Miks peaksid ettevõtted Ransomwarest hoolima?

Viimase paari aasta jooksul on levinud lunavara rünnakud, mis on mõjutanud eraisikuid ja organisatsioone, alates valitsusasutustest kuni korporatsioonide ja väikeettevõteteni..

See on häkkerite seas üsna populaarne rünnakutaktika, peamiselt tänu oma suurele võimele ohvritest kergesti välja pressida.

Aga millest me täpselt siin räägime?

Mis on Ransomware?

Kujutage ette, et kõnnite ühel hommikul oma kabinetti, et leida kõik oma töökohad tabalukustatud, kui kutt nõuab nende avamiseks sadu dollareid.

Täpselt nii töötab lunavara. See on teatud tüüpi viirus, mis krüpteerib arvutis või nutitelefonis olevad failid ja nõuab andmete krüptimiseks ja failide taastamiseks lunaraha.

Rünnakute levimus

Ransomware kasvab jätkuvalt murettekitava kiirusega.

Ameerika Ühendriikide kodu- ja äriarvutid on sel aastal tabanud keskmiselt 4000 lunavara rünnakut – see on USA justiitsministeeriumi andmetel 300% rohkem kui 2015. aastal..

Ja FBI avaldatud andmete kohaselt kaotasid ohvrid ainuüksi 2015. aastal selliste rünnakute tõttu enam kui 24 miljonit dollarit. Sel aastal maksid lunavaravara ohvrid kõigest selle aasta esimese kolme kuuga hinnanguliselt 209 miljonit dollarit.

Ettevõtte kaitsmine Ransomware’i eest

# 1. Varundage oma andmeid

Andmete varundamine on kahtlemata üks tõhusamaid strateegiaid lunavara rünnakute vastu.

See ei pruugi rünnakut ära hoida, kuid võimaldab failide taastamist ja toimingute taastamist lunaraha maksmata.


© karboniit

Tavaliselt on andmete varundamiseks kaks võimalust ja need on väline draiv või pilv.

Kahjuks võivad lunavaraprogrammide viirused, nagu näiteks liiga levinud krüptolokker, rünnata teie draive ja krüpteerida isegi teie võrguga ühendatud esmased kohalikud varukoopiad.

See jätab paljud väikesed ruumid otsima turvalist, eeldusest erinevat varundamist. Muidugi on turvalisus oluliseks mureks ettevõtetele, kes mõtlevad andmete välisest ülekandmisest pilve.

Sellepärast peate enne pilve saatmist, puhkeolekus ja lennu ajal valima pilve varundusteenuse pakkuja, mis pakub teie ettevõtte andmete krüptimist.

Võtame näiteks karboniidi. Carbonite pilvevarundustarkvara installimisel saavad ettevõtete omanikud valida oma turvaparooli; seda ei edastata Interneti kaudu.

Selle asemel jääb ta 100% -liselt ettevõtte kontrolli alla. Carbonite krüpteerib failid kohapeal keeruka 128-bitise Blowfishi krüptimisalgoritmiga.

# 2. Lihtsus on võti

Ettevõttena peate kindlasti muretsema rohkem kui andmete varundamine. Kuid andmete varundamine on vajalik, eriti hiljutise lunastusprogrammi rünnakute korral.

Kuid see ei tohiks kunagi takistada teie igapäevaseid toiminguid. Suurepärased pilve varundamise teenused pakuvad kasutajatele lihtsat samm-sammult nõustajat, mis juhendab neid varundamise igas etapis.

Siin on näide Carbonite seadistusviisardist:

Karboniidi võlur

Eelmine

Järgmine

Kui mõtlete ettevõtte kaitsmise eest lunavaraprogrammi epideemia eest, peaks teie esimene panus olema andmete varundamine.

Pilveandmete varundamine lisab turvakihid, kuna ärifaile hoitakse väljaspool saiti ja seetõttu on need kaitstud:

  • Tulekahjud
  • Üleujutused
  • Inimlik viga

# 3. Tuginege kihilisele turberaamistikule

Pilvevarundus aitab kaotatud faile mugavalt taastada ja seisakuid vähendada.

Pilveterminoloogia mõistmine
© Vikipeedia

Teil on endiselt vaja tugevat turvaraamistikku, et kaitsta tekkiva lunavara eest. Lisaks tulemüüridele peaks kihiline turvaraamistik hõlmama veebifiltreerimist ja viirusetõrjeid. 

Kogu süsteemivõrgus ja kõigis lõpp-seadmetes. Kihiline turvaraamistik vähendab oluliselt võimalust, et iga lunavara pääseb teie ärikeskkonnale juurde.

# 4. Uuendage turvastrateegiaid

Turvatehnoloogiate arenedes vaatavad häkkerid järk-järgult üle ka oma strateegiaid ja täiustavad neid, et olla kursis viimaste arengutega.

Seetõttu võib Cryptolockeri vastu tänapäeval tõhusalt toimiv tarkvara paari kuu pärast muutuda kasutuks muud tüüpi lunavara vastu..

Mõelge Duo Security 2016. aasta mai aruandele, millest selgus, et enamus lõpp-seadme kasutajaid käitavad vidinaid haavatavates ja vananenud tarkvaraversioonides. Klõpsake piiksumiseks

Ainult 35% Windowsi kasutajatest on uuendatud versioonile Windows 8.1 või 10 ja 53% Mac OS-i kasutajatel on uusim versioon.

Ainuüksi see asjaolu annab häkkeritele võimaluse rünnata ja saada süsteemile täielik juurdepääs kõigi nende lõpp-punkti seadmete kaudu.

Seda silmas pidades on oluline tagada, et kõik teie turbekihid oleksid ajakohased ja see hõlmaks ka iga välja antud tarkvarapatarti.

# 5. Süsteemi privileegide haldamine

Lumensioni ja Ponemoni Instituudi 2015. aasta uuringu kohaselt pääseb 75% õelvarast süsteemidele lõpp-seadme kaudu.


© AWS Device Farm’i automatiseeritud testimine

Pahavaraga tekitatava süsteemi kahjustuse tase sõltub kahjustatud lõpp-seadme konkreetsetest privileegidest.

Kui ohustatud seadmel on näiteks globaalsed administraatoriõigused, võib lunavara saada kogu süsteemi täieliku kontrolli ja seejärel halva organisatsiooni toimingud.

Lisaks turvasüsteemide ja tarkvara värskendamisele kogu ettevõtte seadmetes, peaksite tähelepanelikult jälgima ja haldama kõiki süsteemi privileege erinevate pääsupunktide kaudu..

Ainult kõige turvalisematel seadmetel peaksid olema administraatoriõigused.

Kokkuvõttes…

Lõpuks on soovitatav kogu süsteemi raamistiku perioodiliseks ülevaatamiseks konsulteerida usaldusväärse professionaaliga.

Ja rakendage lunavara vastu vajalikke meetmeid vastavalt oma haavatavusele. Täname, et kleepisite end lõpuni ja ärge unustage jätta oma kommentaarid ja mõtted allpool.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me