Skupina hackerů s názvem "Hive" stále častěji útočí na společnosti. Podle informací serveru ZDNet název označuje rodinu ransomwarových virů. Hackeři se zaměřují především na firmy a úřady, získavají přístup k datům, a poté je v napadených počítačích zašifrují.
Prvním krokem po úspěšném útoku je požadavek zaplacení výkupného za opětovné uvolnění dat. Skupina Hive ale jde ještě o krok dále a provozuje vlastní webové stránky, prostřednictvím kterých zvyšuje tlak na oběti hackerů. Pokud napoprvé odmítnou zaplatit, vyhrožuje jim, že citlivé údaje na webových stránkách zveřejní. Pokud k tomu dojde, zobrazí se název napadeného cíle spolu s běžícím odpočítáváním. Jakmile čas vyprší, údaje se zveřejní.
Ransomwarové útoky jsou stále častější
Podle informací bezpečnostních expertů ze serveru Varonis došlo v jednom z případů bezpečnostního incidentu k zašifrování dat oběti do 72 hodin od zahájení útoku. |Zdroj: Ed Hardie/Unsplash
V současné době se skupina hackerů zaměřuje zejména na servery Microsoft Exchange. Na nich jsou také zpracovávány údaje o elektronické poště firem, úřadů a veřejných institucí. Pokud by se taková data dostala do rukou hackerů, mohlo by to celou řadu společností a organizací přivést do vážných problémů. Podle zprávy bezpečnostních expertů ze společnosti Varonis, v jednom z nedávných incidentů se útočníkovi podařilo proniknout do systému oběti a zašifrovat data za méně než 72 hodin od počátečního napadení.
Jedním z ochranných opatření na straně serveru je obezřetné zacházení s přístupovými právy a jejich přidělování pouze těm, kdo je skutečně potřebují. U soukromých osob je mnohem méně pravděpodobné, že se stanou terči takových útoků. Ale i přesto se vyplatí častěji měnit heslo poštovního programu a používat aktualizovaný antivirový software.
video
