Зашто би предузећа требало да се брину о Рансомваре-у

У посљедњих неколико година дошло је до великог броја напада рансомвареа који су погађали појединце и организације, у распону од државних институција до корпорација и малих предузећа.


То је прилично популарна тактика напада међу хакерима, највише због њене способности да лако изнуђује жртве.

Али, о чему тачно говоримо овде?

Шта је Рансомваре?

Замислите да једног јутра уђете у своју канцеларију и пронађете све радне станице закључане, а момак тражи стотине долара да их откључа..

Управо тако функционише рансомваре. То је одређена врста вируса који шифрира датотеке на рачунару или паметном телефону и захтева откупнину за дешифровање података и враћање датотека.

Преваленција напада

Рансомваре и даље расте алармантном брзином.

Домаћи и пословни рачунари у Сједињеним Државама погођени су са просечно 4.000 напада рансомваре-а сваки дан ове године – што је пораст од 300% у односу на 2015. годину, према америчком Министарству правде.

А према подацима које је објавио ФБИ, жртве су само у 2015. години изгубиле више од 24 милиона долара. Ове године, жртве против отимача платили су процијењених 209 милиона долара само у прва три мјесеца ове године.

Заштита вашег предузећа од Рансомвареа

# 1. Израда сигурносне копије података

Израда сигурносних копија података је несумњиво једна од најефикаснијих стратегија против напада рансомвареа.

Можда неће спречити напад, али ће вам омогућити да опоравите датотеке и обновите операције без плаћања откупнине.


© Карбонит

Обично постоје две могућности за прављење резервних копија података и то су спољни диск или облак.

Нажалост, вируси који користе рансомваре, попут све превише уобичајеног Цриптолоцкера, могу напасти ваше дискове и шифровати чак и примарне локалне сигурносне копије прикључене на вашу мрежу..

То оставља много малих просторија у потрази за сигурним резервним копијама. Наравно, сигурност представља значајну бригу за предузећа која размишљају о преносу података ван локације, у облак.

Због тога морате одабрати пружаоца услуга резервне копије у облаку који нуди шифрирање података вашег предузећа пре него што се пошаљу у облак, у мировању и током лета.

Узмимо, на пример, карбонит. Када инсталирају Царбонитеов софтвер за резервно копирање у облаку, власници предузећа имају шансу да одаберу своју безбедносну лозинку; који се неће пренети путем Интернета.

Уместо тога, она и даље држи 100% контролу над пословањем. Царбоните шифрира датотеке локално уз софистицирани 128-битни алгоритам шифрирања Бловфисх-а.

# 2. Једноставност је кључна

Као посао, сигурно се морате бринути више него сигурносна копија података. Али сигурносна копија података је неопходна, посебно с недавним потезима у нападима рансомвареа.

Међутим, то вам никада не би сметало у свакодневном пословању. Одличне сигурносне копије у облаку нуде корисницима једноставан чаробњак за корак по корак, који ће их водити кроз сваки корак процеса израде резервних копија.

Ево примера чаробњака за подешавање Царбоните-а:

Царбоните Визард

Претходна

Следећи

Ако размишљате о заштити предузећа од епидемије рансомвареа, сигурносно копирање података требало би да буде ваша прва опклада.

Сигурносна копија података у облаку додаје нивое безбедности, јер се пословне датотеке чувају ван места и зато су заштићене од:

  • Пожари
  • Поплаве
  • Људска грешка

# 3. Ослањајте се на слојевити сигурносни оквир

Резервне копије у облаку могу вам помоћи да удобно опоравите изгубљене датотеке и смањите време застоја.

Разумевање облачне терминологије
© Википедиа

И даље вам је потребан чврст сигурносни оквир да бисте се заштитили од растућег софтвера. Поред заштитних зидова, слојевити сигурносни оквир требао би садржавати и веб филтрирање и антивирусне програме. 

Преко системске мреже и унутар свих крајњих уређаја. Слојевити сигурносни оквир у суштини смањује шансе да било који рансомваре добије приступ вашем пословном окружењу.

# 4 Ажурирајте сигурносне стратегије

Док се безбедносне технологије и даље развијају, хакери такође постепено прегледавају и побољшавају своје стратегије, како би били у току са најновијим напретком.

Због тога, софтвер који би данас могао да буде ефикасан против Цриптолоцкер-а може постати неупотребљив против других врста рансомвареа за неколико месеци.

Узмите у обзир извештај компаније Дуо Сецурити из маја 2016. године, који је открио да већина корисника крајњих уређаја покреће уређаје о рањивим и застарелим верзијама софтвера. Кликните на твеет

Само 35% Виндовс корисника је надограђено на Виндовс 8.1 или 10, а 53% корисника Мац ОС-а на најновију верзију.

Сама та чињеница пружа хакерима предност у нападу и добијању пуног приступа систему путем било ког од ових крајњих уређаја.

Имајући то у виду, од кључне је важности да се осигура да су сви ваши заштитни слојеви ажурирани, а то укључује и сваку издату софтверску закрпу.

# 5. Управљање системским привилегијама

Према истраживању Института Луменсион и Понемон из 2015. године, 75% злонамјерног софтвера добија приступ системима путем крајњих уређаја.


© Аутоматизовано тестирање на АВС уређају Фарм

Ниво оштећења система од злонамјерног софтвера зависи од одређених привилегија компромитованог уређаја крајње тачке.

Ако компромитовани уређај има глобалне административне привилегије, на пример, рансомваре софтвер може стећи потпуну контролу система, а потом и осакаћене организације организација.

Поред ажурирања безбедносних система и софтвера на уређајима компаније, требало би пажљиво надгледати и управљати свим системским привилегијама преко различитих приступних тачака.

Само најбезбеднији уређаји треба да имају административне привилегије.

Укратко…

На крају, препоручљиво је консултовати се од угледног стручњака за периодични преглед целог система.

И примените потребне мере против рансомвареа, у складу са вашим рањивостима. Хвала вам што сте се држали до краја и молим вас не заборавите да оставите своје коментаре и мисли испод.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map