muutamia erilaisia vastauksia. Jotkut lähteet sanovat, että se on lunnasohjelma, joka "tappaa" ohjelmistosi, ja toiset määrittelevät sen kiristysohjelmiksi, jotka uhkaavat väkivallalla vastineeksi lunnaista. Yleisimmin hyväksytty määritelmä on killware is kaikki fyysistä vahinkoa aiheuttavat kyberhyökkäykset, olipa se tappava tai ei.
Ihmisiä vahingoittavat tai jopa tappavat kyberhyökkäykset saattavat kuulostaa kaukaa haetuilta, mutta ne ovat yhä todennäköisempiä. Kun ihmiset luottavat enemmän Internet of Things (IoT) -laitteisiin, hakkerit voivat tehdä enemmän vahinkoa ottamalla ne hallintaansa.
Kuvittele sairaala, jossa käytetään IoT: hen kytkettyjä lääketieteellisiä laitteita. Kyberrikollinen voisi murtautua näihin laitteisiin ja sammuttaa ne vaarantaen ihmisten hengen. Vaihtoehtoisesti hakkerit voivat tunkeutua Internetiin yhdistettyyn sähköverkkoon katkaistakseen alueen kaiken virran ankaran sääilmiön aikana.
Killware on jo todellisuutta. Asiasta uutisoi CNN että vuonna 2021 Floridassa tapahtuneessa kyberhyökkäyksessä hyökkääjä murtautui vedenkäsittelylaitokseen lisätäkseen vesihuollon natriumhydroksidin vaaralliselle tasolle. Laitos huomasi hyökkäyksen ja palautti kaiken nopeasti normaaliksi, mutta se olisi voinut myrkyttää tuhansia, jos se olisi jäänyt huomaamatta.
Killware vs. Ransomware
Tappo- ja kiristysohjelmat voi olla helppo sekoittaa keskenään, koska niiden nimet ovat samankaltaisia. Jotkin sivustot määrittelevät tappavat ohjelmat myös kiristysohjelmien tyypeiksi, mutta vaikka näiden kahden välillä voi olla ristiriitaa, ne ovat eri asioita.
Suuri ero on se, mitä hyökkäyksillä on tarkoitus tehdä. Ransomware-hyökkäyksillä voi olla vakavia seurauksia mutta ovat taloudellisesti motivoituneita. He yrittävät kiristää ihmisiltä rahaa uhkaamalla vuotaa tai poistaa arkaluontoisia tietoja. Tappoohjelmahyökkäysten tarkoituksena on vahingoittaa ihmisiä fyysisesti, eivätkä ne yleensä koske rahaa tai tietoja.
Näistä eroista huolimatta tappavat ohjelmat ja kiristysohjelmat voivat olla päällekkäisiä. Jos hyökkäys uhkasi vahingoittaa jotakuta vaarantamalla IoT-laitteen, jos he eivät maksa lunnaita, kyseessä olisi kiristysohjelma ja tappava ohjelma. Molemmat haittaohjelmat alkavat myös siitä, että hyökkääjä pääsee järjestelmään käyttäjien huomaamatta.
Kuinka puolustautua tappoohjelmia vastaan
Tappavat ohjelmat voivat olla pelottavia – ei vain nimensä vuoksi – mutta voit suojata itsesi toimenpiteillä. Hyvä paikka aloittaa on suojata kaikki IoT-laitteet, koska tappavat hyökkäykset kohdistuvat yleensä niihin. Voit tehdä sen seuraavasti:
- Käytä vahvoja salasanoja.
- Ota käyttöön monivaiheinen todennus.
- Ota automaattiset päivitykset käyttöön.
- Harkitse IoT-laitteiden isännöimistä erillisissä verkoissa, jotta ne eivät vaaranna sivuttaisliikettä.
Jos jossakin elektroniikassasi on viestintäominaisuuksia, joita et käytä, poista ne käytöstä. Nämä voivat olla käteviä, mutta mitä enemmän yhteyksiä laitteessa on, sitä enemmän sillä on mahdollisia haavoittuvuuksia. Kannattaa myös tarkistaa Wi-Fi-reitittimestäsi, että sinulla on WPA-2- tai WPA-3-salaus.
Hyvät haittaohjelmien torjuntaohjelmat voivat tarttua tappaviin ohjelmiin ennen kuin ne aiheuttavat vahinkoa. Jos et halua maksaa premium-versiosta, voit tehosta sisäänrakennettua tietoturvaasi ottamalla käyttöön vaihtoehdot haittaohjelmien etsimiseksi säännöllisesti ja tunnistamattomien sovellusten estämiseksi.
Tietojenkalastelu voi päästä tietoturvaohjelmiston ohi, jos se huijaa sinut tekemään virheitä, joten on parasta oppia havaitsemaan myös nämä yritykset. Tietojenkalastelulta suojautuminen:
- Älä koskaan napsauta ei-toivottuja linkkejä.
- Tarkista sähköpostiosoitteet uudelleen.
- Suhtaudu epäluuloisesti viesteihin, jotka ovat epätavallisen kiireellisiä tai yrityksiltä, joista et ole kuullut.
Ennaltaehkäisy on aina parasta, mutta joskus, kuten vuoden 2021 Floridan vesikeskuksen hyökkäyksessä, tappamisohjelmat eivät näy ennen kuin ne alkavat toimia. Siksi sinun on tehtävä se, mikä pelasti heidät, eli oltava aina silmällä epäilyttävää toimintaa. Heti kun huomaat jotain epätavallista älykodin laitteissa tai tileissä, säädä niitä ja vaihda kirjautumistietosi.
Pysy turvassa kaikilta kyberhyökkäyksiltä
Kyberrikollisuus kehittyy jatkuvasti. IoT: n kaltaisten asioiden yleistyessä myös rikollisuus tulee vain vaarallisemmaksi. Sinun ei välttämättä tarvitse välttää uutta tekniikkaa, mutta sinun tulee pysyä valppaana uusimpien uhkien suhteen.
Ensimmäinen ja tärkein askel on oppia lisää siitä, mitä kohtaat. Kun tiedät tappamisohjelmista ja kuinka ne voivat vaarantaa sinut, voit pysyä suojassa niiltä.