Bitcoin ni root vzrok Ransomware | SI.concellodemelon.org

Bitcoin ni root vzrok Ransomware

Bitcoin ni root vzrok Ransomware

Peter Van Valkenburgh je direktor raziskav pri kovancev Center, neprofitne raziskovalne in zagovorništvo skupine s poudarkom na vprašanjih javne politike, s katerimi se sooča cryptocurrency tehnologije, kot Bitcoin. 

Pred tem je bila politika sodelavka Google in sodeloval z različnimi organizacijami digitalnih pravic za projekte, povezane z zasebnostjo, nadzor in digitalne zakonom o avtorskih pravicah.

Izsiljevalska je bila približno za nekaj časa - Izkazalo se je, da je približno 20 let olderthan Bitcoin - ampak to je bilo v novicah spet pred kratkim, ker je še posebej vznemirljivo caseinvolving bolnišnico v Los Angeles.

Večina vrst ransomwaresoftware "lock" datoteke na računalniku žrtve, ki so jih šifrira s ključem, da so hekerji zadrži, dokler se plačilo odkupnine. V prvih dneh teh orodij, je bilo plačilo običajno izdelani z nakazilom, predplačniške kartice ali prek SMS in mobilnih plačil.

Zdaj je plačilo skoraj vedno zahteval v Bitcoin.

Morda si mislite, da je to zato, ker Bitcoin je "anonimni" način plačila, in da hekerji ga imajo radi, ker jim ne bo treba skrbeti, da bi opredelila in na koncu ujeli. To dejansko ni, zakaj Bitcoin je primerna. Predplačilne kartice so dejansko bolj anonimni, saj se lahko po pošti, in nato uporabi ali mednarodno prodajo naprej z učinkovito brez sledu.

Ne, Bitcoin je še posebej koristno tukaj, ker je hiter, zanesljiv in preverljivi.

Heker lahko preprosto gledati javni blockchain vedeti, če in ko je žrtev vplačan; je lahko celo edinstven plačila naslov za vsako žrtev in avtomatizirati postopek odklepanja svoje datoteke na potrjeno Bitcoin transakcije na ta edinstveni naslov.

Resnica je, da imajo kriminalci, kot običajno, zelo strogih konstrukcijskih parametrov za orodja, ki jih uporabljajo, ker ni tech-podporo, pogodba ali pravni uporabi za kriminalca, katerega orodja ne deluje, kot bi morale.

Skoki za rešitev

Kriminalci so z uporabo Bitcoin v tem primeru, ker je zanesljiv sistem, ki preprosto deluje. Izsiljevalska hekerji so bolj kot pregovorno rumrunners prepovedi: radi hitre meri avtomobile, ker se skoraj vsi ostali še vedno vozi model T.

Kot problematično in žalostno, saj so ti napadi, je pomembno, da natančno razumeti, kaj se dogaja, tako da ne skoči na "rešitev", da ne bi rešila problema in lahko celo bi nas manj varni v daljšem časovnem obdobju.

Tri sestavine bi izsiljevalska problem pa je, in te stvari so prav tako res, ali je žrtev teta Alice ali bolnišnica ali policijsko postajo:

  1. Hekerji pridobili nepooblaščen dostop do računalnika z branja / pisanja dovoljenja nad občutljive ali dragocene podatke
  2. Hekerji mesto zlonamerno programsko opremo na tem računalniku za šifriranje svojih datotek prek močne kriptografije in ključ, ki samo so nadzor
  3. Hekerji uporabljajo Bitcoin do plačila v zameno za ključ.

Kriptografija in Bitcoin so "seksi" deli tega Trifecta, in zato so dobili največ medijske pozornosti.

Koren problem, čeprav je številka ena: nepooblaščen dostop.

Varnost in zasebnost

V okviru bolnišničnega, na primer, je že varnost in zasebnost nesreče, ki se lahko naključni hekerji v Rusiji dostop, branje, spreminjanje in brisanje vseh vaših občutljivih zdravstvenih kartotek.

Ali heker nato šifrira datoteke, ali zahteva odkupnina je sekundarno vprašanje; škoda je že narejeno. V nasprotnem primeru, da te evidence za zasebnost in varnost postavlja bolnike v nevarnosti diskriminacije, osebno izsiljevanja, in, seveda, slabo ali zmanjšanim nego.

Torej, da je zelo, zelo jasno, problem izsiljevalska začne s slabo varnostjo.

Vsi - in predvsem zaposleni ranljivih institucij - mora upoštevati varnost občutljivih evidenc bolj resno; vsi moramo bolje razumeti phishing e-pošte in druge socialne inženirske taktike, ki jih hekerji lahko uporabijo za dostop do občutljivih informacij.

To je problem, ki je bila približno tako dolgo, kot je internet, in še rešitve so pravzaprav precej enostavna: uporabljajte močna gesla, ne delite svoje geslo z nikomer (tudi ljudi, da ti pošiljajo uradna videza e-pošte) in ne odpirajte sumljivo priponke iz pošiljateljev ki jih ne poznate.

Poleg tega tridelnega problem, tako kriptografija in cryptocurrencies imajo v celoti pravno in celo bistvene vloge, ki nas bolj varne.

Prvi del, nepooblaščen dostop slabe varnosti povzroča, ne na glavo.

Iščete grešnega kozla

Če iščemo način za ustavitev teh napadov moramo usmeriti pomanjkljivosti v naši infrastrukturi zasebnosti, ne orodja, da lahko nekateri uporabljajo za izkoriščanje te pomanjkljivosti.

Neupoštevanje tega problema nepooblaščenim dostopom in dajanje krivdo na kriptografije in cryptocurrencies ne bo ustavil izsiljevalska. Dejstvo je, prepoveduje ali ogrožanja teh orodij bo izsiljevalska bistveno slabši.

Takšne politike bi odvračajo poštene posameznike iz spoznavanje in uporabo samega tehnologije, ki bi jim varno; medtem ko kriminalci v temnejših kotičkih sveta, bi prefinjene rumrunners s strogimi standardi oblikovanja, še naprej uporabljati te močna orodja za zlo.

Ta članek je prvotno pojavila na kovancev Centerand je tu objavljena z dovoljenjem avtorja.

HackingCrime

Sorodne novice


Post Funkcija

Bitcoin Testing Matures kot globalne univerze Pridružite se mreži BSafe

Post Funkcija

Bela hiša poganja rastoči blokchain zanimanje za Capitol Hill

Post Funkcija

Bitcoin: zaupanje sidro v morju blokiranih

Post Funkcija

Ali lahko Bitcoin naredi razliko v sektorju globalne pomoči?

Post Funkcija

Crypto Rich in Paranoid: grožnje opozarjajo na radikalno varnost v bitki

Post Funkcija

Kako se uporablja kot Bitcoin Tech za pomoč nezadovoljnim umetnikom

Post Funkcija

Kriptografija kot demokratično orožje proti demagogiji

Post Funkcija

Infosys: Adoption Tech Blockchain ne bo desetletja

Post Funkcija

5 Glavne finančne številke, ki obremenjujejo blokado

Post Funkcija

Vlada ZDA potrebuje obnovo IT-ja in hoče pomoč Blockchain-a

Post Funkcija

Ben Parker: zakaj ima Bitcoin potencial v hudih državah

Post Funkcija

57% mladih Američanov verjame v Bitcoin povečuje globalno gospodarstvo