Zakaj bi podjetja morala skrbeti za Ransomware

V zadnjih nekaj letih se je število napadov z odkrito programsko opremo prizadel na posameznike in organizacije, od vladnih institucij do korporacij in malih podjetij.


Med hekerji je dokaj priljubljena taktika napada, predvsem zaradi svoje sposobnosti, da zlahka izsiljuje žrtve.

Toda o čem natančno govorimo tukaj?

Kaj je Ransomware?

Predstavljajte si, da nekega jutra stopite v pisarno in poiščete vse svoje delovne postaje, s tipom pa potrebujete stotine dolarjev, da jih odklenete..

Točno tako deluje odkupna programska oprema. To je posebna vrsta virusa, ki šifrira datoteke v računalniku ali pametnem telefonu, nato pa zahteva odkupnino za dešifriranje podatkov in obnavljanje datotek.

Razširjenost napadov

Ransomware še naprej raste z alarmantno hitrostjo.

Ameriško ministrstvo za pravosodje je v tem letu vsak dan v povprečju doseglo 4.000 napadov z odkrito programsko opremo – to je 300-odstotno povečanje v primerjavi z letom 2015..

Glede na podatke, ki jih je objavil FBI, so žrtve zaradi takšnih napadov leta 2015 izgubile več kot 24 milijonov dolarjev. Letos so žrtve, ki so bile odkrite, samo v prvih treh mesecih letošnjega leta plačale 209 milijonov dolarjev.

Zaščita vašega podjetja pred Ransomware

# 1. Varnostno kopirajte svoje podatke

Varnostno kopiranje podatkov je nedvomno ena najučinkovitejših strategij proti napadom ransomware.

Morda ne bo preprečil napada, vendar vam bo omogočil obnovitev datotek in obnovitev operacij brez plačila odkupnine.


© Karbonit

Običajno obstajata dve možnosti za varnostno kopiranje podatkov in sta zunanji pogon ali oblak.

Žal lahko virusi, ki jih odkupijo, kot je vse preveč pogost Cryptolocker, napadejo vaše pogone in šifrirajo celo primarne lokalne varnostne kopije, pritrjene na vaše omrežje..

Zaradi tega veliko majhnih prostorov išče varno rezervno rezervno napravo. Seveda je varnost pomembna skrb za podjetja, ki razmišljajo o prenosu podatkov zunaj kraja, v oblak.

Zato morate izbrati ponudnika varnostnih kopij v oblaku, ki ponuja šifriranje podatkov vašega podjetja, preden jih pošljete v oblak, v mirovanju in med letom.

Vzemite na primer karbonit. Pri nameščanju programske opreme za varnostno kopiranje v oblaku Carbonite lahko lastniki podjetij izberejo svojo varnostno geslo; ki se ne bodo prenesli po internetu.

Namesto tega še vedno stoodstotno nadzoruje poslovanje. Carbonite šifrira datoteke lokalno s prefinjenim 128-bitnim algoritmom šifriranja Blowfish.

# 2. Preprostost je ključna

Kot podjetje imate gotovo več skrbi kot varnostno kopiranje podatkov. Varnostno kopiranje podatkov je potrebno, še posebej pri nedavni podpori napadov z odkupi.

Vendar pa vam ne bi smeli ovirati vsakodnevnih operacij. Odlične storitve varnostnega kopiranja v oblaku ponujajo uporabnikom enostaven čarovnik po korakih, ki jih bo vodil skozi vsak korak postopka varnostne kopije.

Tu je primer čarovnika za nastavitev karbonita:

Čarovnik za karbonit

Prejšnja

Naslednji

Če razmišljate o zaščiti podjetja pred epidemijo odkupne programske opreme, bi bilo treba prvo varnostno kopiranje podatkov.

Varnostno kopiranje podatkov v oblaku dodaja varnostne plasti, saj se poslovne datoteke shranjujejo zunaj mesta in so zato zaščitene pred:

  • Požari
  • Poplave
  • Človeška napaka

# 3. Zanašajte se na večplastni varnostni okvir

Varnostno kopiranje v oblaku vam lahko pomaga pri obnavljanju izgubljenih datotek in krajšanju izpadov.

Razumevanje terminologije v oblaku
© Wikipedia

Še vedno potrebujete trden varnostni okvir za zaščito pred nastajajočimi odkupi. Poleg požarnih zidov mora večplastni varnostni okvir vključevati spletno filtriranje in protivirusne sisteme. 

Po celotnem sistemskem omrežju in znotraj vseh naprav končnih točk. Večplastni varnostni okvir bistveno zmanjša možnosti, da lahko vsaka ransomware pridobi dostop do svojega poslovnega okolja.

# 4. Posodobite varnostne strategije

Ko se varnostne tehnologije še naprej razvijajo, hekerji postopoma pregledujejo in izboljšujejo svoje strategije, da bi bili v koraku z najnovejšimi napredki.

Zato lahko programska oprema, ki je danes učinkovita proti Cryptolockerju, v nekaj mesecih postane neuporabna za druge vrste odkupa.

Razmislite o poročilu podjetja Duo Security iz maja 2016, ki je razkrilo, da večina uporabnikov končnih naprav izvaja pripomočke na ranljivih in zastarelih različicah programske opreme. Kliknite za tvit

Le 35% uporabnikov sistema Windows je prešlo na sistem Windows 8.1 ali 10, 53% uporabnikov operacijskega sistema Mac OS pa na najnovejšo različico.

Samo to dejstvo daje hekerjem prednost pri napadanju in popolnem dostopu do sistema prek katere koli od teh naprav končnih točk.

Glede na to je bistvenega pomena zagotoviti, da so vsi vaši varnostni sloji posodobljeni in da vključuje vsak posamezen programski popravek.

# 5 Upravljanje sistemskih privilegij

Glede na raziskavo iz leta 2015, ki sta jo opravila Lumension in Ponemon Institute, 75% zlonamerne programske opreme pridobi dostop do sistemov prek naprav končnih točk.


© Avtomatsko testiranje AWS Device Farm

Raven poškodbe sistema z zlonamerno programsko opremo je odvisna od posebnih pravic privilegirane naprave končne točke.

Če ima ogrožena naprava globalne upravne privilegije, lahko na primer ransomware pridobi popoln nadzor nad sistemom in posledično pohabi organizacije.

Poleg posodabljanja varnostnih sistemov in programske opreme na napravah vašega podjetja morate močno nadzorovati in upravljati vse sistemske privilegije prek različnih dostopnih točk.

Samo najbolj varne naprave bi morale imeti skrbniške pravice.

V povzetku…

Nazadnje je priporočljivo, da se občasno posvetujete z uglednim strokovnjakom, da občasno pregledate celoten sistemski okvir.

In v skladu s svojimi ranljivostmi izvedite potrebne ukrepe proti izsiljevanju. Hvala, da se držite do konca in prosimo, ne pozabite pustiti komentarjev in misli spodaj.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me