Bakit Dapat Mag-aalaga ang Negosyo sa Ransomware

Sa nagdaang mga taon, nagkaroon ng paglaganap ng mga pag-atake ng ransomware na nakakaapekto sa mga indibidwal at organisasyon, mula sa mga institusyon ng gobyerno hanggang sa mga korporasyon, at mga maliliit na negosyo.


Ito ay isang patok na patok na pag-atake sa mga hacker, karamihan dahil sa kanyang kakayahang manipis na madaling mapawi mula sa mga biktima.

Ngunit, kung ano talaga ang pinag-uusapan natin dito?

Ano ang Ransomware?

Isipin ang paglalakad sa iyong opisina isang umaga upang mahanap ang lahat ng iyong mga workstations na naka-pad, na may isang tao na humihiling ng daan-daang dolyar upang i-unlock ang mga ito.

Iyon mismo kung paano gumagana ang ransomware. Ito ay isang partikular na uri ng virus na nag-encrypt ng mga file sa isang computer o smartphone, at pagkatapos nito, hinihiling ang isang pantubos upang i-decrypt ang data at ibalik ang iyong mga file.

Pagkalat ng Pag-atake

Ang Ransomware ay patuloy na lumalaki sa isang nakababahala na rate.

Ang mga computer sa bahay at negosyo sa Estados Unidos ay tumama sa average na 4,000 na pag-atake ng ransomware bawat araw sa taong ito – iyon ay isang 300% na pagtaas sa 2015, ayon sa Kagawaran ng Katarungan ng Estados Unidos..

At ayon sa datos na inilabas ng FBI, higit sa $ 24 milyon ang nawala ng mga biktima dahil sa nasabing pag-atake noong 2015 lamang. Ngayong taon, ang mga biktima ng ransomware ay nagbabayad ng tinatayang $ 209 milyon sa unang tatlong buwan ng taong ito.

Pagprotekta sa Iyong Negosyo Mula sa Ransomware

# 1. I-backup ang Iyong Data

Ang backup ng data ay walang alinlangan na isa sa mga pinaka-epektibong diskarte laban sa mga pag-atake ng ransomware.

Hindi ito maiiwasan ang isang pag-atake, ngunit magpapahintulot sa iyo na mabawi ang mga file at ibalik ang mga operasyon nang hindi nagbabayad ng isang pantubos.


© Carbonite

Karaniwan, mayroong dalawang mga pagpipilian para sa pag-back up ng iyong data, at ang mga ito ay isang panlabas na drive o ang ulap.

Sa kasamaang palad, ang mga virus ng ransomware, tulad ng all-too-common Cryptolocker, ay maaaring atakehin ang iyong mga drive at i-encrypt kahit na mga pangunahing lokal na backup na naka-attach sa iyong network.

Iiwan nito ang maraming maliit na lugar na naghahanap ng ligtas, off-premise backup. Siyempre, ang seguridad ay isang makabuluhang pag-aalala sa mga negosyong nag-iisip tungkol sa paglilipat ng data sa site, sa ulap.

Iyon ang dahilan kung bakit kailangan mong pumili ng isang service provider ng backup ng ulap na nag-aalok ng pag-encrypt ng data ng iyong negosyo, bago ito ipadala sa ulap, sa pamamahinga, at sa paglipad.

Kunin ang Carbonite, halimbawa. Kapag nag-install ng cloud backup na software ng Carbonite, ang mga may-ari ng negosyo ay may pagkakataon na pumili ng kanilang security passphrase; hindi iyon mailipat sa Internet.

Sa halip, nananatili itong 100% sa kontrol ng negosyo. Carbonite naka-encrypt ang mga file nang lokal na may isang sopistikadong 128-bit na Blowfish encryption algorithm.

# 2. Ang pagiging simple ay Key

Bilang isang negosyo, tiyak na mayroon kang maraming mga bagay na mag-alala kaysa sa backup ng data. Ngunit kinakailangan ang backup ng data, lalo na sa kamakailang pag-atake sa mga pag-atake ng ransomware.

Gayunpaman, hindi ito dapat makuha sa paraan ng iyong pang-araw-araw na operasyon. Napakahusay na mga serbisyo sa backup na ulap, mag-alok sa mga gumagamit ng isang madaling hakbang na wizard, na gagabay sa kanila sa bawat hakbang ng proseso ng pag-backup.

Narito ang isang halimbawa ng wizard ng Carbonite’s setup:

Carbonite Wizard

Nakaraan

Susunod

Kung nag-iisip ka tungkol sa pagprotekta sa isang negosyo mula sa epidemya ng ransomware, dapat na ang unang backup ng data.

Ang backup ng data ng Cloud ay nagdaragdag ng mga layer ng seguridad, dahil ang mga file ng negosyo ay naka-imbak sa off-site, at samakatuwid ay protektado mula sa:

  • Mga Apoy
  • Baha
  • Pagkakamali ng tao

# 3. Magsalig sa isang Linya na Security Framework

Ang backup ng ulap ay makakatulong sa iyo na kumportable na mabawi ang mga nawalang mga file at bawasan ang downtime.

Pag-unawa sa Cloud Terminology
© Wikipedia

Kailangan mo pa rin ng isang matatag na balangkas ng seguridad upang maprotektahan mula sa umuusbong na ransomware. Bilang karagdagan sa mga firewall, ang isang layered na balangkas ng seguridad ay dapat sumali sa web filter at antiviruses. 

Sa buong network ng system at sa loob ng lahat ng mga aparato sa endpoint. Ang isang layered security framework na malaki ang nagpapaliit sa mga pagkakataon ng anumang pagkuha ng pagkuha ng ransomware sa iyong kapaligiran sa negosyo.

# 4. I-update ang Mga Diskarte sa Seguridad

Habang patuloy na umuusbong ang mga teknolohiya ng seguridad, ang mga hacker ay unti-unting nagrerepaso at nagpapabuti din ng kanilang mga diskarte, upang mapanatili ang pinakabagong mga pagsulong..

Samakatuwid, ang software na maaaring epektibo laban sa Cryptolocker ngayon ay maaaring maging walang saysay laban sa iba pang mga uri ng ransomware, sa loob ng ilang buwan.

Isaalang-alang ang isang ulat ng Mayo 2016 sa pamamagitan ng Duo Security, na isiniwalat, ang karamihan sa mga gumagamit ng endpoint aparato ay nagpapatakbo ng mga gadget sa mahina at lipas na mga bersyon ng software. Mag-click sa tweet

Tanging 35% lamang ng mga gumagamit ng Windows ang nag-upgrade sa Windows 8.1 o 10, at 53% ng mga gumagamit ng Mac OS ang nasa pinakabagong bersyon.

Ang katotohanang ito lamang ang nagbibigay ng mga hacker sa itaas na kamay sa pag-atake at pagkakaroon ng pag-access ng buong sistema sa pamamagitan ng alinman sa mga aparatong ito sa endpoint.

Sa pag-iisip, mahalagang tiyakin na ang lahat ng iyong mga layer ng seguridad ay napapanahon, at kasama na ang bawat solong patch ng software na inilabas.

# 5. Pamahalaan ang mga Pribilehiyo ng System

Ayon sa isang survey sa 2015 ng Lumension at Ponemon Institute, 75% ng malware ang nakakuha ng access sa mga system sa pamamagitan ng mga aparato sa endpoint.


© Awtomatikong Pagsubok ng AWS Device Farm

Ang antas ng pagkasira ng system ng malware ay nakasalalay sa mga partikular na pribilehiyo ng nakompromiso na endpoint aparato.

Kung ang isang aparato na nakompromiso ay may mga pribilehiyong pangkomunidad na pang-pandaigdigan, halimbawa, ang pagkuha ng ransomware ay maaaring makakuha ng kumpletong kontrol sa system, at kasunod, mga operasyon ng mga lumpo.

Bilang karagdagan sa pag-update ng mga sistema ng seguridad at software sa buong mga aparato ng iyong kumpanya, dapat mong masigasig na subaybayan at pamahalaan ang lahat ng mga pribilehiyo ng system sa pamamagitan ng iba’t ibang mga access point.

Tanging ang pinaka-ligtas na aparato ay dapat magkaroon ng mga pribilehiyo ng administratibo.

Sa buod…

Sa wakas, ipinapayong kumunsulta sa isang kagalang-galang na propesyonal upang pana-panahong suriin ang iyong buong balangkas ng system.

At ipatupad ang mga kinakailangang hakbang laban sa ransomware, ayon sa iyong mga kahinaan. Salamat sa pagdikit hanggang sa huli, at mangyaring huwag kalimutan na iwanan ang iyong mga komento at mga saloobin sa ibaba.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map