Co poskytovatelé IT řešení potřebují vědět o bitcoinech a kryptoměně

To je nyní náš svět. Svět elektronu a přepínače; krása přenosové rychlosti. Existujeme bez národnosti, barvy pleti nebo náboženské zaujatosti. “ – Hackeři, 1995

Bitcoiny jsou formou kryptoměny, což znamená, že nemají fyzickou reprezentaci. Místo toho jsou uloženy v online burze v anonymních peněženkách. Lze je přenést kamkoli na světě přes internet. Lze je platit odkudkoli a odkudkoli s naprostou anonymitou. Dlouhé a krátké: Je ideální formou platby za nezákonné činnosti a hackery.

Dalo by se namítnout, že kryptoměna je jedním z aktivačních faktorů ransomwaru. Koneckonců, pokud by hackeři nemohli bezpečně přijmout platbu, pak by software neměl žádnou hodnotu. Se vzestupem bitcoinů přišel i vzestup ransomwaru.

Navzdory výše uvedenému není používání nebo vlastnictví bitcoinů ve své podstatě vůbec trestnou činností. Mnoho respektovaných společností přijímá bitcoin a je používán po celém světě netrestními způsoby. Je však relativně nový, takže nedostatek souvisejících informací může lidi vyděsit. Zvláště pokud jejich první setkání s bitcoiny platí nějakému hackerovi za odemčení jejich souborů.

Stručná fakta o bitcoinech:

Bitcoiny se běžně označují zkratkou BTC.
Cena bitcoinů neustále kolísá. V době psaní tohoto článku je 1 BTC zhruba 230 $.
Můžete si koupit částečné bitcoiny. Můžete si například koupit 0,5 BTC (polovina bitcoinu). Jednotlivé bitcoiny lze rozdělit až na mnoho extrémně malých zlomků.
Jakmile budou všechny dostupné, bude v oběhu pouze 21 milionů bitcoinů.
Bitcoin je velmi spekulativní měna, s níž je relativně snadné manipulovat ve srovnání s hlavními měnami, a podléhá masivnímu nárůstu a poklesu hodnoty. V současné době klesající hodnota BTC nutí ransomwarovou mafii k okamžitému převodu jejich špatně získaných bitcoinů na tvrdou měnu.

Bitcoiny jsou běžně používány k praní peněz hanebnými skupinami a pohybují se téměř okamžitě. Většina z nich se snaží vyhnout volatilní hodnotě bitcoinů a použít ji jako vrstvu zmatku a poté ji přesunout na jinou formu měny.

Provozovatelé malwaru jsou velmi dobří v praní svých výkupných do jiných online měn nebo používají peníze, které vypírají prostředky výměnou za provize. Majitelé botnetů se také dostávají do podvodu instalací ransomwaru na stroje, aby získali šanci.

Co s tím dělat

Pravidlo „Patch Early, Patch often“ stále platí, ale v dnešní době je lepší „Patch Now“ všechny pracovní stanice pro opravy OS i populární aplikace třetích stran, které jsou součástí vašeho standardního obrazu, zavedené pro koncové uživatele. Produkt jako Secunia může vyhledávat všechny neopravené aplikace třetích stran.
Zkontrolujte, zda jsou zavedeny postupy zálohování / obnovení. Pravidelně TEST, TEST, TEST, pokud vaše funkce obnovení skutečně funguje. Ta druhá je často přehlížena.
Koncovým uživatelům je třeba proškolit účinným školením o povědomí o zabezpečení, aby byli v bezpečí, když procházejí e-maily nebo procházejí web.
Kompletní příručku pro záchranu rukojmích najdete na adrese http://info.knowbe4.com/ransomware-hostage-rescue-manual-0. To poskytne vše, co potřebujete k prevenci infekcí, a budete vědět, co dělat, když jste zasaženi. Zahrnuje také kontrolní seznam Ransomware Attack Response Checklist a Ransomware Prevention Checklist.

Stu Sjouwerman je zakladatel a generální ředitel společnosti KnowBe4, která je hostitelem integrovaného školení pro zvyšování povědomí o bezpečnosti a simulované phishingové platformy. Sjouwerman si uvědomil, že lidský prvek bezpečnosti je vážně opomíjen, a proto se spojil s Kevinem Mitnickem, nejslavnějším hackerem na světě, aby pomohl organizacím zvládnout problém taktiky sociálního inženýrství v oblasti počítačové kriminality prostřednictvím nového školení o povědomí o bezpečnosti školy. Sjouwerman je autorem čtyř knih, z nichž poslední je Cyberheist: Největší finanční hrozba pro americké podniky.